OVG Koblenz
Beschluss vom 02.04.2020 2 A 11539/19.OVG
Das OVG Kobenz hat entschieden, dass ein Lehrer keinen Anspruch auf Entfernung von Fotos seiner Person aus einem Schuljahrbuch hat, wenn er freiwillig bei einem entsprechendem Fototermin fotografiert wurde
Die Pressemitteilung des Gerichts:
Kein Anspruch eines Lehrers auf Beseitigung von Fotos aus Schuljahrbuch
Ein Lehrer, der sich bei einem Fototermin in der Schule freiwillig mit Schulklassen hat ablichten lassen, hat keinen Anspruch auf Entfernung der im Jahrbuch der Schule veröffentlichten Bilder. Dies entschied das Oberverwaltungsgericht Rheinland-Pfalz in Koblenz.
Der Kläger ist Studienrat im rheinland-pfälzischen Schuldienst. Bei einem Fototermin in der Schule ließ er sich mit einer Schulklasse und einem Oberstufenkurs fotografieren. Die Schule gab, wie bereits im Jahr zuvor, ein Jahrbuch mit den Abbildungen sämtlicher Klassen und Kurse nebst den jeweiligen Lehrkräften heraus. Nachdem der Kläger sich zunächst erfolglos innerhalb der Schulverwaltung gegen die Veröffentlichung der Fotos gewandt hatte, erhob er Klage vor dem Verwaltungsgericht. Er machte geltend, dass die Publikation sein Persönlichkeitsrecht verletze. Er habe kein Einverständnis zur Veröffentlichung der Bilder erteilt, sondern stehe einer solchen vielmehr ablehnend gegenüber. Er habe sich nur ablichten lassen, weil eine Kollegin ihn überredet habe. Den wahren Verwendungszweck der Fotos habe er nicht gekannt.
Das Verwaltungsgericht Koblenz wies die Klage ab (vgl. Pressemitteilung des Verwaltungsgerichts Koblenz Nr. 33/2019 vom 23. September 2019). Nach dem Kunsturhebergesetz bedürfe es keiner Einwilligung in die Veröffentlichung der Fotos im Jahrbuch der Schule, weil diese Bildnisse aus dem Bereich der Zeitgeschichte seien. Dies ergebe sich aus der dafür erforderlichen Abwägung der wechselseitigen Interessen. Ein Informationsinteresse der Öffentlichkeit bestehe auch bei Veranstaltungen von regionaler oder lokaler Bedeutung. Eine solche Bedeutung hätten die Jahrbücher mit den Klassenfotos für die Angehörigen der Schule. Demgegenüber seien die Rechte des Klägers nur geringfügig beeinträchtigt worden. Er sei im dienstlichen Bereich in einer völlig unverfänglichen, gestellten Situation aufgenommen worden und die Bilder seien in keiner Weise unvorteilhaft oder ehrverletzend. Selbst wenn eine Einwilligung erforderlich gewesen sein sollte, wäre diese aber auch zumindest konkludent erteilt worden, weil der Kläger sich mit den beiden Schülergruppen habe ablichten lassen. Er habe gewusst oder jedenfalls wissen müssen, dass die Schule derartige Klassenfotos bereits in der Vergangenheit für Jahrbücher verwendet habe. Es stelle ein widersprüchliches Verhalten dar, die Veröffentlichung von Fotos einerseits strikt abzulehnen und sich andererseits auf Fotos ablichten zu lassen, die offensichtlich dem Zweck der Veröffentlichung dienten.
Das Oberverwaltungsgericht bestätigte diese Entscheidung und lehnte den Antrag des Klägers auf Zulassung der Berufung ab. Der Kläger habe keine Gründe dargelegt, warum entgegen der nachvollziehbaren Wertung des Verwaltungsgerichts in der Abwägung zwischen dem Informationsinteresse und der Persönlichkeitsrechte die klägerischen Belange hätten höher zu bewerten sein müssen. Auch den vom Verwaltungsgericht aufgezeigten Widerspruch in seinem Verhalten habe er nicht überzeugend auflösen können.
Beschluss vom 2. April 2020, Aktenzeichen: 2 A 11539/19.OVG
Bundesfinanzhof
Urteil vom 14.01.2020 VIII R 27/17
Der BFH hat entschieden, dass ein Rechtsanwalt, der als externer Datenschutzbeauftragter tätig ist, eine gewerbliche Tätigkeit ausübt und somit gewerbesteuerpflichtig ist.
Leitsätze des BFH:
1. Ein externer Datenschutzbeauftragter übt auch dann, wenn er zugleich als Rechtsanwalt tätig ist, keinen in § 18 Abs. 1 Nr. 1 EStG genannten Katalogberuf aus.
2. Da ein Datenschutzbeauftragter ohne eine akademische Ausbildung tätig werden kann, übt er auch keine dem Beruf des Rechtsanwalts ähnliche Tätigkeit i.S. des § 18 Abs. 1 Nr. 1 Satz 2 EStG aus (Anschluss an BFH-Urteile vom 05.06.2003 - IV R 34/01, BFHE 202, 336, BStBl II 2003, 761; vom 26.06.2003 - IV R 41/01, BFH/NV 2003, 1557).
3. Die Tätigkeit des externen Datenschutzbeauftragten ist auch nicht den sonstigen selbständigen Tätigkeiten i.S. des § 18 Abs. 1 Nr. 3 EStG zuzuordnen.
Die Pressemitteilung des Bundesfinanzhofs:
Externe Datenschutzbeauftragte sind gewerbliche Unternehmer
Ein externer Datenschutzbeauftragter ist gewerblicher Unternehmer, auch wenn er zugleich als Rechtsanwalt tätig ist. Wie der Bundesfinanzhof (BFH) mit Urteil vom 14.01.2020 (VIII R 27/17) entschieden hat, liegt keine freiberufliche Tätigkeit i.S.d. § 18 Abs. 1 EStG vor. Der externe Datenschutzbeauftragte ist daher gewerbesteuerpflichtig und - bei Überschreiten bestimmter Gewinngrenzen – auch buchführungspflichtig.
Im Streitfall war der Kläger als selbständiger Rechtsanwalt im Bereich des IT-Rechts tätig. Daneben arbeitete er für verschiedene größere Unternehmen als externer Datenschutzbeauftragter. Das Finanzamt sah diese Tätigkeit als gewerblich an. Es setzte Gewerbesteuer fest und forderte den Kläger als gewerblichen Unternehmer gem. § 141 AO auf, ab dem Folgejahr Bücher zu führen und Abschlüsse zu machen. Der gegen diese Aufforderung aus dem Jahr 2012 gerichtete Einspruch des Klägers blieb ebenso wie die nachfolgende Klage vor dem Finanzgericht ohne Erfolg.
Der BFH hat die Vorentscheidung jetzt bestätigt. Als Datenschutzbeauftragter übe der Kläger keine dem Beruf des Rechtsanwaltes vorbehaltene Tätigkeit aus. Vielmehr werde er in einem eigenständigen, von seiner Anwaltstätigkeit abzugrenzenden Beruf tätig. Der Datenschutzbeauftragte berate in interdisziplinären Wissensgebieten. Hierfür müsse er zwar neben datenschutzrechtlichem Fachwissen auch Fachwissen in anderen Bereichen (z.B. der Informations- und Kommunikationstechnik und der Betriebswirtschaft) besitzen. Eine spezifische akademische Ausbildung müsse er aber – anders als der Rechtsanwalt - nicht nachweisen. Aus diesem Grunde sei der Kläger als Datenschutzbeauftragter auch nicht in einem dem Rechtsanwalt ähnlichen Beruf tätig. Schließlich sei – so der BFH – auch keine sonstige selbständige Arbeit i.S.d. § 18 Abs. 1 Nr. 3 EStG anzunehmen. Es fehle an der erforderlichen Vergleichbarkeit mit den dort genannten Regelbeispielen.
Das OLG Stuttgart hat entschieden, dass Verstöße gegen die Vorgaben der DSGVO regelmäßig auch von Abmahnvereinen abmahnbare Wettbewerbsverstöße sind. Zudem hat das OLG Stuttgart entschieden, dass § 13 Absatz 1 Satz 1 TMG durch DSGVO verdrängt wird.
Aus den Entscheidungsgründen:
"Die Klage ist auch hinsichtlich des Hilfsantrages aus den oben dargestellten Gründen zulässig. Insbesondere steht es dem Kläger zu, gemäß § 8 Absatz 3 Nr. 2 UWG Unterlassungsansprüche zu verfolgen, die sich aus Verstößen gegen die Datenschutz-Grundverordnung ergeben.
Durch die Datenschutz-Grundverordnung werden die Rechtsbehelfe nicht abschließend geregelt, so dass die nationalen Bestimmungen der § 8 Absatz 1 und Absatz 3 Nr. 2 i.V.m. § 3a UWG anwendbar bleiben, wenn es sich um einen Verstoß gegen eine Marktverhaltensregelung handelt (so auch OLG Hamburg, Urteil vom 25. Oktober 2018 – 3 U 66/17, juris Rn. 56 m. zust. Anm. Janßen, jurisPR-ITR 25/2018 Anm. 2; Wolff, ZD 2018, 248; Laoutoumai/Hoppe, K&R 2018, 533; Schreiber, GRUR-Prax 2018, 371).
1. Bestimmungen einer EU-Verordnung sind nicht von sich aus abschließend. Der Rechtsakt einer Verordnung hat eine allgemeine Geltung, ist in allen Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat (Artikel 288 Absatz 2 AEUV). Sieht die Verordnung den Erlass von weitergehenden nationalen Regelungen nicht ausdrücklich vor, können Mitgliedstaaten nationale Normen auch dann anwenden, wenn diese die unmittelbare Anwendbarkeit der Verordnung nicht vereiteln, deren gemeinschaftliche Natur nicht verbergen und die Ausübung des durch die betreffende Verordnung verliehenen Ermessens innerhalb der Grenzen dieser Vorschriften konkretisieren (EuGH, Urteil vom 14. Oktober 2004 – C-113/02, Rn. 16). Dabei ist unter Bezugnahme auf die einschlägigen Bestimmungen der Verordnung zu prüfen, ob diese Bestimmungen, ausgelegt im Licht ihrer Ziele, es den Mitgliedstaaten verbieten, gebieten oder gestatten, bestimmte nationale Normen anzuwenden, und insbesondere im letztgenannten Fall, ob sie sich in den Rahmen des den einzelnen Mitgliedstaaten eingeräumten Wertungsspielraums einfügen (EuGH, Urteil vom 21. Dezember 2011 – C-316/10, Rn. 43).
2. Bei der Auslegung der Verordnung zur Frage, ob sie den Mitgliedsstaaten die Anwendung bestimmter nationaler Normen zur Rechtsdurchsetzung gestattet, ist von dem maßgeblichen Interesse eines jeden Normgebers auszugehen, dass die von ihm erlassenen Bestimmungen von allen Adressaten befolgt werden. Auf diesem Grundinteresse basiert auch die in Artikel 4 Absatz 3 EUV und Artikel 197 Absatz 1 AEUV verankerte Verpflichtung der Mitgliedstaaten zur effektiven Durchführung des Unionsrechts. Allgemein setzt dies ein wirksames System der Kontrolle und Rechtsverfolgung voraus. Je engmaschiger dieses Netz, desto mehr wird der Willen des Normgebers durchgesetzt.
Die Interessenlage kann sich in diesem Bereich anders darstellen als bei der Harmonisierung des materiellen Rechts. Dort kann der Zweck darauf gerichtet sein, nicht nur Mindest-, sondern auch Höchstanforderungen aufzustellen. Es erleichtert den grenzüberschreitenden Verkehr von Waren und Dienstleistungen, wenn sich der Unternehmer nicht darauf einstellen muss, dass im Ausland noch höhere Anforderungen an ihn gestellt werden als im Mitgliedstaat seines Sitzes. Dass Teile der Datenschutz-Grundverordnung das materielle Recht vollständig harmonisieren, wird in der Literatur angenommen (statt aller: Franzen in Franzen/Gallner/Oetker, Kommentar zum europäischen Arbeitsrecht, 3. Aufl. 2020, Art. 88 DSGVO Rn. 7 ff). Diese Erwägung lässt allerdings noch keine Rückschlüsse darauf zu, dass dies auch für die Rechtsdurchsetzung gelten soll.
3. Bereits nach dem allgemeinen Kompetenzgefüge der Europäischen Union sind die Mitgliedstaaten verpflichtet, die in einer Verordnung begründeten Rechte zu schützen, namentlich durch die nationalen Gerichte (EuGH, Urteil vom 10. Oktober 1973 – 34/73, Rn. 8). Dieser allgemeinen Aufteilung folgt auch die Datenschutz-Grundverordnung, indem sie die Zuständigkeit der nationalen Gerichte für Klagen begründet (Artikel 78 Absatz 3, Artikel 79 Absatz 2, Artikel 82 Absatz 6 DSGVO) und darüber hinaus die Mitgliedstaaten verpflichtet, Aufsichtsbehörden einzurichten (Artikel 51 Absatz 1 DSGVO). Dabei gibt die Verordnung lediglich vor, dass dem einzelnen ein Zugang zum Rechtsschutz gewährt werden muss durch ein Klagerecht bzw. ein Recht auf Beschwerde bei der Aufsichtsbehörde. Daraus folgt, dass die nähere Ausgestaltung der Rechtsdurchsetzung in die Verantwortung der Mitgliedstaaten fällt.
4. Ist mithin davon auszugehen, dass der Normgeber die effektive Durchsetzung der durch ihn verliehenen Rechte beansprucht und gibt er – wie hier – die Zuständigkeit zur Ausgestaltung des Prozessrechts an die Mitgliedstaaten, muss vom Grundsatz her jede nationale Maßnahme, die geeignet ist, die Rechtsdurchsetzung zu erleichtern, als zulässig angesehen werden. Etwas anderes kann nur angenommen werden, wenn sich aus der Verordnung selbst mit hinreichender Klarheit ergibt, dass weitergehende nationale Maßnahmen, die die Rechtsdurchsetzung erleichtern, unzulässig sein sollen.
Aus der Datenschutz-Grundverordnung ergibt sich jedoch nicht – schon gar nicht mit der hierfür gebotenen Klarheit –, dass es den Mitgliedstaaten verwehrt sein soll, Wettbewerbsverbänden eine Klagebefugnis einzuräumen.
a) Die Rechtsdurchsetzung auf dem zivilen Rechtsweg wird durch die Verordnung in keiner Weise eingeschränkt. Zwar kommt den Aufsichtsbehörden eine wichtige Rolle bei der Durchsetzung der Datenschutz-Grundverordnung zu. Die Verordnung beschneidet aber auch nicht die Rechtsdurchsetzung privater Rechte auf dem Zivilrechtsweg. Vielmehr stehen Maßnahmen der Aufsichtsbehörde, die u.a. Sanktionen verhängen kann, und die privatrechtliche Durchsetzung von Schadensersatzansprüchen unabhängig nebeneinander und sind gleichrangig.
aa) Durch die Einrichtung der Aufsichtsbehörden wollte der Verordnungsgeber die Rechtsstellung der Unionsbürger verbessern. Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt (Artikel 77 Absatz 1 DSGVO). Die Aufsichtsbehörden sind u.a. dazu befugt, Verantwortliche zu warnen, zu verwarnen, ihnen bestimmte Maßnahmen aufzuerlegen und gegen sie Sanktionen zu verhängen (Artikel 58 Absatz 2 lit. a, b, g, i und Artikel 83 DSGVO).
bb) Eine Einschränkung bestehender Befugnisse zur Rechtsdurchsetzung war nicht bezweckt. Vielmehr sollte durch die Datenschutz-Grundverordnung ersichtlich nur ein Mindeststandard für den Rechtsschutz der betroffenen Person und desjenigen, dem durch Verstöße gegen die Verordnung ein Schaden entstanden ist, geregelt werden.
Das Beschwerderecht der betroffenen Person (Artikel 4 Nr. 1 DSGVO) besteht „unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs“ (Artikel 77 Absatz 1 DSGVO). Die Verordnung stellt die individuelle gerichtliche Geltendmachung von Ansprüchen – etwa vor einem Zivilgericht – der behördlichen Rechtsdurchsetzung gleich. Unabhängig von dem Recht, sich an eine zuständige Aufsichtsbehörde zu wenden, gewährt Artikel 79 Absatz 1 DSGVO jeder betroffenen Person einen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden (vgl. Mundil in Beck’scher Onlinekommentar Datenschutzrecht, 30. Ed. 1.2.2017, Art. 79 DSGVO Rn. 14). Daneben gewährt Artikel 82 Absatz 1 und 6 DSGVO jeder Person, der wegen eines Verstoßes gegen die Verordnung ein materieller oder immaterieller Schaden entstanden ist, einen gerichtlich durchsetzbaren Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
cc) Insbesondere enthält Artikel 80 DSGVO keine abschließende Regelung für die privatrechtliche Rechtsdurchsetzung. Nicht gefolgt werden kann der Auffassung, aus einem Gegenschluss zu Artikel 80 Absatz 2 DSGVO ergebe sich, dass Mitbewerber und Wettbewerbsverbände nicht klagebefugt seien. Artikel 80 Absatz 2 DSGVO sei als Öffnungsklausel anzusehen, die die Mitgliedstaaten lediglich dazu ermächtige, sog. Datenschutzverbänden eine Klagebefugnis zu verleihen, nicht jedoch auch Mitbewerbern und Wettbewerbsverbänden im Sinne von § 8 Absatz 3 Nr. 2 UWG (so Köhler, WRP 2018, 1269 Rn. 35; ders., WRP 2019, 1279 Rn. 5; ders. in Köhler/Bornkamm/Feddersen, Kommentar zum UWG, 38. Aufl. 2020, § 3a UWG Rn. 1.40f; Barth, WRP 2018, 790 Rn. 16; Baumgartner/Sitte, ZD 2018, 555 [558]; Schmitt, WRP 2019, 27 Rn. 20; Spittka, GRUR-Prax 2019, 4; differenzierend Uebele, GRUR 2019, 694 [697], der zwar Mitbewerbern eine Klagebefugnis einräumt, nicht aber deren Verbänden).
(1) Artikel 80 Absatz 1 DSGVO räumt der betroffenen Person das Recht ein, auch Dritte damit zu beauftragen, ihre Rechte gegenüber der Aufsichtsbehörde, dem Verantwortlichen oder dem Auftragsverarbeiter wahrzunehmen. Dabei soll es sich allerdings um eine Einrichtung, Organisation oder Vereinigung ohne Gewinnerzielungsabsicht handeln, die ordnungsgemäß nach dem Recht eines Mitgliedstaats gegründet ist, deren satzungsmäßige Ziele im öffentlichem Interesse liegen und die im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig ist. Weiter können die Mitgliedstaaten vorsehen, dass ebengenannte Einrichtungen, Organisationen oder Vereinigungen unabhängig von einem Auftrag der betroffenen Person in diesem Mitgliedstaat das Recht haben, die genannten Rechte einzelner unabhängig von einem Auftrag der betroffenen Person wahrzunehmen (Artikel 80 Absatz 2 DSGVO). Die Voraussetzungen des Artikel 80 Absatz 1 DSGVO erfüllt der Kläger als Verband zur Förderung gewerblicher oder selbständiger beruflicher Interessen nicht.
(2) Dem Verlauf der Beratungen in der Ratsarbeitsgruppe lässt sich ein abschließender Charakter von Artikel 80 Absatz 2 DSGVO jedoch nicht entnehmen.
Die Regelung geht auf einen Vorschlag der französischen Delegation zurück, die den Gedanken eingebracht hat, dass die Wahrung der Einhaltung der Datenschutzrechte durch Verbände eine effektive Möglichkeit zu deren Rechtsdurchsetzung darstellt. Dabei schwebte der Initiative vor, die Mitgliedstaaten zum Erlass effektiver Verfahrensregelungen zu verpflichten (Ratsdokument 7586/1/15 REV 1, S. 22/23). Der Vorsitz griff diesen Vorschlag als neuen Artikel 76 Absatz 2 des Entwurfs auf, jedoch ohne eine Umsetzungsverpflichtung vorzusehen (Ratsdokument 7722/15, S. 16). In den Beratungen wurde die Frage erörtert, ob die Mitgliedstaaten zur Einräumung der Klagebefugnis verpflichtet werden sollten, wofür sich neben der französischen Delegation auch die Europäische Kommission einsetzte (Ratsdokument 8371/15, S. 15 Fn. 36). Mit der beschlossenen Fassung fanden die Delegationen einen Kompromiss (Ratsdokument 8383/15, S. 18 Fn. 34).
Aus den Materialien ergibt sich jedoch keine Stellungnahme von Delegationen, die die Bezugnahme auf den Absatz 1 für erforderlich hielten, um auszuschließen, dass anderen Verbänden, die nicht die Anforderungen eines Datenschutzverbandes erfüllten, eine Klagebefugnis eingeräumt wird. Die Europäische Kommission sprach sich für die Bezugnahme auf die Verbandsdefinition in Absatz 1 aus. Den Materialien lässt sich jedoch nicht entnehmen, dass es ihr Ziel war, weitergehende Klagebefugnisse auszuschließen. Vielmehr wollte sie erreichen, dass ein anerkannter Datenschutzverband die Rechte auch in einem anderen Mitgliedstaat verfolgen könnte. Hierin sah die Europäische Kommission den eigentlichen Mehrwert der Regelung (Ratsdokument 8371/15, Seite 15 Fn. 38).
Wie diese Äußerung und auch die weiteren Stellungnahmen zeigen, sind die Delegationen davon ausgegangen, dass eine Regelung der Klagebefugnis in den Kompetenzbereich der Mitgliedstaaten fällt. Die portugiesische Delegation hat darauf hingewiesen, dass die Befugnisse übriger Verbände nicht ausgeschlossen werden sollen (Ratsdokument 8371/15 Fn. 37). Die französische Delegation hat, nachdem sie ihr Ziel einer verpflichtenden Regelung nicht durchsetzen konnte, angemerkt, dass es einer Regelung nicht bedürfe, wenn sie keine Verpflichtung enthalte (Ratsdokument 8383/15 S. 18, Fn. 36).
Aus dem Umstand, dass die Delegationen in dem Willensbildungsprozess als kleinsten gemeinsamen Nenner eine Regelung gefunden haben, die nur das ausdrückt, was allgemein anerkannt ist – nämlich, dass die Mitgliedstaaten Datenschutzverbänden eine Klagebefugnis einräumen können – kann jedoch nicht geschlossen werden, dass andere allgemein anerkannte Befugnisse der Mitgliedstaaten – die Einräumung noch weitergehender Klagebefugnisse – eingeschränkt werden sollten. Die Ratsdokumente enthalten keinen Hinweis darauf, dass eine derartige Regelung getroffen werden sollte.
dd) Auch den Erwägungsgründen 11 und 13 kann nicht entnommen werden, dass die Sanktionen und die Rechtsdurchsetzung in der Datenschutz-Grundverordnung abschließend geregelt seien (so aber Köhler, WRP 2018, 1269 Rn. 24; Ohly, GRUR 2019, 686 [688]).
Zwar ist dort die Rede davon, dass in den Mitgliedstaaten die gleichen Befugnisse bei der Überwachung und Gewährleistung der Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie die gleichen bzw. gleichwertigen Sanktionen im Falle ihrer Verletzung erforderlich sind. Als Sanktionen in diesem Sinne sind indes die von den Aufsichtsbehörden zu ergreifenden Maßnahmen (Artikel 58 Absatz 2 DSGVO), insbesondere die zu verhängenden Geldbußen (Artikel 58 Absatz 2 lit. i DSGVO), zu verstehen, für die es in Artikel 83 DSGVO eine ausgestaltende Regelung zur Höhe und zu den Bemessungskriterien gibt. Die zivilrechtliche Verfolgung von Ansprüchen durch Private stellt jedoch keine Sanktion in diesem Sinne dar. Wie die Überschrift zu Kapitel VIII belegt, unterscheidet die Verordnung zwischen Rechtsbehelfen, Haftung und Sanktionen (zutreffend Uebele, GRUR 2019, 694 [698]).
5. Die Klagebefugnis der Verbände gemäß § 8 Absatz 3 Nr. 2 UWG fügt sich in den Wertungsrahmen der Datenschutz-Grundverordnung ein.
Die Verfolgung von Wettbewerbsverstößen durch Mitbewerber und Wettbewerbsverbände hat sich als schlagkräftiges Instrument bewährt (Entwurf der Bundesregierung für ein Gesetz gegen den unlauteren Wettbewerb, Bundestag Drucksache 15/1487, S. 22). Zwar sind die Mitgliedstaaten nach Artikel 52 Absatz 4 DSGVO verpflichtet, die Aufsichtsbehörden mit den erforderlichen Ressourcen auszustatten, damit sie ihre Aufgaben effektiv wahrnehmen können. Da allerdings alle Ressourcen begrenzt sind und jede Behörde Schwerpunkte und Prioritäten setzen muss, können die Mitbewerber und Wettbewerbsverbände auch bei der Überwachung der Datenschutzregeln einen wesentlichen Beitrag leisten. Damit dient die ihnen zustehende Klagebefugnis der effektiven Durchsetzung der Verordnung, die im Interesse des Verordnungsgebers liegt und die sich damit in den in den Rahmen des den einzelnen Mitgliedstaaten eingeräumten Wertungsspielraums einfügt. Da sich aus Artikel 77 ff. DSGVO der Grundsatz entnehmen lässt, dass weitergehende Rechtsbehelfe unberührt bleiben, gilt für die Befugnis von Verbänden nichts anderes (Laoutoumai/Hoppe, K&R 2018, 533 [535]).
II. Die Klage ist auch begründet. Der Unterlassungsanspruch folgt aus § 8 Absatz 1 UWG i.V.m. §§ 3, 3a UWG und Artikel 13 DSGVO.
1. Wer eine nach § 3 UWG unzulässige geschäftliche Handlung vornimmt, kann gemäß § 8 Absatz 1 Satz 1 UWG bei Wiederholungsgefahr auf Unterlassung in Anspruch genommen werden. Nach § 3a UWG begeht eine im Sinne von § 3 Absatz 1 UWG unzulässige geschäftliche Handlung, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, wenn der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen.
Die Anwendung von § 3a UWG wird durch die vollharmonisierende UGP-Richtlinie nicht gesperrt, da diese selbst vorsieht, dass Rechtsvorschriften der Gemeinschaft, die besondere Aspekte unlauterer Geschäftspraktiken regeln, vorgehen und maßgebend sind (Artikel 3 Absatz 4 UGP-Richtlinie). Die in Erwägungsgrund Nr. 10 zur UGP-Richtlinie genannten Richtlinien sind nicht abschließend (Micklitz/Namysłowska in Münchener Kommentar zum UWG, 3. Aufl. 2020, Art. 3 UGP-Richtlinie Rn. 35). Auch datenschutzrechtliche Bestimmungen können besondere Aspekte unlauterer Geschäftspraktiken regeln, wie der letzte Satz des Erwägungsgrundes 14 zur UGP-Richtlinie zeigt. Es hängt von den Regelungen im Einzelfall ab, welche Verordnung einen bestimmten Aspekt unlauterer Geschäftspraktiken speziell regelt. Für die datenschutzrechtlichen Informationspflichten ist Artikel 13 DSGVO maßgebend. Nicht erforderlich ist damit ein Rückgriff auf § 5a Absatz 2 und 4 UWG. Diese Bestimmung regelt in Umsetzung von Artikel 7 UGP-Richtlinie den Unlauterkeitstatbestand des Vorenthaltens einer für eine informierte geschäftliche Entscheidung des Verbrauchers erforderlichen wesentlichen Information.
2. Mit dem Inserat auf der Internethandelsplattform hat der Beklagte gegen Artikel 13 DSGVO verstoßen.
a) Es liegt eine geschäftliche Handlung im Sinne von § 3 Absatz 1 UWG vor. Als solche gilt jedes Verhalten einer Person zugunsten des eigenen oder eines fremden Unternehmens vor, bei oder nach einem Geschäftsabschluss, das mit der Förderung des Absatzes oder des Bezugs von Waren oder Dienstleistungen oder mit dem Abschluss oder der Durchführung eines Vertrags über Waren oder Dienstleistungen objektiv zusammenhängt. Dies ist bei einem Inserat mit der Möglichkeit der Kontaktaufnahme und Bestellmöglichkeit der Fall.
Der Beklagte hat auch für sein Unternehmen gehandelt. Unternehmer ist nach der Legaldefinition des § 14 Absatz 1 BGB eine Person, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt. Eine gewerbliche Tätigkeit setzt ein selbständiges und planmäßiges, auf eine gewisse Dauer angelegtes Anbieten entgeltlicher Leistungen am Markt voraus (BGH, Urteil vom 04. Dezember 2008 – I ZR 3/06, juris Rn. 33 – Ohrclips). Diese Voraussetzungen liegen unstreitig vor, nachdem sich der Beklagte selbst auf der Handelsplattform als gewerblicher Verkäufer präsentiert.
b) Werden personenbezogene Daten bei der betroffenen Person erhoben, so hat der Verantwortliche zur Erhebung der Daten Informationen zu erteilen. Teilweise hängen die Informationspflichten davon ab, ob bestimmte Umstände vorliegen (Artikel 13 Absatz 1 lit. a (2. Alt.), lit. b, d, e, f, Artikel 13 Absatz 2 lit. c, f und Artikel 13 Absatz 3). Da zu dem Vorliegen solcher Umstände nichts vorgetragen ist, kann lediglich festgestellt werden, dass der Beklagte vor der Entgegennahme personenbezogener Daten der Käufer und Interessenten über folgende Umstände zu informieren hatte:
(1) den Namen und die Kontaktdaten des Verantwortlichen (Artikel 13 Absatz 1 lit. a DSGVO);
(2) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung (Artikel 13 Absatz 1 lit. c DSGVO);
(3) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (Artikel 13 Absatz 2 lit. a DSGVO);
(4) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit (Artikel 13 Absatz 2 lit. b DSGVO);
(5) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde (Artikel 13 Absatz 2 lit. d DSGVO) und
(6) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte (Artikel 13 Absatz 2 lit. e DSGVO).
Unstreitig hat der Beklagte diese Informationen nicht vorgehalten. Er ist als Verantwortlicher im Sinne von Artikel 4 Nr. 7 DSGVO anzusehen, da er Daten der Käufer und Kaufinteressenten, die sich mit ihm in Verbindung setzen, erhebt und über die Zwecke und Mittel der so erhobenen personenbezogenen Daten entscheidet. Die zu erteilenden Informationen waren den Käufern bzw. Interessenten auch nicht auf andere Weise bekannt (Artikel 13 Absatz 3 DSGVO).
c) Bei den genannten Bestimmungen der Datenschutz-Grundverordnung handelt es sich um Marktverhaltensregelungen im Sinne von § 3a UWG.
aa) Teilweise wird den Bestimmungen der Datenschutz-Grundverordnung der Marktbezug allerdings insgesamt abgesprochen (Köhler, WRP 2018, 1269 Rn. 22; zum abgelaufenen Recht: OLG München, Urteil vom 12. Januar 2012 – 29 U 3926/11, juris Rn. 29). Dem wird entgegengehalten, dass die Verordnung nach Erwägungsgrund 9 Satz 3 auch eine wettbewerbsrechtliche Zielsetzung habe (Wolff, ZD 2018, 248).
Vermittelnd wird vertreten, dass datenschutzrechtliche Bestimmungen im Allgemeinen dem Schutz der Persönlichkeitsrechte dienen und sie einen wettbewerbsrechtlichen Bezug nur aufweisen, soweit es um die Zulässigkeit der Erhebung, Verarbeitung oder Nutzung von Daten geht, etwa zu Zwecken der Werbung, der Meinungsforschung, der Erstellung von Nutzerprofilen, des Adresshandels oder sonstiger kommerzieller Zwecke (Schaffert in: Münchener Kommentar zum Lauterkeitsrecht, 3. Aufl. 2020, § 3a UWG Rn. 81; Schreiber, GRUR-Prax 2019, 4; diesen Ansatz verfolgend: OLG Frankfurt, Urteil vom 13. Dezember 2000 – 13 U 204/98, juris Rn. 37; zur DSGVO: OLG Sachsen-Anhalt, Urteil vom 07. November 2019 – 9 U 39/18, Rn. 57; Barth, WRP 2018, 790 Rn. 26; Baumgartner/Sitte, ZD 2018, 555 [557]; zur Nutzung personenbezogener Daten ohne Einwilligung: OLG Köln, Urteil vom 19. November 2010 – I-6 U 73/10, juris Rn. 13). In diesem Sinne hat der Senat bereits ausgesprochen, dass die konkrete Norm auf ihren Marktbezug zu untersuchen ist (OLG Stuttgart, Urteil vom 22. Februar 2007 – 2 U 132/06, juris Rn. 27). Das Datenschutzrecht mit seinen facettenreichen Verzweigungen verfolgt nicht allein einen einzelnen Schutzzweck. Daher verbietet sich eine generalisierende Betrachtung (Schmitt, WRP 2019, 27 Rn. 12).
bb) Als Marktverhalten im Sinne von § 3a UWG ist jede Tätigkeit auf einem Markt anzusehen, die objektiv der Förderung des Absatzes oder des Bezugs von Waren oder Dienstleistungen dient und durch die ein Unternehmer auf Mitbewerber, Verbraucher oder sonstige Marktteilnehmer einwirkt (OLG Stuttgart, Urteil vom 08. Juni 2017 - 2 U 127/16, juris Rn. 28 – Extraportion Vitamin C). Eine Norm regelt das Marktverhalten im Interesse der Mitbewerber, Verbraucher oder sonstigen Marktteilnehmer, wenn sie einen Wettbewerbsbezug in der Form aufweist, dass sie die wettbewerblichen Belange der als Anbieter oder Nachfrager von Waren oder Dienstleistungen in Betracht kommenden Personen schützt (BGH, Urteil vom 08. Oktober 2015 – I ZR 225/13, juris Rn. 21 – Eizellspende). Eine Vorschrift, die dem Schutz von Rechten, Rechtsgütern oder sonstigen Interessen von Marktteilnehmern dient, ist eine Marktverhaltensregelung, wenn das geschützte Interesse gerade durch die Marktteilnahme, also durch den Abschluss von Austauschverträgen und den nachfolgenden Verbrauch oder Gebrauch der erworbenen Ware oder in Anspruch genommenen Dienstleistung berührt wird (BGH, Urteil vom 27. April 2017 – I ZR 215/15, juris Rn. 20 – Aufzeichnungspflicht). Nicht erforderlich ist dabei eine spezifisch wettbewerbsbezogene Schutzfunktion in dem Sinne, dass die Regelung die Marktteilnehmer speziell vor dem Risiko einer unlauteren Beeinflussung ihres Marktverhaltens schützt (BGH, Urteil vom 04. November 2010 – I ZR 139/09, juris Rn. 34). Die Vorschrift muss aber zumindest auch den Schutz der wettbewerblichen Interessen der Marktteilnehmer bezwecken (BGH, Urteil vom 28. November 2019 – I ZR 23/19, juris Rn. 24 – Pflichten des Batterieherstellers).
cc) Nach diesen Maßstäben, denen zufolge nicht nur die Interessen der Mitbewerber, sondern aller Marktteilnehmer einzubeziehen sind, liegt hinsichtlich aller Informationspflichten ein Marktbezug vor.
(1) Die Kenntnis des Namens und der Kontaktdaten des Verantwortlichen (Artikel 13 Absatz 1 lit. a DSGVO) hat eine verbraucherschützende Funktion und weist den erforderlichen wettbewerblichen Bezug auf. Sie erleichtert die Kommunikation mit dem Unternehmen (zur Anbieterkennzeichnung bei Telemediendiensten: BGH, Urteil vom 20. Juli 2006 – I ZR 228/03, juris Rn. 15). In diesem Sinne auch als verbraucherschützend mit Marktbezug zu werten sind die Information über die in Artikel 13 Absatz 2 lit. b DSGVO angesprochenen Rechte gegen den Verantwortlichen sowie der Hinweis auf das Beschwerderecht gegenüber der Aufsichtsbehörde (Artikel 13 Absatz 2 lit. d DSGVO).
(2) Einen nicht nur persönlichkeitsschützenden Charakter, sondern auch wettbewerblichen Bezug hat ferner die Information über die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung (Artikel 13 Absatz 1 lit. c DSGVO) und darüber, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte (Artikel 13 Absatz 2 lit. e DSGVO). Einen Marktbezug hat schließlich auch die Pflicht zur Erteilung der Information über die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (Artikel 13 Absatz 2 lit. a DSGVO).
Dem Interesse der Verbraucher und sonstigen Marktteilnehmer dient eine Norm, wenn sie deren Informationsinteresse und Entscheidungs- und Verhaltensfreiheit in Bezug auf die Marktteilnahme schützt (Köhler in: Köhler/Bornkamm/Feddersen/Köhler, a.a.O., § 3a UWG Rn. 1.67). Dies ist hier der Fall. Bereits durch den Geschäftskontakt als solchen werden datenschutzrechtliche Belange des Interessenten berührt und entsprechende Pflichten des Unternehmers begründet.
Die Entscheidung des Interessenten für eine Anbahnung des Vertrages stellt eine geschäftliche Entscheidung dar. Der Begriff der „geschäftlichen Entscheidung“ umfasst nicht nur die Entscheidung über den Erwerb oder Nichterwerb eines Produkts, sondern auch damit unmittelbar zusammenhängende Entscheidungen wie die Kontaktaufnahme mit dem Anbieter (BGH, Urteil vom 28. April 2016 – I ZR 23/15, juris Rn. 34 – Geo-Targeting). Die Entscheidung, mit dem Anbieter über Fernkommunikationsmittel in Kontakt zu treten, ist mithin untrennbar mit der Übermittlung personenbezogener Daten verknüpft ist (in diesem Sinne auch OLG Hamburg, Urteil vom 27. Juni 2013 – 3 U 26/12, juris Rn. 58 zu § 13 TMG). Die zu erteilenden Informationen dienen damit auch der Entscheidung des Verbrauchers, mit dem Unternehmen überhaupt in Kontakt zu treten und in diesem Zuge Daten zu übermitteln.
Für den Verbraucher kann für die Anbahnung des Geschäftes auch von Bedeutung sein, für welchen Zweck die Daten verarbeitet und wie lange sie gespeichert werden sollen. Je weiter die Zweckerklärung reicht und je länger die Daten gespeichert werden, desto eher besteht die Gefahr für eine vom Verbraucher unerwünschte Datenverarbeitung durch den Unternehmer oder gar für einen Datenmissbrauch durch Dritte. Insbesondere in den Fällen einer kostenlosen oder günstigen Gegenleistung erkennen Verbraucher durchaus, dass die Verarbeitung ihrer Daten Teil des Geschäftsmodells ist. Die zu erteilenden Informationen zur Datenerhebung stellen somit Informationen dar, die dem Verbraucher eine informierte Entscheidung über die Geschäftsanbahnung ermöglichen.
Dass die mit dem Geschäftskontakt betroffenen datenschutzrechtlichen Belange nicht getrennt hiervon betrachtet werden können, zeigt auch der Umstand, dass Artikel 13 DSGVO nicht (nur) im Sinne einer persönlichkeitsschützenden Norm dazu dient, dem Verbraucher die notwendigen Informationen zu erteilen, um eine wirksame Einwilligung „in informierter Weise“ (Artikel 4 Nr. 11 DSGVO) zu erteilen (Artikel 7 Absatz 1 DSGVO). Vielmehr ist der Verbraucher auch dann über die Zwecke der Datenverarbeitung und deren Rechtsgrundlagen aufzuklären, wenn seine Einwilligung nicht erforderlich ist, weil bereits die Erforderlichkeit der Datenverarbeitung für die Erfüllung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen deren Rechtmäßigkeit begründet (vgl. Artikel 6 Absatz 1 Satz 1 lit. b DSGVO).
3. Der Verstoß ist auch geeignet, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen. Spürbarkeit ist dann zu bejahen, wenn eine Beeinträchtigung der geschützten Interessen nicht nur theoretisch, sondern auch tatsächlich mit einer gewissen Wahrscheinlichkeit eintreten kann (OLG Stuttgart, Urteil vom 05. Juli 2018 – 2 U 167/17, juris Rn. 31).
a) Besteht der Verstoß gegen eine Marktverhaltensregelung darin, dass dem Verbraucher eine wesentliche Information vorenthalten wird, ist dieser Verstoß nur dann spürbar im Sinne von § 3a UWG, wenn er die ihm vorenthaltene wesentliche Information je nach den Umständen benötigt, um eine informierte Entscheidung zu treffen, und deren Vorenthalten geeignet ist, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte (BGH, Urteil vom 31. Oktober 2018 – I ZR 73/17, juris Rn. 31 – Jogginghosen).
Den Unternehmer, der geltend macht, dass der Verbraucher – abweichend vom Regelfall – eine ihm vorenthaltene wesentliche Information für eine Kaufentscheidung nicht benötigt und dass das Vorenthalten dieser Information den Verbraucher nicht zu einer anderen Kaufentscheidung veranlassen kann, trifft insoweit allerdings eine sekundäre Darlegungslast (BGH, Urteil vom 02. März 2017 – I ZR 41/16, juris Rn. 32 – Komplettküchen). Der Verbraucher wird eine wesentliche Information im Allgemeinen für eine informierte geschäftliche Entscheidung benötigen. Ebenso wird, sofern im konkreten Fall keine besonderen Umstände vorliegen, grundsätzlich davon auszugehen sein, dass das Vorenthalten einer wesentlichen Information, die der Verbraucher nach den Umständen benötigt, um eine informierte Entscheidung zu treffen, geeignet ist, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er bei der geboten gewesenen Information nicht getroffen hätte (BGH, Urteil vom 07. März 2019 – I ZR 184/17, juris Rn. 27 – Energieeffizienzklasse III).
b) Aus den Gründen, aus denen die Informationspflichten gemäß Artikel 13 DSGVO als Marktverhaltensregelungen einzuordnen sind, ist ein hiergegen gerichteter Verstoß regelmäßig als spürbar zu bewerten. Der Beklagte hat auch keinen Vortrag dazu gehalten, der in Zweifel ziehen würde, dass der Verbraucher die zu erteilenden Informationen abweichend vom Regelfall nicht für eine informierte Entscheidung, mit ihm über das Internetportal zur Geschäftsanbahnung in Kontakt zu treten, benötigen würde.
5. Der Anspruch ist auch nicht verjährt.
Die vor Ablauf der Verjährungsfrist am 19.10.2018 zugestellte Klage war zunächst darauf gerichtet, die konkrete Verletzungsform unter dem Aspekt untersagen zu lassen, dass eine Webseite betrieben werde, ohne eine Datenschutzerklärung vorzuhalten. Da dieser rechtliche Gesichtspunkt sowohl nach Maßgabe des § 13 TMG als auch nach Maßgabe von Artikel 13 DSGVO zu prüfen war, schadet die spätere Aufteilung in zwei Streitgegenstände nicht. Unerheblich ist, dass die Vorgaben an den Inhalt die zu erteilenden Informationen über die Datenerhebung teilweise voneinander abweichen. Der Kläger hat insoweit die vollständig unterbliebene Erklärung beanstandet; dies deckt die Beurteilung nach beiden Bestimmungen ab. Die nach § 204 Absatz 1 Nr. 1 BGB eintretende Hemmung der Verjährung erfasst damit auch beide rechtliche Gesichtspunkte."
Das LG Heidelberg hat entschieden, dass kein Auskunftsanspruch nach Art. 15 DSGVO gegen die verarbeitende Stelle besteht, wenn der Aufwand unverhältnismäßig ist. Vorliegend hat das Gericht eine Unverhältnismäßigkeit bejaht, da die Sichtung und Anonymisierung von über 10.000 E-Mails erforderlich gewesen wäre.
Das BayobLG hat entschieden, dass die Staatsanwaltschaft gespeicherte personenbezogene Daten nach Einstellung gemäß § 170 Abs. 2 StPO nicht löschen, solange die Verjährungsfrist noch läuft.
Aus den Entscheidungsgründen:
"Der Antrag auf gerichtliche Entscheidung ist nach § 23 Abs. 1 und 2 EGGVG statthaft und auch im Übrigen zulässig, ein Vorschaltverfahren (§ 21 StVollstrO) ist entbehrlich. In der Sache hat der Antrag keinen Erfolg.
Der Antragsteller hat weder Anspruch auf Berichtigung, noch auf Löschung der durch die Staatsanwaltschaft Coburg gespeicherten Daten (§ 500 Abs. 1, Abs. 2 Nr. 1 StPO i.V.m. §§ 75 Abs. 1, Abs. 2 BDSG, 489 Abs. 1 Nr. 1, Abs. 2 Satz 3 StPO).
1. Das Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679 ist am 26.11.2019 in Kraft getreten (BGBl. I 2019, S. 1774 ff.). § 500 Abs. 1 StPO erklärt hinsichtlich der Verarbeitung personenbezogener Daten Teil 3 des Bundesdatenschutzgesetzes für entsprechend anwendbar. Insoweit handelt es sich um eine eigenständige Normierung ohne Verweis auf die Datenschutzgrundverordnung (DSGVO); auch das Bayerische Datenschutzgesetz (BayDSG) ist damit grundsätzlich nicht anwendbar.
Der Antragsteller hat danach gemäß § 500 Abs. 1 StPO i.V.m. § 75 Abs. 1 BDSG einen Berichtigungsanspruch, wenn gespeicherte personenbezogene Daten unrichtig oder unvollständig sind. Er hat nach § 500 Abs. 1 StPO i.V.m. § 75 Abs. 2 BDSG, § 500 Abs. 2 Nr. 1 StPO i.V.m. § 489 Abs. 1 Nr. 1, Abs. 2 Satz 3 StPO (als ergänzende Sonderregelungen) einen Löschungsanspruch hinsichtlich gespeicherter personenbezogener Daten, wenn das Ermittlungsverfahren erledigt ist, d.h. bei einer Einstellung, die die Wiederaufnahme (wie bei § 170 Abs. 2 StPO) nicht hindert, mit Eintritt der Verjährung.
2. Es besteht kein Berichtigungsanspruch, da die gespeicherten Daten nicht unrichtig und nicht unvollständig sind:
a) Der Tatvorwurf ist zu Recht gespeichert. Der Gegenstand eines Ermittlungsverfahrens muss zweifelsfrei erfasst sein, insbesondere auch um den Eintritt der Verjährung konkret bestimmen zu können, der - wie vorgehend dargestellt - maßgeblich ist für den Zeitpunkt der Löschung. Der Senat erachtet es deshalb nicht für zielführend, gespeicherte Datensätze mit Phantasieparagraphen (§ 999 StGB) zu verfälschen. Das Interesse der Strafverfolgungsbehörden an der Speicherung der Daten geht dem Interesse des Beschuldigten an der Vermeidung einer Stigmatisierung vor.
Der Senat folgt nicht dem Beschluss des Oberlandesgerichts Frankfurt vom 20.07.2010 (Az.: 3 VAs 19/10). Von einer Speicherung des urpsrünglichen Deliktsvorwurfes wurde dort nur wegen der „Besonderheiten“ des Falles abgesehen; welche „Besonderheiten“ dies sein sollen, ist jedoch nicht ersichtlich. Vorliegender Fall weist dagegen von vorneherein keine Besonderheiten auf. Das Ermittlungsverfahren wurde eingestellt, weil - wie in vielen Ermittlungsverfahren - kein konkreter Tatnachweis geführt werden konnte, und nicht etwa wegen erwiesener Unschuld, was eine andere Beurteilung rechtfertigen könnte.
b) Gespeichert ist, dass das Verfahren am 26.11.2018 eingestellt wurde, da Tatbestand, Rechtswidrigkeit oder Schuld nicht nachweisbar sind. Es ist nicht erforderlich, dass die Vorschrift des § 170 Abs. 2 StPO auch noch ausdrücklich genannt wird, da die gewählte Formulierung eindeutig ergibt, dass eine Sachbehandlung nach § 170 Abs. 2 StPO erfolgt ist.
2. Es besteht auch kein Löschungsanspruch:
Wie oben ausgeführt, ist eine Löschung erst dann vorzunehmen, wenn das Ermittlungsverfahren erledigt ist, d.h. bei einer Verfahrenseinstellung nach § 170 Abs. 2 StPO mit Eintritt der Verjährung. Totschlag verjährt nach § 78 Abs. 3 Nr. 1 StGB in dreißig Jahren. Während des Laufs der Verjährungsfrist ist die Datenspeicherung zur Aufgabenerfüllung der Staatsanwaltschaft erforderlich, weil während dieses Zeitraums neue Beweismittel auftauchen könnten, die Anlass zur Wiederaufnahme der Ermittlungen geben. Eine Einstellung nach § 170 Abs, 2 StPO steht einer solchen Wiederaufnahme der Ermittlungen nicht entgegen."
Das VG Mainz hat in diesem Fall den Erlass einer einstweiligen Anordnung mit dem Ziel der Wiederaufnahme und Fortsetzung eines Beschwerdeverfahrens nach Art. 77 DSGVO zur Vorbereitung der Durchsetzung zivilrechtlicher Ansprüche abgelehnt.
Aus den Entscheidungsgründen:
I. Es bestehen bereits Zweifel an der Zulässigkeit des Antrags.
Der Verwaltungsrechtsweg ist gemäß § 20 Abs. 1 Satz 1 Bundesdatenschutzgesetz – BDSG – eröffnet. Das Verwaltungsgericht Mainz ist zuständig. Die örtliche Zuständigkeit ergibt sich hier entweder aus § 52 Nr. 5, Nr. 3 Sätze 3 und 5 Verwaltungsgerichtsordnung – VwGO – oder aus der spezielleren Regelung des § 20 Abs. 3 BDSG (so z.B. Neun/Lubitzsch, BB 2017, 2563 (2564); Pötters/Werkmeister, DS-GVO, 2. Aufl. (2018), Art. 78 Rn. 19). Nach § 52 Nr. 5, Nr. 3 Sätze 3 und 5 VwGO ist das Verwaltungsgericht zuständig, in dessen Bezirk der Antragsgegner seinen Sitz hat. Entsprechend der Regelung in § 52 Nr. 3 Satz 3 VwGO, der auch bei Verpflichtungsklagen Anwendung findet (vgl. W.-R. Schenke, VwGO, 24. Aufl. (2018), § 52 Rn. 12, VG Würzburg, Urteil vom 18. März 2010 – W 1 K 09.1244 –, juris, Rn. 14 f.; ebenso VG Düsseldorf, Urteil vom 19. Mai 2011 – 6 K 4205/10 –, juris, Rn. 19), fehlt es der Antragstellerin an einem Sitz oder Wohnsitz im Zuständigkeitsbereich des Antragsgegners, denn sie gibt an in Spanien zu wohnen. Auch nach § 20 Abs. 3 BDSG ist hier das Verwaltungsgericht Mainz als das Gericht, in dessen Bezirk der Landesbeauftragte für den Datenschutz und die Informationsfreiheit – LfDI – als Aufsichtsbehörde seinen Sitz hat, örtlich zuständig.
Der Antrag der Antragstellerin, der auf eine Fortsetzung des Verfahrens gerichtet ist, ist statthaft gemäß § 123 Abs. 1 VwGO. Da hier die Fortsetzung des Verfahrens Antragsziel ist, könnte die besondere Form der Untätigkeitsklage nach Art. 78 Abs. 2 DSGVO statthaft sein. Danach kann ein gerichtlicher Rechtsbehelf eingelegt werden, wenn sich die Aufsichtsbehörde nicht mit einer Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der nach Art. 77 DSGVO erhobenen Beschwerde in Kenntnis gesetzt hat. Allerdings hat der LfDI als Aufsichtsbehörde hier das Verfahren bereits durch einen rechtsverbindlichen Beschluss, der auch mit einer Rechtsbehelfsbelehrung versehen war, abgeschlossen. Spezieller und damit vorrangig ist vorliegend der gerichtliche Rechtsbehelf gegen die Abschlussverfügung des LfDI nach Art. 78 Abs. 1 DSGVO. Der Antrag ist hier allerdings nicht nur auf die Aufhebung eines Verwaltungsakts bzw. die Anfechtung eines rechtsverbindlichen Beschlusses der Aufsichtsbehörde gerichtet, sondern zumindest auch auf ein Tätigwerden des Antragsgegners. Art. 78 Abs. 1 DSGVO ist aber nicht nur auf Anfechtungsklagen gegen die rechtsverbindlichen Beschlüsse (in der Regel Verwaltungsakte) der Aufsichtsbehörde beschränkt, sondern umfasst darüber hinaus auch Verpflichtungs- und Leistungsklagen zur Gewährung eines effektiven Rechtsschutzes für die betroffene Person (Art. 19 Abs. 4 Grundgesetz – GG –), was sich auch aus dem unionsrechtlichen Grundsatz des effet utile (Art. 4 Abs. 3 des Vertrags über die Europäische Union – EUV –) folgern lässt (vgl. auch Mundil, in: BeckOK DatenschutzR, 28. Ed. (2017), DS-GVO, Art. 78 Rn. 7).
Es ist vorliegend bereits fraglich, ob die Antragstellerin ein Rechtsschutzbedürfnis auf Erlass der begehrten einstweiligen Anordnung hat. Dies kann aber im Ergebnis offenbleiben, da ihr Antrag jedenfalls unbegründet ist (dazu II.). Das Rechtsschutzbedürfnis kann fehlen, wenn der Erlass der einstweiligen Anordnung für den Antragsteller offensichtlich keinerlei rechtliche oder tatsächliche Vorteile bringen kann (vgl. nur W.-R. Schenke, in Kopp/Schenke, VwGO, 22. Aufl. (2016), Vorb. § 40 Rn. 38). Dies könnte hier der Fall sein, da die Antragstellerin mit dem von ihr gestellten Antrag (nur) eine Fortsetzung des Beschwerdeverfahrens erzielen könnte, dessen Ausgang aber offen wäre. Die von der Antragstellerin eigentlich begehrte Auskunft würde sie bei einem Erfolg des Antrags auf Erlass der beantragten einstweiligen Anordnung nicht – jedenfalls nicht unmittelbar und nicht mit Gewissheit – erhalten. Der Antragsgegner selbst kann die begehrte Auskunft nicht erteilen, da er über sie nicht verfügt. Der Umfang der – gerichtlich gegebenenfalls durchsetzbaren – Pflichten der Auskunftsbehörde ist umstritten: So wird die Auffassung vertreten, dass von der Aufsichtsbehörde gemäß Art. 77 Abs. 1 DSGVO und Art. 57 Abs. 1 lit. f) DSGVO nur eine Bearbeitung der Beschwerde bzw. eine zeitnahe Unterrichtung über den Stand und das Ergebnis der Untersuchungen verlangt werden kann, andererseits gibt es aber auch die Rechtsmeinung, dass die Aufsichtsbehörde zu konkreten Maßnahmen verpflichtet werden kann (vgl. zum Meinungsstand Neun/Lubitzsch, BB 2017, 2563 (2564)). Es spricht nach der im Eilverfahren gebotenen summarischen Prüfung der Sach- und Rechtslage nach Auffassung der Kammer einiges dafür, dass der Aufsichtsbehörde ein (weiter) Ermessensspielraum zusteht, ob und welche Maßnahmen sie ergreift, um einen etwaigen Verstoß gegen die DSGVO festzustellen oder einen Auskunftsanspruch des Beschwerdeführers durchzusetzen (so auch SG Frankfurt (Oder), Gerichtsbescheid vom 8. Mai 2019 – S 49 SF 8/19 – openjur; Nemitz, in: Ehmann/Selmayr, DSGVO, 2. Aufl. (2018), Art. 77, Rn. 17; Pötters/Werkmeister, in: Gola, DS-GVO, Art. 77 Rn. 7). Danach kann eine betroffene Person nur Ermessensfehler rügen. Hier begehrt die Antragstellerin aber nicht den Erlass einer ermessensfehlerfreien Entscheidung und etwa einen Anspruch auf behördliches Einschreiten des Antragsgegners gegen die B. GmbH, sondern sie hat nur eine Fortsetzung des Verfahrens beantragt, die ihr keinen unmittelbaren Vorteil bringen kann.
II. Nach § 123 Abs. 1 Verwaltungsgerichtsordnung – VwGO – kann das Verwaltungsgericht einstweilige Anordnungen in Bezug auf den Streitgegenstand oder zur Regelung eines vorläufigen Zustandes hinsichtlich eines streitigen Rechtsverhältnisses treffen, wenn entweder die Gefahr besteht, dass durch eine Veränderung des bestehenden Zustands die Verwirklichung eines Rechts des Antragstellers vereitelt oder wesentlich erschwert werden könnte (§ 123 Abs. 1 Satz 1 VwGO), oder wenn die Regelung notwendig ist, um vom Antragsteller wesentliche Nachteile abzuwenden (§ 123 Abs. 1 Satz 2 VwGO). Der durch die begehrte einstweilige Anordnung vorläufig zu sichernde Anspruch (Anordnungsanspruch) und die Notwendigkeit einer vorläufigen Regelung (Anordnungsgrund) müssen jeweils glaubhaft gemacht worden sein (§ 123 Abs. 3 VwGO i.V.m. § 920 Abs. 2 Zivilprozessordnung – ZPO –). Eine Vorwegnahme der Hauptsache ist dabei grundsätzlich unzulässig. Sie kommt mit Blick auf das Gebot des effektiven Rechtsschutzes nach Art. 19 Abs. 4 Grundgesetz – GG – nur dann in Betracht, wenn ansonsten kein effektiver Rechtsschutz gewährt werden kann.
Unter Beachtung dieser Grundsätze ist die begehrte einstweilige Anordnung nach summarischer Prüfung der Sach- und Rechtslage nicht zu erlassen. Die Antragstellerin hat einen Anordnungsgrund (1.) nicht glaubhaft gemacht. Es kann damit offenbleiben, ob ein Anordnungsanspruch besteht (2.).
1. Es liegt bereits kein Anordnungsgrund vor, da die Antragstellerin schon nicht hinreichend glaubhaft gemacht hat, dass ihr ein Abwarten einer Entscheidung in der Hauptsache nicht zumutbar ist.
Die Antragstellerin hat vorgetragen, sie führe einen Rechtsstreit mit ihrem früheren Anwalt, der sie gegen die B. GmbH vertreten habe. Der Anwalt sei später als Zeuge von der B. GmbH angeboten worden, was dafür spreche, dass er einen Geheimnisverrat begangen habe. Um dies feststellen zu können, benötige sie nunmehr die Auskunft von der B. GmbH. Ansonsten würden „erste“ Ansprüche zum 31. Dezember 2019 verjähren.
Dieser Vortrag der Antragstellerin genügt nicht den Anforderungen an die Glaubhaftmachung eines Anordnungsgrundes im einstweiligen Rechtsschutzverfahren. Die von der Antragstellerin überreichte Anlage SWM 15, die einen Auszug aus einem Schriftsatz der B. GmbH aus einem anderen, nicht näher bezeichneten Gerichtsverfahren enthält, gibt allein die Behauptung der B. GmbH wieder, dass diese vom früheren Anwalt der Antragstellerin bestimmte Informationen erhalten habe, die eine „Briefkastenfirma“ der Antragstellerin in Spanien belegten. Es bleibt gleichwohl unklar und ist von der Antragstellerin nicht ansatzweise substantiiert worden, welche konkreten Ansprüche die Antragstellerin gegen ihren früheren Prozessbevollmächtigten geltend macht oder geltend machen möchte, welche Pflichtverletzungen sie ihm vorwirft, ob und welcher Schaden ersetzt werden soll und aufgrund welcher Vorschriften diese etwaigen zivilrechtlichen Ansprüche ihrer Auffassung nach bis Ende des Jahres 2019 verjähren.
Insofern ist darüber hinaus zu berücksichtigen, dass der Verjährungseintritt gemäß § 204 Abs. 1 Nr. 1 Bürgerliches Gesetzbuch – BGB – durch Klageerhebung gehemmt werden kann. Dies hat gemäß § 209 BGB zur Folge, dass der Zeitraum, während dessen die Verjährung gehemmt wird, nicht in die Verjährung einberechnet wird. Für die Klageerhebung reicht es aus, dass sie den gemäß § 253 Abs. 2 der Zivilprozessordnung – ZPO – notwendigen Inhalt aufweist, also insbesondere die Parteien und das Gericht bezeichnet sowie den Klagegegenstand, den Klagegrund und einen bestimmten Klageantrag enthält. Weiterhin muss die Klage schlüssig sein. Mit einem schlüssigen Tatsachenvortrag wird der Darlegungslast grundsätzlich bereits genügt. Nicht erforderlich ist es hingegen, dass bereits mit der Klageerhebung Beweismittel vorgelegt werden. Diese werden schließlich in der Regel nur dann erforderlich, wenn die Gegenpartei den Vortrag des Klägers bestreitet und der Kläger auch die Beweislast trägt (vgl. etwa Saenger, ZPO, 8. Aufl. (2019), § 253 Rn. 12, beck-online). Die von der Antragstellerin angeführte, vorgeblich drohende Verjährung etwaiger zivilrechtlicher Ansprüche ließe sich somit durch eine Klageerhebung hemmen, ohne dass im Zeitpunkt der Klageerhebung die von der Antragstellerin gegenüber der B. GmbH beanspruchten Auskünfte zur Substantiierung ihrer zivilrechtlichen Klage bereits vorliegen.
Aus der von der Antragstellerin vorgebrachten Anlage SWM 15 ergibt sich ferner, dass – nach dem genannten Aktenzeichen zu schließen – im Jahr 2016 gegen den vormaligen Prozessbevollmächtigten der Antragstellerin bereits ein Gerichtsverfahren beim Landgericht D. anhängig gemacht wurde. Ob und wie dieses Verfahren bereits abgeschlossen ist, ob eine etwaige Verjährung etwaiger Ansprüche nun überhaupt noch eintreten kann oder derzeit noch weitere Gerichtsprozesse anhängig sind, hätte die Antragstellerin ebenfalls näher darlegen müssen, um den Anordnungsgrund ihres Antrags auf Erlass einer einstweiligen Anordnung glaubhaft zu machen.
Es sind damit keinerlei Gründe ersichtlich, aufgrund derer es der Antragstellerin nicht zugemutet werden könnte, den Ausgang des Hauptsachverfahrens abzuwarten.
2. Wegen des Fehlens eines Anordnungsgrundes kann im vorliegenden Verfahren dahinstehen, ob die Antragstellerin einen Anordnungsanspruch geltend gemacht hat. Es kann daher insbesondere offenbleiben und dem Hauptsacheverfahren vorbehalten werden, welche Pflichten die nach Art. 77 Abs. 1 DSGVO angerufene und mit einer Beschwerde befasste Aufsichtsbehörde hat, ob ein (weiter) Ermessensspielraum besteht oder ob sie zum Erlass bestimmter Maßnahmen verpflichtet ist bzw. verpflichtet werden kann. Nicht zu entscheiden ist somit auch, wie weitgehend das Auskunftsrecht betroffener Personen nach Art. 15 DSGVO ist, insbesondere ob und wie das Auskunftsrecht beschränkt werden kann und inwieweit sich die B. GmbH auf etwaige solcher Ausnahmen vom Auskunftsrecht der Antragstellerin berufen kann (vgl. zu Reichweite und Ausnahmen etwa Franck, in: Gola, DS-GVO, 2. Aufl. (2018), Art. 15, Rn. 5 ff., 33 ff.).
Der E-Mail-Dienst GMail ist kein Telekommunikationsdienst. Dies hat das Oberverwaltungsgericht für das Land Nordrhein-Westfalen in Münster heute auf eine Klage des US-amerikanischen Unternehmens Google entschieden und ein gegenteiliges Urteil des Verwaltungsgerichts Köln geändert.
Dem Verfahren liegt ein bereits seit mehreren Jahren geführter Rechtsstreit zwischen der für die Aufsicht über den Telekommunikationsmarkt in Deutschland zuständigen Bundesnetzagentur mit Sitz in Bonn und Google zugrunde. Die Behörde ist der Ansicht, dass der von Google bzw. dessen irischer Tochtergesellschaft betriebene E-Mail-Dienst ein Telekommunikationsdienst im Sinne des deutschen Telekommunikationsgesetzes ist und Google daher den dort für Anbieter solcher Dienste geregelten Pflichten unterliegt, zum Beispiel Anforderungen des Datenschutzes oder der öffentlichen Sicherheit. Mit Bescheiden aus Juli 2012 und Dezember 2014 hatte die Bundesnetzagentur Google verpflichtet, Gmail bei ihr als Telekommunikationsdienst anzumelden. Dagegen klagte Google erfolglos vor dem Verwaltungsgericht Köln und legte anschließend Berufung ein.
Das Oberverwaltungsgericht hat das Berufungsverfahren zunächst ausgesetzt und den Gerichtshof der Europäischen Union (EuGH) um Klärung ersucht, ob E-Mail-Dienste, die über das offene Internet erbracht werden, ohne den Kunden selbst einen Internetzugang zu vermittteln (sogenannte Webmail-Dienste), Telekommunikationsdienste sind (vgl. Pressemitteilung vom 26. Februar 2018). Nachdem der EuGH am 13. Juni 2019 über das Vorabentscheidungsersuchen entschieden hat, hat das Oberverwaltungsgericht das Berufungsverfahren fortgesetzt.
Mit dem heute verkündeten Urteil hat das Oberverwaltungsgericht die erstinstanzliche Entscheidung des Verwaltungsgerichts Köln geändert und die durch Google angefochtenen Bescheide der Bundesnetzagentur aufgehoben. Dass Google bei dem Versenden und Empfangen von Nachrichten aktiv tätig werde, indem es den E‑Mail-Adressen die IP-Adressen der entsprechenden Endgeräte zuordne, die Nachrichten in Datenpakete zerlege und sie in das offene Internet einspeise oder aus dem offenen Internet empfange, damit sie ihren Empfängern zugeleitet werden, reiche für die Einstufung dieses Dienstes als Telekommunikationsdienst nicht aus. Vielmehr stellten im Wesentlichen die Internetzugangsanbieter der Absender und der Empfänger von E-Mails sowie die Betreiber der verschiedenen Netze, aus denen das offene Internet bestehe, die für das Funktionieren von GMail erforderliche Signalübertragung sicher. Deren Tätigkeit sei Google auch nicht unter funktionalen oder wertenden Gesichtspunkten zurechenbar. Auch der Umstand, dass Google in Deutschland eine mit dem weltweiten Internet verbundene eigene Netzinfrastrukturbetreibe betreibe, ändere an dieser Beurteilung nichts.
Eine Revision zum Bundesverwaltungsgericht hat das Oberverwaltungsgericht nicht zugelassen. Hiergegen kann Beschwerde eingelegt werden, über die das Bundesverwaltungsgericht entscheidet.
Auf Antrag von Google hat das Oberverwaltungsgericht die Bundesnetzagentur mit einem heute verkündeten Beschluss im Eilverfahren zudem angewiesen, eine von Google zunächst unter Vorbehalt veranlasste Meldung von GMail als Telekommunikationsdienst aus dem von der Bundesnetzagentur geführten öffentlichen Verzeichnis wieder zu entfernen.
LAG Baden-Württemberg
Beschluss vom 23.01.2020 5 Ta 123/19
Das LAG Baden-Württemberg hat entschieden, dass ein Streitwert von 500 EURO für einen Auskunftsanspruch nach Art. 15 DSGVO angemessen ist, wenn dem Anspruch nur allgemeine Ausführungen zu Grunde liegen.
Aus den Entscheidungsgründen:
"2. Auch die Bemessung des Streitwerts für den Auskunftsantrag gemäß Art. 15 DS-GVO mit 500,00 EUR ist nicht zu beanstanden.
a) Der Auskunftsantrag der Klägerin ist nichtvermögensrechtlicher Natur.
aa) Vermögensrechtliche Streitigkeiten sind solche, bei denen die Ansprüche auf Geld oder eine geldwerte Leistung gerichtet sind, gleichgültig, ob sie einem vermögensrechtlichen oder nichtvermögensrechtlichen Grundverhältnis entspringen (allgemeine Auffassung, vgl. Schneider/Herget Streitwertkommentar 14. Aufl. Rn 4284; GK-ArbGG/Schleusener, Stand Dezember 2016, Rn 322, jeweils m.w.N.).
Dem gegenüber sind nichtvermögensrechtliche Streitigkeiten solche, die nicht auf Geld oder geldwerte Leistungen gehen, nicht in Ansprüche auf Geld umwandelbar sind und ihren Ursprung in Verhältnissen haben, denen kein Vermögenswert zukommt (allgemeine Auffassung, vgl. Schneider/Herget a.a.O. Rn 4284; GK-ArbGG/Schleusener a.a.O. Rn 298, jeweils m.w.N.).
bb) Daran gemessen handelt es sich bei dem im Ausgangsverfahren geltend gemachten Auskunftsanspruch gemäß Art. 15 DS-GVO um eine nichtvermögensrechtliche Angelegenheit. Dieser wurzelt im Persönlichkeitsrecht des Gläubigers. Er dient primär dazu, dem Anspruchsteller die Wahrnehmung der weiteren Rechte aus der DS-GVO zu ermöglichen, also insbesondere das Recht auf Berichtigung nach Art. 16, auf Löschung nach Art. 17 und auf Einschränkung der Verarbeitung nach Art. 18. Zwar mag eine Auskunft über personenbezogene Daten auch Erkenntnisse und Indizien hervorzubringen, die einen Schadensersatzanspruch nach gänzlich anderen Vorschriften begründen oder zumindest nahelegen können. Dabei handelt es sich aber nicht um den eigentlichen Zweck der DS-GVO, sondern um einen bloß zufälligen Nebeneffekt (OLG Köln 3. September 2019 – 20 W 10/18 – juris Rn 5). Dass ein solcher im gegebenen Fall existieren und mit dem Auskunftsbegehren durchgesetzt werden soll, also ausnahmsweise das wirtschaftliche Interesse des Gläubigers für die Bewertung des Streitgegenstands ausschlaggebend sein könnte, ist weder vorgetragen noch ersichtlich.
b) Die Bewertung hat deshalb gemäß § 48 Abs. 2 GKG zu erfolgen. Nach dessen Satz 1 ist der Streitwert unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien nach Ermessen zu bestimmen.
aa) Dabei gibt es für die arbeitsrechtlichen wie allgemein für die zivilrechtlichen Streitigkeiten weder einen Ausgangs-, Anknüpfungs-, Regel- noch einen Mindestwert, sondern nur einen Höchstwert von einer Million Euro (§ 48 Abs. 2 Satz 2 GKG).
(1) Ein Rückgriff auf § 52 Abs. 2 GKG ist hier ebenso unangemessen wie bei der unbezifferten Leistungsklage (vgl. OLG Köln 5. Februar 2018 – I-9 U 120/17 – juris Rn 3; Schneider/Herget a.a.O. Rn 4297). Auch eine analoge Anwendung des § 23 Abs. 3 Satz 2 Hs 2 RVG scheidet aus. Denn wenn der Gesetzgeber gewollt hätte, dass solche Normen über den konkret definierten Bereich hinaus Anwendung finden, hätte er sie mit allgemeiner Geltungskraft ausgestattet. Insbesondere § 23 Abs. 3 RVG gilt ausdrücklich nur für Verfahren, in denen sich im Unterschied zu denen nach § 23 Abs. 1 RVG die Gebühren nicht nach dem Streitwert richten. Dann kann diese Bestimmung auch nicht in solchen Verfahren angewendet werden, in denen sich die Gebühr nach dem Streitwert richtet, ohne gegen den eindeutig erklärten gesetzlichen Willen zu verstoßen. Für diese Sichtweise spricht auch, dass § 48 Abs. 2 GKG einerseits und § 52 Abs. 2 GKG sowie § 23 Abs. 3 Satz 2 Hs 2 RVG andererseits unterschiedliche Regelungsinhalte aufweisen: Außer dem Fehlen eines Regel-, Anknüpfungs- oder Hilfswerts in § 48 Abs. 2 GKG und der Festlegung eines solchen in § 52 Abs. 2 GKG sowie § 23 Abs. 3 Satz 2 Hs RVG werden auch unterschiedliche Mindest- bzw. Höchstwerte statuiert (vgl. § 48 Abs. 2 Satz 2 GKG: 1 Mio. EUR; § 52 Abs. 4 Nrn. 1-3 GKG: 1.500,00 EUR, 2.500,00 EUR bzw. 500.000,00 EUR; § 23 Abs. 3 Satz 2 Hs 2 RVG: 500.000,00 EUR). Dass der Gesetzgeber dabei unbewusste Regelungslücken geschaffen hätte, ist nicht ersichtlich.
(2) Was den Umfang der Sache anbetrifft, so ist - anders als nach § 23 Abs. 3 RVG - ausschließlich auf den erforderlichen Aufwand des Gerichts abzustellen (vgl. Laube in: Hartmann/Toussaint Kostengesetze 49. Aufl. § 48 GKG Rn 23 m.w.N.). Denn es handelt sich ja um eine Gebühr für die gerichtliche Tätigkeit, die nur als Reflex nach § 32 Abs. 1 RVG auch für die Anwaltsgebühren von Bedeutung ist.
(3) Da alle genannten Umstände zu berücksichtigen sind, ist die tatsächliche und rechtliche Bedeutung der Sache – anders als bei vermögensrechtlichen Streitigkeiten - nicht nur für die Klägerin, sondern auch für die Beklagte maßgeblich. Hier kann etwa ausnahmsweise darauf abgestellt werden, dass es sich um ein Pilot- oder Musterverfahren handelt.
(4) Soweit es auf die Vermögens- und Einkommensverhältnisse ankommen soll, werden diese in der Praxis nur vorsichtig herangezogen, wenn es sich nicht um familienrechtliche Streitigkeiten handelt (vgl. Schneider/Herget a.a.O. Rn 4308).
bb) Daran gemessen ist die arbeitsgerichtliche Festsetzung nicht zu beanstanden.
(1) Der Umfang der Sache liegt im untersten Bereich. Neben dem Klageantrag brauchte das Arbeitsgericht nur noch die aus dem Satz: „Gemäß der Entscheidung der LAG BW vom 20.12.2018 – 17 Sa 11/18 – ist Klagantrag ... zulässig und begründet“ bestehende Klagebegründung zur Kenntnis zu nehmen. Eine Klagerwiderung existiert nicht. Der Anspruch war auch im Übrigen weder in tatsächlicher noch in rechtlicher Hinsicht streitig. Eine mündliche Verhandlung fand nicht statt. Der Rechtsstreit endete durch Beschluss nach § 278 Abs. 6 Satz 1 Hs 2 ZPO auf der Grundlage eines vom Prozessbevollmächtigten der Klägerin vorformulierten Textes.
(2) Die tatsächliche und rechtliche Bedeutung der Sache ist ebenfalls als gering einzustufen. Es ist weder vorgetragen noch sonst erkennbar, dass das Persönlichkeitsrecht der Klägerin in einer Weise berührt gewesen wäre, die über den schlichten, massenhaft gewährten Auskunftsanspruch hinausginge, der ein allgemeines Informationsinteresse befriedigen soll. Dass der Auskunftsanspruch auch höher zu bewertenden Vermögensinteressen dienen sollte, hat die Klägerin nicht dargetan. Ebenso wenig hat die Beklagte sich auf ein ins Gewicht fallendes Abwehrinteresse berufen.
(3) Die Vermögens- und Einkommensverhältnisse der Parteien sind für den Streitfall völlig ohne Belang.
(4) Damit erweist sich die arbeitsgerichtliche Festsetzung des Streitwerts von 500,00 EUR für den Auskunftsanspruch gemäß Art. 15 DS-VGO aufgrund des durchgängig geringen Gewichts der zu berücksichtigenden Umstände als angemessen und ausreichend (im Ergebnis ebenso LAG Düsseldorf 16. Dezember 2019 – 4 Ta 413/19 – zur Veröffentlichung vorgesehen; OLG Köln 5. Februar 2018 – I-9 U 120/17 – juris)."
Das BAG hat entschieden, dass der Sonderkündigungsschutz des Datenschutzbeauftragten mit Absinken der Beschäftigtenzahl unter den Schwellenwert endet. Es gilt dann der nachwirkende Sonderkündigungsschutz.
Leitsatz des BAG:
Der Sonderkündigungsschutz des Beauftragten für den Datenschutz nach § 4f Abs. 3 Satz 5 BDSG in der bis zum 24. Mai 2018 geltenden Fassung (aF) endet mit Absinken der Beschäftigtenzahl unter den Schwellenwert des § 4f Abs. 1 Satz 4 BDSG aF. Gleichzeitig beginnt der nachwirkende Sonderkündigungsschutz des § 4f Abs. 3 Satz 6 BDSG aF.
Das ArbG Siegburg hat entschieden, dass der Missbrauch von Kundendaten durch einen IT-Mitarbeiter die fristlose Kündigung des Arbeitsverhältnisses rechtfertigt.
Die Pressemitteilung des Gerichts:
Fristlose Kündigung wegen Missbrauchs von Kundendaten
Ein IT-Mitarbeiter ist verpflichtet, sensible Kundendaten zu schützen und darf diese nicht zu anderen Zwecken missbrauchen. Ein Verstoß gegen diese Pflichten rechtfertigt in der Regel eine fristlose Kündigung durch den Arbeitgeber.
Der Kläger war seit 2011 bei der Beklagten als SAP-Berater tätig. Der Kläger bestellte vom Rechner eines Spielcasinos aus Kopfschmerztabletten für zwei Vorstandsmitglieder einer Kundin der Beklagten, wobei er zwecks Zahlung per Lastschrift auf zuvor von einem verschlüsselten Rechner der Kundin auf einen privaten Memory-Stick heruntergeladene Namen, Anschriften und Bankverbindungsdaten von Kunden der Kundin zurückgriff. Im Rahmen der Bestellung ließ der Kläger dem Vorstand dieser Kundin die Anmerkung zukommen, dass sie aufgrund der Bestellung sehen könnten, wie einfach Datenmissbrauch sei, was bei ihnen zu Kopfschmerzen führen müsste, wobei die bestellten Kopfschmerztabletten durchaus helfen könnten. Die Beklagte hatte er zuvor nicht über bestehende Sicherheitslücken bei der Kundin informiert. Der Kläger erhielt am 26.08.2019 eine fristlose Kündigung. Er erhob dagegen Kündigungsschutzklage.
Mit Urteil vom 15.01.2020 wies das Arbeitsgericht Siegburg die Klage ab und entschied, dass die fristlose Kündigung gerechtfertigt sei. Durch sein Vorgehen hat der Kläger nach Überzeugung der 3. Kammer gegen seine Pflicht zur Rücksichtnahme auf die Interessen des Arbeitgebers eklatant verstoßen. Sensible Kundendaten sind zu schützen. Der Kläger hat seinen Datenzugriff missbraucht und eine Sicherheitslücke beim Kunden ausgenutzt. Die Kunden dürfen der Beklagten und deren Mitarbeiter Schutz und keinesfalls Missbrauch von etwaigen Sicherheitslücken erwarten. Auch für das Aufdecken vermeintlicher Sicherheitslücken dürfen Kundendaten nicht missbraucht werden. Der Kläger hat somit massiv das Vertrauen der Kundin in die Beklagte und deren Mitarbeiter gestört und damit die Kundenbeziehung massiv gefährdet. Dies rechtfertigt eine fristlose Kündigung.
Die Entscheidung ist noch nicht rechtskräftig. Gegen das Urteil kann Berufung beim Landesarbeitsgericht Köln eingelegt werden.
Arbeitsgericht Siegburg – Aktenzeichen 3 Ca 1793/19 vom 15.01.2020.
Das KG Berlin hat entschieden, dass die Privatsphären-Voreinstellungen von Facebook zu weitgehend sind und die voreingestellte Auswahl keine wirksame datenschutzrechtliche Einwilligung darstellt.
Die Werbung mit der Aussage „Facebook ist und bleibt kostenlos" ist - so das KG Berlin - zulässig und keine Irreführung.
Die Pressemitteilung des vzbv:
Facebook verstößt gegen Datenschutzrecht - Kammergericht Berlin gibt Klage des vzbv in vielen Punkten statt
Voreinstellungen zur Verwendung persönlicher Daten stellen keine informierte Einwilligung dar.
Gericht bestätigt Klagebefugnis von Verbraucherverbänden bei Datenschutzverstößen.
Werbung mit „Facebook ist und bleibt kostenlos“ ist erlaubt.
Facebook verstößt mit Voreinstellungen zur Privatsphäre und einem Teil seiner Geschäftsbedingungen gegen Verbraucher- und Datenschutzrecht. Dazu gehören eine Klausel zur Nutzung des Profilbilds für kommerzielle Zwecke sowie die voreingestellte Aktivierung eines Ortungsdienstes, der Chat-Partnern den Aufenthaltsort verrät. Das hat das Kammergericht in Berlin nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden. Der vzbv darf demnach bei Verstößen gegen die Datenschutzgrundverordnung (DSGVO) gerichtlich vorgehen. Der Werbeslogan „Facebook ist und bleibt kostenlos“ ist hingegen laut Kammergericht nicht irreführend. Damit bestätigten die Richter ein Urteil des Landgerichts Berlin vom Januar 2018.
„Nicht zum ersten Mal wird Facebook wegen des sorglosen Umgangs mit den Daten seiner Nutzerinnen und Nutzer verurteilt“, sagt Heiko Dünkel vom Team Rechtsdurchsetzung beim vzbv. „Das Kammergericht hat dabei klargestellt, dass Verbraucherzentralen gegen Verstöße gegen die DSGVO vorgehen können.“
Privatsphäre-Einstellungen schon angekreuzt
Mit seiner Klage hatte der vzbv insgesamt 26 Einzelverstöße beanstandet. Das Kammergericht folgte der Rechtsauffassung des Verbandes in vielen Punkten. So war in der Facebook-App für Mobiltelefone bereits ein Ortungsdienst aktiviert, der Chat-Partnern den eigenen Aufenthaltsort verrät. In den Einstellungen zur Privatsphäre war per Häkchen vorbelegt, dass Suchmaschinen einen Link zur Chronik des Teilnehmers erhalten. Dadurch wird das eigene Facebook-Profil für jeden schnell und leicht auffindbar. Die dafür jeweils nötige Einwilligung in Datennutzungen kann nach Auffassung des Gerichts nicht über ein voreingestelltes Ankreuzkästchen erfolgen, das der Nutzer erst abwählen muss, wenn er damit nicht einverstanden ist.
Auch eine Reihe von Geschäftsbedingungen untersagte das Gericht. So erklärten sich Nutzer damit einverstanden, dass Facebook ihren Namen und ihr Profilbild „für kommerzielle, gesponserte oder verwandte Inhalte“ einsetzt und sämtliche Daten in die USA weiterleitet. Eine weitere Klausel besagte, dass sie sich schon vorab mit allen künftigen Änderungen der Facebook-Datenrichtlinie einverstanden erklären. Solche vorformulierten Erklärungen erfüllen nach Auffassung des Senats nicht die Voraussetzungen an eine wirksame Einwilligung in die Datennutzung.
Eine Klausel, die Nutzer unter anderem zur Angabe ihres richtigen Namens verpflichtete, ist dem Unternehmen nach teilweiser Berufungsrücknahme im Dezember 2019 bereits jetzt rechtskräftig untersagt.
Kein Zweifel an Klagebefugnis des vzbv
Das Kammergericht stellte eindeutig klar, dass der vzbv auch nach Inkrafttreten der DSGVO berechtigt ist, Datenschutzverstöße durch Unternehmen gerichtlich zu verfolgen. Entsprechende Klagerechte im Unterlassungsklagengesetz und im Gesetz gegen den unlauteren Wettbewerb seien anwendbar. Dafür brauche es auch nicht den Auftrag eines betroffenen Verbrauchers.
Werbung „Facebook ist und bleibt kostenlos“ bleibt zulässig
Der Slogan „Facebook ist und bleibt kostenlos“ ist nach dem Kammergerichtsurteil hingegen zulässig. Der vzbv hatte die Werbung als irreführend kritisiert, da Verbraucher die Facebook-Nutzung indirekt mit ihren Daten zahlen müssten, mit denen Facebook seinen Gewinn erzielt. Nach Auffassung des Kammergerichts bezieht sich die Werbung jedoch nur darauf, dass die Dienste ohne Geldzahlungen oder andere Vermögenseinbußen genutzt werden können. Der Senat wies außerdem die Klage gegen einzelne Klauseln aus der Datenrichtlinie des Unternehmens ab. Bei diesen handele es sich nicht um Allgemeine Geschäftsbedingungen.
Die Revision gegen das Urteil ist nicht zugelassen. Beide Parteien haben aber noch die Möglichkeit, Nichtzulassungsbeschwerde beim Bundesgerichtshof einzulegen.
Urteil des Kammergerichts vom 20.12.2019, Az. 5 U 9/18 – nicht rechtkräftig
In Ausgabe 1/2020, S. 16 und 17 der Zeitschrift Internet World Business erschien ein Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "Das ändert sich im neuen Jahr - Auf welche Gesetze und Verordnungen sich Online-Händler 2020 einstellen müssen".
