Skip to content

OLG Frankfurt: Es verstößt nicht gegen Vorgaben der DSGVO wenn Teilnahme an Gewinnspiel von Zustimmung zum Erhalt von Werbung abhängig gemacht wird

OLG Frankfurt
Urteil vom 27.06.2019
6 U 6/19


Das OLG Frankfurt hat entschieden, dass es nicht gegen die Vorgaben der DSGVO verstößt, wenn die Teilnahme an einem Gewinnspiel von der Zustimmung zum Erhalt von Werbung abhängig gemacht wird. Auch in einem solchen Fall ist die Einwilligung "freiwillig" im Sinne der DSGVO.




LG Bonn: Jameda muss alle personenenbezogenen Daten eines Arztes auf Bewertungsportal nach Art. 17 DSGVO löschen - Kein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO

LG Bonn
Urteil vom 28.03.2019
18 O 143/18


Das LG Bonn hat entschieden, dass der Betreiber des Arztbewertungsportals Jameda alle personenenbezogenen Daten eines Arztes auf dem Bewertungsportal nach Art. 17 DSGVO löschen muss. Art. 6 Abs. 1 S. 1 lit. f DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen) greift - so das Gericht - nicht, da Jameda aufgrund des Geschäftsmodells kein neutraler Informationsmittler ist.

Aus den Entscheidungsgründen:

"Die zulässige Klage ist begründet.

I. Der Kläger hat gegen die Beklagte einen Anspruch auf Löschung sämtlicher auf seine Person bezogenen Daten aus der von der Beklagten betriebenen Online-Datenbank www.A.de (Art. 17 Abs. 1 Lit. d, 6 Abs. 1 DSGVO).

Auf den hiesigen Sachverhalt anwendbar ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) als unmittelbar anwendbares europäisches Recht unter Ausschluss des nationalen Bundesdatenschutzgesetzes (vgl. § 2 Abs. 5 BDSG).

Gemäß Art. 17 Abs. 1 Lit. d) DSGVO hat eine betroffene Person das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden. Gemäß Art. 4 Nr. 1 DSGVO sind "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Art. 6 Abs. 1 DSGVO regelt die Rechtmäßigkeit der Datenverarbeitung; sein für die Entscheidung dieses Rechtsstreits relevanter Absatz 1 lautet:

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

Keine dieser Voraussetzungen ist erfüllt. Der Kläger hat in die Datenverarbeitung unstreitig nicht eingewilligt (a), die Voraussetzungen der Alternativen (b), (c) und (d) liegen offensichtlich nicht vor.

Die Beklagte erfüllt auch keine Aufgabe, die im öffentlichen Interesse liegt (e). Die Beklagte ist Tochter des P Konzerns und verfolgt als juristische Person des Privatrechts mit der Betreibung der streitgegenständlichen Online-Datenbank unstreitig und offenkundig private, auf Gewinnerzielung gerichtete Interessen. Dass die mit der Betreibung der Online-Datenbank einhergehende Information der Öffentlichkeit über die ihr zur Verfügung stehenden Ärzte und die der Öffentlichkeit zur Verfügung gestellten Möglichkeiten zur Bewertung und Kommentierung der in Anspruch genommenen ärztlichen Leistungen auch im Interesse der Öffentlichkeit liegen mag, reicht zur Erfüllung der gesetzlichen Voraussetzungen nicht aus. Dies folgt aus einem systematischen Vergleich mit Alternative (f). Bejahte man - bezogen auf den streitgegenständlichen Sachverhalt - die Voraussetzungen der Alternative (e), so hätte dies zur Folge, dass die Beklagte von jeder weiteren Rechtfertigung ihrer Eingriffe in die Datenschutzrechte der betroffenen Ärzte, so intensiv sie auch sein mögen, freigestellt wäre. Dass dieses Ergebnis vom Verordnungsgeber bei einer Verquickung von öffentlichen und privaten Interessen nicht gewollt gewesen ist, folgt aus der Alternative (f), nach der ein Eingriff in die Datenschutzrechte einer betroffenen Person zur Verfolgung berechtigter (eigener) Interessen des Verantwortlichen nur unter besonderen Voraussetzungen rechtmäßig sein kann. Die Alternative (f) geht der Alternative (e) in dem hier zu entscheidenden Fall daher vor.

Die Voraussetzungen der Alternative (f) liegen ebenfalls nicht vor, da die berechtigten Interessen der Beklagten die Interessen und Grundrechte des Klägers, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.

Zum - seinerzeit noch anwendbaren - nationalen Datenschutzrecht, insbesondere § 35 Abs. 2 S. 2 Nr. 1 BDSG a.F., betreffend Sachverhalte, die mit dem hiesigen in ihren Grundzügen identisch gewesen sind, namentlich Ansprüche von Ärzten auf Löschung konkret aus der von der Beklagten betriebenen Online-Datenbank zum Gegenstand gehabt haben, hat sich der Bundesgerichtshof in mehreren Entscheidungen geäußert (Urteil vom 20.02.2018, Az: VI ZR 30/17 ["Ärztebewertung III"]; Urteil vom 23.09.2014, Az: VI ZR 358/13 ["Ärztebewertung II"]; jeweils zitiert nach juris). Die dort entwickelten Grundsätze zur Abwägung der wechselseitigen Interessen sind auf die Rechtslage nach europäischem Recht übertragbar; insbesondere finden die vom BGH berücksichtigten, gemäß den nationalen Grundrechten geschützten Belange ihre Entsprechung auf Ebene des EU-Rechts in der Charta der Grundrechte der EU vom 12.12.2007 (GRCh).

Demnach sind als berechtigte Interessen auf Seiten der Beklagten als "Verantwortlicher" im Sinne der DSGVO sowohl die grundrechtlich geschützte unternehmerische Freiheit (Art. 16, 51 Abs. 1 S. 1 GRCh) (vgl. hierzu BGH, "Ärztebewertung II", Rn. 29 m.w.N.) als auch die grundrechtlich geschützte Kommunikationsfreiheit (Art. 11 Abs. 1 S. 2, 51 Abs. 1 S. 1 GRCh) (vgl. zum nationalen Recht BGH, "Ärztebewertung II", Rn. 25 und 28 m.w.N.) zu beachten.

Als Grundrechte des Klägers als "betroffener Person" kommen wegen seiner beruflichen Tätigkeit als X, um die es bei der Online-Datenbank im Ansatz geht, seinerseits die unternehmerische Freiheit (vgl. BGH, "Ärztebewertung II", Rn. 27 m.w.N.) sowie darüber hinaus das Recht auf Schutz seiner personenbezogenen Daten (Art. 8 Abs. 1, 51 Abs. 1 S. 1 der Europäischen Grundrechte-Charta) (vgl. BGH, "Ärztebewertung II", Rn. 26 m.w.N.) in Betracht.

Bezüglich der vorzunehmenden Abwägung hat der BGH - wiederum bezogen auf das nationale (Datenschutz-)Recht - ausgeführt ("Ärztebewertung III", Rn. 13 und 14, i.V.m. "Ärztebewertung II", Rn. 39 ff.):

Auszugehen ist dabei zunächst von dem ganz erheblichen Interesse, das die Öffentlichkeit an Informationen über ärztliche Dienstleistungen hat [...]. Personen, die ärztliche Leistungen in Anspruch nehmen wollen, können den Arzt grundsätzlich frei wählen. Das von der Beklagten betriebene Portal kann dazu beitragen, dem Patienten die aus seiner Sicht hierfür erforderlichen Informationen zur Verfügung zu stellen. Dass es unter Umständen auch andere Informationsquellen gibt - etwa persönliche Erfahrungen von Bekannten oder bei Fachärzten die Einschätzung des vom Patienten ggf. zuvor konsultierten Hausarztes -, ändert daran nichts.

Der grundsätzlichen Eignung des Portals, zu mehr Leistungstransparenz im Gesundheitswesen beizutragen, steht nicht entgegen, dass die in das Bewertungsportal eingestellten Bewertungen typischerweise nicht von Fachleuten herrühren und subjektiv geprägt sind. Zwar dürften wertende Aussagen zur medizinischen Qualität einer Behandlung fachlichen Maßstäben, die der Laie nicht kennt, häufig nicht entsprechen und im Einzelfall etwa von einem vom behandelnden Arzt nicht zu vertretenden Ausbleiben des - von ihm auch nicht geschuldeten - Heilungserfolges geprägt sein. Eine sinnvolle Ergänzung der bisherigen Informationsquellen kann das Angebot der Beklagten aber trotzdem sein. Die subjektive Einschätzung, die in den Bewertungen zum Ausdruck kommt, kann anderen Personen Hilfestellung bei der Entscheidung geben, welcher Arzt - insbesondere bezüglich der äußeren Umstände der Behandlung wie etwa der Praxisorganisation - den Anforderungen für die gewünschte Behandlung und auch den persönlichen Präferenzen am besten entspricht [...].

Und weiter ("Ärztebewertung III", Rn. 16 ff.):

In dem Fall, der dem Senatsurteil vom 23. September 2014 zugrunde lag, war die beklagte Betreiberin des Bewertungsportals "neutraler" Informationsmittler. Nach den damals maßgeblichen Feststellungen beschränkte sich das Bewertungsportal der Beklagten darauf, in Profilen die "Basisdaten" des einzelnen Arztes zusammen mit von Patienten bzw. anderen Internetnutzern vergebenen Noten oder verfassten Freitestkommentaren zu veröffentlichen.

Der hier zu entscheidende Fall liegt anders. Hier wahrt die Beklagte ihre Stellung als "neutraler" Informationsmittler nicht. Denn sie verschafft durch die Art der Werbung, die sie Ärzten auf ihrem an potentielle Patienten gerichteten Bewertungsportal anbietet, einzelnen Ärzten verdeckte Vorteile [...].

Nach den Feststellungen des Berufungsgerichts blendet die Beklagte in das Profil des einzelnen Arztes - in einem grau unterlegten und mit "Anzeige" bezeichneten Querbalken - den Hinweis (Profilbild nebst Note und Angabe der Entfernung) auf konkurrierende Ärzte der gleichen Fachrichtung im näheren Umfeld ein. Die Daten der ohne oder gegen ihren Willen gespeicherten und bewerteten Ärzte werden damit als Werbeplattform für die zahlenden Konkurrenten genutzt. Anders verfährt die Beklagte bei den Ärzten, die bei ihr das "Premium-Paket" gebucht haben. Dort findet der Nutzer ein optisch und inhaltlich individuell ausgestaltetes Profil, das auf eine ansprechendere Wirkung abzielt, mit dem Bild dieses zahlenden Arztes und weiteren von diesem stammenden Informationen. In das Profil dieser Ärzte wird, ohne dass dies dort hinreichend offengelegt wird, keine werbende Anzeige der örtlichen Konkurrenten eingeblendet, demgegenüber erscheinen sie selbst mit einer Anzeige in deren Profil, soweit die örtlichen Konkurrenten nicht ebenfalls zahlende "Premium"-Kunden sind. Jedenfalls mit den örtlichen Verhältnissen und mit dem Geschäftsmodell der Beklagten nicht vertraute Internetnutzer können den nicht zutreffenden Eindruck gewinnen, der im Bewertungsportal aufgefundene Arzt, in dessen Profil - da "Premium"-Kunde - kein Querbalken mit Hinweis auf andere Ärzte erscheint, habe keinen örtlichen Konkurrenten. Mit diesem Verfahren sollen - womit die Beklagte selbst ihre "Serviceleistungen" bewirbt - ersichtlich potentielle Patienten stärker zu "Premium"-Kunden der Beklagten gelenkt werden. Durch ihr Geschäftsmodell sucht die Beklagte die ohne ihren Willen und nur mit ihren Basisdaten aufgenommenen Ärzte gezielt dazu zu bewegen, sich der Gruppe der zahlenden Ärzte anzuschließen, um nicht durch eine weniger vorteilhafte Darstellung und Werbeeinblendungen benachteiligt zu werden.

Mit der vorbeschriebenen, mit dem Bewertungsportal verbundenen Praxis verlässt die Beklagte ihre Stellung als "neutraler" Informationsmittler. Während sie bei dem nicht zahlenden Arzt dem ein Arztprofil aufsuchenden Internetnutzer die "Basisdaten" nebst Bewertung des betreffenden Arztes anzeigt und ihm mittels des eingeblendeten Querbalkens "Anzeige" Informationen zu örtlich konkurrierenden Ärzten bietet, lässt sie auf dem Profil ihres "Premium"-Kunden - ohne dies dort dem Internetnutzer hinreichend offenzulegen - solche über die örtliche Konkurrenz unterrichtenden werbenden Hinweise nicht zu. Nimmt sich die Beklagte aber in dieser Weise zugunsten ihres Werbeangebots in ihrer Rolle als "neutraler" Informationsmittler zurück, dann kann sie ihre auf das Grundrecht der Meinungs- und Medienfreiheit [...] gestützte Rechtsposition gegenüber dem Recht der Klägerin auf Schutz ihrer personenbezogenen Daten [...] auch nur mit geringerem Gewicht geltend machen. Das führt auch bei nochmaliger Würdigung der - insbesondere im Senatsurteil vom 23. September 2014 angeführten - Belange der Beklagten hier zu einem Überwiegen der Grundrechtsposition der Klägerin [...].

Auf dieser Grundlage überwiegt auch in dem hier zu entscheidenden Fall das Interesse des Klägers das Interesse der Beklagten. Dabei kommt es nicht darauf an, dass die Beklagte die in dem Urteil des BGH monierten "Mängel" abgestellt hat. Denn auch dies macht sie aufgrund des von ihr verfolgten Gesamtkonzepts der Online-Datenbank nicht zu einer "neutralen Informationsmittlerin".

Mit ihrer Online-Datenbank verfolgt sie, wie ausgeführt, privatwirtschaftliche Zwecke. Diese werden - ebenfalls unstreitig - nicht etwa (allein) durch Schaltung von Werbung generiert, das heißt durch Umstände, die mit dem Inhalt der auf der Seite verarbeiteten Daten nicht in einem unmittelbaren Zusammenhang stehen, sondern durch monatliche "Mitgliedsbeiträge" der gelisteten Ärzte. Diese Beiträge "erkauft" sich die Beklagte dadurch, dass sie es den Ärzten ermöglicht, ihre Profilseite für Besucher des Bewertungsportals ansprechender zu gestalten. Es ist offenkundig, dass sich aufgrund der mit einer solchen Gestaltung verbundenen psychologischen Wirkmechanismen Besucher des Portals von solchen Profilseiten auf einer - vorwiegend unbewussten - Ebene eher angesprochen fühlen werden als von den "Basis-Profilen", die - im Gegensatz zu den Profilen zahlender Ärzte - z.B. nur über eine graue Silhouette als Profilfoto verfügen. Das ist unmittelbar einsichtig, weil hierin gerade das Geschäftsmodell der Beklagten besteht, anderenfalls nicht ersichtlich wäre, warum ein Arzt bereit sein sollte, Monatsbeiträge in bis zu dreistelliger Höhe zu investieren.

Dieses Modell führt dazu, wie bereits der BGH ausgeführt hat, dass ohne bzw. gegen ihren Willen gelistete Ärzte sich gedrängt fühlen werden, sich bei der Beklagten kostenpflichtig anzumelden, um keine Wettbewerbsnachteile gegenüber ihren bereits zahlenden Konkurrenten zu erleiden, und verleitet Kunden durch die - vorwiegend unbewussten - psychologischen Wirkmechanismen zu der Annahme, dass den als Gold- oder Premium-Kunden gelisteten Ärzten gegenüber nicht zahlenden Ärzten bei der Arztwahl der Vorzug zu geben sei. Je mehr Ärzte sich diesem System anschließen, umso größer wird der Druck auf die verbleibenden Ärzte, dasselbe zu tun.

Durch dieses Konzept verfolgt die Beklagte bereits im Ansatz nicht (mehr) die von dem BGH als (datenschutzrechtlich) zulässig erachtete Rolle der "neutralen Informationsmittlerin". Vielmehr führt die Verknüpfung von Daten, die (noch) dem legitimen Informationsinteresse der Öffentlichkeit dienen (Name, Fachrichtung und Kontaktdaten der jeweiligen Ärzte bzw. deren Praxen), mit solchen Daten, die über dieses Interesse hinausgehen und gerade eine Besserstellung der zahlenden Ärzte gegenüber ihren nicht zahlenden Mitbewerbern bezwecken, dazu, dass zahlenden Ärzten gegenüber ihren nicht zahlenden (Zwangs-)Mitbewerbern Vorteile verschafft werden, die für einen durchschnittlichen Besucher des Bewertungsportals wegen - vorwiegend unbewussten - psychologischen Wirkmechanismen gerade nicht offensichtlich sind. Hierzu gehört zum einen und insbesondere das Profilbild, das für die Bewertung der fachlichen Qualifikation eines Arztes ersichtlich keine Rolle spielt, zum anderen aber auch die Möglichkeit der Hervorhebung zahlender Ärzte in den Suchergebnissen des Bewertungs-Portals selbst und / oder in Internet-Suchmaschinen sowie die weiteren von dem Kläger monierten und aus dem Urteilstenor zu Ziffer 2 ersichtlichen Vergünstigungen für zahlende Ärzte, selbst wenn sie - was unstreitig ist - in ihrer Darstellung gegenüber den Besuchern des Bewertungsportals infolge der bisher ergangenen Rechtsprechung des BGH teilweise von der Beklagten angepasst worden sind.

Eine (vollständige) Offensichtlichkeit für einen durchschnittlichen Besucher des Bewertungsportals wird insbesondere auch nicht dadurch hergestellt, dass die Beklagte einen zahlenden Arzt auf dessen Profilseite durch ein Symbol mit dem Text "Gold" bzw. "Platin" kenntlich macht. Denn dem Symbol selbst lässt sich seine Bedeutung nicht entnehmen und es kann ebenso gut - jedenfalls bei flüchtiger Betrachtung der Internetseite - zu der Annahme verleiten, der Arzt erfülle besondere fachliche Qualitäten. Dass zusätzlich die aus dem Tatbestand dieses Urteils ersichtliche textliche Erklärung eingeblendet wird, wenn ein Besucher mit der Computermaus über das Symbol fährt, reicht hierfür ebenfalls nicht aus, da dieser Mechanismus für einen durchschnittlichen Besucher nicht ohne weiteres ersichtlich ist und dem Besucher in der textlichen Erklärung auch keine vollständigen Informationen über die konkreten, dem betroffenen Arzt gewährten Vorteile gegenüber den nicht zahlenden Ärzten gegeben werden.

Einem betroffenen Arzt mutet es das geltende Recht vor diesem Hintergrund nicht zu, an diesem Mechanismus "zwangsweise" durch - ohne von seiner Einwilligung gedeckte - Verwertung seiner persönlichen Daten teilnehmen zu müssen.

II.

Der Kläger hat gegen die Beklagte auch einen Anspruch auf Unterlassung der Wiederaufnahme seiner Daten in die Online-Datenbank, sofern sie in der von dem Kläger gemäß seiner Antragsfassung konkret monierten Weise erfolgt (§§ 823 Abs. 2, 1004 Abs. 1 S. 2 BGB analog i.V.m. Art. 17 Abs. 1 Lit. d, 6 Abs. 1 DSGVO) (vgl. hierzu BGH, "Ärztebewertung III", Rn. 21 f.). Dass die Beklagte die in dem Antrag bezeichneten Darstellungen zwischenzeitlich geändert hat, steht dem Anspruch wegen der zu besorgenden Wiederholungsgefahr nicht entgegen."


Den Volltext der Entscheidung finden Sie hier:



EuGH: Websitebetreiber bei Einbindung des Facebook Gefällt Mir-Buttons datenschutzrechtlich für Erhebung und Übermittlung aber nicht für spätere Verarbeitung durch Facebook mitverantwortlich

EuGH
Urteil vom 29.07.2019
C-40/17
Fashion ID GmbH & Co. KG/Verbraucherzentrale NRW eV
beteiligt:
Facebook Ireland Ltd,
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,


Der EuGH hat entschieden, dass Websitebetreiber bei Einbindung des Facebook Gefällt Mir-Buttons datenschutzrechtlich für die Erhebung und Übermittlung der Daten an Facebook aber nicht für die spätere Verarbeitung durch Facebook gemeinsam mit Facebook mitverantwortlich sein können.

Zudem stellt der EuGH klar, dass weder die alte Datenschutzrichtlinie noch die DSGVO der gerichtlichen Inanspruchnahme mutmaßlicher Verletzer von Vorschriften zum Schutz personenbezogener Daten durch Verbraucherschutzverbände entgegenstehen.

Tenor der Entscheidung:

1. Die Art. 22 bis 24 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sind dahin auszulegen, dass sie einer nationalen Regelung, die es Verbänden zur Wahrung von Verbraucherinteressen erlaubt, gegen den mutmaßlichen Verletzer von Vorschriften zum Schutz personenbezogener Daten Klage zu erheben, nicht entgegenstehen.

2. Der Betreiber einer Website wie die Fashion ID GmbH & Co. KG, der in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, kann als für die Verarbeitung Verantwortlicher im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 angesehen werden. Diese Verantwortlichkeit ist jedoch auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten beschränkt, für den bzw. für die er tatsächlich über die Zwecke und Mittel entscheidet, d. h. das Erheben der in Rede stehenden Daten und deren Weitergabe durch Übermittlung.

3. In einer Situation wie der im Ausgangsverfahren in Rede stehenden, in der der Betreiber einer Website in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, ist es erforderlich, dass der Betreiber und der Anbieter mit diesen Verarbeitungsvorgängen jeweils ein berechtigtes Interesse im Sinne von Art. 7 Buchst. f der Richtlinie 95/46 wahrnehmen, damit diese Vorgänge für jeden Einzelnen von ihnen gerechtfertigt sind.

4. Art. 2 Buchst. h und Art. 7 Buchst. a der Richtlinie 95/46 sind dahin auszulegen, dass in einer Situation wie der des Ausgangsverfahrens, in der der Betreiber einer Website in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, die nach diesen Vorschriften zu erklärende Einwilligung von dem Betreiber nur in Bezug auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten einzuholen ist, für den bzw. für die dieser Betreiber tatsächlich über die Zwecke und Mittel entscheidet. Darüber hinaus ist Art. 10 dieser Richtlinie dahin auszulegen, dass in einer solchen Situation auch die in dieser Bestimmung vorgesehene Informationspflicht den Betreiber trifft, wobei dieser die betroffene Person jedoch nur in Bezug auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten informieren muss, für den bzw. für die dieser Betreiber tatsächlich über die Zwecke und Mittel entscheidet.

Die Pressemitteilung des EuGH:

Der Betreiber einer Website, in der der „Gefällt mir“-Button von Facebook enthalten ist, kann für das Erheben und die Übermittlung der personenbezogenen Daten der Besucher seiner Website gemeinsam mit Facebook verantwortlich sein.

Dagegen ist er grundsätzlich nicht für die spätere Verarbeitung dieser Daten allein durch Facebook verantwortlich.

Fashion ID, ein deutscher Online-Händler für Modeartikel, band in ihre Website den „Gefällt mir“- Button von Facebook ein. Anscheinend hat diese Einbindung zur Folge, dass beim Aufrufen der Website von Fashion ID durch einen Besucher die personenbezogenen Daten dieses Besuchers an Facebook Ireland übermittelt werden. Offenbar erfolgt diese Übermittlung, ohne dass sich der Besucher dessen bewusst ist und unabhängig davon, ob er Mitglied des sozialen Netzwerks Facebook ist oder den „Gefällt mir“-Button angeklickt hat.

Die Verbraucherzentrale NRW, ein gemeinnütziger Verband zur Wahrung von Verbraucherinteressen, wirft Fashion ID vor, personenbezogene Daten der Besucher ihrer Website ohne deren Einwilligung und unter Verstoß gegen die Informationspflichten nach den Vorschriften über den Schutz personenbezogener Daten an Facebook Ireland übermittelt zu haben.

Das mit dem Rechtsstreit befasste Oberlandesgericht Düsseldorf (Deutschland) ersucht um die Auslegung einer Reihe von Bestimmungen der früheren Datenschutzrichtlinie von 1995 (die weiterhin auf den Fall anwendbar ist, aber durch die neue Datenschutz-Grundverordnung von 2016 mit Wirkung vom 25. Mai 2018 ersetzt worden ist).

In seinem Urteil vom heutigen Tag stellt der Gerichtshof zunächst klar, dass die alte Datenschutzrichtlinie nicht dem entgegensteht, dass es Verbänden zur Wahrung von Verbraucherinteressen erlaubt ist, gegen den mutmaßlichen Verletzer von Vorschriften zum Schutz personenbezogener Daten Klage zu erheben. Der Gerichtshof weist darauf hin, dass die neue Datenschutz-Grundverordnung nunmehr ausdrücklich diese Möglichkeit vorsieht.

Der Gerichtshof stellt sodann fest, dass Fashion ID für die Datenverarbeitungsvorgänge, die Facebook Ireland nach der Übermittlung der Daten an sie vorgenommen hat, anscheinend nicht als verantwortlich angesehen werden kann. Es erscheint nämlich auf den ersten Blick ausgeschlossen, dass Fashion ID über die Zwecke und Mittel dieser Vorgänge entscheidet.

Dagegen kann Fashion ID für die Vorgänge des Erhebens der in Rede stehenden Daten und deren Weiterleitung durch Übermittlung an Facebook Ireland als gemeinsam mit Facebook verantwortlich angesehen werden, da (vorbehaltlich der vom Oberlandesgericht Düsseldorf vorzunehmenden Nachprüfung) davon ausgegangen werden kann, dass Fashion ID und Facebook Irland gemeinsam über die Zwecke und Mittel entscheiden.

Es scheint insbesondere, dass die Einbindung des „Gefällt mir“-Buttons von Facebook durch Fashion ID in ihre Website ihr ermöglicht, die Werbung für ihre Produkte zu optimieren, indem diese im sozialen Netzwerk Facebook sichtbarer gemacht werden, wenn ein Besucher ihrer Website den Button anklickt. Um in den Genuss dieses wirtschaftlichen Vorteils kommen zu können, der in einer solchen verbesserten Werbung für ihre Produkte besteht, scheint Fashion ID mit der Einbindung eines solchen Buttons in ihre Website zumindest stillschweigend in das Erheben personenbezogener Daten der Besucher ihrer Website und deren Weitergabe durch Übermittlung eingewilligt zu haben. Dabei werden diese Verarbeitungsvorgänge im wirtschaftlichen Interesse sowohl von Fashion ID als auch von Facebook Ireland durchgeführt, für die die Tatsache, über diese Daten für ihre eigenen wirtschaftlichen Zwecke verfügen zu können, die Gegenleistung für den Fashion ID gebotenen Vorteil darstellt.

Der Gerichtshof betont, dass der Betreiber einer Website wie Fashion ID für bestimmte Vorgänge der Verarbeitung der Daten der Besucher seiner Website wie das Erheben der Daten und deren Übermittlung an Facebook Ireland als (Mit-)Verantwortlicher diesen Besuchern zum Zeitpunkt des Erhebens bestimmte Informationen zu geben hat, wie beispielsweise seine Identität und die Zwecke der Verarbeitung.

Außerdem präzisiert der Gerichtshof noch zwei der sechs in der Richtlinie vorgesehenen Fälle einer rechtmäßigen Verarbeitung personenbezogener Daten.

Zu dem Fall, in dem die betroffene Person ihre Einwilligung gegeben hat, entscheidet der Gerichtshof, dass der Betreiber einer Website wie Fashion ID diese Einwilligung vorher (nur) für die Vorgänge einholen muss, für die er (mit-)verantwortlich ist, d. h. das Erheben und die Übermittlung der Daten.

Zu den Fällen, in denen die Datenverarbeitung zur Verwirklichung eines berechtigten Interesses erforderlich ist, entscheidet der Gerichtshof, dass jeder der für die Verarbeitung (Mit-)Verantwortlichen, d. h. der Betreiber einer Website und der Anbieter eines Social Plugins, mit dem Erheben und der Übermittlung der personenbezogenen Daten ein berechtigtes Interesse wahrnehmen muss, damit diese Vorgänge für jeden Einzelnen von ihnen gerechtfertigt sind.


Den Volltext der Entscheidung finden Sie hier:



OLG Köln: Zu den Grenzen der journalistischen Recherche - Keine Anwendung der DSGVO wegen des Medienprivilegs im Rundfunkstaatsvertrag

OLG Köln
Beschluss vom 18.07.2019
15 W 21/19


Das OLG Köln hat sich in dieser Entscheidung mit den Grenzen der Zulässigkeit journalistischen Recherche befasst. Das OLG Köln führt dabei auch aus, das die Vorgaben der DSGVO wegen des Medienprivilegs im Rundfunkstaatsvertrag nicht anzuwenden sind.

Heimliche Aufnahmen in psychiatrischer Klinik - Grenzen der journalistischen Recherche / Keine Anwendung der DSGVO wegen des Medienprivilegs im Rundfunkstaatsvertrag

Verdeckt erlangtes Ton- und Filmmaterial kann einen Unterlassungsanspruch begründen, auch wenn es nicht gesendet wird. Bereits die Weitergabe an Dritte kann das allgemeine Persönlichkeitsrecht verletzen und Straftatbestände erfüllen. Dies hat der 15. Zivilsenat des Oberlandesgerichts Köln in einem Beschluss vom 18.07.2019 ausgeführt.

Die Entscheidung erging im Zusammenhang mit einer Recherche für das TV-Format "Team Wallraff". Geklagt hatte ein seit früher Jugend unter einer Autismus-Störung leidender Patient einer geschlossenen psychiatrischen Klinik. Eine Journalistin (Beklagte zu 1) hatte sich im Auftrag der Produktionsfirma (Beklagte zu 2) mit dem Ziel einer verdeckten Recherche unter einem falschen Namen als Praktikantin in der Klinik anstellen lassen. Während ihres Praktikums fertigte sie in umstrittenem Umfang heimliche Ton- und Filmaufnahmen u.a. auch von dem Kläger. Am 18.03.2019 strahlte der Fernsehsender RTL eine Reportage über Zustände in psychiatrischen Kliniken in Deutschland aus. Ton- und Bildaufnahmen des Klägers waren nicht Teil dieser Sendung.

Die Parteien haben ursprünglich über den Antrag des Klägers gestritten, dass die ihn betreffenden Aufnahmen nicht verarbeitet oder verbreitet werden dürfen. Im Laufe des Verfahrens haben die Beklagten eidesstattliche Versicherungen vorgelegt, wonach das Material gelöscht worden war. Beide Parteien erklärten den Rechtsstreit daraufhin für erledigt, so dass nur noch über die Kosten zu entscheiden war. Hierbei ist vorgesehen, dass das Gericht in einer "summarischen Prüfung" die Erfolgsaussichten der Klage beurteilt.

Der 15. Zivilsenat des Oberlandesgerichts Köln hat entschieden, dass die Beklagten die Verfahrenskosten zu tragen haben. Ohne Löschung des Materials hätten sie den Rechtsstreit voraussichtlich verloren, auch wenn gar keine Veröffentlichung des Materials beabsichtigt gewesen wäre. Die Journalistin habe bereits durch die Aufnahmen bzw. die Weitergabe des Materials an die Produktionsfirma die Straftatbestände der §§ 201 Abs. 1 Nr. 2, 201 a Abs. 1 Nr. 3 StGB sowie 203 Abs. 4 S. 1 StGB verwirklicht.

Durch die Aufnahmen sei der höchstpersönliche Lebensbereich des Klägers verletzt worden. Auch eine zum Schein in die Klinik eingeschleuste Praktikantin sei eine sog. mitwirkende Person i.S.d. § 201 Abs. 4 S. 1, Abs. 3 S. 1 StGB. Die Produktionsfirma könne zwar selbst keine Straftatbestände verwirklichen, sie hafte zivilrechtlich aber über § 31 BGB.

Der Senat hat ausgeführt, dass investigative Recherchen von Journalisten grundsätzlich gerechtfertigt sein können. Dies sei der Fall, wenn bei gebotener Abwägung der widerstreitenden Interessen unter Beachtung der Schutzwürdigkeit der Dritten "erhebliche Missstände" sonst nicht aufzudecken wären und die berechtigten Interessen Dritter daher jedenfalls im Stadium der Recherche zurücktreten müssen. Für eine Rechtfertigung im vorliegenden Fall hätten die Beklagten aber nicht genügend vorgetragen.

Schließlich sieht der Senat keinen sich aus der Datenschutzgrundverordnung (DSGVO) ergebenden Unterlassungsanspruch. Art. 9 DSGVO finde bei einer Verarbeitung zu "journalistischen Zwecken" durch von privaten Rundfunkveranstaltern und deren "Hilfs- und Beteiligungsunternehmen" damit "befassten" Personen gemäß § 9 c Abs. 1 S. 4 bis 6 RStV keine Anwendung ("Medienprivileg").

Gegen den Beschluss sieht die ZPO kein Rechtsmittel vor.

Beschluss des Oberlandesgerichts Köln gem. § 91a BGB vom 18.07.2019 - Az. 15 W 21/19.




VG Mainz: 5000 EURO Zwangsgeld durch Landesdatenschutzbeauftragten wegen Nichtbeantwortung eines Fragenkatalogs zur Videoüberwachung angemessen

VG Mainz
Urteil vom 09.05.2019
1 K 760/18.MZ

Das VG Mainz hat entschieden, dass die Verhängung eines Zwangsgeldes in Höhe von 5000 EURO durch den Landesdatenschutzbeauftragten gegen den Betreiber eines erotischen Tanzlokals wegen Nichtbeantwortung eines Fragenkatalogs zur Videoüberwachung angemessen ist.

Aus den Entscheidungsgründen:

b) Die Rechtmäßigkeit des Bescheides vom 14. Juni 2018 als Grundverwaltungsakt ist nach dem Wortlaut des § 61 Abs. 1 LVwVG bei der Überprüfung der Rechtmäßigkeit einer Vollstreckungsmaßnahme grundsätzlich nicht erforderlich (vgl. BVerwG, Urteil vom 25. September 2008 – 7 C 5/08 –, NVwZ 2009, 122, Rn. 12). Da für den Betroffenen insoweit auch eine Rechtsschutzmöglichkeit gegen den Grundverwaltungsakt gegeben war, ist dies auch im Hinblick auf Art. 19 Abs. 4 GG unbedenklich (vgl. BVerwG, a.a.O., Rn. 14). Einwände der Klägerin gegen die Rechtmäßigkeit des mit Bescheid vom 14. Juni 2018 gestellten – hinreichend bestimmten – Informationsersuchens verfangen daher von vornherein nicht. Sie wären vielmehr in einer Klage gegen den Bescheid vom 14. Juni 2018 geltend zu machen gewesen; von dieser Möglichkeit hat die Klägerin allerdings (innerhalb der Klagefrist) keinen Gebrauch gemacht.

Sofern die – anwaltlich vertretene – Klägerin in diesem Klageverfahren jedoch vorträgt, dass die Videoüberwachung im Innenraum ihrer Gaststätte rechtmäßig sei, so verkennt sie grundlegend den Streitgegenstand. Überdies hätten die Ausführungen ihres Prozessbevollmächtigten weder Entscheidungsrelevanz in diesem Klageverfahren noch im Rahmen einer – nunmehr längst verfristeten – Klage gegen den Grundverwaltungsakt (das Informationsersuchen mit Bescheid vom 14. Juni 2018). Eine Bewertung der Rechtmäßigkeit der Videoüberwachung im Innenraum der Gaststätte wurde seitens des Beklagten noch überhaupt nicht vorgenommen, sondern sollte offenbar erst auf Grundlage der Antworten der Klägerin auf das Informationsersuchen erfolgen. Dies hätte sich auch bei sorgfältiger Lektüre der Bescheide und Schreiben der Beklagten für die Klägerin bzw. ihren Prozessbevollmächtigten aufdrängen müssen.

Überdies dürften auch hinsichtlich der Rechtmäßigkeit des Informationsersuchens keine Bedenken bestehen. Der Beklagte ist zunächst zuständige Aufsichtsbehörde für die Überwachung von nichtöffentlichen Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen. Insoweit weist Art. 51 Abs. 1 DS-GVO die Mitgliedstaaten der europäischen Union an, eine unabhängige Behörde für die Überwachung der Anwendung der Verordnung zu schaffen. Aufgrund dieser Regelung hat der Bundesgesetzgeber mit Wirkung zum 25. Mai 2018 § 40 Abs. 1 BDSG neu gefasst und den Ländern die Überwachung des Anwendungsbereiches der DS-GVO für nichtöffentliche Stellen übertragen (vgl. Art. 1 und 8 Datenschutz-Anpassungs und -Umsetzungsgesetz EU vom 30. Juni 2017; BGBl. I 2017, S. 2097). Der rheinland-pfälzische Gesetzgeber hat die Wahrnehmung dieser Aufgaben in § 15 Abs. 2 LDSG (in der Fassung vom 8. Mai 2018; vgl. GVBl. 2018, 93) dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit überantwortet.

Mit Art. 58 DS-GVO verfügt die Aufsichtsbehörde über sämtliche Untersuchungsbefugnisse, die es ihr gestatten, die Klägerin anzuweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer Aufgaben nach Art. 57 DS-GVO erforderlich sind. Als Aufgabe kommt hier insbesondere die Überwachung und Durchsetzung der Anwendung der DS-GVO nach Art. 57 Abs. 1 lit. a DS-GVO bzw. die Durchführung von Untersuchungen über die Anwendung der DS-GVO nach Art. 57 Abs. 1 lit. h DS-GVO in Betracht. Den Aufsichtsbehörden steht in diesem Rahmen gemäß Art. 58 Abs. 1 lit. a DS-GVO auch ein Auskunftsanspruch zu, dem die Klägerin als datenschutzrechtlich Verantwortliche grundsätzlich nachkommen muss (vgl. Lachenmann/Leibold, Prüfkataloge der Aufsichtsbehörden zur Umsetzung der DS-GVO-Vorgaben, ZD-Aktuell 2019, 06419). Demnach darf die Aufsichtsbehörde den Verantwortlichen, den Auftragsverarbeiter und gegebenenfalls den Vertreter des Verantwortlichen oder des Auftragsverarbeiters anweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer Aufgaben erforderlich sind. Dies hat der Bundesgesetzgeber auch in § 40 Abs. 4 Satz 1 BDSG (entspricht § 38 Abs. 3 BDSG a.F.) im nationalen Recht insbesondere dahingehend konkretisiert, dass Auskunftspflichtige die Beantwortung der Fragen des Beklagten mit Rücksicht auf ein Auskunftsverweigerungsrecht ablehnen können (§ 40 Abs. 4 Satz 2 BDSG). Ihr kommt insoweit auch die Befugnis zu, durch Verwaltungsakt zu handeln (sog. VA-Befugnis), was bereits im Wortlaut der Vorschrift („anzuweisen“) zum Ausdruck kommt. Zudem steht es auch grundsätzlich im Ermessen einer Behörde, eine bestehende Handlungsverpflichtung (hier die Auskunftsverpflichtung der Klägerin) durch Verwaltungsakt zu konkretisieren und dann auch im Wege des Verwaltungszwanges durchzusetzen (vgl. zu Auskunftsverlangen nach § 52 MessEG: Ambs, in: Erbs/Kohlhaas, Strafrechtliche Nebengesetze, Werkstand: 223. EL Januar 2019, § 52 MessEG, Rn. 12 ff.).

Die Ausgestaltung der Fragebögen obliegt weitestgehend dem Ermessen der Aufsichtsbehörde (vgl. Lachenmann/Leibold, Prüfkataloge der Aufsichtsbehörden zur Umsetzung der DS-GVO-Vorgaben, ZD-Aktuell 2019, 06419). Hier bestehen keine Anhaltspunkte dafür, dass die Beklagte insoweit ihren Ermessensspielraum überschritten haben könnte. Insbesondere sind die Fragen gerade nicht willkürlich gewählt, sondern dienen erkennbar dazu, die von der Klägerin durchgeführte Videoüberwachung umfassend datenschutzrechtlich zu bewerten. Gemäß § 4 Abs. 1 Satz 1 Nr. 2 und 3 BDSG ist die Beobachtung – wie hier – öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen für nichtöffentliche Stellen nur zulässig, soweit sie zur Wahrung des Hausrechts oder zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. Dabei zielen etwa die Fragen 1 bis 4, 7, 8 und 10 auf den Umfang der Videoüberwachung ab, die bei der Gewichtung der Interessen der Klägerin gegenüber den Rechten der beobachteten Personen (Recht am eigenen Bild bzw. informationelle Selbstbestimmung) eine wesentliche Rolle spielt. Auch die übrigen Fragen dienen der Information über die Einhaltung besonderer Datenschutzvorschriften oder enthalten weitere wesentliche Aspekte für die Zulässigkeit der Videoüberwachung.

38
c) Auch im Übrigen bestehen keine Bedenken gegen die Zwangsgeldfestsetzung.

aa) Die Auswahl des Zwangsmittels ist nicht zu beanstanden. Durch die Festsetzung eines Zwangsgelds kann der Beklagte die Klägerin auch zur Vornahme einer unvertretbaren Handlung, vorliegend die Auskunftserteilung, veranlassen und auf diese Weise die im Grundverwaltungsakt vom 14. Juni 2018 enthaltene Verpflichtung vollstrecken (vgl. Deusch/Burr, in: BeckOK VwVfG, 42. Edition, Stand: 1. Januar 2018, § 11 VwVG, Rn. 1). Die Ersatzvornahme nach §§ 62 Abs. 1 Nr. 1, 63 LVwVG wäre hier von vornherein unstatthaft, da sie an eine vertretbare Handlung anknüpft. Die Anwendung unmittelbaren Zwanges nach §§ 62 Abs. 1 Nr. 3, 65 LVwVG wäre nur als letztes Mittel der Verwaltungsvollstreckung anzuwenden und musste vorliegende ohnehin außer Betracht bleiben, da dieser für die Erzwingung einer aktiven Auskunftserteilung offensichtlich ausgeschlossen ist. Die Duldung einer sonstigen Informationsbeschaffung – etwa mittels Durchsuchung der Geschäftsräume – ist hier nicht streitgegenständlich.

bb) Die Pflicht zur Auskunftserteilung bestand im Zeitpunkt der Festsetzung des Zwangsgeldes fort, worauf die Klägerin auch im Zuge dessen gemäß § 62 Abs. 4 LVwVG hingewiesen wurde. Sie dauerte auch noch im Zeitpunkt der mündlichen Verhandlung an, ohne dass zwischenzeitlich eine hinreichend konkrete und vor allem vollständige Beantwortung des betreffenden Informationsersuchens erfolgt wäre. Die Behauptung der Einstellung der Überwachungsmaßnahmen ersetzt die Erfüllung des Auskunftsersuchens nicht. Der Beklagte hat der Klägerin eine nach § 64 Abs. 2 Satz 4 LVwVG angemessene Frist zur Zahlung des Zwangsgeldes gesetzt, indem er diese auf zwei Wochen nach dem Eintritt der Rechtskraft des Bescheides festlegte. Aufgrund der mehrmaligen gleichartigen Auskunftsersuchen im Vorfeld des Bescheids war eine Beantwortung in diesem Zeitraum auch ohne weiteres zumutbar.

cc) Die Rechtsfolgenseite der Ermächtigungsgrundlage eröffnet dem Beklagten gemäß § 64 Abs. 1 und 2 LVwVG einen Ermessensspielraum. Demnach kann die Vollstreckungsbehörde den Vollstreckungsschuldner durch ein Zwangsgeld zur Erfüllung seiner Pflichten anhalten und dabei einen Betrag zwischen mindestens fünf und höchstens fünfzigtausend Euro festsetzen. Bei der Bemessung sind einerseits die wirtschaftlichen Vorteile, die mit der Nichtbefolgung des Verwaltungsaktes verbunden sind zu berücksichtigen, andererseits muss das Zwangsmittel nach § 62 Abs. 2 LVwVG in einem angemessenen Verhältnis zu seinem Zweck stehen. Der Beklagte hat sein Ermessen vollständig und entsprechend dem Zweck der Ermächtigungsgrundlage ausgeübt sowie die gesetzlichen Grenzen des Ermessens eingehalten (§ 114 Satz 1 VwGO).

Zunächst bestehen hinsichtlich des Entschließungsermessens keine rechtlichen Bedenken. Dem Beklagten steht es grundsätzlich frei, ob er zur Durchsetzung seines Grundverwaltungsaktes, hier in Gestalt des Bescheides vom 14. Juni 2018, überhaupt Zwangsmittel androht bzw. später festsetzt. Insoweit gilt allerdings, dass es in der Regel sachgerecht ist, eine erlassene Grundverfügung mit Mitteln des Verwaltungszwangs durchzusetzen (vgl. Deusch/Burr, in: BeckOK VwVfG, 42. Edition, Stand: 1. Januar 2018, § 6 VwVG, Rn. 2). Bereits die Androhung des Zwangsgeldes soll dem Anliegen des Beklagten Nachdruck verleihen und der Klägerin aufzeigen, dass sie den Forderungen des Beklagten nachzukommen hat. Die Anwendung von Verwaltungszwang dient hier auch der Effektivität der Verwaltung und der Durchsetzung der Rechtsordnung. Sie dient hier erkennbar der Willensbeugung und hat keinen Sanktionscharakter. Dies gilt insbesondere vor dem Hintergrund, dass das Auskunftsersuchen für die Vorbereitung weiterer Maßnahmen aus Sicht des Beklagten erforderlich ist.

Eine Beantwortung des detaillierten Fragenkatalogs ist bisher – wenn überhaupt – nur sehr rudimentär in dem Sinne erfolgt, dass innerhalb der gesetzten Fristen pauschal auf die Außenkameras und deren zwischenzeitliche Entfernung hingewiesen worden ist. Insbesondere fehlen jegliche Aussagen zu den Kameras im Innenraum der Gaststätte. Auch dazu hat der Beklagte mehrmals (ausdrücklich) aufgefordert. Die Aussage, dass die Kameras im Innenraum nunmehr abgeschaltet seien, hat die Klägerin weder substantiiert dargetan oder belegt. Überdies entbindet sie dies auch nicht rückwirkend von ihrer Verpflichtung zur Beantwortung des Fragenkatalogs. Anders als die Klägerin zu meinen scheint hat der Beklagte sie stets nur zur Beantwortung des Fragenkatalogs aufgefordert, eine ausdrückliche Anordnung zur Entfernung der Kameras im Außen- oder Innenbereich ist bisher durch die Beklagte nicht erfolgt. Dieser prüft – wie es nach dessen Ausführungen in der mündlichen Verhandlung anzunehmen ist – die Rechtmäßigkeit des Kameraeinsatzes zunächst anhand der Auskünfte der Betroffenen; erst dann ergeht gegebenenfalls ein Bescheid über weitergehende Maßnahmen. Insoweit erfüllen auch die Ausführungen im gerichtlichen Verfahren die Anforderungen an eine vollständige Erfüllung des Informationsersuchens nicht, sondern erschöpfen sich wiederum ausschließlich in allgemein gehaltenen Aussagen, denen es auch an einer näheren Substantiierung mangelt.

Die Festsetzung des Zwangsgeldes in Höhe von 5.000,00 € ist auch verhältnismäßig. Das angewandte Zwangsmittel ist vorliegend geeignet, die Klägerin anzuhalten die ihr obliegenden Pflichten zu erfüllen, da es zur Durchsetzung des Grundverwaltungsaktes zumindest förderlich ist. Ob ein von der Klägerin im gerichtlichen Verfahren angebotener Vor-Ort-Besuch zweckmäßiger wäre, ist gerichtlich nicht zu überprüfen. Dies kann ggf. zu einer außergerichtlichen Einigung bis hin zu einer Reduzierung des Zwangsgeldes führen, was hier indessen nicht streitgegenständlich ist.

Das Zwangsgeld ist auch erforderlich. Dies ist dann der Fall, wenn es unter mehreren gleich geeigneten Mitteln das relativ Mildeste darstellt und die Klägerin am wenigsten beeinträchtigt. Hierbei ist nicht nur auf das Zwangsmittel abzustellen, sondern der Beklagte hat zu prüfen, ob der angestrebte Zweck sich auch mit anderen Maßnahmen verwirklichen lässt (vgl. Deusch/Burr, in: BeckOK VwVfG, 42. Edition, Stand: 1. Januar 2018, § 9 VwVG, Rn. 8). Der Beklagte hat bereits im März 2017 mit der Klägerin Kontakt aufgenommen und ihr den für seine Prüfungen erforderlichen Fragenkatalog übersandt, dies erfolgte durch einfaches Schreiben. Der Einsatz eines Fragebogens ist bereits das mildeste Mittel, insbesondere eingriffsärmer als eine (erzwungene) persönliche Kontrolle durch den Beklagten im Rahmen eines Ortstermins. Hinsichtlich der Auswahl des Zwangsmittels bestehen keine rechtlichen Bedenken, denn der Gesetzgeber hat die möglichen Zwangsmittel in § 62 LVwVG abschließend geregelt. Wie oben bereits festgestellt waren sowohl die Ersatzvornahme als auch der unmittelbare Zwang vorliegend untunlich.

Auch der Höhe nach ist die Festsetzung nicht zu beanstanden. Die Klägerin reagierte – bereits nach mehrmaliger Aufforderung – auf die Androhung eines Zwangsgelds in Höhe von 500,00 € nicht. Die weitere beharrliche Weigerung der Klägerin, die an sie gestellten Fragen zum Einsatz der Videokameras insbesondere im Innenraum der Gaststätte zu beantworten führte letztlich zur Androhung und Festsetzung des Zwangsgeldes in Höhe von 5.000,00 €. Es wurde damit zunächst über einen beträchtlichen Zeitraum hinweg mit milderen Mitteln vergeblich versucht, die Klägerin zur Beantwortung des ihr übersandten Fragenkatalogs zu bewegen.

Die Festsetzung des Zwangsgeldes in Höhe von 5.000,00 € ist auch angemessen im Hinblick auf den angestrebten Erfolg der Beantwortung des Fragenkatalogs bzw. des Informationsersuchens. Den Vollstreckungsinteressen des Beklagten zur Durchsetzung datenschutzrechtlicher Bestimmungen ist vorliegend Vorrang vor den Interessen der Klägerin zu gewähren.

Der Gesetzgeber hat dem Beklagten einen weiten Spielraum bei der möglichen Höhe des Zwangsgeldes eingeräumt. Gemäß § 64 Abs. 2 Satz 2 LVwVG kann er ein Zwangsgeld zwischen fünf und fünfzigtausend Euro festsetzen. Die Höhe des Zwangsgeldes ist im Einzelfall und anhand der Dringlichkeit und Bedeutung der Angelegenheit und des bisherigen Verhaltens der Klägerin zu bestimmen. Die Wichtigkeit des vom Beklagten verfolgten Zwecks und die Intensität des von der Klägerin geleisteten Widerstandes gegen die Erfüllung der Verpflichtung sind ebenso von Bedeutung (vgl. Deusch/Burr, in: BeckOK VwVfG, 42. Edition, Stand: 1. Januar 2018, § 11 VwVG, Rn. 13). Hierbei kann der Beklagte das Zwangsgeld auch steigern, wenn sich die Klägerin – wie hier – beharrlich weigert, der ihr auferlegten Verpflichtung nachzukommen. Die Beantwortung der Fragen weist besondere Dringlichkeit und Bedeutung auf, denn es besteht besondere datenschutzrechtliche Relevanz hinsichtlich der von der Klägerin angefertigten Aufnahmen sogar aus der Privat- bzw. Intimsphäre ihrer Kunden und Mitarbeiterinnen. Dabei ist es hier auch unerheblich, ob insoweit etwa in einem Separee nur eine erotische Tanzvorführung stattfindet oder weitere sexuelle Handlungen erfolgen. Es handelt sich in beiden Fällen um besonders sensible Daten (vgl. Art. 9 Abs. 1 DS-GVO).

Zu beachten ist hier, dass sich die Klägerin über einen erheblichen Zeitraum weigerte, die ihr übersandten Fragen zu beantworten. Diesem Umstand durfte der Beklagte Rechnung tragen, indem er die Zwangsandrohung deutlich erhöhte. Vorliegend sind nicht nur die Kosten einer möglichen Demontierung der Kameras anzulegen, sondern insbesondere ist auch die erhebliche datenschutzrechtliche Relevanz bei Videoaufzeichnungen von sexuellen Handlungen zu beachten, wie sich aus den in der in der staatsanwaltlichen Ermittlungsakte befindlichen „Screenshots“ ergibt. Der Vortrag des Prozessbevollmächtigten der Klägerin in der mündlichen Verhandlung, dass Prostitution arbeitsvertraglich für die Mitarbeiterinnen untersagt sei, ist wiederum weder hinreichend substantiiert noch ansatzweise belegt. Überdies dürfte dies auch zu keiner anderen Beurteilung führen, da offenbar faktisch sexuelle Handlungen vollzogen werden und es nicht auszuschließen ist, dass dies insoweit von der Klägerin geduldet wird. Jedenfalls würde auch alleine die Videoüberwachung von erotischen Tanzvorstellungen, bei denen sich jedenfalls die Tänzerinnen unter Umständen vollständig entkleiden, datenschutzrechtlich als besonders sensibler Bereich einzuordnen (vgl. Art. 9 Abs. 1 DS-GVO: „Daten zum Sexualleben oder der sexuellen Orientierung“) und im Übrigen auch arbeitsrechtlich bedenklich sein.

Darüber hinaus handelt es sich bei der Klägerin nicht um eine natürliche Person, sondern um eine gewinnorientiert arbeitende GmbH. Der vom Gesetzgeber in § 64 Abs. 2 Satz 1 LVwVG eingeräumte Ermessensspielraum soll gerade auch eine Orientierung an der wirtschaftlichen Leistungsfähigkeit der Klägerin ermöglichen. Diese ist ohne gegenteilige Anhaltspunkte bei Gewerbetreibenden in aller Regel höher einzuschätzen als bei Privatpersonen. Das Zwangsgeld kann gerade nur dann seine willensbeugende Wirkung erreichen, wenn es in seiner Höhe auch ausreichend ist, um bei der Klägerin die angestrebte Auskunft zu erwirken (vgl. zur Zulässigkeit eines Zwangsgeldes in dieser Höhe auch: SächsOVG, Beschluss vom 17. Juli 2013 – 3 B 470/12 –, BeckRS 2014, 45288; VG Darmstadt, Beschluss vom 21. Mai 2013 – 5 L 304/13.DA –, juris, Rn. 59). Die von dem Prozessbevollmächtigten der Klägerin in der mündlichen Verhandlung zur Akte gereichte „Gewinn- und Verlustrechnung“ für das Jahr 2017 rechtfertigt insoweit keine andere Einschätzung. Vielmehr lässt dies keine hinreichend schlüssige Prognose hinsichtlich der allgemeinen wirtschaftlichen Leistungsfähigkeit der Klägerin zu, sondern stellt vielmehr nur eine Momentaufnahme dar, aus der sich entnehmen lässt, dass die Klägerin in den Jahren 2016 und 2017 erhebliche Gewinnschwankungen hatte. Eine niedrigere Bemessung des Zwangsgeldes wäre bei diesem – ohnehin erst nachträglich eingebrachten – Aspekt daher von vornherein nicht zwingend angezeigt gewesen.

Sofern die Klägerin vorträgt, sie habe ein berechtigtes Interesse an der Videoüberwachung im Innenraum und den Separees ihrer Gaststätte und weise darauf auch ausreichend hin, so betrifft dieser Vortrag nicht die Frage der Festsetzung des Zwangsgeldes. Dies ist in dem vom Beklagten übersandten Fragebogen anzubringen, denn dieser zielt gerade darauf, seitens des Beklagten die Rechtmäßigkeit der Videoüberwachung zu überprüfen. Welche Konsequenzen sich für die Klägerin aus dieser Prüfung ergeben, ist als offen zu qualifizieren. Wenn die Klägerin dabei der Ansicht ist, die Videoüberwachung entspreche den gesetzlichen Vorgaben, so ist ihre beharrliche Weigerung zur Beantwortung des Fragebogens nicht ansatzweise nachvollziehbar.


Den Volltext der Entscheidung finden Sie hier:



OVG Lüneburg: Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO ist höchstpersönliches Recht und gehört nicht zur Insolvenzmasse

OVG Lüneburg
Beschluss vom 26.06.2019
11 LA 274/1


Das OVG Lüneburg hat entschieden, dass der Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO ein höchstpersönliches Recht ist und nach Insolvenzeröffnung nicht zur Insolvenzmasse gehört. Der Anspruch kann daher nicht vom Insolvenzverwalter geltend gemacht werden.

Aus den Entscheidungsgründen:

"a) Die für die Geltendmachung eines Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO erforderlichen Voraussetzungen liegen in der Person des Klägers nicht vor, weil er nicht „Betroffener“ im Sinne dieser Vorschrift ist. Nach der in Art. 4 Nr. 1 DS-GVO enthaltenen Begriffsbestimmung ist eine „betroffene Person“ diejenige identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen. Die Bedeutung dieses Begriffs ergibt sich somit implizit aus der Begriffsbestimmung für personenbezogene Daten (Klabunde, in: Ehmann/Selmayr, DS-GVO, 2. Aufl. 2018, Art. 4, Rn. 12). Danach ist die betroffene Person diejenige, die davor zu schützen ist, dass sie durch den Umgang mit ihren personenbezogenen Daten in ihrem Persönlichkeitsrecht beeinträchtigt wird (Schild, in: Wolff/Brink, BeckOK Datenschutzrecht, Stand: 1.2.2019, DS-GVO, Art. 4, Rn. 28). Das Auskunftsrecht steht somit nur dem Betroffenen zu und beschränkt sich auf die zu seiner Person gespeicherten Daten (vgl. Ambs, in: Erbs/Kohlhaas, Strafrechtliche Nebengesetze, Stand: Jan. 2019, BDSG 2003, § 19, Rn. 1 a, bzgl. des Auskunftsanspruchs nach § 19 BDSG 2003). Demgegenüber ist es nicht darauf ausgerichtet, dass potenzielle „Dritte“ (vgl. zu diesem Begriff die Legaldefinition in Art. 4 Nr. 10 DS-GVO) Informationen über die bei staatlichen Stellen vorhandenen Daten erlangen (vgl. Schaffland/Holthaus, in: Schaffland/Wiltfang, DS-GVO/BDSG, Stand: Mai 2019, DS-GVO, Art. 15, Rn. 1 a, sowie OVG Hamburg, Urt. v. 8.2.2018 - 3 Bf 107/17 -, NordÖR 2018, 336, juris, Rn. 36). „Schutzsubjekt“ i.S.v. Art. 15 Abs. 1 DS-GVO ist vielmehr ausschließlich die betroffene Person und sind nicht potenzielle „Dritte“ (Senatsurt. v. 20.6.2019 - 11 LC 121/17 -, juris).

Davon ausgehend sind die vom Kläger von dem Beklagten begehrten Auskünfte weder vom Wortlaut noch vom Schutzbereich des Art. 15 Abs. 1 DS-GVO umfasst. Denn der Kläger begehrt nicht Auskunft über seine eigenen personenbezogenen Daten, sondern in Bezug auf die bei dem Beklagten im Steuerkonto des Insolvenzschuldners C. F. unter dessen Steuernummer H. gespeicherte Daten. Der Kläger ist daher weder „Betroffener“ i.S.v. Art. 15 Abs. 1 DS-GVO (vgl. OVG Hamburg, Urt. v. 8.2.2018 - 3 Bf 107/17 -, a.a.O., juris, Rn. 36; Rosenke, in: Pfirrmann/Rosenke/Wagner, BeckOK AO, Stand: 1.4.2019, § 32 c, Rn. 64 f.; BSG, Beschl. v. 4.4.2012 - B 12 SF 1/10 R -, juris, Rn. 12; VG Hannover, Urt. v. 12.12.2017 - 10 A 2866/17 -, juris, Rn. 25), noch „Schutzsubjekt“ dieser Vorschrift.

b) Das datenschutzrechtliche Auskunftsrecht des Betroffenen nach Art. 15 Abs. 1 DS-GVO geht auch nicht durch die Eröffnung des Insolvenzverfahrens auf den Insolvenz-verwalter über. Gemäß § 80 Abs. 1 InsO geht durch die Eröffnung des Insolvenzverfahrens das Recht des Schuldners, das zur Insolvenzmasse gehörende Vermögen zu verwalten und über es zu verfügen, auf den Insolvenzverwalter über. Zur Insolvenzmasse zählendes Vermögen i.S.v. § 80 Abs. 1, § 35 Abs. 1 InsO sind allerdings nur die einer Person zustehenden geldwerten Rechte. Gegenstände und Rechte, deren Pfandverwertung nicht zur Befriedigung des Geldanspruchs der Gläubiger führen kann, verkörpern keinen Vermögenswert, unterliegen nicht der Zwangsvollstreckung und gehören gemäß § 36 Abs. 1 InsO nicht zur Insolvenzmasse. Danach unterliegen insbesondere Güter des höchstpersönlichen Bereichs nicht der Zwangsvollstreckung (vgl. nur BVerwG, Beschl. v. 15.11.2018 - 6 B 147/18 -, juris, Rn. 4; Ott/Vuia, in: Münchener Kommentar zur InsO, Bd. 2, 3. Aufl. 2013, § 80, Rn. 44; Hirte, in: Uhlenbruck, InsO, 15. Aufl. 2019, § 35 Rn. 17; Sternal, in: K. Schmidt, InsO, 19. Aufl. 2016, § 80, Rn. 8). Höchstpersönliche Rechte des Schuldners sind untrennbar mit der Person des Schuldners verknüpft und somit einer von der Person des Schuldners losgelösten Verwertung nicht zugänglich. Soweit die Persönlichkeitsrechte dem Schutz ideeller Interessen dienen, sind sie unauflöslich an die Person ihres Trägers gebunden und als höchstpersönliche Rechte unverzichtbar, unveräußerlich, nicht übertragbar und grundsätzlich nicht vererblich (Hirte/Praß, in: Uhlenbruck, a.a.O., § 35, Rn. 17, m.w.N.). Dementsprechend fallen das allgemeine Persönlichkeitsrecht sowie seine besonderen Ausgestaltungen wie das Recht am eigenen Bild, Namensrechte und vergleichbare Rechte, die in erster Linie ideellen Interessen des Schuldners dienen, aufgrund des grundrechtlich gewährleisteten Schutzes der Menschenwürde und der Selbstbestimmung nicht in die Insolvenzmasse (Jilek, in Fridgen/Geiwitz/Göpfert, BeckOK InsO, Stand: 28.1.2019, § 35, Rn. 55; Hirte/Praß, in: Uhlenbruck, a.a.O., § 35, Rn. 17; Büteröwe, in: K. Schmidt, a.a.O., § 35, Rn. 36). Besteht ein Recht aus einer Kombination von vermögens- und personenrechtlichen Elementen (wie z.B. bei Urheberrechten, Geschmacksmustern, Patenten sowie Lizenzen), ist im Einzelfall abzuwägen und abzugrenzen, ob die Vermögensbezogenheit oder die Personbezogenheit im Vordergrund steht (Hirte/Praß, in: Uhlenbruck, a.a.O., § 35, Rn. 14; Ott/Vuia, in: Münchener Kommentar, a.a.O., § 80, Rn. 44, jeweils m.w.N.).

Davon ausgehend ist der datenschutzrechtliche Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO ein höchstpersönliches Recht des Betroffenen (so auch Rosenke, in: Pfirrmann/Rosenke/Wagner, a.a.O., § 32 c, Rn. 64). Auch wenn dieser Auskunftsanspruch - insbesondere für den Insolvenzverwalter bzw. die von ihm zu bedienenden Gläubiger - mittelbar auch vermögensrelevante Auswirkungen haben kann (vgl. OVG Hamburg, Urt. v. 8.2.2018 - 3 Bf 107/17 -, a.a.O., juris, Rn. 37), steht aufgrund seines Schutzzwecks, seiner Grundrechtsbezogenheit und seiner fundamentalen Bedeutung zur Durchsetzung des Rechts auf informationelle Selbstbestimmung der Schutz ideeller Interessen und damit die Personbezogenheit im Vordergrund. Der Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO ist daher kein Annex eines Vermögensrechts, sondern ein ausschließlich dem Betroffenen - hier dem Schuldner - höchstpersönlich zustehendes Recht. Der Auskunftsanspruch gehört somit nach § 36 Abs. 1 Satz 1 InsO nicht zur Insolvenzmasse und ist folglich auch vom Übergang des Verwaltungs- und Verfügungsrechts nach § 80 Abs. 1 InsO auf den Insolvenzverwalter nicht erfasst (vgl. dazu ausführlich: Senatsurt. v. 20.6.2019 - 11 LC 121/17 -, juris)."


Den Volltext der Entscheidung finden Sie hier:

BVerwG legt EuGH Fragen zur Auslegung von Art. 23 Abs. 1 Buchst. j und e DSGVO vor

BVerwG
Beschluss vom 04. Juli 2019
7 C 31.17


Das BVerwG hat dem EuGH Fragen zur Auslegung von Art. 23 Abs. 1 Buchst. j und e DSGVO vorgelegt.

Die Pressemitteilung des Bundesverwaltungsgerichts:

EuGH-Vorlage zum Informationszugang von Insolvenzverwaltern zu steuerlichen Daten der Finanzbehörden
Das Bundesverwaltungsgericht in Leipzig hat dem Gerichtshof der Europäischen Union (EuGH) mit Beschluss vom heutigen Tage Fragen zur Auslegung von Art. 23 Abs. 1 Buchst. j und e der Datenschutz- Grundverordnung (DSGVO) vorgelegt.


Im zugrunde liegenden Rechtsstreit begehrt ein Insolvenzverwalter gestützt auf das Informationsfreiheitsgesetz des Landes Nordrhein-Westfalen vom zuständigen Finanzamt Zugang zu steuerlichen Daten der Insolvenzschuldnerin. Das Finanzamt lehnte den Antrag ab; vor dem Verwaltungsgericht und dem Oberverwaltungsgericht hatte der Kläger Erfolg. Hiergegen wendet sich das beklagte Land mit seiner vom Oberverwaltungsgericht zugelassenen Revision.


Während des Revisionsverfahrens ist im Zusammenhang mit dem Inkrafttreten der Datenschutz-Grundverordnung und dadurch erforderlicher Anpassungen des nationalen Rechts auch die Abgabenordnung geändert worden; die Neuregelungen sind vorliegend zu berücksichtigen. Im Fokus stehen nunmehr u.a. die Vorschrift des § 32e AO, die das Verhältnis zu den Ansprüchen auf Informationszugang nach den Informationsfreiheitsgesetzen des Bundes und der Länder regelt, und der - auf Art. 23 Abs. 1 Buchst. j DSGVO gestützte - Ausschlusstatbestand des § 32c Abs. 1 Nr. 2 AO. Eine Anpassung der Abgabenordnung ist zwar nur für die datenschutzrechtlichen (Auskunfts-)Ansprüche natürlicher Personen unionsrechtlich gefordert. Angesichts des Regelungsziels des nationalen Gesetzgebers, ein einheitliches Steuerverfahrensrecht für alle Steuerschuldner und Steuerarten zu schaffen und diesem auch die Ansprüche auf Informationszugang zu unterstellen, scheidet eine „gespaltene“ Auslegung dieser Vorschriften für dem Unionsrecht unterfallende Sachverhalte einerseits und diesem nicht unterfallende Sachverhalte andererseits aber aus. Zur Gewährleistung einer einheitlichen Auslegung von Unionsrecht ist das Verfahren daher auszusetzen und dem EuGH zur Klärung der Fragen vorzulegen, ob Art. 23 Abs. 1 Buchst. j DSGVO auch dem Schutz der Interessen von Finanzbehörden dient, die „Durchsetzung zivilrechtlicher Ansprüche“ im Sinne dieser Vorschrift auch die Verteidigung der Finanzbehörden gegen zivilrechtliche Insolvenzanfechtungsansprüche bzw. deren Geltendmachung erfasst, oder eine Beschränkung des Auskunftsrechts nach Art. 15 DSGVO zu diesem Zweck auf Art. 23 Abs. 1 Buchst. e DSGVO gestützt werden kann.


Beschluss vom 04. Juli 2019 - BVerwG 7 C 31.17 -

Vorinstanzen:

OVG Münster, 15 A 29/17 - Urteil vom 14. September 2017 -

VG Köln, 13 K 5152/15 - Urteil vom 01. Dezember 2016 -




LG Dresden: Verwendung von Google-Analytics ohne anonymizeIP ist Verletzung des allgemeinen Persönlichkeitsrechts - Unterlassungsanspruch gegen Websitebetreiber

LG Dresden
Urteil vom 11.01.2019
1a O 1582/18


Das LG Dresden hat entschieden, dass die die Verwendung von Google-Analytics ohne anonymizeIP eine Verletzung des allgemeinen Persönlichkeitsrechts darstellt. Betroffene haben - so das Gericht - gegen den Website-Betreiber einen Unterlassungsanspruch sowie die üblichen Nebenansprüche (Auskunft, Schadensersatz und Erstattung von Abmahnkosten).

Aus den Entscheidungsgründen:

Der Unterlassungsanspruch beruht auf §§ 823 Abs. 1 i. V. m. 1004 BGB analog.

I. Die unerlaubte Weitergabe personenbezogener Daten des Klägers durch die Beklagte an Google Inc. stellt eine Verletzung des allgemeinen Persönlichkeitsrechts des Klägers nach § 823 Abs. 1 BGB dar.

1. Das allgemeine Persönlichkeitsrecht leitet sich aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG ab und stellt ein sonstiges Recht im Sinne des § 823 Abs. 1 BGB dar; auch der Datenbestand einer Person stellt ein solches sonstiges Recht dar (vgl. Palandt/Sprau,BGB, 77. Auflage 2018, § 823 Rn. 19).

2. Das allgemeine Persönlichkeitsrecht des Klägers – im speziellen das informationelle Selbstbestimmungsrecht – wurde verletzt, als die Beklagte die Daten des Klägers an Google Inc. weitergab.

II. Der Schutzbereich des § 823 Abs. 1 BGB umfasst das Recht des Einzelnen auf Achtung seiner personalen Identität. Damit kann der Inhaber des Rechts Angriffe abwehren; es währt ihm aber auch die aktive Handlungs- und Entschließungsfreiheit, die ihm das Recht gibt, selbstbestimmt zu handeln und sich frei zu entfalten (vgl. dazu Palandt/Sprau, aao. § 823 Rn. 86, 115).

Der Schutzbereich des Selbstbestimmungsrechts umfasst auch Daten, die gegenüber Dritten erkennbar einer Person zugeordnet sind. Dabei geht es um die Erhebung der Daten und um die Frage, ob und inwieweit diese Daten gespeichert werden.

III. IP-Adressen stellen personenbezogene Daten i. S. d. § 12 Abs. 1 und Abs. 2 TMGLV m. § 3 Abs. 1 BDSG dar, wenn diese von einem Anbieter von Online-Mediendiensten beim Zugriff auf Internetseiten gespeichert werden (BGH NJW 2017, 2416, zitiert nach juris, dort Rn. 18 ff.).

IV. Die Beklagte verletzt auch das Recht des Klägers: Die Beklagte griff auch zum Nachteil des Klägers in die geschützte Sphäre des Klägers ein: Die Beklagte hat hier die IP-Adresse des Klägers an die Google Inc. weitergeleitet, ohne diese Adresse zu anonymisieren, als der Kläger die Webseite des Beklagten aufsuchte. Denn die Beklagte nutzte den sogenannten Tracking-Dienst Google Analytics, ohne dabei gleichzeitig den Quellcode-Zusatz „anonymisiert“ zu verwenden. Dieser Quellcode-Zusatz hätte es ermöglicht, die IP-Adressen zu anonymisieren.

V. Die Übermittlung der IP-Adresse des Klägers an Google Inc. war unzulässig, da die Verletzungshandlung rechtswidrig war. Denn die Weitergabe der IP-Adresse ist nach dem Datenschutzrecht ein unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht des Klägers.




BAG: Kein Verwertungsverbot - Arbeitgeber darf auch ohne Anfangsverdacht gegen Arbeitnehmer Daten auf Dienstrechner einsehen sofern diese nicht als privat gekennzeichnet sind

BAG
Urteil vom 31.01.2019
2 AZR 426/18


Das Bundesarbeitsgericht hat entschieden, dass ein Arbeitgeber auch ohne Anfangsverdacht einer erheblichen Pflichtverletzung durch einen Arbeitsnehmer, Daten auf einem Dienstrechner einsehen darf, sofern diese nicht ausdrücklich als privat gekennzeichnet sind.

Aus den Entscheidungsgründen:

"bb) Das Berufungsgericht durfte die Inhalte der Datei „Tankbelege.xls“ in seine Würdigung einbeziehen. Der entsprechende Sachvortrag der Beklagten unterliegt keinem Verwertungsverbot.

(1) Nach der inzwischen gefestigten Senatsrechtsprechung greift in einem Kündigungsrechtsstreit jedenfalls dann kein Verwertungsverbot zugunsten des Arbeitnehmers ein, wenn der Arbeitgeber die betreffende Erkenntnis oder das fragliche Beweismittel im Einklang mit den einschlägigen datenschutzrechtlichen Vorschriften erlangt und weiterverwandt hat (ausführlich BAG 23. August 2018 - 2 AZR 133/18 - Rn. 14 ff.). So liegt es im Streitfall. Die Einsichtnahme in die Datei „Tankbelege.xls“ sowie die weitere Verarbeitung und Nutzung der aus ihr gewonnenen Erkenntnisse durch die Beklagte waren nach § 32 Abs. 1 Satz 1 BDSG in der bis zum 24. Mai 2018 geltenden Fassung (im Folgenden BDSG aF) zulässig.

(2) Nach dieser Bestimmung dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses ua. dann erhoben, verarbeitet oder genutzt werden, wenn dies für dessen Durchführung oder Beendigung erforderlich ist. Zur Durchführung gehört die Kontrolle, ob der Arbeitnehmer seinen Pflichten nachkommt, zur Beendigung iSd. Kündigungsvorbereitung die Aufdeckung einer Pflichtverletzung, die die Kündigung des Arbeitsverhältnisses rechtfertigen kann. Sofern nach § 32 Abs. 1 Satz 1 BDSG aF zulässig erhobene Daten den Verdacht einer solchen Pflichtverletzung begründen, dürfen sie für die Zwecke und unter den Voraussetzungen des § 32 Abs. 1 Satz 1 BDSG aF auch verarbeitet und genutzt werden. Der Begriff der Beendigung umfasst dabei die Abwicklung eines Beschäftigungsverhältnisses. Der Arbeitgeber darf deshalb alle Daten speichern und verwenden, die er benötigt, um die ihm obliegende Darlegungs- und Beweislast in einem potenziellen Kündigungsschutzprozess zu erfüllen (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 22; 27. Juli 2017 - 2 AZR 681/16 - Rn. 28, BAGE 159, 380).

(3) § 32 Abs. 1 Satz 2 BDSG aF entfaltet keine „Sperrwirkung“ dergestalt, dass eine anlassbezogene Datenerhebung durch den Arbeitgeber ausschließlich zur Aufdeckung von Straftaten zulässig wäre und sie nicht nach § 32 Abs. 1 Satz 1 BDSG aF zulässig sein könnte (BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 30, BAGE 159, 380; ausführlich BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 28 ff., BAGE 159, 278). Allerdings muss die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten auch nach § 32 Abs. 1 Satz 1 BDSG aF „erforderlich“ sein. Es hat eine „volle“ Verhältnismäßigkeitsprüfung zu erfolgen. Die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten müssen geeignet, erforderlich und unter Berücksichtigung der gewährleisteten Freiheitsrechte angemessen sein, um den erstrebten Zweck zu erreichen. Es dürfen keine anderen, zur Zielerreichung gleich wirksamen und das Persönlichkeitsrecht der Arbeitnehmer weniger einschränkenden Mittel zur Verfügung stehen. Die Verhältnismäßigkeit im engeren Sinne (Angemessenheit) ist gewahrt, wenn die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht. Die Datenerhebung, -verarbeitung oder -nutzung darf keine übermäßige Belastung für den Arbeitnehmer darstellen und muss der Bedeutung des Informationsinteresses des Arbeitgebers entsprechen. Dies beurteilt sich ggf. für jedes personenbezogene Datum gesondert (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 24).

(4) Der vom Senat bei der Anwendung von § 32 Abs. 1 Satz 1 BDSG aF herangezogene Verhältnismäßigkeitsgrundsatz genügt dem durch die Richtlinie 95/46/EG sowie Art. 7 der Charta der Grundrechte der Europäischen Union (dazu EuGH 11. Dezember 2014 - C-212/13 - [Ryneš] Rn. 28) und Art. 8 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten (dazu EuGH 9. November 2010 - C-92/09 und C-93/09 - [Volker und Markus Schecke] Rn. 52; BAG 19. Februar 2015 - 8 AZR 1007/13 - Rn. 20 f.) garantierten Schutzniveau für die von einer Datenerhebung Betroffenen (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 25; EGMR 5. Oktober 2010 - 420/07 - [Köpke/Deutschland]).

(5) Bei der Interessenabwägung stellt eine „berechtigte Privatheitserwartung“ des Betroffenen einen beachtlichen Faktor dar (EGMR 9. Januar 2018 - 1874/13, 8567/13 - [López Ribalda ua./Spanien] Rn. 57; [Große Kammer] 5. September 2017 - 61496/08 - [Bărbulescu/Rumänien] Rn. 119 - 122; vgl. auch Erwägungsgrund 47 zur Verordnung [EU] 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG [Datenschutz-Grundverordnung; DS-GVO]: „vernünftige Erwartungen“), der selbst dann zugunsten des Nichtverarbeitungsinteresses des Arbeitnehmers den Ausschlag geben kann, wenn das Verarbeitungsinteresse des Arbeitgebers hoch ist. So dürfen Arbeitnehmer grundsätzlich erwarten, dass besonders eingriffsintensive Maßnahmen nicht ohne einen durch Tatsachen begründeten Verdacht einer Straftat oder schweren Pflichtverletzung ergriffen werden und insbesondere nicht „ins Blaue hinein“ oder wegen des Verdachts bloß geringfügiger Verstöße eine heimliche Überwachung und ggf. „Verdinglichung“ von ihnen gezeigter Verhaltensweisen erfolgt (für die verdeckte Videoüberwachung vgl. BAG 22. September 2016 - 2 AZR 848/15 - Rn. 28, BAGE 156, 370; für die verdeckte Observation durch einen Detektiv vgl. BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 26 ff., BAGE 159, 278; für ein verdecktes Keylogging vgl. BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 30, BAGE 159, 380).

(6) Demgegenüber können weniger intensiv in das allgemeine Persönlichkeitsrecht des Arbeitnehmers eingreifende Datenerhebungen, -verarbeitungen und -nutzungen nach § 32 Abs. 1 Satz 1 BDSG aF ohne Vorliegen eines durch Tatsachen begründeten Anfangsverdachts - zumal einer Straftat oder anderen schweren Pflichtverletzung - erlaubt sein. Das gilt vor allem für nach abstrakten Kriterien durchgeführte, keinen Arbeitnehmer besonders unter Verdacht stellende offene Überwachungsmaßnahmen, die der Verhinderung von Pflichtverletzungen dienen (BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 31, BAGE 159, 380). So kann es aber auch liegen, wenn der Arbeitgeber aus einem nicht willkürlichen Anlass prüfen möchte, ob der Arbeitnehmer seine vertraglichen Pflichten vorsätzlich verletzt hat, und er - der Arbeitgeber - dazu auf einem Dienstrechner gespeicherte Dateien einsieht, die nicht ausdrücklich als „privat“ gekennzeichnet oder doch offenkundig „privater“ Natur sind. Das gilt jedenfalls dann, wenn die Maßnahme offen erfolgt und der Arbeitnehmer im Vorfeld darauf hingewiesen worden ist, welche legitimen Gründe eine Einsichtnahme in - vermeintlich - dienstliche Ordner und Dateien erfordern können (vgl. EGMR [Große Kammer] 5. September 2017 - 61496/08 - [Bărbulescu/Rumänien] Rn. 119 - 122), und dass er Ordner und Dateien durch eine Kennzeichnung als „privat“ von einer Einsichtnahme ohne „qualifizierten“ Anlass ausschließen kann (vgl. EGMR 22. Februar 2018 - 588/13 - [Libert/Frankreich]). Der Arbeitnehmer muss dann billigerweise mit einem jederzeitigen Zugriff auf die vermeintlich rein dienstlichen Daten rechnen. Zugleich kann er „private“ Daten in einen gesicherten Bereich verbringen.

(7) In Anwendung dieser Grundsätze durfte die Beklagte die Datei „Tankbelege.xls“ kopieren, öffnen und einsehen. Die damit verbundene Erhebung, Verarbeitung und Nutzung personenbezogener Daten des Klägers war verhältnismäßig.

(a) Die Beklagte hat aus einem nicht willkürlichen Anlass ein legitimes Ziel verfolgt. Sie wollte letztlich prüfen, ob der Kläger vorsätzlich seine arbeitsvertraglichen Pflichten verletzt hat.

(b) Das Kopieren, Öffnen und Einsehen der Datei „Tankbelege.xls“ war geeignet, diesen Zweck zu fördern.

(c) Die vorgenannte Datenverarbeitung war erforderlich, um den verfolgten Zweck zu erreichen. Es standen keine anderen, zur Zielerreichung gleich wirksamen und das allgemeine Persönlichkeitsrecht des Klägers weniger einschränkenden Mittel zur Verfügung.

(aa) Eine Einsichtnahme in die Datei unter Heranziehung eines Mitglieds des Betriebsrats oder des Datenschutzbeauftragten hätte kein milderes Mittel dargestellt. Dadurch hätte nicht die Möglichkeit bestanden, die Datenerhebung ganz abzuwenden oder doch auf die Art und Weise ihrer Durchführung „abschwächenden“ Einfluss zu nehmen (zu einem solchen Fall BAG 20. Juni 2013 - 2 AZR 546/12 - Rn. 31, BAGE 145, 278). Die Untersuchung musste auch nicht im Beisein des Klägers erfolgen. Dieser hatte sich im Nachgang zur Herausgabe seines Dienstrechners noch einmal an die interne Revision gewandt und mitgeteilt, dass sich einige, von ihm näher bezeichnete private Daten auf der Festplatte befänden. Die Beklagte durfte annehmen, dass der Kläger gegen die Auswertung anderer Daten keine Einwände habe. Das betraf ua. den Ordner „DW“ und die Datei „Tankbelege.xls“. Beide hatte der Kläger nicht als „privat“ angeführt.

(bb) Die Maßnahme stellt sich nicht deshalb als unnötig schwerwiegender Eingriff in das Persönlichkeitsrecht des Klägers dar, weil die Beklagte die Festplatte des Dienstrechners zum Zweck der computerforensischen Untersuchung kopiert hat. Durch das Kopieren ist der Inhalt der Dateien nicht verändert worden. Auch wurde die Gefahr einer missbräuchlichen Verwendung der Daten nicht erhöht. Das gilt umso mehr, als der Kläger unmittelbar nach dem Kopieren aufgefordert worden ist, die auf der Original-Festplatte befindlichen Daten zu löschen.

(d) Das Kopieren, Öffnen und Einsehen der Datei war nicht unangemessen. Das Nichtverarbeitungsinteresse des Klägers überwog nicht das Verarbeitungsinteresse der Beklagten.

(aa) Die Beklagte hatte ein erhebliches Interesse daran, vorsätzliche Pflichtverletzungen des Klägers aufzudecken.

(bb) Zwar lag kein durch Tatsachen begründeter Anfangsverdacht - zumal einer Straftat oder schweren Pflichtverletzung - vor. Auch ist nicht festgestellt, ob die Beklagte im Vorfeld des Verlangens, den Dienstrechner herauszugeben, gegenüber dem Kläger die Gründe (allgemein) bezeichnet hatte, die eine Einsichtnahme in dienstliche Ordner und Dateien erfordern können und ob sie ihn auf die Möglichkeit aufmerksam gemacht hat, Ordner und Dateien durch eine Kennzeichnung als „privat“ von einer Einsichtnahme ohne „qualifizierten“ Anlass auszuschließen.

(cc) Gleichwohl stellte sich die von der Beklagten durchgeführte Maßnahme, was die hier allein interessierende Einsichtnahme in nicht ausdrücklich als „privat“ gekennzeichnete oder doch offenkundig als „privat“ zu erkennende Dateien anbelangt, nicht als so eingriffsintensiv dar, dass sich das Nichtverarbeitungsinteresse des Klägers in einer Abwägung gegen das Verarbeitungsinteresse der Beklagten durchsetzen könnte. Die Untersuchung wurde offen durchgeführt. Ihre mögliche Reichweite war klar. Der Kläger wusste, dass die gesamte Festplatte seines Dienst-Laptops einer computerforensischen Analyse unterzogen werden sollte. In eben diesem Bewusstsein hat er bestimmte Daten gegenüber der internen Revision als „privat“ benannt. Die Beklagte durfte hernach davon ausgehen, dass die übrigen, von ihm nicht angeführten Daten für ihre „Augen“ bestimmt waren. Es geht nicht zu ihren Lasten, wenn der Kläger den Ordner „DW“ nebst der Datei „Tankbelege.xls“ vergessen oder das Einsehen von deren Inhalten durch die Beklagte für „ungefährlich“ erachtet haben sollte.

(8) Durfte die Datei „Tankbelege.xls“ kopiert, geöffnet und eingesehen werden, stellte sich ihre weitere Verwendung im Hinblick auf einen potenziellen Rechtsstreit um die Wirksamkeit einer auszusprechenden Kündigung unproblematisch als rechtmäßig dar. Das Führen einer derartigen Aufstellung, aber auch die in der Aufstellung enthaltenen Daten stellten ein Indiz für ein schweres, ggf. zur außerordentlichen Kündigung des Arbeitsvertrags berechtigendes Fehlverhalten dar (Rn. 47).

(9) Die Verwertung der von der Beklagten in zulässiger Weise ermittelten Inhalte der Datei „Tankbelege.xls“ im vorliegenden Rechtsstreit ist nach Maßgabe der DS-GVO und des BDSG in der seit dem 25. Mai 2018 geltenden Fassung ebenfalls rechtmäßig (vgl. BAG 23. August 2018 - 2 AZR 133/18 - Rn. 45 ff.).

(10) Für den vorliegenden Rechtsstreit ist es ohne Belang, ob die Erhebung, Verarbeitung oder Nutzung der anderen personenbezogenen Daten im Zug der computerforensischen Untersuchung des Dienstrechners den Vorgaben des BDSG aF entsprach. Sollte die Beklagte insofern gegen die Vorgaben des BDSG aF verstoßen haben, folgte daraus nicht ein Verbot, die in der Datei „Tankbelege.xls“ enthaltenen personenbezogenen Daten zu verwerten (vgl. BAG 23. August 2018 - 2 AZR 133/18 - Rn. 33).

(11) Die mögliche Verletzung von Mitbestimmungsrechten des Betriebsrats, Verfahrensregelungen in einer Betriebsvereinbarung oder „internen Regeln“ des Arbeitgebers ist für die Frage, ob ein Sachvortragsverwertungsverbot eingreift, irrelevant (vgl. BAG 20. Oktober 2016 - 2 AZR 395/15 - Rn. 36, BAGE 157, 69; 22. September 2016 - 2 AZR 848/15 - Rn. 44, BAGE 156, 370). Es ist weder festgestellt noch sonst ersichtlich, dass in einer einschlägigen Betriebsvereinbarung ein „eigenständiges Verwertungsverbot“ bestimmt gewesen wäre. Deshalb bedarf es keiner Entscheidung, ob die Betriebsparteien gegenüber den Gerichten über das formelle Recht hinausgehende Verwertungsverbote begründen oder doch dem Arbeitgeber die Berufung auf einen Sachvortrag in einem Rechtsstreit mit dem betreffenden Arbeitnehmer wirksam versagen können.

b) Die Beklagte hat alle ihr zumutbaren Anstrengungen unternommen, den Sachverhalt aufzuklären."


Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt: Kein Urheberrechtsverstoß und kein Verstoß gegen DSGVO oder BDSG wenn Haftpflichtversicherer eingereichtes Schadensgutachten mit Lichtbildern an Unternehmen zur Prüfung weitergibt

OLG Frankfurt
Urteil vom 12.02.2019
11 U 114/17


Das OLG Frankfurt hat entschieden, dass weder ein Urheberrechtsverstoß noch Verstoß gegen die DSGVO oder das BDSG vorliegt, wenn ein Haftpflichtversicherer das bei ihm zur Schadensregulierung eingereichte Schadensgutachten mit Lichtbildern an ein Unternehmen zur Prüfung weitergibt.

Aus den Entscheidungsgründen:

"2. Das Landgericht hat auch den mit ursprünglichen Klageantrag zu 3.) (Berufungsantrag zu 2.) geltend gemachten datenschutzrechtlichen Löschungsanspruch im Ergebnis rechtsfehlerfrei abgewiesen, weil es an einer unzulässigen Verwendung der streitgegenständlichen Daten fehlt.

Der Kläger hat für den geltend gemachten Löschungsanspruch keine Anspruchsgrundlage. Er hat weder a.) nach dem aufgrund Art. 8 des DSAnpUG-EU bis zum 25.05.2018 geltende Bundesdatenschutzgesetz (im Folgenden "BDSG a.F.") noch b.) nach dem ab 25.05.2018 geltenden Datenschutzgesetz (im Folgenden "BDSG" bzw. "DSGVO" oder c.) aus dem Persönlichkeitsrecht nach §§ 823, 1004 BGB einen Anspruch auf Löschung seiner Daten.

a.) Der datenschutzrechtliche Löschungsanspruch ist nach keiner der in Betracht kommenden Alternativen des § 35 Abs. 2 Satz 2 BDSG a.F. begründet.

Für den Löschungsanspruch aus § 35 Abs. 2 Satz 2 Nr. 1 BDSG a.F. fehlt es an einer unzulässigen Speicherung der Daten. Die Speicherung ist nach dem im Datenschutz geltenden Grundsatz des Verbots mit Erlaubnisvorbehalt dann nicht unzulässig, wenn eine andere Rechtsvorschrift sie erlaubt ( Dix in Simitis, Bundesdatenschutzgesetz, 7. Aufl. 2011, § 35 Rn. 26; Wolff/Brink , Datenschutzrecht, § 35 Rn. 33). Dies ist vorliegend nach §§ 4 Abs. 1, 28 Abs. 1 Nr. 2 BDSG a.F. i.V.m. § 11 BDSG a.F. der Fall. Nach diesen Vorschriften darf die Beklagte und die für sie im Auftrag handelnde A GmbH die Daten des Beklagten für eigene Geschäftszwecke speichern, weil dies zur Wahrung ihrer berechtigten Interessen erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Klägers an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. Ein berechtigtes Interesse kann jedes von der Rechtsordnung gebilligtes Interesse sein, dass bei vernünftiger Erwägung durch die Sachlage gerechtfertigt ist ( Gola/Schomerus , BDSG, 12. Aufl. 2015, § 28 Rn. 24; Wolff/Brink, a.a.O., § 28 Rn. 59). Das berechtigte Interesse der Beklagten an der Verwendung der Daten des Beklagten besteht in dem sich aus § 115 Abs. 1 Nr. 1 VVG i.V.m. § 1 PflVG ergebenen Direktanspruch des geschädigten Klägers gegen die beklagte Haftpflichtversicherung. Als verpflichtete Aktiengesellschaft ist die Beklagte berechtigt und verpflichtet, die gegen sie geltend gemachten Ansprüche zu prüfen und die dazu übermittelten Daten zu speichern. Das Interesse des Klägers am Ausschluss oder Nutzung der Daten überwiegt nicht. Bei dieser Abwägungsentscheidung fällt zu Gunsten der Beklagten ins Gewicht, dass der Kläger die Schadensregulierung aufgrund selbst von ihm zur Verfügung gestellter Daten erwartet, bei denen es sich um wenig sensible Daten handelt. Das Recht der Beklagten zur Speicherung dieser Daten zu Kontrollzwecken umfasst gemäß § 11 BDSG a.F. auch das Recht, diese durch eine von ihr mit dieser Aufgabe betraute Stelle im Rahmen der Auftragsdatenverarbeitung vornehmen zu lassen. Entgegen der Ansicht des Klägers stehen § 28 BDSG a.F. und § 11 BDSG a.F. nicht zueinander in Widerspruch, sondern ermöglichen der Beklagten als i.S.v. § 3 Abs. 7 BDSG a.F. für die Daten verantwortliche Stelle, ihr nach Speicherungsrecht durch einen Auftragnehmer vornehmen zu lassen ( Petri in Simitis, a.a.O., § 11 Rn. 1; Spoerr in Wolff/Brink, a.a.O., § 11 Rn. 4). Wie das Landgericht richtig geurteilt hat ist ein derartiger Auftragnehmer nicht Dritter i.S.v. § 3 Abs. 8 Satz 3 BDSG a.F.

Das Landgericht hat rechtsfehlerfrei festgestellt, dass die Beklagte bei der Speicherung zu Kontrollzwecken in zulässiger Weise als Auftragnehmer i.S.v. § 11 BDSG a.F. für die Beklagte handelt. Die gegen diese Entscheidung in der Berufungsbegründung angeführten Argumente überzeugen nicht. Die von der Beklagten vorgelegte Dokumentation belegt hinreichend, dass die A GmbH als Auftragnehmerin für die Beklagte handelt und dabei die in § 11 BDSG a.F. aufgestellten Voraussetzungen an eine Auftragsdatenverarbeitung erfüllt.

Dass die Beklagte Vertragspartnerin der mit der A GmbH am 15.02./01.03.2011 und am 16./29.09.2011 abgeschlossenen Verträgen zur Auftragsdatenverarbeitung ist, ergibt sich aus dem in der Berufungsinstanz vorgelegten chronologischen Handelsregisterauszug der Gesellschaft vom 03.08.2015. Aus diesem ist ersichtlich, dass die Beklagte am 09.08.2013 die Umfirmierung von C1 Versicherungs-Aktiengesellschaft AG in C Sachversicherungs AG beschloss und deshalb dieselbe Vertragspartnerin mit unterschiedlichen Namen ist. Auch wenn im Laufe des Prozesses lediglich einer der beiden Unterzeichnenden der Verträge auf Seiten der Beklagten namentlich benannt wurde, ist das Gericht davon überzeugt, dass diese zwischen der Beklagten und der A GmbH Geltung haben. Zum einen wurde diese Verträge unstreitig durch die erforderliche Anzahl von vertretungsberechtigten Personen unterschrieben von denen der zeichnende Leiter der Schadensabteilung E ausweislich des vorlegten Handelsregisterauszuges vom 13.09.2018 Gesamtprokura mit einem Vorstandsmitglied oder einem anderen Prokuristen verliehen worden ist. Zum anderen will die Beklagte nach ihrem Vortrag an diese Verträge gebunden sein. Selbst wenn sie zum Vertragsschluss durch einen nicht vertretungsberechtigten Vertreter ihres Unternehmens gezeichnet worden sein sollten, könnte die Beklagte diese jederzeit nach § 177 BGB genehmigen. Da der Rahmenvertrag in § 18 im Fall der Nichtkündigung eine automatische Verlängerung um jeweils 2 Jahre vorsieht, ist auch vom Bestehen eines schriftlichen Vertragsverhältnisses auszugehen ist.

Der von Klägerseite gegen den Beklagtenvortrag zur Parteiidentität der Vertragspartner erhobene Verspätungseinwand greift nicht durch, weil die Frage der Parteiidentität der C1 Versicherungs AG und der Beklagten einen Gesichtspunkt betreffen, der i.S.v. § 531 Abs. 2 Nr. 1 ZPO vom Landgericht Frankfurt am Main bei seinem Urteil erkennbar übersehen worden ist. Das Landgericht ist trotz der namentlichen Abweichung der unterzeichnenden Gesellschaft allein aufgrund der Vorlage der Anlage B 2 vom Bestehen der Datenschutzvereinbarung zwischen der Beklagten und der A GmbH ausgegangen. Dies wird von dem Kläger in seiner Berufungsbegründung zu Recht kritisiert, so dass die Frage der vertraglichen Bindung zwischen der Beklagten und der A GmbH gemäß § 529 Abs. 1 Nr. 1 ZPO zum Gegenstand des Berufungsverfahrens gemacht werden muss.

An der ausführlichen Subsumption des Vertragsverhältnisses unter die Tatbestandsvoraussetzungen des §§ 11 Abs. 2 BDSG a.F. und der dazu gegebenen Begründungen des Landgerichts ist nichts zu erinnern. Insbesondere hat das Landgericht zu Recht judiziert, dass die Berechtigung von A GmbH aus den Unterlagen anonymisierte Auswertungen herzustellen nicht zu beanstanden ist. Auch in der Berufungsbegründung werden hiergegen keine überzeugenden Argumente vorgebracht. Für einen Löschungsanspruch aus § 35 Abs. 1 Nr. 3 BDSG a.F. fehlt es an einer Zweckerfüllung. Die weitere Verarbeitung der Daten ist schon wegen des hiesigen Gerichtsprozesses notwendig. Die Daten sind zur Abwehr des geltend gemachten Schadensersatzanspruches notwendig ( Dix in Simitis, a.a.O., § 35 Rn. 38; Wolff/Brink , a.a.O. § 35 Rn. 39).

b.) Auch unter dem neuen Datenschutzregime ist der geltend gemachte Löschungsanspruch nicht begründet. Der Löschungsanspruch aus Art. 17 Abs. 1 Buchst. a DSGVO scheitert an dem in dessen Absatz 3 Buchst. c geregelten Ausnahmetatbestand. Danach gilt der Löschungsanspruch nicht, soweit die Verarbeitung zur "Verteidigung von Rechtsansprüchen" erforderlich ist. Dass diese erforderlich ist, zeigt hiesiger Rechtsstreit.

c.) Das Datenschutzgesetz hat als Spezialregelung den Anspruch auf Löschung personenbezogener Daten abschließend geregelt. Daneben ist für eine Anwendung für einen auf das allgemeine Persönlichkeitsrecht gestützten Unterlassungsanspruch kein Raum (BGH, Urt. v. 17.12.1985, Az. VI ZR 244/84, NJW 1986, 2505).

3. Das Landgericht hat auch die mit Klaganträgen zu 4.) und 5.) geltend gemachten und mit den Berufungsanträgen zu 3.) und 4.) weiter verfolgten Unterlassungs- und Entschädigungsansprüche rechtsfehlerfrei abgewiesen, weil es - wie festgestellt - an einer unzulässigen Verwendung der streitgegenständlichen Daten fehlt. Aus demselben Grund besteht auch kein Schadensersatzanspruch nach dem neuen Art. 82 DSGVO.

4. Im Ergebnis hat das Landgericht auch die mit den Berufungsanträgen zu 5.) und 6.) weiter verfolgten urheberrechtlichen Ansprüche zu Recht abgewiesen.

Zwar hat das Landgericht übersehen, dass der Kläger Lichtbildner der streitgegenständlichen Fotos ist und solcher Rechtsschutz nach § 72 UrhG genießt. Wie die Berufung zu Recht moniert, hat der Klägervertreter dies in der mündlichen Verhandlung vom 19.01.2017 (Bl. 213 d. A.) vorgetragen. Dies wurde auch nicht bestritten.

Jedoch besteht kein Anspruch nach § 97 UrhG, weil es an einer widerrechtlichen Verletzung der Lichtbildrechte des Klägers fehlt.

§§ 15 Abs. 2 Nr. 2, 19 a UrhG ist nicht einschlägig, weil durch die streitgegenständlichen Handlungen nicht das Recht der öffentlichen Zugänglichmachung betroffen ist. Insoweit unterscheidet sich die Fallgestaltung von denen, die der Bundesgerichtshof in seiner von der Klägerseite zitierten Rechtsprechung entschiedenen hat und bei denen die urhebergeschützten Fotos ins Internet eingestellt worden waren (BGH, Urt. v. 29.04.2010, I ZR 68/09 - Restwertbörse und Urt. v. 20.06.2013, I ZR 55/12 - Restwertbörse II ). Eine Einstellung der Daten in das öffentlich zugängliche Internet steht vorliegend nicht in Streit.

§§ 15 Abs. 1 Nr. 2, 17 UrhG ist auch nicht einschlägig. Der Tatbestand der Verbreitung umfasst gemäß § 17 Abs. 1 UrhG das Recht, das Original oder Vervielfältigungsstücke des Werkes der Öffentlichkeit anzubieten oder in den Verkehr zu bringen. Es ist schon zweifelhaft, ob der Auftragsnehmer einer Auftragsdatenverwaltung i.S.d. § 11 BDSG überhaupt "Öffentlichkeit" im Sinne dieser Vorschrift sein kann. Die Verletzung dieses Verwertungsrecht scheitert jedenfalls am Erschöpfungsgrundsatz des § 17 Abs. 2 UrhG, nachdem der Kläger das Gutachten mit den Fotos der Beklagten selbst zur Verfügung gestellt hat.

Auch an einem Eingriff in das Vermietungsrecht des Klägers gemäß § 17 Abs. 3 Satz 1 UrhG fehlt es. Die Vorschrift setzt eine vorübergehende Gebrauchsüberlassung der geschützten Leistung zu Erwerbszwecken voraus. Eine zeitlich begrenzte Gebrauchsüberlassung ist anzunehmen, wenn der Gegenstand dem Kunden für eine bestimmte Zeit in der Weise zur freien Verfügung übergeben wird, dass ihm eine uneingeschränkte und wiederholbare Werknutzung ermöglicht wird. Der Begriff der "Werknutzung" verweist dabei auf den Zweck des Vermietrechts. Dieser liegt darin, den Berechtigten eine angemessene Beteiligung an den Nutzungen zu sichern, die aus der Verwertung ihrer Werke oder geschützten Leistungen gezogen werden (BGH, Urt. v. 07.06.2001, I ZR 21/99 - Kauf auf Probe ). Unter Anlegung dieser Maßstäbe beinhaltet die zweckgebundene Weitergabe des Gutachtens an die A GmbH keine Gebrauchsüberlassung im Sinne der Vorschrift. Zwar verfolgte die Beklagte damit mittelbar einen Erwerbszweck, weil sie durch die Kontrolle der Kostenpositionen die Erstattung überhöhter Reparaturkosten an den Geschädigten verhindern wollte. Der erstrebte Vorteil beruht jedoch nicht auf der Nutzung der Lichtbilder als der durch das Urheberrecht geschützten Leistung, sondern auf einer Überprüfung der Kalkulation. Er wäre in gleicher Weise eingetreten, wenn die Bekl. das Gutachten ohne die Lichtbilder übermittelt hätte (vgl. auch LG Berlin, Urt. v. 03.07.2012, 16 O 309/11).

Auch das Vervielfältigungsrecht des §§ 15 Abs. 1 Nr. 1, 16 UrhG ist nicht betroffen, weil die Speicherung nach § 1 Nr. 3 der Datenschutzvereinbarung nur die übermittelten Daten bzw. nach § 2 Nr. 7 der Datenschutzvereinbarung die anonymisierte Auswertung der Auswertung, aber nicht die streitgegenständlichen Fotos betrifft."



Den Volltext der Entscheidung finden Sie hier:

EuGH: Internetbasierter E-Mail-Dienst Gmail von Google der keinen Internetzugang vermittelt ist kein elektronischer Kommunikationsdienst

EuGH
Urteil vom 13.06.2019
C‑193/18
Google LLC gegen Bundesrepublik Deutschland


Der EuGH hat entschieden, dass der internetbasiertee E-Mail-Dienst Gmail von Google, der keinen Internetzugang vermittelt, kein elektronischer Kommunikationsdienst im Sinne von Art. 2 Buchst. c der Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und ‑dienste ist.

Tenor der Entscheidung:

Art. 2 Buchst. c der Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und ‑dienste (Rahmenrichtlinie) in der durch die Richtlinie 2009/140/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist dahin auszulegen, dass ein internetbasierter E‑Mail-Dienst, der wie der von der Google LLC erbrachte Dienst Gmail keinen Internetzugang vermittelt, nicht ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze besteht und daher keinen „elektronischen Kommunikationsdienst“ im Sinne dieser Bestimmung darstellt.

Den Volltext der Entscheidung finden Sie hier:

LG Stuttgart: Verstoß gegen DSGVO kein abmahnfähiger Wettbewerbsverstoß - Sanktionssystem der DSGVO ist abschließend

LG Stuttgart
Urteil vom 20.05.2019
35 O 68/18 KfH


Das LG Stuttgart hat entschieden, dass ein Verstoß gegen die Vorgaben der DSGVO kein abmahnfähiger Wettbewerbsverstoß ist. Nach Ansicht des LG Stuttgart ist das Sanktionssystem der DSGVO abschließend.

Aus den Entscheidungsgründen:

Beim Hauptantrag steht einem Anspruch aus § 8 Abs. 1 UWG i.V.m. §§ 3, 3a UWG entgegen, dass § 13 TMG aufgrund der seit dem 25.05.2018 geltenden VO (EU) 2016/679 (Datenschutzgrundverordnung) keinen Anwendungsbereich mehr hat. Da es sich um eine Verordnung i.S.d. Art. 288 Abs. 2 AEUV handelt, hat diese unmittelbare Geltung in allen Mitgliedesstaaten mit der Folge, dass nationale Regelungen vollständig verdrängt werden, soweit sie in den Anwendungsbereich des europäischen Rechts fallen. Dies ist für die Regelung des § 13 Abs. 1 TMG anzunehmen, nachdem auch Art. 13 VO (EU 2016/679) Regelungen zu Informationspflichten bei der Erhebung von personenbezogenen Daten enthält (vgl. auch Hullen/Roggenkamp in: Plath, DSGVO/BDSG, 3. Aufl., § 13 TMG Rn. 3). Daher konnte der Beklagte am 16.07.2018 nicht mehr gegen § 13 TMG verstoßen.

2. Beim Hilfsantrag steht einem Anspruch aus § 8 Abs. 1 UWG i.V.m. §§ 3, 3a UWG entgegen, dass die Datenschutzgrundverordnung die Sanktionen der Verstöße abschließend regelt und der Kläger danach nicht berechtigt ist, Unterlassungsansprüche geltend zu machen.

a) Die Frage, ob die Datenschutzgrundverordnung eine abschließende Regelung der Sanktionen enthält, ist streitig und höchstrichterlich noch nicht geklärt (dafür insbesondere LG Magdeburg v. 18.01.2019 - 36 O 48/18; LG Wiesbaden v. 05.11.2018 - 5 O 214/18; Köhler in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl., § 3a UWG Rn. 1.40a; Lettl, WRP 2019, 289, dagegen insbesondere OLG Hamburg v. 25.10.2018 - 3 U 66/17, ohne dass es allerdings auf die Frage ankam; vgl. auch Schmidt, WRP2019, 27).

b) Das Gericht schließt sich der Auffassung an, dass die Datenschutzgrundverordnung abschließend ist.

aa) Hierfür spricht, dass die Datenschutzgrundverordnung eine detaillierte Regelung der Sanktionen enthält. Nach Art. 57 VO (EU) 2016/679 ist die Durchsetzung Aufgabe der Aufsichtsbehörden. Hinzukommen in den Art. 77 ff. VO (EU) 2016/679 Regelungen über Rechtsbehelfe. Nach Art. 79 VO (EU) 2016/679 hat jede betroffene Person, also die Person, in deren Datenschutzrechte vermeintlich eingegriffen wurde, das Recht auf einen wirksamen gerichtlichen Rechtsbehelf. Die Vertretung der Betroffenen ist in Art. 80 VO (EU) 2016/679 geregelt. Nach dem Absatz 1 kann die betroffene Person bestimmte Einrichtungen mit der Durchsetzung ihrer Rechte beauftragen. Darüber hinaus können die Mitgliedsstaaten nach dem Absatz 2 vorsehen, dass bestimmte Einrichtungen die Rechte auch ohne einen Auftrag im Sinne von Absatz 1 durchsetzen. Hierdurch kommt zum Ausdruck, dass der europäische Gesetzgeber eine eigenmächtige Verfolgung von Verstößen durch Dritte nur zulassen will, wenn die in der Norm genannten Voraussetzungen erfüllt sind und der nationale Gesetzgeber dies geregelt hat. Mit Blick auf diese konkrete Regelung kann man auch nicht annehmen, dass die Klagebefugnis Dritter aus den Bestimmungen des Art. 82 bzw. Art. 84 VO (EU) 2016/679 folgt (so auch Köhler in: Köhler/Bomkamm/Feddersen, UWG, 37. Aufl., § 3a UWG Rn. 1.40e). Wenn der europäische Gesetzgeber mit den Vorschriften eine weitergehende Klagebefugnis Dritter hätte regeln wollen, dann hätte es der Regelung in Art. 80 Abs. 2 VO (EU) 2016/679 nicht bedurft.

bb) Wenn aber in der Datenschutzgrundverordnung eine abschließende Regelung erfolgt ist, so kann man eine Durchsetzung über das UWG auch nicht mit einer anderen Zielrichtung des Wettbewerbsrechts begründen (BGH v. 07.02.2006 - KZR 33/04 - Probeabonnement; so aber OLG Hamburg v. 25.10.2018 - 3 U 66/17). Andernfalls würde die differenzierte Regelung in der Datenschutzgrundverordnung konterkariert werden, was mit dem Vorrang europäischen Rechts nicht in Einklang gebracht werden kann. Dies gilt umso mehr, als die Datenschutzgrundverordnung gar keine wettbewerbsschützende Zielrichtung hat. Zwar dient sie nach Art. 1 Abs. 1 VO (EU) 2016/679 dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Der Schutz erfolgt aber nicht aufgrund der Eigenschaft als Verbraucher sondern unabhängig davon.

Der deutsche Gesetzgeber hat von der Ermächtigung in Art. 80 Abs. 2 VO (EU) 2016/679 keinen Gebrauch gemacht (vgl. auch Köhler in. Köhler/Bornkamm/Feddersen, UWG, 37. Aufl., § 2 UklaG Rn. 29e). Dafür, dass es dem Willen des Gesetzgebers entspricht, die Bestimmung des § 8 Abs. 3 Nr. 2 UWG als Umsetzung der Datenschutzgrundverordnung anzusehen, gibt es keine Anhaltspunkte. Das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (BGBl. I 2017, 2097) enthält hierzu keine Ausführungen. Zudem ist die Ermächtigung in Art. 80 Abs. 2 VO (EU) 2016/679 auch enger als § 8 Abs. 3 Nr. 2 UWG. Nach der europäischen Bestimmung muss die Einrichtung im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig sein. Diese Voraussetzung kennt § 8 Abs. 3 Nr. 2 UWG nicht.

3. Aufgrund der abschließenden Regelung der Datenschutzgrundverordnung stehen dem Kläger auch keine Unterlassungsansprüche nach dem UKIaG zu. Insoweit gilt das zum UWG Gesagte entsprechend (so auch Köhler in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl., § 2 UklaG Rn. 29e). Zwar nennt § 2 Abs. 1 Nr. 11 UKIaG ausdrücklich Vorschriften, die die Zulässigkeit der Erhebung personenbezogener Daten regeln. Die Bestimmung wurde aber lange vor der Datenschutzgrundverordnung in das Gesetz aufgenommen. Auch insoweit kann nicht angenommen werden, dass es dem Willen des Gesetzgebers entspricht, die Bestimmung des § 3 Abs. 1 Nr. 2 UKIaG als Umsetzung der Datenschutzgrundverordnung anzusehen, nachdem die weiteren Voraussetzungen des Art. 80 Abs. 2 VO (EU 2016/679) keine Berücksichtigung finden.



LG Köln: Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO dient nicht der vereinfachten Buchführung des Betroffenen sondern Beurteilung von Umfang und Inhalt der gespeicherten personenbezogenen Daten

LG Köln
Teilurteil vom 18.03.2019
26 O 25/18


Das LG Köln hat sich in dieser Entscheidung mit der Reicheite des Auskunftsanspruchs nach Art. 15 Abs.1 DSGVO befasst. Das Gericht führt aus, dass der Auskunftsanspruch nicht der vereinfachten Buchführung des Betroffenen dienen soll. Vielmehr sollen der Betroffene in die Lage versetzt werden, den Umfang und Inhalt der gespeicherten personenbezogenen Daten zu beruteilen.

Aus den Entscheidungsgründen:

2. Hinsichtlich des Auskunftsanspruchs (Klageantrag Ziffer 1) ist die Klage aber unbegründet. Ein weitergehender Auskunftsanspruch steht der Klägerin nicht zu, nachdem die Beklagte während des Prozesses wiederholt Auskünfte erteilt hat und der Rechtsstreit insoweit übereinstimmend für erledigt erklärt wurde.

Gemäß Art. 15 Abs. 1 DS-GVO steht der betroffenen Person ein umfassender Anspruch auf Auskunft über verarbeitete sie betreffende personenbezogene Daten sowie weitere Informationen zu. Die Information muss u.a. auch die Verarbeitungszwecke (Ziffer a)), die Empfänger von Daten (Ziffer b)) und die geplante Dauer der Speicherung (Ziffer c)) enthalten. Gemäß Artikel 4 Nr. 1 DS-GVO sind „personenbezogene Daten“ in diesem Sinne alle Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen. Eine „Verarbeitung von Daten“ stellt gemäß Artikel 4 Nr. 2 DS-GVO jeder Vorgang im Zusammenhang mit personenbezogenen Daten dar. Insofern ergibt sich ein umfassendes Auskunftsrecht bezogen auf die gespeicherten bzw. verarbeiteten personenbezogenen Daten. Dies beinhaltet Daten wie Namen oder Geburtsdatum genauso wie jegliche Merkmale, die die Identifizierbarkeit einer Person ermöglichen können, z.B. Gesundheitsdaten, Kontonummer usw. Nach diesen Grundsätzen und auf Grundlage der Erwägungsgründe stellen ärztliche Unterlagen, Gutachten oder sonstige vergleichbare Mitteilungen anderer Quellen ebenfalls „personenbezogene Daten“ dar. Nach der Auffassung der Kammer bezieht sich der Auskunftsanspruch aber nicht auf sämtliche internen Vorgänge der Beklagten, wie z.B. Vermerke, oder darauf, dass die betreffende Person sämtlichen gewechselten Schriftverkehr, der dem Betroffenen bereits bekannt ist, erneut ausgedruckt und übersendet erhalten kann (so das OLG Köln zu § 34 BDSG a.F., Beschluss vom 26.07.2018, 9 W 15/18). Rechtliche Bewertungen oder Analysen stellen insofern ebenfalls keine personenbezogenen Daten in diesem Sinne dar. Der Anspruch aus Art. 15 DS-GVO dient nicht der vereinfachten Buchführung des Betroffenen, sondern soll sicherstellen, dass der Betroffene den Umfang und Inhalt der gespeicherten personenbezogenen Daten beurteilen kann. Folgerichtig bestimmt Artikel 15 Abs. 3 DS-GVO, dass der Betroffene eine Kopie (lediglich) der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, erhält. Vorliegend hat die Beklagte verschiedene Auskünfte und Informationen erteilt (u.a. Bl. 164 ff. d.A. = Anlage K 10; Bl. 234 d.A. = Anlage B 4, Bl. 359 ff. d.A. = SS vom 20.12.2018 nebst Anlage B 5) und angegeben, dass weitere personenbezogene Daten über die Klägerin nicht gespeichert seien bzw. verarbeitet wurden. Substantiierter Vortrag der Klägerin, welche Informationen seitens der Beklagten darüber hinaus noch verarbeitet worden seien könnten, ist nicht erfolgt. Insofern sind konkrete Anhaltspunkte, dass die Auskunft - nach Maßgabe der Rechtsauffassung der Kammer - unvollständig ist, nicht vorhanden. Aus den Auskünften der Beklagten ergeben sich vielmehr die personenbezogenen Daten sowie die sonstigen Informationen i.S.v. Art. 15 Abs. 1a)-h) wie Gruppen von personenbezogenen Daten, Erfassung der Daten, Speicherdauer usw..


Den Volltext der Entscheidung finden Sie hier:


LArbG Baden-Württemberg: Umfassender datenschutzrechtlicher Auskunftsanspruch nach § 15 DSGVO des Arbeitnehmers gegen Arbeitgeber - Abwägung mit Geheimhaltungsinteressen Dritter

LArbG Baden-Württemberg
Urteil vom 20.12.2018
17 Sa 11/18


Das LArbG Baden-Württemberg hat entschieden, dass ein umfassender datenschutzrechtlicher Auskunftsanspruch nach § 15 DSGVO des Arbeitnehmers gegen den Arbeitgeber besteht. Dem Anspruch können ggf. auch Geheimhaltungsinteressen Dritter entgegegengehalten werden. Es ist insofern aber eine umfassende Interessenabwägung vorzunehmen.

Aus den Entscheidungsgründen:

Maßgeblich für die nach objektiven Gesichtspunkten zu beurteilende Sachdienlichkeit ist der Gedanke der Prozesswirtschaftlichkeit, für den es entscheidend darauf ankommt, ob und inwieweit die Zulassung der Klageänderung zu einer sachgemäßen und endgültigen Erledigung des Streits zwischen den Parteien führt, der den Gegenstand des anhängigen Verfahrens bildet und einem andernfalls zu erwartenden weiteren Rechtsstreit vorbeugt (BAG, 14. Juni 2017 – 10 AZR 308/15, Rn. 39, juris). Dies ist vorliegend zu bejahen. Der Kläger änderte seinen Antrag im Hinblick auf die seit 25. Mai 2018 geltende Rechtslage nach der DS-GVO. Der früher in § 34 Abs. 1 S. 2 BDSG a.F. geregelte Auskunftsanspruch betroffener Personen ist seit dem 25. Mai 2018 in Art. 15 DSGVO geregelt. Der Sache nach begehrt der Kläger gegenüber seinem Arbeitgeber nach wie vor den bereits erstinstanzlich zunächst auf Basis von § 34 BDSG a.F. und später auf Grundlage von Art. 15 der DS-GVO geltend gemachten datenschutzrechtlichen Auskunftsanspruch. Die Klageänderung wird auch i.S.v. § 533 Nr. 2 ZPO auf Tatsachen gestützt, die das Berufungsgericht seiner Verhandlung und Entscheidung über die Berufung ohnehin nach § 529 ZPO zugrunde zu legen hatte. Zur Begründung des Anspruches wurden vom Kläger keine neuen Tatsachen in den Prozess eingeführt. Auch die Beklagte machte in der Ablehnung der geforderten Auskunft keine Gründe geltend, die nicht bereits zu dem bisherigen Auskunftsanspruch vorgebracht wurden. Damit liegt die nach § 533 Nr. 2 ZPO erforderliche kongruente Tatsachengrundlage vor.

Der Antrag ist auch bestimmt genug im Sinne von § 253 Abs. 2 Nr. 2 ZPO. Zwar ist der Beklagten zuzugeben, dass die Begriffe „Leistung“ und „Verhalten“ weder in Art. 15 DS-GVO genannt, noch in Art. 4 Nr. 1 DS-GVO legal definiert sind. Soweit der Kläger eine Auskunft der verarbeiteten und nicht in der Personalakte des Klägers gespeicherten personenbezogenen Leistungs- und Verhaltensdaten begehrt, ist der Antrag noch bestimmt genug. Gegenüber dem Anspruch auf Auskunft der personenbezogenen Daten handelt es sich um eine präzisierende Eingrenzung. Der Kläger kommt damit der Sollvorschrift aus der Erwägung 63 S. 7 zur DS-GVO nach und beschränkt seinen Auskunftsanspruch. Damit wird der Antrag näher spezifiziert – er beschreibt genauer, auf welche Bereiche er seine Auskunft erstreckt wissen will. Nicht in den Antrag aufgenommen werden können und müssen die eigentlichen personenbezogenen Daten, deren Auskunft begehrt wird. Es ist einem Auskunftsanspruch nach Art. 15 der DS-GVO immanent, dass der Anspruchssteller noch nicht die genauen Gegenstände seiner Auskunft kennt, die er erst einfordert. Eine weitere Konkretisierung ist dem Kläger nicht möglich, weil er nicht weiß, welche Daten die Beklagte über ihn verarbeitet.

D) Begründetheit der Anschlussberufung

Der Kläger hat einen Anspruch nach Art. 15 Abs. 1 der DS-GVO auf Erteilung der mit der Anschlussberufung geltend gemachten Auskünfte. Die DS-GVO findet unmittelbar Anwendung (1) und ist auf das Arbeitsverhältnis der Parteien anwendbar (2). Die Beklagte verarbeitet personenbezogene Daten über den Kläger (3), weshalb dieser sowohl die erweiterte Auskunft (4) nach Art. 15 Abs. 1 Halbsatz 2 DS-GVO als auch einen Anspruch auf Herausgabe einer Kopie (5) der Daten nach Art. 15 Abs. 3 Satz 1 DS-GVO hat. Diese Ansprüche sind im vorliegenden Fall auch nicht durch berechtigte Interessen Dritter eingeschränkt (6).

(1) Nach Art. 99 Abs. 2 DS-GVO gilt die DS-GVO seit dem 25. Mai 2018. Sie ist unmittelbar anwendbar. Die DS-GVO gilt gemäß Art. 288 AEUV unmittelbar in jedem Mitgliedsstaat der Union, ohne dass es einer weiteren Umsetzung durch nationales Recht bedarf.

(2) Der Auskunftsanspruch nach Art. 15 DS-GVO besteht auch in einem Arbeitsrechtsverhältnis. Die allgemeinen Bestimmungen der EU-DSGVO enthalten eine Vollregelung, auch zum Beschäftigtendatenschutz (Düwell/Brink, NZA 2016, 665). Die Mitgliedsstaaten sind jedoch gem. Art. 88 DS-GVO in bestimmten Grenzen befugt, spezifische nationale Vorschriften zum Beschäftigtendatenschutz zu erlassen.

(3) Die Beklagte verarbeitet personenbezogene Daten des Klägers.

a) Nach Art. 4 Nr. 1 DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person”) beziehen. Zur Verarbeitung gehört nach Art. 4 Nr. 2 DS-GVO insbesondere auch das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung und die Verwendung. In einem Arbeitsverhältnis verarbeitet der Arbeitgeber zwangsläufig personenbezogene Daten der bei ihm beschäftigten Arbeitnehmer.

b) Dass die Beklagte personenbezogene Daten des Klägers verarbeitet, ergibt sich schon aus der Vielzahl der von den Parteien als Ausdrucke in diesem Rechtsstreit vorgelegten dienstlichen E-Mails, die der Kläger im Rahmen seines Arbeitsverhältnisses geschrieben, gesendet und empfangen hat. Jede einzelne vom Kläger geschriebene, gesendete und empfangene E-Mail enthält bereits personenbezogene Daten, nämlich Informationen, die sich auf den Kläger beziehen. Insofern ist der Einwand der Beklagten, sie würde außerhalb der Personalakte keine Negativlisten oder dergleichen über den Kläger führen, unerheblich.

(4) Der Kläger hat einen Anspruch auf Auskunftserteilung der personenbezogenen Leistungs- und Verhaltensdaten. Bei personenbezogenen Leistungs- und Verhaltensdaten handelt es sich um eine bestimmte Kategorie von personenbezogenen Daten im Sinne von Art. 15 Abs. 1 Hs. 2 b) DS-GVO i.V.m. Art 4 Nr. 1 DS-GVO. Der Auskunftsberechtigte ist nach Erwägungsgrund 63 S. 7 zur DS-GVO berechtigt, zu erklären, auf welche Informationen oder auf welche Verarbeitungsvorgänge sich das Auskunftsersuchen bezieht. Hiervon machte der Kläger Gebrauch und schränkte insoweit seinen zunächst umfassend bestehenden Auskunftsanspruch auf personenbezogene Leistungs- und Verhaltensdaten ein.

(5) Der Anspruch auf Herausgabe einer Kopie der Daten ergibt sich aus Art. 15 Abs. 3 Satz 1 DS-GVO.

(6) Die Ansprüche auf Auskunft und Herausgabe der personenbezogenen Leistungs- und Verhaltensdaten sind im vorliegenden Fall nicht durch berechtigte Interessen Dritter beschränkt.

a) Nach § 34 Abs. 1 i.V.m. § 29 Abs. 1 Satz 2 BDSG besteht das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 (DS-GVO) nicht, soweit durch die Auskunft Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen. Die Regelungen in § 34 Abs. 1 i.V.m. § 29 Abs. 1 und Abs. 2 BDSG beruhen auf der Öffnungsklausel des Art. 23 Abs. 1 lit. i DS-GVO, wonach Informations- und Benachrichtigungspflichten des Verantwortlichen bzw. das Auskunftsrecht betroffener Personen beschränkt werden können zum Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen (BeckOK; DatenschutzR/Uwer, 26. Ed. 1.8.2018, BDSG § 29 Rn. 1).

Das Recht auf Erhalt einer Kopie wird gem. Art. 15 Abs. 4 DS-GVO durch Rechte und Freiheiten anderer Personen beschränkt (Gola DS-GVO/Franck, 2. Aufl. 2018, DS-GVO Art. 15 Rn. 33, 34). Es wird vertreten, dass sich diese Einschränkung nicht lediglich auf das in Art. 15 Abs. 4 DS-GVO geregelte Recht auf Erhalt einer Kopie beschränke, sondern auch den Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO erfasse (so Paal/Pauly/Paal, 2. Auflage 2018, DS-GVO, Art. 15 Rn. 41 – direkte Anwendung; BeckOK DatenschutR/Schmidt-Wudy, 25. Ed. Stand 01.08.2018, Art. 15 DS-GVO Rn. 97 – analoge Anwendung).

b) Jedenfalls führt auch das Vorliegen eines Geheimhaltungsgrundes nicht zwangsläufig zu dem Recht, die geforderte Auskunft zu verweigern. Das Recht auf Auskunft wird gem. § 34 Abs. 1 i.V.m. § 29 Abs. 1 Satz 2 BDSG nur eingeschränkt, „soweit“ durch die Auskunft Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen. Damit ist eine dem Grundsatz der Verhältnismäßigkeit Rechnung tragende Güterabwägung zwischen dem Geheimhaltungsinteresse einerseits und dem Auskunftsinteresse andererseits geboten. Es muss in jedem Einzelfall das konkrete Interesse des Arbeitnehmers an der Auskunftserteilung ermittelt und gegen das betriebliche Interesse des Arbeitgebers an der Auskunftsversagung bzw. den berechtigten Interessen Dritter abgewogen werden. Es ist nicht von vornherein ausgeschlossen, dass durch eine Auskunftserteilung legitime Interessen des Arbeitgebers oder berechtigte Interesse anderer Mitarbeiter berührt werden. Es kann ein legitimes Interesse an der Geheimhaltung einer Informationsquelle darstellen, wenn der Arbeitgeber zum Zwecke der Aufklärung innerbetrieblichen Fehlverhaltens Hinweisgebern Anonymität zusichert. Bestimmte Arten von Regelverstößen innerhalb einer hierarchischen Struktur können effektiver durch anonyme Meldeverfahren aufgedeckt werden. Allerdings sind auch bei einem im Grundsatz - aus Gründen des Informantenschutzes - anerkennenswerten Geheimhaltungsinteresse Konstellationen denkbar, in denen das Geheimhaltungsinteresse hinter dem Auskunftsinteresse des Arbeitnehmers zurückzutreten hat. Dies kann Fälle betreffen, in welchen etwa ein Informant wider besseres Wissen oder leichtfertig dem Arbeitgeber unrichtige Informationen gegeben hat. In einem solchen Fall dürfte das Auskunftsinteresse des Betroffenen wegen eines dann erhöhten Schutzbedürfnisses ein überwiegendes Gewicht haben.

c) Im vorliegenden Fall kann die Beklagte den nach Art. 15 DS-GVO im Grundsatz bestehenden Auskunftsanspruch in Anwendung von § 34 Abs. 1 BDSG i.V.m. § 29 Abs. 1 Satz 2 BDSG jedenfalls nicht gänzlich verweigern. Nur „soweit“ schützenswerte Interessen Dritter bestehen würden und diese in der gebotenen Einzelfallabwägung gegenüber dem Auskunftsanspruch als gewichtiger einzustufen wären, wäre eine Einschränkung des Auskunftsanspruches anzunehmen. Die für diese Einzelfallabwägung maßgeblichen Tatsachen, die zur Einschränkung des Auskunftsanspruches führen könnten, sind jedoch von der Beklagten nicht vorgetragen worden. Die Beklagte verweist pauschal auf das Schutzbedürfnis von Hinweisgebern. Die Beklagte führt aus, sie sei auf den bedingungslosen Schutz der Anonymität hinweisgebender Mitarbeiter angewiesen. Ansonsten sei zu befürchten, dass Mitarbeiter künftig aus Angst vor Benachteiligung und „Repressalien“ auch bei schwerwiegendem Fehlverhalten auf entsprechende Hinweise an den Arbeitgeber verzichteten.

Diese Erwägungen sind zu allgemein gehalten, als dass damit gänzlich oder in einem bestimmten Umfang der Auskunftsanspruch des Klägers eingeschränkt werden könnte. Es bedürfte der Nennung eines konkreten Sachverhaltes, anhand dessen geprüft werden könnte, ob durch die Auskunftserteilung tatsächlich die Rechte und Freiheiten anderer Personen beschränkt werden würde. Die Einschränkung des Auskunftsanspruches wegen überwiegender schützenswerter Interesse Dritter scheitert bereits daran, dass es nach dem Vortrag der Beklagten unklar bleibt, auf welche personenbezogenen Daten des Klägers sich die behaupteten schützenswerten Interessen Dritter beziehen sollen. Soweit die Beklagte mit dem Hinweis auf schützenswerte Interessen Dritter den Auskunftsanspruch verweigert, ist sie für die maßgeblichen Umstände in der Darlegungslast. Sie wäre kraft Sachnähe in der Lage gewesen, vorzutragen, welche konkreten personenbezogen Daten nicht herausgegeben werden können, ohne dass schützenswerte Interessen Dritter tangiert werden. Zu dieser Darlegung hätten nicht schon die personenbezogenen Daten als solche preisgegeben werden müssen. Ausreichend, aber auch erforderlich wäre gewesen, darzulegen, auf welche genauen Informationen (Sachverhalt/Vorfall/Thema in zeitlicher und örtlicher Eingrenzung nebst handelnden Personen) sich das überwiegende berechtigte Interesse an einer Geheimhaltung beziehen soll. Nur dann wäre der Kammer die notwendige Einzelfallabwägung möglich gewesen. Soweit in diesem Fall die berechtigten Interessen Dritter gegenüber dem Auskunftsinteresse des Klägers überwogen hätte, wäre auch erst dann in einem zweiten Schritt eine gegenständliche Einschränkung im Tenor möglich gewesen.

Soweit die Beklagte schließlich einwendet, der Kläger mache sein Auskunftsbegehren über seinen Prozessbevollmächtigten geltend und der Kläger habe keinen Nachweis für dessen Bevollmächtigung erbracht, hat der im Berufungstermin anwesende Kläger seinen Prozessbevollmächtigten jedenfalls zu dem Zeitpunkt der Antragsstellung insoweit entsprechend legitimiert.

Den Volltext der Entscheidung finden Sie hier:

OLG München: DSGVO und kommende ePrivacy-Verordnung entfalten keine Sperrwirkung für wettbewerbsrechtliche Ansprüche - Unterlassungsanspruch bei Cold Calls eines Mitbewerbers

OLG München
Urteil v. 07.02.2019
6 U 2404/18


Das OLG München hat wenig überraschend entschieden, dass die DSGVO und die kommende ePrivacy-Verordnung keine Sperrwirkung für etwaige wettbewerbsrechtliche Ansprüche entfalten. Vorliegend ging es um Unterlassungsansprüche eines Mitbewerbers wegen unzulässiger Telefonwerbung mittels Cold Calls.

Aus den Entscheidungsgründen:

2. Aus den zutreffenden Gründen des landgerichtlichen Urteils (LGU S. 7/8 unter „3.“), auf die insoweit Bezug genommen wird, erfüllt das Vorgehen der Beklagten den Tatbestand der unzumutbaren Belästigung im Sinne von § 7 Abs. 2 Nr. 2 UWG und begründet sowohl den geltend gemachten wettbewerbsrechtlichen - den die Klägerin allein zum Gegenstand ihres Klagebegehrens gemacht hat, nicht hingegen bildet die Frage der Zulässigkeit von Werbeanrufen nach datenschutzrechtlichen Gesichtspunkten des Streitgegenstand des hiesigen Verfahrens - Unterlassungsanspruch (§ 8 Abs. 1 Nr. 1 UWG i.V.m. § 3, § 7 Abs. 2 Nr. 2 UWG), als auch den Anspruch auf Erstattung der - der Höhe nach unstreitigen - vorgerichtlichen Abmahnkosten (§ 12 Abs. 2 UWG i.V.m. § 3, § 7 Abs. 2 Nr. 2 UWG).

3. Ohne Erfolg macht die Beklagte geltend, das Unterlassungsbegehren der Klägerin könne nicht auf § 7 Abs. 2 Nr. 2 UWG i.V.m. Art. 13 EK-DSRL gestützt werden.

a) Der Beklagten kann nicht darin gefolgt werden, dass das Landgericht rechtsfehlerhaft davon abgesehen habe, nach Maßgabe des Art. 1 Abs. 1 der EK-DSRL (bzw. nach der seit 24.05.2018 geltenden DS-GVO, vgl. insoweit die nachfolgenden Ausführungen unter d)) in tatsächlicher Hinsicht Feststellungen zu treffen, ob im Streitfall personenbezogene Daten der von der Beklagten angerufenen Gesprächsteilnehmer verarbeitet worden sein. Der Beklagten kann nicht darin gefolgt werden, dass die datenschutzrechtlichen Bestimmungen über die Zulässigkeit und Verarbeitung personenbezogener Daten in Gestalt eines ungeschriebene Tatbestandsmerkmals als Prüfungsmaßstab bei der Beurteilung eines Verstoßes gegen das wettbewerbsrechtliche Belästigungsverbot heranzuziehen sind. In diesem Sinne sind entgegen der Auffassung der Beklagten auch nicht die vorstehend unter I. angeführten Veröffentlichungen von Köhler zu lesen. Diese befassen sich vielmehr mit der Frage der unionskonformen Umsetzung der EK-DSRL (sowie der UGP-RL) in nationales Recht.

b) Zur Frage der Unionskonformität der Vorschrift des § 7 Abs. 2 Nr. 2 UWG im Hinblick auf die Vereinbarkeit mit der EK-DSRL hat sich der BGH in seinem Urteil „double-opt-in-Verfahren“ (GRUR 2011, 936) auszugsweise wie folgt geäußert (BGH a.a.O., Tz. 24):

„Entgegen der Ansicht der Revision steht § 7 Abs. 2 Nr. 2 UWG mit dem Unionsrecht im Einklang. Art. 13 Abs. 3 der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) erlaubt ausdrücklich mitgliedstaatliche Regelungen, nach denen Telefonwerbung ohne Einwilligung des betroffenen Teilnehmers nicht gestattet ist (sog. „opt-in“).“ Der im Schrifttum - auch von Köhler a.a.O. - vertretenen Auffassung, „aus der Regelung in Art. 13 Abs. 6 Satz 1 und Art. 15, 15a der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG geänderten Fassung folge, dass Verstöße gegen § 7 Abs. 2 Nr. 2 bis 4 und Abs. 3 UWG von Mitbewerbern und Verbänden allenfalls in Vertretung oder Prozessstandschaft für den von der unzulässigen Werbung betroffenen Verbraucher oder sonstigen Marktteilnehmer verfolgt werden könnten“, hat der BGH eine Absage erteilt (BGH GRUR 2013, 1170, Tz. 11 - Telefonwerbung für DSL-Produkte).

c) Der Beklagten kann auch nicht darin gefolgt werden, ein sich im Streitfall auf die Anwendung des § 7 Abs. 2 Nr. 2 UWG stützendes Verbot verstoße gegen Art. 16 EU-GrCH bzw. gegen Art. 12 GG. Der BGH hat sich in den vorgenannten Entscheidungen „double-opt-in-Verfahren“ (GRUR 2011, 936) und „Telefonwerbung für DSL-Produkte“ (GRUR 2013, 1170) mit der Vereinbarkeit der einfachrechtlichen Vorschrift des § 7 Abs. 2 Nr. 2 UWG mit höherrangigem Recht auseinandergesetzt. Er hat von einer Vorlage an den EuGH ausdrücklich abgesehen (vgl. BGH a.a.O. - double-opt-in-Verfahren, Tz. 28) und einen Grundrechtsverstoß nicht festgestellt. Lediglich der Vollständigkeit halber ist insoweit anzumerken, dass im Hinblick auf das in Art. 16 Eu-CH sowie verfassungsrechtlich verankerte Verhältnismäßigkeitsgebot die Anforderungen, die der BGH in seinen Urteilen „Headhunter“ (DB 2004, 1555-1557), „Direktansprache am Arbeitsplatz I“ (GRUR 2004, 696) und „Direktansprache am Arbeitsplatz III“ an die Zulässigkeit kurzer Telefonanrufe am Arbeitsplatz zum Zweck der Abwerbung eines Arbeitnehmers gestellt hat, mangels Vergleichbarkeit zum wettbewerbsrechtlichen Belästigungsverbot des § 7 Abs. 2 Nr. 2 UWG hier keine entsprechende Geltung beanspruchen können.

d) Die Beklagte kann sich auch nicht mit Erfolg darauf berufen, dass sich an der vorstehend dargestellten Beurteilung der Durchsetzungsbefugnis der Klägerin als Mitbewerberin der Beklagten in rechtlicher Hinsicht das Inkrafttreten der DS-GVO zum 25.05.2018 (Art. 99 Abs. 2 DS-GVO) geändert habe. Dass Art. 13 Abs. 3 der Richtlinie 2002/58/EG der Auffassung der Beklagten folgend gegenüber der DS-GVO zurücktreten würde, lässt sich weder dem Verordnungstext - namentlich dessen Art. 95, welcher das Verhältnis zur EK-DSRL regelt, ohne die DS-GVO als vorrangig anzusehen bzw. mit deren Inkrafttreten die EK-DSRL, insbesondere deren Art. 13 Abs. 3, aufzuheben - noch dem Willen des Verordnungsgebers, wie er auch in den Erwägungsgründen zur DS-GVO zum Ausdruck kommt, entnehmen. In Erwägungsgrund 173 zur DS-GVO ist ausgeführt, „diese Verordnung sollte auf alle Fragen des Schutzes der Grundrechte und Grundfreiheiten bei der Verarbeitung personenbezogener Daten Anwendung finden, die nicht den in der Richtlinie 2002/58/EG … [EK-DSRL] bestimmten Pflichten, die dasselbe Ziel verfolgen, unterliegen, einschließlich der Pflichten des Verantwortlichen und der Rechte natürlicher Personen. Um das Verhältnis zwischen der vorliegenden Verordnung und der Richtlinie 2002/58/EG klarzustellen, sollte die Richtlinie entsprechend geändert werden. Sobald diese Verordnung angenommen worden ist, sollte die Richtlinie 2002/58/EG einer Überprüfung unterzogen werden, um insbesondere die Kohärenz mit dieser Verordnung zu gewährleisten.“ Vor diesem Hintergrund kann der Beklagten nicht darin gefolgt werden, dass die DS-GVO vorrangige Geltung gegenüber der EK-DSRL beanspruche und in ihrem Geltungsbereich letztere verdränge. Vielmehr kommen beide Vorschriften im Rahmen ihres Regelungsgehalts nebeneinander zur Anwendung. Ein Vorrang der DS-GVO im Sinne einer „Vorwirkung“ lässt sich auch nicht mit der im Gesetzgebungsverfahren befindlichen, auf eine Initiative der EU-Kommission im Januar 2017 zurückgehenden ePrivacy-VO begründen. Der im Hinblick auf den Regelungsgehalt vorstehend festgestellten Unionskonformität des § 7 Abs. 2 Nr. 2 UWG, namentlich im Hinblick auf die Frage der Durchsetzungsbefugnis durch den Mitbewerber, kann daher die Geltung der DS-GVO nicht entgegengehalten werden.

4. Der Beklagten kann auch nicht darin gefolgt werden, dass einem nach § 7 Abs. 2 Nr. 2 UWG auszusprechenden Verbot die unionsrechtliche Regelung in Anhang I Nr. 26 der UGP-RL entgegenstünde.

a) In Anhang I Nr. 26 der UGP-RL lautet es unter der Überschrift „Geschäftspraktiken, die unter allen Umständen als unlauter gelten“ auszugsweise:
„26. Kunden werden durch hartnäckiges und unerwünschtes Ansprechen über Telefon … geworben, außer in Fällen und in den Grenzen, in denen ein solches Verhalten nach den nationalen Rechtsvorschriften gerechtfertigt ist, um eine nationale Verpflichtung durchzusetzen. Dies gilt unbeschadet der Richtlinien … 2002/58/EG“.

b) Nach Ansicht der Beklagten scheide ein Verbot im Hinblick auf Anhang I Nr. 26 der UGP-RL aus, weil sie in § 7 Abs. 2 Nr. 2 UWG nicht korrekt umgesetzt sei (im Hinblick auf den dort keine Verwendung findenden Begriff „hartnäckig“), eine richtlinienkonforme Anwendung nicht in Betracht komme, weil sich der nationale Gesetzgeber bewusst gegen eine Aufnahme des Tatbestandsmerkmal „hartnäckig“ in § 7 Abs. 2 Nr. 2 UWG entschieden habe, jedenfalls es aber an tatsächlichen Feststellungen des Landgerichts zum Merkmal der „Hartnäckigkeit“ fehle.

aa) Auch insoweit ist die Rechtsprechung des BGH in „double-opt-in-Verfahren“ zu verweisen (BGH a.a.O. - Tz. 25-28): „…Nach dem ersten Satz der Nummer 26 des Anhangs I der Richtlinie ist allein das hartnäckige und unerwünschte Ansprechen von Kunden über Telefon, Fax, E-Mail oder sonstige für den Fernabsatz geeignete Medien unter allen Umständen unlauter. Dies gilt gemäß Satz 2 dieser Bestimmung jedoch „unbeschadet des Artikels 10 der Richtlinie 97/7/EG sowie der Richtlinien 95/46/EG und 2002/58/EG“. Dadurch wird insoweit nicht etwa ein Vorrang der Richtlinie 2005/29/EG angeordnet (aA Engels/Brunn, GRUR 2010, 886, 888). Die genannten Vorschriften - und damit insbesondere auch Art. 13 Abs. 3 der Richtlinie 2002/58/EG - behalten vielmehr ohne Einschränkung durch die Richtlinie 2005/29 EG weiterhin Gültigkeit. Diese schon nach dem Wortlaut gebotene Auslegung wird durch die beiden letzten Sätze des Erwägungsgrunds 14 dieser Richtlinie bestätigt. Danach sollte die Richtlinie 2005/29/EG das bestehende Gemeinschaftsrecht unberührt lassen, das den Mitgliedstaaten ausdrücklich die Wahl zwischen mehreren Regelungsoptionen für den Verbraucherschutz auf dem Gebiet der Geschäftspraktiken lässt. Die vorliegende Richtlinie sollte insbesondere Artikel 13 Absatz 3 der Richtlinie 2002/58/EG … unberührt lassen. Die Regelung in Nr. 26 des Anhangs I der Richtlinie 2005/29/EG wird bei weiterer Zulässigkeit der „Optin“-Lösung im Recht der Mitgliedstaaten keineswegs überflüssig. Sie behält ihren Anwendungsbereich für die Mitgliedstaaten, in denen in Anwendung der zweiten Regelungsoption des Art. 13 Abs. 3 der Richtlinie 2002/58/EG Telefonwerbung nur dann unzulässig ist, wenn sie sich an Teilnehmer richtet, die ihr widersprochen haben („Optout“-Lösung). Das Auslegungsergebnis einer Fortgeltung des Art. 13 Abs. 3 der Richtlinie 2002/58/EG ist nach Wortlaut, Systematik und Zweck der maßgeblichen unionsrechtlichen Vorschriften so eindeutig, dass es keiner Vorlage an den Gerichtshof der Europäischen Union zur Vorabentscheidung nach Art. 267 AEUV bedarf.“

bb) Vor diesem Hintergrund entbehrt die Rechtsauffassung der Beklagten, das Verbot der Telefonwerbung könne wegen des Vorrangs der Regelung in Anhang I Nr. 26 der UGP-RL nicht abschließend im UWG geregelt sein, einer hinreichenden rechtlichen Grundlage. Der Berufung der Beklagten kann in Ansehung der höchstrichterlichen Rechtsprechung auch kein Erfolg verbeschieden sein, soweit sie von der Annahme ausgeht, dass § 7 Abs. 2 Nr. 2 UWG mit Blick auf die höherrangige UGP-Richtlinie nicht unionskonform umgesetzt worden sei.


Den Volltext der Entscheidung finden Sie hier: