Skip to content

EU-Kommission veröffentlicht Entwurf neuer Standardvertragsklauseln für den Transfer personenbezogener Daten in Drittländer - standard contractual clauses - scc

Die EU-Kommission hat einen Entwurf neuer Standardvertragsklauseln für den Transfer personenbezogener Daten in Drittländer veröffentlicht:

Entwurf - Standardvertragsklauseln - standard contractual clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council

Entwurf - Dazugehörige Entscheidung der EU-Kommission


EuGH: Keine wirksame datenschutzrechtliche Einwilligung durch bereits vom für die Verarbeitung Verantwortlichen angekreuztes Kästchen auf Vertragsformular

EuGH
Urteil vom 11.11.2020
C-61/19
Orange România SA / Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)


Der EuGH hat entschieden, dass keine wirksame datenschutzrechtliche Einwilligung durch ein bereits vom für die Verarbeitung Verantwortlichen angekreuztes Kästchen auf dem Vertragsformular vorliegt.

Die Pressemitteilung des EuGH:

Mit einem Vertrag über Telekommunikationsdienste, der die Klausel enthält, dass der Kunde in die Sammlung und Aufbewahrung einer Kopie seines Ausweisdokuments eingewilligt hat, kann nicht nachgewiesen werden, dass dieser seine Einwilligung gültig erteilt hat, wenn das betreffende Kästchen von dem für die Verarbeitung Verantwortlichen vor Unterzeichnung des Vertrags angekreuzt wurde

Gleiches gilt, wenn der Verbraucher über die Möglichkeit, den Vertrag auch bei Verweigerung dieser Datenverarbeitung abzuschließen, irregeführt wird oder wenn die freie Entscheidung, sich dieser Sammlung und Aufbewahrung zu widersetzen, beeinträchtigt wird, indem ein zusätzliches Formular verlangt wird, in dem diese Weigerung zum Ausdruck kommt Die Orange România SA bietet Mobiltelekommunikationsdienste auf dem rumänischen Markt an.

Am 28. März 2018 verhängte die Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) (Nationale Behörde zur Überwachung der Verarbeitung personenbezogener Daten) gegen Orange România eine Geldbuße, weil sie Kopien der Ausweisdokumente ihrer Kunden ohne deren ausdrückliche Einwilligung aufbewahrt hatte.

Nach den Angaben dieser Behörde hatte Orange România im Zeitraum vom 1. März 2018 bis zum 26. März 2018 Verträge über Mobiltelekommunikationsdienste geschlossen, die die Klausel enthielten, dass die Kunden informiert wurden und in die Sammlung und Aufbewahrung einer Kopie ihres Ausweisdokuments mit Identifikationsfunktion einwilligten. Das diese Klausel betreffende Kästchen wurde vom für die Verarbeitung Verantwortlichen vor Unterzeichnung des Vertrags angekreuzt.

Vor diesem Hintergrund hat das Tribunalul București (Landgericht Bukarest, Rumänien) den Gerichtshof ersucht, klarzustellen, unter welchen Voraussetzungen die Einwilligung von Kunden in die Verarbeitung personenbezogener Daten als gültig angesehen werden kann.

Mit seinem heutigen Urteil weist der Gerichtshof zunächst darauf hin, dass das Unionsrecht eine abschließende Aufzählung der Fälle vorsieht, in denen die Verarbeitung personenbezogener Daten als rechtmäßig angesehen werden kann. Konkret muss die Einwilligung der betreffenden Person freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich erfolgen.
Die Einwilligung wird bei Stillschweigen, bereits angekreuzten Kästchen oder Untätigkeit nicht gültig erteilt.

Zudem muss, wenn die Einwilligung der betroffenen Person durch eine schriftliche Erklärung erfolgt, die noch andere Sachverhalte betrifft, diese Erklärung in verständlicher und leicht zugänglicher Form zur Verfügung gestellt werden und in einer klaren und einfachen Sprache formuliert sein. Zur Sicherstellung einer echten Wahlfreiheit für die betroffene Person dürfen die
Vertragsbestimmungen diese nicht über die Möglichkeit irreführen, den Vertrag abschließen zu können, auch wenn sie sich weigert, in die Verarbeitung ihrer Daten einzuwilligen.

Der Gerichtshof erläutert, da Orange România die für die Verarbeitung personenbezogener Daten Verantwortliche ist, muss sie in der Lage sein, die Rechtmäßigkeit der Verarbeitung dieser Daten nachzuweisen, im vorliegenden Fall also das Vorliegen einer gültigen Einwilligung ihrer Kunden. Da die betroffenen Kunden das Kästchen in Bezug auf die Sammlung und die Aufbewahrung von Kopien ihres Ausweisdokuments anscheinend nicht selbst angekreuzt haben, ist der bloße Umstand, dass dieses Kästchen angekreuzt wurde, nicht geeignet, eine positive Einwilligungserklärung dieser Kunden nachzuweisen. Es ist Sache des nationalen Gerichts, die dafür erforderlichen Feststellungen zu treffen.

Es ist ebenfalls Sache des nationalen Gerichts, zu prüfen, ob die in Rede stehenden Vertragsbestimmungen die betroffenen Kunden mangels näherer Angaben zu der Möglichkeit, den Vertrag trotz der Weigerung, in die Verarbeitung ihrer Daten einzuwilligen, abzuschließen, hinsichtlich dieses Punkts irreführen konnten. Zudem führt der Gerichtshof aus, dass Orange
România für den Fall, dass ein Kunde die Einwilligung in die Verarbeitung seiner Daten verweigert hat, verlangt hat, dass dieser schriftlich erklärt, weder in die Sammlung noch in die Aufbewahrung der Kopie seines Ausweisdokuments einzuwilligen. Nach Ansicht des Gerichtshofs ist eine solche zusätzliche Anforderung geeignet, die freie Entscheidung, sich dieser Sammlung und Aufbewahrung zu widersetzen, ungebührlich zu beeinträchtigen. Da es jedenfalls Orange România obliegt, nachzuweisen, dass ihre Kunden ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten durch aktives Verhalten bekundet haben, kann sie nicht von ihnen verlangen, dass sie ihre Weigerung aktiv bekunden.

Der Gerichtshof kommt daher zu dem Ergebnis, dass ein Vertrag über die Erbringung von Telekommunikationsdiensten, der die Klausel enthält, dass die betroffene Person über die Sammlung und die Aufbewahrung einer Kopie ihres Ausweisdokuments mit
Identifikationsfunktion informiert worden ist und darin eingewilligt hat, nicht als Nachweis dafür geeignet ist, dass diese Person ihre Einwilligung in die Sammlung und Aufbewahrung dieser Dokumente gültig erteilt hat, wenn a) das Kästchen, das sich auf diese Klausel bezieht, von dem für die Verarbeitung der Daten Verantwortlichen vor Unterzeichnung dieses Vertrags angekreuzt worden ist oder wenn b) die Vertragsbestimmungen dieses Vertrags die betroffene Person über die Möglichkeit, den Vertrag abzuschließen, auch wenn sie sich weigert, in die Verarbeitung ihrer Daten einzuwilligen, irreführen können oder wenn c) die freie Entscheidung, sich dieser Sammlung und Aufbewahrung zu widersetzen, von diesem Verantwortlichen ungebührlich beeinträchtigt wird, indem verlangt wird, dass die betroffene Person zur Verweigerung ihrer Einwilligung ein zusätzliches Formular unterzeichnet, in dem diese Weigerung zum Ausdruck kommt.


Den Volltext der Entscheidung finden Sie hier:



BGH: Zur Zulässigkeit von Altmeldungen im Online-Archiv eines Presseorgans - Haftung des Inhalteanbieters nicht subsidiär gegenüber der Inanspruchnahme des Suchmaschinenbetreibers

BGH
Urteil vom 22.09.2020
VI ZR 476/19
BGB § 823; GG Art. 1 Abs. 1, Art. 2 Abs. 1


Der BGH hat sich erneut mit der Zulässigkeit von Altmeldungen im Online-Archiv eines Presseorgans befasst und dabei ausgeführt, dass die Haftung des Inhalteanbieters nicht subsidiär gegenüber der Inanspruchnahme des Suchmaschinenbetreibers ist.

Leitsatz des BGH:

Zur Zulässigkeit des Vorhaltens von Altmeldungen im Online-Archiv eines Presseorgans (Fortführung von BGH, Urteil vom 18. Dezember 2018 - VI ZR 439/17).

BGH, Urteil vom 22. September 2020 - VI ZR 476/19 - OLG Hamburg - LG Hamburg

Aus den Entscheidungsgründen:

Das angefochtene Urteil hält revisionsrechtlicher Prüfung nicht stand. Die Annahme des Berufungsgerichts, das weitere Bereithalten der den Kläger identifizierenden Artikel aus den Jahren 1982 und 1983 zum Abruf im Internet sei rechtswidrig, wird durch die getroffenen Feststellungen nicht getragen.

1. Das Berufungsgericht ist zutreffend davon ausgegangen, dass das Bereithalten der Artikel einen Eingriff in den Schutzbereich des durch § 823 Abs. 1, § 1004 BGB in Verbindung mit Art. 2 Abs. 1, Art. 1 Abs. 1 GG geschützten allgemeinen Persönlichkeitsrechts des Klägers darstellt (vgl. auch Senatsurteil vom 18. Dezember 2018 - VI ZR 439/17, NJW 2019, 1881 Rn. 9 mwN). Es hat zu Recht angenommen, dass dem Eingriff angesichts der durch das Internet ermöglichten allgemeinen Verfügbarkeit der Artikel, die bereits bei einer bloßen Eingabe des Namens des Klägers im Suchfeld einer Suchmaschine an erster Stelle der Ergebnisliste erscheinen, eine ganz erhebliche Intensität zukommt (BVerfG, NJW 2020, 300 Rn. 146 ff.).

2. Auf der Grundlage der bisher getroffenen Feststellungen kann der Senat indes nicht beurteilen, in welchem Maße die Interessen der Beklagten hinter dem Schutzinteresse des Klägers zurückzutreten haben.

a) Soweit nicht die ursprüngliche oder eine neuerliche Berichterstattung, sondern das öffentlich zugängliche Vorhalten eines Berichts, insbesondere in Onlinearchiven, in Rede steht, ist dessen Zulässigkeit im Ausgangspunkt anhand einer neuerlichen Abwägung der im Zeitpunkt des jeweiligen Löschungsverlangens bestehenden gegenläufigen grundrechtlich geschützten Interessen zu beurteilen (BVerfG, NJW 2020, 300 Rn. 115 f., 127; NJW 2020, 1793 Rn. 10). Dabei ist die ursprüngliche Zulässigkeit eines Berichts allerdings ein wesentlicher Faktor, der ein gesteigertes berechtigtes Interesse von Presseorganen begründet, diese Berichterstattung ohne erneute Prüfung oder Änderung der Öffentlichkeit dauerhaft verfügbar zu halten (BVerfG, NJW 2020, 1793 Rn. 10).

Steht - wie vorliegend - die ursprüngliche Rechtmäßigkeit der Berichterstattung nicht im Streit, ist insbesondere die Schwere der aus der trotz der verstrichenen Zeit andauernden Verfügbarkeit der Information drohenden Persönlichkeitsrechtsbeeinträchtigung (BVerfG, NJW 2020, 300 Rn. 121, 131; Senatsurteil vom 18. Dezember 2018 - VI ZR 439/17, NJW 2019, 1881 Rn. 16 mwN), die Einbindung zurückliegender Ereignisse in eine Folge weiterer hiermit einen Zusammenhang bildender Vorkommnisse sowie das zwischenzeitliche Verhalten des Betroffenen (BVerfG, NJW 2020, 300 Rn. 107, 109, 122 f.; BVerfG, AfP 2020, 307 Rn. 20; Senatsurteil vom 12. Juni 2018 - VI ZR 284/17, NJW 2018, 3509 Rn. 14 mwN), die fortdauernde oder verblassende konkrete Breitenwirkung der beanstandeten Presseveröffentlichung (BVerfG, NJW 2020, 300 Rn. 114, 124 f., 131; Senatsurteil vom 18. Dezember 2018 - VI ZR 439/17, NJW 2019, 1881 Rn. 24 mwN), die Priorität, mit der die Information im Netz von Suchmaschinen kommuniziert wird (BVerfG, NJW 2020, 300 Rn. 125) sowie das generelle Interesse der Allgemeinheit an einer dauerhaften Verfügbarkeit einmal zulässig veröffentlichter Informationen und das grundrechtlich geschützte Interesse von Inhalteanbietern an einer grundsätzlich unveränderten Archivierung und Zurverfügungstellung ihrer Inhalte (BVerfG, NJW 2020, 300 Rn. 112 f., 121, 130; EGMR, NJW 2020, 295 Rn. 90; Senatsurteil vom 18. Dezember 2018 - VI ZR 439/17, NJW 2019, 1881 Rn. 25 mwN) angemessen zu berücksichtigen (vgl. auch
BVerfG, NJW 2020, 1793 Rn. 11).

Für den Interessenausgleich zwischen den Medien und dem Betroffenen sind zudem mögliche Abstufungen hinsichtlich der Art der Schutzgewähr in die Betrachtung einzubeziehen. Zu berücksichtigen ist, wieweit dem Betreiber eines Onlinearchivs Mittel zu Gebote stehen, zum Schutz des Betroffenen auf die Erschließung und Verbreitung der Berichte im Netz Einfluss zu nehmen (Senatsurteil vom 18. Dezember 2018 - VI ZR 439/17, NJW 2019, 1881 Rn. 21 ff.). Solche Schutzmaßnahmen sind den Medien nicht grundsätzlich unzumutbar; sie dürfen technische Anstrengungen und Kosten mit sich bringen. Anzustreben ist ein Ausgleich, der einen ungehinderten Zugriff auf den Originaltext möglichst weitgehend erhält, diesen auf besonderen (wie hier) Schutzbedarf hin - insbesondere gegenüber namensbezogenen Suchabfragen mittels Suchmaschinen - aber einzelfallbezogen doch hinreichend begrenzt (BVerfG, NJW 2020, 300 Rn. 128 ff., 139, 153; vgl. auch BVerfG, NJW 2020, 1793 Rn. 11).

b) Eine Gesamtabwägung unter Berücksichtigung dieser Grundsätze ist auf der Grundlage der von dem Berufungsgericht getroffenen Feststellungen nicht möglich. Das Berufungsgericht hat die Rechtswidrigkeit des weiteren Bereithaltens der Artikel zum Abruf aus der Schwere der Persönlichkeitsrechtsbeeinträchtigung abgeleitet. Diese entsteht für den Kläger dadurch, dass trotz der seit den Straftaten verstrichenen langen Zeit jeder, der den Namen des Klägers im Suchfeld einer Suchmaschine eingibt, davon erfährt, so dass ein In-Vergessenheit-Geraten nicht möglich ist. Offen geblieben ist aber, ob und auf welchem
Wege es der Beklagten möglich und zumutbar ist, lediglich die Auffindbarkeit der Artikel über Internet-Suchmaschinen zu unterbinden oder einzuschränken. Eine abschließende Gewichtung der widerstreitenden Rechtspositionen nach den obigen Grundsätzen ist nicht möglich, solange dies nicht geklärt ist. Die generelle Untersagung des weiteren Bereithaltens der Artikel zum Abruf im Onlinearchiv geht über das zur Wahrung der Rechte des Klägers Erforderliche hinaus, falls die Beklagte dessen Auffindbarkeit ausschließen oder (beispielsweise unter Berücksichtigung von Suchbegriffen) einschränken könnte. Das würde umso mehr gelten, wenn die Beklagte die Voraussetzungen der Zugänglichmachung der Artikel durch Internet-Suchmaschinen kontrollieren könnte (vgl. Senatsurteil vom 18. Dezember 2018 - VI ZR 439/17, NJW 2019, 1881 Rn. 21 f. mwN).

c) Entgegen der Auffassung der Revision scheitert der geltend gemachte Anspruch nicht schon daran, dass der Kläger die Suchmaschinenbetreiber nicht auf Auslistung der bei einer namensbezogenen Suche angezeigten und auf die streitgegenständlichen Artikel hinführenden Ergebnislinks in Anspruch genommen hat. Die Haftung des Inhalteanbieters ist nicht subsidiär gegenüber der Inanspruchnahme des Suchmaschinenbetreibers. Im Gegenteil kann in einer Konstellation wie der vorliegenden über den Antrag eines Betroffenen auf Unterlassung des Bereitstellens von Suchnachweisen gegenüber einem Suchmaschinenverantwortlichen nicht ohne Berücksichtigung der Frage entschieden werden, ob und wieweit der Inhalteanbieter gegenüber den Betroffenen zur Verbreitung der Information berechtigt ist (BVerfG, NJW 2020, 314 Rn. 109 mwN; Senatsurteil vom 27. Juli 2020 - VI ZR 405/18, juris Rn. 35). Da bei der Beurteilung der Rechtmäßigkeit der Verbreitung eines Berichts durch die Beklagte dessen Wirkung für den Kläger im Internet in der Abwägung mit zu berücksichtigen ist, muss die Entscheidung über die Rechtmäßigkeit der Verbreitung auch die Entscheidung gegenüber den Suchmaschinenverantwortlichen anleiten (Senatsurteil vom 27. Juli 2020 - VI ZR 405/18, juris Rn. 38).

Den Volltext der Entscheidung finden Sie hier:

LG Frankfurt: Datenschutzrechtlicher Unterlassungsanspruch bei rechtswidriger Verarbeitung - Keine Sperrwirkung durch Art. 79 DSGVO

LG Frankfurt
Beschluss vom 15.10.2020
2-03 O 356/20


Das LG Frankfurt hat entschieden, dass der Betroffene bei rechtswidriger Verarbeitung seiner personenbezogenen Daten einen datenschutzrechtlichen Unterlassungsanspruch hat und diesen auch im Wege einer einstweiligen Verfügung durchsetzen kann. Art. 79 DSGVO entfaltet insoweit keine Sperrwirkung.

Aus den Entscheidungsgründen:

Die Kammer geht insoweit davon aus, dass der Betroffene auch datenschutzrechtliche Ansprüche im Wege des Unterlassungsanspruchs geltend machen kann und solche Ansprüche nicht durch Art. 79 DSGVO gesperrt sind (vgl. auch LG Frankfurt a.M., Urt. v. 13.09.2018 – 2-03 O 283/18, ZD 2018, 587; LG Darmstadt, Urt. v. 26.05.2020 – 13 O 244/19; Ehmann/Selmayr-Kamann/Braun, Art. 21 Rn. 5; Kühling/Buchner/Bergt, 3. Aufl. 2020, DS-GVO Art. 79 Rn. 1, 15a; Spindler/Schuster/Spindler/Dalby, 4. Aufl. 2019, DS-GVO Art. 79 Rn. 17; Paal/Pauly/Martini, 2. Aufl. 2018 Rn. 12, DS-GVO Art. 79 Rn. 12; MAH-ArbR-Dendorfer-Ditges, 4. Aufl. 2017, § 35 Rn. 259). Der Antragsgegner kann sich für die Verwendung der Daten auch nicht auf einen der Gründe in Art. 6 Abs. 1 DSGVO berufen. Der Aushang der Daten des Mietvertrags ist nicht vom Vertragszweck nach Art. 6 Abs. 1 lit. b) DSGVO gedeckt. Dass der Antragsgegner sich auf ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO berufen könnte, ist weder vorgetragen noch sonst ersichtlich.

Soweit der Antragsgegner in seiner Stellungnahme im Rahmen der schriftlichen Anhörung anführt, dass Abmahnung und Antragsschrift nicht deckungsgleich seien, was nach Auffassung der Kammer zutrifft, führt dies im hiesigen Fall nicht zur Zurückweisung des Antrags, sondern nur zu einer – von der Kammer erfüllten – Anhörungsobliegenheit des Gerichts.


Den Volltext der Entscheidung finden Sie hier:



LAG Hannover: Auskunftsanspruch nach Art. 15 DSGVO umfasst nicht den vom Anspruchsteller selbst geführten E-Mail-Verkehr

LAG Hannover
Urteil vom 09.06.2020
9 Sa 608/19


Das LAG Hannover hat entschieden, dass der Auskunftsanspruch nach Art. 15 DSGVO nicht den vom Anspruchsteller selbst geführten E-Mail-Verkehr umfasst. Sinn- und Zweck des Auskunftsanspruchs ist es - so das Gericht -, dass der betroffenen Person eine Überprüfung der Datenverarbeitung ermöglicht wird. Hingegen bezweckt Art. 15 DSGVO nicht, dass die betroffene Person eine vollständige Kopie aller Unterlagen erhält.

BAG legt EuGH Fragen zur ordentlichen Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten und der Vereinbarkeit von §§ 6 Abs. 4 Satz 2, 38 BDSG mit Art. 38 DSGVO vor

BAG
Beschluss vom 30.7.2020
2 AZR 225/20 (A)


Das BAG hat dem EuGH Fragen zur ordentlichen Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten und der Vereinbarkeit von §§ 6 Abs. 4 Satz 2, 38 BDSG mit Art. 38 DSGVO zur Entscheidung vorgelegt.

Leitsätze des BAG:

Der Gerichtshof der Europäischen Union wird gemäß Art. 267 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) um die Beantwortung der folgenden Fragen ersucht:

1. Ist Art. 38 Abs. 3 Satz 2 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) dahin auszulegen, dass er einer Bestimmung des nationalen Rechts, wie hier § 38 Abs. 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 2 des Bundesdatenschutzgesetzes (BDSG), entgegensteht, die die ordentliche Kündigung des Arbeitsverhältnisses des Datenschutzbeauftragten durch den Verantwortlichen, der sein Arbeitgeber ist, für unzulässig erklärt, unabhängig davon, ob sie wegen der Erfüllung seiner Aufgaben erfolgt?

Falls die erste Frage bejaht wird:

2. Steht Art. 38 Abs. 3 Satz 2 DSGVO einer solchen Bestimmung des nationalen Rechts auch dann entgegen, wenn die Benennung des Datenschutzbeauftragten nicht nach Art. 37 Abs. 1 DSGVO verpflichtend ist, sondern nur nach dem Recht des Mitgliedstaats?

Falls die erste Frage bejaht wird:

3. Beruht Art. 38 Abs. 3 Satz 2 DSGVO auf einer ausreichenden Ermächtigungsgrundlage, insbesondere soweit er Datenschutzbeauftragte erfasst, die in einem Arbeitsverhältnis zum Verantwortlichen stehen?


Den Volltext der Entscheidung finden Sie hier:

Internet World Business-Beitrag von Rechtsanwalt Marcus Beckmann: Wenn der Datenschützer klingelt - Tipps und Hinweise zum Umgang mit Aufsichtsverfahren durch Landesdatenschutzbehörden

In Ausgabe 11/20, S. 48-49 der Zeitschrift Internet World Business erschien ein Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "Wenn der Datenschützer klingelt". Der Beitrag gibt Tipps und Hinweise zum Umgang mit datenschutzrechtlichen Aufsichtsverfahren durch die Landesdatenschutzbehörden.


Volltext BGH liegt vor: Vorlagebeschluss an EuGH zum Recht auf Vergessenwerden nach Art. 17 Abs. 1 DSGVO

BGH
Beschluss vom 27.07.2020
VI ZR 476/18
EU-Grundrechtecharta Art. 7, 8, 11, 16; DSGVO Art. 17


Wir hatten bereits in dem Beitrag BGH: Anspruch auf Entfernung aus dem Google-Suchindex richtet sich nach Art. 17 Abs. 1 DSGVO und erfolgt nach umfassender Grundsrechtsabwägung - Recht auf Vergessenwerden über die Entscheidung berichtet.

Leitsatz des BGH:

Dem Gerichtshof der Europäischen Union werden zur Auslegung des Unionsrechts folgende Fragen zur Vorabentscheidung vorgelegt:

a) Ist es mit dem Recht des Betroffenen auf Achtung seines Privatlebens (Art. 7 Charta der Grundrechte der Europäischen Union, GRCh, ABl. EU C 202 vom 7. Juni 2016, S. 389) und auf Schutz der ihn betreffenden personenbezogenen Daten (Art. 8 GRCh) vereinbar, bei der im Rahmen der Prüfung seines Auslistungsbegehrens gegen den Verantwortlichen eines Internet-Suchdienstes gemäß Art. 17 Abs. 3 Buchst. a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DS-GVO, ABl. EU L 119 vom 4. Mai 2016, S. 1) vorzunehmenden Abwägung der widerstreitenden Rechte und Interessen aus Art. 7, 8, 11 und 16 GRCh dann, wenn der Link, dessen Auslistung beantragt wird, zu einem Inhalt führt, der Tatsachenbehauptungen und auf Tatsachenbehauptungen beruhende Werturteile enthält, deren Wahrheit der Betroffene in Abrede stellt, und dessen Rechtmäßigkeit mit der Frage der Wahrheitsgemäßheit der in ihm enthaltenen Tatsachenbehauptungen steht und fällt, maßgeblich auch darauf abzustellen, ob der Betroffene in zumutbarer Weise - z.B. durch eine einstweilige Verfügung - Rechtsschutz gegen den Inhalteanbieter erlangen und damit die Frage der Wahrheit des vom Suchmaschinenverantwortlichen nachgewiesenen Inhalts einer zumindest vorläufigen Klärung zuführen könnte?

b) Ist im Falle eines Auslistungsbegehrens gegen den Verantwortlichen eines Internet-Suchdienstes, der bei einer Namenssuche nach Fotos von natürlichen Personen sucht, die Dritte im Zusammenhang mit dem Namen der Person ins Internet eingestellt haben, und der die von ihm aufgefundenen Fotos in seiner Ergebnisübersicht als Vorschaubilder ("thumbnails”) zeigt, im Rahmen der nach Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Richtlinie, DS-RL, ABl. EU L 281 vom 23. November 1995, S. 31) / Art. 17 Abs. 3 Buchst. a DSGVO vorzunehmenden Abwägung der widerstreitenden Rechte und Interessen aus Art. 7, 8, 11 und 16 GRCh der Kontext der ursprünglichen Veröffentlichung des Dritten maßgeblich zu berücksichtigen, auch wenn die Webseite des Dritten bei Anzeige des Vorschaubildes durch die Suchmaschine zwar verlinkt, aber nicht konkret benannt und der sich hieraus ergebende Kontext vom Internet-Suchdienst nicht mit angezeigt wird?

BGH, Beschluss vom 27. Juli 2020 - VI ZR 476/18 - OLG Köln - LG Köln

Den Volltext der Entscheidung finden Sie hier:


Volltext BGH liegt vor: Anspruch auf Entfernung aus dem Google-Suchindex richtet sich nach Art. 17 Abs. 1 DSGVO und erfolgt nach umfassender Grundsrechtsabwägung - Recht auf Vergessenwerden

BGH
Urteil vom 27.07.2020 - VI ZR 405/18
DSGVO Art. 17


Wir hatten bereits in dem Beitrag BGH: Anspruch auf Entfernung aus dem Google-Suchindex richtet sich nach Art. 17 Abs. 1 DSGVO und erfolgt nach umfassender Grundsrechtsabwägung - Recht auf Vergessenwerden über die Entscheidung berichtet.

Leitsatz des BGH:

Zu den Voraussetzungen eines Auslistungsanspruchs gegen den Verantwortlichen eines Internet-Suchdienstes nach Art. 17 DS-GVO

Den Volltext der Entscheidung finden Sie hier:

BVerwG: Insolvenzverwalter hat keinen Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO hinsichtlich der personenbezogenen Daten des Insolvenzschuldners

BVerwG
Urteil vom 16.09.2020
6 C 10.19


Das BVerwG hat entschieden, dass ein Insolvenzverwalter keinen Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO hinsichtlich der personenbezogenen Daten des Insolvenzschuldners hat. Ein solcher Anspruch steht nur dem Insolvenzschuldner selbst zu.

Die Pressemitteilung des Gerichts:

Kein datenschutzrechtlicher Anspruch des Insolvenzverwalters auf Auskunft über das Steuerkonto des Insolvenzschuldners

Der Insolvenzverwalter kann nach Art. 15 Abs. 1 Datenschutzgrundverordnung (DSGVO) keine Auskunft vom Finanzamt über das Steuerkonto des Insolvenzschuldners verlangen. Das hat das Bundesverwaltungsgericht in Leipzig entschieden.

Der Kläger ist Insolvenzverwalter und begehrt in dieser Funktion vom beklagten Finanzamt einen Auszug aus dem Steuerkonto des Schuldners. Hierdurch erhielte er die Möglichkeit, potentiell anfechtungsrelevante Sachverhalte zur Mehrung der Insolvenzmasse zu ermitteln. Sein zunächst auf das Niedersächsische Landesdatenschutzrecht gestütztes Begehren verfolgt er unter Berufung auf Art. 15 Abs. 1 DSGVO seit dessen Inkrafttreten im Mai 2018 weiter. Art. 15 Abs. 1 DSGVO räumt einer betroffenen Person das Recht ein, von einem für die Datenverarbeitung Verantwortlichen Auskunft über die Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen. Dieser Anspruch besteht grundsätzlich auch gegenüber den Finanzbehörden. Allerdings ist der Insolvenzverwalter hinsichtlich der personenbezogenen Daten des Insolvenzschuldners weder nach dem Wortlaut, der Systematik noch nach dem Sinn und Zweck der einschlägigen Regelungen der DSGVO "betroffene Person". Betroffene Person ist nach Art. 4 Nr. 1 DSGVO nur diejenige natürliche Person, die durch die jeweiligen personenbezogenen Daten identifizierbar oder identifiziert ist. Eine Erweiterung dieses Begriffs auf den mit der Verwaltung der Insolvenzmasse betrauten Insolvenzverwalter widerspräche dem Charakter des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO. Denn die in der DSGVO verankerten Betroffenenrechte dienen dem Schutz des Grundrechts auf Achtung der Privatsphäre aus Art. 8 der Charta der Grundrechte der Europäischen Union. Dieser Schutz lässt sich nur verwirklichen, wenn sich die von einer Datenverarbeitung betroffene Person vergewissern kann, dass ihre personenbezogenen Daten richtig sind und in zulässiger Weise verarbeitet werden, um andernfalls von dem für die Verarbeitung Verantwortlichen unter anderem die Berichtigung oder Löschung ihrer Daten zu verlangen. Der Auskunftsanspruch ist daher seiner Natur nach ein Instrument zur Schaffung des notwendigen Wissensfundaments für die Geltendmachung weitergehender Betroffenenrechte und zielt nicht auf die vom Kläger beabsichtigte Gewinnung von Informationen mit vermögensrechtlichem Bezug.

Auch ein Übergang dieses Auskunftsanspruchs in die Verfügungsbefugnis des Insolvenzverwalters gemäß § 80 Abs. 1 Insolvenzordnung findet nicht statt. Denn er ist seinem Charakter nach untrennbar mit der Person des Berechtigten verbunden und kann nicht losgelöst von den weiteren Betroffenenrechten betrachtet werden. Eine Ausübung durch den Insolvenzverwalter würde seine Zielrichtung und seinen Zweck verändern. Auch eine Differenzierung nach dem Vermögensbezug der betroffenen Daten kommt daher nicht in Betracht.

BVerwG 6 C 10.19 - Urteil vom 16. September 2020

Vorinstanzen:

OVG Lüneburg, 11 LC 121/17 - Urteil vom 20. Juni 2019 -

VG Lüneburg, 1 A 343/15 - Urteil vom 01. März 2017 -



Volltext BGH liegt vor: Facebook muss Erben eines verstorbenen Nutzers vollständigen Zugang zum Facebook-Konto gewähren

BGH
Beschluss vom 27.08.2020
III ZB 30/20
ZPO § 888 Abs. 1 Satz 1


Wir hatten bereits in dem Beitrag BGH: Facebook muss Erben eines verstorbenen Nutzers vollständigen Zugang zum Facebook-Konto gewähren - Übersendung einer PDF-Datei mit ausgelesenen Daten nicht ausreichend über die Entscheidung berichtet.

Leitsatz des BGH:
Zur Auslegung eines Vollstreckungstitels (siehe BGH, Urteil vom 12. Juli 2018 - III ZR 183/17, BGHZ 219, 243), der die - ein soziales InternetNetzwerk betreibende - Schuldnerin verpflichtet, den Erben einer verstorbenen Teilnehmerin an dem Netzwerk Zugang zu dem vollständigen Benutzerkonto und den darin vorgehaltenen Kommunikationsinhalten der Erblasserin zu gewähren.

BGH, Beschluss vom 27. August 2020 - III ZB 30/20 - KG Berlin - LG Berlin

Den Volltext der Entscheidung finden Sie hier:



BGH: Facebook muss Erben eines verstorbenen Nutzers vollständigen Zugang zum Facebook-Konto gewähren - Übersendung einer PDF-Datei mit ausgelesenen Daten nicht ausreichend

BGH
Beschluss vom 27.08.2020
III ZB 30/20


Der BGH hat entschieden, dass Facebook den Erben eines verstorbenen Nutzers vollständigen Zugang zum Facebook-Konto gewähren muss. Die Übersendung einer PDF-Datei mit allen ausgelesenen Daten auf einem USB-Stick genügt nicht.

Die Pressemitteilung des BGH:

Zur Auslegung eines Urteils, das die Betreiberin eines sozialen Netzwerks verpflichtet, den Erben der Berechtigten eines Benutzerkontos Zugang zum vollständigen Konto zu gewähren

Der III. Zivilsenat des Bundesgerichtshofs hat entschieden, dass die Betreiberin eines sozialen Netzwerks, die verurteilt worden ist, den Erben einer Netzwerk-Teilnehmerin Zugang zu deren vollständigen Benutzerkonto zu gewähren, den Erben die Möglichkeit einräumen muss, vom Konto und dessen Inhalt auf dieselbe Weise Kenntnis zu nehmen und sich - mit Ausnahme einer aktiven Nutzung - darin so "bewegen" zu können wie zuvor die ursprüngliche Kontoberechtigte.

Sachverhalt

Die Schuldnerin betreibt ein soziales Netzwerk. Sie ist durch - vom Bundesgerichtshof (Urteil vom 12. Juli 2018 – III ZR 183/17 – Pressemitteilung 115/18) bestätigtes – rechtskräftig gewordenes Urteil des Landgerichts Berlin vom 17. Dezember 2015 verurteilt worden, den Eltern einer verstorbenen Teilnehmerin an dem Netzwerk als Erben Zugang zu dem vollständigen Benutzerkonto und den darin vorgehaltenen Kommunikationsinhalten ihrer Tochter zu gewähren. Die Schuldnerin hat daraufhin der Gläubigerin, der Mutter der Verstorbenen, einen USB-Stick übermittelt, der eine PDF-Datei mit mehr als 14.000 Seiten enthält, die nach den Angaben der Schuldnerin eine Kopie der ausgelesenen Daten aus dem von der Verstorbenen geführten Konto enthält. Zwischen den Parteien ist streitig, ob hierdurch die Verpflichtung der Schuldnerin aus dem Urteil des Landgerichts vom 17. Dezember 2015 erfüllt worden ist.

Prozessverlauf

Das Landgericht hat auf Antrag der Gläubigerin gegen die Schuldnerin wegen Nichterfüllung ihrer Verpflichtung aus dem Urteil vom 17. Dezember 2015 ein Zwangsgeld von 10.000 € festgesetzt. Das Kammergericht hat den Beschluss des Landgerichts auf die sofortige Beschwerde der Schuldnerin aufgehoben und den Antrag der Gläubigerin auf Festsetzung eines Zwangsmittels gegen die Schuldnerin zurückgewiesen. Hiergegen richtet sich die vom Kammergericht zugelassene Rechtsbeschwerde der Gläubigerin.

Entscheidung des Bundesgerichtshofs

Der III. Zivilsenat des Bundesgerichtshofs hat den Beschluss des Kammergerichts aufgehoben und die erstinstanzliche Entscheidung wiederhergestellt.

Bereits die Auslegung des Tenors des Urteils des Landgerichts Berlin vom 17. Dezember 2015 ergibt, dass der Gläubigerin nicht nur Zugang zu den im Benutzerkonto vorgehaltenen Kommunikationsinhalten zu gewähren, sondern darüber hinaus auch die Möglichkeit einzuräumen ist, vom Benutzerkonto selbst und dessen Inhalt auf dieselbe Art und Weise Kenntnis nehmen zu können, wie es die ursprüngliche Kontoberechtigte konnte.

Dies folgt zudem aus den Entscheidungsgründen des vorgenannten Urteils sowie des Urteils des Bundesgerichtshofs vom 12. Juli 2018. Beide Entscheidungen haben den von der Schuldnerin zu erfüllenden Anspruch der Gläubigerin erbrechtlich hergeleitet. Der Bundesgerichtshof hat ausgeführt, der Nutzungsvertrag zwischen der Tochter der Gläubigerin und der Schuldnerin sei mit seinen Rechten und Pflichten im Wege der Gesamtrechtsnachfolge auf die Erben übergegangen. Letztere seien hierdurch in das Vertragsverhältnis eingetreten und hätten deshalb als Vertragspartner und neue Kontoberechtigte einen Primärleistungsanspruch auf Zugang zu dem Benutzerkonto ihrer Tochter sowie den darin enthaltenen digitalen Inhalten. Aus dieser Stellung der Erben und dem auf sie übergegangenen Hauptleistungsanspruch der Erblasserin aus dem mit der Schuldnerin bestehenden Vertragsverhältnis folgt ohne weiteres, dass den Erben auf dieselbe Art und Weise Zugang zu dem Benutzerkonto zu gewähren ist wie zuvor ihrer Tochter. Das ergibt sich zudem aus zahlreichen weiteren Ausführungen des Bundesgerichtshofs und des Landgerichts Berlin in ihren vorgenannten Urteilen.

Die Schuldnerin hat ihre Verpflichtung aus dem Urteil des Landgerichts Berlin vom 17. Dezember 2015 nicht erfüllt. Durch die Überlassung des USB-Sticks mit einer umfangreichen PDF-Datei wurde kein vollständiger Zugang zum Benutzerkonto gewährt. Die PDF-Datei bildet das Benutzerkonto nicht vollständig ab. Letzteres erfordert nicht nur die Darstellung der Inhalte des Kontos, sondern auch die Eröffnung aller seiner Funktionalitäten - mit Ausnahme derer, die seine aktive Weiternutzung betreffen - und der deutschen Sprache, in der das Benutzerkonto zu Lebzeiten der Erblasserin vertragsgemäß geführt wurde. Diese Voraussetzungen erfüllt die von der Gläubigerin übermittelte Datei nicht.

Vorinstanzen:

LG Berlin – Beschluss vom 13. Februar 2019 – 20 O 172/15

Kammergericht – Beschluss vom 3. Dezember 2019 – 21 W 11/19

Die maßgeblichen Vorschriften lauten

§ 888 ZPO - Nicht vertretbare Handlungen

(1) Kann eine Handlung durch einen Dritten nicht vorgenommen werden, so ist, wenn sie ausschließlich von dem Willen des Schuldners abhängt, auf Antrag von dem Prozessgericht des ersten Rechtszuges zu erkennen, dass der Schuldner zur Vornahme der Handlung durch Zwangsgeld und für den Fall, dass dieses nicht beigetrieben werden kann, durch Zwangshaft oder durch Zwangshaft anzuhalten sei. Das einzelne Zwangsgeld darf den Betrag von 25 000 Euro nicht übersteigen. Für die Zwangshaft gelten die Vorschriften des Zweiten Abschnitts über die Haft entsprechend.




VG Mainz: Datenschutzrechtliche Beschwerde muss alle Informationen enthalten so dass datenschutzrechtliche Aufsichtsbehörde die Sache prüfen kann

VG Mainz
Urteil vom 22.07.2020
1 K 473/19.MZ


Das VG Mainz hat entschieden, dass eine datenschutzrechtliche Beschwerde alle Informationen enthalten muss, so dass die datenschutzrechtliche Aufsichtsbehörde die Sache prüfen kann.

Aus den Entscheidungsgründen:

II. Die Klage hat ungeachtet dessen auch in der Sache keinen Erfolg. Der Bescheid des Beklagten vom 26. April 2019 ist rechtmäßig und verletzt den Kläger nicht in seinen Rechten. Die Beendigung des vom Kläger erhobenen Beschwerdeverfahrens durch den Beklagten ist nicht zu beanstanden, weil der Kläger keine prüffähige Beschwerde beim LFDI erhoben hat. Dabei hat der Beklagte das Beschwerdeverfahren nicht etwa deshalb eingestellt – wie der Kläger wohl meint –, weil der Kläger nur die aus seiner Sicht bestehenden Missstände und seine Rechtsauffassung mitteilt, sondern weil die Beschwerde des Klägers mangels konkreter Informationen zu einem Datenschutzrechtsverstoß vom LFDI nicht geprüft werden konnte.

1. Eine Beschwerde kann gemäß Art. 77 Abs. 1 DSGVO bei der Aufsichtsbehörde – hier: LFDI – eingelegt werden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Der Beschwerdeführer hat nicht nur – wie es bei einer Petition der Fall wäre – ein Recht auf Beantwortung und Bescheidung seiner Beschwerde, sondern einen darüberhinausgehenden Anspruch auf fehlerfreie Ermessensausübung und im Falle einer Ermessensreduzierung auf Null einen Anspruch auf ein konkretes Einschreiten der Aufsichtsbehörde (vgl. VG Mainz, Urteil vom 16. Januar 2020 – 1 K 129/19.MZ –, juris, Rn. 35; VG Ansbach, Urteil vom 8. August 2019 – AN 14 K 19.272 –, BeckRS 2019, 30069, Rn. 25; Albrecht/Jotzo, Das neue Datenschutzrecht der EU, 1. Aufl. 2017, Teil 8, Rn. 6 f., beck-online; Mundil, in Wolff/Brink, BeckOK Datenschutzrecht, 30. Ed. Stand: 1. Februar 2017, Art. 78 DSGVO, Rn. 7). Eine Beschwerde kann formlos eingereicht werden, da Art. 77 Abs. 1 DSGVO keine ausdrücklichen Formerfordernisse regelt. Inhaltlich dürfen an die Beschwerde zwar keine zu strengen Anforderungen gestellt werden, damit das Beschwerderecht grundsätzlich einfach und unbürokratisch ausgeübt werden kann (vgl. Bergt, in: Kühling/Buchner, DS-GVO/BDSG, 2. Aufl. 2018, Art. 77, Rn. 10; Körffer, in: Paal/Pauly, DS-GVO/BDSG, 2. Aufl. 2018, Art. 77, Rn. 3). Gleichwohl muss die Beschwerde zumindest alle Informationen enthalten, die erforderlich sind, dass die Aufsichtsbehörde den Sachverhalt erfassen und gegebenenfalls weiter aufklären und etwaige Datenschutzrechtsverstöße prüfen kann. Die Beschwerde muss daher Angaben über die betroffene Person und den Verantwortlichen aufweisen und zumindest ansatzweise zum Ausdruck bringen, welcher Verstoß gegen datenschutzrechtliche Vorschriften gerügt wird (vgl. Mundil, in: Wolff/Brink, BeckOK Datenschutzrecht, 31. Edition, Stand: 1. Februar 2020, Art. 77, Rn. 7). Schließlich kann der Beschwerdeführer keine Ermittlungen ins Blaue hinein durch den LFDI beantragen. Dabei kann von der betroffenen Person zwar keine rechtliche Analyse erwartet werden, allerdings muss die Behauptung eines Rechtsverstoßes substantiiert durch Tatsachen dargelegt werden. Sofern die Beschwerde noch nicht hinreichend substantiiert ist, ist es Aufgabe der Aufsichtsbehörde den Beschwerdeführer hierauf hinzuweisen und auf eine Konkretisierung der Beschwerde hinzuwirken (vgl. Nemitz, in: Ehmann/Selmayr, DSGVO, 2. Aufl. 2018, Art. 77, Rn. 8).

2. Unter Anwendung des dargestellten Rechtsmaßstabs fehlt es hier an einer hinreichend substantiierten, überprüfbaren Beschwerde des Klägers. Der Kläger hat mit seiner Beschwerde vom 5. Februar 2019 zwar mitgeteilt, dass er Unterstützung bei seinem Auskunftsbegehren nach Art. 15 DSGVO benötige. Er habe verschiedene Behörden um Auskunft gebeten und verweise insofern auf seine beigefügten Anfrageschreiben an die jeweiligen Behörden sowie die Rückantworten des Sozialgerichts Mainz, des Landessozialgerichts Rheinland-Pfalz, der Staatskanzlei und der Generalstaatsanwaltschaft Koblenz. Aus seinem Beschwerdeschreiben und auch der weiteren Korrespondenz mit dem LFDI sowie aus seinem Vortrag im Klageverfahren ergibt sich jedoch nicht, ob und warum er überhaupt von einer Datenverarbeitung durch die angefragten Stellen ausgeht (a)), ob ihm alle angefragten Behörden geantwortet haben bzw. welche Behörden sich nicht zurückgemeldet haben (b)) und warum die Rückantworten, die er erhalten und seiner Beschwerde beigefügt hat, nicht ausreichen (c)).

a) Sofern der Kläger nicht erklärt, dass (und warum) er von einer Datenverarbeitung durch die verantwortliche Behörde ausgeht und sich dies auch nicht aus den Umständen ergibt, kann der LFDI teilweise bereits seine Zuständigkeit nicht prüfen.

Art. 55 Abs. 3 DSGVO regelt, dass die Aufsichtsbehörden – hier: der LFDI – nicht zuständig sind für die Aufsicht über die von den Gerichten im Rahmen ihrer justiziellen Tätigkeit vorgenommenen Verarbeitungen von personenbezogenen Daten (vgl. insofern auch Erwägungsgrund 20 der DSGVO). Das bedeutet, dass der LFDI keine Aufsichtsbefugnisse über Gerichte hat, sofern diese Tätigkeiten ausüben, die mit der gerichtlichen Entscheidungsfindung in Zusammenhang stehen (vgl. Selmayr, in: Ehmann/Selmayr, 2. Aufl. 2018, DS-GVO Art. 55 Rn. 12). Damit soll der verfassungsrechtlich gebotenen Unabhängigkeit der Justiz Rechnung getragen werden (vgl. Schaar, „Datenschutz und Rechtspflege“, DRiZ 2018, 166, beck-online). Die Gerichtsverwaltung ist von der Zuständigkeit der Aufsichtsbehörden hingegen nicht ausgenommen. Damit unterliegen die Verarbeitung personenbezogener Daten der Mitarbeiter der Justizverwaltung, die Datenverarbeitung bei der Mittelbeschaffung für die Gerichte sowie bei Justizverwaltungsakten und Rechtspflegetätigkeiten der Kontrolle des LFDI (vgl. Selmayr, in: Ehmann/Selmayr, DS-GVO, 2. Aufl. 2018, Art. 55, Rn. 14). In Bezug auf die Gerichte (Sozialgericht Mainz, Landessozialgericht Rheinland-Pfalz), an die der Kläger ein Auskunftsersuchen adressiert hat, konnte der LFDI mangels substantiierten Vortrags durch den Kläger nicht prüfen, ob sich die betroffene Datenverarbeitung – über die der Kläger eine Auskunft begehrt – auf die justizielle Tätigkeit der Gerichte oder die Gerichtsverwaltung bezieht. In seinem Schreiben vom 7. März 2019 führt der Kläger zwar aus, dass die jeweiligen Gerichtsverwaltungen Stellung zu seinen Anfragen genommen hätten. Es kommt für eine Überprüfung durch den LFDI jedoch nicht darauf an, wer das Auskunftsersuchen beantwortet, sondern wer die personenbezogenen Daten verarbeitet hat.

Ebenso war es dem LFDI nicht möglich, seine Zuständigkeit hinsichtlich der Beschwerde des Klägers in Bezug auf sein Auskunftsbegehren gegenüber dem Petitionsausschuss des Rheinland-Pfälzischen Landtags zu prüfen und positiv festzustellen. Gemäß § 2 Abs. 3 LDSG unterliegen der Landtag, seine Gremien, seine Mitglieder, die Fraktionen sowie deren Verwaltungen und deren Beschäftigte nicht den Bestimmungen dieses Gesetzes, soweit sie in Wahrnehmung parlamentarischer Aufgaben personenbezogene Daten verarbeiten. Der Landtag erlässt insoweit unter Berücksichtigung seiner verfassungsrechtlichen Stellung, der DSGVO und der Grundsätze des Landesdatenschutzgesetzes eine Datenschutzordnung. Soweit das Auskunftsersuchen des Klägers also eine Verarbeitung personenbezogener Daten betrifft, die im Rahmen parlamentarischer Aufgaben erfolgt ist, ist der LFDI als Aufsichtsbehörde nicht zuständig. Ob und inwieweit vorliegend eine Datenverarbeitung des Klägers im Bereich parlamentarischer Aufgaben von seinem Auskunftsersuchen betroffen ist, konnte der LFDI jedoch gar nicht erst prüfen, weil ihm insofern nicht hinreichende Informationen übermittelt wurden.

In diesem Zusammenhang ist zu berücksichtigen, dass der LFDI in seinen Schreiben vom 15. Februar 2019 und vom 1. April 2019 auf seine eingeschränkte Zuständigkeit hingewiesen und mitgeteilt hat, dass aus den Schreiben des Klägers ein Datenschutzverstoß nicht substantiiert erkennbar sei und deshalb um Konkretisierung der Beschwerde gebeten werde. Der Kläger wurde auf seine nicht prüffähige Beschwerde hingewiesen und hat zwei Mal die Möglichkeit erhalten, seine Beschwerde zu konkretisieren.

b) Aus der Beschwerde wird weiterhin nicht erkennbar, ob der Kläger von allen Behörden, an die er ein Auskunftsersuchen adressiert hat, eine Rückantwort erhalten hat. Er hat jedenfalls nur von manchen der angeschriebenen Behörden eine Antwort seiner Beschwerde beigelegt (Sozialgericht Mainz, Staatskanzlei Rheinland-Pfalz, Landessozialgericht Rheinland-Pfalz, Generalstaatsanwaltschaft Koblenz). In dem Schreiben des Sozialgerichts Mainz wird der Kläger nur darüber informiert, dass die Beschwerde zur Bearbeitung an die Gerichtsverwaltung weitergeleitet wurde, sodass nicht erkennbar ist, ob und in welcher Weise eine inhaltliche Beantwortung des Auskunftsersuchens später noch erfolgt ist und den rechtlichen Anforderung entspricht. In dem Schreiben des Landessozialgerichts Rheinland-Pfalz vom 18. Januar 2019 wird nur Bezug genommen auf eine mit Schreiben vom 8. Januar 2019 wohl vom Landessozialgericht erteilte Antwort. Dieses Antwortschreiben hat der Kläger nicht seiner Beschwerde beigelegt, sodass ein etwaiger Verstoß gegen das Auskunftsrecht nach Art. 15 DSGVO nicht überprüfbar ist. Ob es Rückantworten des Petitionsausschusses des Landtags, des Justizministeriums und der Staatsanwaltschaft Mainz gab, wird aus der Beschwerde nicht erkennbar. Etwaige fehlende Antworten werden vom Kläger auch nicht ausdrücklich gerügt.

c) Zur Begründung seiner Beschwerde führt der Kläger zwar an, dass aus den ihm zugegangenen Antworten (mit Ausnahme der Angaben der Generalstaatsanwaltschaft Koblenz) nicht erkennbar sei, welche Dokumente er löschen lassen könne. Allerdings ist vom Auskunftsrecht nach Art. 15 Abs. 1 lit. e) DSGVO allein umfasst, dass die betroffene Person über das Bestehen ihres Rechts auf Löschung der sie betreffenden personenbezogenen Daten gemäß Art. 17 DSGVO informiert werden muss – wie es die Staatskanzlei Rheinland-Pfalz in ihrem Auskunftsschreiben (dem einzigen Schreiben, das der Kläger neben der Antwort der Generalstaatsanwaltschaft Koblenz vorgelegt hat) im Übrigen auch in rechtlich hinreichender Weise getan hat. Ein Anspruch auf Mitteilung, welche konkreten Dokumente mit personenbezogenen Daten vorhanden sind und gegebenenfalls gemäß Art. 17 DSGVO gelöscht werden müssen, lässt sich aus Art. 15 Abs. 1 DSGVO nicht ableiten. Aus seinem Auskunftsbegehren („ich nehme hiermit mein Auskunftsrecht nach Art. 15 DSGVO wahr und bitte um Rückantwort innerhalb der im Gesetz vorgesehenen Fristsetzung.“) ergibt sich auch weder, dass der Kläger etwa gemäß Art. 15 Abs. 3 DSGVO Kopien der personenbezogenen Daten, die Gegenstand der Verarbeitung bei dem jeweiligen Verantwortlichen sind, bekommen wollte, noch, dass er die Löschung seiner personenbezogenen Daten verlangt. Jedenfalls wäre es dem Kläger im Rahmen seiner Mitwirkungspflichten zuzumuten gewesen, im Falle einer aus seiner Sicht unzureichenden Beantwortung gegenüber der Behörde sein Auskunftsersuchen zu präzisieren und beispielsweise ausdrücklich eine Kopie zu verlangen. Im Übrigen ist auch nicht ersichtlich, dass eine betroffene Person für die Ausübung ihres Löschungsrechts nach Art. 17 DSGVO die Kenntnis bestimmter Dokumente benötigt; vielmehr dürfte es ausreichen die Löschung bestimmter personenbezogener Daten, die bei dem Verantwortlichen vorhanden sind, zu verlangen.

Darüber hinaus verlangt der Kläger aufgrund seiner Beschwerde offenbar, dass der LFDI Schulungen bei den verschiedenen Behörden durchführt. Hierauf hat der Kläger jedoch keinen durchsetzbaren Anspruch. Ebenso wenig kann er im Beschwerde- oder Klageverfahren eine einheitliche Rechtsanwendung durchsetzen, wobei insofern auch unklar ist, worin er anhand der verschiedenen, ihm zugegangenen Rückantworten der Behörden eine uneinheitliche Rechtsanwendung sieht.

Hinsichtlich der vom Kläger gerügten vermeintlich unvollständig und fehlerhaft geführte Verwaltungsakte ist nicht ersichtlich, in welcher Weise die Akte manipuliert sein soll und sich dieser Vorwurf auf das streitgegenständliche Verfahren auswirken könnte. In der Anpassung des Datums auf dem Bescheid vom 26. April 2019 (S. 77 der Verwaltungsakte) ist keine rechtswidrige Manipulation zu erkennen. Es ist offensichtlich, dass es sich bei dem Schreiben auf S. 77 der Verwaltungsakte um den finalen Entwurf des Bescheids handelte. Dies wird dadurch deutlich, dass der Landesdatenschutzbeauftragte Herr L. nur mit seinem Kürzel unterzeichnet hat und auf der Rückseite (S. 76 der Verwaltungsakte) eine interne Verfügung vermerkt ist. Dabei wurde in dem Schreiben das Datum der finalen Erstellung des Schreibens (Freitag, der 26. April 2019) über dem ursprünglich vermerkten Datum (24. April 2019) handschriftlich korrigiert. Diese Vorgehensweise wurde von dem Beklagtenvertreter in der mündlichen Verhandlung am 18. Juni 2020 auch bestätigt (vgl. Protokoll über die öffentliche Sitzung der 1. Kammer am 18. Juni 2020). Aus einer Datumskorrektur kann nicht ohne weitere Anhaltspunkte auf eine Aktenmanipulation geschlossen werden, zumal es auf das genaue Datum, an dem der Bescheid verfasst wurde, hier nicht ankommt. Die Verwaltungsakte ist allein dahingehend unvollständig, als sie eine Kopie des originalen, an den Kläger abgesendeten Bescheids über die finale Entwurfsfassung hinaus nicht zusätzlich in Kopie enthält. Wenngleich es wünschenswert wäre, dass der Beklagte auch den Originalbescheid in Kopie in die Verwaltungsakte aufnimmt, lässt sich aus der bisherigen Verwaltungspraxis des Beklagten für den Kläger keine Rechtsverletzung ableiten, zumal das Schreiben auf S. 77 – bis auf das handschriftlich korrigierte Datum – inhaltlich identisch ist mit dem Bescheid, den der Kläger nachweislich (Bl. 1 (Rückseite) der Gerichtsakte) erhalten hat. Entgegen der Auffassung des Klägers muss die Verwaltungsakte auch nicht die innere Entscheidungsbildung der Behördenmitarbeiter im Einzelnen abbilden.

Dem Kläger wurde auch Akteneinsicht im Sinne von § 100 VwGO gewährt. Er ist zwei Mal im Verwaltungsgericht erschienen, um Einsicht in die Akte zu nehmen; ihm wurden weitere Möglichkeiten zur Akteneinsicht angeboten, die er nicht wahrgenommen hat. Darüber hinaus wurde dem Kläger zwar verwehrt Fotografien oder Kopien von der Verwaltungsakte selbst zu erstellen, ihm wurde aber angeboten, dass auf seine Kosten Kopien durch die Geschäftsstelle angefertigt werden. Von dieser Möglichkeit hat er keinen Gebrauch gemacht.

Im Übrigen geht der Verweis des Klägers auf eine Entscheidung des Verwaltungsgerichts Mainz vom 5. April 2017 (– 3 K 569/16.MZ –) fehl, da es darin nicht um eine Akteneinsicht in Gerichts- und Verwaltungsakten nach § 100 VwGO ging, sondern um die Gebührenfreiheit bei der Einsichtnahme in amtliche Informationen vor Ort nach § 13 Abs. 1 Satz 2 Landesinformationsfreiheitsgesetz – LIFG –.


Den Volltext der Entscheidung finden Sie hier:

VG Schleswig-Holstein: Für Posten des Landesdatenschutzbeauftragten ist auch nach der DSGVO keine öffentliche Ausschreibung erforderlich

VG Schleswig-Holstein
Beschluss vom 19.08.2020
12 B 36/20


Das VG Schleswig-Holstein hat entschieden, dass für den Posten des Landesdatenschutzbeauftragten auch nach der DSGVO keine öffentliche Ausschreibung erforderlich ist.

Aus den Entscheidungsgründen:

Die Beigeladene wurde entsprechend dem in § 5 Abs. 1 Satz 1 ULDErrG SH geregelten Wahlverfahren gewählt. Danach wählt der Landtag auf Vorschlag der Fraktionen ohne Aussprache die Landesbeauftragte oder den Landesbeauftragten mit mehr als der Hälfte seiner Mitglieder für die Dauer von sechs Jahren. § 5 Abs. 1 Satz 1 ULDErrG SH verstößt nicht gegen die in Art. 53 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutzgrundverordnung - DS-GVO) niedergelegten europarechtlichen Vorgaben. Danach sehen die Mitgliedstaaten vor, dass jedes Mitglied ihrer Aufsichtsbehörden im Wege eines transparenten Verfahrens ernannt wird, und zwar vom Parlament, von der Regierung, vom Staatsoberhaupt oder von einer unabhängigen Stelle, die nach dem Recht des Mitgliedstaats mit der Ernennung betraut wird. Das in § 5 Abs. 1 Satz 1 ULDErrG SH geregelte Wahlverfahren verstößt nicht gegen das Transparenzgebot. Einer öffentlichen Ausschreibung des Postens des Landesdatenschutzbeauftragten bedarf es - anders als bei der Ernennung des Europäischen Datenschutzbeauftragten (Art. 42 Abs. 1 der Verordnung (EG) Nr. 45/20019 - nicht (Boehm, in: Kühling/Buchner, DS-GVO, BDSG, 2. Aufl., Art. 53 DS-GVO Rn. 6; Ziebarth, in: Sydow, Europäische Datenschutzgrundverordnung, 2. Aufl., Art. 53 Rn. 8). Wen die Fraktionen des schleswig-holsteinischen Landtags für das Amt vorschlugen, war öffentlich bekannt. Einer öffentlichen Debatte über mögliche Kandidaten bedurfte es nicht (Nguyen/Stroh, in: Gola, Datenschutz-Grundverordnung, 2. Aufl., Art. 53 Rn. 3). Im Übrigen ist der Antragsteller durch die fehlende Ausschreibung nicht in seinen Rechten verletzt, da er sich bei den Fraktionen des schleswig-holsteinischen Landtags noch vor der Wahl der Beigeladenen für das Amt des Landesbeauftragten für Datenschutz beworben hatte. Der Wahlvorgang selbst erfolgte in einer öffentlichen Sitzung des Landtages, war also hinlänglich transparent. Indem die bzw. der Landesbeauftragte von den Fraktionen des Landtags vorgeschlagen und anschließend vom Landtag mit mehr als der Hälfte seiner Mitglieder gewählt wird, verfügt die Leiterin bzw. der Leiter des Unabhängigen Landeszentrums für Datenschutz über die erforderliche demokratische Legitimation (Nguyen/Stroh, a.a.O., Art. 53 Rn. 3). Indem die Wahl des bzw. der Landesdatenschutzbeauftragten in Schleswig-Holstein ausschließlich in der Hand des Landtags liegt, ist dem unionsrechtlichen Gebot der „völligen Unabhängigkeit“ der bzw. des Landesdatenschutzbeauftragten (Art. 52 Abs. 1 DS-GVO), die eine Nähe zur Regierung ausschließen soll (Zierbarth, a.a.O., Art. 53 Rn. 11), Rechnung getragen.

Den Volltext der Entscheidung finden Sie hier: