BGH
Urteil vom 15.06.2021 VI ZR 576/19
Verordnung (EU) 2016/679 Art. 15; BGB § 362 Abs. 1
Der BGH hat entschieden, dass der Auskunftsanspruch aus Art. 15 DSGVO eher weit auszulegen ist und auch interne Vermerke und Kommunikation umfassen kann.
Leitsatz des BGH:
Zur Reichweite des Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO.
BGH, Urteil vom 15. Juni 2021 - VI ZR 576/19 - LG Köln - AG Brühl
Aus den Entscheidungsgründen:
aa) Das Berufungsgericht geht allerdings zu Recht davon aus, dass sich der datenschutzrechtliche Auskunftsanspruch des Klägers nach dem seit dem 25. Mai 2018 unmittelbar anwendbaren Art. 15 DS-GVO beurteilt (Art. 99 Abs. 2 DS-GVO; vgl. Senatsurteil vom 27. Juli 2020 - VI ZR 405/18, BGHZ 226, 285 Rn. 12). Nach Art. 15 Abs. 1 DS-GVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und bestimmte weitere Informationen. Gemäß Art. 15 Abs. 3 Satz 1 DS-GVO stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
bb) Im Ausgangspunkt zutreffend nimmt das Berufungsgericht weiter an, dass dem Kläger nach dieser Vorschrift grundsätzlich ein Auskunftsanspruch über die bei der Beklagten als Verantwortlicher im Sinne des Art. 4 Nr. 7 Halbsatz 1 DS-GVO verarbeiteten ihn betreffenden personenbezogenen Daten zusteht. Seine Annahme, dieser Anspruch sei seitens der Beklagten bereits vollständig erfüllt, ist jedoch rechtsfehlerhaft.
(1) Erfüllt im Sinne des § 362 Abs. 1 BGB ist ein Auskunftsanspruch grundsätzlich dann, wenn die Angaben nach dem erklärten Willen des Schuldners die Auskunft im geschuldeten Gesamtumfang darstellen. Wird die Auskunft in dieser Form erteilt, steht ihre etwaige inhaltliche Unrichtigkeit einer Erfüllung nicht entgegen. Der Verdacht, dass die erteilte Auskunft unvollständig oder unrichtig ist, kann einen Anspruch auf Auskunft in weitergehendem Umfang nicht begründen.
Wesentlich für die Erfüllung des Auskunftsanspruchs ist daher die - gegebenenfalls konkludente - Erklärung des Auskunftsschuldners, dass die Auskunft vollständig ist (vgl. BGH, Urteil vom 3. September 2020 - III ZR 136/18, GRUR 2021, 110 Rn. 43 mwN).
Die Annahme eines derartigen Erklärungsinhalts setzt demnach voraus, dass die erteilte Auskunft erkennbar den Gegenstand des berechtigten Auskunftsbegehrens vollständig abdecken soll. Daran fehlt es beispielsweise dann, wenn sich der Auskunftspflichtige hinsichtlich einer bestimmten Kategorie von Auskunftsgegenständen nicht erklärt hat, etwa weil er irrigerweise davon ausgeht, er sei hinsichtlich dieser Gegenstände nicht zur Auskunft verpflichtet. Dann kann der Auskunftsberechtigte eine Ergänzung der Auskunft verlangen (vgl. BGH, Urteil vom 6. März 1952 - IV ZR 45/50 und - IV ZR 16/51, BeckRS 1952,103508 Rn. 28 f.; Bittner/Kolbe in Staudinger, BGB, Neubearb. 2019, § 260 Rn. 36 und § 259 Rn. 32).
(2) Nach diesen Maßstäben tragen die Erwägungen des Berufungsgerichts die Annahme einer vollständigen Erfüllung des klägerischen datenschutzrechtlichen Auskunftsanspruchs nicht. Das Berufungsgericht hat zwar unangefochten festgestellt, dass die Beklagte dem Kläger bereits gewisse Auskünfte erteilt und angegeben hat, weitere personenbezogene Daten über den Kläger seien nicht gespeichert bzw. verarbeitet worden. Der Kläger hat jedoch, wie sich aus seinem Zwischenfeststellungsantrag und dem Sitzungsprotokoll der Berufungsverhandlung ergibt und worauf die Revision zu Recht hinweist, sein Auskunftsbegehren angesichts der bereits erteilten Auskünfte unter anderem dahingehend präzisiert, dass er weitergehende Auskünfte hinsichtlich der gesamten noch nicht mitgeteilten Korrespondenz der Parteien, einschließlich der Daten des vollständigen Prämienkontos und etwaig erteilter Zweitschriften und Nachträge zum Versicherungsschein, sowie Datenauskünfte bezüglich sämtlicher Telefon-, Gesprächs- und Bewertungsvermerke der Beklagten zum Versicherungsverhältnis
fordere. Dass die Beklagte auch hinsichtlich dieser Gegenstände des Auskunftsbegehrens erklärt hätte, bereits vollständig Auskunft erteilt zu haben, hat das Berufungsgericht nicht festgestellt. Soweit das Berufungsgericht die Auffassung vertritt, diese Auskunftsgegenstände unterfielen bereits ihrer Art nach nicht dem Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO, beruht dies - jedenfalls teilweise - auf einem fehlerhaften Verständnis des Begriffs der personenbezogenen Daten im Sinne der DS-GVO und des Zwecks des datenschutzrechtlichen Auskunftsanspruchs.
(a) Gemäß Art. 4 Nr. 1 Halbsatz 1 DS-GVO sind "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nach dieser Definition und der Rechtsprechung des Gerichtshofs der Europäischen Union ist der Begriff weit zu verstehen. Er ist nicht auf sensible oder private Informationen beschränkt, sondern umfasst potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von Stellungnahmen oder Beurteilungen, unter der Voraussetzung, dass es sich um Informationen über die in Rede stehende Person handelt. Die letztgenannte Voraussetzung ist erfüllt, wenn die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist (vgl. - noch zu Art. 2 lit. a der Richtlinie 95/46/EG - EuGH, Urteil vom 20. Dezember
2017 - Rs. C-434/16, NJW 2018, 767 Rn. 33-35 mwN; Art.-29-Datenschutzgruppe, Stellungn. 4/2007, WP 136, 10 ff.; zu Art. 4 Nr. 1 DS-GVO vgl. Arning/ Rothkegel in Taeger/Gabel, DS-GVO/BDSG, 3. Aufl. 2019, Art. 4 DS-GVO Rn. 8 ff. mwN; Klar/Kühling in Kühling/Buchner, DS-GVO/BDSG, 3. Aufl. 2020, Art. 4 Nr. 1 DS-GVO Rn. 11 ff.; Klabunde in Ehmann/Selmayr, DS-GVO, 2. Aufl. 2018, Art. 4 Rn. 10 f.). Soweit die Revisionserwiderung meint, Art. 15 DS-GVO sei im Hinblick auf den Begriff der "personenbezogenen Daten" teleologisch dahingehend zu reduzieren, dass der Personenbezug im Rahmen von Art. 15 DSGVO voraussetze, dass es um "signifikante biografische Informationen" gehe, die "im Vordergrund" des fraglichen Dokuments stünden (so auch Härting, CR 2019, 219, 224; für eine teleologische Reduktion auch Britz/Beyer, VersR 2020, 65, 73
mwN), ist diese Auffassung mit der zitierten Rechtsprechung des Gerichtshofs der Europäischen Union, die sich zweifelsfrei auf den Begriff der personenbezogenen Daten im Sinne des Art. 15 i.V.m. Art. 4 Nr. 1 Halbsatz 1 DS-GVO übertragen lässt, ersichtlich nicht zu vereinbaren (ablehnend auch König, CR 2019, 295 Rn. 47; gegen eine Einschränkung auf Tatbestandsebene auch Lembke, NJW 2020, 1841, 1843; Schulte/Welge, NZA 2019, 1110, 1111; Brink/Joos, ZD 2019, 483, 488).
Nach Erwägungsgrund 63 Satz 1 der DS-GVO dient das Auskunftsrecht der betroffenen Person hinsichtlich der sie betreffenden personenbezogenen Daten dem Zweck, sich der Verarbeitung (zum Begriff vgl. Art. 4 Nr. 2 DS-GVO; zu dem vom sachlichen Anwendungsbereich der Verordnung erfassten Bereich der Verarbeitung vgl. Art. 2 Abs. 1, Art. 4 Nr. 6 DS-GVO) bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können.
(b) Nach diesen Grundsätzen können entgegen der Ansicht des Berufungsgerichts die zurückliegende Korrespondenz der Parteien, das "Prämienkonto" des Klägers und Daten des Versicherungsscheins sowie interne Vermerke
und Kommunikation der Beklagten nicht kategorisch vom Anwendungsbereich des Art. 15 Abs. 1 DS-GVO ausgeschlossen werden.
(aa) Schreiben des Klägers an die Beklagte sind grundsätzlich ihrem gesamten Inhalt nach als personenbezogene Daten gemäß Art. 4 Nr. 1 DS-GVO anzusehen. Die personenbezogene Information besteht bereits darin, dass sich der Kläger dem Schreiben gemäß geäußert hat (vgl. noch zu § 4 Abs. 1 BDSG 1990 - Senatsurteil vom 23. Juni 2009 - VI ZR 196/08, BGHZ 181, 328 Rn. 17; zu Art. 15 DS-GVO vgl. LArbG Baden-Württemberg, BB 2020, 2169, 2174). Auch die Schreiben der Beklagten an den Kläger unterfallen dem Auskunftsanspruch insoweit, als sie Informationen über den Kläger nach den oben genannten Kriterien enthalten. Dass die Schreiben dem Kläger bereits bekannt sind, schließt für sich genommen entgegen der Auffassung des Berufungsgerichts den datenschutzrechtlichen Auskunftsanspruch nicht aus (vgl. Brink/Joos ZD 2019, 483, 485; Schmidt-Wudy in BeckOK DatenschutzR, 35. Ed. 1.2.2021, Art. 15 DS-GVO Rn. 52.2; aA wohl LArbG Niedersachsen, Urteil vom 9. Juni 2020 - 9 Sa 608/19, juris Rn. 66; zum gegensätzlichen Regelungsansatz hinsichtlich der Informationspflichten nach Art. 13, 14 DS-GVO vgl. Art. 13 Abs. 4, Art. 14 Abs. 5 lit. a DS-GVO und Erwägungsgrund 62). Die Beklagte soll Auskunft darüber geben,
ob sie die im Schriftverkehr enthaltenen personenbezogenen Daten aktuell verarbeitet, insbesondere speichert. Die Auskunft soll den Kläger, wie bereits dargelegt, in die Lage versetzen, sich der Datenverarbeitung bewusst zu werden und deren Rechtmäßigkeit zu überprüfen. Er soll sich insbesondere vergewissern können, dass die ihn betreffenden Daten richtig sind und in zulässiger Weise verarbeitet werden (vgl. EuGH, Urteil vom 20. Dezember 2017 - Rs. C-434/16, NJW 2018, 767 Rn. 57). Das etwaige Bewusstsein des Klägers, dass die fragliche Korrespondenz einst gewechselt wurde, genügt insoweit nicht. Zu beachten ist ferner, dass der Auskunftsberechtigte grundsätzlich wiederholt Auskunft verlangen kann (vgl. Erwägungsgrund 63 Satz 1, Art. 12 Abs. 5 Satz 2 DS-GVO). Dies spricht ebenfalls gegen die Auffassung des Berufungsgerichts, das Auskunftsrecht nach Art. 15 DS-GVO beschränke sich auf Daten, die dem Betroffenen noch nicht bekannt sind. Daher sind auch etwaige Zweitschriften und Nachträge zu dem Versicherungsschein, auf die sich das Auskunftsbegehren des Klägers ausweislich des Sitzungsprotokolls mit erstreckt, nicht grundsätzlich vom datenschutzrechtlichen Auskunftsanspruch ausgeschlossen, soweit die darin enthaltenen personenbezogenen Daten bei der Beklagten verarbeitet werden. Dementsprechend ist auch nicht ersichtlich, warum bei der Beklagten verarbeitete Daten über Prämienzahlungen des Klägers nicht grundsätzlich Gegenstand des Auskunftsanspruchs sein sollten.
Die Korrespondenz der Beklagten mit Dritten kann, wovon auch das Berufungsgericht ausgeht, ebenfalls auf die Person des Klägers bezogene Daten enthalten. Insoweit hat das Berufungsgericht aber unangefochten festgestellt, die Beklagte habe erklärt, dass solche Korrespondenz nicht über die bereits erteilten Auskünfte hinaus geführt worden sei. Mit dieser abschließenden Negativauskunft ist der Auskunftsanspruch des Klägers hinsichtlich dieses Auskunftsgegenstandes erfüllt.
(bb) Interne Vermerke oder interne Kommunikation bei der Beklagten, die Informationen über den Kläger enthalten, kommen als Gegenstand des Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO ebenfalls grundsätzlich in Betracht. Dies ist beispielsweise entsprechend der Beurteilung der Schreiben des Klägers bei Vermerken der Fall, die festhalten, wie sich der Kläger telefonisch oder in persönlichen Gesprächen geäußert hat (vgl. OLG Köln, VersR 2020, 81, 85; Schaffland/Holthaus in Schaffland/Wiltfang, DS-GVO/BDSG, Lfg. 3/21, Art. 15 DS-GVO Rn. 1d). Auch Vermerke über den Gesundheitszustand des Klägers enthalten personenbezogene Daten. Die Erwägung des Berufungsgerichts, es handele sich bei Vermerken um "interne Vorgänge der Beklagten", ist im Hinblick auf den Begriff der personenbezogenen Daten ohne Relevanz. Der Auskunftsanspruch gemäß Art. 15 Abs. 1 DS-GVO setzt offensichtlich weder nach seinem Wortlaut noch nach Sinn und Zweck voraus, dass die fraglichen Daten extern zugänglich sind.
Soweit der Kläger Auskunft über die internen Bewertungen der Beklagten zu den Ansprüchen des Klägers aus der streitgegenständlichen Versicherungspolice verlangt, ist allerdings zu beachten, dass nach der Rechtsprechung des Gerichtshofs der Europäischen Union rechtliche Analysen zwar personenbezogene Daten enthalten können, die auf der Grundlage dieser personenbezogenen Daten vorgenommene Beurteilung der Rechtslage selbst aber keine Information über den Betroffenen und damit kein personenbezogenes Datum darstellt (vgl. EuGH, Urteil vom 17. Juli 2014 - Rs. C-141/12 und C-372/12, CR 2015, 103 Rn. 39 ff.). Daten über Provisionszahlungen der Beklagten an Dritte haben nach den vom Europäischen Gerichtshof entwickelten Kriterien ebenfalls keinen Bezug zur Person des Klägers. Sein nach dem Vorbringen der Revision auch hierauf gerichtetes Auskunftsbegehren kann der Kläger daher nicht auf die DS-GVO stützen.
cc) Die Durchführung eines Vorabentscheidungsverfahrens nach Art. 267 AEUV zur Klärung des Begriffs der personenbezogenen Daten i.S.d. Art. 15 i.V.m. Art. 4 Nr. 1 DS-GVO ist nicht geboten. Soweit im derzeitigen Stadium des streitgegenständlichen Verfahrens entscheidungserheblich, ist die Auslegung dieses unionsrechtlichen Begriffs durch die Rechtsprechung des Gerichtshofs der Europäischen Union (Urteile vom 20. Dezember 2017 - Rs. C-434/16, NJW 2018, 767 Rn. 33-35 und vom 17. Juli 2014 - Rs. C-141/12 und C-372/12, CR 2015, 103 Rn. 39 ff.) eindeutig geklärt ("acte clair", vgl. EuGH, Urteil vom 6. Oktober 1982 - Rs. C-283/81, NJW 1983, 1257, 1258; BVerfG, NVwZ 2015, 52 Rn. 35).
LAG Baden-Württemberg
Urteil vom 17.3.2021 21 Sa 43/20
Das LAG Baden-Württemberg hat sich in dieser Entscheidung mit der hinreichenden Bestimmtheit eines Auskunftsanspruchs aus Art. 15 DSGVO gemäß § 253 Abs. 2 Nr. 2 ZPO befasst.
Leitsätze des Gerichts:
1. Der Informationsanspruch des Art. 15 Abs. 1 2. Halbs. DSGVO ist hinreichend bestimmt iSd. § 253 Abs. 2 Nr. 2 ZPO, wenn der Antragsteller konkret mitteilt, welche Informationen er im Rahmen von lit. a bis h der Norm für welche Kategorie von personenbezogenen Daten begehrt.
2. Dasselbe gilt für den Anspruch auf Zurverfügungstellung von Kopien personenbezogener Daten gem. § 15 Abs. 3 Satz 1 DSGVO.
Aus den Entscheidungsgründen:
I. Zulässigkeit der Klaganträge
Die Klaganträge Ziffer 5 und 6 vom 01.02.2019 sind zulässig.
1. Grundsätze
Nach § 253 Abs. 2 Nr. 2 ZPO muss die Klagschrift neben der bestimmten Angabe des Gegenstandes und des Grundes des erhobenen Anspruchs auch einen bestimmten Antrag enthalten. Damit wird der Streitgegenstand abgegrenzt und sogleich eine Voraussetzung für die etwa erforderlich werdende Zwangsvollstreckung geschaffen. Daran gemessen ist ein Klagantrag grundsätzlich hinreichend bestimmt, wenn er den erhobenen Anspruch konkret bezeichnet, da er den Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) absteckt, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennen lässt, das Risiko eines Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeiten auf den Beklagten abwälzt und schließlich eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt (BGH 14. Dezember 1998 – II ZR 330/97 in NJW 1999, 954 mwN.). Vermeidbare Ungenauigkeiten dürfen danach grundsätzlich nicht in das Zwangsvollstreckungsverfahren verlagert werden (BAG 14. Februar 2017 – 9 AZB 49/19 Rn. 10-12 und vom 15. April 2009 - 3 AZB 93/08 Rn. 16 – juris). Dessen Aufgabe ist es zu klären, ob der Schuldner einer festgelegten Verpflichtung nachgekommen ist, nicht aber worin diese besteht. Soweit ist auch das Rechtsstaatsprinzip zu beachten, da der Schuldner wissen muss, in welchen Fällen er mit einem Zwangsmittel zu rechnen hat. Andererseits erfordert es aber gerade auch das Rechtsstaatsprinzip und das daraus folgende Gebot effektiven Rechtsschutzes, dass materiell-rechtliche Ansprüche effektiv, auch in der Zwangsvollstreckung, durchgesetzt werden können. Das kann es rechtfertigen, auch das Vollstreckungsgericht nicht der Notwendigkeit zu entheben, eine möglicherweise schwierige Klärung der Frage herbeizuführen, ob gegen die aus einem Titel folgende Verpflichtung verstoßen wurde (BAG 15. April 2009 aaO. Rn. 18 mwN.).
2. Bei Anwendung dieser Grundsätze auf die vorliegend streitgegenständlichen Anträge ergibt sich deren Zulässigkeit. Zunächst ist davon auszugehen, dass der Kläger mit seinen geltend gemachten Informationsansprüchen gemäß Art. 15 Abs. 1 2. Halbs. DSGVO Auskunft über alle Daten geltend machen kann, die seine Person betreffen und die von der Beklagten im Sinne des Art. 4 Nr. 2 DSGVO verarbeitet werden oder worden sind. Was unter Verarbeiten zu verstehen ist, ergibt sich aus Art. 4 Nr. 2 DSGVO hinreichend deutlich, ohne dass der Kläger dies näher bestimmen müsste. Ebenfalls ist die vom Kläger in der Formulierung des geltend gemachten Informationsanspruchs gemachte Einschränkung dahingehend, dass er von der Beklagten - nur – Information über die seine Person betreffenden Daten geltend macht, die sein Verhalten und seine (Arbeits)Leistung betreffen haben will, hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO. Die von ihm insoweit gewählten Begriffe stellen eine Datenkategorie im Sinne des Art. 15 Abs. 1 2. Halbs. lit. b DSGVO dar. Die von ihm insoweit gewählten Begriffe des „Verhaltens“ und der „Leistung“ sind ihrerseits hinreichend bestimmt. Diese sind nach der Rechtsprechung zu § 87 Abs. 1 Ziffer 6 BetrVG hinreichend konkretisiert (vgl. hierzu etwa BAG 11. März 1986 – 1 ABR 12/84 und BAG 27. Mai 1986 – 1 ABR 48/84 Rn. 63 für die Frage, was unter Verhalten zu verstehen ist; BAG 23. April 1985 – 1 ABR 2/82 – juris zur Frage, was unter der Leistung eines Arbeitnehmers zu verstehen ist). Dies gilt auch, soweit der Kläger leistungs- und verhaltensbezogene Daten von seiner Person nicht zur Auskunft verlangt, die in seiner Personalakte enthalten sind. Dass bei der Beklagten eine (elektronische) Personalakte des Klägers geführt wird, ist zwischen den Parteien unstreitig. Insoweit ist für die Beklagte ohne Weiteres erkenntlich, dass er nicht die Daten zu Auskunft und zur Fertigung einer Kopie verlangt, die sich in dieser den Parteien bekannten, elektronischen Personalakte des Klägers befinden, in die der Kläger im Sinne des § 83 BetrVG Einsicht nehmen kann.
Eine weitergehende konkretere Benennung der von ihm verlangten Daten ist dem Kläger nicht möglich und deshalb auch eine weitergehende Konkretisierung von dem, was er von der Beklagten will, nicht zumutbar. Dies deshalb, weil der Kläger gerade nicht weiß oder nicht mehr ohne Weiteres wissen kann, welche verhaltens- und leistungsbezogene Daten seiner Person die Beklagte verarbeitet hat. Würde man dem Kläger insoweit eine weitere Konkretisierung zur Herbeiführung einer hinreichenden Vollstreckbarkeit seiner Forderungen abverlangen, würde sich sein in Art. 15 Abs. 1 DSGVO weit gefasster Auskunfts- und Informationsanspruch derart gegen ihn wenden, dass ihm die Unkenntnis der von der Beklagten für seine Person verarbeiteten Daten diese Ansprüche rauben würde. Damit könnte effektiver Rechtsschutz betreffend seine Ansprüche gemäß Art. 15 Abs. 1 2. Halbs. DSGVO gerade nicht erreicht werden. Es ist auch nicht ersichtlich, dass der Arbeitnehmer eine Verpflichtung hat, die personenbezogenen Daten, die für ihn erkennbar von der Beklagten verarbeitet werden, selbst zu dokumentieren, um sie später als Grundlage für seinen Auskunftsanspruch gegen den Arbeitgeber einsetzen zu können. Würde man diese Verpflichtung des Arbeitnehmers bejahen, würde er Auskunft über etwas begehren können, was ihm ohnehin schon bekannt ist. Das wäre widersinnig. Soweit der betreffenden Person vom Arbeitgeber bereits Auskünfte im Rahmen seiner Informationspflicht gem. den Art. 13 und 14 DSGVO erteilt worden sind, sind die Auskunftsverpflichteten berechtigt, bei einem Auskunftsersuchen hierauf Bezug zu nehmen (siehe hierzu noch unten). Im Hinblick darauf ist es dem Arbeitnehmer weder möglich noch zumutbar, konkrete Angaben über die Daten zu machen, die ihn konkret interessieren. Es genügt, wenn er gegenüber dem Arbeitgeber geltend macht, dass er über Daten, die seine Person betreffen und die der Arbeitgeber im Sinne des Art. 15 Abs. 1 1. HS DSGVO verarbeitet hat, Auskunft verlangt. Ansonsten würde sein Recht aus Art. 15 Abs. 1 2. Halbs. DSGVO leerlaufen. Im Hinblick darauf ist es unvermeidbar, dass ein eventueller Streit über die Vollständigkeit der Auskunftserteilung des Arbeitgebers, jedenfalls teilweise, in das Zwangsvollstreckungsverfahren verlagert wird.
Dasselbe gilt für den vom Kläger geltend gemachten Anspruch gemäß Art. 15 Abs. 3 Satz 1 DSGVO. Auch hier ist es dem Arbeitnehmer nicht möglich, genauere Angaben dazu zu machen, von welchen personenbezogenen Daten er eine Kopie zur Verfügung gestellt haben will. Dies ist nämlich seinerseits abhängig davon, welche personenbezogene Daten des Klägers/Arbeitnehmers der Arbeitgeber verarbeitet hat. Wenn der Kläger danach – wie vorliegend – aufführt, dass es ihm insbesondere, aber nicht ausschließlich, auf Kopien von verarbeiteten Leistungs- und Verhaltensdaten seiner Person in bestimmten IT-Systemen, in bestimmten Kommunikationssystemen und in bestimmten Akten ankomme, stellt dies keine prozessual notwendige – wenn auch mögliche – Präzisierung seines Klagantrags, sondern eine Kundgabe seines besonderen Interesses an der Kenntnis bestimmter verarbeiteter personenbezogener Daten dar.
3. Der Kläger hat aus Sicht der erkennenden Kammer kein besonderes Rechtsschutzinteresse an den von ihm gestellten Anträgen darzulegen. Alleinige Voraussetzung des Auskunfts-, Informations- und des Zurverfügungstellungsanspruchs gemäß Art. 15 Abs. 1 2. HS und Abs. 3 DSGVO ist die Verarbeitung personenbezogener Daten der die Ansprüche geltend machenden Person durch den Verantwortlichen im Sinne des Art. 4 Nrn. 1, 2 und 7 DSGVO. Insoweit genügt für das Vorliegen eines Rechtsschutzbedürfnisses die Behauptung des Klägers, dass dies der Fall sei. Vorliegend ist im Übrigen zwischen den Parteien sogar unstreitig, dass die Beklagte Leistungs- und Verhaltensdaten des Klägers verarbeitet hat.
4. Anderweitige Bedenken an der Zulässigkeit der zur Entscheidung gestellten Klaganträge bestehen nicht.
Die EU-Kommission hat die Angemessenheitsbeschlüsse zur Übermittlung personenbezogener Daten nach der DSGVO in das Vereinigte Königreich und zum Datenschutz bei der Strafverfolgung angenommen:
Datenschutz: Kommission nimmt Angemessenheitsbeschlüsse zum Vereinigten Königreich an
Die Kommission hat heute zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen - einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Beide Beschlüsse treten heute in Kraft. Personenbezogene Daten können nun ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen, wo für sie dort ein Schutzniveau gilt, das dem nach dem EU-Recht garantierten Schutzniveau der Sache nach gleichwertig ist Die beiden Angemessenheitsbeschlüsse erleichtern zudem die ordnungsgemäße Umsetzung des Handels- und Kooperationsabkommens zwischen der EU und dem Vereinigten Königreich, welches den Austausch personenbezogener Daten (beispielsweise im Rahmen der justiziellen Zusammenarbeit) vorsieht. Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle sind vom sachlichen Geltungsbereich des im Rahmen der DSGVO angenommenen Angemessenheitsbeschlusses ausgenommen. Beide Angemessenheitsbeschlüsse enthalten starke Garantien für den Fall etwaiger künftiger Abweichungen, darunter eine Verfallsklausel, durch die ihre jeweilige Geltungsdauer auf vier Jahre begrenzt wird.
Věra Jourová (Vizepräsidentin für Werte und Transparenz) erklärte dazu: „Das Vereinigte Königreich ist zwar aus der EU ausgetreten, aber seine rechtlichen Bestimmungen zum Schutz personenbezogener Daten sind noch die alten. Aus diesem Grund haben wir heute diese beiden Angemessenheitsbeschlüsse angenommen. Zugleich haben wir die Bedenken, die vom Parlament, von den Mitgliedstaaten und vom Europäischen Datenschutzausschuss unter anderem hinsichtlich möglicher künftiger Abweichungen von unseren Standards im Datenschutzrahmen des Vereinigten Königreichs geäußert worden sind, sehr aufmerksam zur Kenntnis genommen. Es geht hier um ein Grundrecht der EU-Bürgerinnen und -Bürger, das wir schützen müssen. Aus diesem Grund haben wir umfangreiche Garantien vorgesehen, und falls sich auf Seiten des Vereinigten Königreichs die Gegebenheiten ändern, werden wir sofort eingreifen.“
Didier Reynders (Kommissar für Justiz) fügte hinzu: „Nach monatelanger sorgfältiger Prüfung können wir den EU-Bürgerinnen und -Bürgern heute die Gewissheit geben, dass ihre personenbezogenen Daten bei Übermittlungen in das Vereinigte Königreich geschützt sind. Dies ist ein wesentlicher Bestandteil unserer neuen Beziehungen zum Vereinigten Königreich. Er ist wichtig für einen reibungslosen Handel und eine wirksame Kriminalitätsbekämpfung. Die Kommission wird eng verfolgen, wie sich das System des Vereinigten Königreichs künftig entwickelt. Um dies zu ermöglichen und gegebenenfalls eingreifen zu können, haben wir unsere Beschlüsse verstärkt. Die EU hat die höchsten Standards auf dem Gebiet des Schutzes personenbezogener Daten, und diese dürfen nicht beeinträchtigt werden, wenn personenbezogene Daten ins Ausland übermittelt werden.“
Wichtigste Elemente der Angemessenheitsbeschlüsse
Das Datenschutzsystem des Vereinigten Königreichs basiert weiterhin auf denselben Regeln, die galten, als das Vereinigte Königreich noch Mitgliedstaat der EU war. Das Vereinigte Königreich hat die Grundsätze, Rechte und Pflichten der DSGVO und der Richtlinie zum Datenschutz bei der Strafverfolgung vollumfänglich in sein heutiges, seit dem Brexit geltendes Rechtssystem übernommen.
In Bezug auf den Zugriff auf personenbezogene Daten durch Behörden im Vereinigten Königreich (insbesondere aus Gründen der nationalen Sicherheit) sieht das System des Vereinigten Königreichs starke Garantien vor. Insbesondere die Datenerhebungen durch Nachrichtendienste unterliegen der vorherigen Genehmigung durch ein unabhängiges Rechtsorgan. Alle Maßnahmen müssen notwendig und im Hinblick auf das verfolgte Ziel verhältnismäßig sein. Wer sich unrechtmäßiger Überwachungsmaßnahmen ausgesetzt sieht, kann Klage beim Investigatory Powers Tribunal (Gericht für Ermittlungsbefugnisse) einreichen. Das Vereinigte Königreich unterliegt zudem der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte, der Europäischen Menschenrechtskonvention und dem Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, dem einzigen verbindlichen internationalen Übereinkommen auf dem Gebiet des Datenschutzes. Diese völkerrechtlichen Verpflichtungen sind ein wesentlicher Bestandteil des in den beiden Angemessenheitsbeschlüssen bewerteten Rechtsrahmens.
Die Angemessenheitsbeschlüsse enthalten erstmals eine Verfallsklausel, durch die ihre Geltungsdauer strikt begrenzt wird: Beide Beschlüsse laufen vier Jahre nach ihrem Inkrafttreten aus. Danach könnten sie erneuert werden, falls das Vereinigte Königreich weiterhin ein angemessenes Datenschutzniveau sicherstellt. Während dieser vier Jahre wird die Kommission die Rechtslage im Vereinigten Königreich weiterhin im Blick behalten und jederzeit eingreifen können, falls das Vereinigte Königreich von dem derzeit bestehenden Datenschutzniveau abweicht. Sollte die Kommission beschließen, die Angemessenheitsbeschlüsse zu erneuern, würde der Annahmeprozess erneut eingeleitet.
Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle sind vom sachlichen Geltungsbereich des im Rahmen der DSGVO angenommenen Angemessenheitsbeschlusses ausgenommen, um einer unlängst ergangenen Entscheidung des Berufungsgerichts von England und Wales über die Gültigkeit und die Auslegung bestimmter Einschränkungen der Datenschutzrechte in diesem Bereich Rechnung zu tragen. Sobald diese Situation nach dem Recht des Vereinigten Königreichs geklärt ist, wird die Kommission die Notwendigkeit dieses Ausschlusses neu prüfen.
Hintergrund
Die Kommission hat am 19. Februar zwei Entwürfe von Angemessenheitsbeschlüssen veröffentlicht und das Verfahren zu ihrer Annahme eingeleitet. In den vergangenen Monaten hat die Kommission die Rechtsvorschriften und die Praktiken des Vereinigten Königreichs auf dem Gebiet des Schutzes personenbezogener Daten einschließlich der Bestimmungen über den Datenzugriff von Behörden im Vereinigten Königreich gründlich bewertet. Die Kommission stand in engem Kontakt mit dem Europäischen Datenschutzausschuss, der seine einschlägige Stellungnahme am 13. April abgegeben hat, mit dem Europäischen Parlament und mit den Mitgliedstaaten. Nach dieser gründlichen Prüfung holte die Europäische Kommission im Rahmen des sogenannten Ausschussverfahrens die Zustimmung der Vertreter der Mitgliedstaaten zu den beiden Angemessenheitsbeschlüssen ein. Die heute erfolgte, an die Zustimmung der Vertreter der Mitgliedstaaten anschließende Annahme der Beschlüsse war der letzte Schritt dieses Verfahrens. Die beiden Angemessenheitsbeschlüsse treten heute in Kraft.
Das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich enthält eine Selbstverpflichtung der EU und des Vereinigten Königreichs zur Aufrechterhaltung hoher Datenschutzstandards. Das Abkommen sieht zudem vor, dass jede im Zuge seiner Umsetzung durchzuführende Datenübermittlung im Einklang mit den maßgeblichen Datenschutzvorschriften der übermittelnden Vertragspartei (im Falle der EU sind dies die DSGVO und die Richtlinie zum Datenschutz bei der Strafverfolgung) stehen müssen. Die Annahme der beiden einseitigen und eigenständigen Angemessenheitsbeschlüsse ist eine wichtige Maßnahme zur Sicherstellung der ordnungsgemäßen Anwendung und des reibungslosen Funktionierens des Abkommens. Das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich sieht ferner eine bedingte Übergangsregelung vor, in deren Rahmen Daten ungehindert aus der EU in das Vereinigte Königreich übermittelt werden können. Der Übergangszeitraum endet am 30. Juni 2021.
Das VG Schwerin hat entschieden, dass Art. 15 Abs. 3 DSGVO auch einen Anspruch auf Herausgabe eines Beweissicherungsgutachtens über ein Objekt an den datenschutzrechtlich betroffenen Eigentümer umfasst.
Aus den Entscheidungsgründen:
"dd. Unter Anwendung der genannten Kriterien ist es gerechtfertigt, das hier streitgegenständlichen Gutachten als personenbezogenes Datum anzusehen. Es handelt sich nicht um ein bloßes Sachdatum, wie der Kläger meint.
Bei dem Beigeladenen zu 1. handelt es sich um eine identifizierte oder jedenfalls identifizierbare natürliche Person im Sinne von Art. 4 Nr. 1 DS-GVO. Vorliegend ist unstreitig, dass jedenfalls dem Kläger, dem Beklagten und dem Beigeladenen zu 2. die Person des Beigeladenen zu 1. bekannt ist und es sich für sie um eine identifizierte Person handelt. Jedenfalls ist es angesichts der Adressangaben im Gutachten sowohl ihnen als auch Dritten unschwer und zweifelsfrei möglich, den Beigeladenen zu 1. zu identifizieren.
Indem detailliert der individuelle und einzigartige Zustand des Eigentums des Beigeladenen zu 1. erfasst und mit seiner Adresse verknüpft wird, liegt eine indirekte personenbezogene Information vor. Durch diese werden Rückschlüsse auf die konkreten vermögens- und eigentumsrechtlichen Verhältnisse des Beigeladenen zu 1. ermöglicht. Aus dem Auszug der Seite 57 des Gutachtens ist ersichtlich, dass Fotos auch innerhalb des Objektes angefertigt wurden. Somit werden auch nicht öffentliche Bereiche des Eigentums des Beigeladenen zu 1. ausschnittsweise erfasst und wiedergegeben. Bereits die entsprechenden Fotos und Beschreibungen stellen für sich genommen jeweils ein personenbezogenes Datum dar. Denn durch die Abbildung von Gegenständen, können konkrete Rückschlüsse etwa auf Kaufvorlieben und den Wert der Gegenstände und folglich auch auf die Vermögensverhältnisse des Beigeladenen zu 1. gezogen werden.
Das Gutachten wurde gerade zum Zweck der Vermögens- und Eigentumserfassung des Beigeladenen zu 1. erstellt. Durch das Gutachten wurde der objektbezogene Zustand zu einem bestimmten Zeitpunkt zur Beweissicherung erfasst. Diese Momentaufnahme soll als Referenz in einer möglichen späteren rechtlichen Auseinandersetzung, insbesondere zwischen dem Kläger und dem Beigeladenen zu 1., als Beweismittel dienen. Dies wird auch aus der Bezeichnung des Gutachtens auf dem Deckblatt („Gutachten über den bau- und funktionstechnischen Gebäudezustand im Hinblick auf Schäden [...]“) deutlich und entspricht dem Wesen derartiger Gutachten. Durch diese sollen spätere Rückschlüsse auf Veränderungen eines konkreten Objektzustandes respektive den Vermögens- und Eigentumsverhältnissen zu konkreten Beurteilungszeitpunkten ermöglicht werden, indem Anknüpfungstatsachen für eine Vorher-Nachher-Betrachtung dokumentiert werden. Hierauf sollen spätere Schlussfolgerungen zu Kausalitäten und Nachweise von Schäden basieren. Das Objekt wird gerade hinsichtlich späterer Auseinandersetzungen mit dem Berechtigten begutachtet, wodurch zugleich auch das Inhaltselement verwirklicht wird. Somit sind alle Bestimmungselemente nach der Rechtsprechung des Europäischen Gerichtshofes erfüllt und es liegt eindeutig ein personenbezogenes Datum vor.
Durch die Verknüpfung der Teilinformationen in einem einheitlichen Gutachten, welches einer konkreten Adresse zugeordnet ist, folgt, dass das Gutachten als Einheit betrachtet werden muss. Alle Aussagen in dem Gutachten beziehen sich einzeln wie auch insgesamt auf das Eigentum respektive die Eigentums- und Vermögensverhältnisse des Beigeladenen zu 1.
b. Das Gutachten und die darin enthaltenen Informationen des Beigeladenen zu 1. werden nichtautomatisiert „verarbeitet“ und in einem „Dateisystem“ gespeichert gemäß Art. 4 Nr. 2 DS-GVO.
Unter „Verarbeitung“ ist jeder - mit oder ohne Hilfe automatisierter Verfahren - ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten zu verstehen wie etwa das Erheben, Erfassen, Ordnen oder die Speicherung.
Das Erheben und Erfassen von personenbezogenen Daten bezeichnet einen Vorgang, durch den Daten erstmals in den Verfügungsbereich des Verantwortlichen gelangen (vgl. Kühling/Buchner/Herbst, 3. Aufl. 2020, DS-GVO Art. 4 Abs. 2 Rn. 21).
Der Begriff der Speicherung bezeichnet die Überführung des Informationsgehalts personenbezogener Daten in eine verkörperte Form in einer Weise, die es dem Verantwortlichen ermöglicht, die Daten aus einem Datenträger wiederzugewinnen (vgl. Kühling/Buchner/Herbst, 3. Aufl. 2020 Rn. 24, DS-GVO Art. 4 Abs. 2 Rn. 24).
Nach der Begriffsbestimmung in Art. 4 Nr. 6 DS-GVO ist ein „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
Vorliegend liegt das Gutachten dem Kläger in einem PDF-Dateiformat vor. Entsprechend wurde die Datei in digitaler Form in einem Dateisystem beim Kläger erhoben bzw. erfasst und da er sie noch vorhält und sie noch nicht gelöscht wurde, wird die Datei aktuell noch von ihm gespeichert. Die Verarbeitung erfolgt auch manuell und nicht automatisiert, da eine Nutzung durch einen Anwender nach Bedarf individuell erfolgt.
c. Ein Anwendungsausschluss nach Art. 2 Abs. 2 DS-GVO liegt nicht vor.
d. Der räumliche Anwendungsbereich gemäß Art. 3 DS-GVO ist eröffnet, da die Tätigkeit des Klägers innerhalb der Europäischen Union stattfindet.
2. Der Bescheid ist formell und materiell rechtmäßig gemäß Art. 58 Abs. 2 Buchst. c i.V.m. Art. 15 Abs. 3 DS-GVO.
a. Der Bescheid ist formell rechtmäßig.
Die Vorschriften über Zuständigkeit, Verfahren und Form wurden eingehalten. Insbesondere ist der Beklagte die zuständige Aufsichtsbehörde gemäß Art. 58 Abs. 2 Buchst. c DS-GVO i.V.m. § 40 BDSG, § 19 Abs. 2 DSG M-V.
b. Der Bescheid ist materiell rechtmäßig.
Die tatbestandlichen Voraussetzungen des Art. 58 Abs. 2 Buchst. c i.V.m. Art. 15 Abs. 3 DS-GVO sind erfüllt. Der Aufsichtsbehörde ist es demnach gestattet, den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, den Anträgen der betroffenen Person auf Ausübung der ihr nach dieser Verordnung zustehenden Rechte zu entsprechen, wenn ein vorheriger Antrag des Betroffenen abgelehnt wurde und sich dieser an die Aufsichtsbehörde wendet gemäß Art. 58 Abs. 2 Buchst. c DS-GVO.
aa. Der Kläger ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DS-GVO, da er das streitgegenständliche Gutachten in Auftrag gegeben hat und er es zumindest – in digitaler Form – vorhält.
bb. Der Beigeladene zu 1. ist Betroffener, da – wie oben dargelegt – seine personenbezogenen Daten betroffen sind.
cc. Der Beigeladene zu 1. kann sich auf ein ihm zustehendes Recht im Sinne von Art. 58 Abs. 2 Buchst. c DS-GVO berufen.
Mit zustehenden Rechten im Sinne von Art. 58 Abs. 2 Buchst. c DS-GVO sind in erster Linie Anträge auf Auskunft nach den ersten beiden Abschnitten des Kapitels III der DS-GVO gemeint, vgl. Art. 12 Abs. 1 Satz 2, Abs. 3 Satz 1, Art. 15 Abs. 1 bis 3 DS-GVO (vgl. Nguyen in: Gola, DS-GVO, 2. Aufl. 2018, Art. 58 Rn. 18). Vorliegend besteht zugunsten des Beigeladenen zu 1. ein Anspruch auf Herausgabe einer Kopie des Gutachtens aus Art. 15 Abs. 3 Satz 1 DS-GVO. Nach dieser Vorschrift stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
Der Beigeladene zu 1. hat vom Kläger die Aushändigung einer Kopie des Gutachtens vom 13. August 2018 im Rahmen des Art. 15 Abs. 3 DS-GVO geltend gemacht. Die Aushändigung hat dieser – bis auf das Deckblatt sowie die Seiten 3 und 57 – mit Schreiben vom 15. Oktober 2018 abgelehnt. Mit Mail vom 28. Oktober 2018 wandte sich der Beigeladene zu 1. an den Beklagten. Er bat um Unterstützung, damit er vom Kläger eine vollständige Kopie des Gutachtens ausgehändigt bekomme.
dd. Der Umfang des Anspruchs erstreckt sich auf die Herausgabe des vollständigen Gutachtens gemäß Art. 15 Abs. 3 DS-GVO.
Was unter „Kopie“ gemäß Art. 15 Abs. 3 DS-GVO zu verstehen ist, ist umstritten. Nach einer extensiven Ansicht sind sämtliche gespeicherten und/oder verarbeiteten personenbezogenen Daten in der vorliegenden Rohfassung zu übermitteln (so: Kühling/Buchner/Bäcker, 3. Aufl. 2020, DS-GVO Art. 15 Rn. 39a; BeckOK DatenschutzR/B.-Wudy, 34. Ed. 1. November 2020, DS-GVO Art. 15 Rn. 85; Halder/Johanson, NJOZ 2019, 1457 (1459); VG Gelsenkirchen, Urteil vom 27. April 2020 – 20 K 6392/18, NVwZ-RR 2020, 1070 Rn. 78, beck-online; AG Bonn, Urteil vom 30. Juli 2020 – 118 C 315/19, BeckRS 2020, 19548 Rn. 15, 16); nach der restriktiven Gegenansicht regelt Art. 15 Abs. 3 Satz 1 DS-GVO lediglich eine besondere Form der Auskunft und bezieht sich nur auf die Informationen aus Abs. 1, der jedoch keinen Anspruch auf vollständige Datenauskunft, sondern nur auf Übersicht der Daten enthält (vgl. zum Streitstand: BeckOK DatenschutzR/B.-Wudy, 34. Ed. 1. November 2020, DS-GVO Art. 15 Rn. 85; und Paal/Pauly/Paal, 3. Aufl. 2021, DS-GVO Art. 15 Rn. 33 m.w.N.).
Das Gericht hat oben bereits dargelegt, dass es davon ausgeht, dass der DS-GVO ein extensives Verständnis von personenbezogenen Daten zu Grunde liegt. Die restriktive Auffassung, dass eine Auskunft lediglich in Form einer Übersicht der gespeicherten Informationen zu erfolgen hat, ist daher abzulehnen. Aus Sicht des Gerichts, kann es dahinstehen, ob Art. 15 Abs. 3 DS-GVO einen eigenständigen Anspruch oder nur eine Erweiterung des in Art. 15 Abs. 1 DS-GVO enthaltenen Auskunftsanspruchs darstellt. Denn personenbezogene Daten sollen umfassend geschützt werden. Dieser Schutz kann nur konsequent verwirklicht werden, wenn eine Auskunft über die vollständig gespeicherten Daten erteilt wird. Art. 15 DS-GVO kann in seiner Gesamtheit nur so verstanden werden, dass entweder das „Recht auf Auskunft über diese personenbezogenen Daten“ nach Art. 15 Abs. 1 Halbsatz 2 DS-GVO bereits ein Auskunftsrecht über sämtliche Informationen beinhaltet (Wortlaut: „Auskunft über diese personenbezogenen Daten und folgende Informationen“), welches durch Abs. 3 dahingehend erweitert wird, dass dem Betroffenen auch die Überlassung einer Kopie der Daten zusteht, oder im Recht auf „Kopie“ nach Art. 15 Abs. 3 DS-GVO ein eigenständiger Anspruch auf Überlassung der vollständigen Informationen zu sehen ist. Andernfalls wäre eine Überprüfung auf Richtigkeit der gespeicherten Daten und das Recht auf Berichtigung nach Art. 16 DS-GVO nicht umsetzbar. Ohne Kenntnis der konkreten Daten, ist eine Überprüfung auf Richtigkeit nicht möglich. Anhand einer Übersicht, dass etwa Name, Adresse und eine gewisse Anzahl von Fotos, etc. gespeichert werden, lässt sich nicht überprüfen, ob die Daten auch inhaltlich zutreffend erfasst wurden, etwa ob der Name richtig geschrieben wurde oder ob bei zugeordneten Fotos überhaupt ein Zusammenhang mit der betroffenen Person besteht. So können beispielsweise Bilder von verschiedenen Eigentumsobjekten falsch zugeordnet sein. Selbst bei Annahme größtmöglicher Sorgfalt, ist es nicht auszuschließen, dass bei der Verarbeitung großer Datenmengen in jedem Fall eine richtige Zuordnung vorgenommen wird. Dies gilt insbesondere dann, wenn sich etwa die betreffenden Informationen ähneln (Beispiele: Fotos von baugleichen Reihenhäusern oder von eineiigen Zwillingen), die Daten auf einem Datenträger erfasst wurden und erst im Nachgang eine abschließende Zuordnung zu einer Akte bzw. einem Datensatz erfolgt. Eine Überprüfung der richtigen Erfassung durch den Betroffenen ist nur bei vollständiger Kenntnis der Daten möglich. Gleiches gilt für das Recht auf Löschung nach Art. 17 DS-GVO. Für diese Sichtweise spricht auch der Erwägungsgrund 63 der DS-GVO. Aus diesem wird ersichtlich, dass der Normgeber einen eigenständigen und direkten Zugang des Betroffenen zu seinen Daten ermöglichen will („Nach Möglichkeit sollte der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde.“). Es wird nicht davon gesprochen, dass die betroffene Person Zugang zu einer Übersicht ihrer personenbezogenen Daten, sondern „direkten Zugang“ zu den Daten erhalten soll.
Unter Anwendung der dargelegten Auffassung ist es gerechtfertigt, das Gutachten in seiner Gesamtheit vom Anspruch auf Kopie erfasst anzusehen. Dieses stellt in seiner Summe sowie in seinen einzelnen Bestandteilen sachliche Informationen im Hinblick auf die Eigentums- und Vermögensverhältnisse des Beigeladenen zu 1. dar.
ee. Auch der Erwägungsgrund 62 der DS-GVO steht der Auskunft vorliegend nicht entgegen. Nach diesem entfällt die Pflicht, Informationen zur Verfügung zu stellen, wenn die betroffene Person die Information bereits hat. Diese Erwägung kann jedoch nur dann zum Tragen kommen, wenn die gewünschte Information in der konkret begehrten Form dem Auskunftsersuchenden bekannt ist.
Der Beigeladene zu 1. ist zwar Eigentümer des Objekts das begutachtet wurde und kann sich daher von dem Zustand grundsätzlich selbst überzeugen. Dies ist jedoch für die vorliegende datenschutzrechtliche Bewertung unerheblich. Es kommt vielmehr auf die konkreten Informationen an, die gespeichert bzw. verarbeitet wurden. Selbst wenn unterstellt werden würde, dass der Beigeladene zu 1. die vollständigen Informationen des aufgezeichneten Diktats des Beigeladenen zu 2. vernommen habe und dies ausreichend sei, eine Kenntnis der Informationen anzunehmen, wären diese Informationen jedoch nicht identisch mit dem streitgegenständlichen Gutachten. In dem Gutachten wurden Fotos und Beschreibungen in einem Gesamtwerk aus verschiedenen Quellen (Fotoapparat und Diktataufzeichnung) zusammengefasst. Dies stellt wiederum eine eigenständige Verarbeitung i.S.d. DS-GVO dar, von deren Ergebnis der Beigeladene zu 1. keine Kenntnis hat.
ff. Der Beigeladene zu 1. hat seinen Anspruch auch nicht verwirkt. Zum einen bestehen seitens des Gerichts Bedenken, ob der Anspruch überhaupt verwirkt werden kann und zum anderen setzt die Verwirkung eines materiellen Rechts voraus, dass ein Zeit- sowie ein Umstandsmoment vorliegen. Dies bedeutet, dass seit der Möglichkeit, ein Recht geltend zu machen, längere Zeit verstrichen ist (Zeitmoment) und besondere Umstände (Umstandsmoment) hinzutreten, sodass die späte Geltendmachung einen Verstoß gegen Treu und Glauben darstellt (vgl. Eyermann/Happ, 15. Aufl. 2019, VwGO § 42 Rn. 131). Für das Vorliegen dieser Voraussetzungen sind hier keine Anhaltspunkte ersichtlich. In dem Einverständnis des Beigeladenen zu 1. zur Begutachtung seines Eigentums kann auch keine konkludente Erklärung zum Verzicht auf Rechte aus der DS-GVO gesehen werden. Dass der Beigeladene zu 1. eine gegen seine eigenen Interessen gerichtete Vereinbarung mit dem Kläger treffen wollte, indem er auf eine Kopie des Gutachtens (konkludent) verzichtet und so dem Kläger einen Wissensvorsprung gegen sich selbst verschaffen wollte, ist zudem abwegig. Anhaltspunkte für eine derartige Annahme wurden vom Kläger zudem weder dargelegt noch bewiesen.
gg. Urheberrechte des Beigeladenen zu 2. stehen dem Auskunftsanspruch gemäß Art. 15 Abs. 4 DS-GVO nicht entgegen. Der insoweit beweisbelastete Kläger hat das Vorliegen entgegenstehender Rechte weder substantiiert dargelegt noch bewiesen.
Das Recht auf Erhalt einer Kopie gemäß Abs. 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. Zur Auslegung dieser Vorschrift ist der 63. Erwägungsgrund zur DS-GVO heranzuziehen. Dessen Satz 5 stellt klar, dass das Auskunftsrecht die Rechte und Freiheiten anderer Personen, etwa Geschäftsgeheimnisse oder Rechte des geistigen Eigentums und insbesondere das Urheberrecht an Software, nicht beeinträchtigen darf. Weil im darauffolgenden Satz 6 festgelegt ist, dass dies jedoch nicht dazu führen dürfe, dass der betroffenen Person die Auskunft verweigert wird, ist nach der Kommentarliteratur – der sich die Kammer anschließt – eine umfassende Abwägung mit den Grundrechten und Grundfreiheiten Dritter vorzunehmen. Wie diese in der Praxis auszusehen hat bzw. ab welcher Intensität von einer „Beeinträchtigung“ ausgegangen werden kann, wird von Art. 15 Abs. 4 DS-GVO nicht bestimmt (vgl. BeckOK DatenschutzR/B.-Wudy, 34. Ed. 1. November 2020, DS-GVO Art. 15 Rn. 96; Ehmann/Selmayr, DS-GVO, 2. Aufl. 2018, Art. 15 Rn. 36; Gola DS-GVO/Franck, 2. Aufl. 2018, DS-GVO Art. 15 Rn. 33, 34; Paal/Pauly/Paal, 3. Aufl. 2021, DS-GVO Art. 15 Rn. 40-43; Sydow, Europäische Datenschutzgrundverordnung, DSGVO Art. 15 Rn. 24).
Beweisbelastet für das Vorliegen eines der Auskunft entgegenstehenden Rechts ist der für die Datenverarbeitung Verantwortliche (vgl. Sydow, Europäische Datenschutzgrundverordnung, DSGVO Art. 15 Rn. 24; Kühling/Buchner/Bäcker, 3. Aufl. 2020, DS-GVO Art. 15 Rn. 42a).
Zwar hat der Kläger mit Schriftsatz vom 2. September 2019 ein Schreiben des Beigeladenen zu 2. - vom selben Tag - vorgelegt, aus dem sich ergibt, dass dieser davon ausgehe, dass ihm das Urheberrecht an dem Gutachten zustehe und eine Vervielfältigung des Gutachtens nur mit dessen Zustimmung erfolgen dürfe. Aus dem Schreiben ergibt sich jedoch nicht, in welchem Umfang Nutzungs- und Verwertungsrechte tatsächlich eingeräumt und vereinbart wurden. Auch geht aus dem Schreiben nicht hervor, dass der Anfertigung und Aushändigung einer Kopie zu Zwecken des Art. 15 Abs. 3 DS-GVO widersprochen wird. Das Schreiben ist somit nur allgemeiner Natur. Nachweise zu konkreten Vereinbarungen über Nutzungs- und Verwertungsrechte wurden weder vorgelegt noch konkret benannt. Das Gericht geht daher davon aus, dass keine konkreten Vereinbarungen hinsichtlich der Verwertungs- und Nutzungsrechte zwischen dem Kläger und dem Beigeladenen zu 2. getroffen wurden, die der Aushändigung des Gutachtens entgegenstehen.
Hinsichtlich des Textteils des Gutachtens ist bereits fraglich, ob dieser überhaupt schützenswert im Sinne von § 2 UrhG ist. Denn der Textteil eines Sachverständigengutachtens erreicht regelmäßig nicht die für einen Schutz als Sprachwerk erforderliche Schöpfungshöhe. Die für die Annahme eines Sprachwerkes nach § 2 Abs. Nr. 1, Abs. 2 UrhG erforderliche geistige Schöpfung kann einerseits in der Gedankenformung und -führung liegen, andererseits aber auch in der Form und Art der Sammlung, der Einteilung und Anordnung des dargebotenen Stoffs (vgl. BGH, Urteil vom 12. Juni 1981 - I ZR 95/79, GRUR 1982, 37). Geschützt ist bei sprachlichen Mitteilungen darüber hinaus die Darstellungsform, wenn sie Ausdruck einer persönlichen geistigen Schöpfung ist (vgl. Wandtke/Bullinger/Bullinger, 5. Aufl. 2019, UrhG § 2 Rn. 48, 49). Einschränkungen gelten für wissenschaftliche Sprachwerke. Ihr Inhalt ist einem Urheberrechtsschutz insoweit nicht zugänglich, als er auf gemeinfreien wissenschaftlichen Erkenntnissen, Lehren und Theorien beruht oder diese wiedergibt (vgl. Dreier/Schulze/Schulze, 6. Aufl. 2018, UrhG § 2 Rn. 41, 42). Geschützt sind hier nur die Formulierungen, soweit sie Ausdruck einer individuellen Schöpfung sind (vgl. BGH, Urteil vom 21. November 1980 - I ZR 106/78; GRUR 1981, 352; OLG Hamburg, Urteil vom 31. März 2004 - 5 U 144/03, GRUR-RR 2004, 285). Texte, die in der üblichen Fachsprache formuliert werden, bleiben schutzlos (vgl. BGH, Urteil vom 21. November 1980 - I ZR 106/78; GRUR 1981, 352, Dreier/Schulze/Schulze, 6. Aufl. 2018, UrhG § 2 Rn. 26). Sie heben sich nicht von der Masse des Alltäglichen ab. Darunter zählen insbesondere Textteile von Gutachten, die schematisch erstellt werden (vgl. KG Berlin, Beschluss vom 11. Mai 2011 – 24 U 28/11, BeckRS 2011, 14067; LG Berlin, Urteil vom 3. Juli 2012 – 16 O 309/11, NJOZ 2012, 2122).
Gemessen an diesen Grundsätzen hat der Kläger bereits nicht substantiiert vorgetragen, dass der Textteil des Gutachtens eine hinreichende Schöpfungshöhe erreicht. Bei Sachverständigengutachten ist regelmäßig davon auszugehen, dass die Struktur des Textes durch den Zweck vorgegeben ist. Der klägerische Vortrag beschränkt sich auf allgemeine Ausführungen, die er damit begründet, dass genauere Ausführung einer Offenlegung gleichkämen. Dies ist weder ausreichend noch plausibel. Er hätte wenigstens beschreiben müssen, inwieweit das Gutachten eine von der reinen Faktenwiedergabe abweichende Darstellung des Gebäudezustandes enthält. Dies wäre auch ohne Offenlegung des konkreten Inhalts möglich gewesen. Zudem sprechen die Ausführungen des Beigeladenen zu 2. gegen das Erreichen einer schöpferischen Höhe im Sinne des UrhG. Er hat vorgetragen, dass mit einer Art „Tunnelblick“ lediglich der objektive Objektzustand erfasst worden sei. Bewertungen zu Ursachen und Maßnahmen seien nicht Gegenstand dieses Gutachtens gewesen. Es dürfte daher davon auszugehen sein, dass sich die Sprache auf die nüchterne Mitteilung von Fakten reduziert und sich üblicher Formulierungen bedient wird, die jeder Bausachverständige in vergleichbarer Form gebraucht.
Diese Frage kann letztendlich dahinstehen. Selbst wenn man den Textteil als urheberrechtlich geschützt ansieht, ergibt sich auch unter Einbeziehung der im Gutachten enthaltenen Fotos - die eigenständig urheberrechtlich geschützt sind gemäß § 72 UrhG - kein urheberrechtliches Hindernis, das der Herausgabe entgegensteht.
Wie bereits ausgeführt, hat der Kläger nicht dargelegt, dass diesbezüglich konkrete Vereinbarungen getroffen wurden. Es stehen auch die im UrhG enthaltenen gesetzliche Wertungen einer Herausgabe nicht entgegen.
§§ 15 Abs. 2 Nr. 2, 19 a UrhG steht der Weitergabe jedenfalls deswegen nicht entgegen, weil nicht das Recht der öffentlichen Zugänglichmachung betroffen ist, da das Gutachten nur gegenüber dem Beigeladenen zu 1. bekannt gemacht werden soll.
§§ 15 Abs. 1 Nr. 2, 17 UrhG ist auch nicht einschlägig. Der Tatbestand der Verbreitung umfasst gemäß § 17 Abs. 1 UrhG das Recht, das Original oder Vervielfältigungsstücke des Werkes der Öffentlichkeit anzubieten oder in den Verkehr zu bringen. Die Verletzung dieses Verwertungsrecht scheitert jedenfalls am Erschöpfungsgrundsatz des § 17 Abs. 2 UrhG, nachdem der Beigeladene zu 2. das Gutachten mit den Fotos dem Kläger selbst zur Verfügung gestellt hat.
Ein Eingriff in das Vermietungsrecht des Beigeladenen zu 2. nach § 17 Abs. 3 Satz 1 UrhG ist ebenfalls nicht einschlägig. Die Vorschrift setzt eine vorübergehende Gebrauchs-überlassung der geschützten Leistung zu Erwerbszwecken voraus. Vorliegend fehlt es jedoch an der kommerziellen Verwertung. Der Beigeladene zu 1. begehrt das Gutachten im Rahmen einer privaten Auskunft auf Basis der DS-GVO. Es ist nicht ersichtlich, dass er das Gutachten zu Erwerbszwecken verwenden möchte. Die Verwendung in einem Gerichtsverfahren stellt keinen Erwerbszweck dar.
Die Wertung des § 31 Abs. 5 UrhG spricht vorliegend gegen entgegenstehende Urheberrechte. Nach der Norm richtet sich der Umfang bei fehlender Vereinbarung über Nutzung und Verwertung nach dem zugrunde gelegten Vertragszweck. Wie bereits oben geschildert, hat der Kläger nicht hinreichend dargelegt, dass Nutzungs- und Verwertungsrechte konkret vereinbart wurden. Sein Vortrag steht zudem im Widerspruch zu dem Grundsatz, dass der Nutzer diejenigen Rechte erwirbt, welche die Erreichung des Vertragszwecks erst ermöglichen und hierfür erforderlich sind (vgl. BGH, Urteil vom 15. März 1984 - I ZR 218/81, GRUR 1984, 528; Dreier/Schulze/Schulze, 6. Aufl. 2018, UrhG § 31 Rn. 122).
Vorausgesetzter Vertragszweck des Werkvertrages über die Erstellung des Gutachtens ist vorliegend, dass das Gutachten zur Anspruchsgeltendmachung und -durchsetzung im Rahmen von Schadensersatzansprüchen verwertet werden soll, somit ist wenigstens von einer konkludenten Übertragung der Nutzungsrechte gemäß § 151 BGB zur Vorlage des Gutachtens beim Beigeladenen zu 1. sowie im Rahmen von Streitigkeiten über den Objektzustand zum Begutachtungszeitpunkt als vertraglich vorausgesetzte Nutzungsart im Sinne des § 31 Abs. 1 Satz 1 UrhG auszugehen.
Dass der Beigeladene zu 2. – vertreten durch seinen Mitarbeiter – in der mündlichen Verhandlung erklärt hat, dass regelmäßig nach Anfrage des Auftraggebers die Freigabe zur Herausgabe erteilt werde, steht dieser Wertung nicht entgegen. Vielmehr hat er im streitgegenständlichen Fall erklärt, dass er davon ausgehe, dass auch hier eine urheberrechtliche Freigabe erteilt werden könne, wenn eine konkrete Anfrage des Auftraggebers vorliege, obgleich er eine solche, mangels konkreten Antrags des Klägers, als Auftraggeber, nicht habe erklären wollen. Hieraus wird deutlich, dass der Beigeladene zu 2. grundsätzlich eigene Urheberrechte einer Herausgabe nicht entgegenstellt.
Die Verweigerung der Zustimmung seitens des Beigeladenen zu 2. zur Weitergabe einer Kopie des Gutachtens an den Beigeladenen zu 1. würde zudem einen Verstoß gegen Treu und Glauben gemäß § 34 Abs. 1 Satz 2 UrhG darstellen.
Ein Verstoß gegen Treu und Glauben liegt vor, wenn kein schutzwürdiger Grund besteht, der zu einer Verweigerung der Zustimmung berechtigt. Die Grenze liegt dort, wo die Zustimmungsverweigerung – auch unter Berücksichtigung der Verkehrssitte § 242 BGB – unbillig erscheint. Entscheidend ist eine umfassende Abwägung der beiderseitigen Interessen. Insbesondere soll der Urheber den Vorbehalt seiner Zustimmung nicht dazu missbrauchen können, ein Nutzungsrecht grundlos zu verhindern, obwohl seine Interessen in keiner Weise beeinträchtigt werden (vgl. BeckOK UrhR/Soppe, 29. Ed. 15. Juni 2020 Rn. 11, UrhG § 34 Rn. 11).
Das Gutachten kann den Zweck der Beweissicherung nicht erfüllen, wenn es nicht zwischen den direkt Betroffenen (Kläger und Beigeladenem zu 1.) gleichermaßen bekannt gegeben wird. Durch das Gutachten sollen der Gebäudezustand sowie etwa vorhandene Schäden vor Beginn der Baumaßnahmen des Klägers von dem Beigeladenem zu 2. - als einem unabhängigen Dritten - festgestellt werden, sodass einheitliche und unstreitige Anknüpfungstatsachen zwischen den Beteiligten bei späteren Rechtsstreitigkeiten zu Grunde gelegt werden können. Das Gutachten dient daher auch den Interessen des Beigeladenen zu 1., weshalb dieser ein Auskunftsrecht auch auf den Grundsatz der „Waffengleichheit“ stützen kann (vgl. OLG Schleswig, Urteil vom 13. Juli 2020 – 16 U 137/19, NJW-RR 2020, 1351; OLG Frankfurt a. M., Urteil vom 12. Februar 2019 – 11 U 114/17, BeckRS 2019, 5094; OLG Karlsruhe, Beschluss vom 26. April 2005 – 12 W 32/05, BeckRS 2005, 4902; OLG Saarbrücken, Urteil vom 14. Oktober 1998 - 5 U 1011–97-80, NJW-RR 1999, 759; Heinrich, NZV 2015, 68).
Konkrete Interessen des Beigeladenen zu 2., die diesbezüglich entgegenstehen könnten, sind weder substantiiert vorgetragen worden noch ersichtlich.
hh. Aus den gleichen Gründen kann sich auch der Kläger nicht auf entgegenstehende Rechte berufen, wenn er vorträgt, dass er seine eigenen Rechtspositionen durch Offenlegung schmälern würde. Das Gutachten soll gerade Klarheit zwischen ihm und dem Beigeladenen zu 1. bezüglich des Objektzustandes des Eigentums des Beigeladenen zu 1. schaffen. Es wird insoweit auf die Ausführungen zur Verwirkung und zum Verstoß gegen Treu und Glauben verwiesen.
ii. Das Auskunftsersuchen des Beigeladenen zu 1. ist nicht rechtsmissbräuchlich und steht daher der Anordnung des Beklagten nicht entgegen gemäß Art. 12 Abs. 5 Satz 2 DS-GVO.
Rechtsmissbrauch kann bei offenkundig unbegründeten oder exzessiven Anträgen einer betroffenen Person gegeben sein. In diesen Fällen kann sich der Verantwortliche weigern, eine Auskunft zu geben oder hierfür ein Entgelt verlangen. Nach Satz 3 hat der Verantwortliche den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.
Offenkundig unbegründet sind Anträge, bei denen das Fehlen der Voraussetzungen auf der Hand liegt respektive der Antrag eindeutig aussichtlos ist (vgl. allgemein BVerfG, Urteil vom 14. Mai 1996 - 2 BvR 1516/93, BeckRS 9998, 170716).
Exzessiv sind Anträge, wenn sie ohne Maß gestellt werden. Dies kann bei häufiger Wiederholung anzunehmen sein, insbesondere dann, wenn es keine plausiblen Gründe für die häufigen Wiederholungen wie eine Änderung der tatsächlichen Umstände oder eine anderweitige, abweichende Auskunft gibt (vgl. BeckOK DatenschutzR/Quaas, 34. Ed. 1. November 2020, DS-GVO Art. 12 Rn.43-48).
Vorliegend ist der Antrag weder offenkundig unbegründet - vielmehr ist der Antrag wie dargelegt begründet - noch exzessiv, da er nur einmal gestellt wurde. Der Umfang ist auch sachlich begründet und ergibt sich daraus, dass sämtliche Seiten des Gutachtens personenbezogene Daten des Beigeladenen zu 1. enthalten.
Dem Kläger ist zwar zuzugeben, dass originärer Sinn und Zweck des Auskunftsanspruchs die Rechtmäßigkeitskontrolle im Hinblick auf die Verarbeitung der personenbezogenen Daten ist (vgl. Erwägungsgrund 63 der DS-GVO). Jedoch begründet die Verfolgung eines danebenstehenden Zwecks noch nicht den Einwand des Rechtsmissbrauchs. Die Beweggründe für ein Auskunftsbegehren müssen gerade nicht offenlegt werden, folglich kann es sich hierbei nicht um ein Kriterium der Abwägung handeln. Entsprechend wurde von der Rechtsprechung anerkannt, dass es unschädlich ist, wenn der Betroffene zu erkennen gibt, dass er die betreffenden Daten zur Vorbereitung eines Rechtsstreits bzw. zur Verbesserung seiner Position in einem solchen verlangt (vgl. hierzu LAG Baden-Württemberg, Urteil vom 20. Dezember 2018 - 17 Sa 11/18; LG Köln, Urteil vom 11. November 2020 – 23 O 172/19; LG Dresden, Urteil vom 29. Mai 2020 – 6 O 76/20; AG Bonn, Urteil vom 30. Juli 2020 – 118 C 315/19, BeckRS 2020, 19548 Rn. 18, beck-online; AG München, Teilurteil vom 4. September 2019 – 155 C 1510/18; BeckOK DatenschutzR/B.-Wudy, 32. Ed. 1. Mai 2020, DS-GVO Art. 15 Rn. 52.2)."
Das LG Köln hat entschieden, dass ein abmahnfähiger Wettbewerbsverstoß vorliegt, wenn ein Website-Betreiber einen Cookie-Banner verwendet, wonach der Nutzer durch weitere Nutzung der Website dem Setzen technisch nicht notwendiger Cookies zustimmt.
Die Entscheidung:
Tenor:
Im Wege der einstweiligen Verfügung wird gemäß §§ 935 ff. ZPO, 1, 5 UKlaG in Verbindung mit §§ 307 Abs. 2 Nr. 1BGB, 15 Abs. 3 S. 1 TMG wegen der Dringlichkeit des Falles ohne vorherige mündliche Verhandlung angeordnet:
Der Antragsgegnerin wird bei Meidung eines vom Gericht für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes bis zu 250.000,- EUR, ersatzweise Ordnungshaft, oder Ordnungshaft jeweils bis zu sechs Monaten, zu vollziehen an den Geschäftsführern der Antragsgegnerin, untersagt, im geschäftlichen Verkehr im Internet einen Datenschutzhinweis mit folgenden Informationen über Cookies zu veröffentlichen:
"Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Ok. Datenschutzerklärung"
wie geschehen im Internet unter der URL: https://[...].de und nachstehend eingeblendet:
[...]
Die Antragsgegnerin hat die Kosten des Verfahrens zu tragen.
Gründe:
I. Der Sachverhalt ergibt sich aus der Antragsschrift, auf die zur Vermeidung von Wiederholungen Bezug genommen wird.
II. Der Verfügungsgrund ergibt sich aus § 5 UKlaG in Verbindung mit § 12 Abs. 1 UWG. Der Verfügungsanspruch folgt aus § 1 UKlaG in Verbindung mit §§ 307 Abs. 2 Nr. 1 BGB, 15 Abs. 3 TMG. Der Antragsteller ist nach § 3 Abs. 1 Nr. 2 UKlaG aktiv legitimiert (vgl. BGH, Urt. v. 28.05.2020 - I ZR 7/16, NJW 2020, 2540 Rn. 17). Die von ihm angegriffene Klausel ist mit § 307 Abs. 2 S. 2 BGB nicht vereinbar. Denn sie widerspricht dem wesentlichen Gedanken von § 15 Abs. 3 TMG. Nach letztgenannter Vorschrift darf der Diensteanbieter für Zwecke der Werbung, Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer nach einer Unterrichtung über sein Widerspruchsrecht dem nicht widerspricht. Nach der Rechtsprechung des Bundesgerichtshofes ist die Vorschrift dahingehend richtlinienkonform auszulegen, dass der Diensteanbieter Cookies zur Erstellung von Nutzungsprofilen für Zwecke der Werbung oder Marktforschung nicht einsetzen darf, wenn die Einwilligung des Nutzers mittels eines voreingestellten Ankreuzkästchens eingeholt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss (BGH, Urt. v. 28.05.2020 - I ZR 7/16, NJW 2020, 2540 Rn. 52). Dem folgend widerspricht eine, wie hier verwendete, Klausel erst Recht § 15 Abs. 3 TMG, wenn mit der Weiternutzung der Internetseite konkludent in die Nutzung von Cookies eingewilligt werden soll (so auch Haberer, MMR 2020, 810 (813)).
III. Der Verfahrenswert wird auf 2.500,- EUR festgesetzt. Nach der Rechtsprechung des Bundesgerichtshofes richtet sich der Verfahrenswert in Verfahren nach dem Unterlassungsklagengesetz allein nach dem Interesse der Allgemeinheit an der Beseitigung einer gesetzwidrigen Allgemeinen Geschäftsbedingung, nicht hingegen nach der wirtschaftlichen Bedeutung des Verbotes einer Klausel (siehe nur BGH, Bes. v. 29.07.2015 - IV ZR 45/15).
Die EU-Kommission hat die neuen Standardvertragsklauseln angenommen. Ob diese den strengen rechtliche Anforderungen genügen, ist nach wie vor sehr fraglich.
European Commission adopts new tools for safe exchanges of personal data
Today, the European Commission adopted two sets of standard contractual clauses, one for use between controllers and processors and one for the transfer of personal data to third countries. They reflect new requirements under the General Data Protection Regulation (GDPR) and take into account the Schrems II judgement of the Court of Justice, ensuring a high level of data protection for citizens. These new tools will offer more legal predictability to European businesses and help, in particular, SMEs to ensure compliance with requirements for safe data transfers, while allowing data to move freely across borders, without legal barriers.
The new standard contractual clauses take into account the joint opinion of the European Data Protection Board and the European Data Protection Supervisor, feedback from stakeholders during a broad public consultation and the opinion of Member States' representatives.
Vice-President for Values and Transparency, Vera Jourová said: “In Europe, we want to remain open and allow data to flow, provided that the protection flows with it. The modernised Standard Contractual Clauses will help to achieve this objective: they offer businesses a useful tool to ensure they comply with data protection laws, both for their activities within the EU and for international transfers. This is a needed solution in the interconnected digital world where transferring data takes a click or two.”
Commissioner for Justice, Didier Reynders, said: “In our modern digital world, it is important that data can be shared with the necessary protection - inside and outside the EU. With these reinforced clauses, we are giving more safety and legal certainty to companies for data transfers. After the Schrems II ruling, it was our duty and priority to come up with user-friendly tools, which companies can fully rely on. This package will significantly help companies to comply with the GDPR.”
Main Innovations
The standard contractual clauses published today reflect new requirements under the General Data Protection Regulation and address the realities faced by modern business. Thanks to their standardisation and pre-approval, the SCCs provide companies with an easy-to-implement template. Companies know that when they use this template they meet data protection requirements.
Main innovations of the new standard contractual clauses:
Update in line with the General Data Protection Regulation (GDPR);
One single entry-point covering a broad range of transfer scenarios, instead of separate sets of clauses;
More flexibility for complex processing chains, through a ‘modular approach' and by offering the possibility for more than two parties to join and use the clauses;
Practical toolbox to comply with the Schrems II judgment; i.e. an overview of the different steps companies have to take to comply with the Schrems II judgment as well as examples of possible ‘supplementary measures', such as encryption, that companies may take if necessary
For controllers and processors that are currently using previous sets of standard contractual clauses, a transition period of 18 months is provided.
These standard contractual clauses are adopted at a moment where a number of regional organisations and third countries are developing or have issued their own standard contractual clauses on the basis of converging principles. The Commission will intensify its cooperation with these international partners to further facilitate data transfers between different regions of the world.
Background
The General Data Protection Regulation (GDPR) entered into force on 24 May 2016 and became applicable on 25 May 2018. The standard contractual clauses are standardised and pre-approved model data protection clauses that can be incorporated into contractual arrangements on a voluntary basis, providing an easy-to-implement tool to comply with data protection requirements.
The Commission can adopt standard contractual clauses for the relationship between controllers and processors, as a tool to help to demonstrate compliance with the GDPR. In addition, the Commission can adopt standard contractual clauses providing data protection safeguards for data to be transferred internationally.
On July 16, 2020, the Court of Justice confirmed the validity of the EU Standard Contractual Clauses for the transfer of personal data to processors outside the EU/EEA ("SCCs"), while invalidating the EU–U.S. Privacy Shield. Thus, the Court has ruled that international data flows under the European Union's comprehensive data protection regime, the General Data Protection Regulation (GDPR), can continue to be based on EU Standard Contractual Clauses, while also further clarifying the conditions under which they can be used.
Ziel des Gesetzentwurfes ist vor allem die erforderliche Anpassung der Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (DSGVO) und die rechtssichere Umsetzung der Regelung zum Schutz der Privatsphäre in Endeinrichtungen in der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation in der durch die Richtlinie 2009/136/EG geänderten Fassung (ePrivacy-Richtlinie) in nationales Recht. Die DSGVO gilt seit dem 25. Mai 2018. Die Datenschutzbestimmungen des Telemediengesetzes (TMG, §§ 11 bis 15a.) werden durch die Bestimmungen der DSGVO verdrängt, soweit nicht Öffnungsklauseln der DSGVO den Mitgliedstaaten die Möglichkeit geben, eigene Regelungen zu treffen. Das gilt auch für die Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG), soweit diese nicht die Bestimmungen der ePrivacy-Richtinie in deutsches Recht umsetzen. Denn die ePrivacy-Richtlinie gilt weiterhin und geht in ihrem Anwendungsbereich der DSGVO vor, sodass auch die Bestimmungen des TKG, die diese umsetzen, weiterhin gelten. Auch die Vorgaben der ePrivacy-Richtlinie knüpfen an die Bestimmungen der DSGVO an, insbesondere die Anforderungen der DSGVO an die Einwilligung in die Datenverarbeitung, was bei den nationalen Regelungen, die die ePrivacy-Richtlinie umsetzen, zu berücksichtigen ist.
Das Nebeneinander von DSGVO, TMG und TKG führt zu Rechtsunsicherheiten bei Verbrauchern, die Telemedien und Telekommunikationsdienste nutzen, bei Anbietern von diesen Diensten und bei den Aufsichtsbehörden. Der vorliegende Gesetzentwurf soll für Rechtsklarheit sorgen und einen wirksamen Datenschutz und Schutz der Privatsphäre der Endnutzer gewährleisten. Im Hinblick auf den Schutz der Privatsphäre beim Speichern und Auslesen von Informationen auf Endeinrichtungen, insbesondere Cookies, sowie die Rechtsprechung des Europäischen Ge ichtshofes dazu erfolgt die Aufnahme einer Regelung zum Einwilligungserfordernis, die eng am Wortlaut der Vorgaben der ePrivacy-Richtlinie orientiert ist. Die Aufsicht über die Datenschutzbestimmungen des TKG bei der geschäftsmäßigen Erbringung von Telekommunikationsdiensten soll zukünftig umfassend, d. h. auch im Hinblick auf die Verhängung von Bußgeldern, durch den Bundesbeauftragten oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) als unabhängiger
Datenschutzaufsichtsbehörde erfolgen.
B. Lösung
Die Datenschutzbestimmungen des TMG und des TKG, einschließlich der Bestimmungen zum Schutz des Fernmeldegeheimnisses, sollen an die DSGVO und die Richtlinie 2002/58/EG angepasst und in einem neuen Gesetz (Telekommunikation-Telemedien- Datenschutzgesetz – TTDSG) zusammengeführt werden. Dabei sollen zugleich die erforderlichen Anpassungen an die DSGVO erfolgen sowie Regelungen zu Endeinrichtungen und zur Datenschutzaufsicht getroffen werden.
Das VG Berlin hat entschieden, dass nach der DSGVO kein individueller Anspruch auf Einschreiten der Datenschutzbehörde und Einleitung bestimmter Maßnahmen besteht.
Aus den Entscheidungsgründen: Die Klage ist voraussichtlich unbegründet. Der Antragsteller und künftige Kläger hat keinen Anspruch darauf, dass der Antragsgegner (Beklagte) über seine Beschwerde vom 1. August 2019 erneut entscheidet. Mögliche Anspruchsgrundlage ist Art. 57 Abs. 1 lit. f) DS-GVO. Erhebt eine betroffene Person eine Beschwerde im Sinne von Art. 77 DS-GVO, muss sich die Aufsichtsbehörde nach Art. 57 Abs. 1 lit. f) DS-GVO mit der Beschwerde befassen, den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung unterrichten. Die Aufsichtsbehörde ist hiernach verpflichtet, die Beschwerde mit der gebotenen Sorgfalt und in angemessenem Umfang zu prüfen. Maßstab für den Umfang der Ermittlungen ist insbesondere die Schwere des in Rede stehenden Verstoßes, aber auch alle weiteren relevanten Aspekte sind zu berücksichtigen, insbesondere die in Art. 83 Abs. 2 DS-GVO genannten (Bergt, in: Kühling/Buchner, Datenschutz-Grundverordnung BDSG, 3. Auflage 2020, Art. 77 DS-GVO, Rn. 16). Nach Maßgabe dieser Grundsätze hat der Antragsgegner seine Pflichten bei der Bearbeitung der Beschwerde des Antragstellers erfüllt. Er hat den Sachverhalt ermittelt, indem er das Beschwerdevorbringen zur Kenntnis genommen und die D... zur Stellungnahme aufgefordert hat. Er hat den Sachverhalt anschließend bewertet und dem Antragsteller das Ergebnis seiner Prüfung mit Abschlussbescheid der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 25. September 2019 mitgeteilt. Weiter hat er den Antragsteller auf die Möglichkeit gerichtlichen Rechtschutzes gegen die Beschwerdeentscheidung nach Art. 78 Abs. 1 DS-GVO hingewiesen und der Mitteilung eine entsprechende Rechtsmittelbelehrung beigefügt (siehe hierzu Art. 77 Abs. 2 DS-GVO).
Umstritten ist zwar, ob eine weitergehende gerichtliche Überprüfung zum Inhalt der Beschwerdeentscheidung vorzunehmen ist. Dies hat die Kammer in einer Eilentscheidung verneint, weil das Beschwerderecht als Petitionsrecht ausgestaltet sei (Beschluss vom 28. Januar 2019, VG 1 L 1.19, juris, Rn. 5; so nunmehr auch OVG Koblenz, Urteil vom 26. Oktober 2020 – 10 A 10613/20, juris, Rn. 37 ff.; a.A. Halder, jurisPR-ITR 16/2020 Anm. 6; Bergt, a.a.O., Rn. 17, jeweils mwN). Ausgehend hiervon ist der Anspruch des Antragstellers erfüllt, weil dessen Beschwerde zur Kenntnis genommen, geprüft und beschieden worden ist. Selbst unter Zugrundelegung der Gegenmeinung wäre der Anspruch hier erfüllt. Nach der Gegenauffassung steht der betroffenen Person ein Anspruch auf eine ermessensfehlerfreie Entscheidung zu, welche gerichtlich überprüfbar und durchsetzbar sein soll (Halder, jurisPR-ITR 16/2020 Anm. 6); eine konkrete Maßnahme kann die betroffene Person hingegen nicht verlangen (vgl. Urteil der Kammer vom 18. Januar 2021 – VG 1 K 206.19; Bergt, a.a.O., Rn. 17). Auch unter Zugrundelegung dieses Maßstabs gilt im Ergebnis nichts anderes. Der Anspruch des Antragstellers auf eine ermessensfehlerfreie Entscheidung über ein Einschreiten des Beklagten gegen die D... ist erfüllt. Der Abschlussbescheid der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 25. September 2019 führt aus, dass die D... wegen ihrer unvollständigen Auskunft gegen Art. 15 DS-GVO verstoßen habe und sie deshalb verwarnt worden sei. Den datenschutzrechtlichen Belangen des Antragstellers ist damit ausreichend Rechnung getragen. Warum der Antragsteller gleichwohl meint, der Abschlussbescheid sei für ihn nicht positiv, bleibt unklar. Ein Anspruch auf Verhängung eines Bußgeldes gegen die D... steht ihm dagegen nicht zu, weil er eine konkrete Maßnahme nicht verlangen kann.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat Facebook per Anordnung verboten, personenbezogene Daten von WhatsApp zu eigenen Zwecken zu verarbeiten. Es wurde auch der sofortige Vollzug angeordnet.
Die Pressemitteilung des Gerichts:
Anordnung des HmbBfDI: Verbot der Weiterverarbeitung von WhatsApp-Nutzerdaten durch Facebook
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat eine Anordnung erlassen, die der Facebook Ireland Ltd. verbietet, personenbezogene Daten von WhatsApp zu verarbeiten, soweit dies zu eigenen Zwecken erfolgt. Der sofortige Vollzug wurde angeordnet. Dies erfolgt im Rahmen des Dringlichkeitsverfahrens der Datenschutzgrundverordnung (DSGVO), das den Erlass von Maßnahmen mit einer begrenzten Geltungsdauer im jeweiligen Hoheitsgebiet vorsieht.
Hintergrund des Verfahrens ist die Aufforderung an alle Nutzerinnen und Nutzer von WhatsApp, den neuen Nutzungs- und Privatsphärebestimmungen bis zum 15. Mai zuzustimmen. Damit lässt sich WhatsApp weitreichende Befugnisse für eine Datenweitergabe an Facebook einräumen.
Mit den neuen Bedingungen werden die Befugnisse zur Datenverarbeitung formal erneuert und künftig inhaltlich erweitert. Das betrifft u.a. die Auswertung von Standortinformationen, die Weitergabe von Kommunikationsdaten der Nutzer von Unternehmen auf WhatsApp an Drittunternehmen ausdrücklich mit Hinweis auf Facebook, den zusätzlichen Zweck der Sicherstellung der Integrität der Dienste sowie die unternehmensübergreifende Verifizierung des Accounts, um den Dienst auf „angemessene Weise“ zu nutzen. Ferner wird die Nutzung der Daten zur Verbindung mit Produkten von Facebook-Unternehmen eröffnet. Ein berechtigtes Interesse für die Datenverarbeitung bzw. für den Austausch der Daten wird künftig pauschal auch gegenüber minderjährigen Nutzern vorgebracht. Ferner fällt der bislang vorhandene Hinweis weg, dass WhatsApp-Nachrichten nicht für andere sichtbar auf Facebook geteilt werden.
Nach Auswertung des gegenwärtigen Sachstands und Anhörung der Facebook Ireland Ltd. fehlt für eine Verarbeitung durch Facebook zu eigenen Zwecken ungeachtet der von WhatsApp derzeit eingeholten Zustimmung zu den Nutzungsbedingungen eine ausreichende rechtliche Grundlage. Die Bestimmungen zur Datenweitergabe finden sich verstreut auf unterschiedlichen Ebenen der Datenschutzerklärung, sie sind unklar und in ihrer europäischen und internationalen Version schwer auseinanderzuhalten. Zudem sind sie inhaltlich missverständlich und weisen erhebliche Widersprüche auf. Auch nach genauer Analyse lässt sich nicht erkennen, welche Konsequenzen die Zustimmung für die Nutzerinnen und Nutzer hat. Ferner erfolgt die Zustimmung nicht aus freien Stücken, da WhatsApp die Einwilligung in die neuen Bestimmungen als Bedingung für die Weiternutzung der Funktionalitäten des Dienstes einfordert.
Datenschutzrechtliche Grundlagen, die eine eigenständige Verarbeitungsbefugnis durch Facebook begründen könnten, liegen vor diesem Hintergrund nicht vor. Insbesondere kann Facebook kein überwiegendes berechtigtes Interesse an der Verarbeitung der Daten von WhatsApp-Nutzerinnen und -Nutzern geltend machen, da deren Rechte und Freiheiten entgegenstehen. Die Zustimmung erfolgt weder transparent noch freiwillig. Das gilt in besonderer Weise für Kinder. Aus diesen Gründen kommt eine datenschutzrechtliche Einwilligung als Rechtsgrund nicht in Betracht. Die Verarbeitung der Daten der Nutzer von WhatsApp ist für Facebook auch nicht zur Durchführung eines Vertrages erforderlich.
Die Untersuchung der neuen Bestimmungen hat gezeigt, dass die enge Verbindung zwischen den beiden Unternehmen weiter ausgebaut werden soll, damit Facebook die Daten der WhatsApp-Nutzerinnen und -Nutzer jederzeit zu eigenen Zwecken verwenden kann. Für die Bereiche Produktverbesserung und Werbung behält sich WhatsApp die Weitergabe an Facebook-Unternehmen vor, ohne dass es hierzu noch einer Einwilligung der Betroffenen bedarf. In anderen Bereichen ist von einer Nutzung für eigene Zwecke nach Maßgabe der Datenschutzrichtlinie bereits derzeit auszugehen. Darin bzw. in den FAQ wird etwa beschrieben, dass für die Netzwerksicherheit und zur Verhinderung des Sendens von Spam bereits aktuell Daten der WhatsApp-Nutzer wie etwa Telefonnummern und Gerätekennungen zwischen den Unternehmen für gemeinsame Zwecke ausgetauscht werden. Eine Untersuchung der federführenden Aufsichtsbehörde über die tatsächliche Praxis der Datenweitergabe und -nutzung hat es bislang trotz unserer Aufforderung nicht gegeben.
Die Nutzerinnen und Nutzer werden von WhatsApp mit intransparenten Bedingungen für eine weitreichende Datenweitergabe konfrontiert. Gleichzeitig wird behauptet, die beschriebenen Verarbeitungen würden tatsächlich gar nicht ausgeführt, um sie dann zu einem späteren Zeitpunkt schrittweise auf Grundlage des auf Zustimmung der Nutzerinnen und Nutzer gegründeten Rechtsrahmens umzusetzen. Diese Strategie erfolgt gegenwärtig insbesondere bei der neu eingeführten Funktion des Business-Marketings, die es unter Einschluss von Facebook ermöglicht, zum Versenden von Direktwerbung und der Marketingkommunikation unternehmensübergreifend Daten zu verarbeiten. Insgesamt entspricht das Vorgehen sowohl mit Blick auf Datenverarbeitungen, die laut Datenschutzrichtlinie bereits derzeit ausgeführt werden, als auch solchen, die durch Facebook jederzeit umgesetzt werden können, nicht den Vorgaben der DSGVO.
Hierzu Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit: „Die Anordnung soll die Rechte und Freiheiten der vielen Millionen Nutzerinnen und Nutzer sichern, die deutschlandweit ihre Zustimmung zu den Nutzungsbedingungen geben. Es gilt, Nachteile und Schäden, die mit einem derartigen Black-Box-Verfahren verbunden sind, zu verhindern. Die Datenschutz-Skandale der letzten Jahre von „Cambridge Analytica“ bis hin zu dem kürzlich bekannt geworden Datenleck, von dem mehr als 500 Millionen Facebook-Nutzer betroffen waren, zeigen das Ausmaß und die Gefahren, die von einer massenhaften Profilbildung ausgehen. Das betrifft nicht allein die Privatsphäre, sondern auch die Möglichkeit, Profile zur Beeinflussung von Wählerentscheidungen einzusetzen, um demokratische Entscheidungen zu manipulieren. Die Gefahr ist angesichts von fast 60 Millionen Nutzerinnen und Nutzern von WhatsApp mit Blick auf die in Deutschland im September 2021 anstehenden Bundestagswahlen umso konkreter, da diese Begehrlichkeiten nach Beeinflussung der Meinungsbildung seitens der Anzeigekunden von Facebook wecken werden. Die nun erlassene Anordnung bezieht sich auf die Weiterverarbeitung von WhatsApp-Nutzerdaten und richtet sich an die Adresse von Facebook. Die weltweite Kritik gegen die neuen Nutzungsbedingungen sollte Anlass geben, den Zustimmungsmechanismus noch einmal grundlegend zu überdenken. Ohne Vertrauen der Nutzerinnen und Nutzer kann auf Dauer kein auf Daten gegründetes Geschäftsmodell erfolgreich sein.“
Aufgrund des beschränkten Zeitrahmens der Anordnung im Dringlichkeitsverfahren von lediglich drei Monaten wird der HmbBfDI eine Befassung durch den Europäischen Datenschutzausschuss (EDSA) beantragen, um eine Entscheidung auf europäischer Ebene herbeizuführen.
Das LAG Berlin-Brandenburg hat entschieden, dass ein Streitwert in Höhe von 500 EURO für einen Auskunftsanspruch nach Art. 15 DSGVO bei reinem Informationsinteresse ausreichend und angemessen ist.
Aus den Entscheidungsgründen:
Der Klägervertreter erstrebt mit seiner Beschwerde noch eine Bewertung seines Antrags auf Erteilung einer Auskunft nach Art. 15 DS-GVO mit 5.000 Euro, nachdem das Arbeitsgericht seiner Beschwerde im Übrigen stattgegeben hatte. Der Kläger hat sich im Rahmen des Rechtsstreits im Wesentlichen gegen eine Kündigung zur Wehr gesetzt und offene Urlaubsansprüche geltend gemacht. Das Arbeitsgericht hat das Zustandekommen eines Vergleichs festgestellt, in dem sich die Parteien unter anderem darauf geeinigt haben, dass der Kläger auf eine Auskunftserteilung verzichte. Mit der Beschwerde machen die Klägervertreter geltend, der durch das Arbeitsgericht für den Auskunftsantrag angesetzte Betrag in Höhe von 500 Euro werde der Bedeutung der Sache nicht gerecht, da der Arbeitgeber sich sogar uU nach § 82 DS-GVO schadensersatzpflichtig mache.
Das Arbeitsgericht hat der Beschwerde insoweit nicht abgeholfen.
II. Die Beschwerde ist zulässig, aber unbegründet. Das Arbeitsgericht ist zutreffend zu dem Ergebnis gelangt, dass der Auskunftsantrag hier mit 500 Euro zu bewerten ist.
1) Der seitens des Klägers geltend gemachte Auskunftsanspruch nach Art. 15 DS-GVO ist nichtvermögensrechtlicher Natur. Er wurzelt im Persönlichkeitsrecht des Gläubigers. Es gibt hier es keine Anhaltspunkte dafür, dass andere als immaterielle Schäden in Betracht gekommen wären. Art. 15 DS-GVO dient allerdings auch dazu, dem Anspruchsteller die Wahrnehmung der weiteren Rechte aus der DS-GVO zu ermöglichen, also insbesondere das Recht auf Berichtigung nach Art. 16, auf Löschung nach Art. 17 und auf Einschränkung der Verarbeitung nach Art. 18. Eine Auskunft über personenbezogene Daten kann auch Erkenntnisse und Indizien hervorbringen, die geeignet sind einen Schadensersatzanspruch nach Art. 82 Abs. 1 DS-GVO (vgl. dazu LAG Köln 14. September 2020 – 2 Sa 358/20, Rn. 55) zu rechtfertigen. Das macht den Auskunftsanspruch als solchen aber regelmäßig nicht zu einem vermögensrechtlichen Anspruch.
2) Die Bewertung hat deshalb nach § 23 Abs. 1 RVG iVm § 48 Abs. 2 GKG, § 3 ZPO zu erfolgen (vgl. LAG Rheinland-Pfalz 10. September 2007 – 1 Ta 209/07, Rn. 13; 24. April 2007 – 1 Ta 89/07, Rn. 11). Danach ist in der vorliegenden Konstellation ein Betrag in Höhe von 500 Euro angemessen.
a) Nach § 48 Abs. 2 GKG ist der Streitwert unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien nach Ermessen zu bestimmen. In Anlehnung an § 23 Abs. 3 Satz 2 RVG kann bei einer nichtvermögensrechtlichen Streitigkeit und mangelnden genügenden Anhaltspunkten für ein höheres oder geringeres Interesse von einem Wert von 5.000 € auszugehen sein. Dabei darf das Gesamtgefüge der Bewertung nichtvermögensrechtlicher Streitgegenstände aber nicht aus den Augen verloren werden. In dieses sind die Anträge der klagenden Partei unter Berücksichtigung aller Umstände des Einzelfalls (vgl. § 48 Abs. 2 Satz 1 GKG) einzuordnen (vgl. BGH 26. November 2020 – III ZR 124/20, Rn. 11).
Bei der Bestimmung des Wertes für einen Auskunftsanspruch kann ein Leistungsanspruch, zu dessen Durchsetzung die Auskunft benötigt wird, einen Anhaltspunkt bieten. Der Wert des Auskunftsanspruchs ist dann allerdings nicht identisch mit dem Leistungsanspruch, sondern in der Regel nur mit einem Teilwert des Anspruchs zu bemessen, dessen Durchsetzung die verlangte Information dienen soll (vgl. BGH 27. Februar 2014 – III ZR 75/13, Rn. 9). Der Streitwertkatalog geht dabei von 10 % bis 50 % eines zu erwartenden Leistungsantrags aus, je nach Bedeutung der Auskunft für die klagende Partei im Hinblick auf die Durchsetzung eines Zahlungsanspruchs (dazu Ziemann in: Tschöpe/Ziemann/Altenburg, Streitwert und Kosten im Arbeitsrecht, Teil 1 A Rn. 146).
b) Bei Klagen zur Durchsetzung von Auskunftsansprüchen nach § 15 DS-GVO kommen danach unterschiedliche Zielrichtungen in Betracht. Geht es um das reine Informationsinteresse wird inzwischen überwiegend ein Betrag in Höhe von 500 Euro in Ansatz gebracht (vgl. LAG Düsseldorf 16. Dezember 2019 – 4 Ta 413/19, Rn. 5; LAG Baden-Württemberg 23. Januar 2020 – 5 Ta 123/19, Rn. 9; LAG Nürnberg 28. Mai 2020 – 2 Ta 76/20, Rn. 14). Gemeint sind die Fälle, in denen die den Auskunftsanspruch betreffenden Anträge sich allein auf das Interesse an den vorhandenen Daten und den Umgang der beklagten Partei mit ihnen beziehen und es insbesondere keine Anhaltspunkte dafür gibt, dass die Auskünfte der Vorbereitung von weiteren Klagen dienen sollen. Für derartige Fälle ist der in den zitierten Entscheidungen getroffenen Wertungen zuzustimmen. Das reine Informationsinteresse ist, soweit nicht besondere Umstände hinzutreten, damit ausreichend abgebildet, dh. solange es sich um einen einfachen, in der Sache nicht streitigen und auch nicht schwierig zu beurteilenden Streitpunkt handelt.
Soweit die erstrebten Auskünfte hier teilweise auch darauf abgezielt haben sollten, den klägerischen Vortrag im Rahmen des Kündigungsschutzprozesses konkretisieren zu können, bliebe es insoweit bei dem für den Kündigungsschutzantrag in Ansatz gebrachten Betrag, da es sich um den höheren Wert handelt. Ist mit einem nichtvermögensrechtlichen Anspruch ein aus ihm hergeleiteter vermögensrechtlicher Anspruch verbunden, ergibt sich das bereits aus § 48 Abs. 3 GKG. Jedenfalls wäre § 44 GKG entsprechend anwendbar. Soweit geltend gemachte Auskunftsansprüche der Substantiierung des Vortrags im Zusammenhang mit einem anderen Streitgegenstand dienen, entspricht das der Konstellation bei der Stufenklage (§ 44 GKG). In diesem Fall sind die dort geregelten Grundsätze entsprechend heranzuziehen. Maßgeblich für die Wertberechnung ist dann nur einer der verbundenen Ansprüche, und zwar der höhere (vgl. LAG Berlin-Brandenburg 27. November 2019 – 26 Ta (Kost) 6094/19; 6. September 2019 – 26 Ta (Kost) 6012/19, Rn. 45). Das wäre hier der Betrag für den Kündigungsschutzantrag.
Das BAG hat dem EuGH zu Entscheidung vorgelegt, ob die Anforderungen des BDSG an die Abberufung eines betrieblichen Datenschutzbeauftragten mit den Vorgaben der DSGVO in Einklang stehen.
Die Pressemitteilung des Gerichts:
Abberufung eines Beauftragten für Datenschutz
Zur Klärung der Frage, ob die Anforderungen des Bundesdatenschutzgesetzes (BDSG) an die Abberufung eines betrieblichen Datenschutzbeauftragten im Einklang mit der europäischen Datenschutz-Grundverordnung (DSGVO) stehen, hat der Neunte Senat des Bundesarbeitsgerichts ein Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union gerichtet.
Der Kläger ist der von der Arbeit teilweise freigestellte Vorsitzende des bei der Beklagten gebildeten Betriebsrats. Mit Wirkung zum 1. Juni 2015 wurde er zusätzlich zum betrieblichen Datenschutzbeauftragten der Beklagten und - parallel dazu - drei weiterer Konzernunternehmen bestellt. Die Beklagte berief den Kläger (ebenso wie die drei weiteren Konzernunternehmen) mit Schreiben vom 1. Dezember 2017 und - nach Inkrafttreten der DSGVO - mit weiterem Schreiben vom 25. Mai 2018 als Datenschutzbeauftragten ab. Mit seiner Klage hat der Kläger geltend gemacht, seine Rechtsstellung als Datenschutzbeauftragter bestehe unverändert fort. Die Beklagte hat die Auffassung vertreten, es drohten Interessenkonflikte, wenn der Kläger zugleich Datenschutzbeauftragter und Betriebsratsvorsitzender sei. Dies führe zu einer Unvereinbarkeit beider Ämter, die einen wichtigen Grund zur Abberufung des Klägers darstelle.
Die Vorinstanzen haben der Klage stattgegeben. Für die Entscheidung, ob die Beklagte den Kläger wirksam von seinem Amt als betrieblicher Datenschutzbeauftragter abberufen hat, kommt es auf die Auslegung von Unionsrecht an, die dem Gerichtshof der Europäischen Union vorbehalten ist. Das nationale Datenschutzrecht regelt in § 38 Abs. 2 iVm. § 6 Abs. 4 Satz 1 BDSG, dass für die Abberufung eines betrieblichen Datenschutzbeauftragten ein wichtiger Grund iSv. § 626 BGB vorliegen muss. Damit knüpft es die Abberufung eines Datenschutzbeauftragten an strengere Voraussetzungen als das Unionsrecht, nach dessen Art. 38 Abs. 3 Satz 2 DSGVO die Abberufung lediglich dann nicht gestattet ist, wenn sie wegen der Aufgabenerfüllung des Datenschutzbeauftragten vorgenommen wird. Einen wichtigen Grund zur Abberufung verlangt das europäische Recht nicht.
Der Neunte Senat des Bundesarbeitsgerichts hält unter Zugrundelegung der bisherigen Rechtsprechung vorliegend keinen wichtigen Abberufungsgrund für gegeben. Deshalb hat er sich nach Art. 267 AEUV mit der Frage an den Gerichtshof gewandt, ob neben der Regelung in Art. 38 Abs. 3 Satz 2 DSGVO mitgliedstaatliche Normen anwendbar sind, die - wie § 38 Abs. 2 iVm. § 6 Abs. 4 Satz 1 BDSG - die Möglichkeit der Abberufung eines Datenschutzbeauftragten gegenüber den unionsrechtlichen Regelungen einschränken. Sollte der Gerichtshof
die Anforderungen des BDSG an eine Abberufung für unionsrechtskonform erachten, hält der Senat es zudem für klärungsbedürftig, ob die Ämter des Betriebsratsvorsitzenden und des Datenschutzbeauftragten in einem Betrieb in Personalunion ausgeübt werden dürfen oder ob dies zu einem Interessenkonflikt iSv. Art. 38 Abs. 6 Satz 2 DSGVO führt.
Bundesarbeitsgericht, Beschluss vom 27. April 2021 - 9 AZR 383/19 (A) -
Vorinstanz: Sächsisches Landesarbeitsgericht, Urteil vom 19. August 2019 - 9 Sa 268/18 –
Der Senat hat mit weiterem Beschluss vom 27. April 2021 den Gerichtshof in der Sache - 9 AZR 621/19 (A) - mit teilweise gleichgelagerten Fragen um Vorabentscheidung ersucht.
Das BAG hat leider offengelassen, ob ein Auskunftsanspruch aus Art. 15 Abs. 3 DSGVO auch die geführte E-Mail-Korrespondenz umfasst. Der Klageantrag war zu unbestimmt.
Die Pressemitteilung des Gerichts: Erteilung einer „Datenkopie“ nach Art. 15 Abs. 3 DSGVO
Ein Klageantrag auf Überlassung einer Kopie von E-Mails ist nicht hinreichend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO, wenn die E-Mails, von denen eine Kopie zur Verfügung gestellt werden soll, nicht so genau bezeichnet sind, dass im Vollstreckungsverfahren unzweifelhaft ist, auf welche E-Mails sich die Verurteilung bezieht.
Der Kläger war bei der Beklagten vom 1. bis 31. Januar 2019 als Wirtschaftsjurist beschäftigt. Mit seiner Klage hat er ua. Auskunft über seine von der Beklagten verarbeiteten personenbezogenen Daten sowie die Überlassung einer Kopie dieser Daten gemäß Art. 15 Abs. 3 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) verlangt. Nachdem die Beklagte dem Kläger Auskunft erteilt hat, haben die Parteien den Rechtsstreit insoweit für erledigt erklärt.
Die Klage auf Erteilung einer Kopie der personenbezogenen Daten des Klägers hat das Arbeitsgericht abgewiesen. Das Landesarbeitsgericht hat ihr teilweise entsprochen und sie im Übrigen abgewiesen. Es hat angenommen, der Kläger habe zwar einen Anspruch auf Erteilung einer Kopie seiner personenbezogenen Daten, die Gegenstand der Auskunft der Beklagten waren, nicht aber auf die darüber hinaus verlangten Kopien seines E-Mail-Verkehrs sowie der E-Mails, die ihn namentlich erwähnen.
Die gegen die teilweise Abweisung seiner Klage gerichtete Revision des Klägers hatte vor dem Zweiten Senat des Bundesarbeitsgerichts keinen Erfolg. Der Senat konnte offenlassen, ob das Recht auf Überlassung einer Kopie gemäß Art. 15 Abs. 3 DSGVO die Erteilung einer Kopie von E-Mails umfassen kann. Jedenfalls muss ein solcher zugunsten des Klägers unterstellter Anspruch entweder mit einem iSv. § 253 Abs. 2 Nr. 2 ZPO hinreichend bestimmten Klagebegehren oder, sollte dies nicht möglich sein, im Wege der Stufenklage nach § 254 ZPO gerichtlich geltend gemacht werden. Daran fehlte es hier. Bei einer Verurteilung der Beklagten, eine Kopie des E-Mail-Verkehrs des Klägers zur Verfügung zu stellen sowie von E-Mails, die ihn namentlich erwähnen, bliebe unklar, Kopien welcher E-Mails die Beklagte zu überlassen hätte. Gegenstand der Verurteilung wäre die Vornahme einer nicht vertretbaren Handlung iSv. § 888 ZPO, für die im Zwangsvollstreckungsrecht nicht vorgesehen ist, dass der Schuldner an Eides statt zu versichern hätte, sie vollständig erbracht zu haben
Bundesarbeitsgericht, Urteil vom 27. April 2021 - 2 AZR 342/20 -
Vorinstanz: Landesarbeitsgericht Niedersachsen, Urteil vom 9. Juni 2020 - 9 Sa 608/19 -
Das OLG Karlsruhe hat sich in dieser Entscheidung zur Zulässigkeit der Veröffentlichung von Urteilen in anonymisierter Form und zu den Anforderungen an die Anonymisierung geäußert.
Aus den Entscheidungsgründen:
Ein Verfahrensbeteiligter kann grundsätzlich nicht ausschließen, dass die ihn betreffende Entscheidung auch veröffentlicht wird, auch wenn die Prozessparteien der Öffentlichkeit oder einzelnen Dritten trotz Anonymisierung bekannt werden (BGH, Beschl. v. 5.4.2017 – IV AR (VZ) 2/16 juris Rn. 15). Denn Gerichtsentscheidungen unterliegen grundsätzlich nicht der Geheimhaltung, soweit nicht ausnahmsweise unabweisbare höhere Interessen die Unterrichtung der Allgemeinheit oder einzelner Personen verbietet. Darüber hinaus ist die mündliche Verhandlung öffentlich. Der Öffentlichkeitsgrundsatz folgt aus dem Rechtsstaatsprinzip und findet seinen Ausdruck unter anderem darin, dass - wie angesprochen - die mündliche Verhandlung nach § 169 Absatz 1 Satz 1 GVG grundsätzlich öffentlich ist und die Entscheidung nach § 310 ZPO i.V. mit § 173 GVG öffentlich zu verkünden ist.
Allerdings ist bei der Ermessensentscheidung zu beachten, dass der Antragsteller grundsätzlich ein berücksichtigungsfähiges und berechtigtes Interesse daran hat, dass seine persönlichen Angaben und Umstände in der veröffentlichten Entscheidung anonymisiert sind. In der zur Veröffentlichung vorgesehenen Fassung des Urteils des Revisionsgerichts sind aber u.a. der Name des Klägers, Orte, die genaue Bezeichnung des Lehrstuhls, und des Beklagten sowie der Titel des Großkommentars und die bearbeiteten Paragrafen anonymisiert. Soweit der Antragsteller meint, dass eine Identifikation seiner Person bei einer Veröffentlichung schlechterdings nicht mehr möglich sein dürfe, überspannt er angesichts dessen, dass das Gerichtsverfahren öffentlich geführt und die Entscheidungen öffentlich verkündet werden, die Anforderungen. Vielmehr ist das berechtigte Informationsinteresse der Öffentlichkeit gegen das Schutzinteresse der Prozessparteien jeweils abzuwägen. Der Antragsteller beachtet insoweit nicht hinreichend das Erfordernis der Abwägung des Informationsinteresses der Öffentlichkeit gegen sein Schutzinteresse. Im Streitfall ist darüber hinaus nicht maßgeblich, ob trotz des Weglassens von Namen und Bezeichnungen ein mit dem Fall Vertrauter feststellen kann, um welche Parteien und um welchen Sachverhalt es sich handelt, sondern ob dies auf einen durchschnittlichen Leser der von der Veröffentlichung Angesprochenen zutrifft. Außerdem ist bei der Abwägung nach den oben dargelegten Maßstäben zu berücksichtigen, dass die Veröffentlichung allein das Arbeitsumfeld des Antragstellers und damit dessen Sozialsphäre und nicht dessen Privatsphäre betrifft. Dem steht - anders als der Antragsteller meint - auch nicht entgegen, dass die Manuskriptabgabe in einem in der Entscheidung wiedergegebenen Schreiben der dortigen Beklagten als „chaotisch“ bezeichnet wird. Die von dem Antragsteller angeführten Umstände tragen aufgrund einer sachlichen Begründung jeweils einem Informationsinteresse der Öffentlichkeit Rechnung und es ist jedenfalls nicht ermessenfehlerhaft, diesem insoweit gegenüber dem Schutzinteresse des Antragstellers im Einzelfall Vorrang einzuräumen. Der Antragsteller führt aus, bereits jetzt habe für ihn das Vorgehen des im Ausgangsstreit beklagten Verlags zu erheblichen Nachteilen und zu Reputationsverlusten geführt, nicht zuletzt deshalb, weil sich der Verlag an gut 20 Autoren des Kommentars gewendet habe, die „in der wissenschaftlichen Community“ über Einfluss verfügten. Soweit er meint, dass dann, wenn das Urteil in der angegriffenen Fassung veröffentlicht würde, sein wissenschaftlicher Ruf so immens geschädigt werde, dass er es bereuen würde, den Rechtsstreit gegen den beklagten Verlag geführt zu haben, kann er dies nicht auf eine ermessenfehlerhafte Abwägung bei der Anonymisierung in den nachfolgend von ihm geltend gemachten Angaben stützen:
(1) Der Antragsteller meint, es hätte nicht der Bezeichnung des Klägers als ordentlicher Universitätsprofessor und Inhaber eines Lehrstuhls für ... Recht bedurft (vgl. in Anl. 3 dort Rn. 1). Die Angabe der Tätigkeit des Antragstellers ist aber im Zusammenhang mit der im Streit stehenden Beendigung seiner Kommentierung für einen Kommentar und vor allem für die Wirkung der Beendigung des Verlagsvertrags im Zusammenhang mit dem Schreiben des beklagten Verlags an die Mitautoren von Bedeutung. Der Inhalt des Schreibens ist ausdrücklich Gegenstand des Antrages auf Ersatz von materiellen und immateriellen Schäden. Die Bezeichnung lässt für sich genommen auch keinen ausreichenden Rückschluss auf seine Person zu. Ohne die Information über die Stellung des dortigen Klägers ist die im Revisionsurteil referierte Begründung der Entscheidung des Berufungsgerichts und deren revisionsgerichtliche Einordnung durch den Bundesgerichtshof (I ZR 133/17, Rn. 27) zu einer vorrangigen Individualabrede nicht zu vermitteln, die der Antragsteller als dortiger Kläger argumentativ aus der Äußerung des ... herleiten wollte, angesichts des geringen Aktualisierungsaufwands bei Neuausgaben sei die Tätigkeit als Kommentator für die gesamte wissenschaftliche Laufbahn eines Hochschullehrers „eine Art Lebensversicherung“. Ebenso ist die Entscheidung für eine Veröffentlichung dieser Daten des Antragstellers deshalb nachvollziehbar und nicht ermessensfehlerhaft, weil der Bundesgerichtshof in dem zu veröffentlichenden Urteil im Anschluss an ältere Rechtsprechung bekräftigt, dass es für die Beurteilung nach § 307 Abs. 1 Satz 1 BGB auf den konkreten Vertrag und die typischen Interessen der Vertragsschließenden ankommt (a.a.O., Rn. 30). Gleiches gilt, weil der I. Zivilsenat (a.a.O. Rn. 34) gerade aus der in einem Großkommentar zu leistenden umfassenden Auswertung von Gesetzeshistorie, von Literatur und Rechtsprechung und deren Erläuterung nach wissenschaftlichen Standards den Zeit- und Arbeitsaufwand des von der Klausel betroffenen Autors und daraus dessen in die dortige Abwägung einzustellenden Interessen ableitet. Ebenso leitet das Revisionsgericht in dem hier in Rede stehenden Urteil gerade aus der beruflichen Reputation des Klägers ab, dass eine gewisse Wahrscheinlichkeit dafür spreche, dass das beanstandete Schreiben des Verlags an die ... auch einen materiellen Schaden verursacht habe. Schließlich wäre auch die Entscheidung des Bundesgerichtshofes zum Argument des hiesigen Antragstellers als dortigem Anschlussrevisionskläger, er habe entgegen der Ansicht des Berufungsgerichts Anspruch auf eine Entschädigung in Geld für die von ihm erlittenen immateriellen Schäden, weil das Verhalten des Verlages „im wissenschaftlichen Bereich einem Rufmord“ gleichkomme (a.a.O, Rn. 62 f.), ohne Nennung der Amtsbezeichnung des Antragstellers nicht verständlich.
(2) Gleiches trifft auf die Bezeichnung der dortigen Beklagten als juristischen Fachverlag (in Anl. 3 dort Rn. 1) und die Benennung seines Werks als eine Kommentierung auf dem Gebiet des ... Rechts zu (wobei die Paragrafen nicht genannt werden). Diese Benennung ist darüber hinaus für das Verständnis der Bedeutung der Kommentierung für die Öffentlichkeit unerlässlich.
(3) Auch die Benennung der Kommentierung als eine solche für einen führenden Kommentar im ...recht und die Qualifizierung des Antragstellers (dort: Klägers) als Mitarbeiter an einem Großkommentar engt zwar die Zahl der potentiellen Parteien ein, lässt seine Person aber ohne Kenntnisse von dem Streit der Parteien nur mit einem unverhältnismäßig großen Aufwand bestimmen.
(4) Ohne Erfolg macht der Antragsteller darüber hinaus geltend, die Bezeichnung der ... als „...“ (vgl. Anl. 3 u.a. in Rn. 4) stelle eine unzureichende Anonymisierung dar, denn aufgrund der ansonsten unüblichen Bezeichnung erschließe sich unschwer, welcher Großkommentar betroffen sei. Er meint, die von dem im Ausgangsverfahren beklagten Verlag verwendete Bezeichnung der „...“ hätte bei einer Anonymisierung in „Herausgeber“ oder „Redakteure“ abgeändert werden müssen und die Zahl der vom beklagten Verlag angeschriebenen ... hätte nicht genannt werden dürfen. Dem kann nicht gefolgt werden.
Die Benennung der Zahl der angeschriebenen ... konnte im Hinblick auf das schützenswerte Interesse der Öffentlichkeit an der Nachvollziehbarkeit der Entscheidung nicht anonymisiert werden. Denn diese ist von Relevanz für die Beurteilung des Vorwurfes des Antragstellers in dem Ausgangsverfahren, der die Übersendung des Schreibens an die ... gerügt hatte und die der Revisionssenat in seiner Entscheidung als einen kleinen Kreis der zur eigenständigen fachlichen Beurteilung berufenen ... bezeichnet hatte.
Auch gegen die Verwendung der Bezeichnungen ... statt Redakteure oder Herausgeber kann sich der Antragsteller nicht wenden. Diese von dem beklagten Verlag verwendete Bezeichnung muss nicht durch eine tatsächlich nicht verwendete Bezeichnung ersetzt werden. Es kann dahinstehen, ob - wie der Antragsgegner vortragen lässt - diese Bezeichnung auch für Kommentierende eines auf zahlreiche Bände konzipierten weiteren Kommentars verwendet wird. Jedenfalls macht der Antragsteller zu Unrecht geltend, dass aufgrund der Verwendung dieser Terminologie jeder Jurist erkenne, dass es sich tatsächlich um den Großkommentar handle, in dem der Antragsteller kommentiert. Der Antragsteller beachtet bei seiner Beurteilung nicht hinreichend, dass es nicht darauf ankommt, dass ein Hochschullehrer oder häufiger Nutzer der Kommentierung des dortigen beklagten Verlags im Zuge der Recherche den betreffenden Kommentar und die Person des Klägers identifizieren kann, sondern ob ein durchschnittlicher Leser von Revisionsentscheidungen, der als Richter, Rechtsanwalt, Student, Referendar oder mit den Materien Beschäftigter, auf die sich die Entscheidung bezieht (hier z.B. Verlagsmitarbeiter), die Person des Klägers nur mit unverhältnismäßig großem Aufwand bestimmen kann. Hinzu kommt, dass lediglich ein Weglassen oder Abkürzen des Begriffs auch nach der Vorstellung des Antragstellers nicht möglich ist, sondern die Bezeichnung durch einen von dem beklagten Verlag tatsächlich nicht verwendeten, aber bei anderen Verlagen üblichen Begriff ersetzt werden müsste. Selbst wenn der Antragsteller deshalb bestimmbar wäre, wäre die getroffene Abwägung des Schutzinteresses des Antragstellers gegen das öffentliche Informationsinteresse nicht ermessensfehlerhaft.
(5) Im Ergebnis ohne Erfolg wendet sich der Antragsteller darüber hinaus dagegen, dass nach der angegriffenen Entscheidung des Antragsgegners in der veröffentlichten Fassung des Revisionsurteils wiedergegeben ist, dass seine Ehefrau im selben Kommentarband kommentiere und in dem wiedergegebenen Anschreiben ebenfalls als Professorin angesprochen wird (vergl. Anl. 3, dort. Rn. 4).
Mit dem Antragsteller ist allerdings davon auszugehen, dass dies ein Umstand ist, der mit vertretbarem Aufwand Rückschlüsse auf den Antragsteller zulässt. Dies führt aber entgegen der Auffassung des Antragstellers nicht für sich genommen zu dem Schluss, dass die Anonymisierung unzureichend ist und führt daher nicht dazu, dass die Entscheidung, das Urteil in dieser Form zu veröffentlichen, ermessensfehlerhaft ist und den Antragsteller in seinen Rechten verletzt. Denn die Frage, ob eine Veröffentlichung in dieser Form rechtmäßig ist, ist vielmehr das Ergebnis der Abwägung zwischen dem Schutzinteresse des von der Veröffentlichung Betroffenen und dem Informationsinteresse der Öffentlichkeit. Wäre der Betroffene nicht oder nur mit unverhältnismäßig hohem Aufwand identifizierbar, wäre das Schutzinteresse des Betroffenen wohl kaum berührt. Das Schutzinteresse vor einer Identifizierbarkeit des Betroffenen in der Entscheidung steht nicht generell über dem Interesse der Öffentlichkeit an der Veröffentlichung, sondern muss mit diesem abgewogen werden.
Im Streitfall bedarf der Umstand, dass die Ehefrau im selben Kommentarband kommentiert und in dem wiedergegebenen Anschreiben des beklagten Verlags ebenfalls als Professorin angesprochen wird, aufgrund des Interesses der Öffentlichkeit an der Nachvollziehbarkeit der Entscheidung nicht einer weitergehenden Anonymisierung. Zwar mag es - wie der Antragsteller geltend macht - für die im Rechtsstreit zur Entscheidung stehenden Rechtsfragen irrelevant sein, dass zwei selbständig arbeitende Kommentatoren mit selbständigen Kommentierungen Eheleute sind, die Entscheidung des Antragsgegners, diesen Umstand nicht zu anonymisieren, ist aber gleichwohl nicht ermessensfehlerhaft. Dies beruht auf folgenden Gründen:
Das Schreiben des beklagten Verlags, das Gegenstand von Klageanträgen auf Ersatz von materiellen und immateriellen Schäden in den jeweiligen Klagen ist, richtet sich in der Anrede ausdrücklich zugleich an beide Kommentierende. Beiden Kommentierenden ist mit Schreiben vom 1.9.2014 der Autorenvertrag u.a. unter Bezugnahme auf eine bestimmte Klausel in den Geschäftsbedingungen gekündigt worden, die eine Zustimmung der Mehrheit der ... zur Kündigung voraussetzt, beide wenden sich gegen die Wirksamkeit dieser Klausel und den Inhalt des Schreibens v. 1.9.2014. Die Parallelität der beiden zur Veröffentlichung vorgesehen Revisionsentscheidungen wäre unverständlich, wenn der Hinweis darauf entfiele, dass die Kläger Eheleute (oder jedenfalls Zusammenlebende) sind. Das übereinstimmend genannte Jahr der Neubearbeitung geht damit einher, dass sie im selben Band kommentieren
Angesichts dessen kommt es nicht mehr darauf an, dass der Antragsteller selbst im Revisionsverfahren auch ein Argument daraus hergeleitet hat, dass zwischen seiner Kommentierung und der Kommentierung seiner Ehefrau durch den beklagten Verlag in dem beanstandeten Schreiben fehlerhaft nicht differenziert worden sei (a.a.O. Rn. 67).
(6) Soweit sich der Antragsteller gegen das Unterlassen einer Anonymisierung des Erscheinungszeitpunkts der Kommentierung wendet (Rn. 3 und Rn. 24 der Fassung gemäß Anl. 3), lässt dies allein für einen durchschnittlichen Leser der Entscheidung nur bei unverhältnismäßig großem Aufwand einen Rückschluss auf die Person des Klägers als Kommentierenden und Kläger des Verfahrens zu und die Ermessenentscheidung verletzt ihn daher nicht in seinen Rechten.
(7) Ohne Erfolg rügt der Antragsteller, die Anonymisierung sei unzureichend, da das Schreibens des beklagten Verlags vom 5.3.2014 wörtlich wiedergegeben sei (Rn. 4 der Entscheidung gemäß Anl. 3). Das Schreiben ist für das Vorverständnis des vom Kläger im Ausgangsverfahren als persönlichkeitsverletzend angegriffenen Schreibens vom 4.6.2014 unerlässlich. Der Antragsteller hatte wegen des zuletzt genannten Schreibens Ansprüche auf materiellen und immateriellen Schadensersatz geltend gemacht. Für die rechtliche Bewertung ist die wörtliche Wiedergabe des Schreibens und dessen Versendung an die zahlreichen ... im Zusammenhang damit, dass der beklagte Verlag das Vertragsverhältnis mit dem Antragsteller beenden wollte, unerlässlich. Gerade in Fällen der Geltendmachung von Persönlichkeitsrechtsverletzungen und der daran anknüpfenden Frage eines Schadensersatzes oder Entschädigungsanspruches kommt es auf jede Einzelheit des Schreibens an und bedarf es für das Verständnis daher der wörtlichen Wiedergabe. Soweit der Antragsteller geltend macht, die Kündigung des Autorenvertrages sei nicht auf die in den Schreiben angeführten Umstände gestützt und es hätte deshalb deren Wiedergabe nicht bedurft, beachtet er nicht hinreichend, dass das Schreiben v. 4.6.2014 Gegenstand weiterer Klageanträge war.
(8) Soweit der Antragsteller geltend macht, dass durch die Wiedergabe des Vortrages der Gegenseite im Ausgangsverfahren und insbesondere mit dem Abdruck des Inhalts der Schreiben der unzutreffende Eindruck vermittelt werde, dass über die inhaltliche Qualität der Kommentierung unterschiedliche Ansichten vertreten worden seien und durch die Wiedergabe unzutreffenden und bestrittenen Vortrags in dem Schreiben der dortigen Beklagten (z.B. bezüglich verschobener Termine für die Manuskriptabgabe bzw. der Nichteinhaltung von neu vereinbarten Abgabeterminen) ein falscher Eindruck entstehe, betrifft dies nicht die Frage der hinreichenden Anonymisierung. Insoweit handelt es sich im Wesentlichen um die wörtliche Wiedergabe des Schreibens der Beklagten v. 4.6.2014. An dessen Abdruck besteht ein Informationsinteresse, da auf dessen Inhalt der Antrag auf Ersatz von materiellen und immateriellen Schäden wegen Persönlichkeitsrechtsverletzung gestützt ist.
OLG Düsseldorf
Beschluss vom 24.03.2021
VI-Kart 2/19 (V)
Das OLG Düsseldorf hat dem EuGH zur Entscheidung vorgelegt, ob Facebook seine marktbeherrschende Stellung durch die rechtswidrige Erhebung und Verarbeitung personenbezogener Daten missbraucht.
Die Pressemitteilung des Gerichts:
Facebook gegen Bundeskartellamt: Ergebnisse des Verhandlungstermins
Der 1. Kartellsenat des Oberlandesgerichts Düsseldorf hat heute unter dem Vorsitz von Prof. Dr. Jürgen Kühnen über die Beschwerden von Facebook gegen die Abstellungsverfügung des Bundeskartellamts vom 6. Februar 2019 (B6 – 22/16) verhandelt (vgl. die ankündigende Pressemitteilung).
Das Amt hatte der irischen Facebook-Gesellschaft, welche die für kartellrechtswidrig erachtete Datenerhebung und Datenverwendung vornimmt, ferner deren deutschen Schwestergesellschaft, zudem der amerikanischen Muttergesellschaft des Facebook-Konzern sowie schließlich allen mit den drei genannten Gesellschaften "verbundenen Unternehmen" untersagt, nutzer- und gerätebezogene Daten der Facebook-Nutzer, die bei der gleichzeitigen Nutzung von WhatsApp, Instagram und Oculus erhoben und gespeichert werden, mit den Facebook-Daten zu verknüpfen und zu verwenden, ferner die geräte- und nutzerbezogenen Daten, die bei dem Besuch dritter Webseiten oder der Nutzung mobiler Apps dritter Anbieter generiert werden (Facebook Business Tools), zu verknüpfen und zu verwenden, sofern der Facebook-Nutzer in diese Datenerhebung und Datenverwendung nicht zuvor nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) eingewilligt hat.
Der Senat hat in der Verhandlung im Einzelnen zur Sach- und Rechtslage Stellung genommen.
1.
Hinsichtlich der Erwägungen, mit denen das Amt seine Entscheidung in der angefochtenen Verfügung begründet hatte, ist der Senat zu dem Ergebnis gelangt, dass über die Facebook-Beschwerden erst nach Anrufung des Gerichtshofs der Europäischen Union (EuGH) entschieden werden kann. Die Frage, ob Facebook seine marktbeherrschende Stellung als Anbieter auf dem bundesdeutschen Markt für soziale Netzwerke deshalb missbräuchlich ausnutzt, weil es die Daten seiner Nutzer unter Verstoß gegen die DSGVO erhebt und verwendet, kann ohne Anrufung des EuGH nicht entschieden werden. Denn zur Auslegung europäischen Rechts ist der EuGH berufen. Der Senat folgt mit einer Vorlage der Anregung, die das Bundeskartellamt selbst im Eilverfahren gegen die angefochtene Amtsentscheidung geäußert hatte.
2.
Zu den Ausführungen, mit denen der Bundesgerichtshof im Eilverfahren das einstweilige Rechtsschutzbegehren von Facebook zurückgewiesen hatte und auf welche sich das Amt im Beschwerdeverfahren ergänzend stützt, hat der Senat auf mehrere rechtliche Gesichtspunkte hingewiesen.
Der Bundesgerichtshof hatte angenommen, dass sich die Amtsverfügung aus dem Gesichtspunkt der aufgedrängten Leistungserweiterung rechtfertige. Facebook sei vorzuwerfen, dass die Nutzer ihres sozialen Netzwerks keine Wahlmöglichkeit zwischen einer Nutzung des Netzwerks nur aufgrund ihrer dem Netzwerk Facebook.com selbst überlassenen Daten (kleine Datenmenge) und einer Nutzung des Netzwerks auch aufgrund ihrer außerhalb des Netzwerks, d.h. u.a. bei WhatsApp, Instagram und Oculus sowie auf dritten Webseiten und Apps hinterlassenen Daten (große Datenmenge) eingeräumt werde. Dadurch, so der Bundesgerichtshof, werde den Facebook-Nutzern eine Leistungserweiterung aufgezwungen.
Der Senat hat ausgeführt, dass ein Kartellgericht nach der Rechtsprechung des Bundesgerichtshofs nicht befugt ist, die Begründung der Amtsverfügung in einem Umfang auszuwechseln, dass sich das Wesen der kartellbehördlichen Entscheidung ändert, und dass unter Berücksichtigung der dazu bislang ergangenen höchstrichterlichen Rechtsprechung des Bundesgerichtshofs und des Bundesverwaltungsgerichts vieles dafür spricht, dass es sich bei dem Vorwurf der aufgedrängten Leistungserweiterung um einen gänzlich anderen, wesensverschiedenen Kartellverstoß handelt.
Der Senat hat ferner die Frage aufgeworfen, ob der Kartellverstoß einer fehlenden Wahlmöglichkeit des Facebook-Nutzers überhaupt vom Verbotsausspruch des Amtes umfasst wird. Er hat in diesem Zusammenhang ferner darauf verwiesen, dass sich eine "aufgedrängte" Leistungserweiterung möglicherweise auch dadurch verhindern lässt, dass der Facebook-Nutzer in die streitbefangene Datenerhebung und Datenverwendung "eingewilligt" haben muss. Daneben kommen weitere Möglichkeiten in Betracht, mit denen Facebook den in Rede stehenden Kartellverstoß abstellen kann. Facebook kann nicht nur sein soziales Netzwerk in Deutschland schließen, sondern – wie der Bundesgerichtshof meint – in seinen Nutzungsbedingungen auch eine Wahlmöglichkeit zwischen der Erhebung und Verwendung einer erlaubten kleinen Datenmenge und der unerlaubten großen Datenmenge einräumen. Die Auswahl unter diesen Abstellungsalternativen wird Facebook unter Verstoß gegen § 32 GWB womöglich genommen, wenn ihm aufgegeben wird, einen kartellrechtmäßigen Zustand dadurch herzustellen, dass der Facebook-Nutzer vor einer Datenerhebung und Datenverwendung eingewilligt haben muss.
Darüber hinaus hat der Senat näher dargelegt, dass sich jedenfalls für einen Teil der streitbefangenen Nutzerdaten, nämlich insbesondere für diejenigen von Instagram und Oculus, keine tragfähigen Feststellungen zu den vom Bundesgerichtshof für relevant erachteten Fragen treffen lassen, ob den Facebook-Nutzern eine Leistung aufgedrängt werde, die sie möglicherweise nicht wollen und die im Wettbewerb nicht zu erwarten gewesen wäre, und ob durch diese Leistungserweiterung die Facebook-Konkurrenten im Wettbewerb behindert werden.
3.
Abschließend hat der Senat begründet, dass der Verbotsausspruch des Amtes fehlerhaft ist, soweit die verbundenen Unternehmen der drei verfahrensbeteiligten Facebook-Gesellschaften in die Pflicht genommen werden, und ferner auch, soweit das Amt die deutsche Schwestergesellschaft der datenerhebenden irischen Facebook-Gesellschaft und die amerikanische Muttergesellschaft des Facebook-Konzerns in Anspruch genommen hat. Den verbundenen Unternehmen ist vor Erlass der angefochtenen Amtsentscheidung schon kein rechtliches Gehör gewährt worden. Die Inanspruchnahme der deutschen Schwestergesellschaft ist fehlerhaft, weil diese keinen bestimmenden Einfluss auf ihr irisches Schwesterunternehmen besitzt und deshalb zur Abstellung des Kartellverstoßes nicht maßgeblich beitragen kann. Der Verfügungserlass gegen die Facebook-Muttergesellschaft ist rechtswidrig, weil sie im Ermessen des Amtes steht und das Amt keinerlei Ermessenserwägungen angestellt hat. Das Amt hat überdies keine Anhaltspunkte dafür festgestellt, dass die irische Facebook-Gesellschaft dem kartellbehördlichen Gebot keine Folge leisten wird und aus diesem Grund auch das Mutterunternehmen in die Pflicht genommen werden muss.
Der Senat hat am Ende der mündlichen Verhandlung zur Auslegung von Bestimmungen der DSGVO einen Vorlagebeschluss an den EuGH seinem wesentlichen Inhalt nach verkündet. Der Beschluss wird in den nächsten Wochen schriftlich abgesetzt und den Verfahrensbeteiligten zugestellt werden.
OVG Schleswig-Holstein
Beschluss vom 19.03.2021 8 B 7/21
Das OVG Schleswig-Holstein hat entschieden, dass die Berufung auf ein Auskunftsverweigerungsrecht nach § 40 Abs. 4 S. 2 BDSG erstmals im Zwangsgeldverfahren zu spät ist.
Aus den Entscheidungsgründen:
Der Antrag nach § 80 Abs. 5 S. 1 VwGO, die aufschiebende Wirkung der Klage 8 A 47/21 vom 19.02.2021 gegen die mit Bescheid vom 05.02.2021 (Bl. 30 Beiakte „A“) verfügte Zwangsgeldfestsetzung anzuordnen, ist zulässig, aber unbegründet.
Die Zwangsgeldfestsetzung erweist sich nach summarischer Prüfung als offensichtlich rechtmäßig, so dass das gesetzlich indizierte (§ 248 Abs. 1 S. 2 LVwG) öffentliche Vollziehungsinteresse das Aussetzungsinteresse der Antragstellerin überwiegt. Ihre Rechtsgrundlage findet die Zwangsgeldfestsetzung in § 237 LVwG. Das Zwangsgeld ist ordnungsgemäß i. S. d. § 236 Abs. 1 S. 1 LVwG angedroht worden. Es hält sich im gesetzlichen Rahmen (§ 237 Abs. 3 LVwG) und steht zum öffentlichen Interesse einerseits und der wirtschaftlichen Bedeutung für die Antragstellerin andererseits in einem angemessenen Verhältnis. Die zugrundeliegende Ordnungsverfügung vom 21.12.2020 (Bl. 17 Beiakte A) ist unstreitig bestandskräftig geworden und die Antragstellerin ist den in dieser Verfügung angeordneten Auskünften nicht nachgekommen.
Die Antragstellerin kann sich gegenüber der Zwangsgeldfestsetzung auch nicht auf das aus § 40 Abs. 4 S. 2 BDSG folgende Auskunftsverweigerungsrecht berufen. Nach dieser Vorschrift kann der Auskunftspflichtige die Auskunft auf solche Fragen verweigern, deren Beantwortung ihn selbst oder einen Angehörigen der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde, worauf der Auskunftspflichtige hinzuweisen ist.
Die Antragstellerin greift mit ihrer Berufung auf ein Auskunftsverweigerungsrecht die hier zugrundeliegende Verfügung vom 21.12.2020 an. Diese ist jedoch bestandskräftig. Anhaltspunkte für eine Nichtigkeit sind nicht ersichtlich. Sie hat sich im die Grundverfügung betreffenden Verfahren zu keinem Zeitpunkt auf ein Auskunftsverweigerungsrecht berufen. In einem solchen Fall gilt der allgemeine Grundsatz des § 248 Abs. 2 LVwG, dass Einwendungen gegen den dem Vollzug zugrundeliegenden Verwaltungsakt nur außerhalb des Vollzugsverfahrens mit den dafür zugelassenen Rechtsbehelfen geltend gemacht werden können. Folglich kann ein Auskunftsverweigerungsrecht im Vollzugsverfahren nicht mehr mit Erfolg geltend gemacht werden (vgl. VG Göttingen, Urteil vom 31.05.2017, 1 A 83/15, BeckRS 2017, 116998 zu § 38 Abs. 3 S. 2 BDSG a.F.; VG Minden, Urteil vom 26.04.2012, 2 K 884/12, zitiert nach juris). Damit wird dem rechtsstaatlichen Gehalt des Aussagverweigerungsrechts ausreichend Rechnung getragen.
