Skip to content

Bundeskartellamt: Sektoruntersuchung zu Smart-TV - Bessere Verbraucher-Informationen über die Datenverarbeitung erforderlich

Das Bundeskartellamt hat den Abschlussbericht seiner Sektoruntersuchung zu Smart-TV vorgelegt.

Die Pressemitteilung des Bundeskartellamtes:

Bundeskartellamt fordert im Rahmen seiner Verbraucherschutzbefugnisse bessere Verbraucher-Informationen über die Datenverarbeitung von Smart-TVs

Das Bundeskartellamt hat heute den Abschlussbericht seiner Sektoruntersuchung zu Smart-TVs vorgelegt. Smart-TVs sind internetfähige Fernsehgeräte, mit denen die Verbraucher über das klassische Fernsehprogramm hinaus Internetangebote wie Video-Streaming und viele weitere Informationen und Funktionen nutzen können. Sie stehen stellvertretend für viele Geräte des sog. Internet der Dinge (Internet of Things, kurz IoT).

Andreas Mundt, Präsident des Bundeskartellamtes: „Ziel muss es sein, den Nutzern von Smart-TVs – und von IoT-Geräten generell – zu deutlich mehr Souveränität über ihre eigenen Daten zu verhelfen. Fast jedes neu verkaufte Fernsehgerät ist heute ein Smart-TV. Anders als herkömmliche Fernseher bieten Smart-TVs unterschiedlichste Nutzungsmöglichkeiten im digitalen Verbraucheralltag. Bei vielen Smartfunktionen hinterlassen Verbraucher jedoch digitale Spuren. Die Empfänger der Daten nutzen diese geschäftlich und zwar meistens, ohne die Verbraucher vorab ordnungsgemäß über die Datenverarbeitung zu informieren. Das sollte sich ändern.“

Die Sektoruntersuchung hat offen gelegt, dass Smart-TVs über vielfältige Möglichkeiten verfügen, personenbezogene Daten zu erheben. Hiervon machen Unternehmen bislang in unterschiedlichem Ausmaß Gebrauch. So können etwa das generelle Fernsehverhalten einer Person, ihre App-Nutzung, ihr Surf- und Klickverhalten oder auch biometrische Daten wie Stimme oder Cursorbewegungen sowie die im Einzelnen über den Fernseher abgespielten Inhalte erfasst und ausgewertet werden. Die Erhebung solch intimer Nutzungsdaten und ggf. deren Verwendung für personalisierte Werbung kann der Verbraucher zumeist durch Vornahme entsprechender Einstellungen an seinem Fernsehgerät verhindern.

Sich über die einschlägigen Datenschutzbestimmungen bereits vor dem Kauf zu informieren, ist für den Verbraucher nicht oder nur mit großem Aufwand möglich. Ist der Kauf aber erfolgt, fügen sich die Verbraucher regelmäßig in die ihnen bei der Ersteinrichtung des Geräts angezeigten Datenschutzbestimmungen und Nutzungsbedingungen, da sie hierzu keine Alternative sehen.

Das Bundeskartellamt hat festgestellt, dass die Datenschutzbestimmungen der in Deutschland aktiven Smart-TV-Hersteller fast durchgehend schwerwiegende Transparenzmängel aufweisen und damit gegen Vorgaben der Datenschutzgrundverordnung (DSGVO) verstoßen. Sie sind vor allem deshalb für die Verbraucher nicht nachvollziehbar, weil sie für eine Vielzahl von Diensten und Nutzungsprozessen gelten sollen. Diese „one fits all“-Architektur führt dazu, dass die Verbraucher nicht zuverlässig erfahren, welche personenbezogenen Daten verarbeitet werden, welche Datenverarbeitungen durch welchen Nutzungsprozess ausgelöst werden, welche Daten an Dritte übermittelt werden und wie lange einzelne Daten gespeichert werden. Die Verbraucher können daher ihr Anwendungsverhalten nicht so steuern, dass sie möglichst wenige private personenbezogene Daten preisgeben.

Daneben hat das Bundeskartellamt auch Datensicherheitsrisiken der Software von Smart-TVs untersucht. Nachdem in der Vergangenheit immer wieder über Mängel berichtet wurde, hat die Sektoruntersuchung deutlich gemacht, dass sich Hersteller mit unterschiedlichem Aufwand um ein hohes Datensicherheitsniveau bemühen. Bei etlichen Herstellern ist nicht gesichert, dass der Sicherheitsstandard der Geräte auch in den Jahren nach dem Kauf durch Software-Aktualisierungen (Updates) aufrechterhalten wird. Kein Unternehmen macht verbindliche Angaben dazu, wie lange seine Produkte mit Sicherheits-Updates versehen werden. Für die Verbraucher ist diese Information jedoch unerlässlich, um einschätzen zu können, wie lange sie das Gerät uneingeschränkt gefahrlos verwenden können. Der Gesetzgeber sollte in Bezug auf die Versorgung mit Software-Updates die Rechtsstellung des Verbrauchers insbesondere gegenüber Herstellern verbessern.

Das Bundeskartellamt hat zudem eine Reihe weiterer Problemfelder rechtlich analysiert, die die Verbraucher bei der Verwendung von IoT-Produkten betreffen, z. B. die Rechtmäßigkeit von Werbeeinblendungen im TV-Portal.

Andreas Mundt weiter: „Datenschutz muss bei Smart-TVs – und auch generell bei kommunikationsfähigen Geräten des Internet of things – zu einem echten Wettbewerbsparameter werden. Wenn Verbraucher effektiv in die Lage versetzt werden, die Datenschutz- und Datensicherheitsqualität eines Produkts zu beurteilen, kann eine bewusste Nachfrage nach datenschutzfreundlichen Geräten entstehen. Das Bundeskartellamt empfiehlt Entscheidern, Unternehmen und Wissenschaft daher, auf Datenschutzinformationen hinzuwirken, die aussagekräftig sind, einfach aufgefasst werden können und bereits vor dem Kauf der Geräte verfügbar sind.“

In Anknüpfung an den Bericht empfiehlt das Bundeskartellamt:

Verbraucher sollten noch besser und zielgerichteter über die Möglichkeit zur extensiven Datensammlung und -verarbeitung von Smart-TVs und Internet of Things-Geräten insgesamt informiert und aufgeklärt werden.
Haftungsfragen beim Zusammenspiel der verschiedenen Akteure im IoT-Bereich sollten durch entsprechende gesetzliche Regelungen geklärt werden.
Es bedarf eines klaren gesetzlich geregelten Anspruchs des Verbrauchers auch gegenüber dem Hersteller auf Software-Updates.
Die verantwortlichen Unternehmen sollten verpflichtet werden, notwendige Informationen (Produktinformationen, Datenschutz, Voreinstellungsmöglichkeiten, etc.) klarer und einfacher zu vermitteln.
Verbrauchern sollte es leichter gemacht werden, Datenschutzstandards bei einer Kaufentscheidung zu berücksichtigen, insbesondere durch eingängige Bildsymbole.
Das Bundeskartellamt kann im Bereich des Verbraucherschutzes Untersuchungen durchführen und so Defizite identifizieren. Über die Befugnis, etwaige Rechtsverstöße per behördlicher Verfügung abzustellen, verfügt das Amt hingegen nicht (vgl. PM vom 12. Juni 2017).

Das Bundeskartellamt hatte die Sektoruntersuchung Smart-TVs im Dezember 2017 auf Basis seiner seit Mitte 2017 bestehenden verbraucherrechtlichen Kompetenzen eingeleitet (vgl. PM vom 13. Dezember 2017). Die Ermittlungen betrafen rund 20 Anbieter, die in Deutschland Smart-TVs unter eigenen Marken absetzen. Außerdem wurden Fachleute aus Praxis und Wissenschaft konsultiert.

Den Bericht finden Sie hier:



LfDI Baden-Württemberg: Bußgeld in Höhe von 1.240.000,00 EURO gegen AOK Baden-Württemberg wegen Verstößen gegen Art. 32 DSGVO

Das LfDI Baden-Württemberg hat ein Bußgeld in Höhe von 1.240.000,00 EURO gegen die AOK Baden-Württemberg wegen Verstößen gegen Art. 32 DSGVO (Sicherheit der Verarbeitung) verhängt.

Die Pressemitteilung des LfDI:

LfDI Baden-Württemberg verhängt Bußgeld gegen AOK Baden-Württemberg – Wirksamer Datenschutz erfordert regelmäßige Kontrolle und Anpassung

Wegen eines Verstoßes gegen die Pflichten zu sicherer Datenverarbeitung (Art. 32 der Europäischen Datenschutz-Grundverordnung DS-GVO) hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 25.06.2020 gegen die AOK Baden-Württemberg eine Geldbuße von 1.240.000,- Euro verhängt und – in konstruktiver Zusammenarbeit mit der AOK – zugleich die Weichen für eine Verbesserung der technischen und organisatorischen Maßnahmen zum Schutz persönlicher Daten bei der AOK Baden-Württemberg gestellt.

Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele und erhob hierbei personenbezogene Daten der Teilnehmer, darunter deren Kontaktdaten und Krankenkassenzugehörigkeit. Dabei wollte die AOK die Daten der Gewinnspielteilnehmer auch zu Werbezwecken nutzen, sofern die Teilnehmer hierzu eingewilligt hatten. Mithilfe technischer und organisatorischer Maßnahmen, u. a. durch interne Richtlinien und Datenschutzschulungen, wollte die AOK hierbei sicherstellen, dass nur Daten solcher Gewinnspielteilnehmer zu Werbezwecken verwendet werden, die zuvor wirksam hierin eingewilligt hatten. Die von der AOK festgelegten Maßnahmen genügten jedoch nicht den gesetzlichen Anforderungen. In der Folge wurden die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung zu Werbezwecken verwendet. Versichertendaten waren hiervon nicht betroffen.

Die AOK Baden-Württemberg stellte unmittelbar nach Bekanntwerden des Vorwurfs alle vertrieblichen Maßnahmen ein, um sämtliche Abläufe grundlegend auf den Prüfstand zu stellen. Zudem gründete die AOK eine Task Force für Datenschutz im Vertrieb und passte neben den Einwilligungserklärungen insbesondere auch interne Prozesse und Kontrollstrukturen an. Weitere Maßnahmen sollen in enger Abstimmung mit dem LfDI erfolgen.

Innerhalb des Bußgeldrahmens gemäß Art. 83 Abs. 4 DS-GVO sprachen die umfassenden internen Überprüfungen und Anpassungen der technischen und organisatorischen Maßnahmen sowie die konstruktive Kooperation mit dem LfDI zu Gunsten der AOK. Auf diese Weise konnte in kurzer Zeit eine Steigerung des Schutzniveaus für personenbezogene Daten bei Vertriebstätigkeiten der AOK erreicht werden. Diese Verbesserungen und zusätzlichen Kontrollmechanismen wird die AOK zukünftig entsprechend den Vorgaben und Empfehlungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit fortführen und ggf. anpassen.

Bei der Bemessung der Geldbuße wurde neben Umständen wie der Größe und Bedeutung der AOK Baden-Württemberg insbesondere auch berücksichtigt, dass sie als eine gesetzliche Krankenversicherung wichtiger Bestandteil unseres Gesundheitssystems ist. Schließlich obliegt der AOK die gesetzliche Aufgabe, die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder zu verbessern. Weil Bußgelder nach der DS-GVO nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein müssen, war bei der Bestimmung der Bußgeldhöhe sicherzustellen, dass die Erfüllung dieser gesetzliche Aufgabe nicht gefährdet wird. Hierbei wurden die gegenwärtigen Herausforderungen für die AOK infolge der aktuellen Corona-Pandemie in besonderem Maße berücksichtigt.

„Datensicherheit ist eine Daueraufgabe“, betont der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Dr. Stefan Brink. „Technische und organisatorische Maßnahmen sind regelmäßig den tatsächlichen Verhältnissen anzupassen, um auf Dauer ein angemessenes Schutzniveau sicherzustellen.“ Der Sicherstellung datenschutzkonformer Zustände und der guten Zusammenarbeit von verantwortlichen Stellen mit dem LfDI als Aufsichtsbehörde wird dabei regelmäßig große Bedeutung beigemessen. „Wir streben keine besonders hohen Bußgelder, sondern ein besonders gutes und angemessenes Datenschutzniveau an“, so Brink abschließend.


EU-Kommission: Bericht zur DSGVO - Die Kommission meint, dass die EU-Datenschutzvorschriften die Rechte der Bürgerinnen und Bürger stärken und zeitgemäß sind

EU-Kommission hat seinen Bericht zur DSGVO vorgelegt. Die Kommission meint, dass die EU-Datenschutzvorschriften die Rechte der Bürgerinnen und Bürger stärken und zeitgemäß sind. Dieses posititive Bild können wir leider nicht bestätigen. Die DSGVO weist erhebliche konzeptionelle Mängel auf. Auch die zahlreichen juristischen Streitfragen zur Auslegung der DSGVO zeigen, dass der Verordnungsgeber schlecht gearbeitet hat.

Die Pressemitteilung der EU-Kommission:

"Kommissionsbericht: Die EU-Datenschutzvorschriften stärken die Rechte der Bürgerinnen und Bürger und sind zeitgemäß

Nach etwas mehr als zwei Jahren seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hat die Europäische Kommission heute einen Bewertungsbericht veröffentlicht. Dem Bericht zufolge hat die DSGVO die meisten ihrer Ziele erreicht, insbesondere aufgrund der leistungsstarken, durchsetzbaren Vorschriften für die Bürgerinnen und Bürger und eines durch die DSGVO neu geschaffenen europäischen Governance- und Durchsetzungssystems. Auch bei der Unterstützung digitaler Lösungen in unvorhersehbaren Situationen wie der COVID-19-Krise hat sich die DSGVO als flexibel erwiesen. Der Bericht kommt auch zu dem Schluss, dass die Harmonisierung in den Mitgliedstaaten zunimmt, auch wenn ein gewisses Maß an Fragmentierung besteht, das ständig überwacht werden muss. Ferner wird festgestellt, dass Unternehmen eine Compliance-Kultur entwickeln und einen starken Datenschutz immer häufiger als Wettbewerbsvorteil nutzen. Im Bericht sind Maßnahmen aufgelistet, die allen Interessenträgern, insbesondere kleinen und mittleren Unternehmen, die Anwendung der DSGVO weiter erleichtern und somit eine wirklich europäische Datenschutzkultur mit konsequenter Durchsetzung fördern und weiterentwickeln sollen.

Věra Jourová, Vizepräsidentin für Werte und Transparenz: „Inzwischen ist das europäische Datenschutzrecht für uns ein Kompass geworden, der uns im digitalen Wandel, bei dem der Mensch im Mittelpunkt steht, den Weg weist. Es ist eine wichtige Grundlage, auf der wir weitere Strategien, wie z. B. die Datenstrategie oder unser KI-Konzept, aufbauen.Die Datenschutz-Grundverordnung ist das perfekte Beispiel dafür, wie die Europäische Union das Leitmotiv Grundrechte nutzt, um die Rechte der Bürgerinnen und Bürger der EU zu stärken und die Unternehmen dabei zu unterstützen, die digitale Revolution zu meistern. Dennoch ist weiterhin unser aller Engagement gefragt, damit das Potenzial der DSGVO voll ausgeschöpft werden kann.“

„Die DSGVO hat bei allen ihren Zielen Erfolge verzeichnet und ist inzwischen weltweit eine Referenz für Länder, die ihren Bürgerinnen und Bürgern ein hohes Datenschutzniveau bieten wollen“, so Didier Reynders, Kommissar für Justiz. „Der heutige Bericht zeigt aber auch, dass wir noch mehr tun können. So brauchen wir beispielsweise EU-weit mehr Einheitlichkeit bei der Anwendung der Vorschriften: Dies ist für Bürgerinnen und Bürger ebenso wichtig wie für Unternehmen und insbesondere KMU. Wir müssen ferner sicherstellen, dass die Bürgerinnen und Bürger ihre Rechte uneingeschränkt wahrnehmen können. Um dies zu erreichen, wird die Kommission in enger Zusammenarbeit mit dem Europäischen Datenschutzausschuss sowie im regelmäßigen Austausch mit den Mitgliedstaaten Fortschritte genau überwachen, damit sich das volle Potenzial der DSGVO entfalten kann.“

Die wichtigsten Ergebnisse der Überprüfung der Datenschutz-Grundverordnung:

Die Bürgerinnen und Bürger sind in ihren Rechten gestärkt und besser sensibilisiert: Die Datenschutz-Grundverordnung stärkt die Transparenz und verleiht den Einzelnen durchsetzbare Rechte, wie das Recht auf Auskunft, Berichtigung, Löschung, Widerspruch und Datenübertragbarkeit. Aktuell haben 69 % der über 16-Jährigen in der EU von der Datenschutz-Grundverordnung und 71 % der Gesamtbevölkerung von ihrer jeweiligen nationalen Datenschutzbehörde gehört. Dies geht aus einer Umfrage der Agentur der Europäischen Union für Grundrechte hervor, die letzte Woche veröffentlicht wurde. Allerdings könnten die Bürgerinnen und Bürger bei der Wahrnehmung ihrer Rechte, insbesondere ihres Rechts auf Datenübertragbarkeit, noch besser unterstützt werden.

Die Datenschutzvorschriften sind zeitgemäß: In der heutigen Zeit des digitalen Wandels können die Menschen dank der DSGVO inzwischen aktiver mitbestimmen, was mit ihren Daten geschieht. Die Verordnung trägt ferner zur Entwicklung vertrauenswürdiger Innovationen bei, und zwar durch einen Ansatz, der risikobasiert ist und sich an Grundsätzen wie ‚Datenschutz durch Technik‘ und ‚datenschutzfreundliche Voreinstellungen‘ orientiert.
Datenschutzbehörden nutzen ihre erweiterten Abhilfebefugnisse: Von Verwarnungen und Verweisen bis hin zu Bußgeldern gibt die DSGVO den nationalen Datenschutzbehörden die richtigen Instrumente zur Durchsetzung des Datenschutzrechts an die Hand. Hierzu müssen sie jedoch mit angemessenen personellen, technischen und finanziellen Mitteln ausgestattet werden. Viele Mitgliedstaaten tun dies bereits, indem sie deutlich höhere Budget- und Personalzuweisungen vornehmen. Zwischen 2016 und 2019 war für alle nationalen Datenschutzbehörden in der EU zusammengenommen ein Anstieg von 42 % beim Personalbestand und von 49 % bei der Mittelausstattung zu verzeichnen. Allerdings gibt es hier bei den Mitgliedstaaten noch große Unterschiede.
Die Zusammenarbeit der Datenschutzbehörden im Europäischen Datenschutzausschuss (EDSA) kann noch besser werden: Mit der Datenschutz-Grundverordnung wurde ein innovatives Governance-System geschaffen, das eine kohärente und wirksame Anwendung der Datenschutz-Grundverordnung durch die sogenannte einzige Anlaufstelle gewährleisten soll, damit ein Unternehmen, das Daten grenzüberschreitend verarbeitet, nur eine Datenschutzbehörde als Ansprechpartnerin hat, nämlich die Behörde des Mitgliedstaats, in dem sich seine Hauptniederlassung befindet. Zwischen dem 25. Mai 2018 und dem 31. Dezember 2019 gingen bei der zentralen Anlaufstelle 141 Entscheidungsentwürfe ein, von denen 79 in endgültige Entscheidungen mündeten. Dennoch kann noch mehr für eine echte gemeinsame Datenschutzkultur getan werden. Insbesondere die Bearbeitung grenzüberschreitender Fälle erfordert einen effizienteren, einheitlicheren Ansatz und einen wirksamen Einsatz aller in der Datenschutz-Grundverordnung vorgesehenen Mechanismen für die Zusammenarbeit der Datenschutzbehörden.
Datenschutzbehörden – Beratung und Leitlinien: Der EDSA gibt derzeit Leitlinien zu zentralen Aspekten der Verordnung und zu neuen Themen heraus. Mehrere Datenschutzbehörden haben neue Instrumente, wie Beratungsstellen für Einzelpersonen und Unternehmen oder Toolkits für Klein- und Kleinstunternehmen, geschaffen. Die auf nationaler Ebene bereitgestellten Hilfsangebote müssen unbedingt vollständig mit den Leitlinien des Europäischen Datenschutzausschusses in Einklang stehen.
Möglichkeiten der freien und sicheren Datenübermittlung an Drittstaaten und internationale Organisationen optimal nutzen: Das internationale Engagement der Kommission für eine freie und sichere Datenübermittlung in den letzten zwei Jahren hat sich bereits ausgezahlt. So bilden Japan und die EU inzwischen den weltweit größten Raum für einen freien und sicheren Datenverkehr. Die Kommission wird ihre Arbeit zum Thema Angemessenheit mit ihren Partnern in der ganzen Welt fortsetzen. Darüber hinaus prüft die Kommission in Zusammenarbeit mit dem Europäischen Datenschutzausschuss, wie auch andere Mechanismen für die Datenübermittlung, z. B. Standardvertragsklauseln (das am häufigsten verwendete Datenübertragungsinstrument), modernisiert werden können. Der Europäische Datenschutzausschuss arbeitet derzeit an speziellen Leitlinien für die Zertifizierung und an Verhaltenskodizes für die Datenübermittlung an Drittländer und internationale Organisationen, die so bald als möglich fertiggestellt werden müssen. Da der Europäische Gerichtshof in einem für den 16. Juli erwarteten Urteil Aspekte klarstellen könnte, die möglicherweise für den Angemessenheitsstandard relevant sind‚ wird die Kommission nach der Urteilsverkündung gesondert über die derzeitigen Angemessenheitsbeschlüsse Bericht erstatten.
Internationale Zusammenarbeit fördern: In den letzten zwei Jahren hat die Kommission den bilateralen, regionalen und multilateralen Dialog bereits intensiviert und sich für eine globale Kultur der Achtung der Privatsphäre und der Konvergenz zwischen den verschiedenen Datenschutzsystemen zum Nutzen der Bürgerinnen und Bürger und der Unternehmen eingesetzt. Die Kommission ist entschlossen, diese Arbeit in all ihrem auswärtigen Handeln fortzusetzen, beispielsweise im Rahmen der Partnerschaft Afrika-EU und bei ihrer Unterstützung für internationale Initiativen wie „Data Free Flow with Trust“. In einer Zeit, in der Verstöße gegen den Datenschutz viele Menschen gleichzeitig in mehreren Teilen der Welt betreffen können, ist es an der Zeit, die internationale Zusammenarbeit der zuständigen Durchsetzungsinstanzen zu intensivieren. Aus diesem Grund wird die Kommission den Rat ersuchen, sie zu ermächtigen, mit bestimmten Drittländern Verhandlungen aufzunehmen, die den Abschluss von Abkommen über gegenseitige Amtshilfe und Zusammenarbeit bei der Durchsetzung ermöglichen werden.
Angleichung des EU-Rechts an die Richtlinie zum Datenschutz bei der Strafverfolgung:

Darüber hinaus hat die Kommission heute eine Mitteilung veröffentlicht, in der zehn Rechtsakte zur behördlichen Verarbeitung personenbezogener Daten zwecks Prävention, Ermittlung, Aufdeckung und Verfolgung von Straftaten genannt werden, die an die Richtlinie zum Datenschutz bei der Strafverfolgung angeglichen werden sollten. Die Angleichung wird Rechtssicherheit schaffen und Fragen in Bezug auf den Zweck der Verarbeitung personenbezogener Daten durch die zuständigen Behörden sowie die Datenarten, die einer solchen Verarbeitung unterliegen können, klären.

Hintergrund

Die Datenschutz-Grundverordnung sieht vor, dass die Kommission erstmals nach zwei Jahren und anschließend alle vier Jahre einen Bericht über die Bewertung und Überprüfung der Verordnung vorlegt.

Die Datenschutz-Grundverordnung ist ein für alle Mitgliedstaaten geltendes Regelwerk des EU-Rechts zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Sie stärkt den Datenschutz insgesamt, gewährt dem Einzelnen zusätzliche und stärkere Rechte, erhöht die Transparenz und fordert mehr Rechenschaftspflicht und Verantwortung von denen, die personenbezogene Daten verarbeiten. Sie hat die nationalen Datenschutzbehörden mit umfassenderen und harmonisierten Durchsetzungsbefugnissen ausgestattet und ein neues Governance-System für die Datenschutzbehörden eingerichtet. Außerdem schafft sie gleiche Wettbewerbsbedingungen für alle Unternehmen, die auf dem EU-Markt tätig sind, unabhängig davon, wo sie niedergelassen sind, gewährleistet den freien Datenverkehr innerhalb der EU, erleichtert eine sichere Datenübermittlung zwischen der EU und Drittstaaten bzw. internationalen Organisationen und dient weltweit als Referenz.

Wie in Artikel 97 Absatz 2 der DSGVO festgelegt, bezieht sich der heute veröffentlichte Bericht insbesondere auf die Datenübermittlung an Drittstaaten bzw. internationale Organisationen und die Kooperations- und Kohärenzverfahren. Um darüber hinaus die in den letzten zwei Jahren von verschiedenen Akteuren aufgeworfenen Fragen zu behandeln, hat die Kommission ihre Überprüfung jedoch auf eine breitere Grundlage gestellt. Der Bericht greift deshalb Beiträge von Rat, Europäischem Parlament, Europäischem Datenschutzausschuss, nationalen Datenschutzbehörden und Interessenträgern auf."

Den Bericht und weitere Informationen der EU-Kommission finden Sie hier:





VGH München: Airbnb muss Behörde Vermieterdaten nur im Einzelfall bei einem konkreten personenbezogenen oder objektbezogenen Anfangsverdacht herausgeben

VGH München
Beschluss vom 20.05.2020
12 B 19.1648

Der VGH München hat entschieden, dass Airbnb den Behörden Vermieterdaten nur im Einzelfall bei einem konkreten personenbezogenen oder objektbezogenen Anfangsverdacht herausgeben muss.

Leitsätze des Gerichts:

1. Bei der Regelung eines Datenaustauschs zur staatlichen Aufgabenwahrnehmung ist streng zwischen der Datenübermittlung seitens der auskunftserteilenden Stelle und dem Datenabruf durch die auskunftsersuchende Stelle zu unterscheiden. Der Datenaustausch vollzieht sich durch die einander korrespondierenden Eingriffe von Abfrage und Übermittlung, die jeweils einer eigenen Rechtsgrundlage bedürfen. Der (jeweilige) Gesetzgeber muss deshalb, bildlich gesprochen, nicht nur die Tür zur Übermittlung von Daten öffnen, sondern zugleich auch die Tür zu deren Abfrage. Erst beide Rechtsgrundlagen gemeinsam, die gleichsam wie eine „Doppeltür“ zusammenwirken und ineinandergreifen müssen, vermögen einen Austausch personenbezogener Daten zu legitimieren (im Anschluss an BVerfGE 130, 151 [184]).

2. § 14 Abs. 2 und § 15 Abs. 5 Satz 4 i.V.m. § 14 Abs. 2 TMG bilden insoweit keine eigene Ermächtigungsgrundlage für Auskünfte, sondern lediglich die „datenschutzrechtliche Öffnungsklausel“ für den Diensteanbieter, überhaupt Auskünfte zu erteilen, wenn die anfragende Behörde aufgrund einer gesetzlichen Ermächtigungsgrundlage - Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG; § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS - Auskunft begehrt.

3. Der Diensteanbieter muss und darf auf der Grundlage von § 14 Abs. 2 TMG nur dann Auskunft erteilen, wenn er durch diese Vorschrift selbst zur Auskunftserteilung berechtigt wird und zusätzlich die anfragende Behörde eine korrespondierende, passgenaue spezialgesetzliche Ermächtigungsgrundlage für den Auskunftsanspruch, die Übermittlung und den Empfang der Daten ins Feld führen kann. Liegen diese Voraussetzungen nicht kumulativ vor, so kommt eine Auskunftserteilung durch den Diensteanbieter nicht in Betracht.

4. Die bundesrechtlich konturierte „datenschutzrechtliche Öffnungsklausel“ des § 14 Abs. 2 TMG gestattet dem Diensteanbieter eine Erteilung von Auskünften ausdrücklich nur „im Einzelfall". Unter der Geltung des Grundgesetzes verpflichtet das Rechtsstaatsprinzip alle rechtssetzenden Organe des Bundes und der Länder, ihre Regelungen jeweils so aufeinander abzustimmen, dass die Normadressaten nicht gegenläufige Regelungen erreichen, die die Rechtsordnung widersprüchlich machen. Konzeptionelle Entscheidungen des zuständigen Bundesgesetzgebers dürfen auch durch auf Spezialzuständigkeiten gründende Entscheidungen eines Landesgesetzgebers nicht verfälscht oder gar unterlaufen werden. Die landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG; § 12 Abs. 1 Satz 1 Halbs. 1 und Satz 4 ZeS sind deshalb zur Vermeidung eines Normwiderspruchs - korrespondierend mit der höherrangigen bundesrechtlichen Vorschrift des § 14 Abs. 2 TMG - dergestalt auszulegen und anzuwenden, dass sie eine Abfrage von personenbezogenen Daten ebenfalls nur „im Einzelfall“ ermöglichen.

5. Durch die Verwendung des Tatbestandsmerkmals „im Einzelfall“ hat der (Bundes-) Gesetzgeber eine anlasslose, auf bloße Mutmaßungen gestützte, generelle und flächendeckende Verpflichtung zur Auskunftserteilung nachhaltig ausgeschlossen und die Eingriffsschwelle bewusst hoch angesetzt, denn zum Inbegriff eines freiheitlichen Gemeinwesens gehört es, dass sich die Bürgerinnen und Bürger - auch im Internet - grundsätzlich frei bewegen können, ohne dabei beliebig staatlich registriert zu werden, hinsichtlich ihrer Rechtschaffenheit Zeugnis ablegen zu müssen und dem Gefühl eines ständigen Überwachtwerdens ausgesetzt zu sein.

6. Die Beklagte muss sich deshalb auf eine Anwendung von Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG; § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS und § 14 Abs. 2 TMG „im Einzelfall" beschränken, was jeweils einen konkreten personen- oder objektbezogenen Anfangsverdacht voraussetzt. Eine generelle und flächendeckende „Datenerhebung auf Vorrat“ kommt nicht in Betracht. Weder das Grundgesetz noch einfaches Bundes- oder Landesrecht geben der Beklagten eine Befugnis, die Rechtstreue ihrer Bürgerinnen und Bürger ohne Vorliegen eines konkreten personen- oder objektbezogenen Anfangsverdachts einer allgemeinen Kontrolle „ins Blaue hinein“ zu unterziehen.

7. Allein die Tatsache einer gelegentlichen, ggf. auch mehrfachen, kurz- oder auch längerfristigen Vermietung oder Gebrauchsüberlassung - und sei es auch unter der ausschließlichen Verwendung eines Vornamens oder Pseudonyms ohne weitere Anschrift oder Adresse - reicht angesichts der mannigfaltigen Möglichkeiten einer vollkommen legalen (genehmigten) Nutzung ohne das Hinzutreten weiterer, eindeutig auf eine Zweckentfremdung hinweisender Umstände regelmäßig nicht aus, die Annahme eines konkreten Anfangsverdachts zu rechtfertigen. In tatsächlicher Hinsicht wird es deshalb stets eines von der Beklagten zu benennenden, konkreten objektbezogenen Anknüpfungspunktes (bestimmte Wohnung) bedürfen, um nach vorheriger Prüfung des Nichtvorliegens eines Genehmigungstatbestandes ein Auskunftsersuchen im Einzelfall zu legitimieren.

Den Volltext der Entscheidung finden Sie hier:



BGH legt EuGH vor: Sind Verbraucherschutzverbände befugt Datenschutzverstöße zu verfolgen und Unterlassungsansprüche geltend zu machen ?

BGH
Beschluss vom 28.05.2020
I ZR 186/17

Der BGH hat dem EuGH die Frage zur Entscheidung vorgelegt, ob Verbraucherschutzverbände befugt sind Datenschutzverstöße zu verfolgen und diesbezüglich Unterlassungsansprüche geltend zu machen.

Die Pressemitteilung des BGH:

BGH legt EuGH die Frage vor, ob Verbraucherschutzverbände befugt sind, Verstöße gegen das Datenschutzrecht zu verfolgen

Der unter anderem für Wettbewerbsrecht zuständige I. Zivilsenat des Bundes-gerichtshofs hat darüber zu entscheiden, ob ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer Daten zu unterrichten, wettbewerbsrechtliche Unterlassungsansprüche begründet und von Verbraucherschutzbänden durch eine Klage vor den Zivilgerichten verfolgt werden kann.

Sachverhalt:

Die in Irland ansässige Beklagte, die Facebook Ireland Limited, betreibt das soziale Netzwerk "Facebook". Auf der Internetplattform dieses Netzwerks befindet sich ein "App-Zentrum", in dem die Beklagte den Nutzern ihrer Plattform kostenlos Online-Spiele anderer Anbieter zugänglich macht. Im November 2012 wurden in diesem App-Zentrum mehrere Spiele angeboten, bei denen unter dem Button "Sofort spielen" folgende Hinweise zu lesen waren: "Durch das Anklicken von ‚Spiel spielen" oben erhält diese Anwendung: Deine allgemeinen Informationen, Deine-Mail-Adresse, Über Dich, Deine Statusmeldungen. Diese Anwendung darf in deinem Namen posten, einschließlich dein Punktestand und mehr." Bei einem Spiel endeten die Hinweise mit dem Satz: "Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten."

Der Kläger ist der Dachverband der Verbraucherzentralen der Bundesländer. Er beanstandet die Präsentation der unter dem Button "Sofort spielen" gegebenen Hinweise im App-Zentrum als unlauter unter anderem unter dem Gesichtspunkt des Rechtsbruchs wegen Verstoßes gegen gesetzliche Anforderungen an die Einholung einer wirksamen datenschutzrechtlichen Einwilligung des Nutzers. Ferner sieht er in dem abschließenden Hinweis bei einem Spiel eine den Nutzer unangemessen benachteiligende Allgemeine Geschäftsbedingung. Er hält sich zur Geltendmachung von Unterlassungsansprüchen im Wege der Klage vor den Zivilgerichten gemäß § 8 Abs. 3 Nr. 3 UWG und § 3 Abs. 1 Satz 1 Nr. 1 UKlaG für befugt.

Bisheriger Prozessverlauf:

Das Landgericht hat die Beklagte antragsgemäß verurteilt, es zu unterlassen, auf ihrer Internetseite in einem App-Zentrum Spiele so zu präsentieren, dass Nutzer der Internetplattform mit dem Betätigen eines Buttons wie "Spiel spielen" die Erklärung abgeben, dass der Betreiber des Spiels über das von der Beklagten betriebene soziale Netzwerk Informationen über die dort hinterlegten personenbezogenen Daten erhält und ermächtigt ist, Informationen im Namen der Nutzer zu übermitteln (posten). Die Berufung der Beklagten hatte keinen Erfolg. Mit ihrer vom Berufungsgericht zugelassenen Revision verfolgt die Beklagte ihren Antrag auf Klageabweisung weiter.

Die Entscheidung des Bundesgerichtshofs:

Der Bundesgerichtshof hat das Verfahren ausgesetzt und dem Gerichtshof der Europäischen Union die Frage zur Vorabentscheidung vorgelegt, ob die in Kapitel VIII, insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutzgrundverordnung) getroffenen Bestimmungen nationalen Regelungen entgegenstehen, die - neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen - einerseits Mitbewerbern und andererseits nach dem nationalen Recht berechtigten Verbänden, Einrichtungen und Kammern die Befugnis einräumen, wegen Verstößen gegen die Datenschutzgrundverordnung unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer im Wege einer Klage vor den Zivilgerichten vorzugehen. Diese Frage ist in der Rechtsprechung der Instanzgerichte und der rechtswissenschaftlichen Literatur umstritten. Es wird die Auffassung vertreten, dass die Datenschutzgrundverordnung eine abschließende Regelung zur Durchsetzung der in dieser Verordnung getroffenen datenschutzrechtlichen Bestimmungen enthält und eine Klagebefugnis von Verbänden deshalb nur unter den - im Streitfall nicht erfüllten - Voraussetzungen des Art. 80 der Datenschutzgrundverordnung besteht. Andere halten die in der Datenschutzgrundverordnung zur Rechtsdurchsetzung getroffenen Regelungen nicht für abschließend und Verbände daher weiterhin für befugt, Unterlassungsansprüche wegen des Verstoßes gegen datenschutzrechtliche Bestimmungen unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person im Wege der Klage vor den Zivilgerichten durchzusetzen. Der Gerichtshof der Europäischen Union hat zwar bereits entschieden, dass die Regelungen der - bis zum Inkarafttreten der Datenschutzgrundverordnung am 25. Mai 2018 geltenden - Richtlinie 95/46/EG (Datenschutzrichtlinie) einer Klagebefugnis von Verbänden nicht entgegenstehen (Urteil vom 29. Juli 2019 - C-40/17). Dieser Entscheidung ist aber nicht zu entnehmen, ob diese Klagebefugnis unter Geltung der an die Stelle der Datenschutzrichtlinie getretenen Datenschutzgrundverordnung fortbesteht.

Vorinstanzen:

LG Berlin - Urteil vom 28. Oktober 2014 - 16 O 60/13

Kammergericht Berlin - Urteil vom 22. September 2017 - 5 U 155/14

Die maßgebliche Vorschrift lautet:

Verordnung (EU) 2016/679 (Datenschutzgrundverordnung)

Artikel 80 Vertretung von betroffenen Personen

(1) Die betroffene Person hat das Recht, eine Einrichtung, Organisationen oder Vereinigung ohne Gewinnerzielungsabsicht, die ordnungsgemäß nach dem Recht eines Mitgliedstaats gegründet ist, deren satzungsmäßige Ziele im öffentlichem Interesse liegen und die im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig ist, zu beauftragen, in ihrem Namen eine Beschwerde einzureichen, in ihrem Namen die in den Artikeln 77, 78 und 79 genannten Rechte wahrzunehmen und das Recht auf Schadensersatz gemäß Artikel 82 in Anspruch zu nehmen, sofern dieses im Recht der Mitgliedstaaten vorgesehen ist.

(2) Die Mitgliedstaaten können vorsehen, dass jede der in Absatz 1 des vorliegenden Artikels genannten Einrichtungen, Organisationen oder Vereinigungen unabhängig von einem Auftrag der betroffenen Person in diesem Mitgliedstaat das Recht hat, bei der gemäß Artikel 77 zuständigen Aufsichtsbehörde eine Beschwerde einzulegen und die in den Artikeln 78 und 79 aufgeführten Rechte in Anspruch zu nehmen, wenn ihres Erachtens die Rechte einer betroffenen Person gemäß dieser Verordnung infolge einer Verarbeitung verletzt worden sind.

Artikel 84 Sanktionen

(1) Die Mitgliedstaaten legen die Vorschriften über andere Sanktionen für Verstöße gegen diese Verordnung - insbesondere für Verstöße, die keiner Geldbuße gemäß Artikel 83 unterliegen - fest und treffen alle zu deren Anwendung erforderlichen Maßnahmen. Diese Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein.





VG Wiesbaden legt EuGH zahlreiche Fragen zum Fluggastdatengesetz bzw. der PNR-Richtlinie zur Entscheidung vor

VG Wiesbaden
Beschluss vom 13.05.2020 - 6 K 805/19.W
Beschluss vom 15.05.2020 - 6 K 806/19.WI


Das VG Wiesbaden hat dem EuGH zahlreiche Fragen zum Fluggastdatengesetz bzw. der PNR-Richtlinie zur Entscheidung vorgelegt.

Die Pressemitteilung des Gerichts:

Vorschriften des Fluggastdatengesetzes auf dem Prüfstand

Mit Beschlüssen vom 13. und 15. Mai 2020 (Az.: 6 K 805/19.WI und 6 K 806/19.WI) hat die 6. Kammer des VG Wiesbaden im Rahmen von Vorabentscheidungsersuchen dem Europäischen Gerichtshof eine Vielzahl von Fragen betreffend das Fluggastdatengesetz vorgelegt.

In beiden Verfahren begehren die jeweiligen Kläger die Löschung ihrer sogenannten Fluggastdaten (PNR-Daten), die derzeit durch das Bundeskriminalamt gespeichert werden. Das Verfahren 6 K 805/19.WI betrifft dabei Flüge aus der Europäischen Union in einen Drittstaat, das Verfahren 6 K 806/19.WI betrifft Flüge innerhalb der Europäischen Union.

Der Hintergrund der Verfahren ist der folgende: Am 27. April 2016 erließen das Europäische Parlament und der Rat die Richtlinie (EU) 2016/681 (sog. PNR-Richtlinie). Diese schreibt vor, dass die Fluggesellschaften bei sämtlichen Flügen von der Union in Drittstaaten und von Drittstaaten in die Union eine Vielzahl von personenbezogenen Daten aller Fluggäste an von den jeweiligen Mitgliedstaaten einzurichtende Zentralstellen (in Deutschland: das Bundeskriminalamt) übermitteln müssen, wo diese Daten automatisiert mit Datenbanken und Algorithmen (sog. Mustern) abgeglichen und fünf Jahre lang gespeichert werden. Auch eine Weitergabe an andere Behörden im In- und Ausland ist gestattet. Diese Maßnahmen sollen der Bekämpfung von Terrorismus und schwerer Kriminalität dienen. Die Bundesrepublik Deutschland hat, ebenso wie viele andere EU-Mitgliedstaaten, mit Erlass des Fluggastdatengesetzes vom 6. Juni 2017 – dem deutschen Umsetzungsgesetz zur PNR-Richtlinie – die Richtlinie umgesetzt und von der durch die Richtlinie explizit eröffneten Möglichkeit Gebrauch gemacht, die Fluggastdatenverarbeitung auch auf alle innereuropäischen Flüge auszuweiten.

Die durch das VG Wiesbaden nun dem Europäischen Gerichtshof zur Beantwortung vorlegten Fragen betreffen im Wesentlichen die Vereinbarkeit der PNR-Richtlinie und des Fluggastdatengesetzes mit der Charta der Grundrechte der Europäischen Union, insbesondere den dort verankerten Grundrechten auf Achtung des Privat- und Familienlebens und dem Schutz personenbezogener Daten, sowie mit der Datenschutz-Grundverordnung und (im Falle der innereuropäischen Flüge) mit der durch den AEUV (Vertrag über die Arbeitsweise der Europäischen Union) innerhalb der Europäischen Union garantierten Freizügigkeit.

Das Gericht hat erhebliche Zweifel, ob die PNR-Richtlinie und das deutsche Umsetzungsgesetz europarechtskonform sind. Es hält die Fluggastdatenverarbeitung mit der Vorratsdatenspeicherung von Telekommunikationsdaten für vergleichbar und erachtet die damit verbundenen Grundrechtseingriffe trotz des verfolgten Ziels (Bekämpfung von Terrorismus und schwerer Kriminalität) als nicht gerechtfertigt.

Als zweifelhaft erachtet das Gericht unter anderem

den Umfang der erhobenen und verarbeiteten Fluggastdaten,
die Verhältnismäßigkeit der 5-jährigen Speicherdauer für die Fluggastdaten,
die Bestimmtheit mehrerer Vorschriften der Richtlinie und des Umsetzungsgesetzes,
ob die Fluggäste über die Datenverarbeitung ausreichend informiert werden,
ob die Weitergabe an Drittstaaten und inländisch an das Bundesamt für Verfassungsschutz zulässig ist und
ob die Mehrfacherfassung der Fluggäste (durch Start- und Zielland des jeweiligen innereuropäischen Fluges) gerechtfertigt ist.
Die Beschlüsse sind unanfechtbar. Die Verfahren werden nach der Entscheidung des Europäischen Gerichtshofes über die Vorabentscheidungsersuchen durch das VG Wiesbaden fortgesetzt werden.

Anhang:
Art.7 GRCh - Achtung des Privat- und Familienlebens
Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation.

Art. 8 GRCh - Schutz personenbezogener Daten
(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
(2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.
(3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.

Art. 21 AEUV - Freizügigkeit
(1) Jeder Unionsbürger hat das Recht, sich im Hoheitsgebiet der Mitgliedstaaten vorbehaltlich der in den Verträgen und in den Durchführungsvorschriften vorgesehenen Beschränkungen und Bedingungen frei zu bewegen und aufzuhalten.
(2) […]
(3) […]

Art. 67 AEUV - Grundsätze
(1) Die Union bildet einen Raum der Freiheit, der Sicherheit und des Rechts, in dem die Grundrechte und die verschiedenen Rechtsordnungen und -traditionen der Mitgliedstaaten geachtet werden.
(2) Sie stellt sicher, dass Personen an den Binnengrenzen nicht kontrolliert werden, und entwickelt eine gemeinsame Politik in den Bereichen Asyl, Einwanderung und Kontrollen an den Außengrenzen, die sich auf die Solidarität der Mitgliedstaaten gründet und gegenüber Drittstaatsangehörigen angemessen ist. Für die Zwecke dieses Titels werden Staatenlose den Drittstaatsangehörigen gleichgestellt.
(3) […]
(4) […]

LAG Nürnberg: Abberufung und Kündigung des internen Datenschutzbeauftragten aus wichtigem Grund - §§ 38 Abs. 2 iVm § 6 Abs. 4 Satz 1 BDSG mit Art. 38 Abs. 3 Satz 2 DSGVO vereinbar

LAG Nürnberg
Urteil vom 19.02.2020
2 Sa 274/19

Das LAG Nürnberg hat entschieden, dass die Abberufung und Kündigung des internen Datenschutzbeauftragten aus wichtigem Grund möglich ist. §§ 38 Abs. 2 iVm § 6 Abs. 4 Satz 1 BDSG ist insoweit mit Art. 38 Abs. 3 Satz 2 DSGVO vereinbar.

Aus den Entscheidungsgründen:

Die Beklagte zu 1) bedurfte auch für die Abberufung der Klägerin als ihre interne Datenschutzbeauftragte eines wichtigen Grundes. Diese nunmehr in §§ 38 Abs. 2 iVm § 6 Abs. 4 Satz 1 BDSG enthaltene nationale Regelung verstößt nicht gegen Art. 38 Abs. 3 Satz 2 DS-GVO.

1. Auch die Abberufung des Datenschutzbeauftragten ist in der DS-GVO nicht abschließend geregelt. Nach Art. 38 Abs. 3 Satz 2 DS-GVO darf der Datenschutzbeauftragte zwar nicht wegen der Erfüllung seiner Aufgaben abberufen oder benachteiligt werden. Damit ist aber nicht geregelt, unter welchen weitergehenden Voraussetzungen eine Abberufung des Datenschutzbeauftragten tatsächlich erfolgen kann. Mit der Bestellung zum Datenschutzbeauftragten überträgt der Arbeitgeber dem Arbeitnehmer die entsprechenden Aufgaben als Teil seiner arbeitsvertraglichen Pflichten. Der Arbeitsvertragsinhalt ändert sich (BAG 23.03.2011 - 10 AZR 652/09 - Rn 30; 13.03.2007 - 9 AZR 612/05 - Rn 23). Die Abberufung als interner Datenschutzbeauftragter zielt damit im Umkehrschluss ebenfalls auf eine Änderung der arbeitsvertraglichen Pflichten. Damit handelt es sich auch beim besonderen nationalen Abberufungsschutz nach § 38 Abs. 2 iVm § 6 Abs. 4 Satz 1 BDSG im Kern um eine arbeitsrechtliche Regelung. Es bedurfte daher auch bezüglich der arbeitsrechtlichen Regeln über die Abberufung keiner ausdrücklichen Öffnungsklausel (a.A. Kühling/Buchner/Kühling/Sackmann, 2. Aufl., 2018, BDSG § 38 Rn 20; Ehmann/Sehmayr/Heberlein, 2.Aufl., 2018, DS-GVO Art. 38 Rn 28), da die europarechtliche Kompetenznorm sich insoweit in Art. 153 Abs. 1 lit. b AEUV („Arbeitsbedingungen“) findet. In diesem Bereich wird die EU jedoch nicht durch Verordnung, sondern durch Richtlinien tätig und hindert strengere Schutzmaßnahmen der Mitgliedstaaten nicht (Art. 153 Abs. 4, 2. Spiegelstrich). Ebenso wie der Kündigungsschutz dient auch verstärkte nationale Abberufungsschutz gerade dem Ziel, dass der als Arbeitnehmer abhängig beschäftigte interne Datenschutzbeauftragte seine Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben kann (s. Erwägungsgrund 97 der DS-GVO). Der externe Datenschutzbeauftrage steht hingegen nicht in einem Arbeitsverhältnis zum Verantwortlichen und ist somit gerade nicht abhängig beschäftigt. Dies alles spricht dafür, dass die DS-GVO bezogen auf interne Datenschutzbeauftragte einen national verstärkten Abberufungsschutz nicht ausschließen wollte.

Mit dem Bundesgesetzgeber (BT-Drs. 18/11326, 82) vertritt die Berufungskammer daher die Auffassung, dass es sich auch bei dem besonderen Abberufungsschutz eines internen Datenschutzbeauftragten um eine arbeitsrechtliche Regelung handelt, die ergänzend zu den Vorgaben der DS-GVO auch im BDSG n. F. beibehalten werden kann (LAG Sachsen 19.08.2019 - 9 Sa 268/18 Rn 49; ErfK/Franzen, 20. Aufl., 2020, BDSG § 38 Rn 7; BeckOK DatenschutzR/Moos BDSG § 38 Rn 18; Pauly in Paal/Pauly, DS-GVO BDSG, 2. Aufl. 2018, § 38 BDSG Rn 17; Körffer in Paal/Pauly, a.a.O § 6 BDSG, Rn 3).

2. Ein wichtiger Grund für die Abberufung der Klägerin als Datenschutzbeauftragte lag nicht vor. Dies hat das Arbeitsgericht überzeugend unter Bezugnahme auf die Entscheidung des BAG vom 23.03.2011 - 10 AZR 562/09 herausgearbeitet. Ein wichtiger Grund liegt insbesondere nicht darin, einen internen Datenschutzbeauftragten durch einen externen Datenschutzbeauftragten aus organisatorischen, finanziellen oder personalpolitischen Gründen zu ersetzen. Weitere Ausführungen seitens des Berufungsgerichts sind hierzu nicht veranlasst.

3. Unabhängig davon folgt nach Überzeugung des erkennenden Gerichts auch aus dem Vortrag der Beklagten zu 1), dass die Abberufung jedenfalls auch wegen der Erfüllung der Aufgaben der Klägerin als Datenschutzbeauftragte erfolgte und damit nicht in Einklang mit Art. 38 Abs. 3 Satz 2 DS-GVO stand. Die Beklagte zu 1) beruft sich darauf, dass die Abberufung der Klägerin als Datenschutzbeauftragte wegen des relativ hohen Risiko- und Haftungspotenzials für Anwendungs- und Ausführungsfehler im Bereich Datenschutz und der daraus resultierenden Notwendigkeit der dringend notwendigen Professionalisierung für den Aufgabenbereich des Datenschutzbeauftragten erfolgt sei.

Diese Risiken und Notwendigkeiten lagen jedoch bereits bei der Einstellung der Klägerin zum 15.01.2018 vor. Die DS-GVO stammt vom 27.04.2016. Das diese ergänzende BDSG wurde am 30.06.2017 verkündet. In beiden Regelungswerken ist als Datum des Inkrafttretens von Anfang an der 25.05.2018 bestimmt gewesen. Die Klägerin wurde praktisch unmittelbar nach Beginn des Arbeitsverhältnisses mit Datum vom 15.01./31.01.2018 zur Datenschutzbeauftragten gem. § 4f BDSG aF bestellt. Die Bestellung zur Datenschutzbeauftragten war Teil der Aufgabenbeschreibung 9155, aus der sich gem. § 3 Abs. 1 des Arbeitsvertrages die Arbeitsaufgaben der Klägerin ergaben. Wenn die Beklagte zu 1) nunmehr anführt, die Verlagerung der Aufgaben auf einen externen Datenschutzbeauftragten sei aus Gründen der Professionalisierung notwendig, die Klägerin andererseits aber von Anfang an mit der Aufgabe der Datenschutzbeauftragten betraut wurde, so heißt das, dass die Klägerin ihre Aufgaben insoweit nicht ausreichend professionell wahrgenommen hat, um die von Anfang an absehbaren Risiken zu beherrschen.

Dies steht im Widerspruch zu der Behauptung, die Abberufung der Klägerin als Datenschutzbeauftragte sei nicht im Zusammenhang damit erfolgt, wie die Klägerin ihre Aufgaben als Datenschutzbeauftragte erfüllt habe. Die Beklagte zu 1) hat keinerlei Gründe vorgetragen, warum eine ausreichende Professionalisierung nicht durch Einräumung von mehr Zeit für die Klägerin für den Datenschutz hätte erreicht werden können. Dies gilt erst recht vor dem Hintergrund des behaupteten Wegfalls anderer Arbeitsaufgaben auf Grund der unternehmerischen Entscheidung. Werden jedoch nach Art. 38 Abs. 3 Satz 2 DS-GVO nicht explizit verbotene Gründe für die Abberufung nur vorgeschoben, ist die Abberufung unwirksam (Kühling/Buchner/Bergt, 2. Aufl., 2018, DS-GVO Art. 38 Rn 30).

Im Übrigen wird der europarechtlich gewährte Abberufungsschutz weit auszulegen sein, um zu gewährleisten, dass der Datenschutzbeauftragte seine Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben kann, wie in Erwägungsgrund 97 des DS-GVO festgehalten ist (vgl. hierzu EuArbRK/Franzen 3. Aufl., 2020, DS-GVO Art. 38, Rn 4).


Den Volltext der Entscheidung finden Sie hier:



OVG Koblenz: Lehrer hat keinen Anspruch auf Entfernung von Fotos seiner Person aus Schuljahrbuch wenn er freiwillig bei entsprechendem Fototermin fotografiert wurde

OVG Koblenz
Beschluss vom 02.04.2020
2 A 11539/19.OVG


Das OVG Kobenz hat entschieden, dass ein Lehrer keinen Anspruch auf Entfernung von Fotos seiner Person aus einem Schuljahrbuch hat, wenn er freiwillig bei einem entsprechendem Fototermin fotografiert wurde

Die Pressemitteilung des Gerichts:

Kein Anspruch eines Lehrers auf Beseitigung von Fotos aus Schuljahrbuch

Ein Lehrer, der sich bei einem Fototermin in der Schule freiwillig mit Schulklassen hat ablichten lassen, hat keinen Anspruch auf Entfernung der im Jahrbuch der Schule veröffentlichten Bilder. Dies entschied das Oberverwaltungsgericht Rheinland-Pfalz in Koblenz.

Der Kläger ist Studienrat im rheinland-pfälzischen Schuldienst. Bei einem Fototermin in der Schule ließ er sich mit einer Schulklasse und einem Oberstufenkurs fotografieren. Die Schule gab, wie bereits im Jahr zuvor, ein Jahrbuch mit den Abbildungen sämtlicher Klassen und Kurse nebst den jeweiligen Lehrkräften heraus. Nachdem der Kläger sich zunächst erfolglos innerhalb der Schulverwaltung gegen die Veröffentlichung der Fotos gewandt hatte, erhob er Klage vor dem Verwaltungsgericht. Er machte geltend, dass die Publikation sein Persönlichkeitsrecht verletze. Er habe kein Einverständnis zur Veröffentlichung der Bilder erteilt, sondern stehe einer solchen vielmehr ablehnend gegenüber. Er habe sich nur ablichten lassen, weil eine Kollegin ihn überredet habe. Den wahren Verwendungszweck der Fotos habe er nicht gekannt.

Das Verwaltungsgericht Koblenz wies die Klage ab (vgl. Pressemitteilung des Verwaltungsgerichts Koblenz Nr. 33/2019 vom 23. September 2019). Nach dem Kunsturhebergesetz bedürfe es keiner Einwilligung in die Veröffentlichung der Fotos im Jahrbuch der Schule, weil diese Bildnisse aus dem Bereich der Zeitgeschichte seien. Dies ergebe sich aus der dafür erforderlichen Abwägung der wechselseitigen Interessen. Ein Informationsinteresse der Öffentlichkeit bestehe auch bei Veranstaltungen von regionaler oder lokaler Bedeutung. Eine solche Bedeutung hätten die Jahrbücher mit den Klassenfotos für die Angehörigen der Schule. Demgegenüber seien die Rechte des Klägers nur geringfügig beeinträchtigt worden. Er sei im dienstlichen Bereich in einer völlig unverfänglichen, gestellten Situation aufgenommen worden und die Bilder seien in keiner Weise unvorteilhaft oder ehrverletzend. Selbst wenn eine Einwilligung erforderlich gewesen sein sollte, wäre diese aber auch zumindest konkludent erteilt worden, weil der Kläger sich mit den beiden Schülergruppen habe ablichten lassen. Er habe gewusst oder jedenfalls wissen müssen, dass die Schule derartige Klassenfotos bereits in der Vergangenheit für Jahrbücher verwendet habe. Es stelle ein widersprüchliches Verhalten dar, die Veröffentlichung von Fotos einerseits strikt abzulehnen und sich andererseits auf Fotos ablichten zu lassen, die offensichtlich dem Zweck der Veröffentlichung dienten.

Das Oberverwaltungsgericht bestätigte diese Entscheidung und lehnte den Antrag des Klägers auf Zulassung der Berufung ab. Der Kläger habe keine Gründe dargelegt, warum entgegen der nachvollziehbaren Wertung des Verwaltungsgerichts in der Abwägung zwischen dem Informationsinteresse und der Persönlichkeitsrechte die klägerischen Belange hätten höher zu bewerten sein müssen. Auch den vom Verwaltungsgericht aufgezeigten Widerspruch in seinem Verhalten habe er nicht überzeugend auflösen können.

Beschluss vom 2. April 2020, Aktenzeichen: 2 A 11539/19.OVG

BayObLG: Staatsanwaltschaft muss gespeicherte personenbezogene Daten nach Einstellung gemäß § 170 Abs. 2 StPO nicht löschen solange Verjährungsfrist noch läuft

BayObLG
Beschluss v. 27.01.2020
203 VAs 1846/19

Das BayobLG hat entschieden, dass die Staatsanwaltschaft gespeicherte personenbezogene Daten nach Einstellung gemäß § 170 Abs. 2 StPO nicht löschen, solange die Verjährungsfrist noch läuft.

Aus den Entscheidungsgründen:

"Der Antrag auf gerichtliche Entscheidung ist nach § 23 Abs. 1 und 2 EGGVG statthaft und auch im Übrigen zulässig, ein Vorschaltverfahren (§ 21 StVollstrO) ist entbehrlich. In der Sache hat der Antrag keinen Erfolg.

Der Antragsteller hat weder Anspruch auf Berichtigung, noch auf Löschung der durch die Staatsanwaltschaft Coburg gespeicherten Daten (§ 500 Abs. 1, Abs. 2 Nr. 1 StPO i.V.m. §§ 75 Abs. 1, Abs. 2 BDSG, 489 Abs. 1 Nr. 1, Abs. 2 Satz 3 StPO).

1. Das Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679 ist am 26.11.2019 in Kraft getreten (BGBl. I 2019, S. 1774 ff.). § 500 Abs. 1 StPO erklärt hinsichtlich der Verarbeitung personenbezogener Daten Teil 3 des Bundesdatenschutzgesetzes für entsprechend anwendbar. Insoweit handelt es sich um eine eigenständige Normierung ohne Verweis auf die Datenschutzgrundverordnung (DSGVO); auch das Bayerische Datenschutzgesetz (BayDSG) ist damit grundsätzlich nicht anwendbar.

Der Antragsteller hat danach gemäß § 500 Abs. 1 StPO i.V.m. § 75 Abs. 1 BDSG einen Berichtigungsanspruch, wenn gespeicherte personenbezogene Daten unrichtig oder unvollständig sind. Er hat nach § 500 Abs. 1 StPO i.V.m. § 75 Abs. 2 BDSG, § 500 Abs. 2 Nr. 1 StPO i.V.m. § 489 Abs. 1 Nr. 1, Abs. 2 Satz 3 StPO (als ergänzende Sonderregelungen) einen Löschungsanspruch hinsichtlich gespeicherter personenbezogener Daten, wenn das Ermittlungsverfahren erledigt ist, d.h. bei einer Einstellung, die die Wiederaufnahme (wie bei § 170 Abs. 2 StPO) nicht hindert, mit Eintritt der Verjährung.

2. Es besteht kein Berichtigungsanspruch, da die gespeicherten Daten nicht unrichtig und nicht unvollständig sind:

a) Der Tatvorwurf ist zu Recht gespeichert. Der Gegenstand eines Ermittlungsverfahrens muss zweifelsfrei erfasst sein, insbesondere auch um den Eintritt der Verjährung konkret bestimmen zu können, der - wie vorgehend dargestellt - maßgeblich ist für den Zeitpunkt der Löschung. Der Senat erachtet es deshalb nicht für zielführend, gespeicherte Datensätze mit Phantasieparagraphen (§ 999 StGB) zu verfälschen. Das Interesse der Strafverfolgungsbehörden an der Speicherung der Daten geht dem Interesse des Beschuldigten an der Vermeidung einer Stigmatisierung vor.

Der Senat folgt nicht dem Beschluss des Oberlandesgerichts Frankfurt vom 20.07.2010 (Az.: 3 VAs 19/10). Von einer Speicherung des urpsrünglichen Deliktsvorwurfes wurde dort nur wegen der „Besonderheiten“ des Falles abgesehen; welche „Besonderheiten“ dies sein sollen, ist jedoch nicht ersichtlich. Vorliegender Fall weist dagegen von vorneherein keine Besonderheiten auf. Das Ermittlungsverfahren wurde eingestellt, weil - wie in vielen Ermittlungsverfahren - kein konkreter Tatnachweis geführt werden konnte, und nicht etwa wegen erwiesener Unschuld, was eine andere Beurteilung rechtfertigen könnte.

b) Gespeichert ist, dass das Verfahren am 26.11.2018 eingestellt wurde, da Tatbestand, Rechtswidrigkeit oder Schuld nicht nachweisbar sind. Es ist nicht erforderlich, dass die Vorschrift des § 170 Abs. 2 StPO auch noch ausdrücklich genannt wird, da die gewählte Formulierung eindeutig ergibt, dass eine Sachbehandlung nach § 170 Abs. 2 StPO erfolgt ist.

2. Es besteht auch kein Löschungsanspruch:

Wie oben ausgeführt, ist eine Löschung erst dann vorzunehmen, wenn das Ermittlungsverfahren erledigt ist, d.h. bei einer Verfahrenseinstellung nach § 170 Abs. 2 StPO mit Eintritt der Verjährung. Totschlag verjährt nach § 78 Abs. 3 Nr. 1 StGB in dreißig Jahren. Während des Laufs der Verjährungsfrist ist die Datenspeicherung zur Aufgabenerfüllung der Staatsanwaltschaft erforderlich, weil während dieses Zeitraums neue Beweismittel auftauchen könnten, die Anlass zur Wiederaufnahme der Ermittlungen geben. Eine Einstellung nach § 170 Abs, 2 StPO steht einer solchen Wiederaufnahme der Ermittlungen nicht entgegen."


Den Volltext der Entscheidung finden Sie hier:



VG Berlin: DSGVO gewährt kein Recht auf "Bereinigung" einer Schülerakte bei einem Schulwechsel - Kein Zweckwegfall da Daten für Aufgabenerfüllung der Schule erforderlich sind

VG Berlin
Beschluss vom 28.02.2020
VG 3 L 1028.19


Das VG Berlin hat entschieden, dass die DSGVO kein Recht auf "Bereinigung" einer Schülerakte bei einem Schulwechsel gewährt. Insbesondere liegt kein Zweckwegfall vor, da die Daten für die Aufgabenerfüllung der Schule erforderlich sind.

Die Pressemitteilung des Gerichts:

Kein Recht auf „Bereinigung“ einer Schülerakte bei Schulwechsel

Ein Schüler, dessen Schülerakte zahlreiche Eintragungen aufweist, kann bei einem Schulwechsel nicht deren „Bereinigung“ unter Berufung auf die Datenschutz-Grundverordnung (DSGVO) verlangen. Das hat das Verwaltungsgericht Berlin in einem Eilverfahren entschieden.

Die Antragsteller sind ein dreizehnjähriger Schüler und seine Eltern. Der Schüler besuchte ab dem Schuljahr 2018/2019 ein Gymnasium in Berlin, welches er nach einem Gewaltvorfall verließ; das Probejahr bestand er nicht. Sodann besuchte er die achte Jahrgangsstufe einer anderen Berliner Schule, wobei es zu zahlreichen, in seiner Schülerakte dokumentierten Vorfällen kam. Diese Schülerakte halten die Antragsteller aus verschiedenen Gründen für fehlerhaft und diskriminierend. Deren Übersendung in dieser Form an die Privatschule, die der Schüler nunmehr besuchen wolle, gefährde seine Aufnahme. Die Antragsteller begehren deshalb im Wege des vorläufigen Rechtsschutzes im Wesentlichen die Entfernung bestimmter Seiten der Schülerakte.

Die 3. Kammer hat den Antrag zurückgewiesen. Der geltend gemachte Anspruch auf Bereinigung bestehe nicht. Zwar gebe es nach der DSGVO unter bestimmten Voraussetzungen einen Anspruch auf Löschung von Daten, insbesondere, wenn diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden. Dies sei hier aber nicht der Fall. Die Daten seien weiter notwendig. Die Schuldatenverordnung des Landes Berlin sehe ausdrücklich vor, dass ein Schulwechsel gerade keinen Zweckwegfall begründe. Denn nur so könne die Schülerakte ihren Zweck erfüllen, die Entwicklung der Persönlichkeit und des Verhaltens des Schülers über seine Schullaufbahn hinweg sowie die Zusammenarbeit mit den Erziehungsberechtigten über einen längeren Zeitraum nachvollziehbar zu machen. Die personenbezogenen Daten seien aber auch nicht unrechtmäßig verarbeitet worden. Nach dem Berliner Schulgesetz dürften Schulen nämlich personenbezogene Daten von Schülerinnen und Schülern und ihren Erziehungsberechtigten verarbeiten, soweit dies zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen, schulbezogenen Aufgaben erforderlich ist. Soweit es etwa um die Speicherung von personenbezogenen Daten von Schülern über Pflichtverletzungen und deren pädagogische und rechtliche Folgen gehe, sei die Speicherung für die Aufgabenerfüllung der Schule erforderlich, da die Auswahl einer zukünftigen pädagogischen Maßnahme stets auch von der Beurteilung des Verhaltens des Schülers in vergleichbaren zurückliegenden Situationen abhängig sei.

Gegen die Entscheidung kann Beschwerde beim Oberverwaltungsgericht Berlin-Brandenburg eingelegt werden.

Beschluss der 3. Kammer vom 28. Februar 2020 (VG 3 L 1028.19)


VG Mainz: Keine einstweilige Anordnung mit Ziel der Wiederaufnahme und Fortsetzung eines Beschwerdeverfahrens nach Art. 77 DSGVO zur Durchsetzung zivilrechtlicher Ansprüche

VG Mainz
Beschluss vom 29.08.2019
1 L 605/19.MZ


Das VG Mainz hat in diesem Fall den Erlass einer einstweiligen Anordnung mit dem Ziel der Wiederaufnahme und Fortsetzung eines Beschwerdeverfahrens nach Art. 77 DSGVO zur Vorbereitung der Durchsetzung zivilrechtlicher Ansprüche abgelehnt.

Aus den Entscheidungsgründen:

I. Es bestehen bereits Zweifel an der Zulässigkeit des Antrags.

Der Verwaltungsrechtsweg ist gemäß § 20 Abs. 1 Satz 1 Bundesdatenschutzgesetz – BDSG – eröffnet. Das Verwaltungsgericht Mainz ist zuständig. Die örtliche Zuständigkeit ergibt sich hier entweder aus § 52 Nr. 5, Nr. 3 Sätze 3 und 5 Verwaltungsgerichtsordnung – VwGO – oder aus der spezielleren Regelung des § 20 Abs. 3 BDSG (so z.B. Neun/Lubitzsch, BB 2017, 2563 (2564); Pötters/Werkmeister, DS-GVO, 2. Aufl. (2018), Art. 78 Rn. 19). Nach § 52 Nr. 5, Nr. 3 Sätze 3 und 5 VwGO ist das Verwaltungsgericht zuständig, in dessen Bezirk der Antragsgegner seinen Sitz hat. Entsprechend der Regelung in § 52 Nr. 3 Satz 3 VwGO, der auch bei Verpflichtungsklagen Anwendung findet (vgl. W.-R. Schenke, VwGO, 24. Aufl. (2018), § 52 Rn. 12, VG Würzburg, Urteil vom 18. März 2010 – W 1 K 09.1244 –, juris, Rn. 14 f.; ebenso VG Düsseldorf, Urteil vom 19. Mai 2011 – 6 K 4205/10 –, juris, Rn. 19), fehlt es der Antragstellerin an einem Sitz oder Wohnsitz im Zuständigkeitsbereich des Antragsgegners, denn sie gibt an in Spanien zu wohnen. Auch nach § 20 Abs. 3 BDSG ist hier das Verwaltungsgericht Mainz als das Gericht, in dessen Bezirk der Landesbeauftragte für den Datenschutz und die Informationsfreiheit – LfDI – als Aufsichtsbehörde seinen Sitz hat, örtlich zuständig.

Der Antrag der Antragstellerin, der auf eine Fortsetzung des Verfahrens gerichtet ist, ist statthaft gemäß § 123 Abs. 1 VwGO. Da hier die Fortsetzung des Verfahrens Antragsziel ist, könnte die besondere Form der Untätigkeitsklage nach Art. 78 Abs. 2 DSGVO statthaft sein. Danach kann ein gerichtlicher Rechtsbehelf eingelegt werden, wenn sich die Aufsichtsbehörde nicht mit einer Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der nach Art. 77 DSGVO erhobenen Beschwerde in Kenntnis gesetzt hat. Allerdings hat der LfDI als Aufsichtsbehörde hier das Verfahren bereits durch einen rechtsverbindlichen Beschluss, der auch mit einer Rechtsbehelfsbelehrung versehen war, abgeschlossen. Spezieller und damit vorrangig ist vorliegend der gerichtliche Rechtsbehelf gegen die Abschlussverfügung des LfDI nach Art. 78 Abs. 1 DSGVO. Der Antrag ist hier allerdings nicht nur auf die Aufhebung eines Verwaltungsakts bzw. die Anfechtung eines rechtsverbindlichen Beschlusses der Aufsichtsbehörde gerichtet, sondern zumindest auch auf ein Tätigwerden des Antragsgegners. Art. 78 Abs. 1 DSGVO ist aber nicht nur auf Anfechtungsklagen gegen die rechtsverbindlichen Beschlüsse (in der Regel Verwaltungsakte) der Aufsichtsbehörde beschränkt, sondern umfasst darüber hinaus auch Verpflichtungs- und Leistungsklagen zur Gewährung eines effektiven Rechtsschutzes für die betroffene Person (Art. 19 Abs. 4 Grundgesetz – GG –), was sich auch aus dem unionsrechtlichen Grundsatz des effet utile (Art. 4 Abs. 3 des Vertrags über die Europäische Union – EUV –) folgern lässt (vgl. auch Mundil, in: BeckOK DatenschutzR, 28. Ed. (2017), DS-GVO, Art. 78 Rn. 7).

Es ist vorliegend bereits fraglich, ob die Antragstellerin ein Rechtsschutzbedürfnis auf Erlass der begehrten einstweiligen Anordnung hat. Dies kann aber im Ergebnis offenbleiben, da ihr Antrag jedenfalls unbegründet ist (dazu II.). Das Rechtsschutzbedürfnis kann fehlen, wenn der Erlass der einstweiligen Anordnung für den Antragsteller offensichtlich keinerlei rechtliche oder tatsächliche Vorteile bringen kann (vgl. nur W.-R. Schenke, in Kopp/Schenke, VwGO, 22. Aufl. (2016), Vorb. § 40 Rn. 38). Dies könnte hier der Fall sein, da die Antragstellerin mit dem von ihr gestellten Antrag (nur) eine Fortsetzung des Beschwerdeverfahrens erzielen könnte, dessen Ausgang aber offen wäre. Die von der Antragstellerin eigentlich begehrte Auskunft würde sie bei einem Erfolg des Antrags auf Erlass der beantragten einstweiligen Anordnung nicht – jedenfalls nicht unmittelbar und nicht mit Gewissheit – erhalten. Der Antragsgegner selbst kann die begehrte Auskunft nicht erteilen, da er über sie nicht verfügt. Der Umfang der – gerichtlich gegebenenfalls durchsetzbaren – Pflichten der Auskunftsbehörde ist umstritten: So wird die Auffassung vertreten, dass von der Aufsichtsbehörde gemäß Art. 77 Abs. 1 DSGVO und Art. 57 Abs. 1 lit. f) DSGVO nur eine Bearbeitung der Beschwerde bzw. eine zeitnahe Unterrichtung über den Stand und das Ergebnis der Untersuchungen verlangt werden kann, andererseits gibt es aber auch die Rechtsmeinung, dass die Aufsichtsbehörde zu konkreten Maßnahmen verpflichtet werden kann (vgl. zum Meinungsstand Neun/Lubitzsch, BB 2017, 2563 (2564)). Es spricht nach der im Eilverfahren gebotenen summarischen Prüfung der Sach- und Rechtslage nach Auffassung der Kammer einiges dafür, dass der Aufsichtsbehörde ein (weiter) Ermessensspielraum zusteht, ob und welche Maßnahmen sie ergreift, um einen etwaigen Verstoß gegen die DSGVO festzustellen oder einen Auskunftsanspruch des Beschwerdeführers durchzusetzen (so auch SG Frankfurt (Oder), Gerichtsbescheid vom 8. Mai 2019 – S 49 SF 8/19 – openjur; Nemitz, in: Ehmann/Selmayr, DSGVO, 2. Aufl. (2018), Art. 77, Rn. 17; Pötters/Werkmeister, in: Gola, DS-GVO, Art. 77 Rn. 7). Danach kann eine betroffene Person nur Ermessensfehler rügen. Hier begehrt die Antragstellerin aber nicht den Erlass einer ermessensfehlerfreien Entscheidung und etwa einen Anspruch auf behördliches Einschreiten des Antragsgegners gegen die B. GmbH, sondern sie hat nur eine Fortsetzung des Verfahrens beantragt, die ihr keinen unmittelbaren Vorteil bringen kann.

II. Nach § 123 Abs. 1 Verwaltungsgerichtsordnung – VwGO – kann das Verwaltungsgericht einstweilige Anordnungen in Bezug auf den Streitgegenstand oder zur Regelung eines vorläufigen Zustandes hinsichtlich eines streitigen Rechtsverhältnisses treffen, wenn entweder die Gefahr besteht, dass durch eine Veränderung des bestehenden Zustands die Verwirklichung eines Rechts des Antragstellers vereitelt oder wesentlich erschwert werden könnte (§ 123 Abs. 1 Satz 1 VwGO), oder wenn die Regelung notwendig ist, um vom Antragsteller wesentliche Nachteile abzuwenden (§ 123 Abs. 1 Satz 2 VwGO). Der durch die begehrte einstweilige Anordnung vorläufig zu sichernde Anspruch (Anordnungsanspruch) und die Notwendigkeit einer vorläufigen Regelung (Anordnungsgrund) müssen jeweils glaubhaft gemacht worden sein (§ 123 Abs. 3 VwGO i.V.m. § 920 Abs. 2 Zivilprozessordnung – ZPO –). Eine Vorwegnahme der Hauptsache ist dabei grundsätzlich unzulässig. Sie kommt mit Blick auf das Gebot des effektiven Rechtsschutzes nach Art. 19 Abs. 4 Grundgesetz – GG – nur dann in Betracht, wenn ansonsten kein effektiver Rechtsschutz gewährt werden kann.

Unter Beachtung dieser Grundsätze ist die begehrte einstweilige Anordnung nach summarischer Prüfung der Sach- und Rechtslage nicht zu erlassen. Die Antragstellerin hat einen Anordnungsgrund (1.) nicht glaubhaft gemacht. Es kann damit offenbleiben, ob ein Anordnungsanspruch besteht (2.).

1. Es liegt bereits kein Anordnungsgrund vor, da die Antragstellerin schon nicht hinreichend glaubhaft gemacht hat, dass ihr ein Abwarten einer Entscheidung in der Hauptsache nicht zumutbar ist.

Die Antragstellerin hat vorgetragen, sie führe einen Rechtsstreit mit ihrem früheren Anwalt, der sie gegen die B. GmbH vertreten habe. Der Anwalt sei später als Zeuge von der B. GmbH angeboten worden, was dafür spreche, dass er einen Geheimnisverrat begangen habe. Um dies feststellen zu können, benötige sie nunmehr die Auskunft von der B. GmbH. Ansonsten würden „erste“ Ansprüche zum 31. Dezember 2019 verjähren.

Dieser Vortrag der Antragstellerin genügt nicht den Anforderungen an die Glaubhaftmachung eines Anordnungsgrundes im einstweiligen Rechtsschutzverfahren. Die von der Antragstellerin überreichte Anlage SWM 15, die einen Auszug aus einem Schriftsatz der B. GmbH aus einem anderen, nicht näher bezeichneten Gerichtsverfahren enthält, gibt allein die Behauptung der B. GmbH wieder, dass diese vom früheren Anwalt der Antragstellerin bestimmte Informationen erhalten habe, die eine „Briefkastenfirma“ der Antragstellerin in Spanien belegten. Es bleibt gleichwohl unklar und ist von der Antragstellerin nicht ansatzweise substantiiert worden, welche konkreten Ansprüche die Antragstellerin gegen ihren früheren Prozessbevollmächtigten geltend macht oder geltend machen möchte, welche Pflichtverletzungen sie ihm vorwirft, ob und welcher Schaden ersetzt werden soll und aufgrund welcher Vorschriften diese etwaigen zivilrechtlichen Ansprüche ihrer Auffassung nach bis Ende des Jahres 2019 verjähren.

Insofern ist darüber hinaus zu berücksichtigen, dass der Verjährungseintritt gemäß § 204 Abs. 1 Nr. 1 Bürgerliches Gesetzbuch – BGB – durch Klageerhebung gehemmt werden kann. Dies hat gemäß § 209 BGB zur Folge, dass der Zeitraum, während dessen die Verjährung gehemmt wird, nicht in die Verjährung einberechnet wird. Für die Klageerhebung reicht es aus, dass sie den gemäß § 253 Abs. 2 der Zivilprozessordnung – ZPO – notwendigen Inhalt aufweist, also insbesondere die Parteien und das Gericht bezeichnet sowie den Klagegegenstand, den Klagegrund und einen bestimmten Klageantrag enthält. Weiterhin muss die Klage schlüssig sein. Mit einem schlüssigen Tatsachenvortrag wird der Darlegungslast grundsätzlich bereits genügt. Nicht erforderlich ist es hingegen, dass bereits mit der Klageerhebung Beweismittel vorgelegt werden. Diese werden schließlich in der Regel nur dann erforderlich, wenn die Gegenpartei den Vortrag des Klägers bestreitet und der Kläger auch die Beweislast trägt (vgl. etwa Saenger, ZPO, 8. Aufl. (2019), § 253 Rn. 12, beck-online). Die von der Antragstellerin angeführte, vorgeblich drohende Verjährung etwaiger zivilrechtlicher Ansprüche ließe sich somit durch eine Klageerhebung hemmen, ohne dass im Zeitpunkt der Klageerhebung die von der Antragstellerin gegenüber der B. GmbH beanspruchten Auskünfte zur Substantiierung ihrer zivilrechtlichen Klage bereits vorliegen.

Aus der von der Antragstellerin vorgebrachten Anlage SWM 15 ergibt sich ferner, dass – nach dem genannten Aktenzeichen zu schließen – im Jahr 2016 gegen den vormaligen Prozessbevollmächtigten der Antragstellerin bereits ein Gerichtsverfahren beim Landgericht D. anhängig gemacht wurde. Ob und wie dieses Verfahren bereits abgeschlossen ist, ob eine etwaige Verjährung etwaiger Ansprüche nun überhaupt noch eintreten kann oder derzeit noch weitere Gerichtsprozesse anhängig sind, hätte die Antragstellerin ebenfalls näher darlegen müssen, um den Anordnungsgrund ihres Antrags auf Erlass einer einstweiligen Anordnung glaubhaft zu machen.

Es sind damit keinerlei Gründe ersichtlich, aufgrund derer es der Antragstellerin nicht zugemutet werden könnte, den Ausgang des Hauptsachverfahrens abzuwarten.

2. Wegen des Fehlens eines Anordnungsgrundes kann im vorliegenden Verfahren dahinstehen, ob die Antragstellerin einen Anordnungsanspruch geltend gemacht hat. Es kann daher insbesondere offenbleiben und dem Hauptsacheverfahren vorbehalten werden, welche Pflichten die nach Art. 77 Abs. 1 DSGVO angerufene und mit einer Beschwerde befasste Aufsichtsbehörde hat, ob ein (weiter) Ermessensspielraum besteht oder ob sie zum Erlass bestimmter Maßnahmen verpflichtet ist bzw. verpflichtet werden kann. Nicht zu entscheiden ist somit auch, wie weitgehend das Auskunftsrecht betroffener Personen nach Art. 15 DSGVO ist, insbesondere ob und wie das Auskunftsrecht beschränkt werden kann und inwieweit sich die B. GmbH auf etwaige solcher Ausnahmen vom Auskunftsrecht der Antragstellerin berufen kann (vgl. zu Reichweite und Ausnahmen etwa Franck, in: Gola, DS-GVO, 2. Aufl. (2018), Art. 15, Rn. 5 ff., 33 ff.).


Den Volltext der Entscheidung finden Sie hier:




KG Berlin: Privatsphären-Voreinstellungen von Facebook zu weitgehend - voreingestellte Auswahl keine wirksame datenschutzrechtliche Einwilligung

KG Berlin
Urteil vom 20.12.2019
5 U 9/18


Das KG Berlin hat entschieden, dass die Privatsphären-Voreinstellungen von Facebook zu weitgehend sind und die voreingestellte Auswahl keine wirksame datenschutzrechtliche Einwilligung darstellt.

Die Werbung mit der Aussage „Facebook ist und bleibt kostenlos" ist - so das KG Berlin - zulässig und keine Irreführung.

Die Pressemitteilung des vzbv:

Facebook verstößt gegen Datenschutzrecht - Kammergericht Berlin gibt Klage des vzbv in vielen Punkten statt

Voreinstellungen zur Verwendung persönlicher Daten stellen keine informierte Einwilligung dar.

Gericht bestätigt Klagebefugnis von Verbraucherverbänden bei Datenschutzverstößen.

Werbung mit „Facebook ist und bleibt kostenlos“ ist erlaubt.

Facebook verstößt mit Voreinstellungen zur Privatsphäre und einem Teil seiner Geschäftsbedingungen gegen Verbraucher- und Datenschutzrecht. Dazu gehören eine Klausel zur Nutzung des Profilbilds für kommerzielle Zwecke sowie die voreingestellte Aktivierung eines Ortungsdienstes, der Chat-Partnern den Aufenthaltsort verrät. Das hat das Kammergericht in Berlin nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden. Der vzbv darf demnach bei Verstößen gegen die Datenschutzgrundverordnung (DSGVO) gerichtlich vorgehen. Der Werbeslogan „Facebook ist und bleibt kostenlos“ ist hingegen laut Kammergericht nicht irreführend. Damit bestätigten die Richter ein Urteil des Landgerichts Berlin vom Januar 2018.

„Nicht zum ersten Mal wird Facebook wegen des sorglosen Umgangs mit den Daten seiner Nutzerinnen und Nutzer verurteilt“, sagt Heiko Dünkel vom Team Rechtsdurchsetzung beim vzbv. „Das Kammergericht hat dabei klargestellt, dass Verbraucherzentralen gegen Verstöße gegen die DSGVO vorgehen können.“

Privatsphäre-Einstellungen schon angekreuzt
Mit seiner Klage hatte der vzbv insgesamt 26 Einzelverstöße beanstandet. Das Kammergericht folgte der Rechtsauffassung des Verbandes in vielen Punkten. So war in der Facebook-App für Mobiltelefone bereits ein Ortungsdienst aktiviert, der Chat-Partnern den eigenen Aufenthaltsort verrät. In den Einstellungen zur Privatsphäre war per Häkchen vorbelegt, dass Suchmaschinen einen Link zur Chronik des Teilnehmers erhalten. Dadurch wird das eigene Facebook-Profil für jeden schnell und leicht auffindbar. Die dafür jeweils nötige Einwilligung in Datennutzungen kann nach Auffassung des Gerichts nicht über ein voreingestelltes Ankreuzkästchen erfolgen, das der Nutzer erst abwählen muss, wenn er damit nicht einverstanden ist.

Auch eine Reihe von Geschäftsbedingungen untersagte das Gericht. So erklärten sich Nutzer damit einverstanden, dass Facebook ihren Namen und ihr Profilbild „für kommerzielle, gesponserte oder verwandte Inhalte“ einsetzt und sämtliche Daten in die USA weiterleitet. Eine weitere Klausel besagte, dass sie sich schon vorab mit allen künftigen Änderungen der Facebook-Datenrichtlinie einverstanden erklären. Solche vorformulierten Erklärungen erfüllen nach Auffassung des Senats nicht die Voraussetzungen an eine wirksame Einwilligung in die Datennutzung.
Eine Klausel, die Nutzer unter anderem zur Angabe ihres richtigen Namens verpflichtete, ist dem Unternehmen nach teilweiser Berufungsrücknahme im Dezember 2019 bereits jetzt rechtskräftig untersagt.

Kein Zweifel an Klagebefugnis des vzbv
Das Kammergericht stellte eindeutig klar, dass der vzbv auch nach Inkrafttreten der DSGVO berechtigt ist, Datenschutzverstöße durch Unternehmen gerichtlich zu verfolgen. Entsprechende Klagerechte im Unterlassungsklagengesetz und im Gesetz gegen den unlauteren Wettbewerb seien anwendbar. Dafür brauche es auch nicht den Auftrag eines betroffenen Verbrauchers.

Werbung „Facebook ist und bleibt kostenlos“ bleibt zulässig
Der Slogan „Facebook ist und bleibt kostenlos“ ist nach dem Kammergerichtsurteil hingegen zulässig. Der vzbv hatte die Werbung als irreführend kritisiert, da Verbraucher die Facebook-Nutzung indirekt mit ihren Daten zahlen müssten, mit denen Facebook seinen Gewinn erzielt. Nach Auffassung des Kammergerichts bezieht sich die Werbung jedoch nur darauf, dass die Dienste ohne Geldzahlungen oder andere Vermögenseinbußen genutzt werden können. Der Senat wies außerdem die Klage gegen einzelne Klauseln aus der Datenrichtlinie des Unternehmens ab. Bei diesen handele es sich nicht um Allgemeine Geschäftsbedingungen.

Die Revision gegen das Urteil ist nicht zugelassen. Beide Parteien haben aber noch die Möglichkeit, Nichtzulassungsbeschwerde beim Bundesgerichtshof einzulegen.

Urteil des Kammergerichts vom 20.12.2019, Az. 5 U 9/18 – nicht rechtkräftig


Den Volltext der Entscheidung finden Sie hier:

LG Hamburg: Spiegel-Berichterstattung über Zuwendung von Pharmafirma an einen Arzt zulässig - auch kein Verstoß gegen Datenschutz da Medienprivileg gilt

LG Hamburg
Urteil vom 20.09.2019
324 O 305/18

Aus den Entscheidungsgründen:

"1. Dem Kläger steht der gegen die Beklagte geltend gemachte Anspruch unter keinem rechtlichen Gesichtspunkt zu.

Hier gelten die Erwägungen wie im Rechtsstreit zum Az. 324 O 236/16 entsprechend. Die Kammer hat im Urteil ausgeführt:

„a. Ein solcher Unterlassungsanspruch ergibt sich insbesondere nicht aus §§ 823 Abs. 1, 1004 Abs. 1 S. 2 BGB analog i.V.m. Art. 1 Abs. 1, 2 Abs. 1 GG, Art. 8 EMRK, da die streitgegenständlichen Datenbank-Einträge den Kläger nicht in seinem allgemeinen Persönlichkeitsrecht verletzen. Bei dem allgemeinen Persönlichkeitsrecht handelt sich um einen offenen Tatbestand, bei dem die Feststellung einer rechtswidrigen Verletzung eine ordnungsgemäße Abwägung aller Umstände des konkreten Einzelfalles unter Beachtung des Grundsatzes der Verhältnismäßigkeit voraussetzt (Palandt-Sprau, Bürgerliches Gesetzbuch, 77. Auflage 2018, § 823 BGB Rn. 95). Der Eingriff in das Persönlichkeitsrecht ist nur dann rechtswidrig, wenn das Schutzinteresse des Betroffenen die schutzwürdigen Belange der anderen Seite überwiegt. Im Streitfall hat eine Abwägung zwischen dem Recht des Klägers auf Schutz seines allgemeinen Persönlichkeitsrechts nach Art. 2 Abs. 1, Art. 1 Abs. 1 GG, Art. 8 Abs. 1 EMRK auf der einen Seite und dem Recht der Beklagten auf Meinungs- und Pressefreiheit nach Art. 5 Abs. 1 GG, Art. 10 Abs. 1 EMRK auf der anderen Seite zu erfolgen. Unter Berücksichtigung aller relevanten Gesichtspunkte ergibt die Abwägung vorliegend, dass die streitgegenständlichen Veröffentlichungen den Kläger nicht in seinem allgemeinen Persönlichkeitsrecht verletzen. Im Einzelnen:

(1) Sofern sich der Kläger darauf beruft, dass die streitgegenständlichen Datenbank-Einträge unwahre Tatsachenbehauptungen enthielten, ist davon prozessual nicht auszugehen. Zwar kommt es bei der verfassungsrechtlich gebotenen Abwägung zwischen dem allgemeinen Persönlichkeitsrecht und der Freiheit der Meinungsäußerung für die Zulässigkeit einer Äußerung maßgeblich mit darauf an, ob es sich um wahre oder unwahre Tatsachenbehauptungen handelt. Denn Tatsachenbehauptungen, die nicht zur verfassungsmäßig vorausgesetzten Meinungsbildung beitragen können, sind nicht geschützt; das ist bei bewusst oder erwiesen unwahren Tatsachenbehauptungen der Fall (BVerfG, Beschluss vom 16.03.1999, 1 BvR 734/98, Juris Rn. 30; Wenzel, Das Recht der Wort- und Bildberichterstattung, 6. Auflage 2018, Kap. 6 Rn. 14). Wahre Tatsachenbehauptungen sind dagegen in weitem Umfang hinzunehmen, denn das Persönlichkeitsrecht verleiht seinem Träger keinen Anspruch darauf, nur so in der Öffentlichkeit dargestellt zu werden, wie es ihm genehm ist (vgl. BVerfG, Beschluss vom 24.03.1998, 1 BvR 131/96 – Missbrauchsvorwurf, Juris Abs. 4. b)). Prozessual ist jedoch nicht davon auszugehen, dass die Datenbank-Einträge dem Rezipienten ein unwahres Verständnis vermitteln.

(a) Nach dem Verständnis des unvoreingenommenen und verständigen Durchschnittsempfängers (vgl. Wenzel, Das Recht der Wort- und Bildberichterstattung, Kap. 4 Rn. 4 m.w.Nw.) sind die Datenbank-Einträge dahingehend zu verstehen, dass die Beklagte behauptet, der Kläger habe tatsächlich Zuwendungen im Wert von insgesamt 534,00 Euro erhalten. Dagegen ist nicht auf das von der Beklagten zu Grunde gelegte Verständnis abzustellen, die Pharmaindustrie habe angegeben, dass der Kläger Zuwendungen im Wert von 534,00 Euro erhalten habe.

So enthält bereits der die Datenbank von 2015 präsentierende Artikel (Anlage K 1) ausgehend vom Wortlaut zahlreiche Aussagen dahingehend, dass die Datenbank tatsächlich erfolgte Zahlungen dokumentiert (Überschrift „W. v. G. h. m. A. b.?“; „Für mehr als 20.000 Ärzte und Fachkreisangehörige in Deutschland ist jetzt bekannt, wie viel Geld sie 2015 von Pharmafirmen erhalten haben.“; „Die Recherche von "C." und S. O. zeigt, wohin das Geld geflossen ist.“; „Hat Ihr Arzt 2015 von Pharmafirmen Geld angenommen?“; „Wem und wofür wurde das Geld gezahlt? Offengelegt wurden die Zahlungen an Ärzte, Apotheker und Angehörige medizinischer oder pharmazeutischer Heilberufe - zusammengefasst als "Angehörige der Fachkreise". Ärzte und Fachkreisangehörige haben Geld für Vorträge, Fortbildungen und Beratung erhalten, dazu gehört auch die Übernahme von Reise- und Übernachtungskosten sowie Tagungs- und Teilnahmegebühren. Medizinische Institutionen bekamen zudem Geld für Sponsoring, Spenden und Stiftungen.“). Zwar wird in dem Artikel auf die Quelle der Daten hingewiesen („Die Daten haben Rechercheure von "C." und S. O. aus mehreren Dutzend Listen zusammengetragen, die von den Pharmaunternehmen einzeln veröffentlicht wurden“) und es wird mitgeteilt, dass die zusammengetragenen Daten mitunter von zweifelhafter Qualität waren bzw. Unstimmigkeit enthielten („Auch die Qualität der Daten erschien in einzelnen Fällen zweifelhaft, etwa wenn die angegebenen Summen nicht mit den aufgelisteten Zahlungen übereinstimmen“; „Haben Sie eine Anmerkung zu den Daten oder eine Unstimmigkeit in den Angaben entdeckt? Dann melden Sie sich bitte unter der Adresse e.@ c..org, damit wir die Datenbank weiter optimieren können.“). Für den Leser entsteht im weiteren Kontext aber das Verständnis, die Beklagte habe die Daten bereinigt, d.h. geklärt („In unserer Datenbank können Sie die zusammengeführten und bereinigten Angaben für rund 20.000 Ärzte und Fachkreisangehörige im Detail erkunden.“). Aufgrund dessen geht der Rezipienten davon aus, dass die Beklagte tatsächlich erfolgte Zahlungen dokumentiert und sich somit sich auf die Richtigkeit der Angaben der Pharmaunternehmen beruft.

Gleiches gilt für die Datenbank 2016 (Anlage K 2), die mit einem inhaltlich weitgehend gleichlautenden Artikel präsentiert wird. Darüber hinaus insinuieren auch weitere, in 2016 gegenüber dem Vorjahr neuen Äußerungen, dass die Datenbank tatsächlich erfolgte Zuwendungen darstellt („Mehr als 562 Millionen Euro ließen Pharmakonzerne im vergangenen Jahr Ärzten, Apothekern, Heilberuflern und medizinischen Institutionen zukommen. Ein Teil davon lässt sich bis ins Detail nachvollziehen: Mehr als 16.500 Ärzte und Fachkreisangehörige haben zugestimmt, als Zahlungsempfänger namentlich genannt zu werden. Die Recherche von S. O. und "C." zeigt, wohin das Geld geflossen ist.“; „Sind an einer Adresse mehrere Personen oder Institutionen eingetragen, dann zeigt das Tooltip den Empfänger mit der höchsten Gesamtsumme. Über einen Link im Tooltip können Sie in der Datenbank alle weiteren Empfänger sowie eine Aufschlüsselung nach Kategorien einsehen.“).

(b) Sofern die streitgegenständlichen Datenbank-Einträge also die Behauptung der Beklagten enthalten, der Kläger habe in den Jahren 2015/2016 Zuwendungen in Höhe von insgesamt 534,00 Euro von Pharmakonzernen erhalten, ist diese Behauptung prozessual als wahr anzusehen. Angesichts der Ehrenrührigkeit der Tatsachenbehauptung trägt grundsätzlich die Beklagte analog § 186 StGB die Darlegungs- und Beweislast für die Richtigkeit der von ihr getroffenen Aussage. Unstreitig hat das Pharmaunternehmen B.- C. AG die in den Einträgen genannten Beträge an Reisekosten betreffend den Kläger veröffentlicht (vgl. Anlage B 15). Daraus ergibt sich zwar nicht zwangsläufig die Richtigkeit der Zuwendung, aber jedenfalls in einem ersten Schritt, dass das Pharmaunternehmen eine solche Zahlung veröffentlicht hat. Der Kläger bestreitet die Richtigkeit der behaupteten Zuwendung lediglich mit Nichtwissen. Angesichts des substantiierten – und unstreitigen – Vortrags der Beklagten dürfte dieses Bestreiten des Klägers mit Nichtwissen jedoch nicht ausreichend sein. Denn das Ob und Wie der Zuwendung fällt grundsätzlich in die Sphäre des Klägers, sodass sich diese nicht einfach auf ein behauptetes Nichtwissen zurückziehen kann. Das gilt sowohl für direkte Zuwendungen (Honorare) als auch die hier allein fraglichen indirekten Zuwendungen (Übernahme von Reisekosten). Denn auch wenn es richtig sein mag, dass der Kläger keine genaue Kenntnis über die Höhe der von dem Pharmaunternehmen übernommenen Reisekosten haben mag, so ist er jedenfalls in der Lage, Angaben dazu zu machen, ob er im betreffenden Zeitraum eine Veranstaltung besucht hat, für die überhaupt von dem Pharmaunternehmen zu tragende Reisekosten anfallen konnten, und wenn ja in welchem Umfang (Ort, Dauer, Transportmittel, Unterkunft, etc.). Zu all diesen Umständen hat der Kläger jedoch nicht vorgetragen. Mangels substantiierten Bestreitens ist prozessual somit von der Wahrheit der mit den Datenbank-Einträgen verbreiteten Tatsachenbehauptung auszugehen.

(2) Entgegen der Argumentation des Klägers wird er auch nicht dadurch in seinem allgemeinen Persönlichkeitsrecht verletzt, dass die Datenbank-Einträge schwerwiegende Auswirkungen für ihn haben. Bei den Datenbank-Einträgen handelt es sich prozessual um wahre Tatsachen aus der Sozialsphäre des Klägers. Berichterstattungen aus der Sozialsphäre dürfen nur im Falle schwerwiegender Auswirkungen auf das Persönlichkeitsrecht des Betroffenen mit negativen Sanktionen verknüpft werden, so etwa, wenn eine Stigmatisierung, soziale Ausgrenzung oder Prangerwirkung droht (BGH, Urteil vom 20.12.2011, VI ZR 261/10 – Kommunistischer Bund; Urteil vom 17.11.2009, VI ZR 226/08; Urteil vom 21.11.2006, VI ZR 259/05). Ein solcher Fall schwerwiegender Auswirkungen ist vorliegend jedoch nicht gegeben. Im Einzelnen:

(a) Die Datenbank-Einträge führen nicht zu einer Stigmatisierung des Klägers. Nach dem Bundesverfassungsgericht können Stigmatisierungen aufgrund gesellschaftlicher, also nicht allein der Verantwortung des Betroffenen zuzuschreibender, Einschätzungs- und Verhaltensmechanismen einen Entzug der sozialen Anerkennung, eine soziale Isolierung und eine grundlegende Verunsicherung und Selbstentwertung des Betroffenen in zahlreichen Lebensbereichen zur Folge haben. Die freie Entfaltung der Persönlichkeit wird dadurch nachhaltig erschwert, ohne dass dies zu den üblichen Grenzen der Entfaltungschancen oder zu den nachteiligen Reaktionen anderer gezählt werden könnte, die man als Folge eigener Entscheidungen oder Verhaltensweisen hinzunehmen hat (BVerfG, Beschluss vom 24.03.1998, 1 BvR 131/96 – Missbrauchsvorwurf, Juris Rn. 48).

Eine solche Stigmatisierung ergibt sich nicht aus den streitgegenständlichen Datenbank-Einträgen selbst. Zwar enthält ein Datenbank-Eintrag mit einem roten Punkt die Aussage, der betreffende Arzt habe Geld in einer bestimmten Höhe von der Pharmaindustrie angenommen. Im Zusammenspiel mit der weiteren Berichterstattung der Beklagten wird dem Leser auch das Verständnis vermittelt, dass sich daraus jedenfalls das Risiko ergibt, dass der Arzt Entscheidungen betreffend Verschreibung von Medikamenten, Behandlungen o.ä. trifft, die in irgendeiner Art und Weise davon beeinflusst sind. Dies ist für den Arzt grundsätzlich ehrabträglich. Die Kritik wird durch die Präsentation der Beklagten noch verstärkt, weil die ursprünglich nur schwer zugänglichen Daten hier in einer sehr leicht auffindbaren Form präsentiert werden, die Ärzte mit einem roten Punkt markiert werden und neben ihnen ein wenig schmeichelhaftes Symbol eines Männchens mit einem Geldsack erscheint. Dennoch führt diese Darstellung zur Überzeugung der Kammer nicht zu einem derart starken Entzug der sozialen Anerkennung und Isolierung des Betroffenen, dass von einer Stigmatisierung die Rede sein könnte. Zu berücksichtigen ist zum einen, dass hier Kritik an der – prozessual wahren – Tatsache der Zuwendungen der Pharmaindustrie an Ärzte, konkret den Kläger, geäußert wird. Weiterhin ist zu berücksichtigen, dass es sich um Zuwendungsbeträge im zwei- bzw. unteren dreistelligen Bereich handelt, was auch nach dem Verständnis des Lesers nicht zu einer gravierenden Einwirkung auf das berufliche Verhalten der Ärzte führen dürfte. Schließlich ist zu berücksichtigen, dass die Ärzte selbst in die Veröffentlichung der Daten eingewilligt haben, wenn auch wohl nicht mit der Vorstellung einer derart nutzerfreundlichen Datenbank.

Die Präsentation in der Datenbank ist auch nicht deshalb rechtswidrig – so die Argumentation des Klägers – weil zusammen mit den Einträgen, anders als bei den Veröffentlichungen der Pharmaunternehmen, nicht der Transparenzkodex veröffentlicht wird, aus dem hervorgeht, dass alle Zuwendungen mit der geltenden Rechtslage übereinstimmten. Denn die Beklagte erweckt in ihrer Berichterstattung an keiner Stelle wahrheitswidrig das Verständnis, dass diese Zuwendungen strafbar seien, weshalb ein ausdrücklicher Hinweis auf den Transparenzkodex im Rahmen der Datenbankeinträge nicht erforderlich ist.

Eine Stigmatisierung des Klägers folgt auch nicht aus dem Inhalt der begleitenden Artikelserie unter dem Stichwort „Euros für Ärzte“ (Anlagenkonvolut B 2). Diese ist zur Auslegung des Inhalts der streitgegenständlichen Datenbank-Einträge zwar heranzuziehen. Die Argumentation des Klägers, ihm werde durch die Berichterstattung insgesamt vorgeworfen, dass er korrumpierbar sei, sich grundlos bereichert habe und ein Spielball der Pharmaindustrie sei, überzeugt jedoch nicht. Zwar ist es richtig, dass die Serie „Euros für Ärzte“ deutliche Kritik an finanziellen Zuwendungen der Pharmaindustrie an Ärzte äußert. Es wird in der gesamten Berichterstattung aber nicht die Behauptung aufgestellt, dass Ärzte, die solche Zuwendungen erhalten, korrupt seien (was ja auch ein strafrechtlich relevantes Verhalten voraussetzte), noch dass dies konkret für den Kläger gelte. Die Berichterstattung zeigt lediglich Zusammenhänge und mögliche Risiken auf, die im Rahmen der Zusammenarbeit von Ärzten mit Pharmaunternehmen entstehen können.

Schließlich folgt eine Stigmatisierung des Klägers auch nicht aus der Gegenüberstellung der Ärzte mit einem roten Punkt auf der einen Seite und der Ärzte mit einem grünen Punkt (sog. „Null-Euro-Ärzte“) auf der anderen Seite. Zwar verlässt die Beklagte hier ihr selbst erklärtes Ansinnen, lediglich die von der Pharmaindustrie veröffentlichten Daten aufzubereiten, und trifft eine eigene Aussage über „saubere“ Ärzte. Das erscheint schon deshalb problematisch, weil die Beklagte nicht überprüft, ob die sich registrierenden Ärzte tatsächlich keine Zuwendungen erhalten haben. Allein ein Abgleich mit den veröffentlichten Namenslisten ist nicht ausreichend, weil auch die Möglichkeit besteht, dass die betreffenden Ärzte zwar Zuwendungen erhalten haben, der Veröffentlichung ihres Namens aber nicht zugestimmt haben. Allerdings trifft die Beklagte nach dem Verständnis des Rezipienten über die „Null-Euro-Ärzte“ nicht die Aussage, diese hätten tatsächlich keine Zuwendung erhalten. Vielmehr enthält der Eintrag eines „Null-Euro-Arztes“ lediglich die Aussage, der betreffende Arzt bzw. die betreffende Ärztin habe gegenüber C. versichert, keine Zuwendung erhalten zu haben; eine eigene Aussage über die Richtigkeit dieser Angabe trifft die Beklagte also gerade nicht. Angesichts dessen erscheint die Gegenüberstellung grüner und roter Punkte nicht in vergleichbarem Maße ehrabträglich, da den Angaben der Pharmaindustrie lediglich die eigenen Aussagen von (anderen) Ärzten gegenübergestellt werden.

(b) Auch eine Prangerwirkung betreffend den Kläger ist vorliegend zu verneinen. Diese wird von der zivilgerichtlichen Rechtsprechung dann erwogen, wenn ein – nach Auffassung des Äußernden – beanstandungswürdiges Verhalten aus der Sozialsphäre einer breiteren Öffentlichkeit bekannt gemacht wird und sich dies schwerwiegend auf Ansehen und Persönlichkeitsentfaltung des Betroffenen auswirkt, was insbesondere dort in Betracht kommt, wo eine Einzelperson aus der Vielzahl derjenigen, die das vom Äußernden kritisierte Verhalten gezeigt haben, herausgehoben wird, um die Kritik des als negativ bewerteten Geschehens durch Personalisierung zu verdeutlichen (BVerfG, Beschluss vom 18.02.2010, 1 BvR 2477/08, Juris Rn. 25). Eine solche Prangerwirkung ist hier aber schon deshalb zu verneinen, weil der Kläger von der Beklagten gar nicht aus der Masse derjenigen, die Zuwendungen von der Pharmaindustrie erhalten haben, herausgehoben wird.

(c) Die Rechtswidrigkeit der Veröffentlichung folgt auch nicht aus datenschutzrechtlichen Erwägungen. Sofern der Kläger argumentiert, dass für die Veröffentlichung der Daten durch die Beklagte seine Einwilligung erforderlich gewesen sei, die er zwar ursprünglich erteilt habe, die aber nicht wirksam gewesen sei, und die er jedenfalls mittlerweile widerrufen habe, greift diese Argumentation ebenfalls nicht durch.

Im Ausgangspunkt darf über wahre Tatsachen aus der Sozialsphäre grundsätzlich berichtet werden. Es gibt keinen Anspruch darauf, in der Öffentlichkeit nur so dargestellt zu werden, wie man es selbst wünscht und man sich selbst sehen möchte; ein allgemeines oder gar umfassendes Verfügungsrecht über die Darstellung der eigenen Person gewährt das allgemeine Persönlichkeitsrecht nicht (BVerfG, Beschluss vom 24.03.1998, 1 BvR 131/96 – Missbrauchsvorwurf, Juris Rn. 45). Eine Einwilligung des Klägers in die Veröffentlichung ist damit grundsätzlich nicht notwendig. Allerdings kann sich nach den Grundsätzen des Datenschutzrechts ein anderes Abwägungsergebnis ergeben (vgl. BGH, Urteil vom 01.02.2011, VI ZR 345/09 – Internetarchiv ksta.de, Juris Rn. 23). Nach der hier maßgeblichen DSGVO ist in bestimmten Fällen die Einwilligung des Betroffenen Voraussetzung für die Rechtmäßigkeit der Datenverarbeitung (vgl. z.B. Art. 6 Abs. 1 lit. a) DSGVO). Jedoch gilt vorliegend für die Beklagte das Medienprivileg des § 57 Abs. 1 S. 6 RStV, wonach die ausschließlich journalistisch-redaktionelle und literarische Erhebung, Verarbeitung und Nutzung personenbezogener Daten weitgehend von den ansonsten einzuhaltenden Datenschutzbestimmungen ausgenommen ist (vgl. BGH, Urteil vom 01.02.2011, VI ZR 345/09, Juris Rn. 23ff. zu § 57 RStV a.F.). Ein Unterlassungsanspruch gegen die Beklagte aufgrund datenschutzrechtlicher Erwägungen scheidet somit aus.

Darüber hinaus hat der Kläger, ohne dass es darauf ankäme, auch nicht hinreichend substantiiert vorgetragen, dass seine Einwilligung unwirksam ist. Denn das in Anlage K 7 vorgelegte Formular über die Erteilung einer Einwilligung wurde nur beispielhaft vorgelegt und gilt für den Kläger (der Zuwendungen eines ganz anderen Pharmaunternehmen erhalten haben soll) gar nicht.

Angesichts des Medienprivilegs, auf das sich die Beklagte berufen kann, kommt es auch auf einen etwaigen Widerruf der Einwilligung des Klägers nicht an.

(d) Schwerwiegende Auswirkungen für den Kläger folgen auch nicht aus einem von ihm behaupteten Eingriff in das Arzt-Patienten-Verhältnis. Ein solcher Eingriff mit schwerwiegenden Auswirkungen für den Kläger erscheint schon deshalb kaum nachvollziehbar, weil sich die Ärzte – darunter auch der Kläger – einmal selbst dem Ziel verschrieben haben, für mehr Transparenz betreffend die Zusammenarbeit von Ärzten mit Pharmaunternehmen zu sorgen. Dann ist die Kenntnis der Patienten über etwaige Zuwendungen an den Kläger zwangsläufig die Kehrseite dieses von der Pharmaindustrie wie den Ärzten gleichermaßen verfolgten Transparenz-Anliegens. Zudem führt diese Argumentation nicht insoweit zu einer Rechtswidrigkeit der Berichterstattung, als der Eingriff nicht die Schwere einer Stigmatisierung erreicht (s.o.).

(e) Ein Unterlassungsanspruch des Klägers lässt sich auch nicht damit begründen, dass sogar Suchmaschinenbetreiber dazu verpflichtet seien, die Erreichbarkeit von Internetbeiträgen durch bloße Eingabe des Namens der von diesen Beiträgen in erheblicher Weise betroffenen Person zu unterbinden (vgl. EuGH, Urteil vom 13.05.2014, C-131/12, Celex-Nr. 62012CJ0131 – Google Spain, Juris). Der „Erst-Recht-Schluss“ vom Suchmaschinenbetreiber auf die Presse greift schon nicht durch. Zudem scheitert der der „Google Spain“-Entscheidung des EuGH zu Grunde liegende datenschutzrechtliche Anspruch am Medienprivileg, auf das sich die Beklagte berufen kann (s.o.).

(f) Vor dem Hintergrund der bereits diskutierten Aspekte scheidet auch ein Anspruch des Klägers auf Anonymitätsschutz aus. Zwar ist die prozessual wahre Aussage, dass der Kläger Zuwendungen von der Pharmaindustrie angenommen hat, nach dem Gesamtverständnis der Berichterstattung der Beklagten ehrabträglich. Der Eingriff in das Persönlichkeitsrecht des Klägers ist aber nicht derart schwer, dass nicht identifizierbar über ihn berichtet werden dürfte, da ihm erkennbar kein strafbares Verhalten vorgeworfen wird, die genannten Zuwendungsbeträge sich im zwei- bzw. unteren dreistelligen Bereich bewegen und er ursprünglich selbst in seine Namensnennung eingewilligt hat.

b. Ein Unterlassungsanspruch des Klägers folgt auch nicht aus §§ 823 Abs. 1, 1004 Abs. 1 S. 2 BGB analog wegen der Verletzung seines Rechts am eingerichteten und ausgeübten Gewerbebetrieb. Ein Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb scheidet schon deshalb aus, weil der Eingriff der Beklagten nicht betriebsbezogen ist. Denn die Verletzungshandlung muss sich gerade gegen den Betrieb und seine Organisation oder gegen die unternehmerische Entscheidungsfreiheit richten und über eine bloße Belästigung oder sozial übliche Behinderung hinausgehen; mittelbare Beeinträchtigungen des Gewerbebetriebs lösen daher keine Haftung nach Abs. 1 aus, insbesondere Schadensereignisse, die nicht mit der „Wesenseigentümlichkeit“ des Betriebs in Beziehung stehen, sondern die Schädigung bestimmter Rechtsgüter betreffen, auf einer Reaktion des Unternehmens auf einen Test beruhen oder lediglich den Verdienst schmälern, aber die berufliche Tätigkeit an sich nicht beeinträchtigen (BeckOGK/Spindler, BGB, § 823 Rn. 207-210, beck-online). Diese Voraussetzung eines betriebsbezogenen Eingriffs ist vorliegend nicht erfüllt.

2. Dem Kläger steht darüber hinaus auch nicht der geltend gemachte Anspruch auf Feststellung einer Schadensersatzpflicht der Beklagten zu, da die Veröffentlichung der Datenbank-Einträge rechtmäßig war.“



Den Volltext der Entscheidung finden Sie hier:

AG Wertheim: Auskunftsanspruch nach Art. 15 DSGVO - Zwangsgeld in Höhe von 15.000 EURO gegen Unternehmen bei unvollständiger Auskunftserteilung nach Urteil

AG Wertheim
Beschluss vom 12.12.2019
1 C 66/19


Das AG Wertheim hat gegen ein Unternehmen nach Verurteilung zur Auskunftserteilung nach Art. 15 DSGVO ein Zwangsgeld in Höhe von 15.000 EURO verhängt, nachdem das Unternehmen seiner Auskunftspflicht nicht vollständig nachgekommen ist. Dabei ging es insbesondere um Informationen über die Herkunft der Daten hinsichtlich personenbezogener Daten, die nicht beim Betroffenen erhoben wurden (Art. 15 Abs. 1 lit. g DSGVO).

VG Gera: Zur örtlichen Zuständigkeit bei Klagen gegen Landesdatenschutzbeauftragten

VG Gera
Beschluss vom 16.01.2019
2 K 2281/18 Ge


Die Entscheidungsgründe:

Der Beklagte hat die örtliche Zuständigkeit des angerufenen Gerichts gerügt, sodass das Verwaltungsgericht Gera nach Anhörung der Beteiligten vorab über seine Zuständigkeit zu entscheiden hat (§§ 83 Satz 1 i.V.m. 17a Abs. 3 GVG).

Die Klägerin wendet sich gegen eine Entscheidung des Beklagten, mit der dieser eine Beschwerde der Klägerin als unbegründet zurückgewiesen hat (§§ 6 Abs. 2 Ziffer 6, 8 Abs. 1 des Thüringer Datenschutzgesetzes (ThürDSG) vom 6. Juni 2018 - GVBl. S. 229 - ). Gemäß § 4 Abs. 1 ThürDSG ist der Beklagte Aufsichtsbehörde nach Artikel 51 der Verordnung (EU) 2016/679 mit Dienstsitz in Erfurt. Damit ist der Beklagte für einen Bereich zuständig, der mehrere Verwaltungsgerichtsbezirke umfasst.

Die örtliche Zuständigkeit des Verwaltungsgerichts richtet sich somit nach § 52 Ziffer 3 Satz 2 VwGO, wonach in diesem Fall das Verwaltungsgericht örtlich zuständig ist, in dessen Bezirk der Beschwerte seinen Sitz oder Wohnsitz hat. Die Klägerin hat ihren Wohnsitz im Bezirk des Verwaltungsgerichts Gera, sodass dieses zur Entscheidung über den Rechtsstreit örtlich zuständig ist.

Soweit der Beklagte die Auffassung vertritt, örtlich zuständig sei das Verwaltungsgericht Weimar und dies mit der bundesrechtlichen Regelung des § 20 Abs. 3, Abs. 1 BDSG begründet, ist festzustellen, dass der Anwendungsbereich des BDSG vorliegend nicht eröffnet ist. Das BDSG gilt gemäß § 1 Abs. 1 Satz 1 Nr. 2 BDSG für die Verarbeitung von personenbezogenen Daten durch öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist. Da das ThürDSG gemäß § 2 Abs. 1 „… für die Verarbeitung personenbezogener Daten durch die Behörden, die Gerichte und die sonstigen öffentlichen Stellen des Landes… “ gilt, wurde mit dem ThürDSG eine eigene landesrechtliche Vollregelung des Datenschutzes geschaffen, sodass das BDSG bezogen auf den öffentlichen Bereich in Thüringen unanwendbar ist.

Eine anderslautende Zuständigkeit ergibt sich auch nicht aus § 9 Abs. 1 ThürDSG. Dem Sachverhalt liegt keine Streitigkeit zwischen einer öffentlichen Stelle und dem Landesbeauftragten für den Datenschutz zugrunde, sodass § 20 Abs. 3 BDSG auch nicht über die Verweisung in § 9 Abs. 1 Satz 2 ThürDSG Anwendung findet.

Schließlich ist auch § 9 Abs. 2 ThürDSG weder direkt noch analog anwendbar. Nach der Gesetzesbegründung wird in Abs. 2 - in Umsetzung von Artikel 78 Abs. 2 der Verordnung (EU) 2016/679 und Artikel 53 Abs. 2 der Richtlinie (EU) 2016/680 - der Rechtsschutz auf Fälle der Untätigkeit des Landesbeauftragten für den Datenschutz ausgedehnt (vgl. ThürLTDrs. 6/4943, Gesetzesentwurf der Landesregierung zum Thüringer Gesetz zur Anpassung des Allgemeinen Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Thüringer Datenschutz-Anpassungs- und -Umsetzungsgesetz EU - ThürDSAnpUG-EU -), S. 93). Eine solche Untätigkeit ist hier jedoch nicht gegeben.

Eine Analogie zur Übertragung einer gesetzlichen Regelung auf einen Sachverhalt, der von der betreffenden Vorschrift nicht erfasst wird, ist nur geboten, wenn dieser Sachverhalt mit dem geregelten vergleichbar ist, nach dem Grundgedanken der Norm und dem mit ihr verfolgten Zweck dieselbe rechtliche Bewertung erfordert und eine (unbewusste) planwidrige Regelungslücke vorliegt (vgl. BVerfGE 82, 6, 11 f., m.w.N.; BSGE 77, 102 ff.; BSGE 89, 199 ff.). Für die Bestimmung der örtlichen Zuständigkeit für die Fälle, in denen der Beauftragte eine Beschwerde für unbegründet gehalten und diese abgewiesen hat, liegt keine
planwidrige Regelungslücke vor. Für eine analoge Anwendung des § 9 Abs. 2 ThürDSG verbleibt bereits deshalb kein Raum, da sich die örtliche Zuständigkeit in diesem Fall unmittelbar aus § 52 VwGO ergibt.

Eine anderslautende Zuständigkeit ergibt sich auch nicht aus Artikel 78 Abs. 3 der Verordnung (EU) 2016/679, wonach bei Verfahren gegen eine Aufsichtsbehörde die Gerichte des Mitgliedsstaats zuständig sind, in dem die Aufsichtsbehörde ihren Sitz hat. Hierin ist keine Regelung über die örtliche Zuständigkeit der Gerichte im föderalen System der Bundesrepublik Deutschland zu erblicken. Nach dem Erwägungspunkt 143 der Verordnung sollten Verfahren gegen eine Aufsichtsbehörde bei den Gerichten des Mitgliedstaats angestrengt werden, in dem die Aufsichtsbehörde ihren Sitz hat, und sollten im Einklang mitdem Verfahrensrecht dieses Mitgliedstaats durchgeführt werden. Mit dieser Regelung soll vermieden werden, dass über die Wahrnehmung der Aufgaben einer Aufsichtsbehörde ein Gericht eines anderen Mitgliedstaats entscheidet (vgl. Europäischer Rat, Dok. 16226/3/13REV3 vom 2. Dezember 2013, Ziffer 26). Welches Gericht des Mitgliedstaats sodann örtlich zuständig ist, richtet sich nach den Bestimmungen des jeweiligen Mitgliedstaats.

Hinweis: Die Beschluss ist unanfechtbar, § 83 Satz 2 VwGO.


Den Volltext der Entscheidung finden Sie hier: