Ziel des Gesetzentwurfes ist vor allem die erforderliche Anpassung der Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (DSGVO) und die rechtssichere Umsetzung der Regelung zum Schutz der Privatsphäre in Endeinrichtungen in der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation in der durch die Richtlinie 2009/136/EG geänderten Fassung (ePrivacy-Richtlinie) in nationales Recht. Die DSGVO gilt seit dem 25. Mai 2018. Die Datenschutzbestimmungen des Telemediengesetzes (TMG, §§ 11 bis 15a.) werden durch die Bestimmungen der DSGVO verdrängt, soweit nicht Öffnungsklauseln der DSGVO den Mitgliedstaaten die Möglichkeit geben, eigene Regelungen zu treffen. Das gilt auch für die Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG), soweit diese nicht die Bestimmungen der ePrivacy-Richtinie in deutsches Recht umsetzen. Denn die ePrivacy-Richtlinie gilt weiterhin und geht in ihrem Anwendungsbereich der DSGVO vor, sodass auch die Bestimmungen des TKG, die diese umsetzen, weiterhin gelten. Auch die Vorgaben der ePrivacy-Richtlinie knüpfen an die Bestimmungen der DSGVO an, insbesondere die Anforderungen der DSGVO an die Einwilligung in die Datenverarbeitung, was bei den nationalen Regelungen, die die ePrivacy-Richtlinie umsetzen, zu berücksichtigen ist.
Das Nebeneinander von DSGVO, TMG und TKG führt zu Rechtsunsicherheiten bei Verbrauchern, die Telemedien und Telekommunikationsdienste nutzen, bei Anbietern von diesen Diensten und bei den Aufsichtsbehörden. Der vorliegende Gesetzentwurf soll für Rechtsklarheit sorgen und einen wirksamen Datenschutz und Schutz der Privatsphäre der Endnutzer gewährleisten. Im Hinblick auf den Schutz der Privatsphäre beim Speichern und Auslesen von Informationen auf Endeinrichtungen, insbesondere Cookies, sowie die Rechtsprechung des Europäischen Ge ichtshofes dazu erfolgt die Aufnahme einer Regelung zum Einwilligungserfordernis, die eng am Wortlaut der Vorgaben der ePrivacy-Richtlinie orientiert ist. Die Aufsicht über die Datenschutzbestimmungen des TKG bei der geschäftsmäßigen Erbringung von Telekommunikationsdiensten soll zukünftig umfassend, d. h. auch im Hinblick auf die Verhängung von Bußgeldern, durch den Bundesbeauftragten oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) als unabhängiger
Datenschutzaufsichtsbehörde erfolgen.
B. Lösung
Die Datenschutzbestimmungen des TMG und des TKG, einschließlich der Bestimmungen zum Schutz des Fernmeldegeheimnisses, sollen an die DSGVO und die Richtlinie 2002/58/EG angepasst und in einem neuen Gesetz (Telekommunikation-Telemedien- Datenschutzgesetz – TTDSG) zusammengeführt werden. Dabei sollen zugleich die erforderlichen Anpassungen an die DSGVO erfolgen sowie Regelungen zu Endeinrichtungen und zur Datenschutzaufsicht getroffen werden.
Das LG Köln hat entschieden, dass das Setzen technisch nicht notwendiger Cookies ohne Einwilligung des Nutzers ein abmahnfähiger Wettbewerbsverstoß ist.
Aus den Entscheidungsgründen:
Die Kammer hat von § 938 Abs. 1 ZPO Gebrauch gemacht und den Tenor abweichend von dem gestellten Antrag formuliert. Die durch den Antragsteller in seinem Antrag gewählte Formulierung war nicht sachdienlich, weil die beanstandete Nutzung von Cookies ohne Einwilligung keine Werbung darstellt. Die gewählte Formulierung hält sich im Rahmen des gestellten Antrags, weil dieser ausweislich der Antragsbegründung und der in dem Antrag eingeblendeten Passage aus der Webseite des Antragstellers darauf gerichtet ist, dem Antragsteller das Setzen von Cookies zu untersagen, wenn keine aktive Einwilligung der Nutzer eingeholt wird, sondern deren Inaktivität als Einwilligung gewertet wird.
2. Der Verfügungsgrund wird vermutet, § 12 Abs. 2 UWG. Umstände, aufgrund derer die Vermutung erschüttert wäre, hat der Antragsgegner nicht vorgetragen.
3. Der Verfügungsanspruch des nach § 8 Abs. 3 Nr. 2 UWG prozessführungsbefugten Antragstellers folgt aus §§ 8 Abs. 1, 3, 3a UWG i.V.m. 12 Abs. 1, 15 Abs. 3 TMG in richtlinienkonformer Auslegung der zuletzt genannten Vorschriften unter Berücksichtigung von Art. 5 Abs. 3 RL 2002/58/EG. Entgegen dem Vorbringen des Antragsgegners sind diese Vorschriften, nicht hingegen die Datenschutzgrundverordnung anwendbar. Die Datenschutzgrundverordnung beansprucht gemäß ihres Artikels 95 gegenüber der RL 2002/58/EG keinen Vorrang und ermöglicht deswegen eine fortdauernde Anwendung auch der §§ 12, 15 TMG, bei denen es sich um Marktverhaltensregelungen handelt (Köhler/Bornkamm/Feddersen/Köhler, 38. Aufl. 2020 Rn. 1.74d, UWG § 3a Rn. 1.74d, m.w.N.).
Durch Vorlage der im Tenor dieses Beschlusses eingeblendeten Screenshots hat der Antragsteller glaubhaft gemacht, dass der Antragsgegner Cookies setzt, ohne eine aktive Einwilligung der betroffenen Nutzer einzuholen. Dies stellt im konkreten Fall einen Verstoß gegen §§ 12 Abs. 1, 15 Abs. 3 TMG dar, die insoweit richtlinienkonform unter Berücksichtigung von Art. 5 Abs. 3 RL 2002/58/EG auszulegen sind (vgl. (Forgó/Helfrich/Schneider, Betr. Datenschutz, Teil XI. Kap. 2 RFID, Smartcards und Cookies, 3. Aufl. 2019, Rn. 59, m.w.N.; vgl. auch BGH NJW 2020, 2540, Rn. 49 ff. d.A.).
Zwar ist § 15 Abs. 1, 3 TMG unter Berücksichtigung von Art. 5 Abs. 3 RL 2002/58/EG dahingehend auszulegen, dass eine Einwilligung unter den dort in Satz 2 genannten Voraussetzungen nicht erforderlich ist (rein technische Speicherung bzw. Zugang, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht in ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit die Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann). Dass diese Voraussetzungen nicht gegeben sind, ergibt sich jedoch aus dem im Tenor eingeblendeten Screenshot. Der Verweis auf die Nutzung von Cookies erfolgt dort nicht im Zusammenhang mit der Übertragung einer Nachricht; ebenso wenig steht er im Zusammenhang mit einem durch den Nutzer ausdrücklich angefragten Dienst, was beispielsweise bei einer angeforderten Wiedergabe von Video- oder Audioinhalten oder dem Aufruf einer Warenkorbfunktion der Fall wäre (vgl. Forgó/Helfrich/Schneider, Betr. Datenschutz, Teil XI. Kap. 2 RFID, Smartcards und Cookies, 3. Aufl. 2019, Rn. 61).
[...]
Streitwert: 10.000 Euro (§51 Abs. 4 GKG)
Leitsatz des BGH:
Gegen eine Zwischenentscheidung des Kartellbeschwerdegerichts in einem anhängigen Verfahren auf vorläufigen Rechtsschutz, die bis zur endgültigen Entscheidung über den Eilantrag die aufschiebende Wirkung der Beschwerde anordnet ("Hängebeschluss"), ist die Rechtsbeschwerde statthaft.
BGH, Beschluss vom 15. Dezember 2020 - KVZ 90/20 - OLG Düsseldorf
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat mitgeteilt, dass Datenübermittlungen nach Großbritannien und Nordirland nach Abschluss des Brexit-Deals jedenfalls binnen viermonatiger Übergangsfrist weiter möglich ist.
Die Pressemitteilung des DSK:
Vorläufige Rechtssicherheit für Datenübermittlungen in das Vereinigte Königreich – Entwurf des Brexit-Abkommens bietet viermonatige Übergangsfrist ab dem 01. Januar 2021
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) weist Unternehmen, Behörden und andere Institutionen in Deutschland darauf hin, dass in den Schlussbestimmungen des Entwurfs eines Handels- und Zusammenarbeitsabkommens zwischen dem Vereinigten Königreich und der Europäischen Union eine neue Übergangsregelung für Datenübermittlungen vorgesehen ist, die den bisher befürchteten gravierenden Rechtsunsicherheiten vorbeugt (Article 10A Interim provision for transmission of personal data to the United Kingdom, S. 406 ff.).
Danach sollen Übermittlungen personenbezogener Daten von der EU in das Vereinigte Königreich Großbritannien und Nordirland für eine Übergangsperiode nicht als Übermittlungen in ein Drittland (Art. 44 DSGVO) angesehen werden. Diese Periode beginnt mit dem In-Kraft-Treten des Abkommens und endet, wenn die EU-Kommission das Vereinigte Königreich betreffende Adäquanzentscheidungen nach Art. 45 Abs. 3 DSGVO und Art. 36 Abs. 3 Richtlinie (EU) 2016/680 getroffen hat, spätestens jedoch nach vier Monaten. Dieses Enddatum kann um zwei Monate verlängert werden, falls keine der beteiligten Parteien widerspricht.
Andreas Schurig: „Damit sind Übermittlungen in das Vereinigte Königreich vorerst weiterhin unter den bisherigen Voraussetzungen möglich. Gravierende Erschwernisse für die betroffenen Unternehmen werden so zunächst vermieden. Allerdings ist jetzt die EU-Kommission in der Pflicht, tragfähige Adäquanzentscheidungen vorzulegen, die auch die aktuelle Rechtsprechung des Europäischen Gerichtshofs berücksichtigen und von den Mitgliedstaaten genauso wie vom Europäischen Datenschutzausschuss sorgfältig zu prüfen sein werden.“
Der BGH hat einer Nichtzulassungsbeschwerde des Bundeskartellamtes in Sachen Facebook stattgegeben und wird nun prüfen unter welchen Voraussetzungen "Hängebeschlüsse" in Kartellverwaltungsverfahren erlassen werden können.
Die Pressemitteilung des BGH:
Bundesgerichtshof überprüft "Hängebeschluss" des OLG Düsseldorf in Sachen Facebook
Facebook verwendet Nutzungsbedingungen, die auch die Verarbeitung und Verwendung von Nutzerdaten vorsehen, die bei einer von der Facebook-Plattform unabhängigen Internetnutzung erfasst werden. Das Bundeskartellamt hat Facebook mit Beschluss vom 6. Februar 2019 untersagt, solche Daten ohne Einwilligung der privaten Nutzer zu verarbeiten. Hiergegen hat Facebook Beschwerde eingelegt, über die das zuständige Oberlandesgericht Düsseldorf noch nicht entschieden hat.
Das Beschwerdegericht hatte jedoch auf Antrag von Facebook die aufschiebende Wirkung der Beschwerde angeordnet. Diese Anordnung hat der Kartellsenat auf Antrag des Bundeskartellamts mit Beschluss vom 23. Juni 2020 (KVR 69/19, WuW 2020, 525 – Facebook) aufgehoben und den Antrag von Facebook auf Anordnung der aufschiebenden Wirkung der Beschwerde abgelehnt (vgl. Pressemitteilung Nr. 080/2020).
Am 30. November 2020 hat Facebook beim Beschwerdegericht erneut einen Antrag auf Anordnung der aufschiebenden Wirkung der Beschwerde gestellt. Das Beschwerdegericht hat mit einem sogenannten "Hängebeschluss" vom selben Tag die aufschiebende Wirkung der Beschwerde gegen die Missbrauchsverfügung des Bundeskartellamts vorläufig bis zu seiner Entscheidung über den zweiten Eilantrag angeordnet. Damit hat es die Verpflichtung von Facebook einstweilen ausgesetzt, die Anordnungen des Bundeskartellamtes umzusetzen. Die Rechtsbeschwerde gegen diesen Beschluss hat das Beschwerdegericht nicht zugelassen.
Auf die Nichtzulassungsbeschwerde des Bundeskartellamtes hat der Kartellsenat die Rechtsbeschwerde gegen den Beschluss des Beschwerdegerichts zugelassen. Der höchstrichterlich noch nicht geklärten Frage, unter welchen Voraussetzungen "Hängebeschlüsse" im Kartellverwaltungsverfahren erlassen werden können, kommt grundsätzliche Bedeutung zu.
Vorinstanz:
OLG Düsseldorf - Beschluss vom 30. November 2020 – VI-Kart 13/20 (V)
Die maßgeblichen Vorschriften lauten:
Relevante Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB):
§ 65 Anordnung der sofortigen Vollziehung
…
(3) 1Auf Antrag kann das Beschwerdegericht die aufschiebende Wirkung ganz oder teilweise wiederherstellen, wenn
1.die Voraussetzungen für die Anordnung nach Absatz 1 nicht vorgelegen haben oder nicht mehr vorliegen oder
2.ernstliche Zweifel an der Rechtmäßigkeit der angefochtenen Verfügung bestehen oder
3.die Vollziehung für den Betroffenen eine unbillige, nicht durch überwiegende öffentliche Interessen gebotene Härte zur Folge hätte.
2In den Fällen, in denen die Beschwerde keine aufschiebende Wirkung hat, kann die Kartellbehörde die Vollziehung aussetzen; die Aussetzung soll erfolgen, wenn die Voraussetzungen des Satzes 1 Nummer 3 vorliegen. 3Das Beschwerdegericht kann auf Antrag die aufschiebende Wirkung ganz oder teilweise anordnen, wenn die Voraussetzungen des Satzes 1 Nummer 2 oder 3 vorliegen.
...
§ 74 Zulassung, absolute Rechtsbeschwerdegründe
(1) 1Gegen Beschlüsse der Oberlandesgerichte findet die Rechtsbeschwerde an den Bundesgerichtshof statt, wenn das Oberlandesgericht die Rechtsbeschwerde zugelassen hat.
…
§ 75 Nichtzulassungsbeschwerde
(1) Die Nichtzulassung der Rechtsbeschwerde kann selbständig durch Nichtzulassungsbeschwerde angefochten werden.
OLG München
Urteil vom 08.12.2020 18 U 5493/19 Pre
Das OLG München hat entschieden, dass Facebook in den Nutzungsbedingungen eine Klarnamenpflicht vereinbaren darf.
Aus den Entscheidungsgründen:
1. Die internationale Zuständigkeit des Landgerichts Ingolstadt, die auch im Berufungsverfahren von Amts wegen zu prüfen ist (vgl. BGH, Urteil vom 28.11.2002 - III ZR 102/02, NJW 2003, 426 m.w.N.), ist zu bejahen.
Maßgeblich ist die Verordnung (EU) Nr. 1215/2012 des Europäischen Parlaments und des Rates vom 12.12.2012 über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen (EuGVVO), weil die Beklagte ihren Sitz in Irland und damit in einem Mitgliedstaat der Europäischen Union hat. Im Rahmen der Zuständigkeitsprüfung kann dahinstehen, ob es sich bei den streitgegenständlichen Ansprüchen um vertragliche Ansprüche oder um Ansprüche aus unerlaubter Handlung handelt, denn in beiden Fällen wäre das Landgericht Ingolstadt örtlich und damit auch international zuständig.
Eine Vertragspflicht der Beklagten im Sinne von Art. 7 Nr. 1 lit. a EuGVVO auf Bereitstellung von „Facebook-Diensten“ wäre mangels einer abweichenden Vereinbarung der Vertragsparteien kraft Natur der Sache am Wohnsitz der Klägerin zu erfüllen.
Falls die Sperrung des klägerischen Nutzerkontos ein „schädigendes Ereignis“ im Sinne von Art. 7 Nr. 2 EuGVVO darstellen sollte, träte auch dieses primär am Wohnsitz der Klägerin ein. Denn dort käme es zur Kollision der widerstreitenden Interessen der Parteien, der Klägerin auf Meinungsfreiheit und Schutz ihres allgemeinen Persönlichkeitsrechts und der Beklagten auf Wahrung ihrer Gemeinschaftsstandards (vgl. zur Bedeutung dieses Gesichtspunkts für die internationale Zuständigkeit deutscher Gerichte im Falle einer Klage wegen einer Persönlichkeitsverletzung durch eine im Internet abrufbare Veröffentlichung BGH, Urteil vom 2.3.2010 - VI ZR 23/09, BGHZ 184, 313, juris Rn. 20 ff.).
2. Entgegen der Ansicht des Landgerichts steht der Klägerin kein Anspruch auf Freischaltung ihres unter dem Pseudonym „…“ angelegten Nutzerkontos aus § 280 Abs. 1, § 249 Abs. 1 BGB zu. Die in Ziffer 4 der maßgeblichen Nutzungsbedingungen der Beklagten (Anlage KTB 1, Stand: 30.01.2015) statuierte Verpflichtung der Facebook-Nutzer, ihre wahren Namen und Daten anzugeben, hält der rechtlichen Überprüfung stand.
1) Als Grundlage für den Anspruch der Klägerin gegen die Beklagte auf Freischaltung ihres Nutzerkontos kommt allein der Erfüllungsanspruch aus dem Vertrag, durch den sich die Beklagte als Plattformbetreiberin verpflichtet hat, der Klägerin die Nutzung der von ihr angebotenen Dienste zu ermöglichen, und den die Beklagte durch eine rechtswidrige Sperrung verletzt hätte, in Betracht.
1) Die von der Klägerin geltend gemachten Ansprüche sind nach deutschem Recht zu beurteilen. Dies ergibt sich aus Art. 3 Abs. 1 Rom-I-VO in Verbindung mit der Rechtswahl in Ziffer 5 der besonderen Nutzungsbedingungen der Beklagten für Nutzer mit Wohnsitz in Deutschland (Anlage KTB 2).
1) Zwischen den Parteien besteht unstreitig ein Vertragsverhältnis. Die Beklagte bietet ihren Nutzern unter der Bezeichnung „Facebook-Dienste“ Funktionen und Dienstleistungen an, die sie unter anderem über ihre Webseite unter www.facebook.com bereitstellt (vgl. Ziffer 17.1 der Anlage KTB 1). Insbesondere eröffnet sie ihren Nutzern die Möglichkeit, innerhalb ihres eigenen Profils Beiträge zu posten und die Beiträge anderer Nutzer zu kommentieren, soweit diese eine Kommentierung zulassen, oder mit verschiedenen Symbolen zu bewerten.
Für die von ihr angebotenen Dienste beansprucht die Beklagte kein Entgelt, weshalb der Nutzungsvertrag nicht als Dienstvertrag im Sinne von § 611 BGB eingeordnet werden kann. Es dürfte sich vielmehr um einen Vertrag sui generis handeln. Das ausführliche Regelwerk der Beklagten (Anlagen KTB 1 bis KTB 3) lässt jedenfalls erkennen, dass die Beklagte ihre Dienste mit Rechtsbindungswillen anbietet.
1) Bei der im Streit stehenden Klausel unter Ziffer 4 der Nutzungsbedingungen handelt es sich auch nicht um einen Teil der Leistungsbeschreibung, die gemäß § 307 Abs. 3 Satz 1 BGB der Inhaltskontrolle nach §§ 307 ff. BGB entzogen wäre.
Nach § 307 Abs. 3 Satz 1 BGB gelten die Absätze 1 und 2 der Vorschrift sowie die §§ 308 und 309 BGB nur für Bestimmungen in Allgemeinen Geschäftsbedingungen, durch die von Rechtsvorschriften abweichende oder diese ergänzende Regelungen vereinbart werden. Klauseln, die Art, Umfang und Güte der vertraglichen Hauptleistung und der hierfür zu bezahlenden Vergütung unmittelbar bestimmen (Leistungsbeschreibungen und Preisvereinbarungen) sind dagegen von der Inhaltskontrolle ausgenommen. Es ist nach dem im Bürgerlichen Recht geltenden Grundsatz der Privatautonomie den Vertragsparteien im Allgemeinen freigestellt, Leistung und Gegenleistung zu bestimmen; mangels gesetzlicher Vorgaben fehlt es insoweit regelmäßig auch an einem Kontrollmaßstab. Die Freistellung von der Inhaltskontrolle gilt jedoch nur für Abreden über den unmittelbaren Leistungsgegenstand, während Regelungen, die die Leistungspflicht des Verwenders einschränken, verändern, ausgestalten oder modifizieren, inhaltlich zu kontrollieren sind. Damit bleibt für die der Überprüfung entzogene Leistungsbeschreibung nur der enge Bereich von Regelungen, ohne deren Vorliegen mangels Bestimmtheit des wesentlichen Vertragsinhalts ein wirksamer Vertrag nicht mehr angenommen werden kann (BGH, Urteil vom 05.10.2017 - III ZR 56/17, NJW 2018, 535, juris Rn. 15 m.w.N.; Palandt-Grüneberg, BGB, 79. Aufl. 2020, § 307 Rn. 44).
Unter Zugrundelegung dieses Maßstabs stellt allein die jeweilige Umschreibung der von der Beklagten angebotenen „Facebook-Dienste“ entsprechend den Definitionen unter Ziffer 17 der Nutzungsbedingungen (Anlage KTB 1) eine der Inhaltskontrolle entzogene Leistungsbeschreibung dar. Mit der unter Ziffer 3 der Nutzungsbedingungen geregelten Verpflichtung zur Verwendung des auch im täglichen Leben verwendeten Namens wird dagegen das Hauptleistungsversprechen der Beklagten gegenüber ihren Nutzern, die angebotenen Dienste nutzen zu können, inhaltlich ausgestaltet und hinsichtlich der Verwendung von Pseudonymen eingeschränkt. Diese Klausel unterfällt nicht dem Ausnahmetatbestand des § 307 Abs. 3 Satz 1 BGB.
1) Entgegen der Ansicht des Landgerichts hält die Klausel der Inhaltskontrolle stand. Die in Ziffer 4 vorgesehene Verpflichtung des Nutzers zur Angabe seines wahren Namens benachteiligt diesen nicht entgegen den Geboten von Treu und Glauben in unangemessener Weise (§ 307 Abs. 1 und 2 BGB).
1) Ein Verstoß gegen das Transparenzgebot (§ 307 Abs. 1 Satz 2 BGB) ist nicht ersichtlich. Die unter Ziffer 3 der Nutzungsbedingungen geregelte Verpflichtung, auf „Facebook“ denselben Namen zu verwenden, den der Nutzer auch im täglichen Leben verwendet, ist klar und verständlich formuliert.
1) Die Klausel ist auch nicht im Sinne von § 307 Abs. 2 Nr. 1 BGB mit wesentlichen Grundgedanken der gesetzlichen Bestimmung des § 13 Abs. 6 Satz 1 TMG unvereinbar.
(1) Die Entbehrlichkeit einer Prüfung am Maßstab § 13 Abs. 6 Satz 1 TMG ergibt sich zwar nicht bereits aus dem in § 3 Abs. 2 Satz 1 TMG anerkannten Herkunftslandprinzip in Verbindung mit dem Umstand, dass das irische Recht keine § 13 Abs. 6 TMG entsprechende Verpflichtung des Diensteanbieters kennt, die Nutzung von Telemedien unter einem Pseudonym zu ermöglichen. Denn die Beklagte hat unter Ziffer 5 der besonderen Nutzungsbedingungen der Beklagten für Nutzer mit Wohnsitz in Deutschland (Anlage KTB 2) ausdrücklich die Geltung deutschen Rechts vereinbart (§ 3 Abs. 3 Nr. 1 TMG). Auf das Vertragsverhältnis der Parteien findet deshalb grundsätzlich auch § 13 Abs. 6 Satz 1 TMG Anwendung, soweit diese Bestimmung nicht durch den Anwendungsvorrang höherrangigen Rechts, insbesondere der seit dem 25.05.2018 in jedem Mitgliedstaat geltenden Datenschutzgrundverordnung, verdrängt wird.
Entgegen der Ansicht der Beklagten kann im Rahmen der getroffenen Rechtswahl nicht zwischen „vertraglichen“ und „datenschutzrechtlichen“ Gesetzesbestimmungen differenziert werden. Dem Wortlaut von Ziffer 5 der besonderen Nutzungsbedingungen für Nutzer mit Wohnsitz in Deutschland gemäß Anlage KTB 2 lässt sich eine solche Unterscheidung nicht entnehmen. Dies gilt umso mehr, als Ziffer 5 die in den allgemeinen Nutzungsbedingungen der Beklagten gemäß Anlage KTB 1 enthaltene Ziffer 15.1 vollständig ersetzen soll, so dass auch der Inhalt dieser Ziffer in die Auslegung miteinzubeziehen ist. Darin kommt insbesondere zum Ausdruck, dass die Gesetze der vereinbarten Rechtsordnung umfassend für alle Ansprüche, die möglicherweise zwischen dem Nutzer und der Beklagten entstehen, gelten sollen.
Unabhängig davon verpflichtet § 13 Abs. 6 Satz 1 TMG den Diensteanbieter dazu, die Nutzung von Telemedien anonym oder unter einem Pseudonym zu ermöglichen, soweit dies technisch möglich und ihm zumutbar ist. Dieser Verpflichtung korrespondiert ein entsprechender Anspruch des Nutzers gegen den Diensteanbieter, weshalb die Bestimmung nach der Terminologie der Beklagten zumindest auch „vertraglichen“ Charakter trägt.
(2) Die Vorschrift des § 13 Abs. 6 Satz 1 TMG wird entgegen der Ansicht der Beklagten auch nicht durch den Anwendungsvorrang der Datenschutzgrundverordnung verdrängt. Das liegt aber nur daran, dass ein Widerspruch zwischen den vorrangigen Bestimmungen der Datenschutzgrundverordnung und § 13 Abs. 6 Satz 1 TMG jedenfalls durch die gebotene unionsrechtskonforme Auslegung dieser Vorschrift vermieden werden kann. Im Hinblick auf die zwingenden Vorgaben des europäischen Datenschutzrechts hat das Landgericht zu Unrecht festgestellt, dass es der Beklagten zumutbar sei, ihren Nutzern eine Anonymisierungs- bzw. Pseudonymisierungsmöglichkeit bereitzustellen.
(i) Seit dem 25. Mai 2018 ist die Datenschutzgrundverordnung in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat der Europäischen Union (Art. 99 Abs. 2 DSGVO). Nationale Datenschutzgesetze können lediglich nationale Ausführungs-, Durchführungs- und Spezialbestimmungen enthalten und gelten nur subsidiär (§ 1 Abs. 3 BDSG). Daraus folgt nach der höchstrichterlichen Rechtsprechung aber nicht, dass die nationalen Datenschutzvorschriften von vornherein keine Anwendung mehr fänden (vgl. hierzu und im Folgenden: BGH, Urteil vom 24.09.2019 - VI ZB 39/18, BGHZ 223, 168, juris Rn. 31 f. m.w.N.). Ein Anwendungsvorrang der Datenschutzgrundverordnung kommt vielmehr nur in Betracht, soweit zwischen dem unmittelbar anwendbaren Recht der Europäischen Union und dem nationalen deutschen Recht ein Widerspruch auftritt (BGH, Urteil vom 05.07.2007 - IX ZR 256/06, BGHZ 173, 129, juris Rn. 22 m.w.N.). Das supranational begründete Recht der Europäischen Union entfaltet gegenüber dem mitgliedstaatlichen Recht keine rechtsvernichtende (derogierende) Wirkung, sondern drängt nur dessen Anwendung soweit zurück, wie es die Verträge erfordern und es die durch das Zustimmungsgesetz erteilten Rechtsanwendungsbefehle erlauben (vgl. BVerfG, Beschluss vom 19.07.2011 - 1 BvR 1916/09, BVerfGE 129, 78, Rn. 81). Dabei ist es Sache der innerstaatlichen Gerichte, die Vorschriften des nationalen Rechts soweit wie möglich derart auszulegen, dass sie in einer zur Verwirklichung des Unionsrechts beitragenden Art und Weise angewandt werden können (BGH, Urteil vom 24.09.2019 - VI ZB 39/18, BGHZ 223, 168, juris Rn. 32; EuGH, Urteil vom 11.11.2015 - C-505/14, ZfIR 2016, 164, Rn. 31 ff.).
(ii) § 13 Abs. 6 TMG ist als datenschutzrechtliche Regelung zu qualifizieren. Die im Hinweis der Berichterstatterin vom 17.07.2020 geäußerten Bedenken (a.a.O., S. 3) hält der Senat - wie bereits im Berufungstermin mitgeteilt - angesichts der zutreffenden Ausführungen der Beklagten zur Entstehungsgeschichte der Norm nicht aufrecht.
Eine Bestimmung mit entsprechendem Regelungsgehalt wurde erstmals im Jahre 1997 mit § 4 Abs. 1 des früheren Teledienstdatenschutzgesetzes (TDDSG) eingeführt. Ausweislich der Gesetzesbegründung verfolgte der Gesetzgeber mit dieser Bestimmung das Ziel der Datenminimierung bzw. - vermeidung (BT-Drucks. 13/7385, S. 7, 23). Bei der Verabschiedung des Telemediengesetzes im Jahre 2006 wurden die Datenschutzvorschriften des Teledienstdatenschutzgesetzes unverändert in das neue Gesetz übernommen (BT-Drucks. 16/3078, S. 9, 12, 15). Der datenschutzrechtliche Charakter von § 13 Abs. 6 Satz 1 TMG ergibt sich auch aus der systematischen Stellung der Vorschrift im Abschnitt 4 - Datenschutz des Gesetzes.
Der Senat hält auch nicht an der im Hinweis vom 17.07.2020 geäußerten vorläufigen Auffassung fest, dass die Frage, ob der Nutzer einer Social-Media-Plattform die ihm angebotenen Dienste anonym oder unter einem Pseudonym nutzen könne, im Vorfeld der Datenverarbeitung angesiedelt sei. Denn mit der anonymen oder pseudonymen Nutzung von Telemedien verfolgt der Nutzer jedenfalls auch das Ziel, die Preisgabe seiner persönlichen Daten zu vermeiden bzw. zu minimieren. Damit unterfällt der Regelungsgehalt des § 13 Abs. 6 Satz 1 TMG dem Anwendungsbereich der Datenschutzgrundverordnung.
Der Bundesgerichtshof hat zwar in seinem Urteil vom 23.06.2009 (Az.: VI ZR 196/08, BGHZ 181, 328, „spickmich“) seine Auffassung bestätigt, dass dem Internet eine anonyme Nutzung immanent sei. Eine Beschränkung der Meinungsäußerungsfreiheit auf Äußerungen, die einem bestimmten Individuum zugeordnet werden könnten, sei mit Art. 5 Abs. 1 Satz 1 GG nicht vereinbar (BGH a.a.O., Rn. 38). Hieraus kann jedoch nicht abgeleitet werden, dass § 13 Abs. 6 Satz 1 TMG vorrangig dem Schutz der Meinungsäußerungsfreiheit dienen soll. Der Bundesgerichtshof führt vielmehr aus, dass die Vorschriften der §§ 12 ff. TMG dem Schutz der Nutzerdaten gegenüber dem Diensteanbieter dienen (BGH a.a.O.).
(iii) Die durch § 13 Abs. 6 Satz 1 TMG statuierte Verpflichtung des Diensteanbieters, grundsätzlich eine anonyme oder pseudonyme Nutzung von Telemedien zu ermöglichen, steht im Konflikt mit den Bestimmungen der Datenschutzgrundverordnung.
Die Datenschutzgrundverordnung enthält keine dem § 13 Abs. 6 Satz 1 TMG entsprechende Bestimmung. Es bedarf keiner näheren Erörterung, ob dieser Umstand für sich genommen ausreichen würde, um einen Widerspruch zwischen der nationalen Gesetzesbestimmung und dem europäischen Datenschutzrecht zu begründen. Denn der von der Beklagten referierten Entstehungsgeschichte der Datenschutzgrundverordnung lässt sich entnehmen, dass der europäische Normgeber bewusst davon abgesehen hat, dem Anbieter von Telemedien die Verpflichtung aufzuerlegen, die Nutzung von Telemedien anonym oder unter einem Pseudonym zu ermöglichen.
Wie die Beklagte zutreffend ausführt, wurde im Rahmen des europäischen Normsetzungsverfahrens von deutscher Seite versucht, ein Recht auf pseudonyme Nutzung in die Verordnung aufzunehmen. Ein Arbeitspapier der deutschen Delegation vom 24.10.2014 zum Thema Pseudonymisierung in der Arbeitsgruppe „Informationsaustausch und Datenschutz“ des Rates der Europäischen Union (Dok. 14705/14) enthielt den Vorschlag für einen Art. 7a, der ausdrücklich ein „Right to use aliases in information society services“ vorsah. Des Weiteren sprach sich die Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 14.10.2015 dafür aus, zum Schutz der Privatsphäre der Telemediennutzer eine Bestimmung aufzunehmen, die zumindest bei zu privaten Zwecken genutzten Telemedien innerhalb der Europäischen Union ein Recht auf pseudonyme Nutzung verbindlich statuiert (vgl. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 14.08.2015, Datenschutzrechtliche Kernpunkte für die Trilogverhandlungen zur Datenschutz-Grundverordnung, S. 15 Ziff. 14).
Die deutschen Vorschläge haben in die Datenschutzgrundverordnung allerdings keinen Eingang gefunden. Vielmehr wird die Pseudonymisierung in Art. 25 Abs. 1 und Art. 32 Abs. 1 DSGVO nur als eine mögliche geeignete (technische und organisatorische) Maßnahme zur Datenminimierung oder für eine sichere Datenverarbeitung genannt, wobei die Entscheidung dem für die Datenverarbeitung Verantwortlichen übertragen und gerade keine diesbezügliche Verpflichtung begründet wird.
Im Hinblick auf den Gang des Normsetzungsverfahrens kann das Schweigen der Datenschutzgrundverordnung in Bezug auf ein Recht des Nutzers auf eine pseudonyme Nutzung von Telemedien mithin als „beredt“ angesehen werden. Dies hat zur Folge, dass auch insoweit von einer abschließenden Regelung der Materie durch die Datenschutzgrundverordnung auszugehen ist, welche grundsätzlich einer abweichenden nationalen Regelung entgegensteht.
(iv) Der Widerspruch zwischen der Regelung des § 13 Abs. 6 Satz 1 TMG und den Bestimmungen der Datenschutzgrundverordnung kann jedoch durch eine unionsrechtskonforme Auslegung der erstgenannten Vorschrift aufgelöst werden.
§ 13 Abs. 6 Satz 1 TMG verpflichtet den Anbieter von Telemedien nur insoweit dazu, deren Nutzung anonym oder unter einem Pseudonym zu ermöglichen, als ihm dies zumutbar ist. Die Zumutbarkeit ist im Rahmen einer auf den konkreten Fall bezogenen Verhältnismäßigkeitsprüfung zu ermitteln, bei der das Interesse des Anbieters mit dem Recht des Nutzers auf informationelle Selbstbestimmung abzuwägen ist (Hullen/Roggenkamp in: Plath, DSGVO/BDSG, 3. Aufl., 2018, § 13 TMG Rn. 41 m.w.N.).
Diese Abwägung fällt entgegen der Ansicht des Landgerichts zugunsten der Beklagten aus:
Das von der Beklagten mit der Verpflichtung der Nutzer zur Verwendung ihres wahren Namens verfolgte Interesse erschöpft sich nicht darin, Nutzer bei Verstößen gegen ihre Nutzungsbedingungen leichter identifizieren zu können. Angesichts eines mittlerweile weitverbreiteten sozialschädlichen Verhaltens im Internet - Cyber-Mobbing, Belästigungen, Beleidigungen und Hassrede - hat die Beklagte ein legitimes Interesse daran, bereits präventiv auf ihre Nutzer einzuwirken. Der Senat teilt die Ansicht der Beklagten, dass die Verpflichtung zur Verwendung des wahren Namens grundsätzlich geeignet ist, Nutzer von einem rechtswidrigen Verhalten im Internet abzuhalten. Bei der Verwendung eines Pseudonyms liegt die Hemmschwelle nach allgemeiner Lebenserfahrung deutlich niedriger. Hiergegen kann die Klägerin nicht einwenden, dass die Verpflichtung zur Verwendung des wahren Namens keine hemmende Wirkung entfaltet habe, weil das beschriebene negative Verhalten im Internet in den letzten Jahren trotz bestehender Klarnamenpflicht massiv zugenommen habe. Der Umstand, dass einzelne Nutzer auch unter Verwendung ihres eigenen Namens Verstöße gegen die Nutzungsbedingungen begehen, rechtfertigt nicht den von der Klägerin gezogenen Schluss, dass die von der Beklagten verfolgte Klarnamenpflicht zur Verwirklichung der angestrebten Ziele von vornherein ungeeignet wäre.
Die Klägerin verweist zu Recht darauf, dass nach der Rechtsprechung des Bundesverfassungsgerichts und des Bundesgerichtshofs auch anonyme oder unter einem Pseudonym abgegebene Äußerungen vom Grundrecht der Meinungsäußerungsfreiheit (Art. 5 Abs. 1 Satz 1 GG) umfasst werden und dem Internet eine anonyme Nutzung immanent ist (vgl. BGH, Urteil vom 23.06.2009 - VI ZR 196/08, BGHZ 181, 328, juris Rn. 38). Im Rahmen der Verhältnismäßigkeitsprüfung ist allerdings zu berücksichtigen, dass es neben der Beklagten noch andere soziale Netzwerke gibt, die ein anderes Grundprinzip verfolgen und keine offene Kommunikation mit realen Namen und Daten verlangen, etwa Instagram, das ebenfalls von der „Facebook“- Unternehmensgruppe betrieben wird, oder YouTube.
In der Kommentarliteratur wird zum Teil die Auffassung vertreten, dass bei sozialen Netzwerken mit vornehmlich privatem Charakter - „Facebook“ wird in diesem Zusammenhang ausdrücklich genannt - eine Verpflichtung des Nutzers zur Verwendung seines Klarnamens nicht ohne weiteres mit der vermeintlichen Unzumutbarkeit einer anonymen oder pseudonymen Nutzung gerechtfertigt werden könne (vgl. Hullen/Roggenkamp in: Plath, DSGVO/BDSG, 3. Aufl. 2018, § 13 TMG Rn. 42 unter Verweis auf Hoeren/Sieber/Holznagel/Schmitz, Teil 16.2 Rn. 205; Spindler/Schuster, Elektron. Medien/Spindler/Nink, 3. Aufl. 2015, TMG, § 13 Rn. 22). Gerade im Social Web bestehe mitunter das legitime Bedürfnis, Äußerungen zumindest unter einem Pseudonym zu veröffentlichen. Ein Konflikt zwischen dem von § 13 Abs. 6 Satz 1 TMG grundsätzlich gewährten Anspruch auf pseudonyme Nutzung von Telemedien und den Bestimmungen der Datenschutzgrundverordnung wird von Vertretern der letztgenannten Auffassung mit dem Argument verneint, dass gemäß Art. 5 Abs. 1 lit. c DSGVO die Verarbeitung personenbezogener Daten auf das für den Zweck der Verarbeitung notwendige Maß beschränkt sein müsse und gemäß Art. 5 Abs. 1 lit. e DSGVO personenbezogene Daten in einer Form gespeichert werden müssten, welche die Identifizierung der betroffenen Personen nur so lange ermögliche, wie es für die Zwecke, für die sie verarbeitet würden, erforderlich sei. Hieraus wird abgeleitet, dass auch nach der Datenschutzgrundverordnung eine anonyme oder zumindest pseudonyme Nutzung von Telemedien zu ermöglichen sei, wenn eine solche dem Diensteanbieter zumutbar sei (so Hullen/Roggenkamp a.a.O., Rn. 43 m.w.N.).
Dieser Argumentation kann nicht gefolgt werden. Sie ignoriert den Gang des Normsetzungsverfahrens der Datenschutzgrundverordnung, dem sich entnehmen lässt, dass der europäische Normgeber entgegen den deutschen Vorschlägen den Nutzern sozialer Netzwerke bewusst keinen Anspruch auf die Verwendung eines Pseudonyms eingeräumt hat, und setzt sich nicht mit dem Umstand auseinander, dass die Pseudonymisierung in Art. 25 Abs. 1 und Art. 32 Abs. 1 DSGVO nur als mögliche Maßnahme zur Datenminimierung bzw. für eine sichere Datenverarbeitung genannt, aber keine entsprechende Verpflichtung des Verantwortlichen begründet wird. Jedenfalls unter Berücksichtigung der Vorgaben der Datenschutzgrundverordnung ist der Beklagten ein größerer Spielraum im Hinblick auf das in § 13 Abs. 6 Satz 1 TMG enthaltene Kriterium der Zumutbarkeit zuzubilligen. Sie kann sich deshalb darauf berufen, dass es für sie unzumutbar ist, die Nutzung der von ihr angebotenen „Facebook“-Dienste im Widerspruch zu dem mit der Schaffung dieser Plattform verfolgten Kommunikationskonzept unter einem Pseudonym zu ermöglichen.
(3) Die streitgegenständliche Klausel schränkt schließlich auch keine wesentlichen Rechte und Pflichten, die sich aus der Natur des zwischen den Parteien bestehenden Nutzungsvertrages ergeben, so ein, dass eine Erreichung des Vertragszwecks gefährdet wäre (§ 307 Abs. 2 Nr. 2 BGB).
Die Natur eines Vertrages wird durch den Zweck und den Inhalt des Vertrages bestimmt. Bei nicht normierten Verträgen ist von dem durch die Verkehrsauffassung geprägten Leitbild des Vertrages auszugehen. Die verkehrsübliche Gestaltung ist aber nur insoweit maßgebend, als sie mit den Grundwerten der Rechtsordnung übereinstimmt. Soweit einschlägige Normen fehlen, muss der Richter auf die vertragstypischen Gerechtigkeitserwartungen des redlichen Geschäftsverkehrs abstellen und für den Vertragstyp ein normatives Leitbild herausarbeiten (Palandt-Grüneberg, BGB, 79. Aufl. 2020, § 307 Rn. 34 m.w.N.).
Bei dem zwischen den Parteien bestehenden Nutzungsvertrag handelt es sich - wie oben dargelegt - um einen nicht normierten Vertrag sui generis. Für die von ihr angebotenen Dienste beansprucht die Beklagte keine Vergütung. Der Nutzer räumt der Beklagten aber eine nicht-exklusive, übertragbare, unterlizenzierbare und weltweite Lizenz für die Nutzung jedweder IP-Inhalte ein, die er auf Facebook postet (vgl. Ziff. 1 der Nutzungsbedingungen für Nutzer mit Wohnsitz in Deutschland, Anlage KTB 2).
Dem Internet ist zwar nach der bereits mehrfach zitierten höchstrichterlichen Rechtsprechung eine anonyme Nutzung grundsätzlich immanent (BGH, Urteil vom 23.06.2009 - VI ZR 196/08, BGHZ 181, 328, juris Rn. 38).
Aufgrund der dominierenden Stellung der Beklagten als Betreiberin von „Facebook“, der mit Abstand größten Social-Media-Plattform, wird die verkehrsübliche Gestaltung solcher Plattformen allerdings auch durch die von der Beklagten auf dieser Plattform verfolgte Klarnamenpolitik geprägt. Die Inanspruchnahme der von der Beklagten angebotenen spezifischen „Facebook“-Dienste ist auch nicht nur unter Verwendung eines Pseudonyms sinnvoll möglich.
Bei der Prüfung der Frage, ob die verkehrsübliche Gestaltung mit den Grundwerten der Rechtsordnung im Einklang steht, sind wiederum die Vorgaben der unmittelbar geltenden Datenschutzgrundverordnung zu berücksichtigen, die gerade keine Verpflichtung des Diensteanbieters zur Ermöglichung der pseudonymen Nutzung von Telemedien kennt. Hinsichtlich der Einzelheiten wird insoweit auf die obigen Ausführungen unter lit. bb) verwiesen. Aus der Natur des mit der Beklagten abgeschlossenen Nutzungsvertrages kann der Kläger deshalb keinen Anspruch auf Verwendung eines Pseudonyms im Rahmen seines eigenen Profils ableiten.
1) Soweit die Klägerin in Bezug auf die Klarnamenpflicht das Fehlen einer wirksamen Einwilligung nach Art. 7, 4 Nr. 11 DSGVO in Abrede stellt, kann sie damit nicht gehört werden. Das Erfordernis einer spezifischen Einwilligung in Bezug auf die streitgegenständliche Klausel vermag der Senat nicht zu erkennen. Im Übrigen ist zu berücksichtigen, dass Art. 6 DSGVO außer der Einwilligung des Betroffenen noch weitere Zulässigkeitstatbestände für die Datenverarbeitung enthält, von denen angesichts der vorstehenden Erwägungen aufgrund der berechtigten Interessen der Beklagten jedenfalls Art. 6 Abs. 1 lit. f) DSGVO als einschlägig anzusehen wäre.
1) Inwiefern die von der Beklagten verfolgte Klarnamenpolitik gegen die guten Sitten verstoßen soll (§ 138 Abs. 1 BGB), hat der Kläger nicht nachvollziehbar dargelegt. Ein Sittenverstoß ist auch nicht ersichtlich.
1) Entgegen den im Hinweis vom 17.07.2020 geäußerten Bedenken können aus dem Urteil des Landgerichts Berlin vom 16.01.2018, Az. 16 O 341/15, für den vorliegenden Rechtsstreit keine Rechtswirkungen, insbesondere keine Rechtskrafterstreckung nach § 11 UKlaG, abgeleitet werden.
Das Landgericht Berlin hatte seine Entscheidung in erster Linie auf das Erfordernis einer wirksamen Einwilligung nach §§ 4, 4a BDSG a.F. gestützt, welche seit Geltung der Datenschutzgrundverordnung nicht mehr in Kraft sind. Die Vorschrift des § 4 BDSG a.F. (Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung) wurde durch Art. 6 DSGVO und die Vorschrift des Art. 4a BDSG a.F. (Einwilligung) durch Art. 4 Nr. 11, Art. 7 DSGVO ersetzt. Die neue Regelung in Art. 6 DSGVO sieht wie bereits erwähnt außer der Einwilligung des Betroffenen nunmehr weitere Zulässigkeitstatbestände für die Datenverarbeitung vor, von denen im vorliegenden Fall jedenfalls Art. 6 Abs. 1 lit. f DSGVO in Betracht kommt. Soweit die Rechtskraft Wirkungen für die Zukunft entfaltet, ist eine Rechtsänderung zu berücksichtigen (vgl. Zöller/Vollkommer, ZPO, 33. Aufl. 2020, Vor § 322 Rn. 53), so dass eine Bindungswirkung an das Urteil des Landgerichts Berlin nicht mehr angenommen werden kann.
1) Die Befugnis der Beklagten zur Verhängung von Sperren gegen einen Nutzer, der gegen seine Vertragspflichten verstoßen hat, ergibt sich aus Ziffer 4.3 und Ziffer 14 der Nutzungsbedingungen (Anlage KTB 1). Zwar ist die Klausel in Ziffer 14 mit „Beendigung“ überschrieben. Entscheidend ist jedoch, dass die Beklagte sich in dieser Klausel die Befugnis vorbehält, auf einen Verstoß des Nutzers gegen den Inhalt dieser Erklärung hin „die Bereitstellung von Facebook […] ganz oder teilweise ein(zu) stellen“. Unabhängig davon wäre die temporäre Sperrung auch als milderes Mittel gegenüber einer Beendigung des Vertrags aus wichtigem Grund zulässig.
2. Da ein Anspruch der Klägerin auf Freischaltung ihres Nutzerkontos nicht besteht, hat auch die vom Landgericht ausgesprochene Verurteilung der Beklagten zur Zahlung anteiliger vorgerichtlicher Rechtsanwaltskosten keinen Bestand.
III.
Die zulässige Berufung der Klägerin hat in der Sache keinen Erfolg.
1. Ein Anspruch der Klägerin auf Schadensersatz in Höhe von insgesamt … € besteht bereits deshalb nicht, weil die Beklagte mit der Sperre des klägerischen Nutzerkontos ihre vertraglichen Pflichten gegenüber der Klägerin nicht verletzt hat. Auf die vorstehenden Ausführungen unter Ziffer II wird Bezug genommen.
2. Im Übrigen wäre ein Anspruch aber auch dann nicht gegeben, wenn die Sperre rechtswidrig erfolgt wäre:
2) Ein Schadensersatzanspruch, sei es aus § 280 Abs. 1 oder §§ 823 ff. in Verbindung mit § 249 ff. BGB, scheitert - ungeachtet aller übrigen Voraussetzungen - daran, dass die Klägerin nicht nachvollziehbar dargelegt hat, dass ihr ein materieller Schaden in Höhe des geltend gemachten Betrages entstanden ist. Die Darlegungs- und Beweislast für die Entstehung des Schadens und dessen Höhe trifft bei sämtlichen Haftungstatbeständen den Geschädigten (vgl. Palandt/Grüneberg, BGB, 79. Aufl. 2020, 280 Rn. 34; Palandt/Sprau, § 823 Rn. 80 f.).
Die Klägerin hat bei ihrer Anhörung im Termin vom 07.11.2018 (Bl… d.A.) selbst eingeräumt, dass sie keine unmittelbaren materiellen Schäden durch die Sperrung habe. Allein der zeitweiligen Einschränkung ihrer privaten Kommunikationsmöglichkeiten auf „Facebook“ und dem Verlust der Kontrolle über ihre personenbezogenen Daten kommt - auch wenn ein solcher Verlust eingetreten sein sollte - für sich genommen kein Vermögenswert zu. Die Einschränkung des „Kontakts nach außen“ kann allenfalls im Rahmen des von § 823 Abs. 1 BGB als „sonstiges Recht“ geschützten Rechts am eingerichteten und ausgeübten Gewerbebetrieb (vgl. hierzu Palandt/Sprau a.a.O. § 823 Rn. 133 ff.) einen Vermögensschaden begründen. Wegen eines immateriellen Schadens kann gemäß § 253 Abs. 1 BGB Entschädigung in Geld nur in den gesetzlich bestimmten Fällen gefordert werden.
2) Die tatbestandlichen Voraussetzungen eines Schmerzensgeldanspruchs aus § 253 Abs. 2 BGB liegen offensichtlich nicht vor. Die Klägerin ist nicht in einem der in dieser Vorschrift genannten Rechtsgüter verletzt worden. Auf andere Rechtsgüter und absolute Rechte ist die Vorschrift nicht entsprechend anwendbar (Palandt/Grüneberg a.a.O. § 253 Rn. 11).
2) Der Klägerin steht auch kein Anspruch auf Geldentschädigung wegen Verletzung des allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1, Art. 1 Abs. 1 GG) zu.
Nach der höchstrichterlichen Rechtsprechung begründet die schuldhafte Verletzung des allgemeinen Persönlichkeitsrechts bei der Kollision mit der Meinungs- bzw. Pressefreiheit einen Anspruch auf Geldentschädigung, wenn es sich um einen schwerwiegenden Eingriff handelt und die Beeinträchtigung nicht in anderer Weise befriedigend aufgefangen werden kann. Ob eine so schwerwiegende Verletzung des Persönlichkeitsrechts vorliegt, dass die Zahlung einer Geldentschädigung erforderlich ist, kann nur aufgrund der gesamten Umstände des Einzelfalls beurteilt werden. Hierbei sind insbesondere die Bedeutung und Tragweite des Eingriffs, die Nachhaltigkeit und Fortdauer der Interessenschädigung des Verletzten, ferner Anlass und Beweggrund des Handelnden sowie der Grad seines Verschuldens zu berücksichtigen (vgl. BGH, Urteil vom 17.12.2013 - VI ZR 211/12, NJW 2014, 2029, juris Rn. 38).
2) Auch unter Berücksichtigung des Umstands, dass das zwischen den Parteien bestehende Schuldverhältnis über § 241 Abs. 2 BGB durch die mittelbare Drittwirkung der Grundrechte der Parteien geprägt wird, kann diese Rechtsprechung nicht ohne Weiteres auf Pflichtverletzungen im Rahmen eines bestehenden Vertragsverhältnisses übertragen werden. Denn eine pflichtwidrige Einschränkung von Kommunikationsmöglichkeiten, die der Klägerin ohnehin nur aufgrund des mit der Beklagten geschlossenen Nutzungsvertrages zur Verfügung stehen, beeinträchtigt sie bereits nicht in ihrem allgemeinen Persönlichkeitsrecht.
Das allgemeine Persönlichkeitsrecht schützt nach der ständigen Rechtsprechung des Bundesverfassungsgerichts den engeren persönlichen Lebensbereich und die Entfaltung seiner Grundbedingungen (BVerfGE 121, 69, 90). Es bietet Schutz gegen eine umfassende Einschränkung der personalen Entfaltung bzw. der Privatautonomie (BVerfGE 72, 115, 170). Insoweit geht es um die Grundbedingungen freier Selbstbestimmung und Entfaltung, während für einzelne Beeinträchtigungen der Privatautonomie die allgemeine Handlungsfreiheit (Art. 2 Abs. 1 GG) einschlägig ist (vgl. Jarass in Jarass/Pieroth, GG, 13. Aufl., Art. 2 Rn. 50 m.w.N.).
Die Klägerin kann das Recht, sich auf „Facebook“ zu äußern, ausschließlich aus dem mit der Beklagten geschlossenen Nutzungsvertrag ableiten. Die Sperrung des Profils der Klägerin stellt insoweit nur eine einzelne Beeinträchtigung ihrer Privatautonomie dar, die ihre allgemeine Handlungsfreiheit berührt. Mit einer umfassenden Einschränkung ihrer personalen Entfaltung im vorgenannten Sinne ist die Sperrung hingegen nicht verbunden, ein Anspruch auf Nutzung bestimmter Kommunikationsmittel für den Kontakt zu Dritten oder für das Äußern von Meinungen besteht nicht.
2) Unabhängig davon würde es auch an den weiteren Voraussetzungen für die Zubilligung einer Geldentschädigung, dass es sich um eine schwerwiegende Persönlichkeitsrechtsverletzung handelt und die Beeinträchtigung nicht in anderer Weise befriedigend aufgefangen werden kann, fehlen. Wenn die Beklagte mit der Sperrung eines Nutzers schuldhaft ihre Vertragspflichten gegenüber dem Nutzer verletzt, stehen diesem Ansprüche auf Unterlassung, Folgenbeseitigung und Schadensersatz im Wege der Naturalrestitution zu, die gerichtlich - bei Vorliegen der prozessualen Voraussetzungen auch im Wege des vorläufigen Rechtsschutzes - durchgesetzt werden können.
2) Ansprüche der Klägerin auf eine fiktive Lizenzgebühr kommen ebenfalls nicht in Betracht.
Die Klägerin hat mit Abschluss des Nutzungsvertrages die Einwilligung zur umfassenden Nutzung ihrer Beiträge und Daten erteilt, ohne einen Vorbehalt für den Fall vorübergehender Sperrung ihres Nutzerprofils zu erklären.
Die der Beklagten von ihren Nutzern gemäß Ziffer 2 der Nutzungsbedingungen (Anlage KTB 1) eingeräumte Lizenz an den eingestellten Inhalten stellt zwar die „Gegenleistung“ für die Inanspruchnahme der Facebook-Dienste dar. Daraus folgt aber noch nicht, dass es sich bei dem Nutzungsvertrag um einen gegenseitigen Vertrag im Sinne von §§ 320 ff. BGB handelt. Dagegen spricht insbesondere, dass dem Nutzer gemäß Ziffer 2 der Nutzungsbedingungen bzw. gemäß Ziffer 1 der Nutzungsbedingungen für Nutzer mit Wohnsitz in Deutschland (Anlage KTB 2) die von ihm eingestellten Inhalte „gehören“ und er die Lizenz jederzeit durch Löschen der Inhalte oder des Kontos beenden kann. Darüber hinaus lässt sich den vertraglichen Vereinbarungen nicht entnehmen, dass die Beklagte während einer Sperrung des Nutzers an der Nutzung der ihr eingeräumten Lizenz gehindert wäre. Die Lizenz lässt sich nämlich auch als Gegenleistung für die vor der Sperrung erfolgte Zurverfügungstellung der Facebook-Dienste begreifen, zumal neue Inhalte während der Sperre nicht hinzukommen können. Im Übrigen erscheint eine Quantifizierung von Leistung und Gegenleistung wegen der Natur des unentgeltlichen Nutzungsvertrages gar nicht möglich.
2) Schließlich scheidet auch ein Anspruch auf Ersatz des immateriellen Schadens nach Art. 82 Abs. 1 DSGVO aus.
Nach dieser Vorschrift hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen. Die Verarbeitung der Daten der Klägerin durch die Beklagte verstieß aber nicht gegen die DSGVO, denn sie beruhte auf der vorab erteilten Zustimmung zu den Nutzungsbedingungen der Beklagten im Sinne des Art. 6 Abs. 1 lit. a) DSGVO und auf Art. 6 Abs. 1 lit. f) DSGVO.
Im Übrigen gilt auch hier, dass ersatzfähig als Schaden alle Nachteile sind, die der Geschädigte an seinem Vermögen oder an sonst rechtlich geschützten Gütern erleidet (vgl. Kühling/Buchner/Bergt, DS-GVO, 2. Aufl. 2018, Art. 82 Rn. 19). Ein solch immaterieller Schaden, der hier allenfalls an eine - ggf. auch weniger schwerwiegende - Verletzung des Persönlichkeitsrechts anknüpfen könnte (vgl. hierzu Becker in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Art. 82 DSGVO Rn. 4c; Wybitul, Immaterieller Schadensersatz wegen Datenschutzverstößen, NJW 2019, 3265, 3267), liegt jedoch wie dargelegt nicht vor. Die bloße Sperrung des klägerischen Nutzerprofils begründet einen solchen Schaden nicht.
Das OVG Koblenz hat entschieden, dass kein individueller Anspruch auf Einschreiten der Datenschutzbehörde und Einleitung bestimmter Maßnahmen besteht. Die DSGVO enthält keine entsprechende Anspruchsgrundlage.
Das LAG Köln hat entschieden, dass die Kostenregelung in § 12a ArbGG auch für die Geltendmachung von Schadensersatz nach Art. 82 DSGVO und Geltendmachung eines Beseitigungsanspruchs nach Art. 17 DSGVO im Rahmen einer arbeitsrechtlichen Auseinandersetzung gilt.
Aus den Entscheidungsgründen:
Der Klägerin steht kein weiterer Schadensersatzanspruch aus Art. 82 DSGVO zu.
Dabei kann dahinstehen, ob der zugesprochene immaterielle Schadensersatz nicht bereits zu hoch war, da die Beklagte insoweit zur Verknappung des Prozessstoffes keine Anschlussberufung eingelegt hat.
Die erkennende Kammer tritt den Überlegungen des Arbeitsgerichts zur Bemessung des immateriellen Schadens bei der versehentlichen Aufrechterhaltung der Sichtbarkeit des PDF mit dem Profil der Klägerin auf dem Server der Beklagten bei. Der Verschuldensgrad ist sehr gering. Nach der Umstellung des Dateiformats des Internetauftritts im Jahr 2015 liegt eine Nachlässigkeit der Beklagten vor, nicht vollumfänglich geprüft zu haben, ob weiterhin alte Dateiformate abrufbar waren. Zum Zeitpunkt der Umstellung war zudem die Klägerin als Arbeitnehmerin und Lehrende der Beklagten nicht berechtigt, die Löschung des PDF zu verlangen, da die Darstellung der Lehrenden für eine Hochschule unverzichtbarer Inhalt eines Internetauftritts und damit der erforderlichen Datenverarbeitung war.
Richtig hat das Arbeitsgericht auch gewertet, dass die Intensität der Rechtsverletzung marginal war. Die veröffentlichen Tatsachen über die Klägerin waren inhaltlich richtig, allein das Logo der Beklagten auf dem Profil ermöglichten nach dem Ende des Arbeitsverhältnisses den fehlerhaften Rückschluss, die Klägerin sei auch im Zeitpunkt des Abrufs des PDF noch Lehrende der Beklagten. Zwar mag es sein, dass das PDF unter den ersten zehn Einträgen der Suchmaschine Google bei einer Suche nach dem Namen der Klägerin erschien. Wie viele Personen tatsächlich dann das PDF angeklickt haben, um es vollständig zu lesen (nach dem Vortrag der Beklagten, welcher nicht bestritten wurde, soll es nur zwei Zugriffe gegeben haben), ist nicht nachgewiesen.
Allerdings hat die Klägerin keine Rückmeldung von Dritten zu diesem veralteten Profil erhalten und im Prozess vorgetragen. Entscheidend für die Intensität der Wahrnehmung des PDF wäre hierbei, welche Suchergebnisse die ersten neun Google Einträge beinhalteten. Üblicherweise werden bei einer Namenssuche, die einer Personeninfo dienen soll, die Einträge in der Reihenfolge ihres Erscheinens angeschaut, da dem Googlenutzer bekannt ist, dass die Einträge mit den meisten Klicks, in der Regel aber auch die neueren Beiträge zuerst angezeigt werden. Ob dann der Googlenutzer überhaupt spätere Einträge öffnet, hängt damit davon ab, ob das Informationsbedürfnis bei der Namenssuche bereits vorher ausreichend befriedigt ist. Da das PDF auch nur eine relativ kurze Zeit nach dem Ende des Arbeitsverhältnisses überhaupt auffindbar war, aber niemand Kontakt zur Klägerin gesucht hat, um ihr von der fehlerhaften Veröffentlichung Mitteilung zu machen, kann davon ausgegangen werden, dass das bei Google auffindbare Suchsuchergebnis für Personen, die sich für die Klägerin interessierten und deshalb ihren Namen gegoogelt haben, eher uninteressant war.
Es kann auch ausgeschlossen werden, dass sich eine Vielzahl von Googlenutzern nach dem Lesen des PDF der Homepage der Beklagten zugewandt haben. Denn eine direkte Verlinkung war nicht gegeben. Um die Homepage der Beklagten aufzurufen hätte ein Benutzer diese in eine neue Suchmaske eingeben müssen. Dann allerdings hätte er sofort feststellen können, dass die Klägerin nicht mehr zu den Lehrenden gehört.
Fernliegend ist auch die von der Klägerin angezogene Lizenzanalogie. Es ist nicht erkennbar, dass für die Beklagte irgendein Mehrwert durch die kurzzeitige Aufrechterhaltung der Sichtbarkeit des PDF mit dem Profil der Klägerin und dem Logo der Beklagten im Internet verbunden war. Ein potentieller Studierender, der tatsächlich überlegt, einen Vertrag mit der Beklagten abzuschließen, wird sich zuvor genauer und aktuell über die Homepage der Beklagten mit deren Lehrangeboten auseinandersetzen. Dabei war unmittelbar festzustellen, dass die Klägerin nicht mehr zu den Lehrenden zählt. Wenn es gleichwohl zum Vertragsschluss kam, so war dies jedenfalls dann unabhängig von der Person der Klägerin.
Auch ein Reputationsschaden der Klägerin ist fernliegend. Sie beachtet dabei nicht, dass es auch eine große Anzahl von Personen gibt, die die Beklagte schätzen und dadurch die Klägerin somit an einer positiven Bewertung der Beklagten mittelbar teilhaben lassen. Insbesondere die Studierenden, die bei der Evaluation angegeben haben, mit den Leistungen der Beklagten zufrieden zu sein und alle Personen, die die Beklagte für eine gute Hochschule halten, nützen damit der Reputation der Klägerin. Damit ist ein Interesse an einer Nutzung des PDFs durch die Beklagte schon nicht gegeben. Ein hypothetischer „Verkaufswert“ ist nicht feststellbar.
Eine Erhöhung des immateriellen Schadensersatzes war auch nicht angezeigt, um zukünftige Verstöße zu vermeiden. Bereits das vorliegende Verfahren sowie die Rüge durch die Landesdatenschutzbeauftragte sind geeignet, bei der Beklagten den auch vom Schadensersatz erwünschten erzieherischen Effekt zu erzielen.
Der Klägerin steht der Ersatz der vorgerichtlichen Anwaltskosten wegen des geltend gemachten Anspruchs auf Entfernung des PDF nach Art. 17 Abs. 1 DSGVO nicht zu.
Unabhängig von den späteren Ausführungen zu § 12a ArbGG und dessen Geltung im Rahmen des Schadensersatzanspruchs nach Art. 82 DSGVO handelt es sich bei Art. 17 DSGVO um den Löschungsanspruch. Zwar mag es richtig sein, dass der deutsche Gesetzgeber insgesamt keine Einschränkung der in der DSGVO niedergelegten Rechte vornehmen kann, jedoch handelt es sich bei der Anwendbarkeit von § 12a ArbGG auf den Beseitigungsanspruch nicht um eine Ausgestaltung des Beseitigungsanspruchs. Die Kosten des Beseitigungsanspruchs regelt die DSGVO nicht, so dass es bei den allgemeinen deutschen Regeln aus § 12a ArbGG verbleibt..
Zudem folgt die erkennende Kammer im Übrigen der Kommentierung von Däubler 2. Aufl. EU DSGVO, Art. 82 Rn. 14 sowie Plath Becker, 2. Aufl., BDSG/DSGVO Art. 82 Nr. 8. Danach ist in all den Fällen, in denen die DSGVO keine ausdrückliche Regelung enthält, nationales Recht anwendbar. Damit sind jedenfalls auf die vorliegenden Ansprüche die allgemeinen Grundsätze über Mitverschulden, Verjährungsfristen und prozessuale Behandlung der Ansprüche anwendbar.
Vorliegend gilt für den Beseitigungsanspruch, dass die Klägerin auch nach dem Ende des Arbeitsverhältnisses eine minimale Rücksichtnahme auf die Interessen der Beklagten hätte nehmen müssen. Diese hätte darin bestanden, die Beklagte durch einen kurzen Anruf, ein E-Mail oder auch eine andere schriftliche Notiz darauf aufmerksam zu machen, dass das PDF mit dem Profil der Klägerin im Internet noch abrufbar war. Erst dann, wenn die Beklagte hierauf nicht reagiert hätte, hätte die Klägerin sich anwaltlicher Hilfe bedienen können. Ohne vorherige Abmahnung war die Einschaltung eines Prozessbevollmächtigten nicht erforderlich, sodass die hierfür angefallenen Kosten nicht erstattungsfähig sind. Gerade das Rechtsinstitut der Abmahnung ist die Ausformung der gegenseitigen Rücksichtnahme im Arbeitsverhältnis und konkretisiert, dass dem Vertragspartner, auch dann, wenn der Vertrag beendet ist, zunächst die Gelegenheit eingeräumt werden muss, sein nachvertragliches Verhalten gesetzeskonform auszugestalten.
Hinsichtlich der weiteren Kostenerstattungsforderungen legt die erkennende Kammer Art. 82 DSGVO dahingehend aus, dass dieser nur den primären Schadensersatz hinsichtlich der immateriellen Schäden/Persönlichkeitsrechtsverletzungen, die durch einen Verstoß gegen die DSGVO entstanden sind, regelt. Sekundäre Schäden wie Vermögensschäden, die durch die Rechtsverfolgung des immateriellen Schadensersatzanspruchs entstehen, sind von der DSGVO nicht erfasst und bleiben damit entsprechend der Kommentierung bei Däubler (siehe oben) der Regelung durch nationales Recht vorbehalten.
Im Übrigen stellt die Regelung des § 12a ArbGG und die von der Rechtsprechung hieraus hergeleitete Wirksamkeit auch im materiellen Kostenerstattungsrecht letztlich keine Einschränkung des Schadensersatzes oder gar einen Nachteil von Arbeitnehmern dar, die von Datenschutzverstößen ihre Arbeitgeber betroffen sind. Denn durch die fehlende Kostenerstattung ist der Schadensersatz geltend machende Arbeitnehmer durchaus frei, wenigstens in erster Instanz einen höheren Anspruch geltend zu machen, ohne hierbei im Fall des Unterliegens die Kosten des Gegners erstatten zu müssen. Die Regelung fördert also sogar den Zweck des Art. 82 DSGVO, in dem sie das Risiko des Arbeitnehmers, einen zu hohen Schadensersatzbetrag zu fordern, absenkt. Vorliegend wäre aber jedenfalls bei einer Unanwendbarkeit des §12a ArbGG der Anteil der von der Klägerin der Beklagten zu erstattenden Kosten höher als umgekehrt. Die Regelung stellt sich damit ohnehin nicht als Einschränkung des Schadensersatzanspruchs, sondern da sie in beide Richtungen wirkt, als neutrale Kostenverteilungsregelung dar.
Wegen der zu hohen Klageforderung und des Unterliegens (mit Kostenpflicht) im Berufungsverfahren ist der Selbstbehalt der Klägerin bei ihrer Rechtsschutzversicherung ohnehin angefallen. Dieser und eine mögliche Beitragsverschlechterung sind damit unabhängig vom erstinstanzlichen Streit angefallen, so dass ein Schadensersatz durch die Beklagte wegen Verschlechterung der Rechtsschutzkonditionen keines falls geschuldet ist.
Das VG Berlin hat entschieden, dass der Personalrat ein Mitbestimmungsrecht hat, wenn Kommentarfunktion in sozialen Netzwerken Facebook, Instagram oder Twitter genutzt werden soll
Das LG Rostock hat wenig überraschend entschieden, dass die Einwilligung durch Cookie-Banner für Tracking-Cookies und Drittanbieter-Cookies mit vorausgewählter Auswahl nicht den Vorgaben der DSGVO entspricht.
Auch wir weisen bei der Beratung von Website-Betreibern schon immer darauf hin, dass nahezu alle der in der Praxis üblichen Cookie-Banner nicht rechtskonform sind.
Aus den Entscheidungsgründen:
(2) Die Beklagte verwendet auf ihrer Internetseite Technologien, die Drittanbieter-Cookies auf Endgeräten der Nutzer ablegen. Die Verwendung der in den Anlagen K11 - K13 bezeichneten Cookies ist unstreitig.
Der Kläger hat unter namentlicher Nennung verschiedener Tracking-Cookies weiter vorgetragen, es erfolge eine websiteübergreifende Übertragung personengebundener Daten, wie z.B. der IP-Adresse. Die Beklagte hat zwar in Bezug auf das implementierte Tool .Google Analytics“ be stritten, dass dieses die IP-Adresse an den Drittanbieter weiterleitet. Im Übrigen hat sie jedoch le diglich pauschal bestritten, dass eine websiteübergreifende Datenübertragung erfolgt.
Das ist insoweit unzureichend, da die Beklagte die Darlegungs- und Beweislast dafür trifft, dass die Gestaltung der Website datenschutzrechtskonform ist, wie sich aus Art. 5 Abs. 2 und Art. 24 Abs. 1 DSGVO ergibt (vgl BeckOK DatenschutzR/Schantz, 32. Ed. 1.5.2020, DS-GVO Art 5, Rn. 39 m.w.N.). Nachdem die vom Kläger konkret benannten Tracking-Technologien (vgl. Schriftsatz vom 04.OG.2020, S. 7) nicht nur grundsätzlich in der Lage sind, sondern regelmäßig auch gerade dafür eingesetzt werden, personengebundene Daten zu erheben und an Drittanbieter zu übermitteln, müsste die Beklagte also konkret vortragen und darlegen, dass die genannten Cookies keine personenbezogenen Daten an andere Websites übermitteln. Dieser Darlegungs- und Beweislast ist sie nicht nachgekommen.
Zudem hat die Beklagte in ihrer Datenschutzerklärung (Anlagen K11 - K13) in der Beschreibung der Cookies selbst deren Funktionsweise dahin beschrieben, dass diese zur Verfolgung des Nutzers über mehrere Webseiten und auch zur Identifikation des Nutzers über Besuche und Geräte hinweg dienen.
(3) Die für eine Verwendung dieser Cookies notwendige Einwilligung konnte zum Zeitpunkt der Abmahnung mit dem durch die Beklagte verwendeten Cookie-Banner (Anlage K6) nicht wirksam erteilt werden.
aa) Die Verwendung der hier im Streit stehenden Cookies ist einwilligungsbedürftig. Die Notwendigkeit der Einwilligung ergibt sich aus § 15 Abs. 3 TMG, der angesichts der Regelung in Art. 5 Abs. 3 Satz 1 der Richtlinie 2002/58/EG (E-Privacy-Richtlinie) dahin richtlinienkonform aus zulegen ist, dass der Diensteanbieter Cookies zur Erstellung von Nutzungsprofilen für Zwecke der Werbung oder Marktforschung nur mit Einwilligung des Nutzers einsetzen darf (vgl. BGH GRUR 2020, 891 - Cookie-Einwilligung II).
bb) Eine wirksame Einwilligung in die hier konkret beanstandete Datenverarbeitung konnten die Nutzer mit dem durch die Beklagte zur Verfügung gestellten Cookie-Banner (Anlage K6) aufgrund der gewählten Vorbelegung - alle Cookies ausgewählt (sog. Opt-Out) - nicht erteilen. Mit der Entscheidung des BGH vom 28.05.2020 zur Notwendigkeit und zur Ausgestaltung der wirksamen Einwilligung bei der Verwendung von Cookies (vgl. BGH GRUR 2020, 891 - Cookie-Einwilligung II) steht fest dass die durch die Beklagte gewählte Opt-Out-Variante dazu nicht geeignet ist.
b) Die aufgrund des festzustellenden Rechtsverstoßes bestehende Vermutung für das Vorliegen einer Wiederholungsgefahr ist nicht durch die vorgetragene Änderung des Banners widerlegt Die Kammer hat ihren insoweit zunächst mit der Ladungsverfügung vom 14.04.2020 erteilten Hinweis in der mündlichen Verhandlung entsprechend korrigiert. Denn die Beklagte hat nach Ansicht der Kammer den Vertsoß nicht beseitigt. Auch das nunmehr von der Beklagten verwendete Cookie-Banner erfüllt die Voraussetzungen für eine wirksamen Einwilligung der Nutzer nicht.
(1) "Einwilligung“ der betroffenen Person ist gemäß Art. 4 Nr. 11 DSGVO jede freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden per-
sonenbezogenen Daten einverstanden ist.
Der BGH hat in der vorgenannten Entscheidung dazu ausführt:
Nach Art. 4 Nr. 11 der Verordnung (EU) 2016/679 ist Einwilligung jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Nach Erwägungsgrund 32 der Verordnung (EU) 2016/679 sollte die Einwilligung durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Für den bestimmten Fall ist eine Einwilligung abgegeben, wenn Inhalt, Zweck und Tragweite der Erklärung hinreichend konkretisiert sind (vgl. DeckOK.DatonschutzR/Schild, 31. Edition (Stand 1. Februar 2020], Art. 4 DS-GVO Rn. 125; Buchner/Kühling in Kühling/Buchner, DS-GVO BDSG, 2. Aufl., Art. 4 DS-GVO Rn. 8).
(2) Eine wirksame Einwilligung Ist damit auch mit dem nunmehr verwendeten Cookie-Banner nicht möglich. Denn auch bei diesem sind sämtliche Cookies vorausgewählt und werden durch Betätigung des grün unterlegten "Cookie Zulassen“-Buttons aktiviert. Damit entspricht die Gestaltung des Cookie-Banners grundsätzlich der Gestaltung in dem durch den BGH entschiedenen Fall. Zwar hat der Verbraucher die Möglichkeit sich die Details anzeigen zu lassen und einzelne Cookies abzuwählen. Tatsächlich wird der Verbraucher jedoch regelmäßig den Aufwand eines solchen Vorgehens scheuen und deshalb den Button ohne vorherige Information über die Details betätigen. Damit weiß der Verbraucher aber gerade nicht, welche Tragweite seine Erklärung hat.
Der Umstand, dass der Nutzer bei dem nun verwendeten Cookie-Banner auch die Möglichkeit hat, über den Bereich „Nur notwendige Cookies verwenden' seine Einwilligung auf technisch notwendige Cookies zu beschränken, ändert an der Beurteilung nichts. Insoweit ist festzuhalten, dass dieser Button gar nicht als anklickbare Schaltfläche zu erkennen ist. Zudem tritt er auch neben dem grün unterlegten und damit als vorbelegt erscheinenden "Cookie zulassen"-Button in den Hintergrund. Diese Möglichkeit wird von einer Vielzahl der Verbraucher deshalb regelmäßig gar nicht als gleichwertige Einwilligungsmöglichkeit wahrgenommen werden. Daran ändert auch der Einleitungstext nichts, da dieser bereits nicht darüber aufklärt, welche Cookies wie vorbelegt sind und damit durch welchen Button, welche Cookies „aktiviert" werden.
EuGH
Urteil vom 11.11.2020 C-61/19
Orange România SA / Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Der EuGH hat entschieden, dass keine wirksame datenschutzrechtliche Einwilligung durch ein bereits vom für die Verarbeitung Verantwortlichen angekreuztes Kästchen auf dem Vertragsformular vorliegt.
Die Pressemitteilung des EuGH:
Mit einem Vertrag über Telekommunikationsdienste, der die Klausel enthält, dass der Kunde in die Sammlung und Aufbewahrung einer Kopie seines Ausweisdokuments eingewilligt hat, kann nicht nachgewiesen werden, dass dieser seine Einwilligung gültig erteilt hat, wenn das betreffende Kästchen von dem für die Verarbeitung Verantwortlichen vor Unterzeichnung des Vertrags angekreuzt wurde
Gleiches gilt, wenn der Verbraucher über die Möglichkeit, den Vertrag auch bei Verweigerung dieser Datenverarbeitung abzuschließen, irregeführt wird oder wenn die freie Entscheidung, sich dieser Sammlung und Aufbewahrung zu widersetzen, beeinträchtigt wird, indem ein zusätzliches Formular verlangt wird, in dem diese Weigerung zum Ausdruck kommt Die Orange România SA bietet Mobiltelekommunikationsdienste auf dem rumänischen Markt an.
Am 28. März 2018 verhängte die Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) (Nationale Behörde zur Überwachung der Verarbeitung personenbezogener Daten) gegen Orange România eine Geldbuße, weil sie Kopien der Ausweisdokumente ihrer Kunden ohne deren ausdrückliche Einwilligung aufbewahrt hatte.
Nach den Angaben dieser Behörde hatte Orange România im Zeitraum vom 1. März 2018 bis zum 26. März 2018 Verträge über Mobiltelekommunikationsdienste geschlossen, die die Klausel enthielten, dass die Kunden informiert wurden und in die Sammlung und Aufbewahrung einer Kopie ihres Ausweisdokuments mit Identifikationsfunktion einwilligten. Das diese Klausel betreffende Kästchen wurde vom für die Verarbeitung Verantwortlichen vor Unterzeichnung des Vertrags angekreuzt.
Vor diesem Hintergrund hat das Tribunalul București (Landgericht Bukarest, Rumänien) den Gerichtshof ersucht, klarzustellen, unter welchen Voraussetzungen die Einwilligung von Kunden in die Verarbeitung personenbezogener Daten als gültig angesehen werden kann.
Mit seinem heutigen Urteil weist der Gerichtshof zunächst darauf hin, dass das Unionsrecht eine abschließende Aufzählung der Fälle vorsieht, in denen die Verarbeitung personenbezogener Daten als rechtmäßig angesehen werden kann. Konkret muss die Einwilligung der betreffenden Person freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich erfolgen.
Die Einwilligung wird bei Stillschweigen, bereits angekreuzten Kästchen oder Untätigkeit nicht gültig erteilt.
Zudem muss, wenn die Einwilligung der betroffenen Person durch eine schriftliche Erklärung erfolgt, die noch andere Sachverhalte betrifft, diese Erklärung in verständlicher und leicht zugänglicher Form zur Verfügung gestellt werden und in einer klaren und einfachen Sprache formuliert sein. Zur Sicherstellung einer echten Wahlfreiheit für die betroffene Person dürfen die
Vertragsbestimmungen diese nicht über die Möglichkeit irreführen, den Vertrag abschließen zu können, auch wenn sie sich weigert, in die Verarbeitung ihrer Daten einzuwilligen.
Der Gerichtshof erläutert, da Orange România die für die Verarbeitung personenbezogener Daten Verantwortliche ist, muss sie in der Lage sein, die Rechtmäßigkeit der Verarbeitung dieser Daten nachzuweisen, im vorliegenden Fall also das Vorliegen einer gültigen Einwilligung ihrer Kunden. Da die betroffenen Kunden das Kästchen in Bezug auf die Sammlung und die Aufbewahrung von Kopien ihres Ausweisdokuments anscheinend nicht selbst angekreuzt haben, ist der bloße Umstand, dass dieses Kästchen angekreuzt wurde, nicht geeignet, eine positive Einwilligungserklärung dieser Kunden nachzuweisen. Es ist Sache des nationalen Gerichts, die dafür erforderlichen Feststellungen zu treffen.
Es ist ebenfalls Sache des nationalen Gerichts, zu prüfen, ob die in Rede stehenden Vertragsbestimmungen die betroffenen Kunden mangels näherer Angaben zu der Möglichkeit, den Vertrag trotz der Weigerung, in die Verarbeitung ihrer Daten einzuwilligen, abzuschließen, hinsichtlich dieses Punkts irreführen konnten. Zudem führt der Gerichtshof aus, dass Orange
România für den Fall, dass ein Kunde die Einwilligung in die Verarbeitung seiner Daten verweigert hat, verlangt hat, dass dieser schriftlich erklärt, weder in die Sammlung noch in die Aufbewahrung der Kopie seines Ausweisdokuments einzuwilligen. Nach Ansicht des Gerichtshofs ist eine solche zusätzliche Anforderung geeignet, die freie Entscheidung, sich dieser Sammlung und Aufbewahrung zu widersetzen, ungebührlich zu beeinträchtigen. Da es jedenfalls Orange România obliegt, nachzuweisen, dass ihre Kunden ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten durch aktives Verhalten bekundet haben, kann sie nicht von ihnen verlangen, dass sie ihre Weigerung aktiv bekunden.
Der Gerichtshof kommt daher zu dem Ergebnis, dass ein Vertrag über die Erbringung von Telekommunikationsdiensten, der die Klausel enthält, dass die betroffene Person über die Sammlung und die Aufbewahrung einer Kopie ihres Ausweisdokuments mit
Identifikationsfunktion informiert worden ist und darin eingewilligt hat, nicht als Nachweis dafür geeignet ist, dass diese Person ihre Einwilligung in die Sammlung und Aufbewahrung dieser Dokumente gültig erteilt hat, wenn a) das Kästchen, das sich auf diese Klausel bezieht, von dem für die Verarbeitung der Daten Verantwortlichen vor Unterzeichnung dieses Vertrags angekreuzt worden ist oder wenn b) die Vertragsbestimmungen dieses Vertrags die betroffene Person über die Möglichkeit, den Vertrag abzuschließen, auch wenn sie sich weigert, in die Verarbeitung ihrer Daten einzuwilligen, irreführen können oder wenn c) die freie Entscheidung, sich dieser Sammlung und Aufbewahrung zu widersetzen, von diesem Verantwortlichen ungebührlich beeinträchtigt wird, indem verlangt wird, dass die betroffene Person zur Verweigerung ihrer Einwilligung ein zusätzliches Formular unterzeichnet, in dem diese Weigerung zum Ausdruck kommt.
BGH
Urteil vom 22.09.2020 VI ZR 476/19
BGB § 823; GG Art. 1 Abs. 1, Art. 2 Abs. 1
Der BGH hat sich erneut mit der Zulässigkeit von Altmeldungen im Online-Archiv eines Presseorgans befasst und dabei ausgeführt, dass die Haftung des Inhalteanbieters nicht subsidiär gegenüber der Inanspruchnahme des Suchmaschinenbetreibers ist.
Leitsatz des BGH:
Zur Zulässigkeit des Vorhaltens von Altmeldungen im Online-Archiv eines Presseorgans (Fortführung von BGH, Urteil vom 18. Dezember 2018 - VI ZR 439/17).
BGH, Urteil vom 22. September 2020 - VI ZR 476/19 - OLG Hamburg - LG Hamburg
Aus den Entscheidungsgründen:
Das angefochtene Urteil hält revisionsrechtlicher Prüfung nicht stand. Die Annahme des Berufungsgerichts, das weitere Bereithalten der den Kläger identifizierenden Artikel aus den Jahren 1982 und 1983 zum Abruf im Internet sei rechtswidrig, wird durch die getroffenen Feststellungen nicht getragen.
1. Das Berufungsgericht ist zutreffend davon ausgegangen, dass das Bereithalten der Artikel einen Eingriff in den Schutzbereich des durch § 823 Abs. 1, § 1004 BGB in Verbindung mit Art. 2 Abs. 1, Art. 1 Abs. 1 GG geschützten allgemeinen Persönlichkeitsrechts des Klägers darstellt (vgl. auch Senatsurteil vom 18. Dezember 2018 - VI ZR 439/17, NJW 2019, 1881 Rn. 9 mwN). Es hat zu Recht angenommen, dass dem Eingriff angesichts der durch das Internet ermöglichten allgemeinen Verfügbarkeit der Artikel, die bereits bei einer bloßen Eingabe des Namens des Klägers im Suchfeld einer Suchmaschine an erster Stelle der Ergebnisliste erscheinen, eine ganz erhebliche Intensität zukommt (BVerfG, NJW 2020, 300 Rn. 146 ff.).
2. Auf der Grundlage der bisher getroffenen Feststellungen kann der Senat indes nicht beurteilen, in welchem Maße die Interessen der Beklagten hinter dem Schutzinteresse des Klägers zurückzutreten haben.
a) Soweit nicht die ursprüngliche oder eine neuerliche Berichterstattung, sondern das öffentlich zugängliche Vorhalten eines Berichts, insbesondere in Onlinearchiven, in Rede steht, ist dessen Zulässigkeit im Ausgangspunkt anhand einer neuerlichen Abwägung der im Zeitpunkt des jeweiligen Löschungsverlangens bestehenden gegenläufigen grundrechtlich geschützten Interessen zu beurteilen (BVerfG, NJW 2020, 300 Rn. 115 f., 127; NJW 2020, 1793 Rn. 10). Dabei ist die ursprüngliche Zulässigkeit eines Berichts allerdings ein wesentlicher Faktor, der ein gesteigertes berechtigtes Interesse von Presseorganen begründet, diese Berichterstattung ohne erneute Prüfung oder Änderung der Öffentlichkeit dauerhaft verfügbar zu halten (BVerfG, NJW 2020, 1793 Rn. 10).
Steht - wie vorliegend - die ursprüngliche Rechtmäßigkeit der Berichterstattung nicht im Streit, ist insbesondere die Schwere der aus der trotz der verstrichenen Zeit andauernden Verfügbarkeit der Information drohenden Persönlichkeitsrechtsbeeinträchtigung (BVerfG, NJW 2020, 300 Rn. 121, 131; Senatsurteil vom 18. Dezember 2018 - VI ZR 439/17, NJW 2019, 1881 Rn. 16 mwN), die Einbindung zurückliegender Ereignisse in eine Folge weiterer hiermit einen Zusammenhang bildender Vorkommnisse sowie das zwischenzeitliche Verhalten des Betroffenen (BVerfG, NJW 2020, 300 Rn. 107, 109, 122 f.; BVerfG, AfP 2020, 307 Rn. 20; Senatsurteil vom 12. Juni 2018 - VI ZR 284/17, NJW 2018, 3509 Rn. 14 mwN), die fortdauernde oder verblassende konkrete Breitenwirkung der beanstandeten Presseveröffentlichung (BVerfG, NJW 2020, 300 Rn. 114, 124 f., 131; Senatsurteil vom 18. Dezember 2018 - VI ZR 439/17, NJW 2019, 1881 Rn. 24 mwN), die Priorität, mit der die Information im Netz von Suchmaschinen kommuniziert wird (BVerfG, NJW 2020, 300 Rn. 125) sowie das generelle Interesse der Allgemeinheit an einer dauerhaften Verfügbarkeit einmal zulässig veröffentlichter Informationen und das grundrechtlich geschützte Interesse von Inhalteanbietern an einer grundsätzlich unveränderten Archivierung und Zurverfügungstellung ihrer Inhalte (BVerfG, NJW 2020, 300 Rn. 112 f., 121, 130; EGMR, NJW 2020, 295 Rn. 90; Senatsurteil vom 18. Dezember 2018 - VI ZR 439/17, NJW 2019, 1881 Rn. 25 mwN) angemessen zu berücksichtigen (vgl. auch
BVerfG, NJW 2020, 1793 Rn. 11).
Für den Interessenausgleich zwischen den Medien und dem Betroffenen sind zudem mögliche Abstufungen hinsichtlich der Art der Schutzgewähr in die Betrachtung einzubeziehen. Zu berücksichtigen ist, wieweit dem Betreiber eines Onlinearchivs Mittel zu Gebote stehen, zum Schutz des Betroffenen auf die Erschließung und Verbreitung der Berichte im Netz Einfluss zu nehmen (Senatsurteil vom 18. Dezember 2018 - VI ZR 439/17, NJW 2019, 1881 Rn. 21 ff.). Solche Schutzmaßnahmen sind den Medien nicht grundsätzlich unzumutbar; sie dürfen technische Anstrengungen und Kosten mit sich bringen. Anzustreben ist ein Ausgleich, der einen ungehinderten Zugriff auf den Originaltext möglichst weitgehend erhält, diesen auf besonderen (wie hier) Schutzbedarf hin - insbesondere gegenüber namensbezogenen Suchabfragen mittels Suchmaschinen - aber einzelfallbezogen doch hinreichend begrenzt (BVerfG, NJW 2020, 300 Rn. 128 ff., 139, 153; vgl. auch BVerfG, NJW 2020, 1793 Rn. 11).
b) Eine Gesamtabwägung unter Berücksichtigung dieser Grundsätze ist auf der Grundlage der von dem Berufungsgericht getroffenen Feststellungen nicht möglich. Das Berufungsgericht hat die Rechtswidrigkeit des weiteren Bereithaltens der Artikel zum Abruf aus der Schwere der Persönlichkeitsrechtsbeeinträchtigung abgeleitet. Diese entsteht für den Kläger dadurch, dass trotz der seit den Straftaten verstrichenen langen Zeit jeder, der den Namen des Klägers im Suchfeld einer Suchmaschine eingibt, davon erfährt, so dass ein In-Vergessenheit-Geraten nicht möglich ist. Offen geblieben ist aber, ob und auf welchem
Wege es der Beklagten möglich und zumutbar ist, lediglich die Auffindbarkeit der Artikel über Internet-Suchmaschinen zu unterbinden oder einzuschränken. Eine abschließende Gewichtung der widerstreitenden Rechtspositionen nach den obigen Grundsätzen ist nicht möglich, solange dies nicht geklärt ist. Die generelle Untersagung des weiteren Bereithaltens der Artikel zum Abruf im Onlinearchiv geht über das zur Wahrung der Rechte des Klägers Erforderliche hinaus, falls die Beklagte dessen Auffindbarkeit ausschließen oder (beispielsweise unter Berücksichtigung von Suchbegriffen) einschränken könnte. Das würde umso mehr gelten, wenn die Beklagte die Voraussetzungen der Zugänglichmachung der Artikel durch Internet-Suchmaschinen kontrollieren könnte (vgl. Senatsurteil vom 18. Dezember 2018 - VI ZR 439/17, NJW 2019, 1881 Rn. 21 f. mwN).
c) Entgegen der Auffassung der Revision scheitert der geltend gemachte Anspruch nicht schon daran, dass der Kläger die Suchmaschinenbetreiber nicht auf Auslistung der bei einer namensbezogenen Suche angezeigten und auf die streitgegenständlichen Artikel hinführenden Ergebnislinks in Anspruch genommen hat. Die Haftung des Inhalteanbieters ist nicht subsidiär gegenüber der Inanspruchnahme des Suchmaschinenbetreibers. Im Gegenteil kann in einer Konstellation wie der vorliegenden über den Antrag eines Betroffenen auf Unterlassung des Bereitstellens von Suchnachweisen gegenüber einem Suchmaschinenverantwortlichen nicht ohne Berücksichtigung der Frage entschieden werden, ob und wieweit der Inhalteanbieter gegenüber den Betroffenen zur Verbreitung der Information berechtigt ist (BVerfG, NJW 2020, 314 Rn. 109 mwN; Senatsurteil vom 27. Juli 2020 - VI ZR 405/18, juris Rn. 35). Da bei der Beurteilung der Rechtmäßigkeit der Verbreitung eines Berichts durch die Beklagte dessen Wirkung für den Kläger im Internet in der Abwägung mit zu berücksichtigen ist, muss die Entscheidung über die Rechtmäßigkeit der Verbreitung auch die Entscheidung gegenüber den Suchmaschinenverantwortlichen anleiten (Senatsurteil vom 27. Juli 2020 - VI ZR 405/18, juris Rn. 38).
