Skip to content

Berliner Datenschutzbeauftragter: Bußgelder wegen Verstößen gegen Vorgaben der DSGVO gegen Delivery Hero ind N26 in Höhe von insgesamt 195.407 Euro

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat wegen Verstößen gegen die Vorgaben der DSGVO gegen Delivery Hero und N26 Bußgelder in Höhe von insgesamt 195.407 Euro verhängt.

Die Pressemitteilung des Berliner Datenschutzbeauftragten:

Lieferdienst und Online-Bank – Berliner Datenschutzbeauftragte verhängt empfindliche Bußgelder

Im August 2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit Bußgelder in Höhe von insgesamt 195.407 Euro inkl. Gebühren gegen die Delivery Hero Germany GmbH erlassen. Die Entscheidung ist rechtskräftig.

Mit den Geldbußen ahndete die Berliner Datenschutzbeauftragte diverse datenschutzrechtliche Einzelverstöße des Unternehmens. Die Mehrzahl der Fälle betraf die Nichtachtung der Betroffenenrechte, wie das Recht auf Auskunft über die Verarbeitung der eigenen Daten, das Recht auf Löschung der Daten sowie das Recht auf Widerspruch.

Nach den Feststellungen der Berliner Datenschutzbeauftragten hatte die Delivery Hero Germany GmbH in zehn Fällen Konten ehemaliger Kundinnen und Kunden nicht gelöscht, obwohl die Betroffenen jahrelang – in einem Fall sogar seit dem Jahr 2008 – nicht mehr auf der Lieferdienst-Plattform des Unternehmens aktiv gewesen waren. Acht ehemalige Kunden hatten sich darüber hinaus über unerwünschte Werbe-E-Mails des Unternehmens beschwert.

Ein Geschädigter, der der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen hatte, erhielt dennoch weitere 15 Werbe-E-Mails von dem Lieferdienst. In weiteren fünf Fällen erteilte das Unternehmen gegenüber den beschwerdeführenden
Personen die geforderten Selbstauskünfte nicht oder erst, nachdem die Berliner Datenschutzbeauftragte eingeschritten war.

Die Betroffenenrechte der Datenschutz-Grundverordnung (DS-GVO) bilden ein wichtiges Instrumentarium für jeden einzelnen Menschen bei der Durchsetzung des Grundrechts auf informationelle Selbstbestimmung. Dem europäischen Gesetzgeber war es bei der Verabschiedung der Datenschutz-Grundverordnung ein wichtiges Anliegen, die Betroffenenrechte der Bürgerinnen und Bürger zu stärken. Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss daher technisch-organisatorisch in der Lage sein, entsprechende Anträge der Betroffenen unverzüglich zu erfüllen.

Die Delivery Hero Germany GmbH hatte gegenüber der Aufsichtsbehörde einige der Verstöße mit technischen Fehlern bzw. Mitarbeiterversehen erklärt. Aufgrund der hohen Anzahl an wiederholten Verstößen war jedoch von grundsätzlichen, strukturellen
Organisationsproblemen auszugehen. Trotz vielfacher Hinweise der Aufsichtsbehörde waren über einen langen Zeitraum keine ausreichenden Maßnahmen umgesetzt worden, die die pflichtgemäße Erfüllung der Rechte der Betroffenen sicherstellen konnten.

Die Geldbußen ergingen in zwei Bescheiden, da ein Teil der Verstöße noch nach dem vor Wirksamwerden der DS-GVO geltenden Datenschutzrecht zu beurteilen war. Maßgeblich für die Frage, ob ein Verstoß nach alter oder neuer Rechtslage zu bewerten ist, ist der Tatzeitpunkt.

Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag hat die Berliner Datenschutzbeauftragte in jedem Einzelfall Ermessenskriterien wie die in Art. 83 Abs. 2 DS-GVO genannten geprüft. Insbesondere flossen in die Bewertung die konkreten Umstände zu Art, Schwere und Dauer des jeweiligen Verstoßes ein. Ferner wurden auch die Folgen des jeweiligen Verstoßes und die Maßnahmen, die von den Verantwortlichen ergriffen worden sind, um die Folgen des Verstoßes abzuwenden oder abzumildern, berücksichtigt.

Zum 1. April 2019 wurden die Delivery Hero-Marken Lieferheld, Pizza.de und foodora vom niederländischen Konzern Takeway.com übernommen. Die dem Verfahren zugrundeliegenden Verstöße wurden allesamt vor dieser Übernahme begangen.
Der neue Eigner hat die Bußgeldbescheide akzeptiert und keine Rechtsmittel eingelegt. Gegenüber der Aufsichtsbehörde erklärte Takeaway, größten Wert auf die Einhaltung des Datenschutzrechts zu legen. Das Verfahren sei zum Anlass genommen worden, die Prozesse noch einmal gründlich zu überprüfen.

Bereits im März 2019 hatte die Berliner Beauftragte für Datenschutz und Informationsfreiheit ein erstes beträchtliches Bußgeld nach den Maßstäben der DS-GVO in Höhe von 50.000 Euro gegen die Online Bank N26 festgesetzt. Das junge Unternehmen hatte zu Zwecken der Geldwäscheprävention die Namen ehemaliger Kundinnen und Kunden auf eine schwarze Liste gesetzt, unabhängig davon, ob diese tatsächlich der Geldwäsche verdächtig waren.

Auch N26 hat die Geldbuße akzeptiert und gegenüber der Berliner Datenschutzbeauftragten eine Reihe von Maßnahmen angekündigt, um bisherige organisatorische Mängel zu beseitigen und dadurch den Schutz der Daten ihrer Kundinnen und Kunden zu verbessern.

Insbesondere sagte das Unternehmen zu, sein Personal im Bereich Datenschutz umfassend aufzustocken und zu schulen.
Insgesamt hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit seit der neuen Rechtslage 27 Bußgelder nach der DS-GVO sowie zwei Bußgelder nach dem neuen Berliner Datenschutzgesetz erlassen.

Maja Smoltczyk
„Das Thema Datenschutz wurde in vielen Unternehmen lange stiefmütterlich behandelt, obwohl es im digitalen Zeitalter ein besonders wichtiges Grundrecht ist. Die DS-GVO wirkt dem entgegen. Bei den genannten Unternehmen ist die Bereitschaft zur Aufarbeitung von Mängeln mittlerweile erkennbar. Ich hoffe, dass diese Bußgelder auch auf andere Unternehmen eine mahnende Wirkung entfalten. Wer mit personenbezogenen Daten arbeitet, braucht ein funktionierendes Datenschutzmanagement. Das hilft nicht nur, Bußgelder zu vermeiden, sondern stärkt auch das Vertrauen und die Zufriedenheit der Kundschaft. Berliner Unternehmen, die sich noch in der Gründungsphase befinden, empfehle ich, unsere zweimal monatlich stattfindende Start-Up-Sprechstunde aufzusuchen, um datenschutzrechtliche Fragen frühzeitig zu klären.“


Landesdatenschutzbeauftragter Mecklenburg-Vorpommerns verbietet wegen Verstößen gegen DSGVO das Lehrer-Meldeportal "Neutrale Schule" des AfD-Landesverbands Mecklenburg-Vorpommerns

Der Landesbeauftragte für Datenschutz und Informationsfreiheit von Mecklenburg-Vorpommern hat u.a. wegen Verstößen gegen die Vorgaben der DSGVO das Lehrer-Meldeportal "Neutrale Schule" des AfD-Landesverbands Mecklenburg-Vorpommerns verboten.

Aus den Entscheidungsgründen:

Landesdatenschutzbeauftragter verbietet AfD-Portal

Der Landesbeauftragte für Datenschutz und Informationsfreiheit hat heute das Meldeportal „Neutrale Schule“ des AfD-Landesverbands verboten. Die dort veröffentlichten Textpassagen, in denen Schüler zur Meldung angeblicher Verstöße gegen das Neutralitätsgebot aufgefordert werden, sind bis zum 20. September 2019 zu entfernen, ansonsten droht die Verhängung eines Zwangsgeldes.

„Es darf nicht sein, dass Lehrer durch so ein Portal in ihrer Unterrichtstätigkeit eingeschüchtert werden“, erklärt Behördenchef Heinz Müller. „Genau das ist die Aussage der hier zur Anwendung kommenden datenschutzrechtlichen Vorschriften. Selbstverständlich ist es die Aufgabe der Lehrer, für die Demokratie, das Grundgesetz und die darin gewährleistete Menschenwürde einzutreten. Dabei sollen sie keine Angst haben, von selbsternannten AfD-Aufpassern behelligt zu werden.“

Der Landesverband der AfD erhebt in seinem Portal, anders als in seiner Pressemitteilung vom 2. September 2019 angegeben, nicht nur die personenbezogenen Daten der Schüler, die eine Meldung verfassen, sondern sammelt ganz gezielt auch die politischen Meinungen der gemeldeten Lehrer. Als besondere Kategorie personenbezogener Daten steht die politische Meinung jedoch unter besonderem rechtlichen Schutz.

In seiner Stellungnahme stützt der AfD-Landesverband die Datenverarbeitung auf sein berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f DS-GVO. „Hierbei wird verkannt“, so Müller, „dass die Verarbeitung von Daten, aus denen die politische Meinung hervorgeht, nach Artikel 9 Absatz 1 DS-GVO grundsätzlich untersagt ist.“ Eine solche Verarbeitung sei nur ausnahmsweise, unter den Voraussetzungen des Artikels 9 Absatz 2 DS-GVO, erlaubt. Doch die seien hier nicht gegeben.

Zwar hole der Landesverband der AfD die ausdrückliche Einwilligung der Verfasser einer Meldung in die „Nutzung ihrer Daten zu Zwecken der Arbeit der AfD Mecklenburg-Vorpommern“ ein. Doch sei diese Einwilligungserklärung viel zu unbestimmt und daher unwirksam. Mit Blick auf die gemeldeten Lehrer scheide eine Verarbeitung auf der Grundlage einer Einwilligung von vornherein aus. „Dem AfD-Landesverband ist es nicht gelungen, die Rechtmäßigkeit der von ihm zu verantwortenden Datenverarbeitung nachzuweisen“, sagt Müller. „Ein Verbot war daher angebracht.“

Mit Blick auf die Rechte der Betroffenen fügt Müller hinzu: „Übrigens kann jeder vom AfD-Landesverband nach Artikel 15 DS-GVO Auskunft darüber verlangen, ob ihn betreffende Daten verarbeitet werden. Ein formloses Schreiben genügt!“



BVerwG: Vorinstanz muss Datenverarbeitungsvorgänge erneut prüfen - aber Datenschutzbehörden können grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen - Keine Verpflich

BVerwG
Urteil vom 11.09.2019
6 C 15.18


Das BVerwG hat entschieden, dass Datenschutzbehörden grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen können. Es besteht keine Verpflichtung primär gegen Facebook vorzugehen. Das BVerwG hat die Sache allerdings an die Vorinstanz zurückverwiesen, dass Datenverarbeitungsvorgänge erneut prüfen muss.

Die Pressemitteilung des Bundesverwaltungsgerichts:

Datenschutzbehörde kann Betrieb einer Facebook-Fanpage untersagen

Der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unternehmensauftritts (Fanpage) kann verpflichtet werden, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist. Das hat das Bundesverwaltungsgericht in Leipzig heute entschieden.

Gegenstand des Revisionsverfahrens war eine Anordnung der schleswig-holsteinischen Datenschutzaufsicht, mit der die Klägerin, eine in Kiel ansässige Bildungseinrichtung, unter der Geltung der Datenschutzrichtlinie (Richtlinie 95/46/EG) verpflichtet worden war, die von ihr bei Facebook betriebene Fanpage zu deaktivieren. Der Bescheid beanstandete, dass Facebook bei Aufruf der Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese gemäß den Bestimmungen des Telemediengesetzes über Art, Umfang und Zwecke der Erhebung sowie ein Widerspruchsrecht gegen die Erstellung eines Nutzungsprofils für Zwecke der Werbung oder Marktforschung unterrichtet würden. Ein gegenüber der Klägerin als Betreiberin der Fanpage erklärter Widerspruch des Nutzers bleibe mangels entsprechender technischer Einwirkungsmöglichkeiten folgenlos.

Die Klage hatte in den Vorinstanzen Erfolg. Das Oberverwaltungsgericht hat eine datenschutzrechtliche Verantwortlichkeit der Klägerin abgelehnt, weil sie keinen Zugriff auf die erhobenen Daten habe. Dagegen wandte sich der Beklagte im vorliegenden Revisionsverfahren.

Auf Vorlage des Bundesverwaltungsgerichts (Beschluss vom 25. Februar 2016 - BVerwG 1 C 28.14) hat der Gerichtshof der Europäischen Union (EuGH) mit Urteil vom 5. Juni 2018 - C-210/16 - entschieden, dass der Betreiber einer Fanpage für die durch Facebook erfolgende Datenverarbeitung mitverantwortlich ist. Denn er ermöglicht durch den Betrieb der Fanpage Facebook den Zugriff auf die Daten der Fanpage-Besucher.

Das Bundesverwaltungsgericht hat auf der Grundlage dieser bindenden Vorgabe das Berufungsurteil aufgehoben und den Rechtsstreit an das Schleswig-Holsteinische Oberverwaltungsgericht zurückverwiesen. Um das von der Datenschutzrichtlinie bezweckte hohe Datenschutzniveau möglichst zügig und wirkungsvoll durchzusetzen, konnte sich der Beklagte bei der Auswahl unter mehreren datenschutzrechtlichen Verantwortlichen vom Gedanken der Effektivität leiten lassen und ermessenfehlerfrei die Klägerin für die Herstellung datenschutzkonformer Zustände bei Nutzung ihrer Fanpage in die Pflicht nehmen. Er musste nicht gegen eine der Untergliederungen oder Niederlassungen von Facebook vorgehen, weil das wegen der fehlenden Kooperationsbereitschaft von Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre. Erweisen sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig, so stellt die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar, weil der Klägerin keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offensteht.

Zur Frage der Rechtswidrigkeit der beanstandeten Datenverarbeitungsvorgänge bedarf es einer näheren Aufklärung der tatsächlichen Umstände durch das Berufungsgericht. Die Rechtmäßigkeit der bei Aufruf der klägerischen Fanpage ablaufenden Datenverarbeitungsvorgänge ist an den Vorgaben des im Zeitpunkt der letzten Behördenentscheidung gültigen Datenschutzrechts, insbesondere an den Vorschriften des Telemediengesetzes, denen die Klägerin als Betreiberin unterliegt, zu messen.

Urteil vom 11. September 2019 - BVerwG 6 C 15.18 -

Vorinstanzen:

OVG Schleswig, 4 LB 20/13 - Urteil vom 04. September 2014 -

VG Schleswig, 8 A 14/12 - Urteil vom 09. Oktober 2013 -


Siehe auch zum Thema EuGH: Betreiber einer Facebook-Seite / Facebook-Fanpage gemeinsam mit Facebook für Verarbeitung der personenbezogenen Daten der Besucher verantwortlich


Sächsiches LAG: Betriebsratsvorsitzender kann auch betrieblicher Datenschutzbeauftragter sein

Sächsiches LAG
Urtteil vom 19.08.2019
9 Sa 268/18


Das Sächsische LAG hat entschieden, dass ein Betriebsratsvorsitzender auch betrieblicher Datenschutzbeauftragter sein kann.

Aus den Entscheidungsründen:

Der Einwand der Beklagten, die Unwirksamkeit der Bestellung des Klägers als Datenschutzbeauftragter folge daraus, dass dieser nicht über die notwendige Zuverlässigkeit verfüge, die für die Bestellung notwendig sei, insoweit liege eine Inkompatibilität mit dem Amt des Betriebsratsvorsitzenden vor, überzeugt dagegen nicht. Das Bundesarbeitsgericht hat mit Urteil vom 23.03.2011 (- 10 AZR 562/09 -, AP Nr. 3 zu § 4 f BDSG m. w. N.) ausdrücklich festgestellt, dass die bloße Mitgliedschaft im Betriebsrat diese Person für das Amt des Beauftragten für den Datenschutz nicht unzuverlässig macht und insoweit grundsätzlich keine Inkompatibilität zwischen diesen beiden Ämtern besteht, und diese Rechtsauffassung auch ausführlich begründet. Dieser höchstrichterlichen Rechtsprechung schließt sich die erkennende Kammer ausdrücklich an. Warum vorliegend etwas anderes gelten soll, nur weil der Kläger nicht "einfaches" Betriebsratsmitglied ist, sondern Betriebsratsvorsitzender, erschließt sich dem Gericht ebenfalls nicht. Warum dies einen Unterschied machen soll, wird auch weder von der Beklagten noch vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit, der ebenfalls dieser Auffassung zu sein scheint, näher begründet.


Den Volltext der Entscheidung finden Sie hier:


Internet World Business-Beitrag von Rechtsanwalt Marcus Beckmann - Kein Zwang zum Eintrag - Arzt kann von Jameda gemäß DSGVO Löschung seiner Daten von der Website verlangen

In Ausgabe 18/2019, S. 18 der Zeitschrift Internet World Business erschien ein Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "Kein Zwang zum Eintrag - Arzt kann von Jameda gemäß DSGVO Löschung seiner Daten von der Website verlangen ".

Siehe auch zum Thema: LG Bonn: Jameda muss alle personenenbezogenen Daten eines Arztes auf Bewertungsportal nach Art. 17 DSGVO löschen - Kein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO



AG Berlin-Mitte: Macht ein Anwalt für Mandanten Auskunftsanspruch nach Art. 15 DSGVO geltend muss eine Originalvollmacht vorgelegt werden

AG Berlin-Mitte
Urteil vom 29.07.2019
7 C 185/18

Das AG Berlin-Mitte hat entschieden, dass ein Anwalt, der für seinen Mandanten einen Auskunftsanspruch nach Art. 15 DSGVO geltend macht, eine Originalvollmacht vorlegen muss. Erst nach Vorlage der Vollmacht beginnt der Lauf der Frist nach Art. 12 Abs. 3 S. 1 DSGVO.


VGH München: Airbnb muss Stadt München keine Vermieterdaten herausgeben - Allenfalls Auskunft in Einzelfällen

VGH München
Beschluss vom 20.08.2019
12 ZB 19.333


Der VGH München hat entschieden, dass Airbnb muss der Stadt München keine Vermieterdaten herausgeben muss, damit die Statd München Verstöße gegen das bayerische Zweckentfremdungsrecht überprüfen kann. Allenfalls kann in Einzelfällen eine Pflicht zur Auskunft bestehen.

Aus den Entscheidungsgründen:

"Der Antrag der Klägerin auf Zulassung der Berufung ist zulässig und begründet. Die angefochtene Entscheidung des Verwaltungsgerichts vom 12. Dezember 2018 begegnet ernstlichen - nicht zuletzt verfassungsrechtlichen - Zweifeln hinsichtlich ihrer Richtigkeit (§ 124 Abs. 2 Nr. 1 VwGO), wie die Klägerin zutreffend dargelegt hat (§ 124a Abs. 4 Satz 4 VwGO), unterliegt darüber hinaus aber auch erheblichen einfach-rechtlichen Bedenken. Der streitgegenständliche, auf der Grundlage von Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS erlassene Bescheid der Beklagten vom 1. August 2018 ist bereits aufgrund der Nichtbeachtung höherrangigen, in Umsetzung europäischen Rechts (E-Commerce-Richtlinie RL 2000/31/ EG) ergangenen Bundesrechts - § 14 Abs. 2 TMG - offensichtlich - materiell rechtswidrig und kann infolge der damit einhergehenden Verletzung der Klägerin in eigenen Rechten (§ 113 Abs. 1 Satz 1 VwGO) ebenso wenig Bestand haben, wie die diesen Bescheid bestätigende Entscheidung des Verwaltungsgerichts selbst.

1. Bei der Regelung eines Datenaustauschs zur staatlichen Aufgabenwahrnehmung, wie im vorliegenden Fall, ist streng zwischen der Datenübermittlung seitens der auskunftserteilenden Stelle - hier der Klägerin - einerseits und dem Datenabruf durch die auskunftsersuchende Stelle - die Beklagte - andererseits zu unterscheiden (vgl. grundlegend BVerfGE 130, 151 [184]). Ein derartiger Datenaustausch vollzieht sich durch die einander korrespondierenden Eingriffe von Abfrage und Übermittlung, die jeweils einer eigenen Rechtsgrundlage bedürfen (vgl. BVerfGE 130, 151 [184]). Der (jeweilige) Gesetzgeber muss deshalb, bildlich gesprochen, nicht nur die Tür zur Übermittlung von Daten öffnen, sondern zugleich auch die Tür zu deren Abfrage (vgl. BVerfGE 130, 151 [184]). Erst beide Rechtsgrundlagen gemeinsam, die gleichsam wie eine „Doppeltür“ zusammenwirken und ineinandergreifen müssen, vermögen deshalb einen Austausch personenbezogener Daten zu legitimieren (vgl. BVerfGE 130, 151 [184]; siehe im Einzelnen auch Schmitz, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 28; Hullen/Roggenkamp, in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Rn. 25 zu § 14 TMG). Weder die Beklagte noch das Verwaltungsgericht berücksichtigen diese zwingenden Vorgaben des Bundesverfassungsgerichts.

a) Als Rechtsgrundlagen in vorgenanntem Sinne lassen sich vorliegend die von der Beklagten herangezogenen, zur Abfrage personenbezogener Daten berechtigenden landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG,§ 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS einerseits und die zur Übermittlung ebensolcher Daten berechtigende, auch nach Inkrafttreten der DS-GVO als Regelungen im Sinne von Art. 23 Abs. 1 DS-GVO weiter anwendbaren (vgl. hierzu Hullen/Roggenkamp, in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Rn. 2 u. 21 zu § 14 TMG) bundesrechtlichen Vorschriften des § 14 Abs. 2 TMG (bezüglich der Bestandsdaten) und des § 15 Abs. 5 Satz 4 i.V.m. § 14 Abs. 2 TMG (hinsichtlich der Nutzungsdaten) auf Seiten der Klägerin als Diensteanbieter andererseits identifizieren. Beide Regelungen müssen passgenau ineinandergreifen, um den Datenaustausch zu ermöglichen (vgl. auch Hullen/Roggenkamp, in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Rn. 25 zu § 14 TMG; Schmitz, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 28).

§ 14 Abs. 2 und § 15 Abs. 5 Satz 4 i.V.m. § 14 Abs. 2 TMG bilden insoweit keine eigene Ermächtigungsgrundlage für Auskünfte, sondern lediglich die „datenschutzrechtliche Öffnungsklausel“ für den Diensteanbieter, überhaupt Auskünfte zu erteilen, wenn die anfragende Behörde aufgrund einer gesetzlichen Ermächtigungsgrundlage - vorliegend Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS - Auskunft begehrt (vgl. zur Unterscheidung zwischen Auskunftsanspruch und datenschutzrechtlicher Öffnungsklausel BT-Drucks. 16/3135, S. 2; siehe auch BGH, U.v. 1.7.2014 - VI ZR 345/13 -, NJW 2014, 2651 [2652] Rn. 9 u. 12; Hullen/Roggenkamp, in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Rn. 17 zu § 14 TMG). Der Diensteanbieter muss und darf auf der Grundlage von § 14 Abs. 2 TMG nur dann Auskunft erteilen, wenn er durch diese Vorschrift selbst zur Auskunftserteilung berechtigt wird und zusätzlich die anfragende Behörde eine korrespondierende, passgenaue spezialgesetzliche Ermächtigungsgrundlage für den Auskunftsanspruch, die Übermittlung und den Empfang der Daten ins Feld führen kann (vgl. Schmitz, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 28). Liegen diese Voraussetzungen nicht kumulativ vor, so kommt eine Auskunftserteilung durch den Diensteanbieter nicht in Betracht (vgl. Schmitz, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 29). Der Betreiber eines Internetportals ist ohne Vorliegen der genannten Voraussetzungen nicht befugt, personenbezogene Daten ohne die - hier von vornherein nicht vorliegende - Einwilligung der Nutzer an Dritte zu übermitteln (vgl. BGH, U.v. 1.7.2014 - VI ZR 345/13 -, NJW 2014, 2651 [2652] Rn. 9 ff.).

b) In diesem Kontext sticht ins Auge, dass die bundesrechtlich konturierte „datenschutzrechtliche Öffnungsklausel“ des § 14 Abs. 2 TMG dem Diensteanbieter eine Erteilung von Auskünften ausdrücklich nur „i m E i n z e l f a l l“ gestattet, (vgl.

㤠14 Abs. 2 TMG

Auf Anordnung der zuständigen Stellen darf der Diensteanbieter i m E i n z e l f a l l Auskunft über Bestandsdaten erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.“ [Hervorhebung des Senats]),

während die landesrechtlichen Regelungen des Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS - jedenfalls in der Auslegung und Anwendung des streitgegenständlichen Bescheides der Beklagten vom 1. August 2018 - eine generelle und flächendeckende Auskunftserteilung beanspruchen. In Ziff. 1 des Bescheides vom 1. August 2018 heißt es insoweit wörtlich:

„Erteilen Sie uns [..] schriftlich Auskunft hinsichtlich aller Inserate…“ [Hervorhebung des Senats]

Dementsprechend erhofft sich die Beklagte Auskünfte in schätzungsweise rund 1000 Fällen angeblich zweckfremd genutzter Wohnungen. Das Tatbestandsmerkmal „im Einzelfall“ in § 14 Abs. 2 TMG ist damit unzweifelhaft nicht (mehr) erfüllt und der Anwendungsbereich dieser Vorschrift überschritten.

Eine andere Betrachtung lässt sich auch nicht damit rechtfertigen, dass die Beklagte lediglich Auskunft in einem einzigen Fall, nämlich in dem des Bescheides vom 1. August 2018 begehrt. Ein solcher „Kunstgriff“ lässt die Übermittlung von schätzungsweise 1000 verschiedenen personenbezogenen Datensätzen nicht zu einer einzigen werden. Allein der Umstand, dass konkret definierte Daten für einen konkreten Zeitraum bei einer konkreten Plattform abgefragt werden, vermag entgegen der Auffassung der Beklagten die Annahme eines „Einzelfalls“ nicht zu rechtfertigen.

Infolge dessen fehlt es - jedenfalls bei Zugrundelegung der im Bescheid vom 1. August 2018 vorgenommenen Auslegung der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS durch die Beklagte - für den begehrten Datenaustausch am Vorliegen korrespondierender, passgenauer ineinandergreifender Regelungen. Der bayerische Landesgesetzgeber hat - in der Auslegung durch die Beklagte - die Tür zur Abfrage personenbezogener Daten weiter geöffnet als der Bundesgesetzgeber zu deren Übermittlung. Da ein Datenaustausch jedoch insgesamt nur dann erfolgen darf, wenn beide Türen, sowohl die zur Abfrage als auch die zur Übermittlung personenbezogener Daten, gleich weit geöffnet werden können, greift der streitgegenständliche Bescheid vom 1. August 2018 bereits alleine deshalb ins Leere. Während die landesrechtliche Tür zur Abfrage - jedenfalls in der Auslegung durch die Beklagte - weit offen steht, ist die bundesrechtliche Tür zur Übermittlung der begehrten Daten nach § 14 Abs. 2 TMG verschlossen, weil sich das Auskunftsersuchen nicht lediglich auf einen Einzelfall beschränkt. Schon allein dieser Umstand macht - ungeachtet aller nachfolgenden weiteren Erwägungen - deutlich, dass weder die dies nicht berücksichtigende Entscheidung des Verwaltungsgerichts noch der Bescheid der Beklagten vom 1. August 2018 in einem Berufungsverfahren Bestand haben können.

2. Darüber hinaus begegnet auch die Auslegung der (lediglich) landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS durch die Beklagte, welche - trotz der Existenz der bundesrechtlichen Vorschrift des § 14 Abs. 2 TMG - gleichsam stillschweigend eine generelle und flächendeckende Auskunftsberechtigung unterstellt, durchgreifenden Bedenken. Unter der Geltung des Grundgesetzes verpflichtet das Rechtsstaatsprinzip alle rechtssetzenden Organe des Bundes und der Länder, ihre Regelungen jeweils so aufeinander abzustimmen, dass die Normadressaten nicht gegenläufige Regelungen erreichen, die die Rechtsordnung widersprüchlich machen (vgl. BVerfGE 98, 83 [97]; 98, 106 [118 f.]; BVerwGE 143, 301 [312] Rn. 29). Welche der einen Widerspruch begründenden Normen zu weichen hat, bestimmt sich grundsätzlich nach dem Rang (Art. 31 GG), der Zeitenfolge und der Spezialität der einzelnen Regelungen (vgl. BVerfGE 98, 106 [119]). Konzeptionelle Entscheidungen des zuständigen Bundesgesetzgebers dürfen auch durch auf Spezialzuständigkeiten gründende Entscheidungen eines Landesgesetzgebers nicht verfälscht (vgl. BVerfGE 98, 265 [301]; BVerwGE 143, 301 [312] Rn. 29) oder gar unterlaufen werden. Im Lichte des von Verfassungs wegen vorgegebenen Grundsatzes der Wahrung der Widerspruchsfreiheit der Rechtsordnung sind deshalb Normwidersprüche durch Anwendung der allgemein anerkannten Auslegungs- und Kollisionsregeln soweit als möglich zu vermeiden (vgl. statt aller Jarass, in: Jarass/Pieroth, GG, 15. Aufl. 2018, Art. 20 Rn. 89 a.E.).

Es unterliegt daher keinem vernünftigen Zweifel, dass die landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS zur Vermeidung eines Normwiderspruchs - korrespondierend mit der höherrangigen bundesrechtlichen Vorschrift des § 14 Abs. 2 TMG - dergestalt auszulegen und anzuwenden sind, dass sie eine Abfrage von personenbezogenen Daten, wenn überhaupt (vgl. insoweit näher unter 3. und 4.), ebenfalls nur im Einzelfall ermöglichen. Auch deshalb kann der streitgegenständliche Bescheid der Beklagten vom 1. August 2018 keinen Bestand haben. Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS einerseits und§ 14 Abs. 2 TMG andererseits gestatten den Datenaustausch nicht generell und flächendeckend, sondern lediglich im Einzelfall (vgl. hierzu auch bereits Windoffer, LKV 2016, 337 [343]).

Die Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS sind daher zur Vermeidung eines Konflikts mit höherrangigem Recht im Wege verfassungskonformer Auslegung um das stillschweigend mitgeschriebene Tatbestandsmerkmal „im Einzelfall“ zu ergänzen und der Rechtsanwendung mit folgendem Wortlaut zugrundezulegen:

Art. 3 Abs. 1 ZwEWG

1 Die dinglich Verfügungsberechtigten, Besitzer, Verwalter und Vermittler haben der Gemeinde die Auskünfte zu geben und die Unterlagen vorzulegen, die im Einzelfall erforderlich sind, um die Einhaltung der Vorschriften dieses Gesetzes zu überwachen. […] 3 Die Auskunftspflichtigen haben auch Tatsachen zu offenbaren, die geeignet sind, eine Verfolgung wegen einer Straftat oder einer Ordnungswidrigkeit herbeizuführen. […] 5 Satz 1 gilt auch für Diensteanbieter im Sinne des Telemediengesetzes. [Einfügung und Hervorhebung des Senats]

§ 12 Abs. 1 ZeS

1 Auf der Grundlage des Art. 3 Satz 1 ZwEWG haben die dinglich Verfügungsberechtigten, Besitzerinnen und Besitzer, Verwalterinnen und Verwalter, Vermittlerinnen und Vermittler der Behörde die Auskünfte zu geben und die Unterlagen vorzulegen, die im Einzelfall erforderlich sind, um die Einhaltung der Vorschriften des Gesetzes und dieser Satzung zu überwachen […]. 2 Die Auskunftspflichtigen haben auch Tatsachen zu offenbaren, die geeignet sind, eine Verfolgung wegen einer Straftat oder einer Ordnungswidrigkeit herbeizuführen. […] 4 Satz 1 gilt auch für Dienstanbieter im Sinne des Telemediengesetzes. [Einfügung und Hervorhebung des Senats]

Allein diese Auslegung dürfte sich zugleich auch als europarechtskonform erweisen. Art. 3 Abs. 1 der E-Commerce Richtlinie 2000/31/EG verpflichtet nämlich generell die Herkunftsmitgliedstaaten dafür Sorge zu tragen, dass die Dienste der Informationsgesellschaft, die von einem in ihrem Hoheitsgebiet niedergelassenen Diensteanbieter erbracht werden und die in den koordinierten Bereich der Richtlinie fallen, den in diesen Mitgliedstaaten geltenden innerstaatlichen Vorschriften entsprechen. Um diesen Grundsatz nicht zu „verwässern“, sollen andere Mitgliedstaaten als der Herkunftsstaat nach Art. 3 Abs. 4 der E-Commerce Richtlinie 2000/31/EG „nur im Einzelfall“ Ausnahmen vom freien Dienstleistungsverkehr vorsehen dürfen (so ausdrücklich EuGH, Rs. C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 130). Würde nämlich auch anderen Mitgliedstaaten als dem Herkunftsstaat die Befugnis eingeräumt, gegenüber allen Anbietern einer bestimmten Kategorie von Diensten der Informationsgesellschaft eigenmächtig Maßnahmen abstrakt-genereller Natur anzuwenden, müsste der Grundsatz des freien Verkehrs solcher Dienste erheblich geschwächt werden (so namentlich EuGH, Rs. C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 131). Ein anderer Mitgliedstaat als derjenige, in dessen Hoheitsgebiet der Anbieter von Diensten der Informationsgesellschaft niedergelassen ist, darf den freien Verkehr dieses Dienstes deshalb nicht aus Gründen, die in den koordinierten Bereich fallen, einschränken, indem er gegenüber einem Anbieter von Diensten der Informationsgesellschaft eigenmächtig und ohne eine Prüfung der materiell-rechtlichen Voraussetzungen für erforderlich zu erachten, generell (weitere) Anforderungen stellt (vgl. EuGH, Rs. C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 152). Vielmehr muss ein Mitgliedstaat, der nach Art. 3 Abs. 4 lit. b der E-Commerce Richtlinie 2000/31/EG den Erlass abweichender (genereller) Maßnahmen beabsichtigt, zuvor die EU-Kommission über seine Absicht unterrichten und den Herkunftsmitgliedstaat auffordern, selbst Maßnahmen in Bezug auf die Dienste der Informationsgesellschaft zu ergreifen (vgl. EuGH, Rs. C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 134, 138). Die unterlassene Unterrichtung über eine solche Maßnahme wird dadurch sanktioniert, dass sie dem Anbieter der betreffenden Dienste nicht entgegengehalten werden kann (vgl. EuGH, Rs. C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 150).

Auch dies macht deutlich, dass die landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS - korrespondierend mit der höherrangigen, in Anwendung von Art. 15 Abs. 2 der E-Commerce Richtlinie 2000/31EG ergangenen bundesrechtlichen Vorschrift des § 14 Abs. 2 TMG - strikt einzelfallbezogen auszulegen und anzuwenden sind und eine generell-abstrakte, flächendeckende Interpretation, wie sie von der Beklagten vertreten wird, nicht in Betracht kommt.

Die Vorschrift des Art. 3 Abs. 1 Satz 5 ZwEWG, die im Wesentlichen auf Betreiben der Beklagten hin zustande gekommenen ist (siehe hierzu im Einzelnen LT-Drucks. 17/15781, S. 6), besitzt nicht die von der Beklagten unterstellte Anwendungsweite. Dem Landesgesetzgeber sind bereits durch die enge bundesrechtliche Vorschrift des § 14 Abs. 2 TMG, zugleich aber auch durch das Unionsrecht selbst die Hände gebunden. Konzeptionelle, europarechtlich fundierte Entscheidungen des primär zuständigen Bundesgesetzgebers dürfen auch durch auf Spezialzuständigkeiten wie dem Zweckentfremdungsrecht gründende Entscheidungen eines Landesgesetzgebers nicht verfälscht oder gar unterlaufen werden. Dem Bundesgesetzgeber hätte es zwar gemäß Art. 15 Abs. 2 der E-Commerce Richtlinie 2000/31/EG offen gestanden, die Anbieter von Diensten in spezifischen Fällen in wesentlich weiterem Umfang dazu zu verpflichten, die zuständigen Behörden unverzüglich über mutmaßliche rechtswidrige Tätigkeiten oder Informationen der Nutzer ihres Dienstes zu unterrichten, oder dazu anzuhalten, den zuständigen Behörden auf Verlangen Informationen zu übermitteln, anhand deren die Nutzer ihres Dienstes, mit denen sie Vereinbarungen über die Speicherung geschlossen haben, ermittelt werden können (vgl. auch Erwägungsgrund Nr. 47 der E-Commerce Richtlinie 2000/31/EG). Indes hat der Bundesgesetzgeber mit dem Erlass des TMG in § 14 Abs. 2 hiervon ausdrücklich nur einzelfallbezogen Gebrauch gemacht und keinen darüber hinausgehenden Vorbehalt in das TMG aufgenommen (vgl. Spindler, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 7 Rn. 36). Die Vorschrift gestattet daher - anders als etwa § 93 Abs. 1 Satz 3 AO (vgl. hierzu VG Freiburg, U.v. 05.04.2017 - 4 K 3505/16 - juris, Rn. 69 ff.) - kein Sammelauskunftsersuchen. Allein dies entspricht zugleich auch den Vorgaben des Unionsrechts, das eigenmächtige Maßnahmen abstrakt-genereller Natur verbietet (vgl. EuGH, Rs. C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 131).

Es kommt dem bayerischen Landesgesetzgeber deshalb nicht zu, die konzeptionelle Grundentscheidung des Bundesgesetzgebers zu unterlaufen. Eine solche Absicht lässt sich im Übrigen auch der amtlichen Begründung der Gesetzesnovelle vom 7. März 2017 (vgl. LT-Drucks. 17/15781, S. 6) nicht entnehmen. In dieser heißt es vielmehr wörtlich:

„In Art. 3 Abs. 1 Satz 5 wird eine Ermächtigung zur Heranziehung der Diensteanbieter im Sinne des Telemediengesetzes (TMG) zur Ermittlung von zweckentfremdetem Wohnraum und personenbezogener Daten der Wohnungsanbieter geschaffen. Damit wird auf die in den letzten Jahren zunehmenden kurzzeitigen Vermietungen von Privatunterkünften an Touristen über Online-Portale reagiert. Diese enthalten Angebote, bei denen die eingestellten Fotos (Angebot der ganzen Wohnung, leere Regale und Schränke, die gegen eine normale Wohnnutzung sprechen, etc.) die Vielzahl von Gästebewertungen und der Buchungskalender den dringenden Verdacht einer Zweckentfremdung von Wohnraum begründen. Diesem kann in der Praxis jedoch oftmals nicht nachgegangen werden. Lediglich die Angabe eines Vornamens, fehlende Angaben zur Lage der Wohnung und falsche Fotos verhindern die Ermittlung des hinter dem Angebot stehenden privaten Anbieters, so dass im Grunde im Internet das Geschäftsmodell „Zweckentfremdung von Wohnraum“ ohne Sorge vor Konsequenzen betrieben werden kann.

Die Ausweitung der Auskunftspflicht auf Diensteanbieter im Sinne des Telemediengesetzes ermöglicht Gemeinden nunmehr die dringend notwendigen Anfragen und Nachforschungen bei den Betreibern von Internetportalen. Aus dem allgemeinen Verhältnismäßigkeitsprinzip ergibt sich, dass Auskünfte und Unterlagen nur in dem Umfang eingeholt werden dürfen, der für die Durchführung des Zweckentfremdungsrechts erforderlich ist. In datenschutzrechtlicher Sicht ist deshalb darauf zu achten, dass so wenig personenbezogene Daten wie möglich erhoben werden. Für die Frage, ob eine Wohnnutzung oder eine nicht genehmigungsfähige Zweckentfremdung durch wiederholte kurzzeitige Vermietungen über Online-Portale vorliegt, sind insbesondere notwendig: Lage der Wohnung, Name und Adresse der handelnden Person, Anzahl der Buchungen, Anzahl der jeweils gebuchten Tage. Hierzu sind die Internetportale, die Entgelte für die einzelnen Buchungen erhalten (so genannte Hostings), auskunftsfähig und auch auskunftspflichtig. Plattformbetreiber halten in ihrer Eigenschaft als Hostprovider im Sinne von § 10 TMG fremde Telemedien zur Nutzung bereit und sind somit Diensteanbieter i.S.v. § 2 Satz 1 Nr. 1 TMG. Zur Verfolgung von Ordnungswidrigkeiten gemäß Art. 4 (neu) und damit aus Gründen des Schutzes der öffentlichen Ordnung wird deshalb auch den Plattformbetreibern eine Auskunftspflicht auferlegt. Satz 5 schafft die nach § 12 Abs. 2 TMG erforderliche Erlaubnis für die Datenübermittlung an die zuständige Behörde.“ [Hervorhebungen des Senats]

Diese Ausführungen vermeiden jede Formulierung, die in Richtung auf die Ermöglichung einer (verfassungs-, bundes- und europarechtswidrigen) Sammelabfrage missverstanden werden und eine Kollision mit der Normsetzung des Bundes in § 14 Abs. 2 TMG heraufbeschwören könnte. Vielmehr lassen die gewählten Begrifflichkeiten „Anfragen und Nachforschungen“; „so wenig personenbezogene Daten wie möglich“, „Lage der Wohnung“ und „Name und Adresse der handelnden Person“ mit hinreichender Deutlichkeit erkennen, dass auch der Landesgesetzgeber (lediglich) von Anfragen und Nachforschungen im Einzelfall ausgegangen ist. Es steht der Beklagten deshalb nicht zu, Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS entgegen dem eindeutigen Bundes- und Landeswillen unter unberechtigter Inanspruchnahme von Art. 15 Abs. 2 der E-Commerce Richtlinie 2000/31/EG erweiternd auszulegen und anzuwenden, wie mit dem Erlass des streitgegenständlichen Bescheides vom 1. August 2018 stillschweigend geschehen.

3. Die Zurückhaltung des Bundesgesetzgebers hat auch durchaus ihre guten - verfassungsrechtlichen - Gründe. Das Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) gewährleistet in seiner Dimension als objektiv-rechtliche Wertentscheidung der Verfassung - entgegen der Rechtsauffassung des Verwaltungsgerichts - für alle Bereiche der Rechtsordnung, gleichviel ob Gesetzgebung, Verwaltung oder Rechtsprechung (vgl. hierzu näher BVerfGE 7, 198 [205] - „Lüth“; 35, 79 [114] - „Hochschulurteil“; 39, 1 [41 f.] - „Fristenlösung“; 49, 89 [141 f.] - „Kalkar“; 56, 54 [73] - „Fluglärm“; 73, 261 [269]; 127, 87 [114]; siehe auch Jarass, in: Jarass/Pieroth, GG, 15. Aufl. 2018, Vorb. vor Art. 1 Rn. 6), die aus dem Grundsatz der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Sachverhalte offenbart werden (vgl. BVerfGE 65, 1 [43]; 78, 77 [84]; 84, 192 [194]; 96, 171 [181]; 103, 21 [32 f.]; 113, 29 [46]; 115, 166 [188]; 115, 320 [341]; 118, 168 [184]; 120, 274 [312]; 120, 351 [360]; 120, 378 [397]; 130, 151 [183]). Es sichert seinen Trägern insbesondere Schutz gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe der auf sie bezogenen, individualisierten oder individualisierbaren Daten (vgl. BVerfGE 65, 1 [43]; 67, 100 [143]; 84, 239 [279]; 103, 21 [33]; 115, 320 [341]; 118, 168 [184]; 120, 274 [312]; 120, 351 [360]; 120, 378 [397]; 130, 151 [183]). Namentlich die Anordnung der Übermittlung personenbezogener Daten stellt einen Eingriff dar, der diese für die Behörde verfügbar macht und die Basis für einen nachfolgenden Abgleich bildet (vgl. BVerfGE 115, 320 [343]). Von hoher Intensität ist der Eingriff insbesondere dann, wenn - wie im vorliegenden Fall - Informationen betroffen sind, bei deren Erlangung Vertraulichkeitserwartungen - namentlich die Wahrung der Anonymität im Internet - verletzt werden und die Erhebung ohne Wissen der letztlich tatsächlich Betroffenen heimlich erfolgt (vgl. BVerfGE 115, 320 [348; 353] - „Rasterfahndung“). Das Recht auf informationelle Selbstbestimmung umfasst gerade auch den Schutz der von einem Datenzugriff betroffenen Dritten (vgl. BVerfGE 113, 29 [47]).

a) Auch wenn das Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) nicht schrankenlos gewährleistet ist und der Einzelne Beschränkungen seiner Rechte hinzunehmen hat, die durch überwiegende Allgemeininteressen gerechtfertigt sind (vgl. BVerfGE 65, 1 [43 f.]; 115, 320 [345]), bedürfen diese Beschränkungen gleichwohl einer verfassungsmäßigen gesetzlichen Grundlage, die insbesondere dem Grundsatz der Verhältnismäßigkeit und dem Gebot der Normenklarheit entsprechen muss (vgl. BVerfGE 65, 1 [44]; 115, 320 [345]; 118, 168 [186 f.]; 128, 1 [47]). Vor allem das Gebot der Verhältnismäßigkeit im engeren Sinne verlangt, dass die Schwere des Eingriffs im Rahmen einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe stehen darf (st.Rspr.; vgl. BVerfGE 90, 145 [173]; 92, 277 [327]; 109, 279 [349 ff.]; 115, 320 [345]). Namentlich eine Prüfung an diesem Maßstab kann dazu führen, dass ein an sich geeignetes und erforderliches Mittel des Rechtsgüterschutzes nicht angewandt werden darf, weil die davon ausgehenden Grundrechtsbeeinträchtigungen den Zuwachs an Rechtsgüterschutz überwiegen, so dass der Einsatz des Schutzmittels als unangemessen erscheinen muss (vgl. BVerfGE 90, 145 [173]; 115, 320 [346]).

In dem Spannungsverhältnis zwischen der Verpflichtung des Staates zum Rechtsgüterschutz einerseits und dem Interesse des Einzelnen an der Wahrung seiner von der Verfassung verbürgten Rechte andererseits ist es zunächst Aufgabe des Gesetzgebers, in abstrakter Weise einen Ausgleich der widerstreitenden Interessen zu erreichen (vgl. BVerfGE 109, 279 [350]; 115, 320 [346]). Letzteres kann dazu führen, dass bestimmte intensive Grundrechtseingriffe, die wie hier besonders geschützte Zonen der Privatheit betreffen (vgl. BVerfGE 118, 168 [202]), erst von einer bestimmten konkreten Verdachts- oder Gefahrenstufe an vorgesehen werden dürfen (vgl. BVerfGE 100, 313 [383 f.]; 109, 279 [350 ff.]; 115, 320 [346] - „Rasterfahndung“; 120, 274 [326 f.] - „Online-Durchsuchung“; 120, 378 [428 ff.] - „Kennzeichenkontrolle I“), um das strikte Verbot der Sammlung von Daten auf Vorrat (vgl. BVerfGE 65, 1 [47]; 115, 320 [350]) zu wahren, das Risiko, aufgrund staatlicher Ermittlungsmaßnahmen einem unberechtigten Verdacht ausgesetzt zu werden (vgl. BVerfGE 107, 299 [321]; 115, 320 [351]), zu minimieren und der Versuchung, verdachtlose Grundrechtseingriffe mit großer Streubreite im Vorfeld einer konkreten Gefahr (vgl. BVerfGE 115, 320 [354; 362]) ins Werk zu setzen, wirksam zu begegnen. Unter besonderen Voraussetzungen kann aus dem Gebot der Verhältnismäßigkeit im engeren Sinne zugleich auch die vollständige Unzulässigkeit der Vornahme bestimmter Grundrechtseingriffe zu Zwecken persönlichkeitsbezogener Ermittlungen folgen (vgl. BVerfGE 115, 320 [359] - „Rasterfahndung“; 120, 274 [321 f.] - „Online-Durchsuchung“). Insbesondere lässt die Verfassung grundrechtseingreifende Ermittlungen „in Blaue hinein“ nicht zu (vgl. BVerfGE 112, 284 [297]; 115, 320 [361] - „Rasterfahndung“; 125, 260 [343 f.] - „Vorratsdatenspeicherung“; B.v. 18.12.2018 - 1. BvR 142/15 -, NJW 2019, 827 [834] Rn. 92 - „Kennzeichenkontrolle II“).

b) Im Lichte dieser Maßstäbe und Grundsätze hat der Bundesgesetzgeber die Auskunftsverpflichtung und -berechtigung der Dienstebetreiber in § 14 Abs. 2 TMG zu Recht auf Angaben im konkreten Einzelfall beschränkt, eine anlasslose, auf bloße Mutmaßungen gestützte, generelle und flächendeckende Verpflichtung zur Auskunftserteilung durch die Verwendung des Tatbestandsmerkmals „im Einzelfall“ nachhaltig ausgeschlossen und die Eingriffsschwelle bewusst hoch angesetzt; denn zum Inbegriff eines freiheitlichen Gemeinwesens gehört es, dass sich die Bürgerinnen und Bürger - auch im Internet - grundsätzlich frei bewegen können, ohne dabei beliebig staatlich registriert zu werden, hinsichtlich ihrer Rechtschaffenheit Zeugnis ablegen zu müssen und dem Gefühl eines ständigen Überwachtwerdens ausgesetzt zu sein (vgl. BVerfGE 107, 299 [328]; 115, 320 [354 f.]; 120, 378 [402]; 122, 342 [370f.]; 125, 260 [335]; B.v. 18.12.2018 - 1 BvR 142/15 -, NJW 2019, 827 [830; 835] Rn. 51 u. 100 - „Kennzeichenkontrolle II“). Eine ohne konkreten Anlass, auf bloße Mutmaßungen gestützte, generelle und flächendeckende Auskunftsverpflichtung, wie sie der streitgegenständliche Bescheid der Beklagten vom 1. August 2018 ausdrücklich vorsieht („alle Inserate“), kommt daher (auch) von Verfassungs wegen nicht in Betracht (vgl. BVerfGE 120, 378 [430] - „Kennzeichenkontrolle I“; B.v. 18.12.2018 - 1 BvR 142/15 -, NJW 2019, 827 [834] Rn.100 - „Kennzeichenkontrolle II“). Der Umstand, dass die Betroffenen mit ihrem Verhalten - der zeitweiligen Vermietung von Wohnraum an Dritte - selbst Anlass zum Auskunftsbegehren der Beklagten geben, hebt den Schutz des Grundrechts auf informationelle Selbstbestimmung nicht auf; er mindert allenfalls das Gewicht des Eingriffs (vgl. BVerfGE 128, 1 [53]) mit der Folge, dass Nachfragen im Einzelfall in Betracht kommen.

4. Ungeachtet dessen unterliegt aber - allerdings ohne dass es vorliegend noch entscheidungserheblich darauf ankäme - selbst eine Auskunftsverpflichtung „im Einzelfall“ verfassungsrechtlichen Beschränkungen. Die Aufhebung der Anonymität im Internet bedarf zumindest einer Rechtsgutsbeeinträchtigung, der von der Rechtsordnung auch sonst ein hervorgehobenes Gewicht beigemessen wird (BVerfGE 125, 260 [344] - „Vorratsdatenspeicherung“; BGH, B.v. 19.4.2012 - I ZB 80/11 -, NJW 2012, 2958 [2962] Rn. 46). Dies schließt entsprechende Auskünfte zur Verfolgung oder Verhinderung von Ordnungswidrigkeiten (vgl. Art. 4 ZwEWG) nicht vollständig aus (BVerfGE 125, 260 [344]). Es muss sich insoweit aber um - auch im Einzelfall - besonders gewichtige Ordnungswidrigkeiten handeln, die der Gesetzgeber ausdrücklich benennen muss (BVerfGE 125, 260 [344]). In diesem Zusammenhang darf der Gesetzgeber zwar - wie in § 14 Abs. 2 TMG und Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS geschehen - eine Auskunftserteilung auch unabhängig von begrenzenden Rechtsgüter- und Straftatenkatalogen für die Verfolgung von Straftaten und die Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung auf der Grundlage allgemeiner fachrechtlicher Eingriffsermächtigungen zulassen (vgl. BVerfGE 125, 260 [343] m.w.N.). Allerdings ist auch insoweit hinsichtlich der Eingriffsschwellen sicherzustellen, dass eine Auskunft nicht „ins Blaue hinein“ eingeholt werden kann, sondern nur aufgrund eines hinreichenden Anfangsverdachts oder einer konkreten Gefahr auf einer einzelfallbezogenen Tatsachenbasis (vgl. BVerfGE 125, 260 [343] - „Vorratsdatenspeicherung“; BGH, B.v. 19.4.2012 - I ZB 80/11 -, NJW 2012, 2958 [2962] Rn. 46).

An einer solchen (einzelfallbezogenen) Tatsachenbasis fehlt es im vorliegenden Fall. Die Beklagte ist zwar als („örtliche“) Polizeibehörde (Art. 83 Abs. 1 BV) im materiellen (funktionellen) Sinne

(vgl. hierzu näher Wolff, in: Lindner/Möstl/Wolff, Verfassung des Freistaats Bayern, 2. Aufl. 2017, Art. 83 Rn. 30 f.: der Begriff „örtliche Polizei“ im Sinne des)Art. 83 Abs. 1 BV erfasst auch die im LStVG niedergelegte Gefahrenabwehr und ist, soweit es - wie hier - um die Ahndung von Verstößen gegen die öffentliche Sicherheit auf der Grundlage einer Verletzung von Ortsrecht (ZeS) geht, eigene ortspolizeiliche Aufgabe der Beklagten; siehe im Übrigen auch BayVGH, B.v. 7.4.2004 - 24 CS 04.53 -, NVwZ-RR 2004, 490)

Bedarfsträger gemäß § 14 Abs. 2 TMG und kann den Gesichtspunkt der Gefahrenabwehr (nicht jedoch den der Strafverfolgung - Ordnungswidrigkeiten sind keine Straftaten) für sich in Anspruch nehmen; für ihr Auskunftsersuchen vermag sie jedoch weder personenbezogen einen anhand objektiver Merkmale hinreichend konkret bestimmbaren, mutmaßlichen „Zweckentfremder“ (namentlich) zu benennen noch objektbezogen eine bestimmte Wohnung anzugeben, in welcher sich nach ihren Feststellungen der Tatbestand einer Zweckentfremdung verwirklicht haben soll. Statt dessen begehrt sie Auskunft auf der Grundlage eines bloßen abstrakten Gefahrenverdachts und damit letztlich „ins Blaue hinein“, um - wie sie auch selbst unumwunden einräumt - mit den dergestalt gleichsam „auf Vorrat“ erhobenen Datensätzen ihre eigene Ermittlungstätigkeit im Hinblick auf das Vorliegen einer Verwirklichung des Tatbestandes der Zweckentfremdung überhaupt erst aufzunehmen. Ungeachtet dessen kann auch allein aus dem Umstand, dass die Beklagte „lediglich“ solche Räume abfragt, die mehr als insgesamt acht Wochen pro Jahr vermietet werden, nicht auf das Vorliegen einer Zweckentfremdung im Sinne von Art. 1 Satz 2 Nr. 3 ZwEWG, § 4 Abs. 1 Satz 2 Nr. 3 ZeS geschlossen werden, denn die Beklagte lässt insoweit alle genehmigten Gewerberaumvermietungen (vgl. Art. 2 Abs. 1 ZwEWG, §§ 5 - 8 ZeS), alle Räume, für die Ersatzwohnraum geschaffen wurde (§ 5 Abs. 3 1. Alt. ZeS), bei denen schutzwürdige private Belange die Vermietung gestatten (§ 5 Abs. 2 2. Alt. ZeS) oder Ausgleichszahlungen geleistet wurden (§ 5 Abs. 3 1. Alt. ZeS), sehenden Auges außer Acht und unterwirft auch diese Räumlichkeiten ihrem Auskunftsersuchen. Anders als das Verwaltungsgericht meint, kann dem nicht mit Erfolg entgegengehalten werden, eine Zweckentfremdung sei auch dann (noch) gegeben, wenn sie genehmigungsfähig und inzwischen auch tatsächlich genehmigt worden sei. Eine solche Betrachtung entbehrt jeder rationalen Grundlage. Mit derselben Konsequenz müsste man dann nämlich auch einen inzwischen baurechtlich genehmigten (ursprünglichen) „Schwarzbau“ weiterhin als solchen betrachten und behandeln. Dass dies nicht in Betracht kommt, bedarf keiner näheren Erläuterung. Vielmehr erweist sich die seitens der Beklagten ohne konkreten personen- oder objektbezogenen Anlass flächendeckend ins Werk gesetzte, erkennbar vollkommen Unbeteiligte sehenden Auges mit einbeziehende, lediglich auf einen abstrakten Gefahrenverdacht gestützte, in ihrer Streubreite unabsehbare und damit letztendlich weithin entgrenzte „Datenerhebung auf Vorrat“ nicht nur als evident verfassungswidrig (vgl. BVerfGE 65, 1 [47]; 115, 320 [350]; 125, 260 [317]); sie kann auch einfach-rechtlich weder eine Auskunftsverpflichtung des Diensteanbieters auf der Grundlage von § 14 Abs. 2 TMG noch einen Auskunftsanspruch der Beklagten auf der Basis von Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS begründen.

5. Der Bescheid der Beklagten vom 1. August 2018 kann danach auch von Verfassungs wegen keinen Bestand haben. Die Klägerin darf gemäß § 14 Abs. 2 TMG Auskünfte nur „im Einzelfall“ und nur auf „einzelfallbezogener Tatsachenbasis“ erteilen (vgl. BVerfGE 125, 260 [343] - „Vorratsdatenspeicherung“; BGH, B.v. 19.4.2012 - I ZB 80/11 -, NJW 2012, 2958 [2962] Rn. 46). Eine solche liegt nicht vor. Dass § 14 Abs. 2 TMG nicht nur den Interessen der Allgemeinheit, sondern zugleich auch denen der Diensteanbieter und damit der Klägerin zu dienen bestimmt ist, bedarf keiner näheren Darlegung. Auch wenn der Anbieter trotz der Formulierung „darf“ in § 14 Abs. 2 TMG im Falle eines rechtmäßigen Auskunftsersuchens ohne Wahlmöglichkeit zur Datenübermittlung verpflichtet ist, ist er doch gleichwohl berechtigt, sich nach der rechtlichen Legitimation der anfragenden Stelle zu erkundigen und im Fall des offensichtlichen Fehlens der Voraussetzungen der jeweiligen Ermächtigungsgrundlage die Auskunft zu verweigern (vgl. Spindler/Nink, in: Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl. 2015, § 14 TMG Rn. 6; Dix, in: Roßnagel, Beck`scher Kommentar zum Recht der Telemediendienste, 2013, § 14 TMG Rn. 52). § 14 Abs. 2 TMG besitzt damit nicht nur objektiv-rechtlichen, sondern zugleich auch subjektiv-rechtlichen Gehalt. Die von der Beklagten auferlegte Auskunftsverpflichtung verletzt die Klägerin mithin in eigenen Rechten (§ 113 Abs. 1 Satz 1 VwGO) und unterliegt deshalb - ungeachtet der weiteren Frage einer (Un-) Vereinbarkeit mit dem Rückwirkungsverbot (Art. 20 Abs. 3 GG) für den Zeitraum vor dem 15. Dezember 2017 - der Aufhebung.

Eines Rückgriffs auf den von der Klägerin bemühten Gesichtspunkt der allgemeinen Handlungsfreiheit (Art. 2 Abs. 1 GG), die Adressatentheorie und den (auch Interessen und Grundrechte Dritter mit einbeziehenden) grundrechtlichen Anspruch auf Gesetzmäßigkeit (vgl. hierzu BVerwG, B.v. 19.7.2010 - 6 B 20/10 -, NVwZ 2011, 372 [374] Rn. 16 m.w.N.; siehe auch Wolff, in: Sodan/Ziekow, VwGO, 5. Aufl. 2018, § 113 Rn. 37) bedarf es deshalb im Grunde nicht, auch wenn die Klägerin sich als ausländische juristische Person des Privatrechts mit Sitz in einem Mitgliedstaat der Europäischen Union aufgrund der Anwendungserweiterung des Art. 19 Abs. 3 GG durch das Bundesverfassungsgericht (vgl. B.v. 19.7.2011 - 1 BvR 1916/09 -, BVerfGE 129, 78 [94 ff.]) auch auf die Grundrechte des Grundgesetzes berufen kann, soweit sie - wie hier - im Anwendungsbereich des Unionsrechts tätig wird.

Auch auf Fragen einer Verletzung von Grundrechten aus Art. 7, 8 und

VG Regensburg: Die Vorgaben der DSGVO stehen einer Fahrtenbuchauflage nicht entgegen

VG Regensburg
Urteil v. 17.04.2019
RN 3 K 19.267


Das VG Regensburg hat entschieden, dass die Vorgaben der DSGVO einer Fahrtenbuchauflage nicht entgegenstehen.

Aus den Entscheidungsgründen:

Dem kann der Kläger vorliegend jedenfalls nicht entgegenhalten, durch die Verordnung (EU) Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) vom 27. April 2016 an der Preisgabe des Namens der Fahrzeugführerin gehindert gewesen zu sein. Die Datenschutz-Grundverordnung (DSGVO) findet für die Ermittlungen der Polizei nämlich von vornherein wohl schon keine unmittelbare Anwendung oder es würde sich wenigstens um eine nach den Anforderungen der Datenschutz-Grundverordnung auch ohne Einwilligung der betreffenden Person gerechtfertigte Datenverarbeitung gehandelt haben:

a) Nach Art. 2 Abs. 2 Buchst. d DSGVO ist von deren sachlichem Anwendungsbereich die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit ausgenommen. Dabei ist der Begriff der Straftaten europarechtlich zu verstehen und er wird nicht nur die Straftaten im Sinne des deutschen Strafrechts umfassen, sondern weiter zu verstehen sein. Dies zeigt ein Blick auf die zeitgleich mit der Datenschutz-Grundverordnung erlassene Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates. Diese Richtlinie hat den durch Art. 2 Abs. 2 Buchst. d DSGVO von der Anwendung der DSGVO ausgenommenen Bereich zum Gegenstand. In ihrem Erwägungsgrund 13 ist klargestellt, dass eine Straftat im Sinne der Richtlinie ein eigenständiger Begriff des Unionsrechts ist. Die Richtlinie (EU) 2016/680 wurde in Deutschland insbesondere durch Regelungen im Teil 3 des Bundesdatenschutzgesetzes (BDSG) vom 30. Juni 2017 in nationales Recht umgesetzt, dessen Anwendungsbereich nach § 45 Satz 1 BDSG die Ermittlung, Verfolgung, Ahndung und Vollstreckung von Ordnungswidrigkeiten ausdrücklich mit umfasst. Zu dieser Erstreckung des Anwendungsbereichs ist in der Gesetzesbegründung (vgl. BT-Drs. 18/11325, S. 110) unter anderem ausgeführt:
„…; dies wird durch Erwägungsgrund 13 der Richtlinie (EU) 2016/680 unterstützt. Hierdurch wird insbesondere erreicht, dass die polizeiliche Datenverarbeitung einheitlichen Regeln folgt, unabhängig davon, ob eine Straftat oder eine Ordnungswidrigkeit in Rede steht. Aus dem Ziel, dem Ordnungswidrigkeitenverfahren einheitliche datenschutzrechtliche Regeln gegenüberzustellen, folgt, dass somit auch in Bezug auf die Datenverarbeitung durch Behörden, die nicht Polizeibehörden sind, soweit sie aber Ordnungswidrigkeiten verfolgen, ahnden und vollstrecken, der Teil 3 des vorliegenden Gesetzes gilt und die Datenverarbeitung auch sonst Regeln folgen muss, welche die Richtlinie (EU) 2016/680 umsetzen.“

Eine dem § 45 BDSG entsprechende Regelung findet sich für die bayerischen Behörden in Art. 28 des Bayerischen Datenschutzgesetzes (BayDSG), der für diese die Regelungen zu Verarbeitungen im Anwendungsbereich der Richtlinie (EU) 2016/680 auf die Zwecke der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit erstreckt. Hierzu heißt es in der einschlägigen Gesetzesbegründung (LT-Drs 17/19628, S. 47) unter anderem:
„Der Begriff der „Straftat“ ist gemäß Erwägungsgrund 13 DSGVO autonom im Sinne der Rechtsprechung des EuGH auszulegen und erfasst auch den nach dem deutschen Rechtsverständnis hiervon zu unterscheidenden Begriff der Ordnungswidrigkeiten.“

Wenn aber dem entsprechend davon auszugehen ist, dass der Bereich der Ermittlung, Verfolgung, Ahndung und Vollstreckung von Ordnungswidrigkeiten dem Anwendungsbereich der Richtlinie (EU) 2016/680 unterfällt, wird dieser Bereich im Umkehrschluss und unter Berücksichtigung von Art. 2 Abs. 2 Buchst. d DSGVO gerade nicht unmittelbar dem in Art. 2 DSGVO bestimmten sachlichen Anwendungsbereich der Datenschutz-Grundverordnung unterfallen.

b) Selbst soweit eine Anwendbarkeit der Datenschutz-Grundverordnung mittelbar, etwa über Art. 2 BayDSG, gegeben ist, wäre eine von der Polizei erfolgte Verarbeitung personenbezogener Daten durch deren Erhebung beim Kläger nach Art. 6 Abs. 1

Buchst. e DSGVO i.V.m. Art. 2 und 28 Abs. 2 Nr. 2 BayDSG auch ohne Einwilligung der betroffenen Person gerechtfertigt, da die Verarbeitung im Rahmen des Ordnungswidrigkeitenverfahrens insoweit für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Soweit für die darauf beruhende Herausgabe von personenbezogenen Daten durch den Kläger die Datenschutz-Grundverordnung wiederum anwendbar sein sollte, wäre er hierfür auch ohne Einwilligung der betroffenen Person nach Art. 6 Abs. 1 Buchst. c DSGVO berechtigt gewesen, da dies zur Erfüllung seiner rechtlichen Verpflichtung zur Mitwirkung bei der Feststellung des Fahrzeughalters (vgl. zu dieser z.B. BVerwG B.v. 14.5.1997 - 3 B 28/97 - juris) erforderlich gewesen wäre.

Der Kläger konnte sich daher in Bezug auf das fragliche Ordnungswidrigkeitenverfahren gegenüber der ermittelnden Polizei also auch nicht auf die Datenschutz-Grundverordnung berufen, um sich

4. Auch dem präventiv angeordneten Führen eines Fahrtenbuches steht die Datenschutz-Grundverordnung nicht entgegen. Soweit diese trotz der Regelung in Art. 2 Abs. 2 Buchst. d DSGVO, die die Abwehr von Gefahren für die öffentliche Sicherheit vom Anwendungsbereich der Datenschutz-Grundverordnung ausnimmt, etwa auch wegen Art. 2 BayDSG überhaupt anwendbar ist, ist auch insoweit eine entsprechende Verarbeitung der Daten der jeweiligen Fahrzeugführer wiederum über die vorgenannten Bestimmungen in Art. 6 Abs. 1 Buchst. c und e DSGVO auch ohne Einwilligung der betreffenden Personen gerechtfertigt.


Den Volltext der Entscheidung finden Sie hier:


LG Dortmund: DSGVO steht Auskunftsanspruch des Mieters auf Benennung der Adresse der Vermieterin bzw. der namentlichen Benennung der Gesellschafter einer GbR nicht entgegen

LG Dortmund
Beschluss vom 18.03.2019
1 S 9/19


Das LG Dortmund hat im Rahmen eines Hinweisbeschlusses dargelegt, dass die Vorgaben der DSGVO einem Auskunftsanspruch des Mieters auf Benennung der Adresse der Vermieterin bzw. der namentlichen Benennung der Gesellschafter der vermietenden GbR nicht entgegen steht. Der Vermieter hat insofern ein berechtigtes Interesse.

Aus den Entscheidungsgründen:

"Die Kläger haben gegen die Beklagte aufgrund einer zwischen ihnen bestehenden Sonderbeziehung, resultierend aus dem Mietverhältnis, in welchem die Beklagte die O GbR weitgehend vertritt, den geltend gemachten Auskunftsanspruch.

1. Die Kläger haben ein berechtigtes und schutzwürdiges Interesse an der Benennung der Adresse der Vermieterin bzw. der namentlichen Benennung der entsprechenden Gesellschafter sowie von deren Adressen. Die Kläger haben mit der O GbR einen Mietvertrag abgeschlossen und nach Beendigung des Mietverhältnisses droht nunmehr eine gerichtliche Auseinandersetzung. In diesem Zusammenhang können die Kläger nicht auf die Adresse der Beklagten verwiesen werden bzw. darauf, die Vollstreckung unter dieser Adresse erst einmal zu versuchen. Um die O GbR bzw. deren Gesellschafter in Anspruch nehmen und auch entsprechend vollstrecken zu können, sind die Kläger auf die entsprechenden Adressen und die Namen der Gesellschafter angewiesen.

2. Die Kläger können nicht darauf verwiesen werden, sich die Informationen selber zu beschaffen, sei es durch Einsichtnahme in das Grundbuch oder durch die Einholung von Auskünften des Einwohnermeldeamtes. Die Kläger sind nicht gehalten, sich die notwendigen Informationen über ihre Vertragspartnerin selber zu beschaffen.

3. Auch die DSGVO steht einem Auskunftsanspruch der Kläger nicht entgegen. Die O GbR ist die Vertragspartnerin der Kläger und das Interesse der Vermieterin bzw. ihrer Gesellschafter an der Geheimhaltung ihrer Namen und Adressen vor den eigenen Vertragspartnern überwiegt keineswegs das Auskunftsinteresse der Kläger, vielmehr überwiegt gerade das Interesse der Kläger daran, die ladungsfähige Anschrift der Vermieterin und der Gesellschafter sowie deren Namen zu erfahren. Die Beklagte trägt kein überwiegendes Geheimhaltungsinteresse der Vermieterin bzw. der Gesellschafter vor. Ein solches dürfte angesichts der Tatsache, dass es sich bei den Klägern um die Vertragspartner der O GbR handelt allerdings auch schwerlich vorstellbar sein, zumal die begehrten Daten gerade nicht öffentlich oder an unbeteiligte Dritte bekannt gemacht werden sollen.

4. Soweit die Beklagte vorträgt, die O GbR habe sich die Kläger als Mieter nicht ausgesucht, erschließt sich der Kammer nicht, was die Beklagte mit diesem Vortrag bezweckt bzw. welche Schlüsse daraus gezogen werden sollen. Es ist der Vermieterin unbenommen, sich bei den Vertragsschlüssen durch eine Hausverwaltung vertreten zu lassen, aber das ändert nichts an den sich aus den Verträgen ergebenden Rechten und Pflichten. Die Kläger und die O GbR sind durch einen Mietvertrag miteinander verbunden und aus diesem Vertrag ergeben sich für beide Vertragsparteien Rechte und Pflichten."


Den Volltext der Entscheidung finden Sie hier:



LG Bonn: Jameda muss alle personenenbezogenen Daten eines Arztes auf Bewertungsportal nach Art. 17 DSGVO löschen - Kein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO

LG Bonn
Urteil vom 28.03.2019
18 O 143/18


Das LG Bonn hat entschieden, dass der Betreiber des Arztbewertungsportals Jameda alle personenenbezogenen Daten eines Arztes auf dem Bewertungsportal nach Art. 17 DSGVO löschen muss. Art. 6 Abs. 1 S. 1 lit. f DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen) greift - so das Gericht - nicht, da Jameda aufgrund des Geschäftsmodells kein neutraler Informationsmittler ist.

Aus den Entscheidungsgründen:

"Die zulässige Klage ist begründet.

I. Der Kläger hat gegen die Beklagte einen Anspruch auf Löschung sämtlicher auf seine Person bezogenen Daten aus der von der Beklagten betriebenen Online-Datenbank www.A.de (Art. 17 Abs. 1 Lit. d, 6 Abs. 1 DSGVO).

Auf den hiesigen Sachverhalt anwendbar ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) als unmittelbar anwendbares europäisches Recht unter Ausschluss des nationalen Bundesdatenschutzgesetzes (vgl. § 2 Abs. 5 BDSG).

Gemäß Art. 17 Abs. 1 Lit. d) DSGVO hat eine betroffene Person das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden. Gemäß Art. 4 Nr. 1 DSGVO sind "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Art. 6 Abs. 1 DSGVO regelt die Rechtmäßigkeit der Datenverarbeitung; sein für die Entscheidung dieses Rechtsstreits relevanter Absatz 1 lautet:

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

Keine dieser Voraussetzungen ist erfüllt. Der Kläger hat in die Datenverarbeitung unstreitig nicht eingewilligt (a), die Voraussetzungen der Alternativen (b), (c) und (d) liegen offensichtlich nicht vor.

Die Beklagte erfüllt auch keine Aufgabe, die im öffentlichen Interesse liegt (e). Die Beklagte ist Tochter des P Konzerns und verfolgt als juristische Person des Privatrechts mit der Betreibung der streitgegenständlichen Online-Datenbank unstreitig und offenkundig private, auf Gewinnerzielung gerichtete Interessen. Dass die mit der Betreibung der Online-Datenbank einhergehende Information der Öffentlichkeit über die ihr zur Verfügung stehenden Ärzte und die der Öffentlichkeit zur Verfügung gestellten Möglichkeiten zur Bewertung und Kommentierung der in Anspruch genommenen ärztlichen Leistungen auch im Interesse der Öffentlichkeit liegen mag, reicht zur Erfüllung der gesetzlichen Voraussetzungen nicht aus. Dies folgt aus einem systematischen Vergleich mit Alternative (f). Bejahte man - bezogen auf den streitgegenständlichen Sachverhalt - die Voraussetzungen der Alternative (e), so hätte dies zur Folge, dass die Beklagte von jeder weiteren Rechtfertigung ihrer Eingriffe in die Datenschutzrechte der betroffenen Ärzte, so intensiv sie auch sein mögen, freigestellt wäre. Dass dieses Ergebnis vom Verordnungsgeber bei einer Verquickung von öffentlichen und privaten Interessen nicht gewollt gewesen ist, folgt aus der Alternative (f), nach der ein Eingriff in die Datenschutzrechte einer betroffenen Person zur Verfolgung berechtigter (eigener) Interessen des Verantwortlichen nur unter besonderen Voraussetzungen rechtmäßig sein kann. Die Alternative (f) geht der Alternative (e) in dem hier zu entscheidenden Fall daher vor.

Die Voraussetzungen der Alternative (f) liegen ebenfalls nicht vor, da die berechtigten Interessen der Beklagten die Interessen und Grundrechte des Klägers, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.

Zum - seinerzeit noch anwendbaren - nationalen Datenschutzrecht, insbesondere § 35 Abs. 2 S. 2 Nr. 1 BDSG a.F., betreffend Sachverhalte, die mit dem hiesigen in ihren Grundzügen identisch gewesen sind, namentlich Ansprüche von Ärzten auf Löschung konkret aus der von der Beklagten betriebenen Online-Datenbank zum Gegenstand gehabt haben, hat sich der Bundesgerichtshof in mehreren Entscheidungen geäußert (Urteil vom 20.02.2018, Az: VI ZR 30/17 ["Ärztebewertung III"]; Urteil vom 23.09.2014, Az: VI ZR 358/13 ["Ärztebewertung II"]; jeweils zitiert nach juris). Die dort entwickelten Grundsätze zur Abwägung der wechselseitigen Interessen sind auf die Rechtslage nach europäischem Recht übertragbar; insbesondere finden die vom BGH berücksichtigten, gemäß den nationalen Grundrechten geschützten Belange ihre Entsprechung auf Ebene des EU-Rechts in der Charta der Grundrechte der EU vom 12.12.2007 (GRCh).

Demnach sind als berechtigte Interessen auf Seiten der Beklagten als "Verantwortlicher" im Sinne der DSGVO sowohl die grundrechtlich geschützte unternehmerische Freiheit (Art. 16, 51 Abs. 1 S. 1 GRCh) (vgl. hierzu BGH, "Ärztebewertung II", Rn. 29 m.w.N.) als auch die grundrechtlich geschützte Kommunikationsfreiheit (Art. 11 Abs. 1 S. 2, 51 Abs. 1 S. 1 GRCh) (vgl. zum nationalen Recht BGH, "Ärztebewertung II", Rn. 25 und 28 m.w.N.) zu beachten.

Als Grundrechte des Klägers als "betroffener Person" kommen wegen seiner beruflichen Tätigkeit als X, um die es bei der Online-Datenbank im Ansatz geht, seinerseits die unternehmerische Freiheit (vgl. BGH, "Ärztebewertung II", Rn. 27 m.w.N.) sowie darüber hinaus das Recht auf Schutz seiner personenbezogenen Daten (Art. 8 Abs. 1, 51 Abs. 1 S. 1 der Europäischen Grundrechte-Charta) (vgl. BGH, "Ärztebewertung II", Rn. 26 m.w.N.) in Betracht.

Bezüglich der vorzunehmenden Abwägung hat der BGH - wiederum bezogen auf das nationale (Datenschutz-)Recht - ausgeführt ("Ärztebewertung III", Rn. 13 und 14, i.V.m. "Ärztebewertung II", Rn. 39 ff.):

Auszugehen ist dabei zunächst von dem ganz erheblichen Interesse, das die Öffentlichkeit an Informationen über ärztliche Dienstleistungen hat [...]. Personen, die ärztliche Leistungen in Anspruch nehmen wollen, können den Arzt grundsätzlich frei wählen. Das von der Beklagten betriebene Portal kann dazu beitragen, dem Patienten die aus seiner Sicht hierfür erforderlichen Informationen zur Verfügung zu stellen. Dass es unter Umständen auch andere Informationsquellen gibt - etwa persönliche Erfahrungen von Bekannten oder bei Fachärzten die Einschätzung des vom Patienten ggf. zuvor konsultierten Hausarztes -, ändert daran nichts.

Der grundsätzlichen Eignung des Portals, zu mehr Leistungstransparenz im Gesundheitswesen beizutragen, steht nicht entgegen, dass die in das Bewertungsportal eingestellten Bewertungen typischerweise nicht von Fachleuten herrühren und subjektiv geprägt sind. Zwar dürften wertende Aussagen zur medizinischen Qualität einer Behandlung fachlichen Maßstäben, die der Laie nicht kennt, häufig nicht entsprechen und im Einzelfall etwa von einem vom behandelnden Arzt nicht zu vertretenden Ausbleiben des - von ihm auch nicht geschuldeten - Heilungserfolges geprägt sein. Eine sinnvolle Ergänzung der bisherigen Informationsquellen kann das Angebot der Beklagten aber trotzdem sein. Die subjektive Einschätzung, die in den Bewertungen zum Ausdruck kommt, kann anderen Personen Hilfestellung bei der Entscheidung geben, welcher Arzt - insbesondere bezüglich der äußeren Umstände der Behandlung wie etwa der Praxisorganisation - den Anforderungen für die gewünschte Behandlung und auch den persönlichen Präferenzen am besten entspricht [...].

Und weiter ("Ärztebewertung III", Rn. 16 ff.):

In dem Fall, der dem Senatsurteil vom 23. September 2014 zugrunde lag, war die beklagte Betreiberin des Bewertungsportals "neutraler" Informationsmittler. Nach den damals maßgeblichen Feststellungen beschränkte sich das Bewertungsportal der Beklagten darauf, in Profilen die "Basisdaten" des einzelnen Arztes zusammen mit von Patienten bzw. anderen Internetnutzern vergebenen Noten oder verfassten Freitestkommentaren zu veröffentlichen.

Der hier zu entscheidende Fall liegt anders. Hier wahrt die Beklagte ihre Stellung als "neutraler" Informationsmittler nicht. Denn sie verschafft durch die Art der Werbung, die sie Ärzten auf ihrem an potentielle Patienten gerichteten Bewertungsportal anbietet, einzelnen Ärzten verdeckte Vorteile [...].

Nach den Feststellungen des Berufungsgerichts blendet die Beklagte in das Profil des einzelnen Arztes - in einem grau unterlegten und mit "Anzeige" bezeichneten Querbalken - den Hinweis (Profilbild nebst Note und Angabe der Entfernung) auf konkurrierende Ärzte der gleichen Fachrichtung im näheren Umfeld ein. Die Daten der ohne oder gegen ihren Willen gespeicherten und bewerteten Ärzte werden damit als Werbeplattform für die zahlenden Konkurrenten genutzt. Anders verfährt die Beklagte bei den Ärzten, die bei ihr das "Premium-Paket" gebucht haben. Dort findet der Nutzer ein optisch und inhaltlich individuell ausgestaltetes Profil, das auf eine ansprechendere Wirkung abzielt, mit dem Bild dieses zahlenden Arztes und weiteren von diesem stammenden Informationen. In das Profil dieser Ärzte wird, ohne dass dies dort hinreichend offengelegt wird, keine werbende Anzeige der örtlichen Konkurrenten eingeblendet, demgegenüber erscheinen sie selbst mit einer Anzeige in deren Profil, soweit die örtlichen Konkurrenten nicht ebenfalls zahlende "Premium"-Kunden sind. Jedenfalls mit den örtlichen Verhältnissen und mit dem Geschäftsmodell der Beklagten nicht vertraute Internetnutzer können den nicht zutreffenden Eindruck gewinnen, der im Bewertungsportal aufgefundene Arzt, in dessen Profil - da "Premium"-Kunde - kein Querbalken mit Hinweis auf andere Ärzte erscheint, habe keinen örtlichen Konkurrenten. Mit diesem Verfahren sollen - womit die Beklagte selbst ihre "Serviceleistungen" bewirbt - ersichtlich potentielle Patienten stärker zu "Premium"-Kunden der Beklagten gelenkt werden. Durch ihr Geschäftsmodell sucht die Beklagte die ohne ihren Willen und nur mit ihren Basisdaten aufgenommenen Ärzte gezielt dazu zu bewegen, sich der Gruppe der zahlenden Ärzte anzuschließen, um nicht durch eine weniger vorteilhafte Darstellung und Werbeeinblendungen benachteiligt zu werden.

Mit der vorbeschriebenen, mit dem Bewertungsportal verbundenen Praxis verlässt die Beklagte ihre Stellung als "neutraler" Informationsmittler. Während sie bei dem nicht zahlenden Arzt dem ein Arztprofil aufsuchenden Internetnutzer die "Basisdaten" nebst Bewertung des betreffenden Arztes anzeigt und ihm mittels des eingeblendeten Querbalkens "Anzeige" Informationen zu örtlich konkurrierenden Ärzten bietet, lässt sie auf dem Profil ihres "Premium"-Kunden - ohne dies dort dem Internetnutzer hinreichend offenzulegen - solche über die örtliche Konkurrenz unterrichtenden werbenden Hinweise nicht zu. Nimmt sich die Beklagte aber in dieser Weise zugunsten ihres Werbeangebots in ihrer Rolle als "neutraler" Informationsmittler zurück, dann kann sie ihre auf das Grundrecht der Meinungs- und Medienfreiheit [...] gestützte Rechtsposition gegenüber dem Recht der Klägerin auf Schutz ihrer personenbezogenen Daten [...] auch nur mit geringerem Gewicht geltend machen. Das führt auch bei nochmaliger Würdigung der - insbesondere im Senatsurteil vom 23. September 2014 angeführten - Belange der Beklagten hier zu einem Überwiegen der Grundrechtsposition der Klägerin [...].

Auf dieser Grundlage überwiegt auch in dem hier zu entscheidenden Fall das Interesse des Klägers das Interesse der Beklagten. Dabei kommt es nicht darauf an, dass die Beklagte die in dem Urteil des BGH monierten "Mängel" abgestellt hat. Denn auch dies macht sie aufgrund des von ihr verfolgten Gesamtkonzepts der Online-Datenbank nicht zu einer "neutralen Informationsmittlerin".

Mit ihrer Online-Datenbank verfolgt sie, wie ausgeführt, privatwirtschaftliche Zwecke. Diese werden - ebenfalls unstreitig - nicht etwa (allein) durch Schaltung von Werbung generiert, das heißt durch Umstände, die mit dem Inhalt der auf der Seite verarbeiteten Daten nicht in einem unmittelbaren Zusammenhang stehen, sondern durch monatliche "Mitgliedsbeiträge" der gelisteten Ärzte. Diese Beiträge "erkauft" sich die Beklagte dadurch, dass sie es den Ärzten ermöglicht, ihre Profilseite für Besucher des Bewertungsportals ansprechender zu gestalten. Es ist offenkundig, dass sich aufgrund der mit einer solchen Gestaltung verbundenen psychologischen Wirkmechanismen Besucher des Portals von solchen Profilseiten auf einer - vorwiegend unbewussten - Ebene eher angesprochen fühlen werden als von den "Basis-Profilen", die - im Gegensatz zu den Profilen zahlender Ärzte - z.B. nur über eine graue Silhouette als Profilfoto verfügen. Das ist unmittelbar einsichtig, weil hierin gerade das Geschäftsmodell der Beklagten besteht, anderenfalls nicht ersichtlich wäre, warum ein Arzt bereit sein sollte, Monatsbeiträge in bis zu dreistelliger Höhe zu investieren.

Dieses Modell führt dazu, wie bereits der BGH ausgeführt hat, dass ohne bzw. gegen ihren Willen gelistete Ärzte sich gedrängt fühlen werden, sich bei der Beklagten kostenpflichtig anzumelden, um keine Wettbewerbsnachteile gegenüber ihren bereits zahlenden Konkurrenten zu erleiden, und verleitet Kunden durch die - vorwiegend unbewussten - psychologischen Wirkmechanismen zu der Annahme, dass den als Gold- oder Premium-Kunden gelisteten Ärzten gegenüber nicht zahlenden Ärzten bei der Arztwahl der Vorzug zu geben sei. Je mehr Ärzte sich diesem System anschließen, umso größer wird der Druck auf die verbleibenden Ärzte, dasselbe zu tun.

Durch dieses Konzept verfolgt die Beklagte bereits im Ansatz nicht (mehr) die von dem BGH als (datenschutzrechtlich) zulässig erachtete Rolle der "neutralen Informationsmittlerin". Vielmehr führt die Verknüpfung von Daten, die (noch) dem legitimen Informationsinteresse der Öffentlichkeit dienen (Name, Fachrichtung und Kontaktdaten der jeweiligen Ärzte bzw. deren Praxen), mit solchen Daten, die über dieses Interesse hinausgehen und gerade eine Besserstellung der zahlenden Ärzte gegenüber ihren nicht zahlenden Mitbewerbern bezwecken, dazu, dass zahlenden Ärzten gegenüber ihren nicht zahlenden (Zwangs-)Mitbewerbern Vorteile verschafft werden, die für einen durchschnittlichen Besucher des Bewertungsportals wegen - vorwiegend unbewussten - psychologischen Wirkmechanismen gerade nicht offensichtlich sind. Hierzu gehört zum einen und insbesondere das Profilbild, das für die Bewertung der fachlichen Qualifikation eines Arztes ersichtlich keine Rolle spielt, zum anderen aber auch die Möglichkeit der Hervorhebung zahlender Ärzte in den Suchergebnissen des Bewertungs-Portals selbst und / oder in Internet-Suchmaschinen sowie die weiteren von dem Kläger monierten und aus dem Urteilstenor zu Ziffer 2 ersichtlichen Vergünstigungen für zahlende Ärzte, selbst wenn sie - was unstreitig ist - in ihrer Darstellung gegenüber den Besuchern des Bewertungsportals infolge der bisher ergangenen Rechtsprechung des BGH teilweise von der Beklagten angepasst worden sind.

Eine (vollständige) Offensichtlichkeit für einen durchschnittlichen Besucher des Bewertungsportals wird insbesondere auch nicht dadurch hergestellt, dass die Beklagte einen zahlenden Arzt auf dessen Profilseite durch ein Symbol mit dem Text "Gold" bzw. "Platin" kenntlich macht. Denn dem Symbol selbst lässt sich seine Bedeutung nicht entnehmen und es kann ebenso gut - jedenfalls bei flüchtiger Betrachtung der Internetseite - zu der Annahme verleiten, der Arzt erfülle besondere fachliche Qualitäten. Dass zusätzlich die aus dem Tatbestand dieses Urteils ersichtliche textliche Erklärung eingeblendet wird, wenn ein Besucher mit der Computermaus über das Symbol fährt, reicht hierfür ebenfalls nicht aus, da dieser Mechanismus für einen durchschnittlichen Besucher nicht ohne weiteres ersichtlich ist und dem Besucher in der textlichen Erklärung auch keine vollständigen Informationen über die konkreten, dem betroffenen Arzt gewährten Vorteile gegenüber den nicht zahlenden Ärzten gegeben werden.

Einem betroffenen Arzt mutet es das geltende Recht vor diesem Hintergrund nicht zu, an diesem Mechanismus "zwangsweise" durch - ohne von seiner Einwilligung gedeckte - Verwertung seiner persönlichen Daten teilnehmen zu müssen.

II.

Der Kläger hat gegen die Beklagte auch einen Anspruch auf Unterlassung der Wiederaufnahme seiner Daten in die Online-Datenbank, sofern sie in der von dem Kläger gemäß seiner Antragsfassung konkret monierten Weise erfolgt (§§ 823 Abs. 2, 1004 Abs. 1 S. 2 BGB analog i.V.m. Art. 17 Abs. 1 Lit. d, 6 Abs. 1 DSGVO) (vgl. hierzu BGH, "Ärztebewertung III", Rn. 21 f.). Dass die Beklagte die in dem Antrag bezeichneten Darstellungen zwischenzeitlich geändert hat, steht dem Anspruch wegen der zu besorgenden Wiederholungsgefahr nicht entgegen."


Den Volltext der Entscheidung finden Sie hier:



Hamburger Datenschutzbeauftragter eröffnet Verwaltungsverfahren gegen Google wegen Google Assistant - Datenschutzrechtliche Prüfung von Sprachassistenzsystemen

Der Hamburger Beauftragte für Datenschutz und Informationsfreiheit hat ein Verwaltungsverfahren gegen Google wegen des Sprachassistenzsystems Google Assistant eingeleitet.

Die Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit:

Sprachassistenzsysteme auf dem Prüfstand – Datenschutzbehörde eröffnet Verwaltungsverfahren gegen Google

Die Nutzung von automatischen Sprachassistenten von Anbietern wie Google, Apple und Amazon erweist sich als hoch risikoreich für die Privat- und Intimsphäre von Betroffenen. Dies gilt nicht nur für Personen, die einen Sprachassistenten betreiben, sondern für alle, die damit in Kontakt kommen, etwa wenn sie in einem Haushalt leben, in dem Geräte verwendet werden, auf denen z.B. Google Assistant installiert ist.

Gestützt auf Mitschnitte, die von Whistleblowern zugespielt wurden, wurde in den Medien kürzlich berichtet, dass Google im Rahmen seines Sprachassistenten Google Home akustische Aufnahmen der Nutzer von Menschen auswerten lässt, um die Spracherkennungsfähigkeit des Google Assistant zu optimieren. Bei diesen Auswertungen hören Mitarbeiter von Google bzw. von beauftragten Firmen die Sprachaufzeichnungen ab und transkribieren diese, um zu analysieren, ob die aufgenommenen akustischen Informationen von dem dahinter stehenden KI-System korrekt verarbeitet wurden. Diese Praxis hat Google in seinem Blog dargestellt (https://www.blog.google/products/assistant/more-information-about-our-processes-safeguard-speech-data/). Wie sich durch den Bericht der Whistleblower gezeigt hat, ließen sich den aufgezeichneten Gesprächen – zum Teil sensible – personenbezogene Informationen aus der Privat- und Intimsphäre der Betroffenen durch die von Google beauftragten Mitarbeiter entnehmen. Des Weiteren erfolgte ein nicht unerheblicher Teil der Aufnahmen aufgrund fehlerhafter Aktivierung.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat vor diesem Hintergrund ein Verwaltungsverfahren eröffnet, um Google zu untersagen, entsprechende Auswertungen durch Mitarbeiter oder Dritte für den Zeitraum von drei Monaten vorzunehmen. Damit sollen die Persönlichkeitsrechte der Betroffenen zunächst vorläufig geschützt werden.

Zwar ist nach der Datenschutzgrundverordnung (DSGVO) für Anordnungen zunächst die sogenannte federführende Aufsichtsbehörde zuständig. Dabei handelt es sich um die Behörde in dem Mitgliedstaat, in dem die Hauptniederlassung der verantwortlichen Stelle liegt. Für Google ist das die IDPC in Irland. Dennoch sieht die DSGVO für Datenschutzbehörden in anderen Mitgliedstaaten auch die Möglichkeit vor, für einen Zeitraum von höchstens drei Monaten Maßnahmen in ihrem Hoheitsgebiet oder Zuständigkeitsbereich zu treffen, falls ein dringender Handlungsbedarf zum Schutz von Rechten und Freiheiten Betroffener besteht. Dies ist hier der Fall, denn ein effektiver Schutz Betroffener vor dem Abhören, Dokumentieren und dem Auswerten privater Gespräche durch dritte Personen kann nur durch einen zeitnahen Vollzug erreicht werden.

Google hat im Rahmen dieses Verwaltungsverfahrens gegenüber dem HmbBfDI erklärt, dass bereits gegenwärtig und für die Dauer von mindestens drei Monaten ab dem 1. August 2019 Transkriptionen von Sprachaufnahmen nicht mehr erfolgen. Diese Zusicherung bezieht sich auf die EU insgesamt. Insoweit sollten nun auch die zuständigen Behörden für andere Anbieter von Sprachassistenzsystemen, wie Apple oder Amazon, zügig überprüfen, entsprechende Maßnahmen umzusetzen.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: “Der Einsatz von Sprachassistenzsystemen in der EU muss den Datenschutzvorgaben der DSGVO folgen. Im Fall des Google Assistant bestehen daran gegenwärtig erhebliche Zweifel. Die Nutzung von Sprachassistenzsystemen muss in einer transparenten Weise erfolgen, so dass eine informierte Einwilligung der Nutzer möglich ist. Dabei geht es insbesondere um die Bereitstellung ausreichender Informationen und um eine transparente Aufklärung Betroffener über die Verarbeitung der Sprachbefehle, aber auch über die Häufigkeit und die Risiken von Fehlaktivierungen. Schließlich muss dem Erfordernis des Schutzes Dritter, die von den Sprachaufnahmen betroffen sind, hinreichend Rechnung getragen werden. Zunächst sind nun weitere Fragen über die Funktionsweise des Sprachanalysesystems zu klären. Die Datenschutzbehörden werden dann über endgültige Maßnahmen zu entscheiden haben, die für einen datenschutzkonformen Betrieb erforderlich sind.“

EuGH: Websitebetreiber bei Einbindung des Facebook Gefällt Mir-Buttons datenschutzrechtlich für Erhebung und Übermittlung aber nicht für spätere Verarbeitung durch Facebook mitverantwortlich

EuGH
Urteil vom 29.07.2019
C-40/17
Fashion ID GmbH & Co. KG/Verbraucherzentrale NRW eV
beteiligt:
Facebook Ireland Ltd,
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,


Der EuGH hat entschieden, dass Websitebetreiber bei Einbindung des Facebook Gefällt Mir-Buttons datenschutzrechtlich für die Erhebung und Übermittlung der Daten an Facebook aber nicht für die spätere Verarbeitung durch Facebook gemeinsam mit Facebook mitverantwortlich sein können.

Zudem stellt der EuGH klar, dass weder die alte Datenschutzrichtlinie noch die DSGVO der gerichtlichen Inanspruchnahme mutmaßlicher Verletzer von Vorschriften zum Schutz personenbezogener Daten durch Verbraucherschutzverbände entgegenstehen.

Tenor der Entscheidung:

1. Die Art. 22 bis 24 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sind dahin auszulegen, dass sie einer nationalen Regelung, die es Verbänden zur Wahrung von Verbraucherinteressen erlaubt, gegen den mutmaßlichen Verletzer von Vorschriften zum Schutz personenbezogener Daten Klage zu erheben, nicht entgegenstehen.

2. Der Betreiber einer Website wie die Fashion ID GmbH & Co. KG, der in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, kann als für die Verarbeitung Verantwortlicher im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 angesehen werden. Diese Verantwortlichkeit ist jedoch auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten beschränkt, für den bzw. für die er tatsächlich über die Zwecke und Mittel entscheidet, d. h. das Erheben der in Rede stehenden Daten und deren Weitergabe durch Übermittlung.

3. In einer Situation wie der im Ausgangsverfahren in Rede stehenden, in der der Betreiber einer Website in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, ist es erforderlich, dass der Betreiber und der Anbieter mit diesen Verarbeitungsvorgängen jeweils ein berechtigtes Interesse im Sinne von Art. 7 Buchst. f der Richtlinie 95/46 wahrnehmen, damit diese Vorgänge für jeden Einzelnen von ihnen gerechtfertigt sind.

4. Art. 2 Buchst. h und Art. 7 Buchst. a der Richtlinie 95/46 sind dahin auszulegen, dass in einer Situation wie der des Ausgangsverfahrens, in der der Betreiber einer Website in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, die nach diesen Vorschriften zu erklärende Einwilligung von dem Betreiber nur in Bezug auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten einzuholen ist, für den bzw. für die dieser Betreiber tatsächlich über die Zwecke und Mittel entscheidet. Darüber hinaus ist Art. 10 dieser Richtlinie dahin auszulegen, dass in einer solchen Situation auch die in dieser Bestimmung vorgesehene Informationspflicht den Betreiber trifft, wobei dieser die betroffene Person jedoch nur in Bezug auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten informieren muss, für den bzw. für die dieser Betreiber tatsächlich über die Zwecke und Mittel entscheidet.

Die Pressemitteilung des EuGH:

Der Betreiber einer Website, in der der „Gefällt mir“-Button von Facebook enthalten ist, kann für das Erheben und die Übermittlung der personenbezogenen Daten der Besucher seiner Website gemeinsam mit Facebook verantwortlich sein.

Dagegen ist er grundsätzlich nicht für die spätere Verarbeitung dieser Daten allein durch Facebook verantwortlich.

Fashion ID, ein deutscher Online-Händler für Modeartikel, band in ihre Website den „Gefällt mir“- Button von Facebook ein. Anscheinend hat diese Einbindung zur Folge, dass beim Aufrufen der Website von Fashion ID durch einen Besucher die personenbezogenen Daten dieses Besuchers an Facebook Ireland übermittelt werden. Offenbar erfolgt diese Übermittlung, ohne dass sich der Besucher dessen bewusst ist und unabhängig davon, ob er Mitglied des sozialen Netzwerks Facebook ist oder den „Gefällt mir“-Button angeklickt hat.

Die Verbraucherzentrale NRW, ein gemeinnütziger Verband zur Wahrung von Verbraucherinteressen, wirft Fashion ID vor, personenbezogene Daten der Besucher ihrer Website ohne deren Einwilligung und unter Verstoß gegen die Informationspflichten nach den Vorschriften über den Schutz personenbezogener Daten an Facebook Ireland übermittelt zu haben.

Das mit dem Rechtsstreit befasste Oberlandesgericht Düsseldorf (Deutschland) ersucht um die Auslegung einer Reihe von Bestimmungen der früheren Datenschutzrichtlinie von 1995 (die weiterhin auf den Fall anwendbar ist, aber durch die neue Datenschutz-Grundverordnung von 2016 mit Wirkung vom 25. Mai 2018 ersetzt worden ist).

In seinem Urteil vom heutigen Tag stellt der Gerichtshof zunächst klar, dass die alte Datenschutzrichtlinie nicht dem entgegensteht, dass es Verbänden zur Wahrung von Verbraucherinteressen erlaubt ist, gegen den mutmaßlichen Verletzer von Vorschriften zum Schutz personenbezogener Daten Klage zu erheben. Der Gerichtshof weist darauf hin, dass die neue Datenschutz-Grundverordnung nunmehr ausdrücklich diese Möglichkeit vorsieht.

Der Gerichtshof stellt sodann fest, dass Fashion ID für die Datenverarbeitungsvorgänge, die Facebook Ireland nach der Übermittlung der Daten an sie vorgenommen hat, anscheinend nicht als verantwortlich angesehen werden kann. Es erscheint nämlich auf den ersten Blick ausgeschlossen, dass Fashion ID über die Zwecke und Mittel dieser Vorgänge entscheidet.

Dagegen kann Fashion ID für die Vorgänge des Erhebens der in Rede stehenden Daten und deren Weiterleitung durch Übermittlung an Facebook Ireland als gemeinsam mit Facebook verantwortlich angesehen werden, da (vorbehaltlich der vom Oberlandesgericht Düsseldorf vorzunehmenden Nachprüfung) davon ausgegangen werden kann, dass Fashion ID und Facebook Irland gemeinsam über die Zwecke und Mittel entscheiden.

Es scheint insbesondere, dass die Einbindung des „Gefällt mir“-Buttons von Facebook durch Fashion ID in ihre Website ihr ermöglicht, die Werbung für ihre Produkte zu optimieren, indem diese im sozialen Netzwerk Facebook sichtbarer gemacht werden, wenn ein Besucher ihrer Website den Button anklickt. Um in den Genuss dieses wirtschaftlichen Vorteils kommen zu können, der in einer solchen verbesserten Werbung für ihre Produkte besteht, scheint Fashion ID mit der Einbindung eines solchen Buttons in ihre Website zumindest stillschweigend in das Erheben personenbezogener Daten der Besucher ihrer Website und deren Weitergabe durch Übermittlung eingewilligt zu haben. Dabei werden diese Verarbeitungsvorgänge im wirtschaftlichen Interesse sowohl von Fashion ID als auch von Facebook Ireland durchgeführt, für die die Tatsache, über diese Daten für ihre eigenen wirtschaftlichen Zwecke verfügen zu können, die Gegenleistung für den Fashion ID gebotenen Vorteil darstellt.

Der Gerichtshof betont, dass der Betreiber einer Website wie Fashion ID für bestimmte Vorgänge der Verarbeitung der Daten der Besucher seiner Website wie das Erheben der Daten und deren Übermittlung an Facebook Ireland als (Mit-)Verantwortlicher diesen Besuchern zum Zeitpunkt des Erhebens bestimmte Informationen zu geben hat, wie beispielsweise seine Identität und die Zwecke der Verarbeitung.

Außerdem präzisiert der Gerichtshof noch zwei der sechs in der Richtlinie vorgesehenen Fälle einer rechtmäßigen Verarbeitung personenbezogener Daten.

Zu dem Fall, in dem die betroffene Person ihre Einwilligung gegeben hat, entscheidet der Gerichtshof, dass der Betreiber einer Website wie Fashion ID diese Einwilligung vorher (nur) für die Vorgänge einholen muss, für die er (mit-)verantwortlich ist, d. h. das Erheben und die Übermittlung der Daten.

Zu den Fällen, in denen die Datenverarbeitung zur Verwirklichung eines berechtigten Interesses erforderlich ist, entscheidet der Gerichtshof, dass jeder der für die Verarbeitung (Mit-)Verantwortlichen, d. h. der Betreiber einer Website und der Anbieter eines Social Plugins, mit dem Erheben und der Übermittlung der personenbezogenen Daten ein berechtigtes Interesse wahrnehmen muss, damit diese Vorgänge für jeden Einzelnen von ihnen gerechtfertigt sind.


Den Volltext der Entscheidung finden Sie hier:



VG Mainz: 5000 EURO Zwangsgeld durch Landesdatenschutzbeauftragten wegen Nichtbeantwortung eines Fragenkatalogs zur Videoüberwachung angemessen

VG Mainz
Urteil vom 09.05.2019
1 K 760/18.MZ

Das VG Mainz hat entschieden, dass die Verhängung eines Zwangsgeldes in Höhe von 5000 EURO durch den Landesdatenschutzbeauftragten gegen den Betreiber eines erotischen Tanzlokals wegen Nichtbeantwortung eines Fragenkatalogs zur Videoüberwachung angemessen ist.

Aus den Entscheidungsgründen:

b) Die Rechtmäßigkeit des Bescheides vom 14. Juni 2018 als Grundverwaltungsakt ist nach dem Wortlaut des § 61 Abs. 1 LVwVG bei der Überprüfung der Rechtmäßigkeit einer Vollstreckungsmaßnahme grundsätzlich nicht erforderlich (vgl. BVerwG, Urteil vom 25. September 2008 – 7 C 5/08 –, NVwZ 2009, 122, Rn. 12). Da für den Betroffenen insoweit auch eine Rechtsschutzmöglichkeit gegen den Grundverwaltungsakt gegeben war, ist dies auch im Hinblick auf Art. 19 Abs. 4 GG unbedenklich (vgl. BVerwG, a.a.O., Rn. 14). Einwände der Klägerin gegen die Rechtmäßigkeit des mit Bescheid vom 14. Juni 2018 gestellten – hinreichend bestimmten – Informationsersuchens verfangen daher von vornherein nicht. Sie wären vielmehr in einer Klage gegen den Bescheid vom 14. Juni 2018 geltend zu machen gewesen; von dieser Möglichkeit hat die Klägerin allerdings (innerhalb der Klagefrist) keinen Gebrauch gemacht.

Sofern die – anwaltlich vertretene – Klägerin in diesem Klageverfahren jedoch vorträgt, dass die Videoüberwachung im Innenraum ihrer Gaststätte rechtmäßig sei, so verkennt sie grundlegend den Streitgegenstand. Überdies hätten die Ausführungen ihres Prozessbevollmächtigten weder Entscheidungsrelevanz in diesem Klageverfahren noch im Rahmen einer – nunmehr längst verfristeten – Klage gegen den Grundverwaltungsakt (das Informationsersuchen mit Bescheid vom 14. Juni 2018). Eine Bewertung der Rechtmäßigkeit der Videoüberwachung im Innenraum der Gaststätte wurde seitens des Beklagten noch überhaupt nicht vorgenommen, sondern sollte offenbar erst auf Grundlage der Antworten der Klägerin auf das Informationsersuchen erfolgen. Dies hätte sich auch bei sorgfältiger Lektüre der Bescheide und Schreiben der Beklagten für die Klägerin bzw. ihren Prozessbevollmächtigten aufdrängen müssen.

Überdies dürften auch hinsichtlich der Rechtmäßigkeit des Informationsersuchens keine Bedenken bestehen. Der Beklagte ist zunächst zuständige Aufsichtsbehörde für die Überwachung von nichtöffentlichen Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen. Insoweit weist Art. 51 Abs. 1 DS-GVO die Mitgliedstaaten der europäischen Union an, eine unabhängige Behörde für die Überwachung der Anwendung der Verordnung zu schaffen. Aufgrund dieser Regelung hat der Bundesgesetzgeber mit Wirkung zum 25. Mai 2018 § 40 Abs. 1 BDSG neu gefasst und den Ländern die Überwachung des Anwendungsbereiches der DS-GVO für nichtöffentliche Stellen übertragen (vgl. Art. 1 und 8 Datenschutz-Anpassungs und -Umsetzungsgesetz EU vom 30. Juni 2017; BGBl. I 2017, S. 2097). Der rheinland-pfälzische Gesetzgeber hat die Wahrnehmung dieser Aufgaben in § 15 Abs. 2 LDSG (in der Fassung vom 8. Mai 2018; vgl. GVBl. 2018, 93) dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit überantwortet.

Mit Art. 58 DS-GVO verfügt die Aufsichtsbehörde über sämtliche Untersuchungsbefugnisse, die es ihr gestatten, die Klägerin anzuweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer Aufgaben nach Art. 57 DS-GVO erforderlich sind. Als Aufgabe kommt hier insbesondere die Überwachung und Durchsetzung der Anwendung der DS-GVO nach Art. 57 Abs. 1 lit. a DS-GVO bzw. die Durchführung von Untersuchungen über die Anwendung der DS-GVO nach Art. 57 Abs. 1 lit. h DS-GVO in Betracht. Den Aufsichtsbehörden steht in diesem Rahmen gemäß Art. 58 Abs. 1 lit. a DS-GVO auch ein Auskunftsanspruch zu, dem die Klägerin als datenschutzrechtlich Verantwortliche grundsätzlich nachkommen muss (vgl. Lachenmann/Leibold, Prüfkataloge der Aufsichtsbehörden zur Umsetzung der DS-GVO-Vorgaben, ZD-Aktuell 2019, 06419). Demnach darf die Aufsichtsbehörde den Verantwortlichen, den Auftragsverarbeiter und gegebenenfalls den Vertreter des Verantwortlichen oder des Auftragsverarbeiters anweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer Aufgaben erforderlich sind. Dies hat der Bundesgesetzgeber auch in § 40 Abs. 4 Satz 1 BDSG (entspricht § 38 Abs. 3 BDSG a.F.) im nationalen Recht insbesondere dahingehend konkretisiert, dass Auskunftspflichtige die Beantwortung der Fragen des Beklagten mit Rücksicht auf ein Auskunftsverweigerungsrecht ablehnen können (§ 40 Abs. 4 Satz 2 BDSG). Ihr kommt insoweit auch die Befugnis zu, durch Verwaltungsakt zu handeln (sog. VA-Befugnis), was bereits im Wortlaut der Vorschrift („anzuweisen“) zum Ausdruck kommt. Zudem steht es auch grundsätzlich im Ermessen einer Behörde, eine bestehende Handlungsverpflichtung (hier die Auskunftsverpflichtung der Klägerin) durch Verwaltungsakt zu konkretisieren und dann auch im Wege des Verwaltungszwanges durchzusetzen (vgl. zu Auskunftsverlangen nach § 52 MessEG: Ambs, in: Erbs/Kohlhaas, Strafrechtliche Nebengesetze, Werkstand: 223. EL Januar 2019, § 52 MessEG, Rn. 12 ff.).

Die Ausgestaltung der Fragebögen obliegt weitestgehend dem Ermessen der Aufsichtsbehörde (vgl. Lachenmann/Leibold, Prüfkataloge der Aufsichtsbehörden zur Umsetzung der DS-GVO-Vorgaben, ZD-Aktuell 2019, 06419). Hier bestehen keine Anhaltspunkte dafür, dass die Beklagte insoweit ihren Ermessensspielraum überschritten haben könnte. Insbesondere sind die Fragen gerade nicht willkürlich gewählt, sondern dienen erkennbar dazu, die von der Klägerin durchgeführte Videoüberwachung umfassend datenschutzrechtlich zu bewerten. Gemäß § 4 Abs. 1 Satz 1 Nr. 2 und 3 BDSG ist die Beobachtung – wie hier – öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen für nichtöffentliche Stellen nur zulässig, soweit sie zur Wahrung des Hausrechts oder zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. Dabei zielen etwa die Fragen 1 bis 4, 7, 8 und 10 auf den Umfang der Videoüberwachung ab, die bei der Gewichtung der Interessen der Klägerin gegenüber den Rechten der beobachteten Personen (Recht am eigenen Bild bzw. informationelle Selbstbestimmung) eine wesentliche Rolle spielt. Auch die übrigen Fragen dienen der Information über die Einhaltung besonderer Datenschutzvorschriften oder enthalten weitere wesentliche Aspekte für die Zulässigkeit der Videoüberwachung.

38
c) Auch im Übrigen bestehen keine Bedenken gegen die Zwangsgeldfestsetzung.

aa) Die Auswahl des Zwangsmittels ist nicht zu beanstanden. Durch die Festsetzung eines Zwangsgelds kann der Beklagte die Klägerin auch zur Vornahme einer unvertretbaren Handlung, vorliegend die Auskunftserteilung, veranlassen und auf diese Weise die im Grundverwaltungsakt vom 14. Juni 2018 enthaltene Verpflichtung vollstrecken (vgl. Deusch/Burr, in: BeckOK VwVfG, 42. Edition, Stand: 1. Januar 2018, § 11 VwVG, Rn. 1). Die Ersatzvornahme nach §§ 62 Abs. 1 Nr. 1, 63 LVwVG wäre hier von vornherein unstatthaft, da sie an eine vertretbare Handlung anknüpft. Die Anwendung unmittelbaren Zwanges nach §§ 62 Abs. 1 Nr. 3, 65 LVwVG wäre nur als letztes Mittel der Verwaltungsvollstreckung anzuwenden und musste vorliegende ohnehin außer Betracht bleiben, da dieser für die Erzwingung einer aktiven Auskunftserteilung offensichtlich ausgeschlossen ist. Die Duldung einer sonstigen Informationsbeschaffung – etwa mittels Durchsuchung der Geschäftsräume – ist hier nicht streitgegenständlich.

bb) Die Pflicht zur Auskunftserteilung bestand im Zeitpunkt der Festsetzung des Zwangsgeldes fort, worauf die Klägerin auch im Zuge dessen gemäß § 62 Abs. 4 LVwVG hingewiesen wurde. Sie dauerte auch noch im Zeitpunkt der mündlichen Verhandlung an, ohne dass zwischenzeitlich eine hinreichend konkrete und vor allem vollständige Beantwortung des betreffenden Informationsersuchens erfolgt wäre. Die Behauptung der Einstellung der Überwachungsmaßnahmen ersetzt die Erfüllung des Auskunftsersuchens nicht. Der Beklagte hat der Klägerin eine nach § 64 Abs. 2 Satz 4 LVwVG angemessene Frist zur Zahlung des Zwangsgeldes gesetzt, indem er diese auf zwei Wochen nach dem Eintritt der Rechtskraft des Bescheides festlegte. Aufgrund der mehrmaligen gleichartigen Auskunftsersuchen im Vorfeld des Bescheids war eine Beantwortung in diesem Zeitraum auch ohne weiteres zumutbar.

cc) Die Rechtsfolgenseite der Ermächtigungsgrundlage eröffnet dem Beklagten gemäß § 64 Abs. 1 und 2 LVwVG einen Ermessensspielraum. Demnach kann die Vollstreckungsbehörde den Vollstreckungsschuldner durch ein Zwangsgeld zur Erfüllung seiner Pflichten anhalten und dabei einen Betrag zwischen mindestens fünf und höchstens fünfzigtausend Euro festsetzen. Bei der Bemessung sind einerseits die wirtschaftlichen Vorteile, die mit der Nichtbefolgung des Verwaltungsaktes verbunden sind zu berücksichtigen, andererseits muss das Zwangsmittel nach § 62 Abs. 2 LVwVG in einem angemessenen Verhältnis zu seinem Zweck stehen. Der Beklagte hat sein Ermessen vollständig und entsprechend dem Zweck der Ermächtigungsgrundlage ausgeübt sowie die gesetzlichen Grenzen des Ermessens eingehalten (§ 114 Satz 1 VwGO).

Zunächst bestehen hinsichtlich des Entschließungsermessens keine rechtlichen Bedenken. Dem Beklagten steht es grundsätzlich frei, ob er zur Durchsetzung seines Grundverwaltungsaktes, hier in Gestalt des Bescheides vom 14. Juni 2018, überhaupt Zwangsmittel androht bzw. später festsetzt. Insoweit gilt allerdings, dass es in der Regel sachgerecht ist, eine erlassene Grundverfügung mit Mitteln des Verwaltungszwangs durchzusetzen (vgl. Deusch/Burr, in: BeckOK VwVfG, 42. Edition, Stand: 1. Januar 2018, § 6 VwVG, Rn. 2). Bereits die Androhung des Zwangsgeldes soll dem Anliegen des Beklagten Nachdruck verleihen und der Klägerin aufzeigen, dass sie den Forderungen des Beklagten nachzukommen hat. Die Anwendung von Verwaltungszwang dient hier auch der Effektivität der Verwaltung und der Durchsetzung der Rechtsordnung. Sie dient hier erkennbar der Willensbeugung und hat keinen Sanktionscharakter. Dies gilt insbesondere vor dem Hintergrund, dass das Auskunftsersuchen für die Vorbereitung weiterer Maßnahmen aus Sicht des Beklagten erforderlich ist.

Eine Beantwortung des detaillierten Fragenkatalogs ist bisher – wenn überhaupt – nur sehr rudimentär in dem Sinne erfolgt, dass innerhalb der gesetzten Fristen pauschal auf die Außenkameras und deren zwischenzeitliche Entfernung hingewiesen worden ist. Insbesondere fehlen jegliche Aussagen zu den Kameras im Innenraum der Gaststätte. Auch dazu hat der Beklagte mehrmals (ausdrücklich) aufgefordert. Die Aussage, dass die Kameras im Innenraum nunmehr abgeschaltet seien, hat die Klägerin weder substantiiert dargetan oder belegt. Überdies entbindet sie dies auch nicht rückwirkend von ihrer Verpflichtung zur Beantwortung des Fragenkatalogs. Anders als die Klägerin zu meinen scheint hat der Beklagte sie stets nur zur Beantwortung des Fragenkatalogs aufgefordert, eine ausdrückliche Anordnung zur Entfernung der Kameras im Außen- oder Innenbereich ist bisher durch die Beklagte nicht erfolgt. Dieser prüft – wie es nach dessen Ausführungen in der mündlichen Verhandlung anzunehmen ist – die Rechtmäßigkeit des Kameraeinsatzes zunächst anhand der Auskünfte der Betroffenen; erst dann ergeht gegebenenfalls ein Bescheid über weitergehende Maßnahmen. Insoweit erfüllen auch die Ausführungen im gerichtlichen Verfahren die Anforderungen an eine vollständige Erfüllung des Informationsersuchens nicht, sondern erschöpfen sich wiederum ausschließlich in allgemein gehaltenen Aussagen, denen es auch an einer näheren Substantiierung mangelt.

Die Festsetzung des Zwangsgeldes in Höhe von 5.000,00 € ist auch verhältnismäßig. Das angewandte Zwangsmittel ist vorliegend geeignet, die Klägerin anzuhalten die ihr obliegenden Pflichten zu erfüllen, da es zur Durchsetzung des Grundverwaltungsaktes zumindest förderlich ist. Ob ein von der Klägerin im gerichtlichen Verfahren angebotener Vor-Ort-Besuch zweckmäßiger wäre, ist gerichtlich nicht zu überprüfen. Dies kann ggf. zu einer außergerichtlichen Einigung bis hin zu einer Reduzierung des Zwangsgeldes führen, was hier indessen nicht streitgegenständlich ist.

Das Zwangsgeld ist auch erforderlich. Dies ist dann der Fall, wenn es unter mehreren gleich geeigneten Mitteln das relativ Mildeste darstellt und die Klägerin am wenigsten beeinträchtigt. Hierbei ist nicht nur auf das Zwangsmittel abzustellen, sondern der Beklagte hat zu prüfen, ob der angestrebte Zweck sich auch mit anderen Maßnahmen verwirklichen lässt (vgl. Deusch/Burr, in: BeckOK VwVfG, 42. Edition, Stand: 1. Januar 2018, § 9 VwVG, Rn. 8). Der Beklagte hat bereits im März 2017 mit der Klägerin Kontakt aufgenommen und ihr den für seine Prüfungen erforderlichen Fragenkatalog übersandt, dies erfolgte durch einfaches Schreiben. Der Einsatz eines Fragebogens ist bereits das mildeste Mittel, insbesondere eingriffsärmer als eine (erzwungene) persönliche Kontrolle durch den Beklagten im Rahmen eines Ortstermins. Hinsichtlich der Auswahl des Zwangsmittels bestehen keine rechtlichen Bedenken, denn der Gesetzgeber hat die möglichen Zwangsmittel in § 62 LVwVG abschließend geregelt. Wie oben bereits festgestellt waren sowohl die Ersatzvornahme als auch der unmittelbare Zwang vorliegend untunlich.

Auch der Höhe nach ist die Festsetzung nicht zu beanstanden. Die Klägerin reagierte – bereits nach mehrmaliger Aufforderung – auf die Androhung eines Zwangsgelds in Höhe von 500,00 € nicht. Die weitere beharrliche Weigerung der Klägerin, die an sie gestellten Fragen zum Einsatz der Videokameras insbesondere im Innenraum der Gaststätte zu beantworten führte letztlich zur Androhung und Festsetzung des Zwangsgeldes in Höhe von 5.000,00 €. Es wurde damit zunächst über einen beträchtlichen Zeitraum hinweg mit milderen Mitteln vergeblich versucht, die Klägerin zur Beantwortung des ihr übersandten Fragenkatalogs zu bewegen.

Die Festsetzung des Zwangsgeldes in Höhe von 5.000,00 € ist auch angemessen im Hinblick auf den angestrebten Erfolg der Beantwortung des Fragenkatalogs bzw. des Informationsersuchens. Den Vollstreckungsinteressen des Beklagten zur Durchsetzung datenschutzrechtlicher Bestimmungen ist vorliegend Vorrang vor den Interessen der Klägerin zu gewähren.

Der Gesetzgeber hat dem Beklagten einen weiten Spielraum bei der möglichen Höhe des Zwangsgeldes eingeräumt. Gemäß § 64 Abs. 2 Satz 2 LVwVG kann er ein Zwangsgeld zwischen fünf und fünfzigtausend Euro festsetzen. Die Höhe des Zwangsgeldes ist im Einzelfall und anhand der Dringlichkeit und Bedeutung der Angelegenheit und des bisherigen Verhaltens der Klägerin zu bestimmen. Die Wichtigkeit des vom Beklagten verfolgten Zwecks und die Intensität des von der Klägerin geleisteten Widerstandes gegen die Erfüllung der Verpflichtung sind ebenso von Bedeutung (vgl. Deusch/Burr, in: BeckOK VwVfG, 42. Edition, Stand: 1. Januar 2018, § 11 VwVG, Rn. 13). Hierbei kann der Beklagte das Zwangsgeld auch steigern, wenn sich die Klägerin – wie hier – beharrlich weigert, der ihr auferlegten Verpflichtung nachzukommen. Die Beantwortung der Fragen weist besondere Dringlichkeit und Bedeutung auf, denn es besteht besondere datenschutzrechtliche Relevanz hinsichtlich der von der Klägerin angefertigten Aufnahmen sogar aus der Privat- bzw. Intimsphäre ihrer Kunden und Mitarbeiterinnen. Dabei ist es hier auch unerheblich, ob insoweit etwa in einem Separee nur eine erotische Tanzvorführung stattfindet oder weitere sexuelle Handlungen erfolgen. Es handelt sich in beiden Fällen um besonders sensible Daten (vgl. Art. 9 Abs. 1 DS-GVO).

Zu beachten ist hier, dass sich die Klägerin über einen erheblichen Zeitraum weigerte, die ihr übersandten Fragen zu beantworten. Diesem Umstand durfte der Beklagte Rechnung tragen, indem er die Zwangsandrohung deutlich erhöhte. Vorliegend sind nicht nur die Kosten einer möglichen Demontierung der Kameras anzulegen, sondern insbesondere ist auch die erhebliche datenschutzrechtliche Relevanz bei Videoaufzeichnungen von sexuellen Handlungen zu beachten, wie sich aus den in der in der staatsanwaltlichen Ermittlungsakte befindlichen „Screenshots“ ergibt. Der Vortrag des Prozessbevollmächtigten der Klägerin in der mündlichen Verhandlung, dass Prostitution arbeitsvertraglich für die Mitarbeiterinnen untersagt sei, ist wiederum weder hinreichend substantiiert noch ansatzweise belegt. Überdies dürfte dies auch zu keiner anderen Beurteilung führen, da offenbar faktisch sexuelle Handlungen vollzogen werden und es nicht auszuschließen ist, dass dies insoweit von der Klägerin geduldet wird. Jedenfalls würde auch alleine die Videoüberwachung von erotischen Tanzvorstellungen, bei denen sich jedenfalls die Tänzerinnen unter Umständen vollständig entkleiden, datenschutzrechtlich als besonders sensibler Bereich einzuordnen (vgl. Art. 9 Abs. 1 DS-GVO: „Daten zum Sexualleben oder der sexuellen Orientierung“) und im Übrigen auch arbeitsrechtlich bedenklich sein.

Darüber hinaus handelt es sich bei der Klägerin nicht um eine natürliche Person, sondern um eine gewinnorientiert arbeitende GmbH. Der vom Gesetzgeber in § 64 Abs. 2 Satz 1 LVwVG eingeräumte Ermessensspielraum soll gerade auch eine Orientierung an der wirtschaftlichen Leistungsfähigkeit der Klägerin ermöglichen. Diese ist ohne gegenteilige Anhaltspunkte bei Gewerbetreibenden in aller Regel höher einzuschätzen als bei Privatpersonen. Das Zwangsgeld kann gerade nur dann seine willensbeugende Wirkung erreichen, wenn es in seiner Höhe auch ausreichend ist, um bei der Klägerin die angestrebte Auskunft zu erwirken (vgl. zur Zulässigkeit eines Zwangsgeldes in dieser Höhe auch: SächsOVG, Beschluss vom 17. Juli 2013 – 3 B 470/12 –, BeckRS 2014, 45288; VG Darmstadt, Beschluss vom 21. Mai 2013 – 5 L 304/13.DA –, juris, Rn. 59). Die von dem Prozessbevollmächtigten der Klägerin in der mündlichen Verhandlung zur Akte gereichte „Gewinn- und Verlustrechnung“ für das Jahr 2017 rechtfertigt insoweit keine andere Einschätzung. Vielmehr lässt dies keine hinreichend schlüssige Prognose hinsichtlich der allgemeinen wirtschaftlichen Leistungsfähigkeit der Klägerin zu, sondern stellt vielmehr nur eine Momentaufnahme dar, aus der sich entnehmen lässt, dass die Klägerin in den Jahren 2016 und 2017 erhebliche Gewinnschwankungen hatte. Eine niedrigere Bemessung des Zwangsgeldes wäre bei diesem – ohnehin erst nachträglich eingebrachten – Aspekt daher von vornherein nicht zwingend angezeigt gewesen.

Sofern die Klägerin vorträgt, sie habe ein berechtigtes Interesse an der Videoüberwachung im Innenraum und den Separees ihrer Gaststätte und weise darauf auch ausreichend hin, so betrifft dieser Vortrag nicht die Frage der Festsetzung des Zwangsgeldes. Dies ist in dem vom Beklagten übersandten Fragebogen anzubringen, denn dieser zielt gerade darauf, seitens des Beklagten die Rechtmäßigkeit der Videoüberwachung zu überprüfen. Welche Konsequenzen sich für die Klägerin aus dieser Prüfung ergeben, ist als offen zu qualifizieren. Wenn die Klägerin dabei der Ansicht ist, die Videoüberwachung entspreche den gesetzlichen Vorgaben, so ist ihre beharrliche Weigerung zur Beantwortung des Fragebogens nicht ansatzweise nachvollziehbar.


Den Volltext der Entscheidung finden Sie hier:



OVG Lüneburg: Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO ist höchstpersönliches Recht und gehört nicht zur Insolvenzmasse

OVG Lüneburg
Beschluss vom 26.06.2019
11 LA 274/1


Das OVG Lüneburg hat entschieden, dass der Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO ein höchstpersönliches Recht ist und nach Insolvenzeröffnung nicht zur Insolvenzmasse gehört. Der Anspruch kann daher nicht vom Insolvenzverwalter geltend gemacht werden.

Aus den Entscheidungsgründen:

"a) Die für die Geltendmachung eines Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO erforderlichen Voraussetzungen liegen in der Person des Klägers nicht vor, weil er nicht „Betroffener“ im Sinne dieser Vorschrift ist. Nach der in Art. 4 Nr. 1 DS-GVO enthaltenen Begriffsbestimmung ist eine „betroffene Person“ diejenige identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen. Die Bedeutung dieses Begriffs ergibt sich somit implizit aus der Begriffsbestimmung für personenbezogene Daten (Klabunde, in: Ehmann/Selmayr, DS-GVO, 2. Aufl. 2018, Art. 4, Rn. 12). Danach ist die betroffene Person diejenige, die davor zu schützen ist, dass sie durch den Umgang mit ihren personenbezogenen Daten in ihrem Persönlichkeitsrecht beeinträchtigt wird (Schild, in: Wolff/Brink, BeckOK Datenschutzrecht, Stand: 1.2.2019, DS-GVO, Art. 4, Rn. 28). Das Auskunftsrecht steht somit nur dem Betroffenen zu und beschränkt sich auf die zu seiner Person gespeicherten Daten (vgl. Ambs, in: Erbs/Kohlhaas, Strafrechtliche Nebengesetze, Stand: Jan. 2019, BDSG 2003, § 19, Rn. 1 a, bzgl. des Auskunftsanspruchs nach § 19 BDSG 2003). Demgegenüber ist es nicht darauf ausgerichtet, dass potenzielle „Dritte“ (vgl. zu diesem Begriff die Legaldefinition in Art. 4 Nr. 10 DS-GVO) Informationen über die bei staatlichen Stellen vorhandenen Daten erlangen (vgl. Schaffland/Holthaus, in: Schaffland/Wiltfang, DS-GVO/BDSG, Stand: Mai 2019, DS-GVO, Art. 15, Rn. 1 a, sowie OVG Hamburg, Urt. v. 8.2.2018 - 3 Bf 107/17 -, NordÖR 2018, 336, juris, Rn. 36). „Schutzsubjekt“ i.S.v. Art. 15 Abs. 1 DS-GVO ist vielmehr ausschließlich die betroffene Person und sind nicht potenzielle „Dritte“ (Senatsurt. v. 20.6.2019 - 11 LC 121/17 -, juris).

Davon ausgehend sind die vom Kläger von dem Beklagten begehrten Auskünfte weder vom Wortlaut noch vom Schutzbereich des Art. 15 Abs. 1 DS-GVO umfasst. Denn der Kläger begehrt nicht Auskunft über seine eigenen personenbezogenen Daten, sondern in Bezug auf die bei dem Beklagten im Steuerkonto des Insolvenzschuldners C. F. unter dessen Steuernummer H. gespeicherte Daten. Der Kläger ist daher weder „Betroffener“ i.S.v. Art. 15 Abs. 1 DS-GVO (vgl. OVG Hamburg, Urt. v. 8.2.2018 - 3 Bf 107/17 -, a.a.O., juris, Rn. 36; Rosenke, in: Pfirrmann/Rosenke/Wagner, BeckOK AO, Stand: 1.4.2019, § 32 c, Rn. 64 f.; BSG, Beschl. v. 4.4.2012 - B 12 SF 1/10 R -, juris, Rn. 12; VG Hannover, Urt. v. 12.12.2017 - 10 A 2866/17 -, juris, Rn. 25), noch „Schutzsubjekt“ dieser Vorschrift.

b) Das datenschutzrechtliche Auskunftsrecht des Betroffenen nach Art. 15 Abs. 1 DS-GVO geht auch nicht durch die Eröffnung des Insolvenzverfahrens auf den Insolvenz-verwalter über. Gemäß § 80 Abs. 1 InsO geht durch die Eröffnung des Insolvenzverfahrens das Recht des Schuldners, das zur Insolvenzmasse gehörende Vermögen zu verwalten und über es zu verfügen, auf den Insolvenzverwalter über. Zur Insolvenzmasse zählendes Vermögen i.S.v. § 80 Abs. 1, § 35 Abs. 1 InsO sind allerdings nur die einer Person zustehenden geldwerten Rechte. Gegenstände und Rechte, deren Pfandverwertung nicht zur Befriedigung des Geldanspruchs der Gläubiger führen kann, verkörpern keinen Vermögenswert, unterliegen nicht der Zwangsvollstreckung und gehören gemäß § 36 Abs. 1 InsO nicht zur Insolvenzmasse. Danach unterliegen insbesondere Güter des höchstpersönlichen Bereichs nicht der Zwangsvollstreckung (vgl. nur BVerwG, Beschl. v. 15.11.2018 - 6 B 147/18 -, juris, Rn. 4; Ott/Vuia, in: Münchener Kommentar zur InsO, Bd. 2, 3. Aufl. 2013, § 80, Rn. 44; Hirte, in: Uhlenbruck, InsO, 15. Aufl. 2019, § 35 Rn. 17; Sternal, in: K. Schmidt, InsO, 19. Aufl. 2016, § 80, Rn. 8). Höchstpersönliche Rechte des Schuldners sind untrennbar mit der Person des Schuldners verknüpft und somit einer von der Person des Schuldners losgelösten Verwertung nicht zugänglich. Soweit die Persönlichkeitsrechte dem Schutz ideeller Interessen dienen, sind sie unauflöslich an die Person ihres Trägers gebunden und als höchstpersönliche Rechte unverzichtbar, unveräußerlich, nicht übertragbar und grundsätzlich nicht vererblich (Hirte/Praß, in: Uhlenbruck, a.a.O., § 35, Rn. 17, m.w.N.). Dementsprechend fallen das allgemeine Persönlichkeitsrecht sowie seine besonderen Ausgestaltungen wie das Recht am eigenen Bild, Namensrechte und vergleichbare Rechte, die in erster Linie ideellen Interessen des Schuldners dienen, aufgrund des grundrechtlich gewährleisteten Schutzes der Menschenwürde und der Selbstbestimmung nicht in die Insolvenzmasse (Jilek, in Fridgen/Geiwitz/Göpfert, BeckOK InsO, Stand: 28.1.2019, § 35, Rn. 55; Hirte/Praß, in: Uhlenbruck, a.a.O., § 35, Rn. 17; Büteröwe, in: K. Schmidt, a.a.O., § 35, Rn. 36). Besteht ein Recht aus einer Kombination von vermögens- und personenrechtlichen Elementen (wie z.B. bei Urheberrechten, Geschmacksmustern, Patenten sowie Lizenzen), ist im Einzelfall abzuwägen und abzugrenzen, ob die Vermögensbezogenheit oder die Personbezogenheit im Vordergrund steht (Hirte/Praß, in: Uhlenbruck, a.a.O., § 35, Rn. 14; Ott/Vuia, in: Münchener Kommentar, a.a.O., § 80, Rn. 44, jeweils m.w.N.).

Davon ausgehend ist der datenschutzrechtliche Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO ein höchstpersönliches Recht des Betroffenen (so auch Rosenke, in: Pfirrmann/Rosenke/Wagner, a.a.O., § 32 c, Rn. 64). Auch wenn dieser Auskunftsanspruch - insbesondere für den Insolvenzverwalter bzw. die von ihm zu bedienenden Gläubiger - mittelbar auch vermögensrelevante Auswirkungen haben kann (vgl. OVG Hamburg, Urt. v. 8.2.2018 - 3 Bf 107/17 -, a.a.O., juris, Rn. 37), steht aufgrund seines Schutzzwecks, seiner Grundrechtsbezogenheit und seiner fundamentalen Bedeutung zur Durchsetzung des Rechts auf informationelle Selbstbestimmung der Schutz ideeller Interessen und damit die Personbezogenheit im Vordergrund. Der Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO ist daher kein Annex eines Vermögensrechts, sondern ein ausschließlich dem Betroffenen - hier dem Schuldner - höchstpersönlich zustehendes Recht. Der Auskunftsanspruch gehört somit nach § 36 Abs. 1 Satz 1 InsO nicht zur Insolvenzmasse und ist folglich auch vom Übergang des Verwaltungs- und Verfügungsrechts nach § 80 Abs. 1 InsO auf den Insolvenzverwalter nicht erfasst (vgl. dazu ausführlich: Senatsurt. v. 20.6.2019 - 11 LC 121/17 -, juris)."


Den Volltext der Entscheidung finden Sie hier:

BVerwG legt EuGH Fragen zur Auslegung von Art. 23 Abs. 1 Buchst. j und e DSGVO vor

BVerwG
Beschluss vom 04. Juli 2019
7 C 31.17


Das BVerwG hat dem EuGH Fragen zur Auslegung von Art. 23 Abs. 1 Buchst. j und e DSGVO vorgelegt.

Die Pressemitteilung des Bundesverwaltungsgerichts:

EuGH-Vorlage zum Informationszugang von Insolvenzverwaltern zu steuerlichen Daten der Finanzbehörden
Das Bundesverwaltungsgericht in Leipzig hat dem Gerichtshof der Europäischen Union (EuGH) mit Beschluss vom heutigen Tage Fragen zur Auslegung von Art. 23 Abs. 1 Buchst. j und e der Datenschutz- Grundverordnung (DSGVO) vorgelegt.


Im zugrunde liegenden Rechtsstreit begehrt ein Insolvenzverwalter gestützt auf das Informationsfreiheitsgesetz des Landes Nordrhein-Westfalen vom zuständigen Finanzamt Zugang zu steuerlichen Daten der Insolvenzschuldnerin. Das Finanzamt lehnte den Antrag ab; vor dem Verwaltungsgericht und dem Oberverwaltungsgericht hatte der Kläger Erfolg. Hiergegen wendet sich das beklagte Land mit seiner vom Oberverwaltungsgericht zugelassenen Revision.


Während des Revisionsverfahrens ist im Zusammenhang mit dem Inkrafttreten der Datenschutz-Grundverordnung und dadurch erforderlicher Anpassungen des nationalen Rechts auch die Abgabenordnung geändert worden; die Neuregelungen sind vorliegend zu berücksichtigen. Im Fokus stehen nunmehr u.a. die Vorschrift des § 32e AO, die das Verhältnis zu den Ansprüchen auf Informationszugang nach den Informationsfreiheitsgesetzen des Bundes und der Länder regelt, und der - auf Art. 23 Abs. 1 Buchst. j DSGVO gestützte - Ausschlusstatbestand des § 32c Abs. 1 Nr. 2 AO. Eine Anpassung der Abgabenordnung ist zwar nur für die datenschutzrechtlichen (Auskunfts-)Ansprüche natürlicher Personen unionsrechtlich gefordert. Angesichts des Regelungsziels des nationalen Gesetzgebers, ein einheitliches Steuerverfahrensrecht für alle Steuerschuldner und Steuerarten zu schaffen und diesem auch die Ansprüche auf Informationszugang zu unterstellen, scheidet eine „gespaltene“ Auslegung dieser Vorschriften für dem Unionsrecht unterfallende Sachverhalte einerseits und diesem nicht unterfallende Sachverhalte andererseits aber aus. Zur Gewährleistung einer einheitlichen Auslegung von Unionsrecht ist das Verfahren daher auszusetzen und dem EuGH zur Klärung der Fragen vorzulegen, ob Art. 23 Abs. 1 Buchst. j DSGVO auch dem Schutz der Interessen von Finanzbehörden dient, die „Durchsetzung zivilrechtlicher Ansprüche“ im Sinne dieser Vorschrift auch die Verteidigung der Finanzbehörden gegen zivilrechtliche Insolvenzanfechtungsansprüche bzw. deren Geltendmachung erfasst, oder eine Beschränkung des Auskunftsrechts nach Art. 15 DSGVO zu diesem Zweck auf Art. 23 Abs. 1 Buchst. e DSGVO gestützt werden kann.


Beschluss vom 04. Juli 2019 - BVerwG 7 C 31.17 -

Vorinstanzen:

OVG Münster, 15 A 29/17 - Urteil vom 14. September 2017 -

VG Köln, 13 K 5152/15 - Urteil vom 01. Dezember 2016 -