Skip to content

Internet World Business-Beitrag von Rechtsanwalt Marcus Beckmann - DSGVO: Lage bleibt heikel - Uneinheitliche Entscheidungen zur Abmahnfähigkeit von DSGVO-Verstößen

In Ausgabe 22/2018, S. 17 der Zeitschrift Internet World Business erschien ein Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "DSGVO: Lage bleibt heikel - Uneinheitliche Entscheidungen zur Abmahnfähigkeit von DSGVO-Verstößen".

Siehe auch zum Thema
LG Bochum: Verstoß gegen DSGVO ist kein Wettbewerbsverstoß der von Mitbewerbern abgemahnt werden kann

LG Würzburg: Unzureichende Datenschutzerklärung nach DSGVO ist abmahnfähiger Wettbewerbsverstoß

OLG Hamburg: Verstoß gegen Vorgaben der DSGVO kann abmahnfähiger Wettbewerbsverstoß sein


OLG Hamburg: Verstoß gegen Vorgaben der DSGVO kann abmahnfähiger Wettbewerbsverstoß sein

OLG Hamburg
Urteil vom 25.10.2018
3 U 66/17


Das OLG Hamburg hat entschieden, dass ein Verstoß gegen die DSGVO ein abmahnfähiger Wettbewerbsverstoß sein kann. Dabei ist im Einzelfall zu schauen, ob die konkrete verletzte Norm eine Marktverhaltensregel ist, was das Gericht im hier entschiedenen Fall ( Bestellbogen für Therapieallergene ohne Patienteneinwilligung ) verneint hat.

Siehe auch zum Thema
LG Bochum: Verstoß gegen DSGVO ist kein Wettbewerbsverstoß der von Mitbewerbern abgemahnt werden kann

LG Würzburg: Unzureichende Datenschutzerklärung nach DSGVO ist abmahnfähiger Wettbewerbsverstoß

Aus den Entscheidungsgründen:

Die Klägerin ist aber auch unter der Geltung der DSGVO klagebefugt. Der Senat ist entgegen der von der Beklagten vertretenen Auffassung nicht der Ansicht, dass die DSGVO ein abgeschlossenes Sanktionssystem enthält, das die Verfolgung datenschutzrechtlicher Verletzungshandlungen auf lauterkeitsrechtlicher Grundlage durch Mitbewerber ausschlösse.

Diese insbesondere auch von Köhler (ZD 2018, 337 ders. in: Köhler/Bornkamm/Feddersen, UWG, 36. Auflage 2018, § 3a Rn. 1.40 a, 1.74 b; ebenso: Barth, WRP 2018, 790 (791); Holländer in: BeckOK Datenschutzrecht, 25. Edition 1. August 2018, Art. 84 Rn. 3.2) vertretene Auffassung ist auf Kritik gestoßen. Sie basiert vor allem darauf, dass die Art. 77-79 DSGVO der „betroffenen Person“, also derjenigen Person, deren Daten verarbeitet werden (vgl. Art. 4 Nr. 1 DSGVO), Rechtsbehelfe zur Seite stellt und die betroffene Person nach Art. 80 Abs. 1 der Verordnung berechtigt ist, Organisationen zu beauftragen, die in ihrem Namen die genannten Rechte wahrnimmt. Die Öffnungsklausel des Art. 80 Abs. 2 der Verordnung sehe nur vor, dass die Mitgliedsstaaten diesen Organisationen auch das Recht einräumen können, ohne einen Auftrag der betroffenen Person eine Rechtsverletzung zu verfolgen. Dem entnimmt die Beklagte mit Köhler, dass Wettbewerbern die Befugnis, eigene Rechte geltend machen können, nicht zukommt.

Dagegen wird zu Recht eingewendet, dass Art. 80 Abs. 2 DSGVO die Frage der Verbandsklage regeln will, aber keinen abschließenden Charakter wegen der Rechtsdurchsetzung durch andere hat (Wolff, ZD 2018, 248, 252; ebenso Schreiber, GRUR-Prax 2018, 371 Laoutoumai/Hoppe, K & R 2018, 533, 534 ff.). Dafür spricht auch, dass zwar in den Art. 77-79 DSGVO Rechtsbehelfe betroffener Personen (Art. 77, 78 Abs. 2, 79 DSGVO) oder jeder anderen Person (Art. 78 Abs. 1 DSGVO) geregelt sind, insoweit aber stets unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen (Art. 77 Abs. 1 DSGVO) bzw. eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen (Art. 78 Abs. 1 und 2, 79 Abs. 1 DSGVO) Rechtsbehelfs. Und Art. 82 DSGVO spricht wiederum „jeder Person“, die wegen des Verstoßes gegen die Verordnung einen Schaden erlitten hat, Schadensersatzansprüche zu. Auch das lässt klar erkennen, dass die DSGVO die Verfolgung von datenschutzrechtlichen Verletzungshandlungen durch andere als die „betroffenen Personen“, deren Daten verarbeitet werden (vgl. Art. 4 Nr. 2 DSGVO), nicht ausschließt.

Schließlich heißt es in Art. 84 Abs. 1 DSGVO, dass die Mitgliedstaaten die Vorschriften über andere Sanktionen für Verstöße gegen diese Verordnung – insbesondere für Verstöße, die keiner Geldbuße gemäß Artikel 83 unterliegen – festlegen und alle zu deren Anwendung erforderlichen Maßnahmen treffen. Diese Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein. Auch das spricht dafür, dass die Verordnung nur einen Mindeststandard an Sanktionen vorsieht (ebenso Wolff, ZD 2018, 248, 251 m.w.N.).

Der Umstand, dass die Vorschrift mit „Sanktionen“ überschrieben ist, spricht entgegen Köhler (ZD 2018, 337, 338) nicht schon gegen diese Feststellung (vgl. Bergt in Kühling/Buchner, DSGVO BDSG, 2. Auflage 2018, Art. 84 Rn. 2). Gerade im Kontext der Vorschrift des Art. 77 DSGVO, die für jede betroffene Person auch anderweitige – also nicht in der DSGVO selbst geregelte – gerichtliche Rechtsbehelfe offen lässt, sowie der Vorschrift des Art. 82 Abs. 1 DSGVO, die nicht nur der betroffenen Person, sondern jeder Person ein Recht auf Schadensersatz einräumt, wird deutlich, dass die DSGVO wegen anderweitiger, in der Verordnung selbst nicht geregelter Rechtsbehelfe und Sanktionen offen gestaltet ist.


Den Volltext der Entscheidung finden Sie hier:



OLG Nürnberg: DSGVO gilt nicht für personenbezogene Daten Verstorbener - Datenschutzgrundverordnung

OLG Nürnberg
Beschluss vom 09.10.2018
11 W 717/18

Das OLG Nürnberg hat bestätigt, dass die Normen der DSGVO nicht für personenbezogene Daten Verstorbener gelten.

Aus den Entscheidungsgründen:

"Benutzungsbeschränkungen können sich nur aus dem PStG selbst oder aus anderen Gesetzen ergeben, die dem Schutz von Adoptierten (§ 1758 Abs. 1 BGB, § 63 Abs. 1 PStG), Transsexuellen (§ 5 Abs. 1 TSG, § 63 Abs. 2 PStG) oder sonst gefährdeten Personen dienen (§ 64 PStG). Derartige gesetzliche Vorschriften sind jedoch nicht ersichtlich. Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung) ist auf den Fall nicht anwendbar, da sie nach ihrem Erwägungsgrund 27 nicht die personenbezogenen Daten Verstorbener betrifft."

Den Volltext der Entscheidung finden Sie hier:


LG Bochum: Verstoß gegen DSGVO ist kein Wettbewerbsverstoß der von Mitbewerbern abgemahnt werden kann

LG Bochum
Urteil vom 07.08.2018
I-12 O 85/18


Das LG Bochum hat entschieden, dass ein Verstoß gegen die Vorgaben der DSGVO kein Wettbewerbsverstoß ist, der von Mitbewerbern abgemahnt werden kann.

Das LG Würzburg vertritt die gegenteilige Ansicht (siehe dazu LG Würzburg: Unzureichende Datenschutzerklärung nach DSGVO ist abmahnfähiger Wettbewerbsverstoß ).

Da bei Rechtsverstößen im Internet der Grundsatz des fliegenden Gerichtsstands gilt, werden Abmahner das LG Bochum meiden und ggf. in Würzburg gerichtliche Schritte einleiten.

Aus den Entscheidungsgründen:

"Keinen Erfolg hatte der Antrag hingegen, soweit ein Verstoß gegen Artikel 13 der Datenschutzgrundverordnung geltend gemacht wird. Denn dem Verfügungskläger steht ein solcher nicht zu, weil die Datenschutzgrundverordnung in den Artikeln 77 bis 84 eine die Ansprüche von Mitbewerbern ausschließende, abschließende Regelung enthält. Die Kammer verkennt dabei nicht, dass diese Frage in der Literatur umstritten ist und die Meinungsbildung noch im Fluss ist. Die Kammer in ihrer derzeitigen Besetzung schließt sich der besonders von Köhler (ZD 2018, 337 sowie in Köhler/Bornkamm/Feddersen, UWG, 36. Aufl. 2018, § 3 a Rn. 1.40 a und 1.74 b, im Ergebnis auch Barth WRP 2018, 790; anderer Ansicht Wolff, ZD 2018, 248) vertretenen Auffassung an. Dafür spricht insbesondere, dass die Datenschutzgrundverordnung eine detaillierte Regelung des anspruchsberechtigten Personenkreises enthält. Danach steht nicht jedem Verband ein Recht zur Wahrnehmung der Rechte einer betroffenen Person zu, sondern nur bestimmten Einrichtungen, Organisationen und Vereinigungen ohne Gewinnerzielungsabsicht unter weiteren Voraussetzungen. Hieraus ist zu schließen, dass der Unionsgesetzgeber eine Erstreckung auf Mitbewerber des Verletzers nicht zulassen wollte (Köhler, ZD 2018, 337, 338). Wegen der weiteren Einzelheiten der Argumentation kann auf die zitierten Literaturstellen Bezug genommen werden.


Den Volltext der Entscheidung finden Sie hier:


LG Frankfurt: Veröffentlichung von Fotos und Videos auf Facebook-Fanpage eines Friseursalons ohne Einwilligung des Abgebildeten verstößt gegen Vorgaben der DSGVO und KUG

LG Frankfurt
13.09.2018
2-03 O 283/18


Das LG Frankfurt hat entschieden, dass die Veröffentlichung von Fotos und Videos auf der Facebook-Fanpage eines Friseursalons ohne Einwilligung des Abgebildeten gegen Vorgaben der DSGVO und des KUG verstoßen.

Aus den Entscheidungsgründen:

Die Parteien streiten über Ansprüche wegen Verletzung des Persönlichkeitsrechts durch eine Bildnisveröffentlichung.

Der Verfügungsbeklagte (nachfolgend: Beklagter) betreibt einen Frisörsalon in Frankfurt am Main. Am 29.06.2018 begab sich die Verfügungsklägerin (nachfolgend: Klägerin) mit ihrem Lebenspartner, ... , in den Frisörsalon des Beklagten, um eine Haarverlängerung vornehmen zu lassen. Während der Behandlung fotografierte ein der Klägerin unbekannter Mann die Klägerin. Zudem wurde das streitgegenständliche Video (Anl. AS 1, Bl. 16 der Akte), auf dem die Klägerin erkennbar ist, erstellt, wobei streitig ist, ob dies am 29.06.2018 oder am Folgetag geschah.

Kurze Zeit später stellte die Klägerin fest, dass der Beklagte am 04.07.2018 (16:42 Uhr) auf seiner Facebook Fanpage unter der URL

...............

unter anderem das streitgegenständliche Video (Anlage AS 1, Bl. 16 d.A.) postete/veröffentlichte, auf dem die Klägerin - wie auch auf dem nachstehenden Screenshot zu sehen - klar und eindeutig erkennbar ist.

[Foto]

Auf der Facebook Seite befanden sich zum damaligen Zeitpunkt auch Lichtbilder der Klägerin.

Die Klägerin forderte den Beklagten persönlich auf, die Lichtbilder und das Video zu entfernen. Der Beklagte kam der Aufforderung lediglich hinsichtlich der Lichtbilder nach, hinsichtlich des Videos reagierte er - trotz desanwaltlichen Schreibens vom 11.07.2018 (Anlage AS 3, Bl. 8 f. d.A.) - vorgerichtlich nicht.

Die Kammer hat dem Beklagten durch einstweilige Verfügung - Beschluss - vom 27.07.2018 (Bl. 17 ff. d.A.) untersagt, das Bildnis der Klägerin in Form eines Fotos oder als Filmaufnahme/Video öffentlich zur Schau zu stellen, wie dies auf der Website ... mit dem Film wie in Anlage AS 1 geschehen ist. Die Kosten des Eilverfahrens hat die Kammer dem Beklagten auferlegt.

Gegen den Beschluss hat der Beklagte mit Schriftsatz vom 22.08.2018 Widerspruch eingelegt.

Die Klägerin behauptet, ein Hinweis auf etwaige Foto- und/oder Videoaufnahmen oder darauf, dass es sich um einen der sogenannten "Haarmodell-Termine" handele, sei nicht erteilt worden.

Während der Haarverlängerung am 29.06.2018 habe sie mehrfach ausdrücklich darum gebeten, die Fotoaufnahmen zu unterlassen, als ein ihr unbekannter Mann sie aus etwa 1 m Entfernung fotografiert habe.

Die angebliche Videoaufnahme am 30.06.2018 sei heimlich, unbemerkt und gegen ihren Willen erfolgt. Sie habe weder ausdrücklich noch konkludent in die Aufnahme oder die Veröffentlichung des Videos eingewilligt.

Durch die Veröffentlichung des Videos sei sie in ihrem Recht am eigenen Bild gemäß §§ 22, 23 ff. KUG verletzt worden. Eine Ausnahme vom Einwilligungsvorbehalt gemäß § 23 KUG liege nicht vor.

Die Klägerin beantragt,

die einstweilige Verfügung - Beschluss - vom 27.07.2018 zu bestätigen.

Der Beklagte beantragt,

die einstweilige Verfügung des Landgerichts Frankfurt am Main, Az. 2-03 O 283/18 vom 27.07.2018 aufzuheben und den Antrag auf ihren Erlass zurückzuweisen.

Der Beklagte behauptet, dass in seinem Frisörsalon regelmäßig Video- und Bildaufnahmen erfolgten, welche die Arbeiten der Angestellten im Bereich der unterschiedlichsten Frisurentechniken an dafür vorgesehenen Haarmodellen dokumentierten. Diese Aufnahmen würden zu Werbezwecken auf der Internetplattform Facebook veröffentlicht, um dadurch den Frisörsalon der Allgemeinheit vorzustellen und die Vielfältigkeit der Arbeiten zu präsentieren. Diese Aufnahmen erfolgten stets ausschließlich im Beisein der Haarmodelle und grundsätzlich unter Ausschluss weiterer Kunden an dafür bestimmten ausgewählten Terminen.

Als die Klägerin den Frisörsalon des Beklagten am 29.06.2018 aufgesucht habe, hätten die vorbezeichneten Videoaufzeichnungen stattgefunden. Sie habe an diesem Tag keinen Termin zur Haarverlängerung gehabt. Die Klägerin sei von dem Beklagten selbst in Anwesenheit seiner zwei Angestellten, Frau ... und Frau ...,

darauf hingewiesen worden, dass zu diesem Zeitpunkt Videoaufnahmen zum Zwecke der Veröffentlichung durchgeführt würden. Die Klägerin habe der Mitarbeiterin signalisiert, dass es für sie kein Problem darstelle und sie damit einverstanden sei. Sie habe ausdrücklich ihre Einwilligung in die streitgegenständliche Videoaufnahme und deren Veröffentlichung erklärt und werde daher nicht in ihrem Recht am eigenen Bild gemäß §§ 22, 23 ff. KUG verletzt. Die mündlich erteilte Einwilligung habe bis zum Ende der Filmaufnahmen bestanden.

Die Zustimmung sei jedoch zumindest als stillschweigend erteilt anzunehmen, da die Klägerin trotz der ausdrücklichen Unterrichtung über die Aufnahmen zum Zwecke der Veröffentlichung darauf bestanden habe, zu diesem Zeitpunkt behandelt zu werden. Hierdurch habe sie ein Verhalten an den Tag gelegt, das für den objektiven Erklärungsempfänger nur als Einwilligung habe verstanden werden können.

Auch habe die Klägerin ihre Einwilligung zur Veröffentlichung der Aufnahmen nicht wirksam widerrufen. Eine bereits erteilte Einwilligung sei nicht frei widerruflich, da hier kein Widerrufsgrund gemäß § 42 UrhG analog vorläge.

Wegen der weiteren Einzelheiten wird ergänzend auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen sowie den sonstigen Akteninhalt Bezug genommen.

Gründe
Die einstweilige Verfügung der Kammer ist zu bestätigen, denn es besteht sowohl ein Verfügungsanspruch (hierzu nachstehend unter I.) als auch ein Verfügungsgrund (hierzu nachstehend unter II.).

I. Die Klägerin kann von dem Beklagten die Unterlassung der weiteren Veröffentlichung des streitgegenständlichen Videos aus den §§ 823, 1004 BGB, 22 f. KUG bzw. Art. 6 Abs. 1 DSGVO, jeweils i.V.m. Art. 79 Abs. 1, 85 DSGVO verlangen.

Insoweit kann letztlich offen bleiben, ob die §§ 22, 23 KUG als Normen im Sinne von Art. 85 Abs. 1 DSGVO (VO (EU) 2016/679), die am 25.05.2018 Geltung erlangt hat und nationale Regelungen zum Datenschutz grundsätzlich verdrängt, für Fälle wie den vorliegenden, der nicht unter journalistische, wissenschaftliche, künstlerische oder literarische Zwecke im Sinne von Art. 85 Abs. 2 DSGVO fällt, weiter gelten oder nicht (zum Streit darüber, ob Art. 85 Abs. 1 DSGVO einen - zwingend durch die Mitgliedstaaten auszuübenden - Regelungsauftrag enthält oder die §§ 22, 23 KUG insoweit fortgelten können, s. Specht/Bienemann in: Sydow, DSGVO, 2. Aufl. 2018, Art. 85 Rn. 9; Albrecht/Janson, CR 2016, 500; Hansen/Brechtel, GRUR-Prax 2018, 369; Kahl/Piltz, K&R 2018, 289, 292; Lauber-Rönsberg/Hartlaub, NJW 2017, 1057, 1061; Ziebarth/Elsaß, ZUM 2018, 578; Paschke, jurisPR-ITR 15/2018, Anm. 3; jew. m.w.N.; zur weiteren Anwendung von §§ 22, 23 KUG im Falle von Pressemedien vgl. OLG Köln, ZD 2018, 434 m. Anm. Hoeren). Denn sowohl nach den §§ 22, 23 KUG als auch unter Berücksichtigung von Art. 6 Abs. 1 lit. a), f), 7 DSGVO war die Veröffentlichung rechtswidrig.

1.
a) Das streitgegenständliche Video ist ein Bildnis der Klägerin im Sinne von § 22 KUG. Ein solches ist jede Abbildung einer natürlichen Person, welche bestimmt und geeignet ist, sie dem Betrachter in ihrer dem Leben nachgebildeten äußeren Erscheinung vor Augen zu führen und das Aussehen, wie es gerade dieser Person zu Eigen ist, im Bilde wiederzugeben (BGH, NJW 1965, 2148 [BGH 09.06.1965 - Ib ZR 126/63] - Spielgefährtin I; Dreyer in: Dreyer/Kotthoff/Meckel/Hentsch, Urheberrecht, 4. Aufl. 2018, § 22 Rn. 5). Dies ist bei dem streitgegenständlichen Video der Fall, denn in diesem wird die Klägerin in vielen aufeinanderfolgenden Bildern im Zusammenhang mit der Haarverlängerung abgebildet.

b) Zudem handelt es sich bei dem Video, bzw. dessen Inhalt, um personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO, da die Klägerin durch das von dem Beklagten veröffentlichte Video identifizierbar ist (vgl. insoweit zur Datenschutz-RL 95/46/EG EuGH, NJW 2015, 463 Rn. 22 ff. - Rynes).

Zu Gunsten des Beklagten greift insbesondere nicht die Haushaltsausnahme gemäß Art. 2 Abs. 2 lit. c) DSGVO, da die streitgegenständliche Veröffentlichung nicht im Rahmen ausschließlich persönlicher Verarbeitung erfolgte, sondern im gewerblichen Kontext und zudem öffentlich im Internet (dazu EuGH, EuZW 2004, 245 Rn. 47 - Lindqvist).

2.
a)
Das Bildnis der Klägerin wurde auch verbreitet im Sinne des KUG, denn der Beklagte hat es auf seiner öffentlich zugänglichen Fanpage bei Facebook im Internet abrufbar gemacht (vgl. hierzu auch OLG Frankfurt a.M. Urt. v. 19.4.2012 - 16 U 189/11, BeckRS 2013, 11801; Dreyer in: Dreyer/Kotthoff/Meckel/Hentsch, a.a.O., § 22, Rn. 12 m.w.N.).

b)
Damit wurden zugleich personenbezogene Daten verarbeitet im Sinne von Art. 4 Nr. 2 DSGVO.

3. Die Veröffentlichung bzw. Verarbeitung stellt sich sowohl unter Zugrundelegung des Maßstabs des § 22 KUG i.V.m. Art. 85 Abs. 1 DSGVO als auch unter Zugrundelegung des Maßstabs von Art. 6 Abs. 1 lit. a) i.V.m. Art. 7 DSGVO als unzulässig dar, da die Klägerin in die Veröffentlichung ihres Bildnisses nicht eingewilligt hat.

a) Nach dem abgestuften Schutzkonzept der §§ 22, 23 KUG (BGH, GRUR 2007, 527 [BGH 06.03.2007 - VI ZR 51/06] - Winterurlaub m.w.N.; OLG Frankfurt, Urt. vom 07.08. 2018 - 11 U 156/16 -, Rn. 32, juris) dürfen Bildnisse einer Person grundsätzlich nur mit ihrer Einwilligung verbreitet werden (§ 22 S. 1 KUG). Hiervon besteht allerdings gemäß § 23 Abs. 1 KUG eine Ausnahme, z.B. wenn es sich um Bildnisse aus dem Bereich der Zeitgeschichte handelt (§ 23 Abs. 1 Nr. 1 KUG). Diese Ausnahme gilt aber nicht für eine Verbreitung, durch die berechtigte Interessen des Abgebildeten gemäß § 23 Abs. 2 KUG verletzt werden (BGH, GRUR 2013, 1065 [BGH 28.05.2013 - VI ZR 125/12] Rn. 10 - Eisprinzessin Alexandra).

Der insoweit darlegungs- und glaubhaftmachungsbelastete Beklagte (vgl. OLG Hamm, AfP 1998, 304 [OLG Hamm 03.03.1997 - 3 U 132/96]; Dreyer in: Dreyer/Kotthoff/Meckel/Hentsch, a.a.O., § 22, Rn. 32) hat nicht zur Überzeugung der Kammer glaubhaft gemacht, dass die Klägerin in die Aufnahme und Veröffentlichung des streitgegenständlichen Videos eingewilligt hat. Obwohl die Klägerin die eidesstattliche Versicherung vom 26.07.2018 (AS 2, Bl. 6 f. d.A.) vorgelegt hat, welche besagt, dass das Video heimlich und ohne ihre Einwilligung gedreht worden sei, hat der Beklagte keine Glaubhaftmachungsmittel vorgelegt. Auch waren weder die von ihm in diesem Zusammenhang benannten Zeuginnen noch er selbst im Termin zur mündlichen Verhandlung zugegen.

Sofern der Beklagte sich darauf beruft, dass die Klägerin zumindest konkludent eingewilligt habe, da sie trotz ausdrücklicher Unterrichtung über die Aufnahmen zum Zwecke der Veröffentlichung darauf bestanden habe, zu diesem Zeitpunkt behandelt zu werden, so ist dieser Vortrag des Beklagten widersprüchlich, da er zuvor die ausdrückliche Zustimmung der Klägerin behauptet hat. Darüber hinaus hat der Beklagte auch die vorstehenden Behauptungen nicht glaubhaft gemacht.

b) Auch gemäß Art. 7 Abs. 1 DSGVO muss der Verantwortliche - hier der Beklagte - nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat (zur Definition der Einwilligung s. Art. 4 Nr. 11 DSGVO). Dies ist - wie zuvor dargestellt - nicht der Fall.

4.
Die Veröffentlichung bzw. Datenverarbeitung erfolgte in rechtswidriger Weise.

a) Die Veröffentlichung des streitgegenständlichen Videos war gemäß § 23 KUG i.V.m. Art. 85 Abs. 1 DSGVO unzulässig, da es sich bei dem Video offensichtlich nicht um ein Bildnis aus dem Bereich der Zeitgeschichte (§ 23 Abs. 1 Nr. 1 KUG) handelt und auch die sonstigen dort genannten Ausnahmen nicht greifen. Die Einwilligung gemäß § 23 Abs. 2 KUG war daher nicht entbehrlich.

b) Die Verarbeitung des Videos in Form der Veröffentlichung war auch nicht gemäß Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt.

Gemäß Art. 6 Abs. 1 S. 1 DSGVO bzw. Art. 8 Abs. 2 S. 1 GRCh unterliegt die Verarbeitung personenbezogener Daten einem sogenannten "Verbot mit Erlaubnisvorbehalt" (vgl. Reimer in: Sydow, a.a.O., Art. 6 Rn. 1 m.w.N.). In Betracht käme hier - neben einer nicht vorliegenden Einwilligung, wie vorstehend erläutert - lediglich die Ausnahme gemäß Art. 6 Abs. 1 lit. f) DSGVO. Danach ist eine Verarbeitung zulässig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. hierzu mit Beispielen ErwGr 47-49 DSGVO).

Die Kammer erachtet insoweit die Grundsätze der §§ 22, 23 KUG und die dazu ergangene Rechtsprechung - unter Berücksichtigung einer entsprechenden europarechtsautonomen Auslegung (vgl. Lauber-Rönsberg/Hartlaub, NJW 2017, 1057, 1060) - als Gesichtspunkte, die im Rahmen von Art. 6 Abs. 1 lit. f) DSGVO und der Abwägung der Interessen und Grundrechte einzubeziehen sind (vgl. insoweit Specht in: Dreier/Schulze, UrhG, 6. Aufl. 2018, § 23 Rn. 1 KUG Rn. 1; Hansen/Brechtel, GRUR-Prax 2018, 369, 370; Paschke, jurisPR-ITR 15/2018, Anm. 3; Ziebarth/Elsaß, ZUM 2018, 578, 581; Plath/Grages, DSGVO/BDSG, 3. Aufl. 2018, Art. 85 DSGVO Rn. 3). In Anwendung dieser Grundsätze überwiegt vorliegend - wie vorstehend erläutert - das Interesse der Klägerin an der Unterlassung der streitgegenständlichen Verarbeitung in Form der Veröffentlichung.

Selbst ohne Anwendung der Grundsätze der §§ 22, 23 KUG im Rahmen von Art. 6 Abs. 1 lit. f) DSGVO erachtet die Kammer die Interessen der Klägerin gegenüber dem Werbeinteresse des Beklagten hier als überwiegend. Zwar ist die Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung grundsätzlich als berechtigtes Interesse anzuerkennen (vgl. ErwGr 47 DSGVO). Es ist jedoch bereits fraglich, ob diese Werbung unter Verwendung von bildlichen Aufnahmen von Kunden ohne weiteres als erforderlich im Sinne von Art. 6 Abs. 1 lit. f) DSGVO anzusehen sind. Darüber hinaus widerspricht es den vernünftigen Erwartungen (vgl. ErwGr 47 DSGVO) eines Kunden in einem Frisörsalon, dass sein Besuch im Salon filmisch festgehalten und zur Bewerbung im Internet verwendet wird.

5. Auch die für den Unterlassungsanspruch erforderliche Wiederholungsgefahr ist gegeben. Im Regelfall indiziert die Erstbegehung die Wiederholungsgefahr (ständige Rechtsprechung BGH, GRUR 1997, 379, 380 [BGH 16.11.1995 - I ZR 229/93] - Wegfall der Wiederholungsgefahr II). Im Allgemeinen gelingt eine Widerlegung der Wiederholungsgefahr durch Abgabe einer strafbewehrten Unterlassungserklärung, die jedoch beklagtenseits verweigert wurde. Damit zeigt der Beklagte, dass nach wie vor Wiederholungsgefahr besteht (vgl. BGH, GRUR 1998, 1045, 1046 [BGH 19.03.1998 - I ZR 264/95] - Brennwertkessel).

6. Die Entscheidung über die Androhung eines Ordnungsmittels beruht auf § 890 ZPO.

II. Es besteht auch ein Verfügungsgrund. Ohne den Erlass einer einstweiligen Verfügung würde das Persönlichkeitsrecht der Klägerin für einen nicht unerheblichen Zeitraum gravierend beeinträchtigt. Dass mit dem Erlass der einstweiligen Verfügung die Hauptsache zumindest für den Zeitraum bis zur Entscheidung in einem Hauptsacheverfahren vorweggenommen wird, liegt in der Natur einer Unterlassungsverfügung.

Auch liegt die erforderliche Dringlichkeit vor. Die einstweilige Verfügung wurde nach weniger als einem Monat nach der Veröffentlichung des streitgegenständlichen Videos bei Facebook beantragt.


Den Volltext der Entscheidung finden Sie hier:

LG Würzburg: Unzureichende Datenschutzerklärung nach DSGVO ist abmahnfähiger Wettbewerbsverstoß

LG Würzburg
Beschluss vom 13.09.2018
11 O 1741/18


Das LG Würzburg hat entschieden, dass eine unzureichende Datenschutzerklärung, die nicht den Vorgaben der DSGVO genügt, einen abmahnfähigen Wettbewerbsverstoß darstellt.

Die Entscheidung ist keineswegs überraschend, als die Rechtsprechung in den vergangenen Jahren vermehrt dazu übergegangen ist, bei Datenschutzverstößen zugleich einen Wettbewerbstverstoß zu bejahen.

Aus den Entscheidungsgründen:

Die Zuständigkeit des Gerichts ergibt sich hier aus § 14 Abs. 2 UWG (Begehungsort, fliegender Gerichtsstand bezüglich des Internets) und nicht aus § 32 ZPO wie von Antragstellerseite angegeben.

Dem Antragsteller steht ein Verfügungsanspruch auf Unterlassung zu, das der Antragsteller glaubhaft gemacht hat, dass die Antragsgegnerin bezüglich ihrer Homepage gegen die Datenschutzgrundverordnung (DSGVO), die spätestens seit 25.05.2018 umzusetzen ist verstößt. Die im Impressum der Antragsgegnerin enthaltene 7-zeilige Datenschutzerklärung genügt der neuen DSGVO nicht. Es fehlen Angaben zum/zur Verantwortlichen, zur Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck deren Verwendung, eine Erklärung zur Weitergabe von Daten, über Cookies, Analysetools, aber vor allem die Belehrung über die Betroffenenrechte, insbesondere Widerspruchsrecht, Datensicherheit und ein Hinweis zur Möglichkeit, sich bei einer Aufsichtsbehörde zu beschweren. Mit dem OLG Hamburg (3 U 26/12) und dem OLG Köln (6 U 121/15) geht das erkennende Gericht davon aus, dass es sich bei den Vorschriften, gegen die hier verstoßen wurde um Verstöße gegen das Wettbewerbsrecht gemäß § 4 Nr. 11 UWG bzw. jetzt § 3 a UWG darstellt und somit vom Antragsteller abgemahnt werden konnte. Dass die Antragsgegnerin Daten erhebt wird schon aus der gleichzeitigen Verwendung eines Kontaktformulars auf der Homepage indiziert. Da die Antragsgegnerin jedenfalls über ein Kontaktformular Daten erheben kann, ist zwingend auch eine Verschlüsselung der Homepage erforderlich, die hier fehlt.

Gem. § 8 Abs. 3 UWG ist der Antragsteller aktiv legitimiert die beanstandeten Gesetzesverstöße geltend zu machen. Es besteht das erforderliche Wettbewerbsverhältnis aufgrund der Möglichkeit als Rechtsanwalt bundesweit tätig zu werden.

Die erforderliche Wiederholungsgefahr wird durch das rechtsverletzende Verhalten indiziert. Somit ist der Verfügungsanspruch gegeben.

Ein Verfügungsgrund ist bei wettbewerbsrechtlichen Unterlassungsansprüchen gem. § 12 Abs. 2 UWG indiziert. Es besteht damit eine widerlegliche tatsächliche Vermutung der Dringlichkeit. Nach Aufforderung des Gerichts hat der Antragsteller zudem glaubhaft gemacht, dass er innerhalb der von der Rechtsprechung angenommenen Monatsfrist erst von den Verstößen Kenntnis erlangt hat und dass somit keine Selbstwiderlegung der Dringlichkeit durch zu langes Zuwarten vorliegt.

Dem Antrag konnte lediglich nicht dahingehend entsprochen werden, der Antragsgegnerin eine vom Gericht festzusetzende Vertragsstrafe anzudrohen. Der Antragsgegnerin sind vielmehr für den Fall der Zuwiderhandlung gegen das erlassene Verbot die in § 890 Abs. 1 ZPO vorgesehenen Ordnungsmittel anzudrohen.


Den Volltext der Entscheidung finden Sie hier:



OLG Frankfurt: Betroffene haben gegen Facebook keinen Anspruch auf Herausgabe von Nutzerdaten des Facebook-Messengerdienstes - Gesetzesgrundlage fehlt

OLG Frankfurt
Beschluss vom 06.09.2018
16 W 27/18


Das OLG Frankfur hat entschieden, dass Betroffene gegen Facebook keinen Anspruch auf Herausgabe von Nutzerdaten des Facebook-Messengerdienstes haben. Es fehlt - so das Gericht - an einer entsprechenden Gesetzesgrundlage.

Die Pressemitteilung des Gerichts:

Keine Gesetzesgrundlage für Herausgabe von Nutzerdaten des Facebook-Messengerdienstes an Betroffene

Das Oberlandesgericht Frankfurt am Main (OLG) hat mit heute veröffentlichtem Beschluss entschieden, dass ein Betroffener von (möglicherweise) rechtswidrigen Inhalten, die über den Facebook-Messengerdienst verschickt wurden, keine gerichtliche Erlaubnis verlangen kann, dass ihm Facebook die Nutzerdaten des Versenders mitteilt. Nutzerdaten dürften an Betroffene nach § 14 TMG nur im Zusammenhang mit Inhalten von sozialen Netzwerken herausgegeben werden. Der Messenger diene dagegen dem privaten Austausch.
Die Antragstellerin verlangt von der Beteiligten (Facebook) Auskunft über Nutzerdaten. Facebook betreibt neben der Webseite www.facebook.com auch einen Messenger-Dienst (Messenger). Über diesen Messenger können private Nachrichten an bestimmte Personen oder Gruppen geschickt werden. Die Nutzer müssen dafür nicht bei Facebook angemeldet sein. Alle bei Facebook angemeldeten Nutzer können dagegen über den Messenger angeschrieben werden.

Die Antragstellerin wendet sich gegen kompromittierende Nachrichten, die von drei verschiedenen Nutzerkonten über den Messenger an ihre Freunde und Familienangehörige verschickt wurden. Sie hatte zunächst vergeblich von Facebook die Löschung der Beiträge verlangt. Nunmehr begehrt sie, dass es facebook gerichtlich erlaubt wird, ihr Auskunft über die Bestandsdaten der Nutzer, ihre Namen, E-Mail-Adressen und IP-Adressen zu erteilen.

Das Landgericht hat den Antrag zurückgewiesen. Die Beschwerde der Antragstellerin hatte auch vor dem OLG keinen Erfolg. Das OLG stellt fest, dass nach der gegenwärtigen Gesetzeslage die begehrte datenschutzrechtliche Erlaubnis zur Herausgabe der Nutzerdaten an die Antragstellerin deshalb nicht bestehe, da es sich bei dem Messenger um ein Mittel der Individualkommunikation handele. Zwar sei § 14 Abs. 3 TMG auf Facebook anwendbar, soweit es um Kommunikation in seinem sozialen Netzwerk gehe. Der Messenger diene jedoch – vergleichbar mit WhatsApp – dem privaten Austausch.

§ 14 Abs. 3 TMG erfasse gegenwärtig nur solche Diensteanbieter, die ein soziales Netzwerk im Sinne von § 1 Abs. 1 NetzDG betreiben. Dafür spreche sowohl der Wortlaut des Gesetzes als auch der Willen des Gesetzgebers. In der Gesetzesbegründung zu § 1 NetzDG heiße es zwar, dass der „oft aggressiv, verletzend und nicht selten hasserfüllt(en)“ „Debattenkultur im Netz“ zu begegnen sei. Gleichzeitig habe der Gesetzgeber jedoch deutlich zum Ausdruck gebracht, dass Individualkommunikation von dem Anwendungsbereich des NetzDG ausgenommen werde. Auch die Verknüpfungsoption des Messengers mit anderen Facebook-Diensten und die Möglichkeit, Nachrichten anonym zu versenden, führe nicht zum Charakter eines sozialen Netzwerks. Zwar erleichtere die Interaktion mit anderen Facebook-Diensten, mit einer Vielzahl von Empfängern ohne großen Aufwand zu kommunizieren. Allein die Möglichkeit, private Nachrichten an einen großen Empfängerkreis zu versenden, führe jedoch nicht zur Annahme eines sozialen Netzwerkes. Ein soziales Netzwerk müsse vielmehr dazu „bestimmt“ sein, „beliebige Inhalte mit anderen Nutzern zu teilen oder zugänglich zu machen“. Das OLG resümiert insoweit: „Messenger erfüllt eine andere Funktion, nämlich die der privaten Kommunikation“.
§ 14 Abs. 3 TMG verdränge auch als speziellere Regelung die allgemeine datenschutzrechtliche Möglichkeit nach § 24 BDSG, Auskunft über Daten zu erteilen. Bei der Umsetzung der DS-GVO und Anpassung des BDSG sei der Gesetzgeber explizit davon ausgegangen, dass weiterer Anpassungsbedarf bestehe, der gesonderte Gesetzesvorhaben erfordere. Das TMG sei bislang indes nicht novelliert und damit in seiner bestehenden Form anzuwenden.

Es sei allerdings nicht zu verkennen, dass dieses Ergebnis für die Antragstellerin unbefriedigend sei. Betroffenen stehe gegenwärtig kein spezieller datenschutzrechtlicher Anspruch zur Seite; ein allgemeiner Auskunftsanspruch nach „Treu und Glauben“ sei fraglich. „Insoweit könnte der Gesetzgeber aufgerufen sein, gegebenenfalls ein Auskunftsanspruch entsprechend der Regelung in § 101 UrhG zu kodifizieren“, deutet das OLG abschließend an.

Das OLG hat die Rechtsbeschwerde zum BGH zugelassen, da die Fragen im Zusammenhang mit sozialen Netzwerken bislang höchstrichterlich nicht geklärt und von grundsätzlicher Bedeutung seien.

Oberlandesgericht Frankfurt am Main, Beschluss vom 06.09.2018, Az. 16 W 27/18
(vorausgehend Landgericht Frankfurt am Main, Beschluss vom 30.04.2018, Az. 2-03 O 430/17)

§ 14 TMG Bestandsdaten
(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind (Bestandsdaten).
...
(3) Der Diensteanbieter darf darüber hinaus im Einzelfall Auskunft über bei ihm vorhandene Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte, die von § 1 Absatz 3 des Netzwerkdurchsetzungsgesetzes erfasst werden, erforderlich ist.

§ 1 NetzDG Anwendungsbereich
(1) Dieses Gesetz gilt für Telemediendiensteanbieter, die mit Gewinnerzielungsabsicht Plattformen im Internet betreiben, die dazu bestimmt sind, dass Nutzer beliebige Inhalte mit anderen Nutzern teilen oder der Öffentlichkeit zugänglich machen (soziale Netzwerke). 2Plattformen mit journalistisch-redaktionell gestalteten Angeboten, die vom Diensteanbieter selbst verantwortet werden, gelten nicht als soziale Netzwerke im Sinne dieses Gesetzes. 3Das Gleiche gilt für Plattformen, die zur Individualkommunikation oder zur Verbreitung spezifischer Inhalte bestimmt sind.
...


OLG Frankfurt: Löschungsanspruch gegen Google nach § 17 DSGVO auf Entfernung aus Suchindex nur nach Interessenabwägung - Recht auf Vergessenwerden

OLG Frankfurt
Urteil vom 06.09.2018
16 U 193/17


Das OLG Frankfurt hat entschieden, dass ein Löschungsanspruch gegen Google nach § 17 DSGVO auf Entfernung aus dem Suchindex ( Recht auf Vergessenwerden ) nur gegeben ist, wenn bei einer Interessenabwägung das Informationsinteresse hinter die Interessen des Betroffenen zurücktritt.

Die Pressemitteilung des Gerichts:

Löschungsanspruch nach der DSGVO gegen Google setzt umfassende Interessenabwägung voraus

Das Oberlandesgericht Frankfurt am Main (OLG) hat entschieden, dass es Google nicht generell untersagt werden darf, ältere negative Presseberichte über eine Person in der Trefferliste anzuzeigen, selbst wenn diese Gesundheitsdaten enthalten. Es komme auch nach Inkrafttreten der DSGVO darauf an, ob das Interesse des Betroffenen im Einzelfall schwerer wiegt als das Öffentlichkeitsinteresse. Das durch die DSGVO anerkannte „Recht auf Vergessen“ überwiegt entgegen einer Entscheidung des EuGH zum früheren Recht nicht grundsätzlich das öffentliche Informationsinteresse.
Nr. 37/2018

Der Kläger war Geschäftsführer einer bekannten gemeinnützigen Organisation. Diese wies im Jahre 2011 ein erhebliches finanzielles Defizit auf. Kurz zuvor hatte der Kläger sich aus gesundheitlichen Gründen krankgemeldet. Die Presse berichtete wiederholt über die finanzielle Schieflage, teilweise unter namentlicher Nennung des Klägers sowie der Tatsache, dass er sich aus gesundheitlichen Gründen nicht im Dienst befinde. Die in den USA-ansässige Beklagte betreibt die Suchmaschine „Google“ (Google).

Der Kläger begehrt nunmehr von Google, es zu unterlassen, bei einer Suche nach seinem Vor- und Zunamen, fünf konkrete sog. URL bei den Suchergebnissen in Deutschland anzuzeigen, die zu entsprechenden Presseberichten führen. Das Landgericht hat die Klage abgewiesen. Die Berufung des Klägers hatte auch vor dem OLG keinen Erfolg.

Der Kläger könne sich im Ergebnis nicht auf einen Unterlassungsanspruch aus Art. 17 DSGVO berufen, meint das OLG. Das amerikanische Unternehmen Google müsse zwar die Vorgaben der DSGVO einhalten, wenn Daten von Personen in der EU verarbeitet werden. Der in Art. 17 DSGVO geregelte Löschungsanspruch umfasse auch den hier geltend gemachten Unterlassungsanspruch.

Es bestehe aber kein Löschungsgrund nach Art. 17 DSGVO. Abzuwägen seien hier das klägerische Recht auf informationelle Selbstbestimmung mit dem Recht von Google und seinen Nutzern auf Kommunikationsfreiheit. Jedenfalls „noch“ müsse hier das Anonymitätsinteresse des Klägers hinter das Interesse der Öffentlichkeit an der weiteren Zurverfügungstellung der Berichte zurücktreten. Die verlinkten Artikel enthielten zwar teilweise sensible Daten des Klägers, soweit es sich um Gesundheitsdaten handele. Auch deren Schutz gehe jedoch nur so weit, wie er „erforderlich“ sei. Dabei sei zu beachten, dass Suchmaschinenbetreiber wie Google aufgrund ihrer besonderen Stellung erst dann handeln müssten, wenn sie durch „einen konkreten Hinweis Kenntnis von einer offensichtlichen und auf den ersten Blick klar erkennbaren Verletzung des allgemeinen Persönlichkeitsrechts ... durch den Inhalt einer in der Ergebnisliste der Suchmaschine nachgewiesenen Internetseite erlangt haben“. Zu einer präventiven Kontrolle sei Google nicht verpflichtet. An einer derartigen Rechtsverletzung fehle es hier. Die ursprüngliche Berichterstattung sei rechtmäßig gewesen. Es habe ein erhebliches öffentliches Interesse bestanden. Dies treffe auch auf die gesundheitsbezogenen Angaben des Klägers zu. Sie erklärten, aus welchen Gründen er zu Mitarbeit in der Krise nicht zur Verfügung gestanden habe.

Etwas anderes ergebe sich auch nicht aus dem vom EuGH erstmals anerkannten „Recht auf Vergessenwerden“. Der Ablauf von 6-7 Jahren seit der Veröffentlichung der Artikel lasse nicht eindeutig auf die Erledigung jeglichen Informationsinteresses schließen. Der EuGH (Urteil vom 13.05.2014 – C-131/12 – google spain) habe zwar in einer Entscheidung vor Erlass der DS-GVO angenommen, dass grundsätzlich das Interesse eines Betroffenen, nicht mehr namentlich genannt zu werden, dass Interesse an der fortbestehenden Verlinkung überwiege. Lediglich in Ausnahmefällen könne, so der EuGH, der Grundrechtseingriff durch ein überwiegendes Interesse einer breiten Öffentlichkeit gerechtfertigt sein. Das OLG betont jedoch, dass sich diese Entscheidung nicht auf einen vergleichbaren presserechtlichen Sachverhalt bezogen habe. Zudem finde sich das vom EuGH angenommene „Regel-Ausnahme-Verhältnis“ nicht im Regelungsgefüge der DSGVO wider; die Entstehungsgeschichte spreche ebenfalls gegen eine Übertragung.

Der „Abwägungsmechanismus“ des EuGH könne demnach auf die DS-GVO nicht „schematisch“ angewendet werden; es müsse vielmehr „mit Vorsicht den jeweiligen Besonderheiten des Einzelfalls Rechnung“ getragen werden.

Aus den dargestellten Gründen könne der Kläger sich auch nicht auf einen Unterlassungsanspruch wegen der unerlaubten Beeinträchtigung seines Persönlichkeitsrechts berufen.

Das Urteil ist nicht rechtskräftig. Das OLG hat die Revision zum BGH zugelassen, da die Rechtsfragen im Zusammenhang mit der DSGVO von grundlegender Bedeutung und höchstrichterlich nicht geklärt seien.

Oberlandesgericht Frankfurt am Main, Urteil vom 06.09.2018, Az. 16 U 193/17

(vorausgehend Landgericht Frankfurt am Main, Urteil vom 26.10.2017, Az. 2-03 O 190/16)

Es handelt sich – soweit ersichtlich – um das erste obergerichtliche Urteil zu Löschungsfragen nach der neuen DSGVO.

Artikel 6 DSGVO Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a) ...

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Artikel 17 DSGVO Recht auf Löschung („Recht auf Vergessenwerden”)
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig...

d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.


Datenschutzkonferenz: Betrieb einer Facebook-Fanpage wie sie derzeit von Facebook angeboten wird ohne Vereinbarung nach Art. 26 DSGVO rechtswidrig

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat wenig überraschend in einem Beschluss vom 05.09.2018 die Ansicht geäußert, dass der Betrieb einer Facebook-Fanpage, wie sie derzeit von Facebook angeboten wird, ohne Vereinbarung nach Art. 26 DSGVO rechtswidrig ist.

Siehe auch zum Thema: EuGH: Betreiber einer Facebook-Seite / Facebook-Fanpage gemeinsam mit Facebook für Verarbeitung der personenbezogenen Daten der Besucher verantwortlich

Aus dem Beschluss:

Auch Fanpage-Betreiberinnen und Betreiber müssen sich ihrer datenschutzrechtlichen Verantwortung stellen. Ohne Vereinbarung nach Art. 26 DSGVO ist der Betrieb einer Fanpage, wie sie derzeit von Facebook angeboten wird, rechtswidrig. Daher fordert die DSK, dass nun die Anforderungen des Datenschutzrechts beim Betrieb von Fanpages erfüllt werden. Dazu gehört insbesondere, dass die gemeinsam Verantwortlichen Klarheit über die derzeitige Sachlage schaffen und die erforderlichen Informationen den betroffenen Personen (= Besucherinnen und Besucher der Fanpage) bereitstellen.

Eine gemeinsame Verantwortlichkeit bedeutet allerdings auch, dass FanpageBetreiberinnen und Betreiber (unabhängig davon, ob es sich um öffentliche oder nicht-öffentliche Verantwortliche handelt) die Rechtmäßigkeit der gemeinsam zu verantwortenden Datenverarbeitung gewährleisten und dies nachweisen können. Zudem können Betroffene ihre Rechte aus der DSGVO bei und gegenüber jedem Verantwortlichen geltend machen (Art. 26 Abs. 3 DSGVO). Insbesondere die im Anhang aufgeführten Fragen müssen deshalb sowohl von Facebook als auch und von Fanpage-Betreiberinnen und Betreibern beantwortet werden können



Den vollständigen Beschluss finden Sie hier:




BMI: Anpassung Datenschutzrecht DSGVO - Entwurf Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUGEU

Das BMI hat denEntwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUGEU)
zur weiteren Anpassung der datenschutzrechtlichen Vorschriften an die DSGVO vorgelegt.



BAG: Eine an sich rechtmäßige offene Videoüberwachung wird nicht unverhältnismäßig wenn diese zur Ahndung von Pflichtverletzungen erst Monate später ausgewertet wird

BAG
Urteil vom 23.08.2018
2 AZR 133/18


Das Bundesarbeitsgericht hat entschieden, dass eine an sich rechtmäßige offene Videoüberwachung wird nicht unverhältnismäßig, wenn diese zur Ahndung von Pflichtverletzungen erst Monate später ausgewertet wird


Die Pressemitteilung des Gerichts:

Offene Videoüberwachung - Verwertungsverbot

Die Speicherung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung, die vorsätzliche Handlungen eines Arbeitnehmers zulasten des Eigentums des Arbeitgebers zeigen, wird nicht durch bloßen Zeitablauf unverhältnismäßig, solange die Ahndung der Pflichtverletzung durch den Arbeitgeber arbeitsrechtlich möglich ist. Die Klägerin war in einem vormals von dem Beklagten betriebenen Tabak- und Zeitschriftenhandel mit angeschlossener Lottoannahmestelle tätig. Dort hatte der Beklagte eine offene Videoüberwachung installiert. Mit den Aufzeichnungen wollte er sein Eigentum vor Straftaten sowohl von Kunden als auch von eigenen Arbeitnehmern schützen. Nach dem Vortrag des Beklagten wurde im 3. Quartal 2016 ein Fehlbestand bei Tabakwaren festgestellt. Bei einer im August 2016 vorgenommenen Auswertung der Videoaufzeichnungen habe sich gezeigt, dass die Klägerin an zwei Tagen im Februar 2016 vereinnahmte Gelder nicht in die Registrierkasse gelegt habe. Der Beklagte kündigte daraufhin das Arbeitsverhältnis der Parteien außerordentlich fristlos. Die Vorinstanzen haben der dagegen gerichteten Kündigungsschutzklage stattgegeben. Das Landesarbeitsgericht hat gemeint, die Erkenntnisse aus den Videoaufzeichnungen unterlägen einem Verwertungsverbot. Der Beklagte hätte die Bildsequenzen unverzüglich, jedenfalls deutlich vor dem 1. August 2016 löschen müssen. Auf die Revision des Beklagten hat der Zweite Senat des Bundesarbeitsgerichts das Berufungsurteil hinsichtlich des Kündigungsschutzantrags aufgehoben und die Sache zur neuen Verhandlung und Entscheidung an das Landesarbeitsgericht zurückverwiesen. Sollte es sich - was der Senat nach den bisherigen Feststellungen nicht beurteilen kann - um eine rechtmäßige offene Videoüberwachung gehandelt haben, wäre die Verarbeitung und Nutzung der einschlägigen Bildsequenzen nach § 32 Abs. 1 Satz 1 BDSG aF* zulässig gewesen und hätte dementsprechend nicht das durch Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützte allgemeine Persönlichkeitsrecht der Klägerin verletzt. Der Beklagte musste das Bildmaterial nicht sofort auswerten. Er durfte hiermit solange warten, bis er dafür einen berechtigten Anlass sah. Sollte die Videoüberwachung rechtmäßig erfolgt sein, stünden auch die Vorschriften der seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung einer gerichtlichen Verwertung der erhobenen personenbezogenen Daten der Klägerin im weiteren Verfahren nicht entgegen.

Bundesarbeitsgericht, Urteil vom 23. August 2018 - 2 AZR 133/18 -Vorinstanz: Landesarbeitsgericht Hamm, Urteil vom 20. Dezember 2017 - 2 Sa 192/17

32 Abs. 1 Satz 1 BDSG in der bis zum 25. Mai 2018 geltenden Fassung (aF) lautet:
Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung eines Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.



Bayerisches Landesamt für Datenschutzaufsicht: Wann liegt Auftragsdatenverarbeitung vor - Liste mit Beispielen und Erläuterungen

Das Bayerisches Landesamt für Datenschutzaufsicht hat eine Liste mit Beispielen und Erläuterungen vorgelegt:

Was ist Auftragsverarbeitung und was nicht?

BGH: Ermittlungsbehörden dürfen auch stille SMS verwenden - Rechtsgrundlage § 100i Abs 1 Nr. 2 StPO

BGH
Beschluss vom 08.02.2018
3 StR 400/17
StPO § 100i Abs. 1 Nr. 2


Der BGH hat entschieden, dass Ermittlungsbehörden auch "stille SMS" verwenden dürfen. Rechtsgrundage ist dabei § 100i Abs 1 Nr. 2 StPO.

Leitsatz des BGH:

Rechtsgrundlage für das Versenden sogenannter "stiller SMS" durch die Ermittlungsbehörden ist § 100i Abs. 1 Nr. 2 StPO.

BGH, Beschluss vom 8. Februar 2018 - 3 StR 400/17 - KG Berlin

Volltext BGH: Erben erhalten Zugriff auf Facebook-Konto von Verstorbenen - Vertrag über Benutzerkonto bei einem sozialen Netzwerk vererbbar

BGH
Urteil vom 12.07.2018
III ZR 183/17
BGB § 1922 Abs. 1; § 307 Abs. 1 und 2; TKG § 88; DS-GVO Art. 6 Abs. 1


Wir hatten bereits in dem Beitrag BGH: Erben erhalten Zugriff auf Facebook-Konto von Verstorbenen - Vertrag über Benutzerkonto bei einem sozialen Netzwerk vererbbar - Digitaler Nachlass über die Entscheidung berichtet

Leitsatz des BGH:

Beim Tod des Kontoinhabers eines sozialen Netzwerks geht der Nutzungsvertrag grundsätzlich nach § 1922 BGB auf dessen Erben über. Dem Zugang zu dem Benutzerkonto und den darin vorgehaltenen Kommunikationsinhalten stehen weder das postmortale Persönlichkeitsrecht des Erblassers noch das Fernmeldegeheimnis oder das Datenschutzrecht entgegen.

BGH, Urteil vom 12. Juli 2018 - III ZR 183/17 - KG - LG Berlin

Den Volltext der Entscheidung finden Sie hier:



VGH Kassel: Speicherung personenbezogener Daten von Anlageberatern durch Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zulässig

VGH Kassel
Urteil vom 25.07.2018
6 A 673/15


Der VGH Kassel hat entschieden, dass die Speicherung personenbezogener Daten von Anlageberatern der Sparkassen durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zulässig ist.

Die Pressemitteilung des VGH Kassel:

Speicherung personenbezogener Daten von Anlageberatern der Sparkassen durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) grundsätzlich zulässig

Der Hessische Verwaltungsgerichtshof hat mit heute verkündetem Urteil die Berufung von Anlageberatern bzw. Betriebsbeauftragten, die bei unterschiedlichen Sparkassen beschäftigt waren, gegen ein Urteil des Verwaltungsgerichts Frankfurt am Main zurückgewiesen.

Die Kläger wenden sich gegen die Speicherung personenbezogener Daten in einer bei der BaFin eingerichteten Datenbank.

Die als Anlageberater bzw. Betriebsbeauftragte bei unterschiedlichen Sparkassen beschäftigten Kläger baten bei der Beklagten um Auskunft über die zu ihrer Person gespeicherten Daten und beantragten deren Löschung. Die BaFin erteilte Auskunft über die gespeicherten Daten, die den Namen - einschließlich Vornamen -, das Geburtsdatum, den Geburtsort, den Beginn der Tätigkeit und die jeweilige Funktion im Sparkassenwesen sowie die Namen der zuständigen Anlageberater oder Vertriebsbeauftragten in der Datenbank der BaFin umfasste. Die beantragte Löschung der Daten lehnte die BaFin jedoch ab.

Die hiergegen erhobene Klage wurde durch das Verwaltungsgericht Frankfurt am Main mit Urteil vom 2. Juli 2014 abgewiesen.

Die Berufung der Kläger gegen diese erstinstanzliche Entscheidung hat der 6. Senat des Hessischen Verwaltungsgerichtshofs zurückgewiesen. Zur Begründung hat er ausgeführt, die Voraussetzungen eines Löschungsanspruches nach Maßgabe der datenschutzrechtlichen Bestimmungen seien nicht erfüllt. Auch aus einer etwaigen Verfassungswidrigkeit der Rechtsgrundlagen ergebe sich kein Löschungsanspruch.

Aus den gesetzlichen Regelungen ergebe sich hinreichend, welche Daten von der BaFin im Mitarbeiter- und Beschwerderegister zu speichern seien. Es sei erkennbar, dass der Gesetzgeber insoweit die Daten erfasst sehen wollte, die eine Identifikation der betreffenden Mitarbeiter ermögliche. Hierfür sei die Angabe von Vorname, Familien- und Geburtsname, Tag und Ort der Geburt erforderlich. Dies seien die Daten, die zu einer Identifikation der Person notwendig seien. Dass sich die Dauer der Speicherung nicht bereits aus dem Gesetz ergibt, ist verfassungsrechtlich unbedenklich.

Die Revision gegen das Urteil wurde nicht zugelassen. Gegen die Nichtzulassung der Revision haben die Kläger die Möglichkeit der Beschwerde, über die das Bundesverwaltungsgericht in Leipzig zu entscheiden hätte.

Aktenzeichen: 6 A 673/15