BECKMANN UND NORDA - Rechtsanwälte Bielefeld

BGH
Beschluss vom 11.04.2019
I ZR 186/17

Der BGH hat das Verfahren gegen Facebook wegen möglicher Datenschutzverstöße durch Weitergabe von Nutzer-Daten an Online-Spiele-Anbieter bis zur Entscheidung des EuGH zur datenschutzrechtlichen Problematik des Facebook Gefällt-Mir-Buttons ausgesetzt (siehe dazu OLG Düsseldorf legt EuGH Rechtsfragen im Zusammenhang mit Nutzung des Facebook-Gefällt-Mir-Buttons auf Unternehmenswebseiten vor ).

Die Pressemitteilung des BGH:

Bundesgerichtshof setzt Verfahren gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zu einer Entscheidung des EuGH aus

Der unter anderem für Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständige I. Zivilsenat des Bundesgerichtshofs hat heute ein bei ihm anhängiges Verfahren des Bundesverbands der Verbraucherzentralen und Verbraucherverbände gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zur Entscheidung des Gerichtshofs der Europäischen Union in einem diesem vom Oberlandesgericht Düsseldorf vorgelegten Vorabentscheidungsverfahren ausgesetzt.

Sachverhalt:

Die in Irland ansässige Beklagte, die Facebook Ireland Limited, betreibt das soziale Netzwerk "Facebook". Auf der Internetplattform dieses Netzwerks befindet sich ein "App-Zentrum", in dem die Beklagte den Nutzern ihrer Plattform kostenlos Online-Spiele anderer Anbieter zugänglich macht. Im November 2012 wurden in diesem App-Zentrum mehrere Spiele angeboten, bei denen unter dem Button "Sofort spielen" folgende Hinweise zu lesen waren: "Durch das Anklicken von ‚Spiel spielen" oben erhält diese Anwendung: Deine allgemeinen Informationen, Deine-Mail-Adresse, Über Dich, Deine Statusmeldungen. Diese Anwendung darf in deinem Namen posten, einschließlich dein Punktestand und mehr."

Der Kläger ist der Dachverband der Verbraucherzentralen der Bundesländer. Er ist der Ansicht, die Beklagte verstoße mit dieser Präsentation der Spiele im "App-Zentrum" gegen § 13 Abs. 1 Satz 1 TMG und § 4a Abs. 1 Satz 2 BDSG aF, weil die den Nutzern erteilten Hinweise zu Umfang und Zweck der Erhebung und Verwendung ihrer Daten unzureichend seien und daher keine Grundlage für eine nach § 4a Abs. 1 Satz 1 BDSG aF wirksame Einwilligung in die Nutzung der Daten bilden könnten. Der Kläger ist ferner der Auffassung, dass es sich bei den verletzten datenschutzrechtlichen Vorschriften um Marktverhaltensregelungen im Sinne von § 3 Abs. 1, § 4 Nr. 11 UWG aF (jetzt § 3 Abs. 1, § 3a UWG) handele und ein Verstoß daher wettbewerbsrechtliche Unterlassungsansprüche nach § 8 Abs. 1 Satz 1 UWG begründe, zu deren Geltendmachung er als qualifizierte Einrichtung im Sinne von § 8 Abs. 3 Nr. 3 UWG berechtigt sei.

Bisheriger Prozessverlauf:

Das Landgericht hat die Beklagte antragsgemäß verurteilt, es zu unterlassen, auf ihrer Internetseite in einem App-Zentrum Spiele so zu präsentieren, dass Nutzer der Internetplattform mit dem Betätigen eines Buttons wie "Spiel spielen" die Erklärung abgeben, dass der Betreiber des Spiels über das von der Beklagten betriebene soziale Netzwerk Informationen über die dort hinterlegten personenbezogenen Daten erhält und ermächtigt ist, Informationen im Namen der Nutzer zu übermitteln (posten). Die Berufung der Beklagten hatte keinen Erfolg.

Entscheidung des Bundesgerichtshofs:

Der Bundesgerichtshof hat das Verfahren in entsprechender Anwendung von § 148 Abs. 1 ZPO bis zur Entscheidung des Gerichtshofs der Europäischen Union in der Rechtssache C-40/17 über das Vorabentscheidungsersuchen des Oberlandesgerichts Düsseldorf vom 19. Januar 2017 (Beschluss vom 19. Januar 2017 - I-20 U 40/16) ausgesetzt. Das Oberlandesgericht hat dem Gerichtshof der Europäischen Union in diesem Verfahren, in dem es um den "Gefällt mir"-Button von Facebook geht, die Frage zur Vorabentscheidung vorgelegt, ob die Regelungen in Art. 22 bis 24 der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Richtlinie) einer nationalen Regelung entgegenstehen, die - wie § 8 Abs. 3 Nr. 3 UWG - gemeinnützigen Verbänden zur Wahrung der Interessen der Verbraucher die Befugnis einräumt, im Falle einer Verletzung von Datenschutzvorschriften gegen den Verletzer vorzugehen. Diese Frage ist auch im vorliegenden Rechtsstreit entscheidungserheblich und nicht zweifelsfrei zu beantworten. Möglicherweise lässt die Datenschutz-Richtlinie eine Verfolgung von Verstößen allein durch die Datenschutzbehörden und die Betroffenen und nicht durch Verbände zu.

Vorinstanzen:

LG Berlin - Urteil vom 28. Oktober 2014 - 16 O 60/13

Kammergericht Berlin - Urteil vom 22. September 2017 - 5 U 155/14

Die maßgeblichen Vorschriften lauten:

§ 13 Abs. 1 Satz 1 TMG

Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.

§ 4a Abs. 1 Satz 1 und 2 BDSG aF

Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen.

§ 3 Abs. 1 UWG

Unlautere geschäftliche Handlungen sind unzulässig.

§ 3a UWG

Unlauter handelt, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, und der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen.

§ 8 Abs. 1 Satz 1 UWG

Wer eine nach § 3 oder § 7 unzulässige geschäftliche Handlung vornimmt, kann auf Beseitigung und bei Wiederholungsgefahr auf Unterlassung in Anspruch genommen werden.

§ 8 Abs. 3 Nr. 3 UWG

Die Ansprüche aus Absatz 1 stehen zu: qualifizierten Einrichtungen, die nachweisen, dass sie in der Liste der qualifizierten Einrichtungen nach § 4 des Unterlassungsklagengesetzes oder in dem Verzeichnis der Europäischen Kommission nach Artikel 4 Absatz 3 der Richtlinie 2009/22/EG des Europäischen Parlaments und des Rates vom 23. April 2009 über Unterlassungsklagen zum Schutz der Verbraucherinteressen (ABl. L 110 vom 1.5.2009, S. 30) eingetragen sind.

§ 148 Abs. 1 ZPO

Das Gericht kann, wenn die Entscheidung des Rechtsstreits ganz oder zum Teil von dem Bestehen oder Nichtbestehen eines Rechtsverhältnisses abhängt, das den Gegenstand eines anderen anhängigen Rechtsstreits bildet oder von einer Verwaltungsbehörde festzustellen ist, anordnen, dass die Verhandlung bis zur Erledigung des anderen Rechtsstreits oder bis zur Entscheidung der Verwaltungsbehörde auszusetzen sei.

VG Wiesbaden
Beschluss vom 28.03.2019
6 K 1016/15.WI

Das VG Wiesbaden, hat dem EuGH zur Entscheidung vorgelegt, ob ein Petitionsausschuss der DSGVO unterfällt und ob hessische Verwaltungsgerichte überhaupt Vorlagefragen an den EuGH richten können.

Die Pressemitteilung des Gerichts:

Verwaltungsgericht Wiesbaden legt EuGH Fragen zu Datenschutz und richterlicher Unabhängigkeit vor

Mit Beschluss vom 28.03.2019 hat der Einzelrichter der 6. Kammer des Verwaltungsgerichts Wiesbaden dem EuGH zwei Fragen vorgelegt, die die Datenschutzgrundverordnung (DSGVO) und die Unabhängigkeit der hessischen Justiz betreffen (Az.: 6 K 1016/15.WI).

Dem Verfahren liegt eine Auskunftsklage eines Bürgers gegen den Hessischen Landtag zugrunde, mit dem er Auskunft über die über ihn beim Petitionsausschuss gespeicherten personenbezogenen Daten begehrt. Der Präsident des Landtags hatte den Antrag mit dem Argument abgelehnt, das Petitionsverfahren sei eine parlamentarische Aufgabe des Landtages, die nicht in den Anwendungsbereich des europäischen Datenschutzrechts falle (§ 30 Hessisches Datenschutz- und Informationsfreiheitsgesetz).

Das Verwaltungsgericht habe insoweit Zweifel, ob dieser Ausschluss mit der DSGVO vereinbar sei, weil der Petitionsausschuss nicht an der Gesetzgebung mitwirke, sondern als Behörde tätig sei. Die DSGVO klammere aber nur die Gesetzgebungsorgane von ihrem Anwendungsbereich aus, nicht aber die Verwaltung.

Darüber hinaus sei fraglich, ob die hessischen Verwaltungsgerichte überhaupt Vorlagefragen an den EuGH richten könnten. Die Unionsverträge verliehen ein Vorlagerecht nur an unabhängige Gerichte. Die deutsche Rechtsordnung sehe aber nur die Unabhängigkeit der Richter vor, während die Institution „Gericht“ maßgeblich vom Justizministerium, das die Personalakten führe und Personal einstelle, gesteuert werde, und das wiederum Beteiligter an Konkurrenten- und richterrechtlichen Streitigkeiten sei.

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat ein Positionspapier zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages sowie der aufsichtsbehördlichen Zuständigkeit veröffentlicht.

Nach wie vor kommen die Datenschützer zu dem Ergebnis, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage nicht möglich ist.

Bundeskartellamt
Beschluss vom 07.02.2019
B6-22/16

Wir hatten bereits in dem Beitrag "Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen" über die Entscheidung berichtet.

Den Volltext finden Sie hier:

VG Lüneburg
Teilurteil vom 19.03.2019
4 A 12/19

Das VG Lüneburg hat entschieden, dass die GPS-Überwachung von Firmenfahrzeugen eines Reinigungsunternehmens gegen den Beschäftigtendatenschutz verstößt.

Aus den Entscheidungsgründen:

"Der Bescheid ist, soweit er angefochten wurde, rechtmäßig und verletzt die Klägerin nicht in ihren Rechten (§ 113 Abs. 1 S.1 VwGO).

Die Klägerin wendet sich mit ihrer Klage zwar explizit auch gegen die Feststellung zu Ziff. I. des angefochtenen Bescheides. Ziff. I. kommt jedoch jedoch kein eigener Regelungscharakter mithin keine Verwaltungsaktqualität zu. Aufgrund der Tatsache, dass die Feststellung zu Ziff. I. nur die Grundlage für die unter Ziff. II.3. getroffene Anordnung darstellt (im Bescheid heißt es in der Begründung zu Ziff. II.3.: „Die Erhebung, Verarbeitung und Nutzung der während ordnungsgemäßer betrieblicher Nutzung anfallenden Positionsdaten ist unzulässig (siehe oben)…“), ist das Rechtsschutzbegehren der Klägerin nach § 88 VwGO so zu verstehen, dass nur die angegriffene konkrete Anordnung einer gerichtlichen Überprüfung unterzogen werden soll. Soweit die zur Prüfung gestellte Anordnung unter Ziff. II.3. die Feststellung eines datenschutzrechtlichen Verstoßes voraussetzt, erfolgt die Prüfung inzident.

Für die Beurteilung der Sach- und Rechtslage ist der Zeitpunkt der gerichtlichen Entscheidung maßgeblich. Bei der datenschutzrechtlichen Anordnung der Beklagten, mit der der Klägerin aufgegeben wird, die Erhebung, Verarbeitung und Nutzung von Beschäftigungsdaten durch Ortungssysteme so zu gestalten, dass eine personenbezogene Ortung während der ordnungsgemäßen betrieblichen Nutzung der Fahrzeuge nicht erfolgt, handelt es sich (zukunftsorientiert) um einen Verwaltungsakt mit Dauerwirkung. Da bzgl. der Anordnung zu Ziff. II.3. auch kein Sofortvollzug angeordnet worden ist, kommt es für die Beurteilung, ob die getroffene Anordnung künftig rechtlich Bestand haben kann, allein auf die aktuelle Rechtslage an. Maßgeblich sind daher die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung: DSGVO) und das Bundesdatenschutzgesetz (BDSG), beide in der ab dem 25.05.2018 geltenden Fassung, sowie das aktuelle NDSG.

I. Der Bescheid ist formell rechtmäßig.

Die Beklagte hat die Klägerin vor Erlass des belastenden Verwaltungsaktes angehört (§ 58 Abs. 4 DSGVO i.V.m. § 28 VwVfG) und hat als zuständige Behörde gehandelt.

Nach § 40 Abs. 1 S.1 BDSG überwachen die nach Landesrecht zuständigen Behörden im Anwendungsbereich der DSGVO bei den nichtöffentlichen Stellen die Anwendung der Vorschriften über den Datenschutz.

Die DSGVO selbst enthält für den Beschäftigtendatenschutz keine konkreten, bereichsspezifischen Regelungen. Vielmehr richtet sich der Beschäftigtendatenschutz zunächst nach den allgemeinen Regelungen der DSGVO, die für jedes Rechtsverhältnis gelten. Der deutsche Gesetzgeber hat jedoch von der Öffnungsklausel des Art. 88 Abs. 1 DSGVO durch Erlass des § 26 BDSG Gebrauch gemacht. Diese Vorschrift findet nur im nichtöffentlichen Bereich (Wirtschaft) Anwendung.

Für die Ausübung der Kontroll- und Abhilfebefugnisse im Bereich des privaten Beschäftigtendatenschutzes sind demnach als Aufsichtsbehörde die jeweiligen Landesdatenschutzbeauftragten zuständig; dies ist vorliegend nach § 19 Abs. 1 NDSG (in der seit dem 16.05.2018 geltenden Fassung) die Beklagte.

II. Der Bescheid ist auch materiell rechtmäßig.

Rechtsgrundlage der streitgegenständlichen Anordnung ist § 20 Abs. 1 NDSG i.V.m. § 58 Abs. 2 d) DSGVO. Danach steht der Aufsichtsbehörde die Befugnis zu, den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise innerhalb eines bestimmten Zeitraums in Einklang mit den Vorschriften des DSGVO zu bringen. Die Anordnungsbefugnis setzt somit das Vorliegen eines entsprechenden datenschutzrechtlichen Verstoßes voraus

Solch ein Verstoß liegt hier vor: Die Verarbeitung von Positionsdaten der Beschäftigten im Rahmen der ordnungsgemäßen betrieblichen Nutzung der Firmenfahrzeuge durch das von der Klägerin eingerichtete Ortungssystem steht nicht im Einklang mit dem nach § 26 BDSG zu gewährleistenden Beschäftigtendatenschutz, der über die Öffnungsklausel nach Art. 88 Abs. 1 DSGVO zu beachten ist.

Die Erhebung und Speicherung von Standort-, Bewegungs- und Zeitdaten der genutzten Fahrzeuge, die über das Ortungssystem anfallen, sowie deren Auswertung, stellt typischerweise eine „Verarbeitung“ nach Art. 4 Nr. 2 DSGVO dar.

Die Verarbeitung betrifft auch „personenbezogene Daten“, denn nach Art. 4 Nr. 1 DSGVO fallen darunter alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Vorliegend werden zwar nur die Fahrzeugkennzeichen erfasst, jedoch ist der jeweilige Nutzer über die Zuordnung zu dem ihm zugeteilten Fahrzeug identifizierbar.

Es handelt sich auch um die Verarbeitung personenbezogener Daten von Beschäftigten nach § 26 Abs. 8 Nr. 1 BDSG, denn die Objektbetreuer, Reinigungskräfte und der Hausmeister sind Arbeitnehmer/Arbeitnehmerinnen der Klägerin.

Es ist weder ein Erlaubnistatbestand (1.) nach § 26 Abs. 1 S.1 Halbsatz 1 BDSG (Erforderlichkeit für Zwecke des Beschäftigungsverhältnisses) noch ein solcher (2.) nach § 26 Abs. 2 S.1 BDSG (Einwilligung) – jedenfalls nach derzeitigem Sachstand – gegeben.

1. Nach § 26 Abs. 1 S. 1 Halbsatz 1 BDSG dürfen personenbezogene Daten von Beschäftigten für den Zweck des Beschäftigungsverhältnisses verarbeitet werden, soweit dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

Erforderlich ist die Datenverarbeitung insbesondere, wenn der Arbeitgeber diese zur Erfüllung seiner – gegenüber dem Beschäftigten oder Dritten – bestehenden gesetzlichen Pflichten, für die Erfüllung seiner vertraglichen Pflichten oder zur Wahrnehmung seiner gesetzlichen oder vertraglichen Rechte benötigt. Für die Bestimmung der Erforderlichkeit kommt es auf die berechtigten Interessen und Zwecke des Arbeitgebers an Hierbei ist grds. in Rechnung zu stellen, dass dem Arbeitgeber die nach Art. 12 GG verbriefte unternehmerische Freiheit zusteht, zu entscheiden, wie er seinen Betrieb organisiert (vgl. BeckOK DatenschutzR/Riesenhuber, 26. Ed. 1.11.2018, BDSG § 26 Rn. 114). Mit „Erforderlichkeit“ bezeichnet das Gesetz eine Abwägung der gegenläufigen Interessen. Klar jedoch ist, dass ungeeignete Mittel/Maßnahmen niemals erforderlich sind.

Die Verarbeitung der o.g. Daten im Rahmen der ordnungsgemäßen betrieblichen Nutzung der Fahrzeuge ist nicht für die Durchführung des Beschäftigungsverhältnisses erforderlich.


Soweit außerhalb der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um ein womöglich bestehendes arbeitsvertragliches Wochenendfahrverbot oder ein Verbot von Privatfahrten festzustellen, ist dies schon deshalb nicht erforderlich, weil die Klägerin selbst eingeräumt hat, dass Privatfahrten geduldet werden und der geldwerte Vorteil nach der sog. 1%-Regelung versteuert werde. Für die Zulässigkeit/Duldung von Privatfahrten sprechen auch die von der Klägerin mit einem Teil der Arbeitnehmer getroffenen Vereinbarungen, in denen es formularmäßig u.a. heißt:

„Die GPS-Geräte dienen nicht zur Überwachung der Privatfahrten und Fahrten am Wochenende sowie Urlaubszeiten. Sie erhalten einen Zugangscode (…) Mit diesem können Sie tageweise Zeiten sperren, in denen ihr Fahrzeug nicht geortet wird und der privaten Nutzung dient.“

Bei wenigstens geduldeten Privatfahrten besteht aber kein pauschales Überwachungsbedürfnis des Arbeitgebers. Dem Eingriff in das Recht auf informationelle Selbstbestimmung steht in diesem Fall schon kein berechtigtes unternehmerisches Interesse des Arbeitgebers gegenüber.

Sofern von der Klägerin nur gegenüber einem bestimmten Beschäftigtenkreis (etwa Objektleitern) die private Nutzung/Wochenendnutzung von Firmenfahrzeugen geduldet wird, eine solche für einen anderen Beschäftigtenkreis (etwa mobile Reinigung) aber nicht toleriert wird, genügt die Anweisung etwa Fahrzeugschlüssel am Firmensitz abzugeben und/oder die Auflage Fahrtenbücher zu führen. Dem unternehmerischen Interesse des Arbeitgebers wäre damit gleichermaßen Rechnung getragen, ohne dass hierzu eine ständige Erfassung der Fahrzeugpositionen und deren Speicherung für 150 Tage benötigt wird.

Soweit während wie auch außerhalb der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um Diebstähle zu verhindern bzw. womöglich entwendet Firmenfahrzeuge wieder aufzufinden, ist dies ebenfalls nicht erforderlich.

Ortungssysteme sind für präventiven Diebstahlsschutz völlig ungeeignet. Für das Wiederauffinden womöglich entwendeter Firmenfahrzeuge reicht die anlassbezogene Erhebung im Falle eines festgestellten Fahrzeugverlustes aus. Eine ständige Erfassung der Fahrzeugposition und die Speicherung über 150 Tage ist nicht erforderlich.

Soweit während der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um Touren zu planen, Mitarbeiter- und Fahrzeugeinsatz zu koordinieren, ist dies ebenfalls nicht erforderlich.

Die Tourenplanung ist zukunftsorientiert. Informationen über aktuelle und vergangene Standorte der Firmenfahrzeuge sind planungsunerheblich.

Für eine womöglich außerplanmäßig (z.B. infolge von Krankheitsausfällen, Staus, Unfällen) akut werdende zentrale Koordination von Mitarbeitern und Fahrzeugen würde als weniger stark eingreifende Maßnahme die Gewährleistung einer Erreichbarkeit von Mitarbeitern per Mobiltelefon genügen. Die ständige Erfassung von Standort-, Bewegungs- und Zeitdaten der Firmenfahrzeuge und die Speicherung über 150 Tage ist nicht erforderlich.

Der Einzelrichter geht davon aus, dass die im Reinigungsgewerbe zu erledigenden Aufgaben – anders als etwa im Transport- und Beförderungsgewerbe – ihrer Natur nach nicht zeitkritisch sind, was auch im Falle von Akutausfällen gilt.

Hierfür spricht auch die Angabe der Klägerin selbst, wonach die Ortung der Fahrzeuge sehr unregelmäßig erfolge, je Fahrzeug maximal 3 – 4 Mal pro Jahr. Da die Ortung der ausgerüsteten Fahrzeuge technisch so gestaltet ist, dass die Ortung beginnt, sobald das Fahrzeug gestartet wird, und unterbrochen wird, sobald die Zündung abgestellt wird, kann die Aussage der Klägerin nur so zu verstehen sein, dass sie je Fahrzeug maximal 3 – 4 Mal pro Jahr von den anfallenden Ortungsdaten Gebrauch macht, sich diese also konkret ansieht.

Die Klägerin hat zudem angegeben, dass zum Zeitpunkt des Erlasses der angefochtenen Verfügung 25 Beschäftigte die mit dem Ortungssystem ausgestatteten Fahrzeuge nutzten und diese auch namentlich benannt (Bl. 65 ff. d.A.). Mit Schreiben vom 07.11.2016 hatte die Klägerin angegeben, dass zum damaligen Zeitpunkt ca. 360 Mitarbeiter bei ihr beschäftigt seien. Selbst wenn manvon dieser Zahl großzügig 100 Beschäftigte für den administrativen Bereich und die zuvor genannten 25 Beschäftigten abzieht, verblieben noch immer 235 Mitarbeiter die im Außendienst zur Erledigung von Reinigungsarbeiten eingesetzt werden. Bei diesen Mitarbeitern scheint aber seitens der Klägerin keine Notwendigkeit zu bestehen, deren Arbeitseinsatz über Ortungssysteme kontrollieren und koordinieren zu können. Auch dies wiederum stellt die Notwendigkeit der Einrichtung des Ortungssystems bei „nur“ 18 Fahrzeugen in Frage. Sofern man die Zahlen auf der aktuellen Homepage der Klägerin zugrunde legt, auf der es heißt, „… mittlerweile arbeiten rund 600 MA für die Unternehmensgruppe die täglich auf einer Fläche von ca. 40 Fußballfeldern für Sauberkeit sorgt“, scheint die Anzahl derjenigen, die im Außendienst tätig sind, noch ungleich höher zu sein.

Die Klägerin hat letztlich bezüglich dieses von ihr angegebenen Verarbeitungszweckes auch nicht konkret dargelegt, wie häufig GPS-Daten in der Vergangenheit überhaupt für Dispositionszwecke verwendet worden sind, obwohl sie von der Beklagten hierzu bereits mit Schreiben vom 14.11.2016 aufgefordert worden ist.

Soweit während der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um den Nachweis für geleistete Tätigkeiten gegenüber Auftraggebern der Klägerin zu erbringen, ist dies ebenfalls nicht erforderlich.

Ein Nachweis über Tätigkeiten am/im Objekt eines Kunden kann mittels Ortungsdaten nicht geführt werden. Über diese Daten könnte allenfalls nachgewiesen werden, dass ein bestimmtes Firmenfahrzeug am Objekt bzw. in dessen Nähe für einen bestimmten Zeitraum anwesend gewesen ist. Somit ist die Erfassung solcher Daten zur Erreichung des Zwecks völlig ungeeignet.

Die Klägerin hat auch bezüglich dieses von ihr angegebenen Verarbeitungszweckes nicht konkret dargelegt, wie häufig GPS-Daten in der Vergangenheit überhaupt für den Nachweis von Arbeiten gegenüber Auftraggebern verwendet worden sind, obwohl sie von der Beklagten hierzu bereits mit Schreiben vom 14.11.2016 aufgefordert worden ist.

Soweit die Klägerin im Gerichtsverfahren dazu weiter vorgetragen hat, sie betreue 250 Auftraggeber, mit denen vertraglich vereinbart sei, dass mindestens 1 x wöchentlich ein Objektleiter für Rücksprachen mit dem Auftraggeber bzw. zu Kontrollzwecken erscheine, ist dies – wie bereits ausgeführt wurde – ebenso wenig wie der gegenüber den Auftraggebern abgerechnete Zeitaufwand für Reinigungsleistungen durch GPS-Daten nachweisbar.

Nach wie vor ist die Klägerin eine konkrete Darlegung, wie häufig sie solchen Daten tatsächlich zum Nachweis verwendet hat, schuldig geblieben. Die Pauschalausführungen auf Seite 2 bis 5 des Schriftsatzes vom 15.06.2017 zur Klagebegründung führen nicht weiter. Ein konkretes Bedürfnis der Klägerin, die Standort- und Zeitdaten der Fahrzeuge unter diesem Gesichtsunkt zu erheben und zu speichern, ist daher nicht erkennbar.

Im Rahmen von § 26 Abs. 1 S.1 BDSG ist darüber hinaus zweifelhaft, ob es insoweit nicht außerdem schon am Bezugspunkt zur Durchführung eines Beschäftigungsverhältnisses mangelt, denn es werden Nachweispflichten des datenverarbeitenden Arbeitgebers gegenüber seinem Kunden als Vertragspartner zum Bezugspunkt gemacht, die mit den Pflichten/Rechten aus dem Beschäftigungsverhältnis nichts zu tun haben.

Hierzu führt etwa Franzen im Erfurter Kommentar zum Arbeitsrecht,19. Auflage 2019, § 26 BDSG, Rz. 6, 7 aus:

„§ 26 ist damit anwendbar, wenn der AG personenbezogene Daten des AN erhebt, speichert bzw. nutzt für Zwecke des BeschVerh. Nach bis 2018 bestehender Rechtslage war nicht vollständig geklärt ist, was hierunter zu verstehen ist. Nach einer sehr engen Auff. erschöpfen sich die Zwecke des BeschVerh. in der Erfüllung der beiderseitigen Hauptleistungspflichten des Arbeitsvertrags (Joussen NZA 2010, 254, 258; ders. NZA 2011 Beil. 1 S. 35, 40 f.; wohl a. Bissels/Meyer-Michaelis/Schiller DB 2016, 3042 für „Big Data“-Analysen im Personalbereich). Dem steht ein sehr weites Verständnis ggü., welches alle Datenerhebungen und -verarbeitungen einbeziehen möchte, die mit dem BeschVerh. in Zusammenhang stehen (Schmidt DuD 2010, 207, 209; Wybitul, HdB Datenschutz im Unternehmen, 2011, Anh. 3 S. 428). Einen Mittelweg beschreiten wohl Gola/Jaspers (RDV 2009, 212, 214; iE ebenso Zikesch/Reimer DuD 2010, 96, 98): Danach soll ein Rückgriff auf die allg. Erlaubnistatbestände zulässig sein, wenn die beabsichtigte Datenerhebung oder -verarbeitung der Erfüllung weiterer vom BeschVerh. unabhängiger Pflichten dient. Diese Problematik besteht unter der Geltung der DS-GVO fort, allerdings haben sich die rechtl. Beurteilungsmaßstäbe gewandelt. Entscheidend ist nun die Reichweite des Begriffs „Beschäftigungskontext“ iSd. Art. 88 I DS-GVO. Denn nur in diesem Rahmen dürfen die Mitgliedstaaten von den allg. Vorgaben der DS-GVO abweichen. Daher gibt dieser unionsrechtl. Begriff Maß für die Reichweite des § 26. In der Sache ist der diff. Auff. der Vorzug zu geben: Dient der Datenumgang durch den AG der Erfüllung von Pflichten, die unabhängig vom BeschVerh. bestehen, erscheint es nicht gerechtfertigt, diesen an den strengeren Vorgaben des § 26 zu messen, auch wenn hierdurch mittelbar ANDaten betroffen sind. Insofern ist der Rückgriff auf die allg. Vorschr. der DS-GVO einschl. Art. 6 I UAbs. 1 lit. b DS-GVO zulässig und geboten.“

Selbst wenn man hier aber auf die allgemeinen Erlaubnistatbestände aus Art. 6 UAbs. 1 c) oder f) DSGVO zurückgriffe, falls nach entsprechender Lesart § 26 Abs. 1 S.1 BDSG für diesen Fall nicht als bereichsspezifische Spezialregelung angesehen würde, mangelt es aus den zuvor ausgeführten Gründen an der Erforderlichkeit der Datenverarbeitung. Ach die genannten Erlaubnistatbestände aus Art. 6 UAbsch. 1 c) und f) DSGVO setzten nämlich eine „Erforderlichkeit“ der Datenverarbeitung voraus.

2. Nach § 26 Abs. 2 S.1 BDSG ist eine Verarbeitung personenbezogener Daten von Beschäftigten zulässig, wenn diese freiwillig in die Datenverarbeitung eingewilligt haben.

Für die Beurteilung der Freiwilligkeit sind insbesondere die im Beschäftigungsverhältnis bestehende Abhängigkeit der beschäftigten Person sowie die Umstände, unter denen die Einwilligung erteilt worden ist, zu berücksichtigen. Nach § 26 Abs. 2 S.2 BDSG kann Freiwilligkeit insbesondere dann vorliegen, wenn für die Beschäftigten ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird. Dasselbe gilt, wenn Arbeitgeber und Beschäftigte gleichgelagerte Interessen verfolgen. Ferner setzt die Einwilligung nach § 26 Abs. 2 S.4 BDSG eine informierte Willensbekundung voraus, was erfordert, dass der Arbeitgeber die beschäftigte Person über den Zweck der Datenverarbeitung und über das Widerrufsrecht nach Art. 7 Abs. 3 DGSVO zuvor aufgeklärt hat. § 26 Abs. 2 BDSG knüpft insgesamt an Art. 4 Nr. 11 DSGVO an. Nach dieser Vorschrift ist als „Einwilligung” der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Vorliegend mangelt es schon daran, dass nicht alle betroffenen Beschäftigten eine solche Einwilligung unmissverständlich zum Ausdruck gebracht haben.

Die von der Klägerin vorgelegten schriftlichen Vereinbarungen (Bl. 67 ff. d.A.) zwischen ihr und den jeweiligen Beschäftigten, die jeweils beide Parteien unterzeichnet haben, beginnen alle mit dem Hinweis, dass die Firmenfahrzeuge mit GPS-Geräten ausgestatte sind und dass hierzu „nachfolgende Punkte“ vereinbart sind. Diese variieren, wie folgt:

Variante 1:

1. Das System dient zur Standortbestimmung des Fahrzeugs und soll zur Optimierung der Objektbetreuung beitragen.

2. Die Fahrzeugortung dient zur Auffindung des Fahrzeugs bei Diebstahl. Hierdurch werden Versicherungsprämien gesenkt.

3. Die Firmenfahrzeuge der Abteilung Glas- und Sonderreinigung sind nicht für Privatfahrten zulässig.

Variante 2:

1. Das System dient zur Standortbestimmung des Fahrzeugs und soll zur Optimierung der Objektbetreuung/Tourenplanung beitragen.

2. Die Fahrzeugortung dient zur Auffindung des Fahrzeugs bei Diebstahl. Hierdurch werden Versicherungsprämien gesenkt.

3. Die Firmenfahrzeuge der Abteilungen Glasreinigung, Sonderreinigung und mobile Reinigung sind ausschließlich für firmenrelevante Fahrten einzusetzen. Privatfahrten sind mit diesen Fahrzeugen unzulässig.

4. Ich bin damit einverstanden, dass die Daten des GPS-Systems zur Überprüfung der Arbeitszeit und zur Überprüfung der Anwesenheit in den Reinigungsobjekten genutzt wird.

5. Auf Wunsch wird dem Mitarbeiter Einblick in das GPS-System gewährt.

Variante 3:

1. Die GPS-Geräte dienen nicht zur Überwachung der Privatfahrten und Fahrten am Wochenende sowie Urlaubszeiten.

2. Sie erhalten einen Zugangscode für das in Ihr Fahrzeug eingebaute Gerät. Mit diesem Zugangscode können Sie tageweise Zeiten sperren, in denen Ihr Fahrzeug nicht geortet wird und der privaten Nutzung dient. Für die Eingabe dieser Zeiten sind Sie selbst verantwortlich. Es dürfen ausschließlich Urlaubstage, Feiertage und Wochenenden gesperrt werden.

3. Das System dient ausschließlich zur Standortbestimmung des Fahrzeuges und soll zur Optimierung der Objektbetreuung beitragen.

4. Die relevanten Fahrzeugdaten, wie Kilometerstand, Standort, Uhrzeit werden 30 Tage gespeichert und gehen danach unwiederbringlich verloren.

Den Vereinbarungen der Varianten 1. und 3. ist nicht unmissverständlich zu entnehmen, dass sich der jeweilige Beschäftigte mit der Verarbeitung von Standort-, Bewegungs- und Zeitdaten des von ihm genutzten Fahrzeugs einverstanden erklärt hat. Die Vereinbarungen erwecken den Eindruck, den Beschäftigten lediglich über die technische Ausrüstung der Fahrzeuge mit Ortungstechnik an sich und über teilweise damit verfolgte Zwecke (Optimierung Objektbetreuung, Ortungsmöglichkeit im Diebstahlsfall) zu informieren. Nur in der Variante 2. wird unter dem Regelungspunkt 4. eine eindeutige Einverständniserklärung des Beschäftigten formuliert.

Einer wirksamen Einwilligung stünde bei den vorliegenden Vereinbarungen in allen Varianten entgegen, dass es auch an der informierten Willensbekundung fehlt, die nach aktueller Rechtslage erforderlich ist: Zum einen hat die Klägerin über den mit der Datenverarbeitung verfolgten Zweck die Beschäftigten nur partiell informiert. Zum anderen fehlt der Hinweis auf das Widerrufsrecht vollständig.

Dem kann nicht entgegengehalten werden, dass zum Zeitpunkt des Erlasses des angegriffenen Bescheides die nunmehr maßgebliche Regelung des § 26 Abs. 2 BDSG sowie die DSGVO noch nicht existent waren. Der Klägerin hätte es frei gestanden im laufenden Verfahren von allen betroffenen Beschäftigten neue Einwilligungserklärungen einzuholen, die den aktuellen gesetzlichen Erfordernissen zur Informationspflicht entsprechen.

Ob das weitere für eine wirksame Einwilligung erforderliche Kriterium der Freiwilligkeit gegeben oder zu verneinen ist, braucht nach alledem nicht entschieden werden.

Die von der Beklagten getroffene Anordnung ist geeignet, um die Datenverarbeitung künftig in Einklang mit dem Beschäftigtendatenschutz nach § 26 BDSG zu bringen. Weniger belastende, aber gleich geeignete Anordnungen sind nicht ersichtlich. Das Übermaßverbot wird ebenfalls gewahrt: Zum einen bleibt es der Klägerin selbst überlassen, auf welche Art und Weise sie eingesetzte Ortungssysteme so gestaltet, dass die Anordnung beachtet wird. Hier wird ihr die größtmögliche unternehmerische Freiheit belassen. Zum anderen ist von der Anordnung die Positionsbestimmung im Falle eines Fahrzeugdiebstahls ausdrücklich ausgenommen worden."

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 21.03.2019
C‑673/17
Planet49 GmbH gegen Bundesverband der Verbraucherzentralen und Verbraucherverbände –Verbraucherzentrale Bundesverband e. V

Der EuGH-Generalanwalt kommt zu dem Ergebnis, dass keine wirksame datenschutzrechtliche Einwilligung vorliegt, wenn die dafür vorgesehene Checkbox voreingestellt bereits angekreuzt ist und der Nutzer diese abwählen muss, wenn er die Einwilligung nicht erteilen möchte. Zudem hat ist der EuGH-Generalanwalt der Ansicht, dass ein Diensteanbieter bei Cookies über Funktionsdauer und einen etwaigen Zugriff Dritter informieren muss.

Die Schlussanträge sind für den EuGH nicht bindend. Überwiegend folgt dieser aber dem EuGH-Generalanwalt.

Schlussanträge:

1. In einer Situation wie der des Ausgangsverfahrens, in der die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers gespeichert sind, durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, und in der die Einwilligung nicht gesondert gegeben wird, sondern gleichzeitig mit der Bestätigung der Teilnahme an einem Online-Gewinnspiel, liegt keine wirksame Einwilligung im Sinne der Art. 5 Abs. 3 und 2 Buchst. f der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vor.

2. Das Gleiche gilt für die Auslegung der Art. 5 Abs. 3 und 2 Buchst. f der Richtlinie 2002/58 in Verbindung mit Art. 4 Nr. 11 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 (Datenschutz-Grundverordnung).

3. Bei der Anwendung der Art. 5 Abs. 3 und 2 Buchst. f der Richtlinie 2002/58 in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46 macht es keinen Unterschied, ob es sich bei den gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt.

4. Zu den klaren und umfassenden Informationen, die ein Nutzer nach Art. 5 Abs. 3 der Richtlinie 2002/58 von einem Diensteanbieter erhalten muss, zählen die Funktionsdauer der Cookies und die Frage, ob Dritte auf die Cookies Zugriff erhalten oder nicht.

Den Volltext der Schlussanträge finden Sie hier:

OLG Frankfurt
Beschluss vom 03.09.2018
20 W 171/18

Das OLG Frankfurt hat entschieden, dass kein Anspruch auf Einsicht in das Grundbuch besteht, um die Rechtmäßigkeit einer Videoüberwachung bzw. das Vorliegen eines Datenschutzverstoßes zu prüfen

Aus den Entscheidungsgründen:

"Nach § 12 Abs. 1 GBO ist die Einsicht des Grundbuchs jedem gestattet, der ein berechtigtes Interesse darlegt. Gleiches gilt für die Erteilung einer Auskunft aus einem Eigentümerverzeichnis, da in § 12a Abs. 1 S. 2 GBO ausdrücklich geregelt ist, dass die Voraussetzungen für die Einsicht in das Grundbuch, die in § 12 GBO geregelt sind, gegeben sein müssen. Ein solches berechtigtes Interesse im Sinne des § 12 Abs. 1 GBO liegt vor, wenn zur Überzeugung des Grundbuchamtes bzw. des an seine Stelle tretenden Beschwerdegerichts ein verständiges, durch die Sachlage gerechtfertigtes Interesse des Antragstellers dargelegt wird, das sich im Unterschied zum rechtlichen Interesse nicht auf ein bereits vorhandenes Recht oder konkretes Rechtsverhältnis stützen muss, sondern auch mit einem bloß tatsächlichen, insbesondere wirtschaftlichen Interesse begründet werden kann (vgl. BayObLG Rpfleger 1999, 216; KG NJW-RR 2004, 943; BayObLG NJW-RR 1998, 1241; OLG Düsseldorf FGPrax 1997, 90 und ZEW 2011, 44; KG NJW 2002, 223; Schöner/Stöber, Grundbuchrecht, 15. Aufl., Rn. 525; Demharter, a.a.O., § 12 Rn. 7 ff; Meikel/Böttcher, GBO, 11. Aufl., § 12 Rn. 6 jeweils m.w.N.; Grziwotz, MDR 2013, 433 ff). Dabei bezweckt § 12 Abs. 1 GBO in erster Linie nicht einen Geheimnisschutz, sondern zielt auf eine beschränkte Publizität des Grundbuches ab. Diese geht einerseits über die rein rechtliche Anknüpfung an die Vermutungs- und Gutglaubensvorschriften der §§ 891 ff BGB hinaus. Andererseits genügt jedoch nicht jedes beliebige Interesse, vielmehr muss die Verfolgung unbefugter Zwecke oder reiner Neugier ausgeschlossen werden und die Kenntnis vom Grundbuchinhalt für den Antragsteller aus sachlichen Gründen für sein künftiges Handeln erheblich erscheinen (vgl. BayObLG, Rpfleger 1998, 338 und NJW 1993, 1142; OLG Hamm, DNotZ 1986, 497, 498; KG NJW 2002, 223 und NJW-RR 2004, 1316). Bei der hierbei gebotenen Abwägung ist zu berücksichtigen, dass die in ihrem informationellen Selbstbestimmungsrecht möglicherweise beeinträchtigten Berechtigten grundsätzlich vor der Gewährung der Grundbucheinsicht nicht angehört werden (BVerfG NJW 2001, 503) und ihnen von der obergerichtlichen Rechtsprechung (BGHZ 80,126) auch kein Beschwerderecht gegen die Gewährung der Einsicht zugebilligt wird (OLG Düsseldorf ZEV 2011, 44).

Ausgehend von diesen Rechtsgrundsätzen hat der Antragsteller ein berechtigtes Interesse an der Grundbucheinsicht bzw. der Erteilung von Auskunft aus dem Eigentümerverzeichnis über die jeweils im Grundbuch eingetragenen Eigentümer der vier Grundstücke nicht dargelegt.

Die Kontrolle der Rechtmäßigkeit der Videoüberwachung öffentlich zugänglicher Bereiche und damit der Einhaltung der Anforderungen des § 4 BDSG 2018 (inhaltlich im Wesentlichen übereinstimmend mit der zum 24. Mai 2018 außer Kraft getretenen Vorgängervorschrift des § 6b BDSG a.F.) obliegt als öffentliche Aufgabe gemäß § 40 Abs. 1 BDSG dem Hessischen Datenschutzbeauftragten als nach dem Landesrecht zuständiger Behörde. Zwar ist es verständlich, dass der Antragsteller dessen Antwort mit Schreiben vom 27. November 2017, wonach eine Überprüfung der von dem Antragsteller als rechtswidrig angesehenen vier Videoüberwachungsanlagen zwar zu gegebener Zeit vorgenommen werde, jedoch zeitnah nicht erfolgen könne, als nicht zufriedenstellend ansieht. Der von dem Hessischen Datenschutzbeauftragten hierfür angegebene Umstand, dass die Vielzahl der eingehenden Beanstandungen mit den vorhandenen personellen Kapazitäten bedauerlicherweise nicht immer umgehend und zeitnah abgearbeitet werden könnten, vermag jedoch nichts daran zu ändern, dass die Überwachung der Einhaltung der Vorschriften des BDSG und die etwaige Ahndung festgestellter diesbezüglicher Gesetzesverstöße als öffentliche Aufgabe kraft Gesetzes dem Hessischen Datenschutzbeauftragten als Behörde zugewiesen ist. Die von dem hessischen Datenschutzbeauftragten mitgeteilte Überlastung kann letztlich nicht dazu führen, dass einzelne an der Einhaltung des Datenschutzes besonders interessierte Bürger die Erfüllung dieser öffentlichen Aufgabe durch Überprüfung und Ahndung etwaiger Gesetzesverstöße an sich ziehen.

Allerdings wird die Auffassung vertreten, § 4 BDSG könne als Schutzgesetz im Sinne des § 823 Abs. 2 BGB angesehen werden (vgl. Becker/Plath, DGSVO/BDGS, 3. Aufl., § 4 BDSG Rn. 31). Ausgehend hiervon wurde in der zivilrechtlichen Rechtsprechung bereits in Einzelfällen die Auffassung vertreten, einem Bürger könne ein Unterlassungsanspruch nach §§ 823, 1004 BGB gegen den Betreiber einer Videoüberwachungsanlage dann zustehen, wenn er den betroffenen öffentlich zugänglichen Raum regelmäßig nutzen müsse und wegen der besonderen Ausgestaltung des Außenbereichs nicht von dem überwachten privaten Bereich in den nicht überwachten öffentlichen Bereich ausweichen könne (so etwa AG Berlin-Mitte NJW-RR 2004, 531). Eine derartige Situation, in welcher der Antragsteller befürchten müsste, von den von ihm beanstandeten Videoüberwachungsanlagen regelmäßig und ohne Ausweichmöglichkeit erfasst zu werden und deshalb persönlich betroffen zu sein, ist im vorliegenden Fall jedoch ersichtlich nicht gegeben. Denn der im südlichen Baden-Württemberg lebende Antragsteller hat in der von ihm vorgelegten Korrespondenz selbst mitgeteilt, die von ihm fotografierten und mit hoher Wahrscheinlichkeit als rechtswidrig anzusehenden Videokameras nur anlässlich eines Wochenendbesuches in Stadt1 entdeckt zu haben. Abgesehen davon, dass es sich bei den zur Auskunft aus dem Grundbuch verlangten Grundstückseigentümern nicht zwangsläufig um die Betreiber der von dem Antragsteller beanstandeten Videoüberwachungskameras handeln muss, da diese in der Regel von den Mietern oder sonstigen Nutzern der jeweiligen Grundstücke angebracht werden, sind somit die Voraussetzungen eines zivilrechtlichen Unterlassungsanspruches nicht dargelegt und auch im Übrigen nicht ersichtlich. Vielmehr hat der Antragsteller in seinem Widerspruchsschreiben vom 30. April 2018 sich gerade nicht auf eine - nach den Umständen auch nicht ersichtliche - besondere persönliche Betroffenheit berufen, sondern vielmehr selbst darauf hingewiesen, wegen der angesichts der derzeitigen personellen Ausstattung bestehenden Überforderung des Landesdatenschutzbeauftragten als Bürger die entsprechenden Belange selbst in die Hand nehmen zu wollen.

Soweit der Antragsteller auf Ausnahmen bezüglich der Auslegung des berechtigten Interesses zu Gunsten der Presse verweist, wurde weder vom Antragsteller geltend gemacht noch ist im Übrigen ersichtlich, dass er die von ihm begehrten Auskünfte aus dem Grundbuch zum Zwecke der Wahrnehmung von Aufgaben der Presse erhalten wollte."

Den Volltext der Entscheidung finden Sie hier:

BVerwG
Urteil vom 28.02.2019
7 C 20.17

Das Bundesverwaltungsgericht hat entschieden, dass das Verteidigungsministerium der WELT Zugang zu Unterlagen über NSU Mitglied Uwe Mundlos gewähren muss.

Die Pressemitteilung des Gerichts:

"Zugang zu Unterlagen über Uwe Mundlos

Das Bundesverwaltungsgericht in Leipzig hat heute entschieden, dass das Bundesministerium der Verteidigung (Beklagte) einem Presseverlag (Klägerin) Zugang zu Unterlagen gewähren muss, die den Terroristen und ehemaligen Bundeswehrsoldaten Uwe Mundlos betreffen und in den Personalakten anderer (ehemaliger) Soldaten enthalten sind. Etwa enthaltene personenbezogene Daten der anderen Soldaten sind zu schwärzen.

Ausgangspunkt des Rechtsstreits war ein Antrag der Klägerin auf Zugang zu allen Unterlagen, die die Beklagte dem NSU-Untersuchungsausschuss des Bundestags zu Uwe Mundlos zur Verfügung gestellt hatte. Diesen Antrag lehnte die Beklagte zum überwiegenden Teil ab. Die hiergegen gerichtete Klage blieb vor dem Verwaltungsgericht erfolglos. Auf die Berufung der Klägerin hin verpflichtete das Oberverwaltungsgericht die Beklagte, etwa 70 Personalakten anderer Soldaten, den Auszug des Einheitsaktenplans, der die Facharbeit des MAD und des Aufsichtsreferats betraf, sowie im Zusammenhang mit mutmaßlichen Munitionsdiebstählen Anfang der 90er Jahre stehende Unterlagen - jeweils unter Schwärzung personenbezogener Daten Dritter - der Klägerin in Kopie zur Verfügung zu stellen.

Die Revision der Beklagten hatte teilweise Erfolg. Hinsichtlich des Zugangs zu Personalakten anderer Soldaten hat die Klägerin die Klage teilweise zurückgenommen und auf diejenigen Unterlagen beschränkt, die Uwe Mundlos betreffen. Insoweit hat das Urteil des Oberverwaltungsgerichts im Ergebnis Bestand. Die erforderliche Abwägung zwischen dem postmortalen Persönlichkeitsschutz von Uwe Mundlos als Person der Zeitgeschichte und dem Informationsinteresse der Presse fällt zugunsten der Presse aus.

Soweit die Klägerin darüber hinaus Zugang zu weiteren, als Verschlusssache eingestuften Unterlagen (Auszug aus dem Einheitsaktenplan sowie zu Munitionsdiebstählen), begehrt, hat das Bundesverwaltungsgericht die Sache an das Oberverwaltungsgericht zurückverwiesen. Das Oberverwaltungsgericht hätte die Geheimhaltungsbedürftigkeit der Informationen nicht ohne die Durchführung eines sog. in-camera-Verfahrens, bei dem ein besonderer Spruchkörper diese Frage prüft, verneinen dürfen.

Urteil vom 28. Februar 2019 - BVerwG 7 C 20.17 -

Vorinstanzen:

OVG Münster, 15 A 1578/15 - Urteil vom 05. Mai 2017 -

VG Köln, 13 K 3809/13 - Urteil vom 25. Juni 2015 -"

KG Berlin
Urteil vom 27.12.2018
23 U 196/13

Das KG Berlin hat bestätigt, dass die diverse Klauseln in der Apple-Datenschutzrichtlinie unzulässig waren. Insbesondere ging es um die Weitergabe personenbezogener Daten. Streitgegenständlich war die Apple-Datenschutzrichtlinie aus dem Jahr 2011.

Den Volltext der Entscheidung finden Sie hier:

Siehe zur Vorinstanz: LG Berlin: Apple unterliegt der Verbraucherzentrale - zahlreiche AGB-Klauseln zum Datenschutz unwirksam

BVerfG
Beschluss vom 06.02.2019
1 BvQ 4/19

Das Bundesverfassungsgericht einen Eilantrag gegen die Übermittlung personenbezogener Daten an das Statistische Bundesamt zur Vorbereitung des Zensus 2021 abgelehnt.

Die Pressemitteilung des Bundesverfassungsgerichts:

Erfolgloser Eilantrag gegen die testweise Datenübermittlung für den Zensus 2021

Mit heute veröffentlichtem Beschluss hat die 2. Kammer des Ersten Senats des Bundesverfassungsgerichts einen Antrag auf Erlass einer einstweiligen Anordnung abgelehnt, der darauf gerichtet war, § 9a ZensVorbG 2021 und die danach seit dem 14. Januar 2019 vorgenommene Übermittlung personenbezogener Daten an das Statistische Bundesamt zur Vorbereitung des Zensus 2021 außer Kraft zu setzen. Nach dieser Vorschrift werden seit dem 14. Januar 2019 testweise bestimmte personenbezogene Daten aus allen Melderegistern an das Statistische Bundesamt übermittelt, damit dieses in Vorbereitung des Zensus 2021 die Übermittlungswege und die Qualität der für den Zensus 2021 zu übermittelnden Daten aus den Melderegistern prüfen und die Programme für die Durchführung des Zensus weiterentwickeln kann. Die Kammer entschied, dass eine gegebenenfalls noch zu erhebende Verfassungsbeschwerde zwar nicht offensichtlich unzulässig oder unbegründet wäre. Im Rahmen einer für den Erlass einer einstweiligen Anordnung gebotenen Folgenabwägung überwiegen die Nachteile, die durch die testweise Übermittlung der Daten eintreten, jedoch nicht mit der für die Außerkraftsetzung eines Gesetzes erforderlichen Deutlichkeit gegenüber dem Gewicht, das der Gesetzgeber einer guten Vorbereitung der Durchführung des Zensus 2021 beilegen durfte.

Sachverhalt:

Die Bundesrepublik Deutschland ist verpflichtet, der Europäischen Kommission für das Bezugsjahr 2021 statistische Daten für eine geplante Volkszählung zu übermitteln. Zum Zweck der Prüfung der Übermittlungswege und der Qualität der hierfür zu übermittelnden Daten aus den Melderegistern sowie zum Test und zur Weiterentwicklung der Programme für die Durchführung des Zensus 2021 sieht § 9a des Zensusvorbereitungsgesetzes 2021 - beginnend am 14. Januar 2019 - eine zentrale Erfassung, Speicherung und Verarbeitung der nicht anonymisierten Meldedaten aller zum 13. Januar 2019 gemeldeter Personen durch das Statistische Bundesamt vor. Die übermittelten Daten sind nicht anonymisiert und umfassen neben Name und Wohnanschrift, Geschlecht, Staatsangehörigkeit und Familienstand u.a. auch die Zugehörigkeit zu öffentlich-rechtlichen Religionsgesellschaften. Eine Speicherung ist für einen Zeitraum von bis zu zwei Jahren nach dem Stichtag vorgesehen; eine Verarbeitung der Daten zu anderen Zwecken als der Prüfung der Übermittlungswege, der Prüfung der Datenqualität und dem Test und der Weiterentwicklung der Programme für die Durchführung des Zensus 2021 ist ausgeschlossen.

Die Antragsteller machen eine Verletzung ihres Rechts auf informationelle Selbstbestimmung geltend. Die Übermittlung der nicht anonymisierten Daten lasse Rückschlüsse auf den Kernbereich der privaten Lebensführung zu. Dies stehe außer Verhältnis zum Nutzen einer Erprobung und Optimierung der bereits weitgehend erprobten Übermittlungswege und Programme, zumal der Zweck der Übermittlung auch durch eine Übermittlung anonymisierter Daten - gegebenenfalls ergänzt um nicht anonymisierte Stichproben in geringem Umfang - in vergleichbarer Weise erreicht werden könne.

Wesentliche Erwägungen der Kammer:

Der Antrag auf Erlass einer einstweiligen Anordnung ist auf Grundlage einer Folgenabwägung abzulehnen.

Das Bundesverfassungsgericht kann einen Zustand durch eine einstweilige Anordnung vorläufig regeln, wenn dies zur Abwehr schwerer Nachteile, zur Verhinderung drohender Gewalt oder aus einem anderen wichtigen Grund zum gemeinen Wohl dringend geboten ist.

Der Ausgang einer gegebenenfalls noch zu erhebenden Verfassungsbeschwerde ist offen. Sie ist weder offensichtlich unzulässig noch unbegründet, da in der Kürze der Zeit beispielsweise nicht abschließend geklärt werden konnte, ob für den Testdurchlauf nicht auch geringere Datenmengen oder eine begrenztere Übermittlung oder Speicherung ausreichend gewesen wäre.

Das Bundesverfassungsgericht hat daher auf Grundlage einer Folgenabwägung zu entscheiden. Dabei hat es die Folgen, die eintreten würden, wenn eine einstweilige Anordnung erginge, die Verfassungsbeschwerde jedoch erfolglos wäre, gegenüber den Nachteilen abzuwägen, die entstünden, wenn die begehrte einstweilige Anordnung abgelehnt würde, die Verfassungsbeschwerde letztlich aber Erfolg hätte. Wird - wie vorliegend - die Aussetzung des Vollzugs eines Gesetzes begehrt, ist wegen des Eingriffs in die Gestaltungsfreiheit des Gesetzgebers ein besonders strenger Maßstab an die Folgenabwägung anzulegen.

Ergeht die einstweilige Anordnung nicht, hätte eine potentielle Verfassungsbeschwerde aber Erfolg, würden alle Daten der Beschwerdeführer für die Testzwecke zusammengeführt, obwohl dies nicht erforderlich und damit unverhältnismäßig wäre. Angesichts der eng begrenzten Verwendungszwecke und der strengen Vorgaben der Geheimhaltung überwiegt der Nachteil einer möglicherweise unverhältnismäßigen Speicherung nicht mit der erforderlichen Deutlichkeit gegenüber dem Interesse daran, durch einen Testlauf eine reibungslose Durchführung des Zensus 2021 zu ermöglichen. Die Behörden dürfen die Daten nur zur Vorbereitung des Zensus nutzen. An den Inhalt der Daten selbst dürfen sie hierfür nicht anknüpfen und an ihm haben sie auch keinerlei Interesse. Demgegenüber ist nach dem bei vorläufiger Betrachtung nicht unplausibel erscheinenden Vortrag des Bundesministeriums des Innern, für Bau und Heimat der Probedurchlauf mit nicht anonymisierten Daten aller Meldebehörden erforderlich, um die Qualität der Merkmale und der Programme effektiv überprüfen zu können.

Den Volltext der Entscheidung finden sie hier:

Das Bundeskartellamt hat Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen untersagt.

Die Pressemitteilung des Bundeskartelamtes:

Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen

Das Bundeskartellamt hat dem Unternehmen Facebook weitreichende Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt.

Nach den Geschäftsbedingungen von Facebook können Nutzer das soziale Netzwerk bislang nur unter der Voraussetzung nutzen, dass Facebook auch außerhalb der Facebook-Seite Daten über den Nutzer im Internet oder auf Smartphone-Apps sammelt und dem Facebook-Nutzerkonto zuordnet. Alle auf Facebook selbst, den konzerneigenen Diensten wie z.B. WhatsApp und Instagram sowie den auf Drittwebseiten gesammelten Daten können mit dem Facebook-Nutzerkonto zusammengeführt werden.

Die Entscheidung des Amtes erfasst verschiedene Datenquellen:

(i) Künftig dürfen die zum Facebook-Konzern gehörenden Dienste wie WhatsApp und Instagram die Daten zwar weiterhin sammeln. Eine Zuordnung der Daten zum Nutzerkonto bei Facebook ist aber nur noch mit freiwilliger Einwilligung des Nutzers möglich. Wenn die Einwilligung nicht erteilt wird, müssen die Daten bei den anderen Diensten verbleiben und dürfen nicht kombiniert mit den Facebook-Daten verarbeitet werden.

(ii) Eine Sammlung und Zuordnung von Daten von Drittwebseiten zum Facebook-Nutzerkonto ist in der Zukunft ebenfalls nur noch dann möglich, wenn der Nutzer freiwillig in die Zuordnung zum Facebook-Nutzerkonto einwilligt.

Fehlt es bei den Daten von den konzerneigenen Diensten und Drittwebsites an der Einwilligung, kann Facebook die Daten nur noch sehr stark eingeschränkt sammeln und dem Nutzerkonto zuordnen. Enstsprechende Lösungsvorschläge hierfür muss Facebook erarbeiten und dem Amt vorlegen.

Andreas Mundt, Präsident des Bundeskartellamtes: „Wir nehmen bei Facebook für die Zukunft eine Art innere Entflechtung bei den Daten vor. Facebook darf seine Nutzer künftig nicht mehr zwingen, einer faktisch grenzenlosen Sammlung und Zuordnung von Nicht-Facebook-Daten zu ihrem Nutzerkonto zuzustimmen.Die Kombination von Datenquellen hat ganz maßgeblich dazu beigetragen, dass Facebook einen so einzigartigen Gesamtdatenbestand über jeden einzelnen Nutzer erstellen und seine Marktmacht erreichen konnte. Der Verbraucher kann in Zukunft verhindern, dass Facebook seine Daten ohne Beschränkung sammelt und verwertet. Die bisherige Zusammenführung aller Daten unter dem Facebook-Nutzerkonto in faktisch schrankenlosem Ausmaß hängt für die Zukunft von der freiwilligen Einwilligung der Nutzer ab. Und Freiwilligkeit heißt, dass die Nutzung der Facebook-Dienste nicht von der Einwilligung des Nutzers in diese Art der Datensammlung und -zusammenführung abhängig gemacht werden darf. Wenn der Nutzer die Einwilligung nicht erteilt, darf Facebook ihn nicht von seinen Diensten ausschließen und muss auf eine Datensammlung und -zusammenführung aus den verschiedenen Quellen verzichten.“

Facebook ist auf dem Markt für soziale Netzwerke marktbeherrschend

Im Dezember 2018 hatte Facebook weltweit 1,52 Mrd. täglich und 2,32 Mrd. monatlich aktive Nutzer. Auf dem deutschen Markt für soziale Netzwerke ist Facebook marktbeherrschend. Hier hat Facebook mit 23 Mio. täglichen und 32 Mio. monatlichen Nutzern einen Marktanteil von über 95 Prozent bei den täglich aktiven Nutzern und von über 80 Prozent bei den monatlich aktiven Nutzern. Der Wettbewerber Google+ hat unlängst angekündigt, sein soziales Netzwerk bis April 2019 einzustellen. Dienste wie Snapchat, YouTube oder Twitter, aber auch berufliche Netzwerke wie LinkedIn und Xing bieten jeweils nur einen Ausschnitt der Leistungen eines sozialen Netzwerkes an und sind deshalb nicht in den relevanten Markt einzubeziehen. Aber auch unter Einbeziehung dieser Dienste würde der Facebook-Konzern inklusive seiner Tochterunternehmen Instagram und WhatsApp auf so hohe Marktanteile kommen, die die Annahme eines Monopolisierungsprozesses nahelegen.

Andreas Mundt: „Als marktbeherrschendes Unternehmen unterliegt Facebook besonderen kartellrechtlichen Pflichten und muss bei dem Betrieb seines Geschäftsmodells berücksichtigen, dass die Facebook-Nutzer praktisch nicht auf andere soziale Netzwerke ausweichen können. Ein obligatorisches Häkchen bei der Zustimmung in die Nutzungsbedingungen des Unternehmens stellt angesichts der überragenden Marktmacht des Unternehmens keine ausreichende Grundlage für eine derartig intensive Datenverarbeitung dar. Der Nutzer hat ja nur die Wahl, entweder eine umfassende Datenzusammenführung zu akzeptieren oder aber auf die Nutzung des sozialen Netzwerkes zu verzichten. Von einer freiwilligen Einwilligung in die Datenverarbeitungsbedingungen kann in einer solchen Zwangssituation des Nutzers keine Rede sein.“

Missbrauch der Marktmacht durch Umfang der Sammlung, Verwertung und Zuführung der Daten auf dem Nutzerkonto

Der Umfang, in dem Facebook Daten ohne Einwilligung der Nutzer sammelt, dem Nutzerkonto zuführt und verwertet ist missbräuchlich.

Das Bundeskartellamt hat keine Entscheidung getroffen, wie die Verarbeitung von Daten, die bei der Nutzung der originären Facebook-Website selbst anfallen, kartellrechtlich zu bewerten ist. Aufgrund der direkten Zuordnung zu dem konkreten Dienst wissen Nutzer, dass ihre Daten dort in einem bestimmten Umfang erhoben und genutzt werden. Dies ist auch wesentlicher Bestandteil eines sozialen Netzwerkes und dessen datenbasiertem Geschäftsmodell.

Was vielen jedoch nicht bewusst ist: Die private Nutzung des Netzwerks ist u.a. auch davon abhängig, dass Facebook nahezu unbegrenzt jegliche Art von Nutzerdaten aus Drittquellen sammelt, den Facebook-Konten der Nutzer zuordnet und zu zahlreichen Datenverarbeitungsvorgängen verwendet. Drittquellen sind dabei die konzerneigenen Dienste wie z.B. Instagram oder WhatsApp aber auch Drittseiten, die mit Schnittstellen, wie z.B. dem „Like-“ oder „Share-Button“, versehen sind. Wenn Webseiten und Apps derartige sichtbare Schnittstellen eingebunden haben, fließen schon mit deren Aufruf bzw. Installation Daten an Facebook. Es ist also beispielsweise nicht notwendig, einen „Like-Button“ zu berühren oder gar zu betätigen. Schon der Aufruf einer Seite, in der ein „Like-Button“ eingebunden ist, löst den Datenfluss zu Facebook aus. Solche Schnittstellen sind millionenfach auf deutschen Webseiten und in Apps verbreitet.

Aber auch wenn für den Internetnutzer gar kein Facebook-Symbol auf einer Website sichtbar ist, fließen vielfach Daten des Nutzers von einer Internetseite zu Facebook. Dies ist etwa dann der Fall, wenn ein Homepage-Betreiber im Hintergrund den Analysedienst „Facebook Analytics“ einsetzt, um damit Auswertungen über die Nutzer seiner Homepage durchzuführen.

Andreas Mundt: „Durch die Kombination von Daten aus der eigenen Website, konzerneigenen Diensten und der Analyse von Drittwebseiten erhält Facebook ein sehr genaues Profil seiner Nutzer und weiß, was sie im Internet machen.“

Europäische Datenschutzvorschriften als Maßstab für den Ausbeutungsmissbrauch

Die Nutzungsbedingungen und die Art und der Umfang der Sammlung und Verwertung der Daten durch Facebook verstoßen zu Lasten der Nutzer gegen europäische Datenschutzvorschriften. Das Bundeskartellamt hat hinsichtlich der datenschutzrechtlichen Fragestellungen eng mit führenden Datenschutzbehörden zusammengearbeitet.

Das Bundeskartellamt bewertet das Verhalten von Facebook vor allem als einen sogenannten Ausbeutungsmissbrauch. Marktbeherrschende Unternehmen dürfen die Marktgegenseite – hier also die Verbraucher als Facebook-Nutzer – nicht ausbeuten. Das gilt vor allem dann, wenn durch die Ausbeutung gleichzeitig auch Wettbewerber behindert werden, die keinen solchen Datenschatz anhäufen können. Diese kartellrechtliche Herangehensweise ist nicht neu, sondern entspricht der Rechtsprechung des Bundesgerichtshofes, wonach nicht nur überhöhte Preise, sondern auch die Unangemessenheit von vertraglichen Regelungen und Konditionen eine missbräuchliche Ausbeutung darstellen (sog. Konditionenmissbrauch).

Andreas Mundt: „Daten sind heute ein entscheidender Faktor im Wettbewerb. Gerade für Facebook sind sie sogar der wesentliche Faktor für die Dominanz des Unternehmens. Auf der einen Seite steht eine kostenlose Dienstleistung für die Nutzer. Auf der anderen Seite steigt die Attraktivität und der Wert der Werbeplätze mit der Menge und der Tiefe der Daten über die Nutzer. Gerade bei der Datensammlung und Verwertung muss sich Facebook deshalb als marktbeherrschendes Unternehmen an die in Deutschland und Europa geltenden Regeln und Gesetze halten.“

Die Entscheidung des Bundeskartellamtes ist noch nicht rechtskräftig. Facebook hat die Möglichkeit innerhalb eines Monats Beschwerde gegen die Entscheidung einzulegen, über die dann das Oberlandesgericht Düsseldorf entscheiden würde."

BVerfG
Beschluss vom 18.12.2018
1 BvR 2795/09, 1 BvR 3187/10

Die Pressemitteilung des Bundesverfassungsgerichts:

Baden-württembergische und hessische Regelungen zur automatisierten Kraftfahrzeugkennzeichenkontrolle in Teilen verfassungswidrig

Die polizeirechtlichen Vorschriften zur Kraftfahrzeugkennzeichenkontrolle in Baden-Württemberg und Hessen sind teilweise verfassungswidrig. Dies hat der Erste Senat des Bundesverfassungsgerichts mit heute veröffentlichtem Beschluss unter Zugrundelegung der Maßstäbe aus dem Beschluss vom selben Tag (vgl. dazu Pressemitteilung Nr. 8/2019) entschieden.

Beide Länder können ihre Regelungen der Kennzeichenkontrollen im Wesentlichen auf ihre Gesetzgebungszuständigkeit für die Gefahrenabwehr stützen. Soweit Baden-Württemberg jedoch automatisierte Kennzeichenkontrollen zur Unterstützung von polizeilichen Kontrollstellen und Kontrollbereichen erlaubt, die zur Fahndung nach Straftätern und damit zur Strafverfolgung eingerichtet werden, fehlt es dem Land für die Regelungen schon zur Einrichtung dieser Kontrollstellen und Kontrollbereiche selbst an der Gesetzgebungskompetenz. Dementsprechend ist auch die hieran anknüpfende Kennzeichenkontrolle formell verfassungswidrig. Aus formellen Gründen sind auch die hessischen Regelungen zur automatisierten Kennzeichenkontrolle an polizeilichen Kontrollstellen, die zur Verhütung versammlungsrechtlicher Straftaten eingerichtet sind, sowie wiederum auch die Regelung zur Einrichtung dieser Kontrollstellen selbst verfassungswidrig. Als Eingriffe in Art. 8 GG genügen sie nicht dem Zitiergebot des Art. 19 Abs. 1 Satz 2 GG.

Die Regelungen genügen auch nicht in jeder Hinsicht dem Verhältnismäßigkeitsgrundsatz. In beiden Ländern werden Kennzeichenkontrollen nicht umfassend auf den Schutz von Rechtsgütern von erheblichem Gewicht begrenzt und werden Kennzeichenkontrollen als Mittel der Schleierfahndung ohne eine ausreichend klare grenzbezogene Beschränkung erlaubt. Nicht zu beanstanden sind die Regelungen zum Umfang des Datenabgleichs. Entgegen der Praxis beider Länder sind sie jedoch verfassungskonform einschränkend dahingehend auszulegen, dass der Abgleich jeweils auf die Datensätze zu beschränken ist, die für die Erreichung des konkreten Zwecks der Kennzeichenkontrolle geeignet sind.

Der Senat hat die verfassungswidrigen Vorschriften größtenteils übergangsweise für weiter anwendbar erklärt, längstens jedoch bis zum 31. Dezember 2019.

Sachverhalt:

Die Polizei in Baden-Württemberg und Hessen wird mit den angegriffenen Vorschriften dazu ermächtigt, durch den Einsatz von Kennzeichenlesesystemen verdeckt die Kennzeichen von Kraftfahrzeugen zu erfassen und diese mit zur Fahndung ausgeschriebenen Kennzeichen abzugleichen (vgl. näher Pressemitteilung Nr. 8/2019 vom selben Tag zur entsprechenden Regelung in Bayern). Anders als nach der Verwaltungspraxis in Bayern wird bei Erstellung der Abgleichdatei in Baden-Württemberg und Hessen nicht nach dem Zweck der Kennzeichenkontrolle unterschieden, so dass der zum Abgleich herangezogene Datenbestand, der seine Grundlage insbesondere in den Sachfahndungsdaten des Schengener Informationssystems hat, nicht je nach Zweck der Aufstellung des Kennzeichenlesesystems variiert.

Die Beschwerdeführer wenden sich mit ihrer Verfassungsbeschwerde unmittelbar gegen die Regelungen der Kennzeichenkontrolle in den jeweiligen Landespolizeigesetzen selbst (Rechtssatzverfassungsbeschwerde). Sie seien Halter von Personenkraftwagen, mit denen sie regelmäßig auf den Straßen von Baden-Württemberg und Hessen unterwegs sind, und würden deshalb mit erheblicher Wahrscheinlichkeit unbemerkt in solche Kennzeichenkontrolle geraten. In diesen liege ein Eingriff in ihr Grundrecht auf informationelle Selbstbestimmung. Eine Rechtfertigung dieser Grundrechtseingriffe scheide aus, da die gesetzlichen Grundlagen der Kennzeichenkontrolle formell verfassungswidrig seien und gegen die verfassungsrechtlichen Grundsätze der Bestimmtheit und Verhältnismäßigkeit verstießen.

Wesentliche Erwägungen des Senats:

I. Die Rechtssatzverfassungsbeschwerden sind zulässig, auch wenn die Beschwerdeführer zuvor nicht den fachgerichtlichen Rechtsweg erschöpft haben.

Nach dem Subsidiaritätsgrundsatz sind Beschwerdeführer grundsätzlich dazu verpflichtet, alle Mittel zu ergreifen, die der geltend gemachten Grundrechtsverletzung abhelfen könnten. Dazu kann bei Verfassungsbeschwerden unmittelbar gegen ein Gesetz auch die Erhebung einer Feststellungs- oder Unterlassungsklage gehören. Das ist auch dann nicht ausgeschlossen, wenn die fachgerichtliche Prüfung für den Beschwerdeführer günstigstenfalls dazu führen kann, dass das angegriffene Gesetz gemäß Art. 100 Abs. 1 GG dem Bundesverfassungsgericht vorgelegt wird. Entscheidend ist, ob die fachgerichtliche Klärung erforderlich ist, um zu vermeiden, dass das Bundesverfassungsgericht seine Entscheidungen auf ungesicherter Tatsachen- und Rechtsgrundlage trifft. Die Pflicht zur vorherigen Anrufung der Fachgerichte darf Beschwerdeführer dabei aber nicht vor unabsehbare Risiken hinsichtlich der ihnen zu Gebote stehenden Handlungsmöglichkeiten und der hierbei zu beachtenden Fristen stellen. Es bedarf insoweit einer rechtsschutzfreundlichen Auslegung.

Grundsätzlich waren die Beschwerdeführer danach verpflichtet, zunächst Unterlassungsklagen gegen die Kennzeichenkontrollen vor den Fachgerichten einzulegen. Dies war ihnen vorliegend jedoch nicht zumutbar, da in der letzten Entscheidung des Ersten Senats zu dem gleichen Thema bei gleicher prozessualer Ausgangslage die Möglichkeit einer Unterlassungsklage noch nicht einmal in Erwägung gezogen wurde. Hinzu kommt, dass inzwischen über den Kern des Beschwerdevorbringens von den Fachgerichten bis hin zum Bundesverwaltungsgericht entschieden wurde und eine Verweisung der Beschwerdeführer auf den Rechtsweg die Entscheidungsgrundlagen für die Beurteilung der Vorschriften heute daher nicht mehr verbreitern könnte.

II. Die Verfassungsbeschwerden sind zudem teilweise begründet.

1. Die Regelungen zur Kraftfahrzeugkennzeichenkontrolle greifen nach den Maßstäben, die der Senat in seinem ebenfalls heute veröffentlichten Beschluss zu entsprechenden Vorschriften des Freistaats Bayerns entwickelt hat, in das Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG ein (vgl. dazu Pressemitteilung Nr. 8/2019).

2. Hinsichtlich der Vereinbarkeit der angegriffenen Normen mit den formellen Anforderungen der Verfassung bestehen weithin keine Bedenken. Die Regelungen zur Kennzeichenkontrolle in beiden Ländern sind überwiegend der Gefahrenabwehr zuzuordnen, für welche die Länder die Gesetzgebungskompetenz innehaben.

Aus formellen Gründen nicht mit der Verfassung vereinbar ist jedoch, dass in Baden-Württemberg automatisierte Kennzeichenkontrollen zur Unterstützung von polizeilichen Kontrollstellen oder Kontrollbereichen zur Fahndung nach Straftätern vorgesehen sind. Hier fehlt dem Land schon für die Bestimmungen, die die Einrichtung solcher Kontrollstellen und -bereiche selbst regeln, die Gesetzgebungskompetenz. Es handelt sich um Regelungen zur Strafverfolgung, für die der Bund die konkurrierende Gesetzgebungskompetenz hat und von der er auch abschließend Gebrauch gemacht hat. Entsprechend ist die Regelung der Kennzeichenkontrolle, die als tatbestandliche Voraussetzung auf diese Regelung verweist, verfassungswidrig. Es fehlt insoweit an einer hinreichend bestimmten und begrenzenden Anknüpfung für die Kennzeichenerfassung.

Formell nicht mit der Verfassung vereinbar sind auch die hessischen Regelungen zu automatisierten Kennzeichenkontrollen, soweit sie zur Unterstützung von polizeilichen Kontrollstellen zur Verhinderung von versammlungsrechtlichen Straftaten dienen, sowie wiederum auch die Regelung zur Einrichtung solcher Kontrollstellen selbst. Der Gesetzgeber darf solche Kontrollen zwar vorsehen. Weil in ihnen jedoch ein Eingriff in die Versammlungsfreiheit des Art. 8 GG liegt, muss das Gesetz das Grundrecht unter Angabe dessen Artikels nennen (sogenanntes Zitiergebot, vgl. Art. 19 Abs. 1 Satz 2 GG). Dem genügen die angegriffenen Vorschriften nicht.

3. In materieller Hinsicht sind die angegriffenen Vorschriften mit den aus dem Verhältnismäßigkeitsgrundsatz folgenden Anforderungen nicht in jeder Hinsicht vereinbar. Der Senat greift hierfür auf seine Maßstäbe für polizeiliche Kontrollen zurück, die er im ebenfalls heute veröffentlichten Beschluss zu entsprechenden Regelungen in Bayern ausgeführt hat (vgl. dazu Pressemitteilung Nr. 8/2019).

a) Den Regelungen der Kennzeichenkontrolle in Baden-Württemberg und Hessen fehlt es hinsichtlich der tatbestandlichen Voraussetzung der allgemeinen Abwehr einer Gefahr für die öffentliche Sicherheit und Ordnung an einer Beschränkung auf den Schutz von Rechtsgütern von zumindest erheblichem Gewicht oder einem vergleichbar gewichtigen öffentlichen Interesse.

b) Soweit die Kennzeichenkontrolle als Mittel der Schleierfahndung erlaubt wird, stellen die Regelungen beider Länder nicht sicher, dass derartige Kontrollen nur an Orten mit einem hinreichend klaren Grenzbezug erfolgen dürfen. Indem die Schleierfahndung in Baden-Württemberg allgemein auf Straßen von erheblicher Bedeutung für die grenzüberschreitende Kriminalität im ganzen Land eröffnet wird, ist der Grenzbezug für automatisierte Kennzeichenkontrollen nicht hinreichend bestimmt und begrenzt. Diesen Anforderungen werden auch die hessischen Regelungen nicht gerecht, soweit sie die Schleierfahndung auf allen Straßen im ganzen Land zur Bekämpfung der grenzüberschreitenden Kriminalität eröffnen.

c) Im Übrigen sind die gesetzlichen Voraussetzungen für die Durchführung der Kennzeichenkontrolle in beiden Ländern, die sich wesentlich aus einem Verweis auf die Regelungen zur Identitätsfeststellung ergeben, verfassungsrechtlich weder hinsichtlich der Anforderungen an einen hinreichend bestimmten konkreten Anlass noch hinsichtlich der Anforderungen an einen hinreichend gewichtigen Rechtsgüterschutz zu beanstanden. Dies gilt für die Ermächtigung zur Kontrolle an gefährlichen und gefährdeten Orten, zum Schutz besonders gefährdeter Personen sowie zur Unterstützung polizeilicher Kontrollstellen zur Verhütung besonders schwerer Straftaten, wenn bereits die Einrichtung derartiger Kontrollstellen eine konkrete Gefahr voraussetzt.

d) Einer einschränkenden verfassungskonformen Auslegung bedürfen allerdings die Regelungen zum Datenabgleich. Sie müssen so verstanden werden, dass sich der Umfang des erlaubten Datenabgleichs jeweils auf diejenigen Fahndungsbestände beschränkt, die für den konkreten Zweck der Kennzeichenkontrolle von Bedeutung sind. Das in den Verfahren zum Ausdruck gekommene gegenläufige Verständnis in der Praxis genügt diesen Anforderungen nicht.

e) Die Vorschriften zur Verwendung der Daten für weitere Zwecke entsprechen den verfassungsrechtlichen Anforderungen an eine Zweckänderung nicht. Nach dem Kriterium der Datenneuerhebung ist die Verwendung der Informationen nur zulässig, wenn diese auch für den geänderten Zweck mit vergleichbar schwerwiegenden Mitteln neu erhoben werden dürften. Dies stellen weder die baden-württembergischen noch die hessischen Regelungen ausreichend sicher.

Den Volltext der Entscheidung finden Sie hier:

BVerfG
Beschluss vom 18.12.2018
1 BvR 142/15


Die Pressemitteilung des Bundesverfassungsgerichts:

Automatisierte Kraftfahrzeugkennzeichenkontrollen nach dem Bayerischen Polizeiaufgabengesetz in Teilen verfassungswidrig

Mit heute veröffentlichtem Beschluss hat der Erste Senat des Bundesverfassungsgerichts die automatisierte Kraftfahrzeugkennzeichenkontrolle nach dem Bayerischen Polizeiaufgabengesetz als Verstoß gegen das Recht auf informationelle Selbstbestimmung in Teilen für verfassungswidrig erklärt. In solchen Kontrollen liegen Grundrechtseingriffe gegenüber allen Personen, deren Kraftfahrzeugkennzeichen erfasst und abgeglichen werden, unabhängig davon, ob die Kontrolle zu einem Treffer führt (Änderung der Rechtsprechung). Diese Eingriffe sind nur teilweise gerechtfertigt.

Hinsichtlich der angegriffenen Vorschriften steht dem Freistaat Bayern überwiegend die Gesetzgebungskompetenz zu. Die Regelung von Kennzeichenkontrollen, die als Mittel der Gefahrenabwehr ausgestaltet sind, liegt bei den Ländern, auch wenn sie im Ergebnis zugleich der Strafverfolgung nutzen, für die der Bund eine konkurrierende Gesetzgebungskompetenz hat. Kompetenzwidrig sind die bayerischen Regelungen jedoch, soweit sie Kennzeichenkontrollen unmittelbar zum Grenzschutz erlauben.

Kennzeichenkontrollen bedürfen nach dem Grundsatz der Verhältnismäßigkeit grundsätzlich eines hinreichend gewichtigen Anlasses. Dem genügen die Vorschriften nicht, soweit die Kontrollen nicht auf den Schutz von Rechtsgütern von zumindest erheblichem Gewicht beschränkt sind und als Mittel der Schleierfahndung keinen hinreichend bestimmten Grenzbezug aufweisen. Soweit sie automatisierte Kennzeichenkontrollen zur Unterstützung von polizeilichen Kontrollstellen erlauben, ist das nicht zu beanstanden, weil die Einrichtung solcher Kontrollstellen bei verständiger Auslegung eine konkrete Gefahr und damit selbst einen rechtfertigenden Anlass voraussetzt. Die Vorschriften zum Abgleich der erfassten Kennzeichen müssen verfassungskonform einschränkend so ausgelegt werden, dass jeweils nur die Fahndungsbestände zum Abgleich herangezogen werden dürfen, die zur Abwehr der Gefahr geeignet sind, die Anlass der jeweiligen Kennzeichenkontrolle ist. Im Übrigen fehlt es den Regelungen an einer Pflicht zur Dokumentation der Entscheidungsgrundlagen.

Der Senat hat die verfassungswidrigen Vorschriften größtenteils übergangsweise für weiter anwendbar erklärt, längstens jedoch bis zum 31. Dezember 2019.

Sachverhalt:

In Bayern ist die Polizei dazu ermächtigt, automatisierte Kraftfahrzeugkennzeichenkontrollen durchzuführen. Dabei wird das Kennzeichen eines vorbeifahrenden Kraftfahrzeugs verdeckt von einem Kennzeichenlesesystem automatisiert erfasst, kurzzeitig gemeinsam mit Angaben zu Ort, Datum, Uhrzeit und Fahrtrichtung gespeichert und mit Kennzeichen aus dem Fahndungsbestand abgeglichen. Für den Abgleich wird eine eigene Abgleichdatei erstellt, die nach der bayerischen Praxis nur Kennzeichen enthält, die für den Zweck der jeweiligen Kennzeichenkontrolle zusammengestellt werden. Ergibt der Abgleich des Kennzeichens keinen Treffer, wird der Datensatz mit-samt dem erfassten Kennzeichen unverzüglich und automatisch vom Computer gelöscht (Nichttreffer). Sofern das Kennzeichenlesesystem einen Treffer meldet, überprüft ein Polizeibeamter an einem Computerbildschirm visuell, ob das aufgenommene Bild des Kennzeichens mit dem Kennzeichen aus dem Fahndungsbestand übereinstimmt. Ist dies beispielsweise wegen einer fehlerhaften Ablesung des Kennzeichens nicht der Fall (unechter Treffer), wird der gesamte Vorgang durch den Polizeibeamten manuell gelöscht. Bei einer Übereinstimmung (echter Treffer) werden die Daten gespeichert und gegebenenfalls weitere polizeiliche Maßnahmen eingeleitet.

Der Beschwerdeführer, der seinen Hauptwohnsitz in Bayern und einen weiteren Wohnsitz in Österreich hat, ist Halter eines auf ihn zugelassenen Kraftfahrzeugs, mit dem er zwischen seinen Wohnsitzen pendelt und auf Bundesautobahnen in Bayern unterwegs ist. Er befürchtete, in die durch das Gesetz ermöglichten Kennzeichenkontrollen zu geraten, und beantragte deshalb beim Verwaltungsgericht, den Freistaat Bayern zu verurteilen, es zu unterlassen, Kennzeichen von seinen Kraftfahrzeugen mit dem Kennzeichenlesesystem zu erfassen und mit den polizeilichen Daten abzugleichen. Mittelbar wendete er sich damit gegen die Normen zur Kennzeichenkontrolle selbst.

Das Verwaltungsgericht und der Bayerische Verwaltungsgerichtshof hielten die Unterlassungsklage für zulässig, aber unbegründet. Der Bayerische Verwaltungsgerichtshof entschied, dass im Fall eines Nichttreffers allerdings schon kein Grundrechtseingriff vorliege, da die Daten unverzüglich und automatisiert gelöscht würden. Es bestehe aber die hinreichende Wahrscheinlichkeit, dass es zu einem unechten Treffer komme, der einen Eingriff in das informationelle Selbstbestimmungsrecht begründe. Dieser Eingriff finde jedoch durch die Vorschriften zur Kennzeichenkontrolle eine verfassungsgemäße gesetzliche Grundlage.

Das Bundesverwaltungsgericht wies die Revision des Beschwerdeführers zurück. Die Klage sei unbegründet. Wie der Nichttreffer sei auch der unechte Treffer nicht als Grundrechtseingriff zu beurteilen. Bei einem unechten Treffer nehme der Polizeibeamte das Kennzeichen nur wahr, um den unvollkommenen Lesemodus des Systems zu korrigieren, indem er vom Kennzeichenlesesystem fehlerhaft als Treffer gemeldete Kennzeichen unverzüglich lösche. Zu einem echten Treffer könne es im Fall des Beschwerdeführers nicht kommen, da sein Kraftfahrzeugkennzeichen in keinem Fahndungsbestand gespeichert sei. Da das Bundesverwaltungsgericht damit einen Eingriff in die Grundrechte des Beschwerdeführers ausschloss, kam es auf die Verfassungsmäßigkeit der mittelbar angegriffenen Vorschriften nicht an und musste es sie in der Sache nicht prüfen.

Der Beschwerdeführer macht mit seiner Verfassungsbeschwerde geltend, durch die Entscheidungen in seinem Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG verletzt zu sein. Die Gerichte hätten den Umfang des Schutzbereichs des Rechts auf informationelle Selbstbestimmung verkannt, indem sie in Fällen des Nichttreffers und des unechten Treffers keinen Grundrechtseingriff angenommen hätten. Ein Grundrechtseingriff liege bereits darin, von einer Kennzeichenkontrolle erfasst zu werden. Die diesbezüglichen Rechtsgrundlagen seien formell verfassungswidrig, da es sich nicht um Regelungen der Gefahrenabwehr, sondern der Strafverfolgung handle, für die der Bund zuständig sei. Ferner verstießen die Rechtsgrundlagen zur Kennzeichenkontrolle gegen die verfassungsrechtlichen Gebote der Bestimmtheit und der Verhältnismäßigkeit.

Wesentliche Erwägungen des Senats:

I. Die Verfassungsbeschwerde ist zulässig, aber nur teilweise begründet. Die angegriffenen Entscheidungen verletzen den Beschwerdeführer in seinem Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG.

II. Das Recht auf informationelle Selbstbestimmung trägt Gefährdungen und Verletzungen der Persönlichkeit Rechnung, die sich für den einzelnen, insbesondere unter den Bedingungen moderner Datenverarbeitung, aus informationsbezogenen Maßnahmen ergeben. Der Schutzumfang beginnt bereits auf der Stufe der Gefährdung des Persönlichkeitsrechts. Umfasst sind alle personenbezogenen Daten unabhängig davon, ob sie für sich genommen nur einen geringen Informationsgehalt haben, sensibel oder öffentlich zugänglich sind. Insofern gibt es unter den Bedingungen der elektronischen Datenverarbeitung kein schlechthin belangloses personenbezogenes Datum.

Grundrechtseingriff

III. Die Kennzeichenkontrolle greift jeweils durch die Erfassung der Kennzeichen, den Abgleich und die darauffolgende Verwendung der Daten in das Grundrecht auf informationelle Selbstbestimmung ein. Ein Eingriff liegt auch im Falle eines unechten Treffers und eines Nichttreffers vor. Soweit dem die Entscheidung des Senats vom 11. März 2008 (BVerfGE 120, 378) entgegensteht, wird daran nicht festgehalten.

Allerdings fehlt es nach der Rechtsprechung des Senats an einer Eingriffsqualität, sofern Daten ungezielt und allein technikbedingt zunächst miterfasst, aber unmittelbar nach der Erfassung technisch wieder anonym, spurenlos und ohne Erkenntnisinteresse für die Behörden ausgesondert werden. Hieran wird festgehalten. Maßgeblich ist, ob sich bei einer Gesamtbetrachtung mit Blick auf den durch den Überwachungs- und Verwendungszweck bestimmten Zusammenhang das behördliche Interesse an den betroffenen Daten bereits derart verdichtet hat, dass ein Betroffensein in einer einen Grundrechtseingriff auslösenden Qualität zu bejahen ist.

Dies ist bei einer Kennzeichenkontrolle jedoch gegenüber allen erfassten Personen der Fall. Die Einbeziehung der Daten auch von Personen, deren Abgleich letztlich zu Nichttreffern führt, erfolgt nicht ungezielt und allein technikbedingt, sondern ist notwendiger und gewollter Teil der Kontrolle und gibt ihr als Fahndungsmaßnahme erst ihren Sinn. Dem steht nicht entgegen, dass den Betroffenen im Nichttrefferfall weder Unannehmlichkeiten noch Konsequenzen erwachsen. Denn das ändert nichts daran, dass die Betroffenen überprüft werden, ob sie behördlich gesucht werden und ihre ungehinderte Weiterfahrt unter den Vorbehalt gestellt wird, dass Erkenntnisse gegen sie nicht vorliegen. Eine solche Maßnahme ist nicht erst hinsichtlich ihrer Folgen, sondern als solche freiheitsbeeinträchtigend. Zur Freiheitlichkeit des Gemeinwesens gehört es, dass sich die Bürgerinnen und Bürger grundsätzlich fortbewegen können, ohne dabei beliebig staatlich registriert zu werden, hinsichtlich ihrer Rechtschaffenheit Rechenschaft ablegen zu müssen und dem Gefühl eines ständigen Überwachtwerdens ausgesetzt zu sein.

Formelle Verfassungsmäßigkeit

IV. In formeller Hinsicht sind die angegriffenen Normen überwiegend mit der Verfassung vereinbar. Da die Regelungen der Gefahrenabwehr zuzuordnen sind, liegt die Gesetzgebungskompetenz bei den Ländern. Insbesondere handelt es sich bei den bayerischen Regelungen zur Kennzeichenkontrolle nicht um Regelungen der Strafverfolgung, für die der Bund eine konkurrierende Gesetzgebungskompetenz hat. Für die Abgrenzung zwischen Regelungen zur Gefahrenabwehr und zur Strafverfolgung kommt es auf eine genaue Bestimmung des Zwecks der Normen an. Die Kennzeichenkontrolle in Bayern ist nur in Fällen erlaubt, in denen eine Identitätsfeststellung zulässig ist und ist dabei auf die Gefahrenabwehr gerichtet. Die Kennzeichenkontrolle dient in Anknüpfung hieran der Abwehr von im Einzelfall auftretenden Gefahren, der Bekämpfung der Herausbildung und Verfestigung gefährlicher Orte, dem Schutz von gefährdeten Orten, der Unterstützung von polizeilichen Kontrollstellen sowie der Bekämpfung grenzüberschreitender Kriminalität oder der Verhütung oder Unterbindung des unerlaubten Aufenthalts mittels der Schleierfahndung. Darüber hinaus liegt es auch in der Gesetzgebungskompetenz der Länder, die weitere Nutzung der Daten im Wege der Zweckänderung für andere Zwecke zu regeln. Denn hierin liegt noch keine abschließende Entscheidung, sondern nur eine Öffnung, die weitere gesetzliche Regelungen erfordert.

Dem Freistaat Bayern fehlt allerdings die Gesetzgebungskompetenz, soweit durch einen Verweis auf Art. 13 Abs. 1 Nr. 5 des Bayerischen Polizeiaufgabengesetzes (BayPAG) die Kennzeichenkontrolle zur Verhütung oder Unterbindung der unerlaubten Überschreitung der Landesgrenze erlaubt ist. Diese Variante der Vorschrift ist eine Frage des Grenzschutzes, für die gemäß Art. 73 Abs. 1 Nr. 5 GG ausschließlich der Bund die Gesetzgebungskompetenz innehat. Der Einsatz der Kennzeichenkontrollen zur Verhütung oder Unterbindung des unerlaubten Aufenthalts und zur Bekämpfung der grenzüberschreitenden Kriminalität, wie er nach den beiden anderen Varianten des Art. 13 Abs. 1 Nr. 5 BayPAG erlaubt ist, unterliegt keinen kompetenzrechtlichen Bedenken, da es sich um Regelungen der Gefahrenabwehr handelt.

Materielle Verfassungsmäßigkeit

V. Im Hinblick auf die materielle Verfassungsmäßigkeit ergeben sich Maßgaben zur Regelung von Kennzeichenkontrollen aus dem Verhältnismäßigkeitsgrundsatz.

1. Polizeiliche Kontrollen zur gezielten Suche nach Personen oder Sachen im öffentlichen Raum setzen danach grundsätzlich einen objektiv bestimmten und begrenzten Anlass voraus. Die Durchführung von Kontrollen zu beliebiger Zeit und an beliebigem Ort ins Blaue hinein ist mit dem Rechtsstaatsprinzip grundsätzlich unvereinbar. Der Gesetzgeber hat eine Eingriffsschwelle vorzugeben, durch die das staatliche Handeln an vorhersehbare und kontrollierbare Voraussetzungen gebunden wird. Dies können einzelne Gefahren, typisierte Gefahrenlagen oder auch Situationen sein, in denen eine spezifisch gesteigerte Wahrscheinlichkeit besteht, gesuchte Personen oder Sachen aufzufinden. Es muss diesbezüglich aber stets ein auf einer hinreichenden Tatsachenbasis beruhender rechtfertigender Grund vorliegen. Abzugrenzen ist dies von Konstellationen, in denen polizeiliche Kontrollen – anders als hier ‑ an ein gefährliches oder risikobehaftetes Tun anknüpfen wie etwa bei Verkehrskontrollen oder in weiten Bereichen etwa des Umwelt- oder Wirtschaftsverwaltungsrechts. Dort können auch anlasslose Kontrollen verfassungsrechtlich gerechtfertigt sein.

2. Kennzeichenkontrollen müssen weiterhin durch einen im Verhältnis zum Grundrechtseingriff hinreichend gewichtigen Rechtsgüterschutz gerechtfertigt sein. Angesichts ihres Eingriffsgewichts müssen automatisierte Kennzeichenkontrollen danach dem Schutz von Rechtsgütern von zumindest erheblichem Gewicht oder sonst einem vergleichbar gewichtigen öffentlichen Interesse dienen. Hierzu zählen zunächst Leib, Leben und Freiheit der Person und der Bestand und die Sicherheit des Bundes und der Länder. Darüber hinaus kommen aber auch Rechtsgüter wie der Schutz von nicht unerheblichen Sachwerten in Betracht. Der Gesetzgeber kann die Schwelle im einzelnen näher konkretisieren.

3. Schließlich muss sich die gesetzliche Ausgestaltung der Kennzeichenkontrolle in einer Gesamtabwägung als zumutbar im Hinblick auf das Recht auf informationelle Selbstbestimmung erweisen. Im Übrigen müssen die Anforderungen an Transparenz, individuellen Rechtsschutz und aufsichtsrechtliche Kontrolle erfüllt werden sowie Regelungen zur Datennutzung und -löschung getroffen sein.

VI. Die angegriffenen Vorschriften genügen diesen Anforderungen nicht in jeder Hinsicht.

1. Soweit das Gesetz die Kennzeichenkontrolle allgemein zur Abwehr einer konkreten Gefahr vorsieht, mangelt es der Regelung an einer Beschränkung auf den Schutz von Rechtsgütern von zumindest erheblichem Gewicht oder einem vergleichbar gewichtigen öffentlichen Interesse.

2. Verfassungsrechtlich nicht zu beanstanden ist – sofern die Vorschriften im Lichte der Verfassung ausgelegt und angewendet werden – die Ermächtigung zu Kennzeichenkontrollen an gefährlichen und gefährdeten Orten.

3. Soweit Kennzeichenkontrollen an polizeilichen Kontrollstellen erlaubt werden, ist das verfassungskonform, weil die gesetzliche Regelung zur Einrichtung der Kontrollstelle ihrerseits bei verständiger Auslegung so zu verstehen ist, dass sie eine konkrete Gefahr voraussetzt. Damit fehlt es nicht an einem hinreichend konkreten Anlass. Dieser Anlass hat auch hinreichendes Gewicht. Kontrollstellen dürfen nach der angegriffenen Bestimmung nur zur Verhinderung schwerer Straftaten oder bestimmter versammlungsrechtlicher Straftaten eingerichtet werden; es handelt sich folglich um den Schutz von Rechtsgütern von erheblichem Gewicht. Soweit der Zugang zu einer Versammlung kontrolliert wird, greift die Regelung zwar zusätzlich auch in die Versammlungsfreiheit nach Art. 8 GG ein; sie genügt aber auch insoweit den verfassungsrechtlichen Anforderungen.

4. Die automatisierte Kennzeichenkontrolle ist auch als Mittel der Schleierfahndung grundsätzlich mit der Verfassung vereinbar. Zwar handelt es sich um eine Befugnis, die allein final durch eine weit gefasste Zwecksetzung definiert ist und mangels näheren Anlasses in dieser Weite grundsätzlich mit verfassungsrechtlichen Anforderungen nicht vereinbar ist. Ihre Rechtfertigung ergibt sich hier aber aus den besonderen Bedingungen des Wegfalls der innereuropäischen Grenzkontrollen, für die sie zur Gewährleistung von Sicherheit einen Ausgleich darstellt. Erforderlich ist dafür aber eine hieran orientierte konsequente und klare Begrenzung der Zwecke und Orte solcher Kontrollen. Die angegriffenen Vorschriften genügen diesen Anforderungen nicht vollständig. Verfassungsrechtlich unbedenklich ist die Regelung, soweit die Kennzeichenkontrollen in einem Grenzgebiet bis zu einer Tiefe von 30 km oder an öffentlichen Einrichtungen des internationalen Verkehrs durchgeführt werden dürfen. Die Befugnis zu Kontrollen allgemein auf Durchgangsstraßen im ganzen Land ist demgegenüber nicht hinreichend bestimmt und begrenzt und weist nicht den erforderlichen klaren Grenzbezug auf. Für die Beurteilung der Vorschriften als verhältnismäßig fallen überdies die einschränkenden Maßgaben des Unionsrechts ins Gewicht, denen der Gesetzgeber nach dem Stand der fachgerichtlichen Rechtsprechung noch Rechnung zu tragen hat.

5. Die angegriffenen Vorschriften genügen ferner im Wesentlichen den Maßgaben an Transparenz, individuellen Rechtsschutz und aufsichtsrechtliche Kontrolle. Verfassungsrechtlich zu beanstanden ist jedoch, dass das Gesetz keine Pflicht zur Dokumentation der Entscheidungsgrundlagen für den Einsatz der verdeckt erfolgenden automatisierten Kennzeichenkontrollen vorsieht. Eine Dokumentationspflicht befördert die Selbstkontrolle, ermöglicht die Aufsicht durch den Landesdatenschutzbeauftragten und erleichtert die verwaltungsgerichtliche Kontrolle.

6. Für den Kennzeichenabgleich dürfen bei verfassungskonformer Auslegung nicht alle im Gesetz insgesamt zum Abgleich eröffneten Fahndungsbestände herangezogen werden, sondern jeweils nur diejenigen Datensätze, die für den konkreten Zweck der Kennzeichenkontrolle Bedeutung haben können. Bei Zugrundelegung dieser Auslegung sind die angegriffenen Vorschriften zum Datenabgleich verfassungsrechtlich nicht zu beanstanden. Unter dem Gesichtspunkt der Bestimmtheit genügt die durch die angegriffenen Bestimmungen erfolgte abstrakte Umschreibung der zum Abgleich eröffneten Fahndungsbestände verfassungsrechtlichen Anforderungen.

7. Soweit das Gesetz eine Verwendung der Daten für weitere Zwecke als denen, die den Anlass der Kontrolle bildeten, erlaubt und damit insbesondere auch die Verwertung von Zufallserkenntnissen eröffnet, genügt die Regelung den verfassungsrechtlichen Anforderungen nicht vollständig. Nach verfassungsrechtlichen Maßstäben ist eine Zweckänderung allerdings grundsätzlich zulässig. Die entsprechenden Daten müssten aber neu auch für den geänderten Zweck mit vergleichbar schwerwiegenden Ermittlungsmaßnahmen erhoben werden dürfen. Eine weitere Nutzung ist daher nur zulässig, wenn sie dem Schutz von Rechtsgütern dient, die auch die Durchführung einer Kraftfahrzeugkennzeichenkontrolle rechtfertigen könnte. Dies ist bei den bayerischen Regelungen zur weiteren Verwendung der Daten der Kennzeichenkontrolle nicht sichergestellt.

VII. Zum Zeitpunkt der angegriffenen Entscheidung des Bundesverwaltungsgerichts wurden Kraftfahrzeugkennzeichenkontrollen auf Art. 33 Abs. 2 Satz 2 bis 5, Art. 13 Abs. 1 Nr. 1 bis 5 sowie auf Art. 38 Abs. 3 BayPAG gestützt. Art. 33 Abs. 2 Satz 2 bis 5 BayPAG und Art. 38 Abs. 3 BayPAG wurden in einem neuen Art. 39 Abs. 1 und Abs. 3 Satz 1 bis 3 BayPAG bei geringfügigen redaktionellen Änderungen im Wesentlichen identisch zusammengeführt. Der Erste Senat des Bundesverfassungsgerichts hat sowohl die zum Zeitpunkt der Entscheidung des Bundesverwaltungsgerichts geltenden Normen als auch die Nachfolgeregelungen teilweise für verfassungswidrig erklärt.

Den Volltext der Entscheidung finden Sie hier:

LG Wiesbaden
Urteil vom 05.11.2018
5 O 214/18

Das LG Wiesbaden hat entschieden, dass Mitbewerber bei Verstößen gegen die DSGVO nicht zur Abmahnung befugt sind.

Aus den Entscheidungsgründen:

"Die aufgeworfenen Fragen können deshalb offenbleiben, weil der Verfügungsklägerin als Mitbewerberin nach den §§ 3 Abs. 1,3 a i.V.m. § 8 Abs. 3 Nr. 1 UWG weder anspruchsberechtigt noch klagebefugt ist..

Der Gesetzgeber hat in Kap. 8 (Rechtsbehelfe, Haftung und Sanktionen) der Datenschutzgrundverordnung eingehend geregelt, wie die Datenschutzbestimmungen durchzusetzen sind. Im Mittelpunkt steht dabei die von einem Verstoß "betroffene Person". Sie kann sich mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden (Art. 74, 78 DSGVO), die dann ihrerseits tätig wird. Die betroffene Person hat aber auch nach Art. 79 DSGVO selbst das "Recht auf einen wirksamen gerichtlichen Rechtsbehelf", wenn sie der Ansicht ist, dass ihre Rechte aus der Datenschutzgrundverordnung verletzt worden sind. Die betroffene Person kann nach Art. 82 DGSVO Ersatz ihres materiellen und immateriellen Schadens verlangen. Nach Art. 80 Abs. 1 DSGVO ist die betroffene Person ferner berechtigt, "Organisationen" und "ähnlichen Einrichtungen, die bestimmte Anforderungen erfüllen" zu beauftragen, in ihrem Namen ihre Rechte unter anderem aus Art. 79 DSGVO wahrzunehmen. Art. 80 Abs. 2 DSGVO enthält eine so genannte Öffnungsklausel zu Gunsten der Mitgliedstaaten. Sie können vorsehen, dass jede der in Art. 80 Abs. 1 DSGVO genannten "Organisationen" unabhängig von einem Auftrag der betroffenen Person das Recht hat, deren Rechte aus Art. 77-79 DSGVO in Anspruch zu nehmen, wenn nach ihrer Ansicht deren Rechte verletzt worden sind. Diese Regelung ist nicht unumstritten, weil damit letztlich Dritte über das Persönlichkeitsrecht der betroffenen Personen verfügen. Von einer entsprechenden Befugnis der Mitbewerbers des Verletzers, die Rechte der betroffenen Person ohne deren Zustimmung wahrzunehmen, ist in Art. 80 Abs. 2 DSGVO nicht die Rede.

Es wird die Frage diskutiert, ob die Durchsetzungsregelungen der DSGVO eine abschließende unionsrechtliche Regelung darstellen oder ob im jeweils nationalen Recht Erweiterungen zulässig sind. Es geht darum, ob der nationale Gesetzgeber über die Öffnungsklausel des Art. 80 Abs. 2 DSGVO hinaus zusätzliche Durchsetzungsregelungen aufstellen darf. Vor allem wird diskutiert, ob die Gerichte wegen eines Vorrangs des Unionsrechts daran gehindert sind, bestehende Regelungen des deutschen Rechtes anzuwenden, die zusätzliche Rechtsbehelfe gewähren könnten. Im Rahmen der Anwendung des §§ 3 Buchst. a UWG wird die Ansicht vertreten, die Vorschriften der Datenschutzgrundverordnung seien Marktverhaltensregelungen im Sinne von § 3 Buchst. a UWG und dementsprechend seien auch Mitbewerber des Verletzers nach § 8 Abs. 1 und Abs. 3 Nr. 1 UWG berechtigt, gegen Verstöße vorzugehen (vergleiche Wolff ZD 2018,248). Diese Ansicht verkennt, dass § 3 Buchst. a UWG dann nicht anwendbar ist, wenn die betreffende Regelung in der Datenschutzgrundverordnung die Rechtsfolgen eines Verstoßes abschließend regelt, was wiederum durch Auslegung festzustellen ist (vergleiche im Einzelnen Köhler ZD 2018,337 ff.). Eine solche abschließende Regelung gegenüber § 3 Buchst. a UWG stellen, so Köhler und Barth (Köhler ZD 2018,337 ff., Barth WRP 2018,790) die Art. 70 ff. Datenschutz Grundverordnung dar. Diese Ansicht beruft sich auf den allgemeinen Grundsatz des Unionsrechts, dass Ausnahmeregelungen, wie hier Art. 80 Abs. 2 DSGVO, eng auszulegen sind (ständige Rechtsprechung: EuGH WRP 2015, 1206, Rn. 54) und dementsprechend nicht über den Wortlaut hinaus erweitert werden dürfen. Die Autoren schließen aus dem Umstand, dass der Unionsgesetzgeber nicht schon jedem Verband ein Recht zur Wahrnehmung der Rechte einer betroffenen Person ohne deren Auftrag einräumt hat, sondern dafür ganz konkrete Anforderungen aufstellt, dass der Unionsgesetzgeber keine Erstreckung dieser Befugnis auf Mitbewerber des Verletzers zulassen wollte. Hätte der Unionsgesetzgeber, so die Autoren, dies gewollt, so hätte es nahegelegen, dass er eine dem Art. 11 Abs. 1 RL 2005/29/EG ("einschließlich Mitbewerbern") entsprechende Durchsetzungsregelungen eingeführt hätte. Köhler unterstreicht diese Argumentation durch die Herausarbeitung der unterschiedlichen Schutzzweckbestimmung der DSGVO auf der einen Seite und dem UWG auf der anderen Seite. Die Datenschutzgrundverordnung schützt "die Grundrechte und Grundfreiheiten natürlicher Personen insbesondere deren Recht auf Schutz personenbezogener Daten", insoweit wird auf Art. 1 Abs. 2 DSGVO Bezug genommen. Damit bringe die Datenschutzgrundverordnung klar zum Ausdruck, dass es um den Individualschutz der Betroffenen geht, vergleichbar dem Schutz des allgemeinen Persönlichkeitsrechtes nach den §§ 823 Abs. 1, 1004 Abs. 1 BGB analog. Demgegenüber stehe die Konzeption des UWG. Dieses Gesetz dient "dem Schutz der Mitbewerber, der Verbraucherinnen und Verbraucher sowie der sonstigen Marktteilnehmer vor unlauteren geschäftlichen Handlungen", insoweit wird auf § 1 S. 1 UWG Bezug genommen. Die gesetzliche Konzeption der Datenschutzgrundverordnung hat mit der dargestellten Regelung in Kap. VIII primär die Rechtsdurchsetzung bei den Aufsichtsbehörden angesiedelt, während § 8-10 UWG die Durchsetzung des Lauterkeitsrecht vollständig der privaten Initiative überlässt. Daraus folgt, dass einem Mitbewerber nach den §§ 3 Abs. 1,3 a UWG in Verbindung mit § 8 Abs. 3 Nr. 1 UWG die Klagebefugnis fehlt. Diese vornehmlich in der Literatur vertretene Ansicht findet ihre Bestätigung in der Entscheidung des Landgerichtes Bochum (Landgericht Bochum (12. Zivilkammer), Teil Versäumnis- und Schlussurteil vom 7.8.2018-I-12 O 85 / 18 zitiert nach Beck RS 2018,25219). Das Landgericht Bochum hat ausgeführt, dass dem Verfügungskläger eine Klagebefugnis nicht zusteht, weil die Datenschutzgrundverordnung in den Artikeln 77-84 eine die Ansprüche von Mitbewerbern abschließende und ausschließende Regelung enthält. Das Landgericht Bochum hat sich der Ansicht von Köhler mit dem Argument angeschlossen, dass die Datenschutzgrundverordnung eine detaillierte Regelung des anspruchsberechtigten Personenkreises enthält. Danach steht nicht jedem Verband ein Recht zur Wahrnehmung der Rechte einer betroffenen Person zu, sondern nur bestimmten Einrichtungen, Organisationen und Vereinigungen ohne Gewinnerzielungsabsicht unter weiteren Voraussetzungen. Hieraus sei zu schließen, dass der Uniongesetzgeber eine Erstreckung auf Mitbewerber des Verletzers nicht zulassen wollte. Diese Ansicht überzeugt, da es keine Rechtsschutzlücke besteht. Vor dem Hintergrund, dass keine Rechtsschutzlücke im Bereich der Datenschutzgrundverordnung besteht, muss sie auch nicht durch eine Anwendung des §§ 3 Buchst. a UWG geschlossen werden. An diese Überlegungen knüpft die Bundesratsinitiative des Freistaats Bayern an, wonach zur Anpassung zivilrechtlicher Vorschriften an die Datenschutzgrundverordnung ein Gesetzesantrag in den Bundesrat eingebracht worden ist (Bundesratsdrucksache 304 18 vom 6. 20.6.2018) woraus sich ableiten lässt, dass eine Klagebefugnis eines angeblichen Mitbewerbers ausscheiden soll, da ihm bereits eine Abmahnungsmöglichkeit verwehrt wird.

Es ist streitig, ob die fehlende Anspruchsberechtigung und fehlende Klagebefugnis zur Abweisung der Klage als unzulässig oder als unbegründet führt, doch handelt es sich bei der Anspruchsberechtigung um eine Frage der Aktivlegitimation und damit um eine Prüfung im Rahmen der Begründetheit der Klage, so dass die Klage auf Erlass einer einstweiligen Verfügung als unbegründet abzuweisen war."

EuGH-Generalanwalt
Schlussanträge vom 19.12.2018
C‑40/17
Fashion ID GmbH & Co. KG
gegen
Verbraucherzentrale NRW e. V.,
Beteiligte:
Facebook Ireland Limited,
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Der EuGH-Generalanwalt kommt zu dem Ergebnis, dass Verbraucherschutzvereine Datenschutzverstöße abmahnen dürfen. Ferner kommt der EuGH-Generalanwalt zu dem Ergebnis, dass Facebook und Webseitenbetreiber gemeinsam datenschutzrechtlich für die Verarbeitung personenbezogener Daten durch Verwendung des Gefällt-Mir-Buttons verantwortlich sind, wobei die Verantwortlichkeit des Webseitenbetreibers auf Verarbeitungsvorgänge beschränkt ist, für die er tatsächlich einen Beitrag zur Entscheidung über die Mittel und Zwecke der Verarbeitung der personenbezogenen Daten leistet. Der Webseitenbetreiber muss eine Einwilligung von Nutzer einholen und ihn über die Datenverarbeitung informieren.

Die Einschätzung des EuGH-Generalanwalts ist für den EuGH nicht bindend, dürfte aber der bisherigen Linie des EuGH entsprechen.

Ergebnis:
"Im Licht der vorstehenden Ausführungen schlage ich dem Gerichtshof vor, die vom Oberlandesgericht Düsseldorf (Deutschland) gestellten Fragen wie folgt zu beantworten:

Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr steht einer nationalen Regelung nicht entgegen, die gemeinnützigen Verbänden die Befugnis einräumt, zur Wahrung der Interessen der Verbraucher rechtlich gegen den mutmaßlichen Verletzer von Datenschutzrecht vorzugehen.

Eine Person, die ein von einem Dritten bereitgestelltes Plugin in ihre Webseite eingebunden hat, welches die Erhebung und Übermittlung der personenbezogenen Daten des Nutzers veranlasst, ist als ein für die Verarbeitung Verantwortlicher im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 anzusehen. Die (gemeinsame) Verantwortlichkeit des betreffenden für die Verarbeitung Verantwortlichen ist jedoch auf die Verarbeitungsvorgänge beschränkt, für die er tatsächlich einen Beitrag zur Entscheidung über die Mittel und Zwecke der Verarbeitung der personenbezogenen Daten leistet.

Bei der Prüfung, ob personenbezogene Daten nach den in Art. 7 Buchst. f der Richtlinie 95/46 niedergelegten Kriterien verarbeitet werden dürfen, ist auf die berechtigten Interessen beider im Einzelfall für die Verarbeitung Verantwortlichen abzustellen, und diese Interessen sind gegen die Rechte der betroffenen Personen abzuwägen.

Die nach Art. 7 Buchst. a der Richtlinie 95/46 einzuholende Einwilligung der betroffenen Person ist gegenüber dem Webseiten-Betreiber zu erklären, der Drittinhalte in seine Webseite eingebunden hat. Art. 10 der Richtlinie 95/46 ist dahin auszulegen, dass die sich aus dieser Bestimmung ergebende Informationspflicht auch für diesen Webseiten-Betreiber gilt. Die Einwilligung der betroffenen Person nach Art. 7 Buchst. a der Richtlinie 95/46 muss eingeholt und die Informationen im Sinne von Art. 10 dieser Richtlinie müssen bereitgestellt werden, bevor die Erhebung und die Übermittlung der Daten erfolgt. Jedoch muss der Umfang dieser Verpflichtungen der gemeinsamen Verantwortlichkeit des betreffenden Webseiten-Betreibers für die Erhebung und Übermittlung der personenbezogenen Daten entsprechen."

Den vollständigen Text finden Sie hier: