Skip to content

Berliner Datenschutzbeauftragter: Bußgeld von 14,5 Millionen EURO gegen Deutsche Wohnen SE wegen DSGVO-Verstößen

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat gegen die Deutsche Wohnen SE wegen DSGVO-Verstößen ein Bußgeld von rund 14,5 Millionen EURO verhängt.

Die Pressemitteilung des Berliner Beauftragten für Datenschutz und Informationsfreiheit:

Berliner Datenschutzbeauftragte verhängt Bußgeld gegen Immobiliengesellschaft

Am 30. Oktober 2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit gegen die Deutsche Wohnen SE einen Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) erlassen.

Bei Vor-Ort-Prüfungen im Juni 2017 und im März 2019 hat die Aufsichtsbehörde festgestellt, dass das Unternehmen für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Personenbezogene Daten von Mieterinnen und Mietern wurden gespeichert, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist. In begutachteten Einzelfällen konnten daher teilweise Jahre alte private Angaben betroffener Mieterinnen und Mieter eingesehen werden, ohne dass diese noch dem Zweck ihrer ursprünglichen Erhebung dienten. Es handelte sich dabei um Daten zu den persönlichen und finanziellen Verhältnissen der Mieterinnen und Mieter, wie z. B. Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge.

Nachdem die Berliner Datenschutzbeauftragte im ersten Prüftermin 2017 die dringende Empfehlung ausgesprochen hatte, das Archivsystem umzustellen, konnte das Unternehmen auch im März 2019, mehr als eineinhalb Jahre nach dem ersten Prüftermin und neun Monate nach Anwendungsbeginn der Datenschutz-Grundverordnung weder eine Bereinigung ihres Datenbestandes noch rechtliche Gründe für die fortdauernde Speicherung vorweisen. Zwar hatte das Unternehmen Vorbereitungen zur Beseitigung der aufgefundenen Missstände getroffen.

Diese Maßnahmen hatten jedoch nicht zur Herstellung eines rechtmäßigen Zustands bei der Speicherung personenbezogener Daten geführt. Die Verhängung eines Bußgeldes wegen eines Verstoßes gegen Artikel 25 Abs. 1 DS-GVO sowie Artikel 5 DS-GVO für den Zeitraum zwischen Mai 2018 und März 2019 war daher zwingend.

Die Datenschutz-Grundverordnung verpflichtet die Aufsichtsbehörden sicherzustellen, dass Bußgelder in jedem Einzelfall nicht nur wirksam und verhältnismäßig, sondern auch abschreckend sind. Anknüpfungspunkt für die Bemessung von Geldbußen ist daher u. a. der weltweit erzielte Vorjahresumsatz betroffener Unternehmen. Aufgrund des im Geschäftsbericht der Deutsche Wohnen SE für 2018 ausgewiesenen Jahresumsatzes von über einer Milliarde Euro lag der gesetzlich vorgegebene Rahmen zur Bußgeldbemessung für den festgestellten
Datenschutzverstoß bei ca. 28 Millionen Euro.

Für die konkrete Bestimmung der Bußgeldhöhe hat die Berliner Datenschutzbeauftragte unter Berücksichtigung aller be- und entlastenden Aspekte die gesetzlichen Kriterien herangezogen.

Belastend wirkte sich hierbei vor allem aus, dass die Deutsche Wohnen SE die beanstandete Archivstruktur bewusst angelegt hatte und die betroffenen Daten über einen langen Zeitraum in unzulässiger Weise verarbeitet wurden. Bußgeldmildernd wurde hingegen berücksichtigt, dass das Unternehmen durchaus erste Maßnahmen mit dem Ziel der Bereinigung des rechtswidrigen Zustandes ergriffen und formal gut mit der Aufsichtsbehörde zusammengearbeitet hat. Auch mit Blick darauf, dass dem Unternehmen keine missbräuchlichen Zugriffe auf die unzulässig gespeicherten Daten nachgewiesen werden konnten, war im Ergebnis ein Bußgeld im mittleren Bereich des vorgegebenen Bußgeldrahmens angemessen.

Neben der Sanktionierung dieses strukturellen Verstoßes verhängte die Berliner Datenschutzbeauftragte gegen das Unternehmen noch weitere Bußgelder zwischen 6.000 – 17.000 Euro wegen der unzulässigen Speicherung personenbezogener Daten von Mieterinnen und Mietern in 15 konkreten Einzelfällen.

Die Bußgeldentscheidung ist bisher nicht rechtskräftig. Die Deutsche Wohnen SE kann gegen den Bußgeldbescheid Einspruch einlegen.

Maja Smoltczyk:
„Datenfriedhöfe, wie wir sie bei der Deutsche Wohnen SE vorgefunden haben, begegnen uns in der Aufsichtspraxis leider häufig. Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyberangriffe, zu missbräuchlichen Zugriffen auf die massenhaft gehorteten Daten gekommen ist. Aber auch ohne solch schwerwiegende Folgen haben wir es hierbei mit einem eklatanten Verstoß gegen die Grundsätze des Datenschutzes zu tun, die die Betroffenen genau vor solchen Risiken schützen sollen. Es ist erfreulich, dass der Gesetzgeber mit der DatenschutzGrundverordnung die Möglichkeit eingeführt hat, solche strukturellen Mängel zu sanktionieren, bevor es zum Daten-GAU kommt. Ich empfehle allen datenverarbeitenden Stellen, ihre Datenarchivierung auf Vereinbarkeit mit der DS-GVO zu überprüfen.“


VG Hamburg: Anordnung des Hamburgischen Datenschutzbeauftragten die Referenzdatenbank der Polizei zur Aufklärung von Straftaten im Zusammenhang mit dem G20-Gipfel zu löschen rechtswidrig

VG Hamburg
Urteil vom 23.10.2019
17 K 203/19


Das VG Hamburg hat entschieden, dass die Anordnung des Hamburgischen Datenschutzbeauftragten, die Referenzdatenbank der Polizei zur Aufklärung von Straftaten im Zusammenhang mit dem G20-Gipfel zu löschen, rechtswidrig war.

Die Pressemitteilung des Gerichts:

Verwaltungsgericht Hamburg: Anordnung des Datenschutzbeauftragten, die von der Polizei zur Aufklärung von Straftaten im Zusammenhang mit dem G20-Gipfel erstellte Referenzdatenbank zu löschen, rechtswidrig

Die Polizei Hamburg setzt zur Aufklärung von Straftaten im Zusammenhang mit dem G20-Gipfel eine Gesichtserkennungssoftware („Videmo 360“) ein, mit der eigenes und der Polizei zur Verfügung gestelltes Bildmaterial verarbeitet wird. Die Ergebnisse dieser Datenverarbeitung sind in einer Referenzdatenbank gespeichert. Nach einer vorherigen Beanstandung ordnete der Hamburgische Datenschutzbeauftragte die Löschung dieser Referenzdatenbank an. Er begründete seine - auf § 6 Hamburgisches Gesetz zur Aufsicht über die Anwendung der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften i.V.m. § 43 Abs. 1 Satz 5 Hamburgisches Gesetz zum Schutz personenbezogener Daten im Justizvollzug gestützte - Anordnung im Wesentlichen mit dem Fehlen einer hinreichend bestimmten Ermächtigungsgrundlage, die die intensiven Eingriffe in das Recht auf informationelle Selbstbestimmung erlaube.

Das Verwaltungsgericht hat die Anordnung des Datenschutzbeauftragten auf die Klage der Freien und Hansestadt Hamburg mit heute verkündetem Urteil aufgehoben (17 K 203/19). Nach Auffassung des Verwaltungsgerichts liegen die Voraussetzungen für eine entsprechende Anordnung nicht vor. Der Datenschutzbeauftragte hätte die Datenverarbeitung der Polizei in der konkret praktizierten Form in den Blick nehmen und eigene Feststellungen zu einem Verstoß gegen Vorschriften des Datenschutzes treffen müssen. Die Anordnung ist zudem ermessensfehlerhaft, weil der Datenschutzbeauftragte die Möglichkeit, etwaige Verstöße gegen datenschutzrechtliche Vorschriften durch normkonkretisierende Auflagen zu kompensieren, nicht in Betracht gezogen und seiner Entscheidung einen fehlerhaften Bewertungsmaßstab zugrunde gelegt hat. Einer Entscheidung über die Rechtmäßigkeit der beanstandeten Datenverarbeitung durch die Polizei bedurfte es in dieser Konstellation nicht.

Der Datenschutzbeauftragte kann innerhalb eines Monats nach Zustellung des schriftlichen Urteils die Zulassung der Berufung beantragen, über die das Hamburgische Oberverwaltungsgericht zu entscheiden hat.


LAG Mecklenburg-Vorpommern: Nicht datenschutzkonforme Videoüberwachung von Beschäftigten - Anspruch auf Geldentschädigung in Höhe von 2000 EURO des Beschäftigten gegen Arbeitgeber nicht unangemes

LAG Mecklenburg-Vorpommern
Urteil vom 24.05.2019
2 Sa 214/18


Das LAG Mecklenburg-Vorpommern hat entschieden, dass Arbeitnehmer im Fall einer nicht datenschutzkonformen Videoüberwachung gegen den Arbeitgeber einen Anspruch auf Zahlung einer Geldentschädigung haben. Es liegt insoweit eine rechtswidrige Verletzung des allgemeinen Persönlichkeitsrechts der Beschäftigten vor. Im vorliegenden Fall hielt das Gericht eine Entschädigung in Höhe von 2.000 EURO für nicht unangemessen.

Aus den Entscheidungsgründen:

"Der rechtliche Zusammenhang, der vorliegend zu einer Entschädigung des Klägers in Geld führt, ist vom Arbeitsgericht zutreffend wiedergegeben.

a)

Der klägerische Anspruch auf eine Geldentschädigung gründet sich auf § 823 Absatz 1 BGB. Nach dieser Vorschrift muss der Schädiger – hier die Beklagte – Schadensersatz leisten, wenn er vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen – hier des Klägers – widerrechtlich verletzt, und der geltend gemachte Schadensersatz auf der schuldhaften Rechtsverletzung beruht. Durch die Installation und Nutzung der beiden Kameras im Deckenbereich des Flurs bzw. des Lagers der Tankstelle hat die Beklagte ein sonstiges Recht im Sinne von § 823 Absatz 1 BGB verletzt, nämlich das grundrechtlich geschützte allgemeine Persönlichkeitsrecht des Klägers.

Das durch Art. 2 Absatz 1 in Verbindung mit Art. 1 Absatz 1 GG und Art. 8 Absatz 1 EMRK gewährleistete allgemeine Persönlichkeitsrecht ist auch im Privatrechtsverkehr und damit insbesondere auch im Arbeitsverhältnis zu beachten. Ein auf § 823 Absatz 1 BGB gestützter Anspruch auf Geldentschädigung wegen einer schweren Persönlichkeitsrechtsverletzung – nur eine solche kommt für eine Entschädigungszahlung in Betracht – setzt voraus, dass die Beeinträchtigung nicht auf andere Weise befriedigend ausgeglichen werden kann. Die Zubilligung einer Geldentschädigung im Fall einer schweren Persönlichkeitsrechtsverletzung beruht auf dem Gedanken, dass ohne einen solchen Anspruch Verletzungen der Würde und Ehre des Menschen häufig ohne Sanktion bleiben würden mit der Folge, dass der Rechtsschutz der Persönlichkeit verkümmern würde. Bei dieser Entschädigung steht – anders als beim Schmerzensgeld – regelmäßig der Gesichtspunkt der Genugtuung des Opfers im Vordergrund. Außerdem soll sie der Prävention dienen. Dieser Entschädigungsanspruch wird – soweit es wie hier um Verstöße gegen das Bundesdatenschutzgesetz (BDSG) geht – nicht durch die Schadensersatzregelung in § 7 BDSG in der seinerzeit (2017) geltenden Fassung verdrängt. Beide Ansprüche bestehen unabhängig voneinander (vgl. dazu nur BAG 19. Februar 2015 – 8 AZR 1007/13NJW 2015, 2749 = AP Nr. 44 zu § 611 BGB Persönlichkeitsrecht = NZA 2015, 994 Randnummern 14 f mit umfangreichen weiteren Nachweisen).

Ob eine so schwerwiegende Verletzung des Persönlichkeitsrechts vorliegt, dass die Zahlung einer Geldentschädigung erforderlich ist, kann nur aufgrund der gesamten Umstände des jeweiligen Einzelfalls beurteilt werden. Hierbei sind im Rahmen der gebotenen Gesamtwürdigung insbesondere die Bedeutung und Tragweite des Eingriffs, ferner der Anlass und die Beweggründe des Handelnden – hier der Beklagten – sowie der Grad des Verschuldens zu berücksichtigen (BAG 19. Februar 2015 aaO mit weiteren Nachweisen).

Das allgemeine Persönlichkeitsrecht umfasst unter anderem das Recht am eigenen Bild. Es gehört zum Selbstbestimmungsrecht eines jeden Menschen darüber zu entscheiden, ob Filmaufnahmen von ihm gemacht und möglicherweise verwendet werden dürfen (BAG 19. Februar 2015 aaO mit weiteren Nachweisen). Die Verwertung von personenbezogenen Daten greift außerdem in das Grundrecht auf informationelle Selbstbestimmung ein, das die Befugnis garantiert, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden. Die Bestimmungen des Bundesdatenschutzgesetzes über die Anforderungen an eine zulässige Datenverarbeitung konkretisieren und aktualisieren den Schutz des Rechts auf informationelle Selbstbestimmung und am eigenen Bild (BAG 19. Februar 2015 aaO mit weiteren Nachweisen).

b) Wichtige Anhaltspunkte für das für die Entschädigung maßgebende erhebliche Ausmaß der Verletzung des Persönlichkeitsrechts ergeben sich demnach aus Art und Ausmaß der Verfehlung der Vorgaben des Bundesdatenschutzgesetzes.

Der Gesetzgeber hat die unausweichlichen Zielkonflikte zwischen dem Persönlichkeitsrecht der Betroffenen der Überwachung und den legitimen Interessen an einer Überwachung durch den Überwachenden als so bedeutend angesehen, dass er mit dem Bundesdatenschutzgesetz (BDSG) eine umfassende Regelung zum Ausgleich der betroffenen gegenläufigen Interessen geschaffen hat. Maßgebend für den vorliegenden Fall ist das Bundesdatenschutzgesetz vor seiner Veränderung, die zur Umsetzung der Europäischen Datenschutzgrundverordnung (DSGVO) vorgenommen wurde. Das neue Datenschutzgesetz ist am 30. Juni 2017 verabschiedet worden (BGBl. I Seite 2097). Es ist aber erst am 24. Mai 2018 in Kraft getreten. Da der vorliegende Rechtsstreit auf Konflikte im Jahre 2017 zurückgeht, ist demnach hier noch das Bundesdatenschutzgesetz in der alten Fassung anzuwenden (BDSG aF).

Das Regelungsprinzip des Bundesdatenschutzgesetzes hat das Arbeitsgericht zutreffend herausgearbeitet. Grundsätzlich ist die gesamte Kette von der Datenerhebung über die Datenspeicherung und die Datenverarbeitung bis zur Datennutzung fremder personenbezogener Daten (hier zusammenfassend als Datenverarbeitung bezeichnet) verboten, es sei denn, sie ist nach dem Datenschutzgesetz oder nach anderen Gesetzen erlaubt (§ 4 BDSG aF – Verbot mit Erlaubnisvorbehalt).

Da der Gesetzgeber mit dem Bundesdatenschutzgesetz die Grenzen des zulässigen Umgangs mit fremden personenbezogenen Daten im Interesse des Schutzes der Persönlichkeit und der Würde der Betroffenen regelt, ist vom gedanklichen Ansatz her jeder Verstoß gegen das Gesetz an sich geeignet, als Verletzung des Persönlichkeitsrechts angesehen zu werden. Je intensiver die Verletzung der Vorgaben des Bundesdatenschutzgesetzes ist, desto eher kann man von einer schwerwiegenden Verletzung des Persönlichkeitsrechts sprechen, die eine Entschädigungspflicht auslöst.

Ergänzend kann und muss berücksichtigt und bewertet werden, welche Aspekte des Persönlichkeitsrechts berührt sind. In diesem Zusammenhang wird gerne das Bild der Aura, die den Menschen schützend umgibt, bemüht. Diese unsichtbare Aura besteht in dieser bildhaften Veranschaulichung aus mehreren Schalen, die die jeweils weiter innen liegenden Schalen schützend umgreifen. Damit wird dann die Aussage verknüpft, dass die Intensität der Verletzung des Persönlichkeitsrechts mit jeder Verletzung einer zusätzlichen Schale der persönlichkeitsschützenden Aura steigt. Werden nur Aspekte des Persönlichkeitsrechts verletzt, die der äußeren Schalen zuzuordnen sind, wiegt die Persönlichkeitsrechtsverletzung längst nicht so schwer, wie dann, wenn es um die Verletzung der innersten Schale geht, die den Intim- und Privatbereich des Menschen schützend umgibt.

2. Gemessen an dem aufgezeigten Maßstab für eine Entschädigungszahlung nach § 823 Absatz 1 BGB hat das Arbeitsgericht die Beklagte zutreffend dazu verurteilt, dem Kläger eine Entschädigung in Höhe von 1.500 Euro wegen der im Flur bzw. im Lager der Tankstelle installierten Überwachungskameras zu zahlen.

a) Die Anbringung und Nutzung der beiden funktionstüchtigen Kameras im Flur und Lager (im Folgenden abgekürzt mit Flurkameras bezeichnet) verstößt in erheblicher Weise gegen die Schutznormen des Bundesdatenschutzgesetzes in der 2017 geltenden Fassung (BDSG aF).

Mit dem Arbeitsgericht geht das Berufungsgericht davon aus, dass im Flur an beiden Enden des Flurs je eine Kamera installiert ist und beide Kameras aufeinander ausgerichtet sind und somit den Flur umfassend erfassen. Die Kritik der Beklagten an der Beweiswürdigung des Arbeitsgerichts ist unzureichend. Es wird lediglich kritisiert, dass von der zweiten Kamera in Höhe des Bierkellers lediglich eine Zeugin gesprochen habe. Es kommt im Rahmen einer Beweiswürdigung nach Vernehmung mehrerer Zeugen häufig vor, dass das Gericht seine Feststellungen auf einer Aussage, die nur einer der vernommenen Zeugen gemacht hat, aufbaut. Dieser Vorgang ist unauffällig und rechtfertigt daher ohne Hinzutreten weiterer Umstände, die hier nicht ersichtlich sind, keinen erneuten Eintritt in die Beweisaufnahme durch das Berufungsgericht.

Zutreffend hat das Arbeitsgericht die Anbringung und Nutzung der Flurkameras an § 32 BDSG aF (Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses) gemessen (sogleich unter aa). Eine wirksame Einwilligung in die Datenverarbeitung kann nicht festgestellt werden (sogleich unter bb). Und selbst dann, wenn man hilfsweise die Anbringung und Nutzung der Flurkameras an der allgemeineren Norm des § 28 BDSG aF (Datenerhebung und -speicherung für eigene Geschäftszwecke) messen wollte, müssen mehrere Verstöße gegen das Gesetz festgestellt werden (sogleich unter cc).

aa) Die Anbringung und Nutzung der Flurkameras verstößt gegen § 32 BDSG aF.

§ 32 BDSG aF (heute § 26 BDSG) regelt die Möglichkeiten und Grenzen der Datenverarbeitung durch den Arbeitgeber bezüglich der personenbezogenen Daten seiner Arbeitnehmer. Der Anwendungsbereich der Norm ist eröffnet, wenn der Arbeitgeber personenbezogene Daten seiner Arbeitnehmer verarbeiten will (Verarbeitung "für Zwecke des Beschäftigungsverhältnisses").

(i) Der Anwendungsbereich von § 32 BDSG aF ist hier eröffnet, weil die Beklagte mit den beiden Flurkameras personenbezogene Daten ihrer Beschäftigten – und damit auch des Klägers – verarbeiten wollte.

Die Beklagte hat diese Zweckrichtung der Datenverarbeitung zwar bestritten, die Umstände lassen jedoch keinen anderen Schluss zu. Insbesondere kann das Berufungsgericht nicht feststellen, dass die Flurkameras zum Zwecke der Abwehr oder der erleichterten Aufklärung von Überfällen auf die Tankstelle angebracht und genutzt wurden.

Zum einen hat die Beklagte keine Einzelheiten zu den behaupteten Überfällen auf die Tankstelle mitgeteilt. Es ist weder angegeben, wann die Überfälle stattgefunden haben, noch ist angegeben, wie es den Tätern gelungen war, die Sicherheitsvorkehrungen der Tankstelle zu überwinden. Damit ist das Gericht nicht in der Lage festzustellen, ob die Anbringung und Nutzung der Flurkameras überhaupt geeignet gewesen wäre, zukünftige Überfallsversuche zu verhindern oder im Falle des Misslingens dieses Plans ihre Aufklärung zu erleichtern.

Zum anderen kann von den Flurkameras jedenfalls keine präventive Wirkung zur Abschreckung potenzieller Täter ausgehen. Wenn man mit der Beklagten davon ausgeht, dass die Überfallrisiken von dem Außenzugang zum Lager und dem Außenzugang zur Werkstatt ausgehen, ergibt sich das von selbst. Denn von dort sind die Flurkameras nicht sichtbar, so dass sich von ihnen kein potenzieller Täter abschrecken lassen könnte.

Ähnliches gilt für die Möglichkeiten der besseren Aufklärung der Überfälle durch die Flurkameras. Denn auch der Gedanke der Beklagten ist nicht nachvollziehbar, nach dem man die Kameras im Flur installiert habe, da nach allen denkbaren Überfallvarianten die möglichen Täter diesen Flur passieren müssten. Denn welchen Sinn soll es machen, im Flur Kameras zu installieren, wenn man auch Kameras installieren könnte, die – von innen oder von außen – auf die beiden Außenzugänge ausgerichtet sind. Das hätte nicht nur den Vorteil, dass man Überfallversuche möglicherweise früher erkennen und darauf reagieren könnte, sondern auch den weiteren Vorteil, dass man dann jeden Täter mit Sicherheit durch die Kamera erfasst. Wenn man sich dagegen nur durch die beiden in Opposition zueinander ausgerichteten Flurkameras an den beiden Enden des Flurs vor Überfällen schützen will, hat das den Nachteil, dass dadurch ein größerer Teil des Lagers überhaupt nicht durch die beiden Überwachungskameras ausgeleuchtet wird.

69
Mangels anderer sinnvoller Erklärungsansätze bleibt dann nur noch der Schluss übrig, dass die Flurkameras installiert wurden, um die Beschäftigten der Beklagten zu kontrollieren bzw. die Vermögensgegenstände, die im Sichtbereich der Kameras lagern (insbesondere Geld, Zigaretten und Alkohol), vor rechtswidrigen Zugriffen durch die Beschäftigten zu schützen.

(ii) Geht man von diesem Zweck der Anbringung und Nutzung der Flurkameras aus, liegt ein erheblicher Verstoß gegen § 32 BDSG aF vor. Denn nach dieser Vorschrift war die Nutzung personenbezogener Daten der Arbeitnehmer nur zulässig, soweit dies für die Durchführung des Beschäftigungsverhältnisses erforderlich ist.

Anlasslose Überwachung der Belegschaft zum Schutz vor Schädigungen des Vermögens des Arbeitgebers durch einzelne Beschäftigte, war nach § 32 BDSG aF ebenso verboten wie heute nach § 26 BDSG. Eine Kameraüberwachung war allenfalls dann anlassbezogen erlaubt, wenn der Arbeitgeber konkrete Anhaltspunkte dafür hatte, dass er von einzelnen Beschäftigten geschädigt wird und wenn die Überwachung unter Berücksichtigung der Schutzinteressen der Beschäftigten erforderlich war, es also keine mildere Alternative zu der Kameraüberwachung gab (§ 32 Absatz 1 Satz 2 BDSG aF).

Die Beklagte hat weder vorgetragen, dass sie auch schon von eigenen Beschäftigten durch Diebstahl oder ähnliche Delikte geschädigt worden sei, noch hat sie vorgetragen, dass sie seinerzeit einem konkreten Verdacht auf eine solche Schädigung nachgegangen wäre.

(iii) Bei der Gesamtbewertung des Verstoßes gegen § 32 BDSG aF muss zusätzlich beachtet werden, dass sich die Beklagte trotz einer dahingehenden Auflage des Arbeitsgerichts nicht weiter dazu erklärt hat, in welchem Umfang, insbesondere in welchem zeitlichen Umfang die aufgezeichneten Daten abgespeichert werden.

Dass die Aufnahmen der beiden Flurkameras abgespeichert werden, sieht das Gericht aufgrund der Umstände als erwiesen an. Das ergibt sich schon aus dem Zweck der Flurkameras, und zwar unabhängig davon, ob sie zur Abwehr und besseren Aufklärung von Überfällen auf die Tankstelle installiert sind oder zur Überwachung der eigenen Beschäftigten. Denn in beiden Fällen würden die Kameras wenig Sinn ergeben, wenn ihre Bilder nur durch Personen angesehen werden könnten, die in Echtzeit vor einem Monitor sitzen und das Geschehen – auch die ganze Nacht über – live beobachten. Schon die Angabe der Beklagten, die Kameras würden nur auf Bewegungen im Flurbereich reagieren, zeigt, dass es um die Stillstandszeiten geraffte Aufzeichnungen der Kameras geben muss.

bb) Die Anbringung und Nutzung der Flurkameras kann nicht durch eine Einwilligung des Klägers im Sinne von § 4a BDSG aF gerechtfertigt sein.

Es kann offenbleiben, ob es im Anwendungsbereich von § 32 BDSG aF für die Verarbeitung von Beschäftigtendaten unabhängig von den Voraussetzungen des § 32 BDSG aF ausreicht, dass der Arbeitnehmer seine Einwilligung mit der Datenverarbeitung erklärt. Denn eine wirksame Einwilligungserklärung kann nicht festgestellt werden.

Nach § 4a BDSG aF war eine Einwilligung nur wirksam, wenn sie auf einer freiwilligen Entscheidung des Betroffenen beruht. Vor Erklärung der Einwilligung muss der Arbeitgeber auf den vorgesehenen Zweck der Datenverarbeitung hinweisen und die Einwilligung hat schriftlich zu erfolgen. Das Vorliegen dieser Wirksamkeitsvoraussetzungen kann nicht festgestellt werden.

Es ist für die Wirksamkeit einer Einwilligung nach § 4a Absatz 1 Satz 2 BDSG erforderlich, dass der Arbeitnehmer vor Abgabe der Einwilligungserklärung über die beabsichtigte Datenverwendung informiert wird. Dazu gehören auch die Informationen über die Rechte des Betroffenen, Löschungsfristen, die verantwortliche Stelle sowie über technisch-organisatorische Maßnahmen zur Abwehr von Datenzugriffen Unberechtigter. Eine Einwilligung kann nur dann wirksam sein, wenn der Betroffene sie in Kenntnis der Sachlage erklärt, er die vorgesehenen Verarbeitungen kennt und er auf diese Weise sein Recht auf informationelle Selbstbestimmung eigenverantwortlich wahrnehmen kann (Grundsatz der informierten Einwilligung). Durch den Grundsatz der informierten Einwilligung soll verhindert werden, dass der Arbeitnehmer seine Einwilligung in Unwissenheit abgibt und die möglichen für ihn nachteiligen Konsequenzen nicht abschätzen kann (vgl. nur Byers, Mitarbeiterkontrollen, 1. Auflage 2017, Randnummer 355 mit weiteren Nachweisen).

Es liegt weder eine schriftliche Einwilligungserklärung vor, noch hat die Beklagte erläutert, inwieweit sie den Kläger zuvor über Art und Umfang der vorgesehenen Datenverarbeitung hingewiesen hat. Es mag zutreffen, dass die Beklagte den Kläger bei der Einweisung in seinen Arbeitsplatz auf die diversen Kameras hingewiesen hat. Dass dabei auch erläutert wurde, wie die Aufnahmen gespeichert werden, wie lange die Aufnahmen gespeichert werden und wer Zugriff auf die Aufnahmen hat, ist allerdings nicht vorgetragen.

cc) Selbst wenn man zu Gunsten der Beklagten und abweichend von der Überzeugung des Gerichts davon ausgehen würde, dass die beiden Flurkameras zur Abwehr und besseren Aufklärung von Überfällen installiert und genutzt werden sollten, kann nicht festgestellt werden, dass die dafür erforderlichen Voraussetzungen vorliegen.

Nach § 28 Absatz 1 Satz 1 Nr. 2 BDSG aF kann eine Videoüberwachung unter Umständen dann zulässig sein, wenn sie zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.

Es ist nicht erkennbar, dass das von der Beklagten geltend gemachte Sicherheitsinteresse im konkreten Falle das allgemeine Persönlichkeitsrecht des Klägers überwiegt. Beide Interessen müssen, wenn man die Besonderheiten des Einzelfalles außer Acht lässt, als gleichrangig bewertet werden. Das Sicherheitsinteresse der Beklagten könnte sich demnach nur dann gegen das Persönlichkeitsrecht des Klägers durchsetzen, wenn es zu der Installation der beiden Flurkameras keine mildere Alternative geben würde. Eine dahingehende Feststellung kann das Gericht nicht treffen. Die Beklagte hat nicht erläutert, weshalb es nicht möglich gewesen wäre, die beiden Außentüren (zum Lager und zur Werkstatt) durch unmittelbar auf diese Zugänge gerichtete Kameras überwachen zu lassen. Damit kann nicht festgestellt werden, dass die Anbringung und Nutzung der Flurkameras im überwiegenden Sicherheitsinteresse der Beklagten trotz der belastenden Nebenwirkungen auf die Beschäftigten erforderlich war.

b) Bei der Bemessung von Art und Ausmaß der Persönlichkeitsrechtsverletzung des Klägers ist zu Gunsten der Beklagten zu berücksichtigen, dass die Verletzung nicht die Intim- oder Privatsphäre des Klägers berührt.

Geht man vom Bild der unsichtbaren Aura, die einen Menschen umgibt, und den verschiedenen Schalen zum Schutz des Persönlichkeitskerns aus, muss man feststellen, dass die hier zu bewertende Verletzung Aspekte des Persönlichkeitsrechts betrifft, die auf den Schutz der Persönlichkeit im Rahmen der sozialen Kontaktaufnahme zu anderen Personen – hier im Rahmen des Arbeitsverhältnisses – zielen. Da es hier regelmäßig zu Konflikten zwischen prinzipiell gleichrangigen Schutzinteressen kommt, gibt es in diesem Bereich keine absolut geschützten Positionen. Vielmehr unterliegt das Persönlichkeitsrecht regelmäßig Einschränkungen, die sich aus den Interessen der anderen betroffenen Personen ergeben. Verletzt ist hier also – wenn man im Bild bleibt – lediglich eine der äußeren Schalen der Aura, mit der die Persönlichkeit geschützt wird.

Gleichwohl sind mit der hier zu bewertenden rechtswidrigen Videoüberwachung am Arbeitsplatz zu Lasten der Beklagten zwei weitere Umstände zu berücksichtigen, die das Gewicht der Verletzung vergrößern.

Zum einen berührt die ständige Videoüberwachung auch die Würde des Menschen (Artikel 1 GG), denn sie macht den Menschen zum Objekt. Vorliegend war der klägerische Arbeitsplatz zwar vorrangig der Kassenbereich im Verkaufsraum, so dass er nicht ständig im Sichtbereich der Flurkameras arbeiten musste. Der Kläger musste allerdings notwendig zu Beginn und Ende seiner Schicht den Bereich der Flurkameras betreten und musste sich auch zusätzlich während der Schicht bei Arbeiten im Lager oder bei Benutzung der Toilette für die Beschäftigten dort aufhalten. Zusätzlich ist zu berücksichtigen, dass dem Kläger während seiner Schicht auch eine Pause zugestanden hat und er, wenn er dafür den Personalraum nutzen wollte, ebenfalls den dauerhaft überwachten Flurbereich passieren musste. Jeder Aufenthalt im Flurbereich war daher mit einer lückenlosen Dauerüberwachung verbunden. Daher hat die Überwachung durch die Kameras im Flurbereich einen ähnlich entwürdigenden Beigeschmack wie die dauerhafte Überwachung am Arbeitsplatz.

Dieser Beigeschmack der Überwachung durch die Flurkameras wird selbstverständlich nicht dadurch abgemildert, dass die dortigen Kameras mit Bewegungssensoren ausgestattet sind, die dazu führen, dass die Kameras nur dann Bilder aufzeichnen, wenn die Sensoren anschlagen. – Im Gegenteil, die Sensorsteuerung der Kameras führt dazu, dass die Überwachung perfektioniert wird, weil man für die Auswertung der Aufzeichnungen nur die gerafften Dateien zu kontrollieren braucht und nicht ellenlange Video-Dateien, die überwiegend keinerlei interessanten Informationen vermitteln.

Zum anderen hat das Arbeitsgericht zutreffend hervorgehoben, dass von den Flurkameras auch ein Überwachungsdruck ausgeht, der den Kläger und die übrigen Beschäftigten während der Arbeit zusätzlich belastet hat.

c) In der Gesamtbewertung der Verletzung des Persönlichkeitsrechts des Klägers durch die von der Beklagten veranlasste Anbringung und Nutzung der Flurkameras erscheint die vom Arbeitsgericht festgesetzte Entschädigung in Höhe von 1.500 Euro als angemessen.

Zu Lasten der Beklagten ist insbesondere zu berücksichtigen, dass die gesetzlichen Vorgaben des Datenschutzes für die Anbringung und Verwendung von Videokameras im Bereich nicht öffentlich zugänglicher Arbeitsplätze so weit verfehlt wurden, dass das Gericht davon ausgehen muss, dass der Beklagten gar nicht bewusst war, dass sie in diesem Bereich strengen gesetzlichen Vorgaben unterworfen ist.

Die Dauer der Zusammenarbeit beider Parteien war zwar mit etwas über sieben Monaten recht übersichtlich. Dennoch kam es arbeitstäglich zu den aufgezeigten Verletzungen, so dass man mit dem Arbeitsgericht durchaus von einer wiederholten und hartnäckigen Verletzung ausgehen kann.

II. Die Anschlussberufung des Klägers ist begründet. Die Beklagte hat das Persönlichkeitsrecht des Klägers zusätzlich dadurch empfindlich verletzt, dass sie im Deckenbereich über der Kassentheke im Verkaufsraum zusätzlich zwei Videokameras installiert und betrieben hat. Diese Verletzung rechtfertigt jedenfalls die Erhöhung der Entschädigung um weitere 500 Euro wie beantragt.

1. Mit dem Arbeitsgericht geht das Berufungsgericht allerdings davon aus, dass die Kameras, die die Beklagte in ihrem eigenen Sicherheitsinteresse und zur Abwehr bzw. zur erleichterten Aufklärung von Fehlverhalten seitens der Kunden betrieben werden (hier mit Verkaufsraumkameras bezeichnet), datenschutzrechtlich zulässig betrieben werden.

Der Einsatz der Verkaufsraumkameras ist durch § 6b Absatz 1, 3 BDSG aF gerechtfertigt. Der Verkaufsraum der von der Beklagten betriebenen Tankstelle wird als öffentlich zugänglicher Raum beobachtet, denn dieser steht dem Publikumsverkehr zur Verfügung und kann während der Öffnungszeiten grundsätzlich von jedermann betreten werden. Nach § 6b Absatz 1 BDSG aF ist die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) durch nicht öffentliche Stellen (§ 2 Absatz 4 Satz 1 BDSG aF) nur zulässig, soweit sie zur Wahrnehmung des Hausrechts oder zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.

Die Videoüberwachung des Verkaufsraumes, mit der sich die Beklagte davor schützen möchte, dass in ihrem Verkaufsraum Waren gestohlen werden, ist ein Fall der Wahrnehmung des Hausrechts im Sinne von § 6b Absatz 1 Nr. 2 BDSG aF und dient zugleich der Wahrnehmung berechtigter Interessen im Sinne von § 6b Absatz 1 Nr. 3 BDSG aF. Die Inhaberin des Hausrechts – hier die Beklagte – ist befugt, die zum Schutz des Objekts und zur Abwehr unbefugten Betretens erforderlichen Maßnahmen zu treffen. Dazu zählt auch die Beweissicherung mittels Videoüberwachung zum Schutz des Eigentums.

Allerdings sind von der Videoüberwachung im Verkaufsraum auch die Beschäftigten betroffen. Bei der Videoüberwachung von Mitarbeitern in öffentlich zugänglichen Räumen wird § 6b BDSG aF als lex specialis gegenüber § 32 BDSG aF, der eine allgemeine Regelung zum Schutz personenbezogener Daten von Beschäftigten enthält, angesehen. Da vorliegend sowohl die Wahrnehmung des Hausrechts als auch der Auffangtatbestand der Wahrnehmung berechtigter Interessen (§ 6b Absatz 1 Nr. 3 BDSG aF) in Betracht kommt, kann insoweit offen bleiben, ob die – jedenfalls partielle – Überwachung auch von Arbeitnehmern, die sich berechtigterweise im Überwachungsbereich aufhalten, überhaupt mit einer Wahrnehmung des Hausrechts gerechtfertigt werden kann oder ob insoweit auf den Tatbestand der Wahrnehmung berechtigter Interessen zurückzugreifen ist.

Die von der Beklagten durchgeführte Videoüberwachung ist auch für die Wahrnehmung des Hausrechts und ihrer (sonstigen) berechtigten Interessen erforderlich. Hierzu ist eine Videobeobachtung des Verkaufsraums in der Lage, weil sie potenzielle Täter von der Begehung von Diebstählen abschreckt. Es entspricht allgemeiner Lebenserfahrung, dass die Wahrscheinlichkeit, dass derartige Taten begangen werden, umso geringer ist, je höher das Risiko ist, entdeckt und zur Verantwortung gezogen zu werden. Dieses Risiko ist aber nach der Installation von Videokameras aus Sicht von potenziellen Tätern größer geworden, denn sie können nicht wissen, wann sie von der Kamera erfasst werden, und sie können nicht ausschließen, bei der Begehung eventueller Verstöße von einem Mitarbeiter am Bildschirm beobachtet zu werden."

Den Volltext der Entscheidung finden Sie hier:




OVG Münster: Entlassung eines Beamten auf Probe wegen erheblicher Datenschutzverstöße rechtmäßig - privat motivierte Datenabfragen

OVG Münster
Beschluss vom 19.09.2019
6 B 539/19


Das OVG Münster hat entschieden, dass die Entlassung eines Beamten auf Probe wegen erheblicher Datenschutzverstöße rechtmäßig ist. Es ging um privat motivierte Datenabfragen.

Aus den Entscheidungsgründen:

Das Verwaltungsgericht hat angenommen, die nach § 80 Abs. 5 Satz 1 VwGO vorzunehmende Interessenabwägung falle zu Lasten des Antragstellers aus. Die angefochtene Entlassungsverfügung erweise sich nach summarischer Prüfung als rechtmäßig. Ein Beamter auf Probe könne nach § 23 Abs. 3 Satz 1 Nr. 2 BeamtStG entlassen werden, wenn er sich in der Probezeit nicht bewährt habe. Die Feststellung des Antragsgegners, dass sich der Antragsteller in der Probezeit nicht bewährt habe, sei rechtlich nicht zu beanstanden. Er habe in einer Vielzahl von Fällen nicht dienstlich veranlasste Datenabfragen über andere Personen durchgeführt. Aus diesem Grund habe für den Antragsgegner ein berechtigter Anlass bestanden, die charakterliche Eignung des Antragstellers ernsthaft anzuzweifeln. Selbst wenn man bei den insgesamt festgestellten 3.950 getätigten Datenabfragen nicht von 2.119 Fällen ohne „direkte Hinweise für einen dienstlichen Anlass“, sondern „nur“ von - wie der Antragsteller selbst vortrage - insgesamt etwa 50 „privat motivierten“ Datenabfragen ausginge, so stelle diese Anzahl bereits eine hinreichende Tatsachengrundlage für die Annahme ernstlicher Zweifel an der charakterlichen Eignung des Antragstellers für das Amt des Polizeikommissars dar. Denn es stehe jedenfalls fest, dass er - was er selbst einräume - in einer Vielzahl von Fällen nicht dienstlich veranlasste Abfragen mit Hilfe der ihm zur Verfügung stehenden Datensysteme durchgeführt habe, die unterschiedliche Personen betroffen hätten. Hierzu hätten etwa Familienangehörige (Vater, Mutter, Ehefrau, Schwager usw.), andere Personen aus seinem privaten Umfeld (bspw. Facebook-Freunde, sonstige Bekannte) sowie Kollegen gezählt. Es sei schließlich auch nicht sachwidrig, dass der Antragsgegner das Bedauern des Antragstellers zu seinem Verhalten nicht zum Anlass genommen habe, von der Entlassung Abstand zu nehmen. Aufgrund der zahlreichen und nicht unerheblichen Pflichtverletzungen könne von einer nachhaltigen Erschütterung des Vertrauensverhältnisses ausgegangen werden, was durch ein nachträgliches Bedauern nicht wieder beseitigt werden könne. Dies gelte umso mehr auch deshalb, weil der Antragsteller über seine beamtenrechtlichen Grundpflichten (Verschwiegenheitspflicht/Daten-schutz) zu Beginn seiner Ausbildung und auch danach regelmäßig belehrt worden sei. Die Entscheidung des Antragsgegners sei auch nicht ermessenfehlerhaft. Entgegen dem Wortlaut des § 23 Abs. 3 Satz 1 Nr. 2 BeamtStG sei dem Dienstherrn bei feststehender Nichtbewährung des Beamten in der Probezeit kein Ermessen hinsichtlich der Entscheidung eingeräumt, ob der Beamte entlassen werde.

Diese vom Verwaltungsgericht näher begründeten Erwägungen werden mit der Beschwerde nicht durchgreifend in Frage gestellt.

Nach § 23 Abs. 3 Satz 1 Nr. 2 BeamtStG können Beamte auf Probe entlassen werden, wenn sie sich in der Probezeit nicht bewährt haben. Der Entlassungstatbestand steht im Zusammenhang mit § 10 Satz 1 BeamtStG, wonach die Ernennung zum Beamten auf Lebenszeit nur zulässig ist, wenn der Beamte sich in der Probezeit bewährt hat. Die Entscheidung darüber, ob ein Beamter auf Probe sich nach Eignung, Befähigung und fachlicher Leistung bewährt hat, d. h. ob er in der Probezeit gezeigt hat, dass er nach seiner ganzen Persönlichkeit voraussichtlich allen an ihn künftig vom Dienstherrn zu stellenden Anforderungen des angestrebten (Eingangs-) Amtes (Statusamtes) seiner Laufbahn gewachsen ist, also die Entscheidung darüber, ob die Berufung des Probebeamten in das Beamtenverhältnis auf Lebenszeit gegenüber der Allgemeinheit verantwortet werden kann, ist ein persönlichkeitsbedingtes Werturteil, das dem Dienstherrn vorbehalten ist. Dabei genügen bereits begründete ernsthafte Zweifel des Dienstherrn, ob der Beamte die Eignung - hierzu zählt u. a. die charakterliche Eignung - und Befähigung besitzt sowie die fachlichen Leistungen erbringt, die für die Ernennung zum Beamten auf Lebenszeit notwendig sind, um eine Bewährung zu verneinen. Diese Entscheidung ist gerichtlich nur daraufhin überprüfbar, ob der Begriff der mangelnden Bewährung und die gesetzlichen Grenzen des Beurteilungsspielraums verkannt worden sind, ob der Beurteilung ein unrichtiger Sachverhalt zugrunde liegt und ob allgemeine Wertmaßstäbe beachtet oder sachfremde Erwägungen vermieden worden sind.

Vgl. BVerwG, Urteil vom 7. Mai 2019 - 2 A 15.17 -, IÖD 2019, 194 = juris Rn. 53 ff.; OVG NRW, Beschlüsse vom 13. Dezember 2018 - 6 B 1302/18 -, juris Rn. 9, und vom 18. Juli 2017 - 6 B 285/17 -, juris Rn. 5, mit weiteren Nachweisen.

Hieran gemessen gibt das Beschwerdevorbringen nichts Durchgreifendes dafür her, dass die Entlassung des Antragstellers aus dem Beamtenverhältnis auf Probe wegen Zweifeln an der charakterlichen Eignung rechtlich zu beanstanden ist. Die Beschwer-de zeigt nicht auf, dass der Antragsgegner die Grenzen des ihm zustehenden Beurteilungsspielraums überschritten hat. Vergeblich versucht sie, das Gewicht des Fehlverhaltens des Antragstellers herunterzuspielen.

Zu den elementaren und im Interesse der Funktionsfähigkeit des öffentlichen Dienstes unabdingbaren Verhaltensgeboten gehört die sich aus § 34 Satz 3 BeamtStG ergebende Pflicht des Beamten, sein Verhalten innerhalb und außerhalb des Dienstes so auszurichten, dass es der Achtung und dem Vertrauen gerecht wird, die sein Beruf erfordern. Hierzu gehört insbesondere die Pflicht, sich gesetzestreu zu verhalten und damit unter anderem den Datenschutz betreffende gesetzliche Vorgaben zu beachten.

Vgl. OVG NRW, Beschluss vom 18. Februar 2019 - 6 B 1551/18 -, juris Rn. 8.

Gem. § 6 Halbsatz 1 des Datenschutzgesetzes Nordrhein-Westfalen in der bis zum 24. Mai 2018 geltenden Fassung (im Folgenden: DSG NRW a. F.) bzw. § 41 des am 25. Mai 2018 in Kraft getretenen Datenschutzgesetzes Nordrhein-Westfalen vom 17. Mai 2018 (im Folgenden: DSG NRW) ist es denjenigen Personen, die bei öffentlichen Stellen oder ihren Auftragnehmern dienstlichen Zugang zu personenbezogenen Daten haben, untersagt, solche Daten unbefugt zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu verarbeiten oder zu offenbaren. Der Antragsteller hat zumindest in 50 Fällen jeweils eine zweckwidrige Datenverarbeitung i. S. v. § 6 Halbsatz 1 i. V. m. § 3 Abs. 2 DSG NRW a. F. bzw. § 41 i. V. m. § 36 Nr. 2 DSG NRW vorgenommen. Er hat damit in einer Vielzahl von Fällen in Rechte Dritter eingegriffen. Dass hierdurch das Vertrauen des Antragsgegners in die persönliche Integrität und Zuverlässigkeit des Antragstellers nachhaltig erschüttert ist, drängt sich auf. Hieran ändert auch der von der Beschwerde mehrfach wiederholte Umstand nichts, dass es nicht zur unbefugten Weitergabe der abgefragten Daten gekommen ist.

Fehl geht die Beschwerde, wenn sie meint, der - von ihr auch nur behauptete - Umstand, dass dienstältere Kollegen den „sorgloseren Umgang“ mit „Abfragen“ im Polizeialltag vorgelebt hätten, relativiere das Gewicht des Fehlverhaltens des Antragstellers. Sein Fehlverhalten stellt sich nicht als weniger schwerwiegend dar, wenn andere Bedienstete im Bereich des Antragsgegners ebenfalls unzulässige Datenabfragen durchführen. Im Übrigen besteht auch kein Anhalt dafür, dass dies der Fall ist und vom Antragsgegner geduldet wird.

Unverständlich ist der Einwand der Beschwerde, es sei unberücksichtigt geblieben, dass es sich um einen „schleichenden Prozess“ gehandelt habe, „indem sich in gewisser Weise verselbstständigt hat, dass sich die Hemmschwelle des Antragstellers, entsprechende Datenabfragen durchzuführen, immer weiter abgesenkt hat“. Nicht zuletzt der Umstand, dass die Hemmschwelle des Antragstellers im Laufe der Zeit immer weiter gesunken und somit seine Bereitschaft gestiegen ist, unzulässige Datenabfragen durchzuführen, unterstreicht, dass die Eignungszweifel des Antragsgegners berechtigt sind. Es handelt sich um ein über mehrere Jahre hinweg gezeigtes Fehlverhalten und nicht etwa um das Ergebnis einer nur momentanen Unüberlegtheit.

Das Vorbringen der Beschwerde, dem Antragsteller sei erst im Nachgang bewusst geworden, dass er über das Maß des rechtlich Zulässigen hinausgegangen sei, überzeugt schon deshalb nicht, weil er, wie im Einzelnen vom Verwaltungsgericht dargestellt, immer wieder über die Datenschutzbestimmungen belehrt worden ist.

Nicht nachvollziehbar ist das Vorbringen des Antragstellers, es sei ihm stets darum gegangen, „sich nicht in Bezug auf seine persönliche Stellung als Polizeibeamter durch Kontakte mit anderen Personen angreifbar oder verdächtig zu machen“, und er habe durch die „Abfragen“ vermeiden wollen, „einen Fehler“ zu machen, da er aufgrund seines Migrationshintergrundes das Gefühl gehabt habe, stetig unter besonderer Aufsicht zu stehen. Dies vermag seine unzulässigen Datenabfragen nicht zu rechtfertigen, sondern hätte allenfalls Grund für ein besonderes Pflichtbewusstsein sein können. Im Übrigen musste er damit rechnen, dass diese Abfragen auffallen, der Antragsgegner ihm das darin liegende gewichtige Fehlverhalten vorhält und Konsequenzen zieht.

Soweit der Antragsteller schließlich geltend macht, er biete ausreichende Gewähr dafür, sich nunmehr rechtstreu und insofern dienstrechtlich beanstandungsfrei zu verhalten, lässt er unberücksichtigt, dass es auf seine Selbsteinschätzung nicht ankommt.


Den Volltext der Entscheidung finden Sie hier:



OVG Saarloius: Datenschutzverstoß durch Speicherung allgemein zugänglicher Daten wenn diese für unerlaubte Telefonwerbung genutzt werden sollen

OVG Saarlouis
Beschluß vom 10.09.2019
2 A 174/18


Das OVG Saarloius hat entschieden, dass ein Datenschutzverstoß vorliegt, wenn allgemein zugängliche Daten gespeichert werden und die Daten für unerlaubte Telefonwerbung genutzt werden sollen. Die Normen der DSGVO wandte das Gericht nicht an, da die streitgegenständliche behördlichen Verfügung vor Inkrafttreten der DSGVO erging.

Aus den Entscheidungsgründen:

Zu Recht hat das Verwaltungsgericht angenommen, dass die auf § 38 Abs. 5 Satz 2 BDSG i.V.m. § 35 Abs. 2 Nr. 1 BDSG in der Fassung der Bekanntmachung vom 14.1.2003 (BGBl. I S. 66), zuletzt geändert durch Art. 1 des Gesetzes vom 25.2.2015 (BGBl. I S. 162), gestützte Anordnung des Beklagten vom 10.1.2017 rechtmäßig ist, weil die Geschäftspraxis der Klägerin, zwecks telefonischer Werbeansprachen die aus allgemein zugänglichen Verzeichnissen erhobenen Praxisdaten zu speichern und zu nutzen, im Falle inhabergeführter Einzelzahnarztpraxen gegen das Bundesdatenschutzgesetz verstößt.

Die Klägerin kann sich zur Begründung der von ihr behaupteten ernstlichen Zweifeln an der Richtigkeit der erstinstanzlichen Entscheidung nicht mit Erfolg darauf berufen, dass die Entscheidung des Verwaltungsgerichts auf der Basis des Bundesdatenschutzgesetzes (a.F.) der Rechtslage mit Blick auf die am 25.5.2018 – wenige Wochen nach der mündlichen Verhandlung – in Kraft getretenen Datenschutz-Grundverordnung (DS-GVO) nicht gerecht werde und das Gericht daher eine „nutzlose Entscheidung“ getroffen habe. Die Klägerin beruft sich – im Wesentlichen unter Wiederholung des erstinstanzlichen Vorbringens – darauf, dass sich die Erfahrungswerte der bisherigen Praxis nur begrenzt auf die Regelungen in der DS-GVO übertragen ließen. Durch die DS-GVO sei es zu einer spürbaren Akzentverschiebung im Vergleich zur alten Rechtslage nach dem BDSG gekommen. Die Interessenabwägung in Artikel 6 Abs. 1f DS-GVO erfolge nach einem anderen Maßstab, da nun auf andere Leitlinien zurückgegriffen werden werde. Das Interesse des Verantwortlichen an der Durchführung von Direktwerbung werde durch den Normgeber als „berechtigtes Interesse“ anerkannt, anders als es bei Anwendbarkeit des BDSG gewesen sei. Im Erwägungsgrund 47 zu Artikel 6 DS-GVO sei explizit das Interesse des Verantwortlichen an der Durchführung einer „Direktwerbung“ genannt. Damit sei klar, dass die werbliche Datennutzung als besonders wichtiger Anwendungsfall eines berechtigten Interesses anzusehen sei.

Diese allgemeinen Ausführungen der Klägerin beinhalten keine ausreichenden Gründe, die eine Berufungszulassung nach § 124 Abs. 2 Nr. 1 VwGO rechtfertigen. Das Verwaltungsgericht hat bei der rechtlichen Beurteilung der Anordnung des Beklagten vom 10.1.2017 in seinem Urteil vom 9.3.2018 zutreffend das bis zum 24.5.2018 geltende Bundesdatenschutzrecht für maßgeblich gehalten. Die von der Klägerin reklamierte Beurteilung der angefochtenen Verfügung des Beklagten vom 10.1.2017 am Maßstab der Rechtslage aufgrund der ab 25.5.2018 maßgeblichen Datenschutz-Grundverordnung kam nicht in Betracht. Maßgeblicher Zeitpunkt für die gerichtliche Beurteilung der auf § 38 Abs. 5 Satz 2 BDSG a.F. beruhenden Anordnung des Beklagten ist, da gegen diese Entscheidungen kein Widerspruchsverfahren stattfindet (vgl. § 28a SDSG i. d. Fassung der Bekanntmachung vom 28.1.2008; Amtsbl. S. 293), der Zeitpunkt des Erlasses der streitgegenständlichen Verfügung des Beklagten. Das Bundesverwaltungsgericht(Urteil vom 27.3.2019 - 6 C 2/18 - (Videoüberwachungen zu privaten Zwecken); NVwZ 2019, 1126 - 1132; zitiert nach juris) hat entschieden, dass die Rechtmäßigkeit von Anordnungen zur Beseitigung datenschutzrechtlicher Verstöße nach § 38 Abs. 5 Satz 1 BDSG a.F. nach der Rechtslage zu beurteilen ist, die zum Zeitpunkt der letzten behördlichen Entscheidung gilt und nachträgliche Rechtsänderungen nicht zu berücksichtigen sind. Das Bundesverwaltungsgericht hat weiter ausgeführt, diese Bestimmung eröffne der Aufsichtsbehörde bei Feststellung eines Verstoßes gegen Datenschutzrecht einen Ermessensspielraum für das daran anknüpfende Vorgehen. Die gerichtliche Nachprüfung einer behördlichen Ermessensentscheidung beziehe sich auf den Zeitpunkt der Ausübung des Ermessens, wenn sich aus dem materiellen Recht nichts Abweichendes ergebe. Für eine Ermessensentscheidung sei kennzeichnend, dass die Behörde zwischen mehreren rechtlich zulässigen, weil von der Bandbreite des Ermessensspielraums gedeckten Handlungsalternativen wählen könne. Die Verwaltungsgerichte prüften diese Auswahlentscheidungen nur eingeschränkt nach Maßgabe des § 114 Satz 1 VwGO nach. Insbesondere seien sie daran gehindert, ihre eigenen Auswahlerwägungen an die Stelle derjenigen der Behörde zu setzen. Dies schließe es grundsätzlich aus, Ermessensentscheidungen anhand von tatsächlichen und rechtlichen Erkenntnissen nachzuprüfen, die die Behörde nicht in ihre Erwägungen habe einbeziehen können, weil sie zum Zeitpunkt der Ermessensausübung noch nicht vorgelegen hätten(BVerwG, Urteile vom 20.5.1980 - 1 C 82.76 - BVerwGE 60, 133 <136> und vom 6.4.1989 - 1 C 70.86 - BVerwGE 81, 356 <358>; BFH, Urteil vom 26.3.1991 - VII R 66/90 - BFHE 164, 7 <9>)). Vielmehr habe sich die Ermessensausübung zur Bestimmung der dem Verantwortlichen als Beseitigungsmaßnahme aufzuerlegenden Handlungs- oder Unterlassungspflichten an der Art des datenschutzrechtlichen Verstoßes zu orientieren. Ungeachtet des Umstands, dass sich die im konkreten vom Bundesverwaltungsgericht entschiedenen Fall der dortigen Klägerin aufgegebenen Handlungsgebote ständig aktualisierten, weil damit die Verpflichtung einhergehe, den neu geschaffenen Zustand auf Dauer beizubehalten, seien derartige Maßnahmen gemäß § 38 Abs. 5 Satz 1 BDSG a.F. nach demjenigen Recht zu beurteilen, das zum Zeitpunkt der letzten Behördenentscheidung gegolten habe. Es hätte deutlicher Hinweise in der Datenschutz-Grundverordnung für die Annahme bedurft, dass der Normgeber der Europäischen Union nicht nur ein einheitliches unionsrechtliches Datenschutzrecht für die Zukunft geschaffen, sondern darüber hinaus bestimmt habe, dass datenschutzrechtliche Entscheidungen, die die Aufsichtsbehörden noch nach dem nationalen Datenschutzrecht getroffen hätten, rückwirkend an den anderen Strukturen der Datenschutz-Grundverordnung zu messen seien. Derartige Hinweise enthielten weder der Text der Datenschutz-Grundverordnung noch die Erwägungsgründe. Vielmehr bestimme Art. 96 DS-GVO die Fortgeltung der vor dem 24.5.2016 geschlossenen Übereinkünfte der Mitgliedstaaten mit Drittstaaten und internationalen Organisationen über die Übermittlung personenbezogener Daten.

Diese vom Bundesverwaltungsgericht dargelegten Grundsätze beanspruchen auch im vorliegenden Fall Geltung, denn sowohl Anordnungen nach § 38 Abs. 5 Satz 1 BDSG als auch Anordnungen nach § 38 Abs. 5 Satz 2 BDSG, wonach bei schwerwiegenden Verstößen oder Mängeln die Erhebung, Verarbeitung oder Nutzung oder der Einsatz einzelner Verfahren untersagt werden kann, wenn die Verstöße oder Mängel nicht in angemessener Zeit beseitigt werden, stehen gleichermaßen im Ermessen der zuständigen Aufsichtsbehörde. Dass in Bezug auf die von dem Beklagten herangezogenen Ermächtigungsgrundlage des § 38 Abs. 5 Satz 2 BDSG ausnahmsweise ein anderer rechtlicher Beurteilungszeitpunkt als bei der Vorschrift des § 38 Abs. 5 Satz 1 BDSG zugrunde zu legen wäre, erschließt sich dem Senat nicht. Die Rechtmäßigkeit der Anordnung des Beklagten ist demzufolge vom Verwaltungsgericht zutreffend nach Maßgabe des damals geltenden Bundesdatenschutzrechtes beurteilt worden. Der Einwand der Klägerin, die Entscheidung des erstinstanzlichen Gerichts könne wegen inzwischen geänderter Rechtslage keinen Bestand haben, verfängt daher nicht. Das Zulassungsvorbringen der Klägerin beschränkt sich im Weiteren auf die Subsumtion des Sachverhaltes unter Artikel 6 Abs. 1f DS-GVO und der danach zu treffenden Abwägungsentscheidung. Diese auf die Rechtslage bei Anwendung der DS-GVO bezogenen Ausführungen sind indessen nicht geeignet, die Entscheidung des Verwaltungsgerichts in Frage zu stellen, weil – was sich bereits aus dem Vorhergesagten ergibt – die Datenschutz-Grundverordnung nicht für die Beurteilung der Rechtmäßigkeit von Anordnungen zur Beseitigung datenschutzrechtlicher Verstöße gilt, die die Behörden vor deren Geltungsbeginn auf der Grundlage des nationalen Rechts getroffen haben, und sie daher auf die Anordnung des Beklagten keine Anwendung findet. Ob die Werbeanrufe der Klägerin mit der Datenschutz-Grundverordnung im Einklang stehen, war daher vom Verwaltungsgericht im Rahmen der Anfechtungsklage nicht zu klären. Die Beantwortung dieser Frage setzt vielmehr zunächst eine eigenständige Prüfung seitens des Beklagten nach Maßgabe der §§ 49 ff. SVwVfG voraus, ob er die Anordnung für die Zukunft aufrechterhält(vgl. BVerwG, Urteil vom 27.3. 2019 - 6 C 2.18 - und Beschluss vom 9.7.2019 - 6 B 2/18 -; juris). Ernstliche Zweifel an der Richtigkeit der erstinstanzlichen Entscheidung bestehen nach Maßgabe des Zulassungsvorbringens demzufolge insoweit nicht.



Den Volltext der Entscheidung finden Sie hier:

VG Koblenz: Lehrer hat keinen Anspruch auf Entfernung von Fotos seiner Person aus Schuljahrbuch wenn er freiwillig bei entsprechendem Fototermin fotografiert wurde

VG Koblenz
Urteil vom06.09.2019
5 K 101/19.KO

Das VG Kobenz hat entschieden, dass ein Lehrer keinen Anspruch auf Entfernung von Fotos seiner Person aus einem Schuljahrbuch hat, wenn er freiwillig bei einem entsprechendem Fototermin fotografiert wurde

Die Pressemitteilung des Gerichts:

Lehrer hat keinen Anspruch auf Beseitigung von Bildern aus Schuljahrbuch

Ein Lehrer hat keinen Anspruch auf Entfernung von Bildern seiner Person aus einem Schuljahrbuch, wenn er sich freiwillig bei einem entsprechenden Fototermin hat ablich­ten lassen und das Foto im dienstlichen Bereich in einer unverfänglichen, gestellten Situation aufgenommen worden ist. Die entsprechende Klage eines Lehrers wies das Verwaltungsgericht Koblenz ab.

Der als Studienrat an einem rheinland-pfälzischen Gymnasium unterrichtende Kläger ließ sich bei einem Fototermin mit zwei Schulklassen ablichten. In der Folge gab die Schule, wie bereits im Jahr zuvor, ein Jahrbuch mit Abbildungen sämtlicher Klassen und Kurse nebst den jeweiligen Lehrkräften heraus. Der Kläger beanstandete daraufhin ohne Erfolg die Veröffentlichung der beiden Bilder mit dem Argument, seine vorherige Zustimmung sei nicht eingeholt und damit durch die Publikation sein Persönlichkeits­recht verletzt worden. Dieses Begehren verfolgte er zuletzt im Klageverfahren weiter und führte dort ergänzend aus, bei dem Fototermin habe er sich nur ablichten lassen, weil ihn eine Kollegin zur Teilnahme überredet habe; den wahren Verwendungszweck der Bilder habe er jedoch nicht gekannt. Die Fotografin habe ihm zugesichert, dass die Bilder nicht veröffentlicht würden. In dem ersten in der Schule herausgegebenen Jahr­buch für das Jahr 2014/2015 seien keine Bilder von ihm veröffentlicht worden.

Dem trat das beklagte Land mit dem Argument entgegen, der Kläger habe durch seine Teilnahme am Fototermin konkludent in die Veröffentlichung der Bilder eingewilligt. Denn obwohl ihm die Gepflogenheit der Veröffentlichung von Klassenfotos in Jahr­büchern bekannt gewesen und der Termin zuvor angekündigt worden sei, habe er sich ablichten lassen und der Veröffentlichung nicht ausdrücklich widersprochen. Jedenfalls liege kein unverhältnismäßiger Eingriff in sein Persönlichkeitsrecht vor.

Die Koblenzer Richter wiesen die Klage ab und folgten der Argumentation des Beklag­ten. Der vom Kläger geltend gemachte Anspruch scheitere daran, dass ein rechts­widriger Eingriff in sein Recht am eigenen Bild als spezielle Ausgestaltung des allge­meinen Persönlichkeitsrechtes nicht vorliege. Nach dem Kunsturhebergesetz bedürfe es schon keiner Einwilligung des Klägers in die Veröffentlichung, da die beanstandeten Klassenfotos dem Bereich der Zeitgeschichte zuzuordnen seien. Dies ergebe sich aus einer Abwägung der wechselseitigen Interessen. Ein Informationsinteresse der Öffent­lichkeit bestehe auch bei Veranstaltungen von regionaler oder lokaler Bedeutung; ent­sprechende Bedeutung hätten Jahrbücher mit Klassenfotos für die Angehörigen einer Schule. Der Kläger sei dagegen lediglich in seiner sogenannten Sozialsphäre betroffen, die einem geringeren Schutz unterliege als die Intim- oder Privatsphäre. Da das Foto nur im dienstlichen Bereich aufgenommen worden sei und den Kläger in einer völlig unverfänglichen, gestellten Situation zeige, seien seine Rechte nur geringfügig beein­trächtigt.

Selbst wenn man nach den Vorschriften des Kunsturhebergesetzes eine Einwilligung des Klägers für erforderlich halten würde, habe er diese nach Auffassung des Gerichtes jedenfalls konkludent erklärt, indem er sich beim Fototermin mit den beiden Schüler­gruppen habe ablichten lassen. Denn dies sei geschehen, obwohl er gewusst habe oder jedenfalls hätte wissen müssen, dass die Schule derartige Klassenfotos bereits in der Vergangenheit für Jahrbücher verwendet habe. Unerheblich sei, dass der Kläger – nach seinem Vortrag – gegenüber der Fotografin einer Veröffentlichung ausdrücklich wider­sprochen habe. Ihm sei bekannt gewesen, dass allein die Schulleitung die Entschei­dung über die Veröffentlichung der Fotografien treffe. Von daher hätte er seinen Wider­spruch dem Schulleiter gegenüber erklären müssen.

Gegen diese Entscheidung können die Beteiligten die Zulassung der Berufung durch das Oberverwaltungsgericht Rheinland-Pfalz beantragen.

(Verwaltungsgericht Koblenz, Urteil vom 6. September 2019, 5 K 101/19.KO

Den Volltext der Entscheidung finden Sie hier:


Berliner Datenschutzbeauftragter: Bußgelder wegen Verstößen gegen Vorgaben der DSGVO gegen Delivery Hero ind N26 in Höhe von insgesamt 195.407 Euro

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat wegen Verstößen gegen die Vorgaben der DSGVO gegen Delivery Hero und N26 Bußgelder in Höhe von insgesamt 195.407 Euro verhängt.

Die Pressemitteilung des Berliner Datenschutzbeauftragten:

Lieferdienst und Online-Bank – Berliner Datenschutzbeauftragte verhängt empfindliche Bußgelder

Im August 2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit Bußgelder in Höhe von insgesamt 195.407 Euro inkl. Gebühren gegen die Delivery Hero Germany GmbH erlassen. Die Entscheidung ist rechtskräftig.

Mit den Geldbußen ahndete die Berliner Datenschutzbeauftragte diverse datenschutzrechtliche Einzelverstöße des Unternehmens. Die Mehrzahl der Fälle betraf die Nichtachtung der Betroffenenrechte, wie das Recht auf Auskunft über die Verarbeitung der eigenen Daten, das Recht auf Löschung der Daten sowie das Recht auf Widerspruch.

Nach den Feststellungen der Berliner Datenschutzbeauftragten hatte die Delivery Hero Germany GmbH in zehn Fällen Konten ehemaliger Kundinnen und Kunden nicht gelöscht, obwohl die Betroffenen jahrelang – in einem Fall sogar seit dem Jahr 2008 – nicht mehr auf der Lieferdienst-Plattform des Unternehmens aktiv gewesen waren. Acht ehemalige Kunden hatten sich darüber hinaus über unerwünschte Werbe-E-Mails des Unternehmens beschwert.

Ein Geschädigter, der der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen hatte, erhielt dennoch weitere 15 Werbe-E-Mails von dem Lieferdienst. In weiteren fünf Fällen erteilte das Unternehmen gegenüber den beschwerdeführenden
Personen die geforderten Selbstauskünfte nicht oder erst, nachdem die Berliner Datenschutzbeauftragte eingeschritten war.

Die Betroffenenrechte der Datenschutz-Grundverordnung (DS-GVO) bilden ein wichtiges Instrumentarium für jeden einzelnen Menschen bei der Durchsetzung des Grundrechts auf informationelle Selbstbestimmung. Dem europäischen Gesetzgeber war es bei der Verabschiedung der Datenschutz-Grundverordnung ein wichtiges Anliegen, die Betroffenenrechte der Bürgerinnen und Bürger zu stärken. Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss daher technisch-organisatorisch in der Lage sein, entsprechende Anträge der Betroffenen unverzüglich zu erfüllen.

Die Delivery Hero Germany GmbH hatte gegenüber der Aufsichtsbehörde einige der Verstöße mit technischen Fehlern bzw. Mitarbeiterversehen erklärt. Aufgrund der hohen Anzahl an wiederholten Verstößen war jedoch von grundsätzlichen, strukturellen
Organisationsproblemen auszugehen. Trotz vielfacher Hinweise der Aufsichtsbehörde waren über einen langen Zeitraum keine ausreichenden Maßnahmen umgesetzt worden, die die pflichtgemäße Erfüllung der Rechte der Betroffenen sicherstellen konnten.

Die Geldbußen ergingen in zwei Bescheiden, da ein Teil der Verstöße noch nach dem vor Wirksamwerden der DS-GVO geltenden Datenschutzrecht zu beurteilen war. Maßgeblich für die Frage, ob ein Verstoß nach alter oder neuer Rechtslage zu bewerten ist, ist der Tatzeitpunkt.

Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag hat die Berliner Datenschutzbeauftragte in jedem Einzelfall Ermessenskriterien wie die in Art. 83 Abs. 2 DS-GVO genannten geprüft. Insbesondere flossen in die Bewertung die konkreten Umstände zu Art, Schwere und Dauer des jeweiligen Verstoßes ein. Ferner wurden auch die Folgen des jeweiligen Verstoßes und die Maßnahmen, die von den Verantwortlichen ergriffen worden sind, um die Folgen des Verstoßes abzuwenden oder abzumildern, berücksichtigt.

Zum 1. April 2019 wurden die Delivery Hero-Marken Lieferheld, Pizza.de und foodora vom niederländischen Konzern Takeway.com übernommen. Die dem Verfahren zugrundeliegenden Verstöße wurden allesamt vor dieser Übernahme begangen.
Der neue Eigner hat die Bußgeldbescheide akzeptiert und keine Rechtsmittel eingelegt. Gegenüber der Aufsichtsbehörde erklärte Takeaway, größten Wert auf die Einhaltung des Datenschutzrechts zu legen. Das Verfahren sei zum Anlass genommen worden, die Prozesse noch einmal gründlich zu überprüfen.

Bereits im März 2019 hatte die Berliner Beauftragte für Datenschutz und Informationsfreiheit ein erstes beträchtliches Bußgeld nach den Maßstäben der DS-GVO in Höhe von 50.000 Euro gegen die Online Bank N26 festgesetzt. Das junge Unternehmen hatte zu Zwecken der Geldwäscheprävention die Namen ehemaliger Kundinnen und Kunden auf eine schwarze Liste gesetzt, unabhängig davon, ob diese tatsächlich der Geldwäsche verdächtig waren.

Auch N26 hat die Geldbuße akzeptiert und gegenüber der Berliner Datenschutzbeauftragten eine Reihe von Maßnahmen angekündigt, um bisherige organisatorische Mängel zu beseitigen und dadurch den Schutz der Daten ihrer Kundinnen und Kunden zu verbessern.

Insbesondere sagte das Unternehmen zu, sein Personal im Bereich Datenschutz umfassend aufzustocken und zu schulen.
Insgesamt hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit seit der neuen Rechtslage 27 Bußgelder nach der DS-GVO sowie zwei Bußgelder nach dem neuen Berliner Datenschutzgesetz erlassen.

Maja Smoltczyk
„Das Thema Datenschutz wurde in vielen Unternehmen lange stiefmütterlich behandelt, obwohl es im digitalen Zeitalter ein besonders wichtiges Grundrecht ist. Die DS-GVO wirkt dem entgegen. Bei den genannten Unternehmen ist die Bereitschaft zur Aufarbeitung von Mängeln mittlerweile erkennbar. Ich hoffe, dass diese Bußgelder auch auf andere Unternehmen eine mahnende Wirkung entfalten. Wer mit personenbezogenen Daten arbeitet, braucht ein funktionierendes Datenschutzmanagement. Das hilft nicht nur, Bußgelder zu vermeiden, sondern stärkt auch das Vertrauen und die Zufriedenheit der Kundschaft. Berliner Unternehmen, die sich noch in der Gründungsphase befinden, empfehle ich, unsere zweimal monatlich stattfindende Start-Up-Sprechstunde aufzusuchen, um datenschutzrechtliche Fragen frühzeitig zu klären.“


Landesdatenschutzbeauftragter Mecklenburg-Vorpommerns verbietet wegen Verstößen gegen DSGVO das Lehrer-Meldeportal "Neutrale Schule" des AfD-Landesverbands Mecklenburg-Vorpommerns

Der Landesbeauftragte für Datenschutz und Informationsfreiheit von Mecklenburg-Vorpommern hat u.a. wegen Verstößen gegen die Vorgaben der DSGVO das Lehrer-Meldeportal "Neutrale Schule" des AfD-Landesverbands Mecklenburg-Vorpommerns verboten.

Aus den Entscheidungsgründen:

Landesdatenschutzbeauftragter verbietet AfD-Portal

Der Landesbeauftragte für Datenschutz und Informationsfreiheit hat heute das Meldeportal „Neutrale Schule“ des AfD-Landesverbands verboten. Die dort veröffentlichten Textpassagen, in denen Schüler zur Meldung angeblicher Verstöße gegen das Neutralitätsgebot aufgefordert werden, sind bis zum 20. September 2019 zu entfernen, ansonsten droht die Verhängung eines Zwangsgeldes.

„Es darf nicht sein, dass Lehrer durch so ein Portal in ihrer Unterrichtstätigkeit eingeschüchtert werden“, erklärt Behördenchef Heinz Müller. „Genau das ist die Aussage der hier zur Anwendung kommenden datenschutzrechtlichen Vorschriften. Selbstverständlich ist es die Aufgabe der Lehrer, für die Demokratie, das Grundgesetz und die darin gewährleistete Menschenwürde einzutreten. Dabei sollen sie keine Angst haben, von selbsternannten AfD-Aufpassern behelligt zu werden.“

Der Landesverband der AfD erhebt in seinem Portal, anders als in seiner Pressemitteilung vom 2. September 2019 angegeben, nicht nur die personenbezogenen Daten der Schüler, die eine Meldung verfassen, sondern sammelt ganz gezielt auch die politischen Meinungen der gemeldeten Lehrer. Als besondere Kategorie personenbezogener Daten steht die politische Meinung jedoch unter besonderem rechtlichen Schutz.

In seiner Stellungnahme stützt der AfD-Landesverband die Datenverarbeitung auf sein berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f DS-GVO. „Hierbei wird verkannt“, so Müller, „dass die Verarbeitung von Daten, aus denen die politische Meinung hervorgeht, nach Artikel 9 Absatz 1 DS-GVO grundsätzlich untersagt ist.“ Eine solche Verarbeitung sei nur ausnahmsweise, unter den Voraussetzungen des Artikels 9 Absatz 2 DS-GVO, erlaubt. Doch die seien hier nicht gegeben.

Zwar hole der Landesverband der AfD die ausdrückliche Einwilligung der Verfasser einer Meldung in die „Nutzung ihrer Daten zu Zwecken der Arbeit der AfD Mecklenburg-Vorpommern“ ein. Doch sei diese Einwilligungserklärung viel zu unbestimmt und daher unwirksam. Mit Blick auf die gemeldeten Lehrer scheide eine Verarbeitung auf der Grundlage einer Einwilligung von vornherein aus. „Dem AfD-Landesverband ist es nicht gelungen, die Rechtmäßigkeit der von ihm zu verantwortenden Datenverarbeitung nachzuweisen“, sagt Müller. „Ein Verbot war daher angebracht.“

Mit Blick auf die Rechte der Betroffenen fügt Müller hinzu: „Übrigens kann jeder vom AfD-Landesverband nach Artikel 15 DS-GVO Auskunft darüber verlangen, ob ihn betreffende Daten verarbeitet werden. Ein formloses Schreiben genügt!“



BVerwG: Vorinstanz muss Datenverarbeitungsvorgänge erneut prüfen - aber Datenschutzbehörden können grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen - Keine Verpflich

BVerwG
Urteil vom 11.09.2019
6 C 15.18


Das BVerwG hat entschieden, dass Datenschutzbehörden grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen können. Es besteht keine Verpflichtung primär gegen Facebook vorzugehen. Das BVerwG hat die Sache allerdings an die Vorinstanz zurückverwiesen, dass Datenverarbeitungsvorgänge erneut prüfen muss.

Die Pressemitteilung des Bundesverwaltungsgerichts:

Datenschutzbehörde kann Betrieb einer Facebook-Fanpage untersagen

Der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unternehmensauftritts (Fanpage) kann verpflichtet werden, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist. Das hat das Bundesverwaltungsgericht in Leipzig heute entschieden.

Gegenstand des Revisionsverfahrens war eine Anordnung der schleswig-holsteinischen Datenschutzaufsicht, mit der die Klägerin, eine in Kiel ansässige Bildungseinrichtung, unter der Geltung der Datenschutzrichtlinie (Richtlinie 95/46/EG) verpflichtet worden war, die von ihr bei Facebook betriebene Fanpage zu deaktivieren. Der Bescheid beanstandete, dass Facebook bei Aufruf der Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese gemäß den Bestimmungen des Telemediengesetzes über Art, Umfang und Zwecke der Erhebung sowie ein Widerspruchsrecht gegen die Erstellung eines Nutzungsprofils für Zwecke der Werbung oder Marktforschung unterrichtet würden. Ein gegenüber der Klägerin als Betreiberin der Fanpage erklärter Widerspruch des Nutzers bleibe mangels entsprechender technischer Einwirkungsmöglichkeiten folgenlos.

Die Klage hatte in den Vorinstanzen Erfolg. Das Oberverwaltungsgericht hat eine datenschutzrechtliche Verantwortlichkeit der Klägerin abgelehnt, weil sie keinen Zugriff auf die erhobenen Daten habe. Dagegen wandte sich der Beklagte im vorliegenden Revisionsverfahren.

Auf Vorlage des Bundesverwaltungsgerichts (Beschluss vom 25. Februar 2016 - BVerwG 1 C 28.14) hat der Gerichtshof der Europäischen Union (EuGH) mit Urteil vom 5. Juni 2018 - C-210/16 - entschieden, dass der Betreiber einer Fanpage für die durch Facebook erfolgende Datenverarbeitung mitverantwortlich ist. Denn er ermöglicht durch den Betrieb der Fanpage Facebook den Zugriff auf die Daten der Fanpage-Besucher.

Das Bundesverwaltungsgericht hat auf der Grundlage dieser bindenden Vorgabe das Berufungsurteil aufgehoben und den Rechtsstreit an das Schleswig-Holsteinische Oberverwaltungsgericht zurückverwiesen. Um das von der Datenschutzrichtlinie bezweckte hohe Datenschutzniveau möglichst zügig und wirkungsvoll durchzusetzen, konnte sich der Beklagte bei der Auswahl unter mehreren datenschutzrechtlichen Verantwortlichen vom Gedanken der Effektivität leiten lassen und ermessenfehlerfrei die Klägerin für die Herstellung datenschutzkonformer Zustände bei Nutzung ihrer Fanpage in die Pflicht nehmen. Er musste nicht gegen eine der Untergliederungen oder Niederlassungen von Facebook vorgehen, weil das wegen der fehlenden Kooperationsbereitschaft von Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre. Erweisen sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig, so stellt die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar, weil der Klägerin keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offensteht.

Zur Frage der Rechtswidrigkeit der beanstandeten Datenverarbeitungsvorgänge bedarf es einer näheren Aufklärung der tatsächlichen Umstände durch das Berufungsgericht. Die Rechtmäßigkeit der bei Aufruf der klägerischen Fanpage ablaufenden Datenverarbeitungsvorgänge ist an den Vorgaben des im Zeitpunkt der letzten Behördenentscheidung gültigen Datenschutzrechts, insbesondere an den Vorschriften des Telemediengesetzes, denen die Klägerin als Betreiberin unterliegt, zu messen.

Urteil vom 11. September 2019 - BVerwG 6 C 15.18 -

Vorinstanzen:

OVG Schleswig, 4 LB 20/13 - Urteil vom 04. September 2014 -

VG Schleswig, 8 A 14/12 - Urteil vom 09. Oktober 2013 -


Siehe auch zum Thema EuGH: Betreiber einer Facebook-Seite / Facebook-Fanpage gemeinsam mit Facebook für Verarbeitung der personenbezogenen Daten der Besucher verantwortlich


Sächsiches LAG: Betriebsratsvorsitzender kann auch betrieblicher Datenschutzbeauftragter sein

Sächsiches LAG
Urtteil vom 19.08.2019
9 Sa 268/18


Das Sächsische LAG hat entschieden, dass ein Betriebsratsvorsitzender auch betrieblicher Datenschutzbeauftragter sein kann.

Aus den Entscheidungsründen:

Der Einwand der Beklagten, die Unwirksamkeit der Bestellung des Klägers als Datenschutzbeauftragter folge daraus, dass dieser nicht über die notwendige Zuverlässigkeit verfüge, die für die Bestellung notwendig sei, insoweit liege eine Inkompatibilität mit dem Amt des Betriebsratsvorsitzenden vor, überzeugt dagegen nicht. Das Bundesarbeitsgericht hat mit Urteil vom 23.03.2011 (- 10 AZR 562/09 -, AP Nr. 3 zu § 4 f BDSG m. w. N.) ausdrücklich festgestellt, dass die bloße Mitgliedschaft im Betriebsrat diese Person für das Amt des Beauftragten für den Datenschutz nicht unzuverlässig macht und insoweit grundsätzlich keine Inkompatibilität zwischen diesen beiden Ämtern besteht, und diese Rechtsauffassung auch ausführlich begründet. Dieser höchstrichterlichen Rechtsprechung schließt sich die erkennende Kammer ausdrücklich an. Warum vorliegend etwas anderes gelten soll, nur weil der Kläger nicht "einfaches" Betriebsratsmitglied ist, sondern Betriebsratsvorsitzender, erschließt sich dem Gericht ebenfalls nicht. Warum dies einen Unterschied machen soll, wird auch weder von der Beklagten noch vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit, der ebenfalls dieser Auffassung zu sein scheint, näher begründet.


Den Volltext der Entscheidung finden Sie hier:


Internet World Business-Beitrag von Rechtsanwalt Marcus Beckmann - Kein Zwang zum Eintrag - Arzt kann von Jameda gemäß DSGVO Löschung seiner Daten von der Website verlangen

In Ausgabe 18/2019, S. 18 der Zeitschrift Internet World Business erschien ein Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "Kein Zwang zum Eintrag - Arzt kann von Jameda gemäß DSGVO Löschung seiner Daten von der Website verlangen ".

Siehe auch zum Thema: LG Bonn: Jameda muss alle personenenbezogenen Daten eines Arztes auf Bewertungsportal nach Art. 17 DSGVO löschen - Kein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO



AG Berlin-Mitte: Macht ein Anwalt für Mandanten Auskunftsanspruch nach Art. 15 DSGVO geltend muss eine Originalvollmacht vorgelegt werden

AG Berlin-Mitte
Urteil vom 29.07.2019
7 C 185/18

Das AG Berlin-Mitte hat entschieden, dass ein Anwalt, der für seinen Mandanten einen Auskunftsanspruch nach Art. 15 DSGVO geltend macht, eine Originalvollmacht vorlegen muss. Erst nach Vorlage der Vollmacht beginnt der Lauf der Frist nach Art. 12 Abs. 3 S. 1 DSGVO.


VGH München: Airbnb muss Stadt München keine Vermieterdaten herausgeben - Allenfalls Auskunft in Einzelfällen

VGH München
Beschluss vom 20.08.2019
12 ZB 19.333


Der VGH München hat entschieden, dass Airbnb muss der Stadt München keine Vermieterdaten herausgeben muss, damit die Statd München Verstöße gegen das bayerische Zweckentfremdungsrecht überprüfen kann. Allenfalls kann in Einzelfällen eine Pflicht zur Auskunft bestehen.

Aus den Entscheidungsgründen:

"Der Antrag der Klägerin auf Zulassung der Berufung ist zulässig und begründet. Die angefochtene Entscheidung des Verwaltungsgerichts vom 12. Dezember 2018 begegnet ernstlichen - nicht zuletzt verfassungsrechtlichen - Zweifeln hinsichtlich ihrer Richtigkeit (§ 124 Abs. 2 Nr. 1 VwGO), wie die Klägerin zutreffend dargelegt hat (§ 124a Abs. 4 Satz 4 VwGO), unterliegt darüber hinaus aber auch erheblichen einfach-rechtlichen Bedenken. Der streitgegenständliche, auf der Grundlage von Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS erlassene Bescheid der Beklagten vom 1. August 2018 ist bereits aufgrund der Nichtbeachtung höherrangigen, in Umsetzung europäischen Rechts (E-Commerce-Richtlinie RL 2000/31/ EG) ergangenen Bundesrechts - § 14 Abs. 2 TMG - offensichtlich - materiell rechtswidrig und kann infolge der damit einhergehenden Verletzung der Klägerin in eigenen Rechten (§ 113 Abs. 1 Satz 1 VwGO) ebenso wenig Bestand haben, wie die diesen Bescheid bestätigende Entscheidung des Verwaltungsgerichts selbst.

1. Bei der Regelung eines Datenaustauschs zur staatlichen Aufgabenwahrnehmung, wie im vorliegenden Fall, ist streng zwischen der Datenübermittlung seitens der auskunftserteilenden Stelle - hier der Klägerin - einerseits und dem Datenabruf durch die auskunftsersuchende Stelle - die Beklagte - andererseits zu unterscheiden (vgl. grundlegend BVerfGE 130, 151 [184]). Ein derartiger Datenaustausch vollzieht sich durch die einander korrespondierenden Eingriffe von Abfrage und Übermittlung, die jeweils einer eigenen Rechtsgrundlage bedürfen (vgl. BVerfGE 130, 151 [184]). Der (jeweilige) Gesetzgeber muss deshalb, bildlich gesprochen, nicht nur die Tür zur Übermittlung von Daten öffnen, sondern zugleich auch die Tür zu deren Abfrage (vgl. BVerfGE 130, 151 [184]). Erst beide Rechtsgrundlagen gemeinsam, die gleichsam wie eine „Doppeltür“ zusammenwirken und ineinandergreifen müssen, vermögen deshalb einen Austausch personenbezogener Daten zu legitimieren (vgl. BVerfGE 130, 151 [184]; siehe im Einzelnen auch Schmitz, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 28; Hullen/Roggenkamp, in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Rn. 25 zu § 14 TMG). Weder die Beklagte noch das Verwaltungsgericht berücksichtigen diese zwingenden Vorgaben des Bundesverfassungsgerichts.

a) Als Rechtsgrundlagen in vorgenanntem Sinne lassen sich vorliegend die von der Beklagten herangezogenen, zur Abfrage personenbezogener Daten berechtigenden landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG,§ 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS einerseits und die zur Übermittlung ebensolcher Daten berechtigende, auch nach Inkrafttreten der DS-GVO als Regelungen im Sinne von Art. 23 Abs. 1 DS-GVO weiter anwendbaren (vgl. hierzu Hullen/Roggenkamp, in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Rn. 2 u. 21 zu § 14 TMG) bundesrechtlichen Vorschriften des § 14 Abs. 2 TMG (bezüglich der Bestandsdaten) und des § 15 Abs. 5 Satz 4 i.V.m. § 14 Abs. 2 TMG (hinsichtlich der Nutzungsdaten) auf Seiten der Klägerin als Diensteanbieter andererseits identifizieren. Beide Regelungen müssen passgenau ineinandergreifen, um den Datenaustausch zu ermöglichen (vgl. auch Hullen/Roggenkamp, in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Rn. 25 zu § 14 TMG; Schmitz, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 28).

§ 14 Abs. 2 und § 15 Abs. 5 Satz 4 i.V.m. § 14 Abs. 2 TMG bilden insoweit keine eigene Ermächtigungsgrundlage für Auskünfte, sondern lediglich die „datenschutzrechtliche Öffnungsklausel“ für den Diensteanbieter, überhaupt Auskünfte zu erteilen, wenn die anfragende Behörde aufgrund einer gesetzlichen Ermächtigungsgrundlage - vorliegend Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS - Auskunft begehrt (vgl. zur Unterscheidung zwischen Auskunftsanspruch und datenschutzrechtlicher Öffnungsklausel BT-Drucks. 16/3135, S. 2; siehe auch BGH, U.v. 1.7.2014 - VI ZR 345/13 -, NJW 2014, 2651 [2652] Rn. 9 u. 12; Hullen/Roggenkamp, in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Rn. 17 zu § 14 TMG). Der Diensteanbieter muss und darf auf der Grundlage von § 14 Abs. 2 TMG nur dann Auskunft erteilen, wenn er durch diese Vorschrift selbst zur Auskunftserteilung berechtigt wird und zusätzlich die anfragende Behörde eine korrespondierende, passgenaue spezialgesetzliche Ermächtigungsgrundlage für den Auskunftsanspruch, die Übermittlung und den Empfang der Daten ins Feld führen kann (vgl. Schmitz, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 28). Liegen diese Voraussetzungen nicht kumulativ vor, so kommt eine Auskunftserteilung durch den Diensteanbieter nicht in Betracht (vgl. Schmitz, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 29). Der Betreiber eines Internetportals ist ohne Vorliegen der genannten Voraussetzungen nicht befugt, personenbezogene Daten ohne die - hier von vornherein nicht vorliegende - Einwilligung der Nutzer an Dritte zu übermitteln (vgl. BGH, U.v. 1.7.2014 - VI ZR 345/13 -, NJW 2014, 2651 [2652] Rn. 9 ff.).

b) In diesem Kontext sticht ins Auge, dass die bundesrechtlich konturierte „datenschutzrechtliche Öffnungsklausel“ des § 14 Abs. 2 TMG dem Diensteanbieter eine Erteilung von Auskünften ausdrücklich nur „i m E i n z e l f a l l“ gestattet, (vgl.

㤠14 Abs. 2 TMG

Auf Anordnung der zuständigen Stellen darf der Diensteanbieter i m E i n z e l f a l l Auskunft über Bestandsdaten erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.“ [Hervorhebung des Senats]),

während die landesrechtlichen Regelungen des Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS - jedenfalls in der Auslegung und Anwendung des streitgegenständlichen Bescheides der Beklagten vom 1. August 2018 - eine generelle und flächendeckende Auskunftserteilung beanspruchen. In Ziff. 1 des Bescheides vom 1. August 2018 heißt es insoweit wörtlich:

„Erteilen Sie uns [..] schriftlich Auskunft hinsichtlich aller Inserate…“ [Hervorhebung des Senats]

Dementsprechend erhofft sich die Beklagte Auskünfte in schätzungsweise rund 1000 Fällen angeblich zweckfremd genutzter Wohnungen. Das Tatbestandsmerkmal „im Einzelfall“ in § 14 Abs. 2 TMG ist damit unzweifelhaft nicht (mehr) erfüllt und der Anwendungsbereich dieser Vorschrift überschritten.

Eine andere Betrachtung lässt sich auch nicht damit rechtfertigen, dass die Beklagte lediglich Auskunft in einem einzigen Fall, nämlich in dem des Bescheides vom 1. August 2018 begehrt. Ein solcher „Kunstgriff“ lässt die Übermittlung von schätzungsweise 1000 verschiedenen personenbezogenen Datensätzen nicht zu einer einzigen werden. Allein der Umstand, dass konkret definierte Daten für einen konkreten Zeitraum bei einer konkreten Plattform abgefragt werden, vermag entgegen der Auffassung der Beklagten die Annahme eines „Einzelfalls“ nicht zu rechtfertigen.

Infolge dessen fehlt es - jedenfalls bei Zugrundelegung der im Bescheid vom 1. August 2018 vorgenommenen Auslegung der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS durch die Beklagte - für den begehrten Datenaustausch am Vorliegen korrespondierender, passgenauer ineinandergreifender Regelungen. Der bayerische Landesgesetzgeber hat - in der Auslegung durch die Beklagte - die Tür zur Abfrage personenbezogener Daten weiter geöffnet als der Bundesgesetzgeber zu deren Übermittlung. Da ein Datenaustausch jedoch insgesamt nur dann erfolgen darf, wenn beide Türen, sowohl die zur Abfrage als auch die zur Übermittlung personenbezogener Daten, gleich weit geöffnet werden können, greift der streitgegenständliche Bescheid vom 1. August 2018 bereits alleine deshalb ins Leere. Während die landesrechtliche Tür zur Abfrage - jedenfalls in der Auslegung durch die Beklagte - weit offen steht, ist die bundesrechtliche Tür zur Übermittlung der begehrten Daten nach § 14 Abs. 2 TMG verschlossen, weil sich das Auskunftsersuchen nicht lediglich auf einen Einzelfall beschränkt. Schon allein dieser Umstand macht - ungeachtet aller nachfolgenden weiteren Erwägungen - deutlich, dass weder die dies nicht berücksichtigende Entscheidung des Verwaltungsgerichts noch der Bescheid der Beklagten vom 1. August 2018 in einem Berufungsverfahren Bestand haben können.

2. Darüber hinaus begegnet auch die Auslegung der (lediglich) landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS durch die Beklagte, welche - trotz der Existenz der bundesrechtlichen Vorschrift des § 14 Abs. 2 TMG - gleichsam stillschweigend eine generelle und flächendeckende Auskunftsberechtigung unterstellt, durchgreifenden Bedenken. Unter der Geltung des Grundgesetzes verpflichtet das Rechtsstaatsprinzip alle rechtssetzenden Organe des Bundes und der Länder, ihre Regelungen jeweils so aufeinander abzustimmen, dass die Normadressaten nicht gegenläufige Regelungen erreichen, die die Rechtsordnung widersprüchlich machen (vgl. BVerfGE 98, 83 [97]; 98, 106 [118 f.]; BVerwGE 143, 301 [312] Rn. 29). Welche der einen Widerspruch begründenden Normen zu weichen hat, bestimmt sich grundsätzlich nach dem Rang (Art. 31 GG), der Zeitenfolge und der Spezialität der einzelnen Regelungen (vgl. BVerfGE 98, 106 [119]). Konzeptionelle Entscheidungen des zuständigen Bundesgesetzgebers dürfen auch durch auf Spezialzuständigkeiten gründende Entscheidungen eines Landesgesetzgebers nicht verfälscht (vgl. BVerfGE 98, 265 [301]; BVerwGE 143, 301 [312] Rn. 29) oder gar unterlaufen werden. Im Lichte des von Verfassungs wegen vorgegebenen Grundsatzes der Wahrung der Widerspruchsfreiheit der Rechtsordnung sind deshalb Normwidersprüche durch Anwendung der allgemein anerkannten Auslegungs- und Kollisionsregeln soweit als möglich zu vermeiden (vgl. statt aller Jarass, in: Jarass/Pieroth, GG, 15. Aufl. 2018, Art. 20 Rn. 89 a.E.).

Es unterliegt daher keinem vernünftigen Zweifel, dass die landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS zur Vermeidung eines Normwiderspruchs - korrespondierend mit der höherrangigen bundesrechtlichen Vorschrift des § 14 Abs. 2 TMG - dergestalt auszulegen und anzuwenden sind, dass sie eine Abfrage von personenbezogenen Daten, wenn überhaupt (vgl. insoweit näher unter 3. und 4.), ebenfalls nur im Einzelfall ermöglichen. Auch deshalb kann der streitgegenständliche Bescheid der Beklagten vom 1. August 2018 keinen Bestand haben. Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS einerseits und§ 14 Abs. 2 TMG andererseits gestatten den Datenaustausch nicht generell und flächendeckend, sondern lediglich im Einzelfall (vgl. hierzu auch bereits Windoffer, LKV 2016, 337 [343]).

Die Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS sind daher zur Vermeidung eines Konflikts mit höherrangigem Recht im Wege verfassungskonformer Auslegung um das stillschweigend mitgeschriebene Tatbestandsmerkmal „im Einzelfall“ zu ergänzen und der Rechtsanwendung mit folgendem Wortlaut zugrundezulegen:

Art. 3 Abs. 1 ZwEWG

1 Die dinglich Verfügungsberechtigten, Besitzer, Verwalter und Vermittler haben der Gemeinde die Auskünfte zu geben und die Unterlagen vorzulegen, die im Einzelfall erforderlich sind, um die Einhaltung der Vorschriften dieses Gesetzes zu überwachen. […] 3 Die Auskunftspflichtigen haben auch Tatsachen zu offenbaren, die geeignet sind, eine Verfolgung wegen einer Straftat oder einer Ordnungswidrigkeit herbeizuführen. […] 5 Satz 1 gilt auch für Diensteanbieter im Sinne des Telemediengesetzes. [Einfügung und Hervorhebung des Senats]

§ 12 Abs. 1 ZeS

1 Auf der Grundlage des Art. 3 Satz 1 ZwEWG haben die dinglich Verfügungsberechtigten, Besitzerinnen und Besitzer, Verwalterinnen und Verwalter, Vermittlerinnen und Vermittler der Behörde die Auskünfte zu geben und die Unterlagen vorzulegen, die im Einzelfall erforderlich sind, um die Einhaltung der Vorschriften des Gesetzes und dieser Satzung zu überwachen […]. 2 Die Auskunftspflichtigen haben auch Tatsachen zu offenbaren, die geeignet sind, eine Verfolgung wegen einer Straftat oder einer Ordnungswidrigkeit herbeizuführen. […] 4 Satz 1 gilt auch für Dienstanbieter im Sinne des Telemediengesetzes. [Einfügung und Hervorhebung des Senats]

Allein diese Auslegung dürfte sich zugleich auch als europarechtskonform erweisen. Art. 3 Abs. 1 der E-Commerce Richtlinie 2000/31/EG verpflichtet nämlich generell die Herkunftsmitgliedstaaten dafür Sorge zu tragen, dass die Dienste der Informationsgesellschaft, die von einem in ihrem Hoheitsgebiet niedergelassenen Diensteanbieter erbracht werden und die in den koordinierten Bereich der Richtlinie fallen, den in diesen Mitgliedstaaten geltenden innerstaatlichen Vorschriften entsprechen. Um diesen Grundsatz nicht zu „verwässern“, sollen andere Mitgliedstaaten als der Herkunftsstaat nach Art. 3 Abs. 4 der E-Commerce Richtlinie 2000/31/EG „nur im Einzelfall“ Ausnahmen vom freien Dienstleistungsverkehr vorsehen dürfen (so ausdrücklich EuGH, Rs. C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 130). Würde nämlich auch anderen Mitgliedstaaten als dem Herkunftsstaat die Befugnis eingeräumt, gegenüber allen Anbietern einer bestimmten Kategorie von Diensten der Informationsgesellschaft eigenmächtig Maßnahmen abstrakt-genereller Natur anzuwenden, müsste der Grundsatz des freien Verkehrs solcher Dienste erheblich geschwächt werden (so namentlich EuGH, Rs. C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 131). Ein anderer Mitgliedstaat als derjenige, in dessen Hoheitsgebiet der Anbieter von Diensten der Informationsgesellschaft niedergelassen ist, darf den freien Verkehr dieses Dienstes deshalb nicht aus Gründen, die in den koordinierten Bereich fallen, einschränken, indem er gegenüber einem Anbieter von Diensten der Informationsgesellschaft eigenmächtig und ohne eine Prüfung der materiell-rechtlichen Voraussetzungen für erforderlich zu erachten, generell (weitere) Anforderungen stellt (vgl. EuGH, Rs. C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 152). Vielmehr muss ein Mitgliedstaat, der nach Art. 3 Abs. 4 lit. b der E-Commerce Richtlinie 2000/31/EG den Erlass abweichender (genereller) Maßnahmen beabsichtigt, zuvor die EU-Kommission über seine Absicht unterrichten und den Herkunftsmitgliedstaat auffordern, selbst Maßnahmen in Bezug auf die Dienste der Informationsgesellschaft zu ergreifen (vgl. EuGH, Rs. C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 134, 138). Die unterlassene Unterrichtung über eine solche Maßnahme wird dadurch sanktioniert, dass sie dem Anbieter der betreffenden Dienste nicht entgegengehalten werden kann (vgl. EuGH, Rs. C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 150).

Auch dies macht deutlich, dass die landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS - korrespondierend mit der höherrangigen, in Anwendung von Art. 15 Abs. 2 der E-Commerce Richtlinie 2000/31EG ergangenen bundesrechtlichen Vorschrift des § 14 Abs. 2 TMG - strikt einzelfallbezogen auszulegen und anzuwenden sind und eine generell-abstrakte, flächendeckende Interpretation, wie sie von der Beklagten vertreten wird, nicht in Betracht kommt.

Die Vorschrift des Art. 3 Abs. 1 Satz 5 ZwEWG, die im Wesentlichen auf Betreiben der Beklagten hin zustande gekommenen ist (siehe hierzu im Einzelnen LT-Drucks. 17/15781, S. 6), besitzt nicht die von der Beklagten unterstellte Anwendungsweite. Dem Landesgesetzgeber sind bereits durch die enge bundesrechtliche Vorschrift des § 14 Abs. 2 TMG, zugleich aber auch durch das Unionsrecht selbst die Hände gebunden. Konzeptionelle, europarechtlich fundierte Entscheidungen des primär zuständigen Bundesgesetzgebers dürfen auch durch auf Spezialzuständigkeiten wie dem Zweckentfremdungsrecht gründende Entscheidungen eines Landesgesetzgebers nicht verfälscht oder gar unterlaufen werden. Dem Bundesgesetzgeber hätte es zwar gemäß Art. 15 Abs. 2 der E-Commerce Richtlinie 2000/31/EG offen gestanden, die Anbieter von Diensten in spezifischen Fällen in wesentlich weiterem Umfang dazu zu verpflichten, die zuständigen Behörden unverzüglich über mutmaßliche rechtswidrige Tätigkeiten oder Informationen der Nutzer ihres Dienstes zu unterrichten, oder dazu anzuhalten, den zuständigen Behörden auf Verlangen Informationen zu übermitteln, anhand deren die Nutzer ihres Dienstes, mit denen sie Vereinbarungen über die Speicherung geschlossen haben, ermittelt werden können (vgl. auch Erwägungsgrund Nr. 47 der E-Commerce Richtlinie 2000/31/EG). Indes hat der Bundesgesetzgeber mit dem Erlass des TMG in § 14 Abs. 2 hiervon ausdrücklich nur einzelfallbezogen Gebrauch gemacht und keinen darüber hinausgehenden Vorbehalt in das TMG aufgenommen (vgl. Spindler, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 7 Rn. 36). Die Vorschrift gestattet daher - anders als etwa § 93 Abs. 1 Satz 3 AO (vgl. hierzu VG Freiburg, U.v. 05.04.2017 - 4 K 3505/16 - juris, Rn. 69 ff.) - kein Sammelauskunftsersuchen. Allein dies entspricht zugleich auch den Vorgaben des Unionsrechts, das eigenmächtige Maßnahmen abstrakt-genereller Natur verbietet (vgl. EuGH, Rs. C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 131).

Es kommt dem bayerischen Landesgesetzgeber deshalb nicht zu, die konzeptionelle Grundentscheidung des Bundesgesetzgebers zu unterlaufen. Eine solche Absicht lässt sich im Übrigen auch der amtlichen Begründung der Gesetzesnovelle vom 7. März 2017 (vgl. LT-Drucks. 17/15781, S. 6) nicht entnehmen. In dieser heißt es vielmehr wörtlich:

„In Art. 3 Abs. 1 Satz 5 wird eine Ermächtigung zur Heranziehung der Diensteanbieter im Sinne des Telemediengesetzes (TMG) zur Ermittlung von zweckentfremdetem Wohnraum und personenbezogener Daten der Wohnungsanbieter geschaffen. Damit wird auf die in den letzten Jahren zunehmenden kurzzeitigen Vermietungen von Privatunterkünften an Touristen über Online-Portale reagiert. Diese enthalten Angebote, bei denen die eingestellten Fotos (Angebot der ganzen Wohnung, leere Regale und Schränke, die gegen eine normale Wohnnutzung sprechen, etc.) die Vielzahl von Gästebewertungen und der Buchungskalender den dringenden Verdacht einer Zweckentfremdung von Wohnraum begründen. Diesem kann in der Praxis jedoch oftmals nicht nachgegangen werden. Lediglich die Angabe eines Vornamens, fehlende Angaben zur Lage der Wohnung und falsche Fotos verhindern die Ermittlung des hinter dem Angebot stehenden privaten Anbieters, so dass im Grunde im Internet das Geschäftsmodell „Zweckentfremdung von Wohnraum“ ohne Sorge vor Konsequenzen betrieben werden kann.

Die Ausweitung der Auskunftspflicht auf Diensteanbieter im Sinne des Telemediengesetzes ermöglicht Gemeinden nunmehr die dringend notwendigen Anfragen und Nachforschungen bei den Betreibern von Internetportalen. Aus dem allgemeinen Verhältnismäßigkeitsprinzip ergibt sich, dass Auskünfte und Unterlagen nur in dem Umfang eingeholt werden dürfen, der für die Durchführung des Zweckentfremdungsrechts erforderlich ist. In datenschutzrechtlicher Sicht ist deshalb darauf zu achten, dass so wenig personenbezogene Daten wie möglich erhoben werden. Für die Frage, ob eine Wohnnutzung oder eine nicht genehmigungsfähige Zweckentfremdung durch wiederholte kurzzeitige Vermietungen über Online-Portale vorliegt, sind insbesondere notwendig: Lage der Wohnung, Name und Adresse der handelnden Person, Anzahl der Buchungen, Anzahl der jeweils gebuchten Tage. Hierzu sind die Internetportale, die Entgelte für die einzelnen Buchungen erhalten (so genannte Hostings), auskunftsfähig und auch auskunftspflichtig. Plattformbetreiber halten in ihrer Eigenschaft als Hostprovider im Sinne von § 10 TMG fremde Telemedien zur Nutzung bereit und sind somit Diensteanbieter i.S.v. § 2 Satz 1 Nr. 1 TMG. Zur Verfolgung von Ordnungswidrigkeiten gemäß Art. 4 (neu) und damit aus Gründen des Schutzes der öffentlichen Ordnung wird deshalb auch den Plattformbetreibern eine Auskunftspflicht auferlegt. Satz 5 schafft die nach § 12 Abs. 2 TMG erforderliche Erlaubnis für die Datenübermittlung an die zuständige Behörde.“ [Hervorhebungen des Senats]

Diese Ausführungen vermeiden jede Formulierung, die in Richtung auf die Ermöglichung einer (verfassungs-, bundes- und europarechtswidrigen) Sammelabfrage missverstanden werden und eine Kollision mit der Normsetzung des Bundes in § 14 Abs. 2 TMG heraufbeschwören könnte. Vielmehr lassen die gewählten Begrifflichkeiten „Anfragen und Nachforschungen“; „so wenig personenbezogene Daten wie möglich“, „Lage der Wohnung“ und „Name und Adresse der handelnden Person“ mit hinreichender Deutlichkeit erkennen, dass auch der Landesgesetzgeber (lediglich) von Anfragen und Nachforschungen im Einzelfall ausgegangen ist. Es steht der Beklagten deshalb nicht zu, Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS entgegen dem eindeutigen Bundes- und Landeswillen unter unberechtigter Inanspruchnahme von Art. 15 Abs. 2 der E-Commerce Richtlinie 2000/31/EG erweiternd auszulegen und anzuwenden, wie mit dem Erlass des streitgegenständlichen Bescheides vom 1. August 2018 stillschweigend geschehen.

3. Die Zurückhaltung des Bundesgesetzgebers hat auch durchaus ihre guten - verfassungsrechtlichen - Gründe. Das Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) gewährleistet in seiner Dimension als objektiv-rechtliche Wertentscheidung der Verfassung - entgegen der Rechtsauffassung des Verwaltungsgerichts - für alle Bereiche der Rechtsordnung, gleichviel ob Gesetzgebung, Verwaltung oder Rechtsprechung (vgl. hierzu näher BVerfGE 7, 198 [205] - „Lüth“; 35, 79 [114] - „Hochschulurteil“; 39, 1 [41 f.] - „Fristenlösung“; 49, 89 [141 f.] - „Kalkar“; 56, 54 [73] - „Fluglärm“; 73, 261 [269]; 127, 87 [114]; siehe auch Jarass, in: Jarass/Pieroth, GG, 15. Aufl. 2018, Vorb. vor Art. 1 Rn. 6), die aus dem Grundsatz der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Sachverhalte offenbart werden (vgl. BVerfGE 65, 1 [43]; 78, 77 [84]; 84, 192 [194]; 96, 171 [181]; 103, 21 [32 f.]; 113, 29 [46]; 115, 166 [188]; 115, 320 [341]; 118, 168 [184]; 120, 274 [312]; 120, 351 [360]; 120, 378 [397]; 130, 151 [183]). Es sichert seinen Trägern insbesondere Schutz gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe der auf sie bezogenen, individualisierten oder individualisierbaren Daten (vgl. BVerfGE 65, 1 [43]; 67, 100 [143]; 84, 239 [279]; 103, 21 [33]; 115, 320 [341]; 118, 168 [184]; 120, 274 [312]; 120, 351 [360]; 120, 378 [397]; 130, 151 [183]). Namentlich die Anordnung der Übermittlung personenbezogener Daten stellt einen Eingriff dar, der diese für die Behörde verfügbar macht und die Basis für einen nachfolgenden Abgleich bildet (vgl. BVerfGE 115, 320 [343]). Von hoher Intensität ist der Eingriff insbesondere dann, wenn - wie im vorliegenden Fall - Informationen betroffen sind, bei deren Erlangung Vertraulichkeitserwartungen - namentlich die Wahrung der Anonymität im Internet - verletzt werden und die Erhebung ohne Wissen der letztlich tatsächlich Betroffenen heimlich erfolgt (vgl. BVerfGE 115, 320 [348; 353] - „Rasterfahndung“). Das Recht auf informationelle Selbstbestimmung umfasst gerade auch den Schutz der von einem Datenzugriff betroffenen Dritten (vgl. BVerfGE 113, 29 [47]).

a) Auch wenn das Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) nicht schrankenlos gewährleistet ist und der Einzelne Beschränkungen seiner Rechte hinzunehmen hat, die durch überwiegende Allgemeininteressen gerechtfertigt sind (vgl. BVerfGE 65, 1 [43 f.]; 115, 320 [345]), bedürfen diese Beschränkungen gleichwohl einer verfassungsmäßigen gesetzlichen Grundlage, die insbesondere dem Grundsatz der Verhältnismäßigkeit und dem Gebot der Normenklarheit entsprechen muss (vgl. BVerfGE 65, 1 [44]; 115, 320 [345]; 118, 168 [186 f.]; 128, 1 [47]). Vor allem das Gebot der Verhältnismäßigkeit im engeren Sinne verlangt, dass die Schwere des Eingriffs im Rahmen einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe stehen darf (st.Rspr.; vgl. BVerfGE 90, 145 [173]; 92, 277 [327]; 109, 279 [349 ff.]; 115, 320 [345]). Namentlich eine Prüfung an diesem Maßstab kann dazu führen, dass ein an sich geeignetes und erforderliches Mittel des Rechtsgüterschutzes nicht angewandt werden darf, weil die davon ausgehenden Grundrechtsbeeinträchtigungen den Zuwachs an Rechtsgüterschutz überwiegen, so dass der Einsatz des Schutzmittels als unangemessen erscheinen muss (vgl. BVerfGE 90, 145 [173]; 115, 320 [346]).

In dem Spannungsverhältnis zwischen der Verpflichtung des Staates zum Rechtsgüterschutz einerseits und dem Interesse des Einzelnen an der Wahrung seiner von der Verfassung verbürgten Rechte andererseits ist es zunächst Aufgabe des Gesetzgebers, in abstrakter Weise einen Ausgleich der widerstreitenden Interessen zu erreichen (vgl. BVerfGE 109, 279 [350]; 115, 320 [346]). Letzteres kann dazu führen, dass bestimmte intensive Grundrechtseingriffe, die wie hier besonders geschützte Zonen der Privatheit betreffen (vgl. BVerfGE 118, 168 [202]), erst von einer bestimmten konkreten Verdachts- oder Gefahrenstufe an vorgesehen werden dürfen (vgl. BVerfGE 100, 313 [383 f.]; 109, 279 [350 ff.]; 115, 320 [346] - „Rasterfahndung“; 120, 274 [326 f.] - „Online-Durchsuchung“; 120, 378 [428 ff.] - „Kennzeichenkontrolle I“), um das strikte Verbot der Sammlung von Daten auf Vorrat (vgl. BVerfGE 65, 1 [47]; 115, 320 [350]) zu wahren, das Risiko, aufgrund staatlicher Ermittlungsmaßnahmen einem unberechtigten Verdacht ausgesetzt zu werden (vgl. BVerfGE 107, 299 [321]; 115, 320 [351]), zu minimieren und der Versuchung, verdachtlose Grundrechtseingriffe mit großer Streubreite im Vorfeld einer konkreten Gefahr (vgl. BVerfGE 115, 320 [354; 362]) ins Werk zu setzen, wirksam zu begegnen. Unter besonderen Voraussetzungen kann aus dem Gebot der Verhältnismäßigkeit im engeren Sinne zugleich auch die vollständige Unzulässigkeit der Vornahme bestimmter Grundrechtseingriffe zu Zwecken persönlichkeitsbezogener Ermittlungen folgen (vgl. BVerfGE 115, 320 [359] - „Rasterfahndung“; 120, 274 [321 f.] - „Online-Durchsuchung“). Insbesondere lässt die Verfassung grundrechtseingreifende Ermittlungen „in Blaue hinein“ nicht zu (vgl. BVerfGE 112, 284 [297]; 115, 320 [361] - „Rasterfahndung“; 125, 260 [343 f.] - „Vorratsdatenspeicherung“; B.v. 18.12.2018 - 1. BvR 142/15 -, NJW 2019, 827 [834] Rn. 92 - „Kennzeichenkontrolle II“).

b) Im Lichte dieser Maßstäbe und Grundsätze hat der Bundesgesetzgeber die Auskunftsverpflichtung und -berechtigung der Dienstebetreiber in § 14 Abs. 2 TMG zu Recht auf Angaben im konkreten Einzelfall beschränkt, eine anlasslose, auf bloße Mutmaßungen gestützte, generelle und flächendeckende Verpflichtung zur Auskunftserteilung durch die Verwendung des Tatbestandsmerkmals „im Einzelfall“ nachhaltig ausgeschlossen und die Eingriffsschwelle bewusst hoch angesetzt; denn zum Inbegriff eines freiheitlichen Gemeinwesens gehört es, dass sich die Bürgerinnen und Bürger - auch im Internet - grundsätzlich frei bewegen können, ohne dabei beliebig staatlich registriert zu werden, hinsichtlich ihrer Rechtschaffenheit Zeugnis ablegen zu müssen und dem Gefühl eines ständigen Überwachtwerdens ausgesetzt zu sein (vgl. BVerfGE 107, 299 [328]; 115, 320 [354 f.]; 120, 378 [402]; 122, 342 [370f.]; 125, 260 [335]; B.v. 18.12.2018 - 1 BvR 142/15 -, NJW 2019, 827 [830; 835] Rn. 51 u. 100 - „Kennzeichenkontrolle II“). Eine ohne konkreten Anlass, auf bloße Mutmaßungen gestützte, generelle und flächendeckende Auskunftsverpflichtung, wie sie der streitgegenständliche Bescheid der Beklagten vom 1. August 2018 ausdrücklich vorsieht („alle Inserate“), kommt daher (auch) von Verfassungs wegen nicht in Betracht (vgl. BVerfGE 120, 378 [430] - „Kennzeichenkontrolle I“; B.v. 18.12.2018 - 1 BvR 142/15 -, NJW 2019, 827 [834] Rn.100 - „Kennzeichenkontrolle II“). Der Umstand, dass die Betroffenen mit ihrem Verhalten - der zeitweiligen Vermietung von Wohnraum an Dritte - selbst Anlass zum Auskunftsbegehren der Beklagten geben, hebt den Schutz des Grundrechts auf informationelle Selbstbestimmung nicht auf; er mindert allenfalls das Gewicht des Eingriffs (vgl. BVerfGE 128, 1 [53]) mit der Folge, dass Nachfragen im Einzelfall in Betracht kommen.

4. Ungeachtet dessen unterliegt aber - allerdings ohne dass es vorliegend noch entscheidungserheblich darauf ankäme - selbst eine Auskunftsverpflichtung „im Einzelfall“ verfassungsrechtlichen Beschränkungen. Die Aufhebung der Anonymität im Internet bedarf zumindest einer Rechtsgutsbeeinträchtigung, der von der Rechtsordnung auch sonst ein hervorgehobenes Gewicht beigemessen wird (BVerfGE 125, 260 [344] - „Vorratsdatenspeicherung“; BGH, B.v. 19.4.2012 - I ZB 80/11 -, NJW 2012, 2958 [2962] Rn. 46). Dies schließt entsprechende Auskünfte zur Verfolgung oder Verhinderung von Ordnungswidrigkeiten (vgl. Art. 4 ZwEWG) nicht vollständig aus (BVerfGE 125, 260 [344]). Es muss sich insoweit aber um - auch im Einzelfall - besonders gewichtige Ordnungswidrigkeiten handeln, die der Gesetzgeber ausdrücklich benennen muss (BVerfGE 125, 260 [344]). In diesem Zusammenhang darf der Gesetzgeber zwar - wie in § 14 Abs. 2 TMG und Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS geschehen - eine Auskunftserteilung auch unabhängig von begrenzenden Rechtsgüter- und Straftatenkatalogen für die Verfolgung von Straftaten und die Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung auf der Grundlage allgemeiner fachrechtlicher Eingriffsermächtigungen zulassen (vgl. BVerfGE 125, 260 [343] m.w.N.). Allerdings ist auch insoweit hinsichtlich der Eingriffsschwellen sicherzustellen, dass eine Auskunft nicht „ins Blaue hinein“ eingeholt werden kann, sondern nur aufgrund eines hinreichenden Anfangsverdachts oder einer konkreten Gefahr auf einer einzelfallbezogenen Tatsachenbasis (vgl. BVerfGE 125, 260 [343] - „Vorratsdatenspeicherung“; BGH, B.v. 19.4.2012 - I ZB 80/11 -, NJW 2012, 2958 [2962] Rn. 46).

An einer solchen (einzelfallbezogenen) Tatsachenbasis fehlt es im vorliegenden Fall. Die Beklagte ist zwar als („örtliche“) Polizeibehörde (Art. 83 Abs. 1 BV) im materiellen (funktionellen) Sinne

(vgl. hierzu näher Wolff, in: Lindner/Möstl/Wolff, Verfassung des Freistaats Bayern, 2. Aufl. 2017, Art. 83 Rn. 30 f.: der Begriff „örtliche Polizei“ im Sinne des)Art. 83 Abs. 1 BV erfasst auch die im LStVG niedergelegte Gefahrenabwehr und ist, soweit es - wie hier - um die Ahndung von Verstößen gegen die öffentliche Sicherheit auf der Grundlage einer Verletzung von Ortsrecht (ZeS) geht, eigene ortspolizeiliche Aufgabe der Beklagten; siehe im Übrigen auch BayVGH, B.v. 7.4.2004 - 24 CS 04.53 -, NVwZ-RR 2004, 490)

Bedarfsträger gemäß § 14 Abs. 2 TMG und kann den Gesichtspunkt der Gefahrenabwehr (nicht jedoch den der Strafverfolgung - Ordnungswidrigkeiten sind keine Straftaten) für sich in Anspruch nehmen; für ihr Auskunftsersuchen vermag sie jedoch weder personenbezogen einen anhand objektiver Merkmale hinreichend konkret bestimmbaren, mutmaßlichen „Zweckentfremder“ (namentlich) zu benennen noch objektbezogen eine bestimmte Wohnung anzugeben, in welcher sich nach ihren Feststellungen der Tatbestand einer Zweckentfremdung verwirklicht haben soll. Statt dessen begehrt sie Auskunft auf der Grundlage eines bloßen abstrakten Gefahrenverdachts und damit letztlich „ins Blaue hinein“, um - wie sie auch selbst unumwunden einräumt - mit den dergestalt gleichsam „auf Vorrat“ erhobenen Datensätzen ihre eigene Ermittlungstätigkeit im Hinblick auf das Vorliegen einer Verwirklichung des Tatbestandes der Zweckentfremdung überhaupt erst aufzunehmen. Ungeachtet dessen kann auch allein aus dem Umstand, dass die Beklagte „lediglich“ solche Räume abfragt, die mehr als insgesamt acht Wochen pro Jahr vermietet werden, nicht auf das Vorliegen einer Zweckentfremdung im Sinne von Art. 1 Satz 2 Nr. 3 ZwEWG, § 4 Abs. 1 Satz 2 Nr. 3 ZeS geschlossen werden, denn die Beklagte lässt insoweit alle genehmigten Gewerberaumvermietungen (vgl. Art. 2 Abs. 1 ZwEWG, §§ 5 - 8 ZeS), alle Räume, für die Ersatzwohnraum geschaffen wurde (§ 5 Abs. 3 1. Alt. ZeS), bei denen schutzwürdige private Belange die Vermietung gestatten (§ 5 Abs. 2 2. Alt. ZeS) oder Ausgleichszahlungen geleistet wurden (§ 5 Abs. 3 1. Alt. ZeS), sehenden Auges außer Acht und unterwirft auch diese Räumlichkeiten ihrem Auskunftsersuchen. Anders als das Verwaltungsgericht meint, kann dem nicht mit Erfolg entgegengehalten werden, eine Zweckentfremdung sei auch dann (noch) gegeben, wenn sie genehmigungsfähig und inzwischen auch tatsächlich genehmigt worden sei. Eine solche Betrachtung entbehrt jeder rationalen Grundlage. Mit derselben Konsequenz müsste man dann nämlich auch einen inzwischen baurechtlich genehmigten (ursprünglichen) „Schwarzbau“ weiterhin als solchen betrachten und behandeln. Dass dies nicht in Betracht kommt, bedarf keiner näheren Erläuterung. Vielmehr erweist sich die seitens der Beklagten ohne konkreten personen- oder objektbezogenen Anlass flächendeckend ins Werk gesetzte, erkennbar vollkommen Unbeteiligte sehenden Auges mit einbeziehende, lediglich auf einen abstrakten Gefahrenverdacht gestützte, in ihrer Streubreite unabsehbare und damit letztendlich weithin entgrenzte „Datenerhebung auf Vorrat“ nicht nur als evident verfassungswidrig (vgl. BVerfGE 65, 1 [47]; 115, 320 [350]; 125, 260 [317]); sie kann auch einfach-rechtlich weder eine Auskunftsverpflichtung des Diensteanbieters auf der Grundlage von § 14 Abs. 2 TMG noch einen Auskunftsanspruch der Beklagten auf der Basis von Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS begründen.

5. Der Bescheid der Beklagten vom 1. August 2018 kann danach auch von Verfassungs wegen keinen Bestand haben. Die Klägerin darf gemäß § 14 Abs. 2 TMG Auskünfte nur „im Einzelfall“ und nur auf „einzelfallbezogener Tatsachenbasis“ erteilen (vgl. BVerfGE 125, 260 [343] - „Vorratsdatenspeicherung“; BGH, B.v. 19.4.2012 - I ZB 80/11 -, NJW 2012, 2958 [2962] Rn. 46). Eine solche liegt nicht vor. Dass § 14 Abs. 2 TMG nicht nur den Interessen der Allgemeinheit, sondern zugleich auch denen der Diensteanbieter und damit der Klägerin zu dienen bestimmt ist, bedarf keiner näheren Darlegung. Auch wenn der Anbieter trotz der Formulierung „darf“ in § 14 Abs. 2 TMG im Falle eines rechtmäßigen Auskunftsersuchens ohne Wahlmöglichkeit zur Datenübermittlung verpflichtet ist, ist er doch gleichwohl berechtigt, sich nach der rechtlichen Legitimation der anfragenden Stelle zu erkundigen und im Fall des offensichtlichen Fehlens der Voraussetzungen der jeweiligen Ermächtigungsgrundlage die Auskunft zu verweigern (vgl. Spindler/Nink, in: Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl. 2015, § 14 TMG Rn. 6; Dix, in: Roßnagel, Beck`scher Kommentar zum Recht der Telemediendienste, 2013, § 14 TMG Rn. 52). § 14 Abs. 2 TMG besitzt damit nicht nur objektiv-rechtlichen, sondern zugleich auch subjektiv-rechtlichen Gehalt. Die von der Beklagten auferlegte Auskunftsverpflichtung verletzt die Klägerin mithin in eigenen Rechten (§ 113 Abs. 1 Satz 1 VwGO) und unterliegt deshalb - ungeachtet der weiteren Frage einer (Un-) Vereinbarkeit mit dem Rückwirkungsverbot (Art. 20 Abs. 3 GG) für den Zeitraum vor dem 15. Dezember 2017 - der Aufhebung.

Eines Rückgriffs auf den von der Klägerin bemühten Gesichtspunkt der allgemeinen Handlungsfreiheit (Art. 2 Abs. 1 GG), die Adressatentheorie und den (auch Interessen und Grundrechte Dritter mit einbeziehenden) grundrechtlichen Anspruch auf Gesetzmäßigkeit (vgl. hierzu BVerwG, B.v. 19.7.2010 - 6 B 20/10 -, NVwZ 2011, 372 [374] Rn. 16 m.w.N.; siehe auch Wolff, in: Sodan/Ziekow, VwGO, 5. Aufl. 2018, § 113 Rn. 37) bedarf es deshalb im Grunde nicht, auch wenn die Klägerin sich als ausländische juristische Person des Privatrechts mit Sitz in einem Mitgliedstaat der Europäischen Union aufgrund der Anwendungserweiterung des Art. 19 Abs. 3 GG durch das Bundesverfassungsgericht (vgl. B.v. 19.7.2011 - 1 BvR 1916/09 -, BVerfGE 129, 78 [94 ff.]) auch auf die Grundrechte des Grundgesetzes berufen kann, soweit sie - wie hier - im Anwendungsbereich des Unionsrechts tätig wird.

Auch auf Fragen einer Verletzung von Grundrechten aus Art. 7, 8 und

VG Regensburg: Die Vorgaben der DSGVO stehen einer Fahrtenbuchauflage nicht entgegen

VG Regensburg
Urteil v. 17.04.2019
RN 3 K 19.267


Das VG Regensburg hat entschieden, dass die Vorgaben der DSGVO einer Fahrtenbuchauflage nicht entgegenstehen.

Aus den Entscheidungsgründen:

Dem kann der Kläger vorliegend jedenfalls nicht entgegenhalten, durch die Verordnung (EU) Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) vom 27. April 2016 an der Preisgabe des Namens der Fahrzeugführerin gehindert gewesen zu sein. Die Datenschutz-Grundverordnung (DSGVO) findet für die Ermittlungen der Polizei nämlich von vornherein wohl schon keine unmittelbare Anwendung oder es würde sich wenigstens um eine nach den Anforderungen der Datenschutz-Grundverordnung auch ohne Einwilligung der betreffenden Person gerechtfertigte Datenverarbeitung gehandelt haben:

a) Nach Art. 2 Abs. 2 Buchst. d DSGVO ist von deren sachlichem Anwendungsbereich die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit ausgenommen. Dabei ist der Begriff der Straftaten europarechtlich zu verstehen und er wird nicht nur die Straftaten im Sinne des deutschen Strafrechts umfassen, sondern weiter zu verstehen sein. Dies zeigt ein Blick auf die zeitgleich mit der Datenschutz-Grundverordnung erlassene Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates. Diese Richtlinie hat den durch Art. 2 Abs. 2 Buchst. d DSGVO von der Anwendung der DSGVO ausgenommenen Bereich zum Gegenstand. In ihrem Erwägungsgrund 13 ist klargestellt, dass eine Straftat im Sinne der Richtlinie ein eigenständiger Begriff des Unionsrechts ist. Die Richtlinie (EU) 2016/680 wurde in Deutschland insbesondere durch Regelungen im Teil 3 des Bundesdatenschutzgesetzes (BDSG) vom 30. Juni 2017 in nationales Recht umgesetzt, dessen Anwendungsbereich nach § 45 Satz 1 BDSG die Ermittlung, Verfolgung, Ahndung und Vollstreckung von Ordnungswidrigkeiten ausdrücklich mit umfasst. Zu dieser Erstreckung des Anwendungsbereichs ist in der Gesetzesbegründung (vgl. BT-Drs. 18/11325, S. 110) unter anderem ausgeführt:
„…; dies wird durch Erwägungsgrund 13 der Richtlinie (EU) 2016/680 unterstützt. Hierdurch wird insbesondere erreicht, dass die polizeiliche Datenverarbeitung einheitlichen Regeln folgt, unabhängig davon, ob eine Straftat oder eine Ordnungswidrigkeit in Rede steht. Aus dem Ziel, dem Ordnungswidrigkeitenverfahren einheitliche datenschutzrechtliche Regeln gegenüberzustellen, folgt, dass somit auch in Bezug auf die Datenverarbeitung durch Behörden, die nicht Polizeibehörden sind, soweit sie aber Ordnungswidrigkeiten verfolgen, ahnden und vollstrecken, der Teil 3 des vorliegenden Gesetzes gilt und die Datenverarbeitung auch sonst Regeln folgen muss, welche die Richtlinie (EU) 2016/680 umsetzen.“

Eine dem § 45 BDSG entsprechende Regelung findet sich für die bayerischen Behörden in Art. 28 des Bayerischen Datenschutzgesetzes (BayDSG), der für diese die Regelungen zu Verarbeitungen im Anwendungsbereich der Richtlinie (EU) 2016/680 auf die Zwecke der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit erstreckt. Hierzu heißt es in der einschlägigen Gesetzesbegründung (LT-Drs 17/19628, S. 47) unter anderem:
„Der Begriff der „Straftat“ ist gemäß Erwägungsgrund 13 DSGVO autonom im Sinne der Rechtsprechung des EuGH auszulegen und erfasst auch den nach dem deutschen Rechtsverständnis hiervon zu unterscheidenden Begriff der Ordnungswidrigkeiten.“

Wenn aber dem entsprechend davon auszugehen ist, dass der Bereich der Ermittlung, Verfolgung, Ahndung und Vollstreckung von Ordnungswidrigkeiten dem Anwendungsbereich der Richtlinie (EU) 2016/680 unterfällt, wird dieser Bereich im Umkehrschluss und unter Berücksichtigung von Art. 2 Abs. 2 Buchst. d DSGVO gerade nicht unmittelbar dem in Art. 2 DSGVO bestimmten sachlichen Anwendungsbereich der Datenschutz-Grundverordnung unterfallen.

b) Selbst soweit eine Anwendbarkeit der Datenschutz-Grundverordnung mittelbar, etwa über Art. 2 BayDSG, gegeben ist, wäre eine von der Polizei erfolgte Verarbeitung personenbezogener Daten durch deren Erhebung beim Kläger nach Art. 6 Abs. 1

Buchst. e DSGVO i.V.m. Art. 2 und 28 Abs. 2 Nr. 2 BayDSG auch ohne Einwilligung der betroffenen Person gerechtfertigt, da die Verarbeitung im Rahmen des Ordnungswidrigkeitenverfahrens insoweit für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Soweit für die darauf beruhende Herausgabe von personenbezogenen Daten durch den Kläger die Datenschutz-Grundverordnung wiederum anwendbar sein sollte, wäre er hierfür auch ohne Einwilligung der betroffenen Person nach Art. 6 Abs. 1 Buchst. c DSGVO berechtigt gewesen, da dies zur Erfüllung seiner rechtlichen Verpflichtung zur Mitwirkung bei der Feststellung des Fahrzeughalters (vgl. zu dieser z.B. BVerwG B.v. 14.5.1997 - 3 B 28/97 - juris) erforderlich gewesen wäre.

Der Kläger konnte sich daher in Bezug auf das fragliche Ordnungswidrigkeitenverfahren gegenüber der ermittelnden Polizei also auch nicht auf die Datenschutz-Grundverordnung berufen, um sich

4. Auch dem präventiv angeordneten Führen eines Fahrtenbuches steht die Datenschutz-Grundverordnung nicht entgegen. Soweit diese trotz der Regelung in Art. 2 Abs. 2 Buchst. d DSGVO, die die Abwehr von Gefahren für die öffentliche Sicherheit vom Anwendungsbereich der Datenschutz-Grundverordnung ausnimmt, etwa auch wegen Art. 2 BayDSG überhaupt anwendbar ist, ist auch insoweit eine entsprechende Verarbeitung der Daten der jeweiligen Fahrzeugführer wiederum über die vorgenannten Bestimmungen in Art. 6 Abs. 1 Buchst. c und e DSGVO auch ohne Einwilligung der betreffenden Personen gerechtfertigt.


Den Volltext der Entscheidung finden Sie hier:


LG Dortmund: DSGVO steht Auskunftsanspruch des Mieters auf Benennung der Adresse der Vermieterin bzw. der namentlichen Benennung der Gesellschafter einer GbR nicht entgegen

LG Dortmund
Beschluss vom 18.03.2019
1 S 9/19


Das LG Dortmund hat im Rahmen eines Hinweisbeschlusses dargelegt, dass die Vorgaben der DSGVO einem Auskunftsanspruch des Mieters auf Benennung der Adresse der Vermieterin bzw. der namentlichen Benennung der Gesellschafter der vermietenden GbR nicht entgegen steht. Der Vermieter hat insofern ein berechtigtes Interesse.

Aus den Entscheidungsgründen:

"Die Kläger haben gegen die Beklagte aufgrund einer zwischen ihnen bestehenden Sonderbeziehung, resultierend aus dem Mietverhältnis, in welchem die Beklagte die O GbR weitgehend vertritt, den geltend gemachten Auskunftsanspruch.

1. Die Kläger haben ein berechtigtes und schutzwürdiges Interesse an der Benennung der Adresse der Vermieterin bzw. der namentlichen Benennung der entsprechenden Gesellschafter sowie von deren Adressen. Die Kläger haben mit der O GbR einen Mietvertrag abgeschlossen und nach Beendigung des Mietverhältnisses droht nunmehr eine gerichtliche Auseinandersetzung. In diesem Zusammenhang können die Kläger nicht auf die Adresse der Beklagten verwiesen werden bzw. darauf, die Vollstreckung unter dieser Adresse erst einmal zu versuchen. Um die O GbR bzw. deren Gesellschafter in Anspruch nehmen und auch entsprechend vollstrecken zu können, sind die Kläger auf die entsprechenden Adressen und die Namen der Gesellschafter angewiesen.

2. Die Kläger können nicht darauf verwiesen werden, sich die Informationen selber zu beschaffen, sei es durch Einsichtnahme in das Grundbuch oder durch die Einholung von Auskünften des Einwohnermeldeamtes. Die Kläger sind nicht gehalten, sich die notwendigen Informationen über ihre Vertragspartnerin selber zu beschaffen.

3. Auch die DSGVO steht einem Auskunftsanspruch der Kläger nicht entgegen. Die O GbR ist die Vertragspartnerin der Kläger und das Interesse der Vermieterin bzw. ihrer Gesellschafter an der Geheimhaltung ihrer Namen und Adressen vor den eigenen Vertragspartnern überwiegt keineswegs das Auskunftsinteresse der Kläger, vielmehr überwiegt gerade das Interesse der Kläger daran, die ladungsfähige Anschrift der Vermieterin und der Gesellschafter sowie deren Namen zu erfahren. Die Beklagte trägt kein überwiegendes Geheimhaltungsinteresse der Vermieterin bzw. der Gesellschafter vor. Ein solches dürfte angesichts der Tatsache, dass es sich bei den Klägern um die Vertragspartner der O GbR handelt allerdings auch schwerlich vorstellbar sein, zumal die begehrten Daten gerade nicht öffentlich oder an unbeteiligte Dritte bekannt gemacht werden sollen.

4. Soweit die Beklagte vorträgt, die O GbR habe sich die Kläger als Mieter nicht ausgesucht, erschließt sich der Kammer nicht, was die Beklagte mit diesem Vortrag bezweckt bzw. welche Schlüsse daraus gezogen werden sollen. Es ist der Vermieterin unbenommen, sich bei den Vertragsschlüssen durch eine Hausverwaltung vertreten zu lassen, aber das ändert nichts an den sich aus den Verträgen ergebenden Rechten und Pflichten. Die Kläger und die O GbR sind durch einen Mietvertrag miteinander verbunden und aus diesem Vertrag ergeben sich für beide Vertragsparteien Rechte und Pflichten."


Den Volltext der Entscheidung finden Sie hier: