Skip to content

Internet World Business-Beitrag von Rechtsanwalt Marcus Beckmann - Angekreuzt git nicht - Vorab markierte Checkboxen stellen keine wirksame Einwilligung dar

In Ausgabe 8/2019, S. 15 der Zeitschrift Internet World Business erschien ein Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "Angekreuzt git nicht - Vorab markierte Checkboxen stellen keine wirksame Einwilligung dar".

Zum Thema: EuGH-Generalanwalt: Keine datenschutzrechtliche Einwilligung wenn Checkbox voreingestellt angekreuzt ist - Diensteanbieter muss bei Cookies über Funktionsdauer und Zugriff Dritter informieren

KG Berlin: Zahlreiche Klauseln in Datenschutzerklärung und Nutzungsbedingungen von Google unzulässig und damit unwirksam

KG Berlin
Urteil vom 21.03.2019
23 U 268/13


Das KG Berlin hat entschieden, dass zahlreiche Klausen in der Datenschutzerklärung (Fassung 2012) und Nutzungsbedingungen von Google unzulässig und damit unwirksam sind.

Siehe zur Vorinstanz: LG Berlin: Verbraucherschützer vs Google - Zahlreichen Klauseln in Datenschutzerklärung und Nutzungsbedingungen von Google unzulässig

Aus der Pressemitteilung des vzbv:

"Verstoss gegen Datenschutzgrundverordnung
Nach Auffassung des Gerichts verstoßen die beanstandeten Teile der Datenschutzerklärung gegen die Datenschutzgrundverordnung (DSGVO). Google erwecke den Eindruck, als sei die beschriebene Datenverarbeitung ohne Zustimmung der Kunden erlaubt. Tatsächlich sei für die Nutzung personenbezogener Daten in den vom vzbv beanstandeten Fällen jedoch eine informierte und freiwillige Einwilligung erforderlich. Die einfache Bestätigung von Verbrauchern, die Datenschutzerklärung gelesen zu haben, reiche hierfür nicht aus.

Für das Gericht sind Teile der Datenschutzerklärung auch deshalb unwirksam, weil sie „so verschachtelt und redundant ausgestaltet“ seien, dass durchschnittliche Leser sie kaum noch durchschauen könnten. Diese müssten davon ausgehen, dass letztlich jede Nutzung der personenbezogenen Daten erlaubt ist, die Google für zweckmäßig hält.

Unwirksame Nutzungsbedingungen
Für unwirksam erklärte das Gericht auch eine Reihe von Klauseln in den Google-Nutzungsbedingungen. Das Unternehmen behielt sich zum Beispiel vor, einzelne Dienste nach eigenem Ermessen einzustellen oder zu ändern. Darin sah das Kammergericht einen gesetzlich nicht zulässigen Änderungsvorbehalt. Google könne die versprochenen Leistungen nur ändern, wenn dies für die Verbraucher auch zumutbar sei. Eine solche Einschränkung enthielt die Klausel nicht.

Insgesamt erklärte das Kammergericht 13 Klauseln in der Datenschutzerklärung und 12 Klauseln in den Nutzungsbedingungen für unwirksam. Damit gab das Gericht der Klage des vzbv in vollem Umfang statt – wie zuvor schon das Landgericht Berlin in erster Instanz. Das Unternehmen hat inzwischen Nichtzulassungsbeschwerde beim Bundesgerichtshof eingelegt."


Den Volltext der Entscheidung finden Sie hier:

BGH setzt Verfahren gegen Facebook wegen möglicher Datenschutzverstöße durch Weitergabe von Nutzer-Daten an Online-Spiele-Anbieter bis zur EuGH-Entscheidung zum Gefällt-Mir-Button aus

BGH
Beschluss vom 11.04.2019
I ZR 186/17


Der BGH hat das Verfahren gegen Facebook wegen möglicher Datenschutzverstöße durch Weitergabe von Nutzer-Daten an Online-Spiele-Anbieter bis zur Entscheidung des EuGH zur datenschutzrechtlichen Problematik des Facebook Gefällt-Mir-Buttons ausgesetzt (siehe dazu OLG Düsseldorf legt EuGH Rechtsfragen im Zusammenhang mit Nutzung des Facebook-Gefällt-Mir-Buttons auf Unternehmenswebseiten vor ).

Die Pressemitteilung des BGH:

Bundesgerichtshof setzt Verfahren gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zu einer Entscheidung des EuGH aus

Der unter anderem für Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständige I. Zivilsenat des Bundesgerichtshofs hat heute ein bei ihm anhängiges Verfahren des Bundesverbands der Verbraucherzentralen und Verbraucherverbände gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zur Entscheidung des Gerichtshofs der Europäischen Union in einem diesem vom Oberlandesgericht Düsseldorf vorgelegten Vorabentscheidungsverfahren ausgesetzt.

Sachverhalt:

Die in Irland ansässige Beklagte, die Facebook Ireland Limited, betreibt das soziale Netzwerk "Facebook". Auf der Internetplattform dieses Netzwerks befindet sich ein "App-Zentrum", in dem die Beklagte den Nutzern ihrer Plattform kostenlos Online-Spiele anderer Anbieter zugänglich macht. Im November 2012 wurden in diesem App-Zentrum mehrere Spiele angeboten, bei denen unter dem Button "Sofort spielen" folgende Hinweise zu lesen waren: "Durch das Anklicken von ‚Spiel spielen" oben erhält diese Anwendung: Deine allgemeinen Informationen, Deine-Mail-Adresse, Über Dich, Deine Statusmeldungen. Diese Anwendung darf in deinem Namen posten, einschließlich dein Punktestand und mehr."

Der Kläger ist der Dachverband der Verbraucherzentralen der Bundesländer. Er ist der Ansicht, die Beklagte verstoße mit dieser Präsentation der Spiele im "App-Zentrum" gegen § 13 Abs. 1 Satz 1 TMG und § 4a Abs. 1 Satz 2 BDSG aF, weil die den Nutzern erteilten Hinweise zu Umfang und Zweck der Erhebung und Verwendung ihrer Daten unzureichend seien und daher keine Grundlage für eine nach § 4a Abs. 1 Satz 1 BDSG aF wirksame Einwilligung in die Nutzung der Daten bilden könnten. Der Kläger ist ferner der Auffassung, dass es sich bei den verletzten datenschutzrechtlichen Vorschriften um Marktverhaltensregelungen im Sinne von § 3 Abs. 1, § 4 Nr. 11 UWG aF (jetzt § 3 Abs. 1, § 3a UWG) handele und ein Verstoß daher wettbewerbsrechtliche Unterlassungsansprüche nach § 8 Abs. 1 Satz 1 UWG begründe, zu deren Geltendmachung er als qualifizierte Einrichtung im Sinne von § 8 Abs. 3 Nr. 3 UWG berechtigt sei.

Bisheriger Prozessverlauf:

Das Landgericht hat die Beklagte antragsgemäß verurteilt, es zu unterlassen, auf ihrer Internetseite in einem App-Zentrum Spiele so zu präsentieren, dass Nutzer der Internetplattform mit dem Betätigen eines Buttons wie "Spiel spielen" die Erklärung abgeben, dass der Betreiber des Spiels über das von der Beklagten betriebene soziale Netzwerk Informationen über die dort hinterlegten personenbezogenen Daten erhält und ermächtigt ist, Informationen im Namen der Nutzer zu übermitteln (posten). Die Berufung der Beklagten hatte keinen Erfolg.

Entscheidung des Bundesgerichtshofs:

Der Bundesgerichtshof hat das Verfahren in entsprechender Anwendung von § 148 Abs. 1 ZPO bis zur Entscheidung des Gerichtshofs der Europäischen Union in der Rechtssache C-40/17 über das Vorabentscheidungsersuchen des Oberlandesgerichts Düsseldorf vom 19. Januar 2017 (Beschluss vom 19. Januar 2017 - I-20 U 40/16) ausgesetzt. Das Oberlandesgericht hat dem Gerichtshof der Europäischen Union in diesem Verfahren, in dem es um den "Gefällt mir"-Button von Facebook geht, die Frage zur Vorabentscheidung vorgelegt, ob die Regelungen in Art. 22 bis 24 der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Richtlinie) einer nationalen Regelung entgegenstehen, die - wie § 8 Abs. 3 Nr. 3 UWG - gemeinnützigen Verbänden zur Wahrung der Interessen der Verbraucher die Befugnis einräumt, im Falle einer Verletzung von Datenschutzvorschriften gegen den Verletzer vorzugehen. Diese Frage ist auch im vorliegenden Rechtsstreit entscheidungserheblich und nicht zweifelsfrei zu beantworten. Möglicherweise lässt die Datenschutz-Richtlinie eine Verfolgung von Verstößen allein durch die Datenschutzbehörden und die Betroffenen und nicht durch Verbände zu.

Vorinstanzen:

LG Berlin - Urteil vom 28. Oktober 2014 - 16 O 60/13

Kammergericht Berlin - Urteil vom 22. September 2017 - 5 U 155/14

Die maßgeblichen Vorschriften lauten:

§ 13 Abs. 1 Satz 1 TMG

Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.

§ 4a Abs. 1 Satz 1 und 2 BDSG aF

Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen.

§ 3 Abs. 1 UWG

Unlautere geschäftliche Handlungen sind unzulässig.

§ 3a UWG

Unlauter handelt, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, und der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen.

§ 8 Abs. 1 Satz 1 UWG

Wer eine nach § 3 oder § 7 unzulässige geschäftliche Handlung vornimmt, kann auf Beseitigung und bei Wiederholungsgefahr auf Unterlassung in Anspruch genommen werden.

§ 8 Abs. 3 Nr. 3 UWG

Die Ansprüche aus Absatz 1 stehen zu: qualifizierten Einrichtungen, die nachweisen, dass sie in der Liste der qualifizierten Einrichtungen nach § 4 des Unterlassungsklagengesetzes oder in dem Verzeichnis der Europäischen Kommission nach Artikel 4 Absatz 3 der Richtlinie 2009/22/EG des Europäischen Parlaments und des Rates vom 23. April 2009 über Unterlassungsklagen zum Schutz der Verbraucherinteressen (ABl. L 110 vom 1.5.2009, S. 30) eingetragen sind.

§ 148 Abs. 1 ZPO

Das Gericht kann, wenn die Entscheidung des Rechtsstreits ganz oder zum Teil von dem Bestehen oder Nichtbestehen eines Rechtsverhältnisses abhängt, das den Gegenstand eines anderen anhängigen Rechtsstreits bildet oder von einer Verwaltungsbehörde festzustellen ist, anordnen, dass die Verhandlung bis zur Erledigung des anderen Rechtsstreits oder bis zur Entscheidung der Verwaltungsbehörde auszusetzen sei.


IGD Interessengemeinschaft Datenschutz e.V. nimmt DSGVO-Abmahnungen zurück

Der IGD Interessengemeinschaft Datenschutz e.V. hat in den von uns betreuten Fällen die bereits offensichtlich an der fehlenden Aktivlegitimation scheiternden DSGVO-Abmahnungen zurückgenommen. Der Verein hatte zahlreiche Website-Betreiber wegen fehlender SSL-Verschlüsselung bzw. TLS-Verschlüsselung von Kontaktformularen abgemahnt.

Siehe auch zum Thema
DSGVO-Abmahnung durch IGD Interessengemeinschaft Datenschutz e.V. wegen fehlender SSL-Verschlüsselung bzw TLS-Verschlüsselung

Datenschutzkonferenz: Datenschutzkonforme Facebook-Fanpage nach wie vor nicht möglich - Positionspapier zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat ein Positionspapier zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages sowie der aufsichtsbehördlichen Zuständigkeit veröffentlicht.

Nach wie vor kommen die Datenschützer zu dem Ergebnis, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage nicht möglich ist.


VG Lüneburg: GPS-Überwachung von Firmenfahrzeugen eines Reinigungsunternehmens verstößt gegen Beschäftigtendatenschutz

VG Lüneburg
Teilurteil vom 19.03.2019
4 A 12/19


Das VG Lüneburg hat entschieden, dass die GPS-Überwachung von Firmenfahrzeugen eines Reinigungsunternehmens gegen den Beschäftigtendatenschutz verstößt.

Aus den Entscheidungsgründen:

"Der Bescheid ist, soweit er angefochten wurde, rechtmäßig und verletzt die Klägerin nicht in ihren Rechten (§ 113 Abs. 1 S.1 VwGO).

Die Klägerin wendet sich mit ihrer Klage zwar explizit auch gegen die Feststellung zu Ziff. I. des angefochtenen Bescheides. Ziff. I. kommt jedoch jedoch kein eigener Regelungscharakter mithin keine Verwaltungsaktqualität zu. Aufgrund der Tatsache, dass die Feststellung zu Ziff. I. nur die Grundlage für die unter Ziff. II.3. getroffene Anordnung darstellt (im Bescheid heißt es in der Begründung zu Ziff. II.3.: „Die Erhebung, Verarbeitung und Nutzung der während ordnungsgemäßer betrieblicher Nutzung anfallenden Positionsdaten ist unzulässig (siehe oben)…“), ist das Rechtsschutzbegehren der Klägerin nach § 88 VwGO so zu verstehen, dass nur die angegriffene konkrete Anordnung einer gerichtlichen Überprüfung unterzogen werden soll. Soweit die zur Prüfung gestellte Anordnung unter Ziff. II.3. die Feststellung eines datenschutzrechtlichen Verstoßes voraussetzt, erfolgt die Prüfung inzident.

Für die Beurteilung der Sach- und Rechtslage ist der Zeitpunkt der gerichtlichen Entscheidung maßgeblich. Bei der datenschutzrechtlichen Anordnung der Beklagten, mit der der Klägerin aufgegeben wird, die Erhebung, Verarbeitung und Nutzung von Beschäftigungsdaten durch Ortungssysteme so zu gestalten, dass eine personenbezogene Ortung während der ordnungsgemäßen betrieblichen Nutzung der Fahrzeuge nicht erfolgt, handelt es sich (zukunftsorientiert) um einen Verwaltungsakt mit Dauerwirkung. Da bzgl. der Anordnung zu Ziff. II.3. auch kein Sofortvollzug angeordnet worden ist, kommt es für die Beurteilung, ob die getroffene Anordnung künftig rechtlich Bestand haben kann, allein auf die aktuelle Rechtslage an. Maßgeblich sind daher die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung: DSGVO) und das Bundesdatenschutzgesetz (BDSG), beide in der ab dem 25.05.2018 geltenden Fassung, sowie das aktuelle NDSG.

I. Der Bescheid ist formell rechtmäßig.

Die Beklagte hat die Klägerin vor Erlass des belastenden Verwaltungsaktes angehört (§ 58 Abs. 4 DSGVO i.V.m. § 28 VwVfG) und hat als zuständige Behörde gehandelt.

Nach § 40 Abs. 1 S.1 BDSG überwachen die nach Landesrecht zuständigen Behörden im Anwendungsbereich der DSGVO bei den nichtöffentlichen Stellen die Anwendung der Vorschriften über den Datenschutz.

Die DSGVO selbst enthält für den Beschäftigtendatenschutz keine konkreten, bereichsspezifischen Regelungen. Vielmehr richtet sich der Beschäftigtendatenschutz zunächst nach den allgemeinen Regelungen der DSGVO, die für jedes Rechtsverhältnis gelten. Der deutsche Gesetzgeber hat jedoch von der Öffnungsklausel des Art. 88 Abs. 1 DSGVO durch Erlass des § 26 BDSG Gebrauch gemacht. Diese Vorschrift findet nur im nichtöffentlichen Bereich (Wirtschaft) Anwendung.

Für die Ausübung der Kontroll- und Abhilfebefugnisse im Bereich des privaten Beschäftigtendatenschutzes sind demnach als Aufsichtsbehörde die jeweiligen Landesdatenschutzbeauftragten zuständig; dies ist vorliegend nach § 19 Abs. 1 NDSG (in der seit dem 16.05.2018 geltenden Fassung) die Beklagte.

II. Der Bescheid ist auch materiell rechtmäßig.

Rechtsgrundlage der streitgegenständlichen Anordnung ist § 20 Abs. 1 NDSG i.V.m. § 58 Abs. 2 d) DSGVO. Danach steht der Aufsichtsbehörde die Befugnis zu, den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise innerhalb eines bestimmten Zeitraums in Einklang mit den Vorschriften des DSGVO zu bringen. Die Anordnungsbefugnis setzt somit das Vorliegen eines entsprechenden datenschutzrechtlichen Verstoßes voraus

Solch ein Verstoß liegt hier vor: Die Verarbeitung von Positionsdaten der Beschäftigten im Rahmen der ordnungsgemäßen betrieblichen Nutzung der Firmenfahrzeuge durch das von der Klägerin eingerichtete Ortungssystem steht nicht im Einklang mit dem nach § 26 BDSG zu gewährleistenden Beschäftigtendatenschutz, der über die Öffnungsklausel nach Art. 88 Abs. 1 DSGVO zu beachten ist.

Die Erhebung und Speicherung von Standort-, Bewegungs- und Zeitdaten der genutzten Fahrzeuge, die über das Ortungssystem anfallen, sowie deren Auswertung, stellt typischerweise eine „Verarbeitung“ nach Art. 4 Nr. 2 DSGVO dar.

Die Verarbeitung betrifft auch „personenbezogene Daten“, denn nach Art. 4 Nr. 1 DSGVO fallen darunter alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Vorliegend werden zwar nur die Fahrzeugkennzeichen erfasst, jedoch ist der jeweilige Nutzer über die Zuordnung zu dem ihm zugeteilten Fahrzeug identifizierbar.

Es handelt sich auch um die Verarbeitung personenbezogener Daten von Beschäftigten nach § 26 Abs. 8 Nr. 1 BDSG, denn die Objektbetreuer, Reinigungskräfte und der Hausmeister sind Arbeitnehmer/Arbeitnehmerinnen der Klägerin.

Es ist weder ein Erlaubnistatbestand (1.) nach § 26 Abs. 1 S.1 Halbsatz 1 BDSG (Erforderlichkeit für Zwecke des Beschäftigungsverhältnisses) noch ein solcher (2.) nach § 26 Abs. 2 S.1 BDSG (Einwilligung) – jedenfalls nach derzeitigem Sachstand – gegeben.

1. Nach § 26 Abs. 1 S. 1 Halbsatz 1 BDSG dürfen personenbezogene Daten von Beschäftigten für den Zweck des Beschäftigungsverhältnisses verarbeitet werden, soweit dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

Erforderlich ist die Datenverarbeitung insbesondere, wenn der Arbeitgeber diese zur Erfüllung seiner – gegenüber dem Beschäftigten oder Dritten – bestehenden gesetzlichen Pflichten, für die Erfüllung seiner vertraglichen Pflichten oder zur Wahrnehmung seiner gesetzlichen oder vertraglichen Rechte benötigt. Für die Bestimmung der Erforderlichkeit kommt es auf die berechtigten Interessen und Zwecke des Arbeitgebers an Hierbei ist grds. in Rechnung zu stellen, dass dem Arbeitgeber die nach Art. 12 GG verbriefte unternehmerische Freiheit zusteht, zu entscheiden, wie er seinen Betrieb organisiert (vgl. BeckOK DatenschutzR/Riesenhuber, 26. Ed. 1.11.2018, BDSG § 26 Rn. 114). Mit „Erforderlichkeit“ bezeichnet das Gesetz eine Abwägung der gegenläufigen Interessen. Klar jedoch ist, dass ungeeignete Mittel/Maßnahmen niemals erforderlich sind.

Die Verarbeitung der o.g. Daten im Rahmen der ordnungsgemäßen betrieblichen Nutzung der Fahrzeuge ist nicht für die Durchführung des Beschäftigungsverhältnisses erforderlich.


Soweit außerhalb der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um ein womöglich bestehendes arbeitsvertragliches Wochenendfahrverbot oder ein Verbot von Privatfahrten festzustellen, ist dies schon deshalb nicht erforderlich, weil die Klägerin selbst eingeräumt hat, dass Privatfahrten geduldet werden und der geldwerte Vorteil nach der sog. 1%-Regelung versteuert werde. Für die Zulässigkeit/Duldung von Privatfahrten sprechen auch die von der Klägerin mit einem Teil der Arbeitnehmer getroffenen Vereinbarungen, in denen es formularmäßig u.a. heißt:

„Die GPS-Geräte dienen nicht zur Überwachung der Privatfahrten und Fahrten am Wochenende sowie Urlaubszeiten. Sie erhalten einen Zugangscode (…) Mit diesem können Sie tageweise Zeiten sperren, in denen ihr Fahrzeug nicht geortet wird und der privaten Nutzung dient.“

Bei wenigstens geduldeten Privatfahrten besteht aber kein pauschales Überwachungsbedürfnis des Arbeitgebers. Dem Eingriff in das Recht auf informationelle Selbstbestimmung steht in diesem Fall schon kein berechtigtes unternehmerisches Interesse des Arbeitgebers gegenüber.

Sofern von der Klägerin nur gegenüber einem bestimmten Beschäftigtenkreis (etwa Objektleitern) die private Nutzung/Wochenendnutzung von Firmenfahrzeugen geduldet wird, eine solche für einen anderen Beschäftigtenkreis (etwa mobile Reinigung) aber nicht toleriert wird, genügt die Anweisung etwa Fahrzeugschlüssel am Firmensitz abzugeben und/oder die Auflage Fahrtenbücher zu führen. Dem unternehmerischen Interesse des Arbeitgebers wäre damit gleichermaßen Rechnung getragen, ohne dass hierzu eine ständige Erfassung der Fahrzeugpositionen und deren Speicherung für 150 Tage benötigt wird.

Soweit während wie auch außerhalb der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um Diebstähle zu verhindern bzw. womöglich entwendet Firmenfahrzeuge wieder aufzufinden, ist dies ebenfalls nicht erforderlich.

Ortungssysteme sind für präventiven Diebstahlsschutz völlig ungeeignet. Für das Wiederauffinden womöglich entwendeter Firmenfahrzeuge reicht die anlassbezogene Erhebung im Falle eines festgestellten Fahrzeugverlustes aus. Eine ständige Erfassung der Fahrzeugposition und die Speicherung über 150 Tage ist nicht erforderlich.

Soweit während der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um Touren zu planen, Mitarbeiter- und Fahrzeugeinsatz zu koordinieren, ist dies ebenfalls nicht erforderlich.

Die Tourenplanung ist zukunftsorientiert. Informationen über aktuelle und vergangene Standorte der Firmenfahrzeuge sind planungsunerheblich.

Für eine womöglich außerplanmäßig (z.B. infolge von Krankheitsausfällen, Staus, Unfällen) akut werdende zentrale Koordination von Mitarbeitern und Fahrzeugen würde als weniger stark eingreifende Maßnahme die Gewährleistung einer Erreichbarkeit von Mitarbeitern per Mobiltelefon genügen. Die ständige Erfassung von Standort-, Bewegungs- und Zeitdaten der Firmenfahrzeuge und die Speicherung über 150 Tage ist nicht erforderlich.

Der Einzelrichter geht davon aus, dass die im Reinigungsgewerbe zu erledigenden Aufgaben – anders als etwa im Transport- und Beförderungsgewerbe – ihrer Natur nach nicht zeitkritisch sind, was auch im Falle von Akutausfällen gilt.

Hierfür spricht auch die Angabe der Klägerin selbst, wonach die Ortung der Fahrzeuge sehr unregelmäßig erfolge, je Fahrzeug maximal 3 – 4 Mal pro Jahr. Da die Ortung der ausgerüsteten Fahrzeuge technisch so gestaltet ist, dass die Ortung beginnt, sobald das Fahrzeug gestartet wird, und unterbrochen wird, sobald die Zündung abgestellt wird, kann die Aussage der Klägerin nur so zu verstehen sein, dass sie je Fahrzeug maximal 3 – 4 Mal pro Jahr von den anfallenden Ortungsdaten Gebrauch macht, sich diese also konkret ansieht.

Die Klägerin hat zudem angegeben, dass zum Zeitpunkt des Erlasses der angefochtenen Verfügung 25 Beschäftigte die mit dem Ortungssystem ausgestatteten Fahrzeuge nutzten und diese auch namentlich benannt (Bl. 65 ff. d.A.). Mit Schreiben vom 07.11.2016 hatte die Klägerin angegeben, dass zum damaligen Zeitpunkt ca. 360 Mitarbeiter bei ihr beschäftigt seien. Selbst wenn manvon dieser Zahl großzügig 100 Beschäftigte für den administrativen Bereich und die zuvor genannten 25 Beschäftigten abzieht, verblieben noch immer 235 Mitarbeiter die im Außendienst zur Erledigung von Reinigungsarbeiten eingesetzt werden. Bei diesen Mitarbeitern scheint aber seitens der Klägerin keine Notwendigkeit zu bestehen, deren Arbeitseinsatz über Ortungssysteme kontrollieren und koordinieren zu können. Auch dies wiederum stellt die Notwendigkeit der Einrichtung des Ortungssystems bei „nur“ 18 Fahrzeugen in Frage. Sofern man die Zahlen auf der aktuellen Homepage der Klägerin zugrunde legt, auf der es heißt, „… mittlerweile arbeiten rund 600 MA für die Unternehmensgruppe die täglich auf einer Fläche von ca. 40 Fußballfeldern für Sauberkeit sorgt“, scheint die Anzahl derjenigen, die im Außendienst tätig sind, noch ungleich höher zu sein.

Die Klägerin hat letztlich bezüglich dieses von ihr angegebenen Verarbeitungszweckes auch nicht konkret dargelegt, wie häufig GPS-Daten in der Vergangenheit überhaupt für Dispositionszwecke verwendet worden sind, obwohl sie von der Beklagten hierzu bereits mit Schreiben vom 14.11.2016 aufgefordert worden ist.

Soweit während der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um den Nachweis für geleistete Tätigkeiten gegenüber Auftraggebern der Klägerin zu erbringen, ist dies ebenfalls nicht erforderlich.

Ein Nachweis über Tätigkeiten am/im Objekt eines Kunden kann mittels Ortungsdaten nicht geführt werden. Über diese Daten könnte allenfalls nachgewiesen werden, dass ein bestimmtes Firmenfahrzeug am Objekt bzw. in dessen Nähe für einen bestimmten Zeitraum anwesend gewesen ist. Somit ist die Erfassung solcher Daten zur Erreichung des Zwecks völlig ungeeignet.

Die Klägerin hat auch bezüglich dieses von ihr angegebenen Verarbeitungszweckes nicht konkret dargelegt, wie häufig GPS-Daten in der Vergangenheit überhaupt für den Nachweis von Arbeiten gegenüber Auftraggebern verwendet worden sind, obwohl sie von der Beklagten hierzu bereits mit Schreiben vom 14.11.2016 aufgefordert worden ist.

Soweit die Klägerin im Gerichtsverfahren dazu weiter vorgetragen hat, sie betreue 250 Auftraggeber, mit denen vertraglich vereinbart sei, dass mindestens 1 x wöchentlich ein Objektleiter für Rücksprachen mit dem Auftraggeber bzw. zu Kontrollzwecken erscheine, ist dies – wie bereits ausgeführt wurde – ebenso wenig wie der gegenüber den Auftraggebern abgerechnete Zeitaufwand für Reinigungsleistungen durch GPS-Daten nachweisbar.

Nach wie vor ist die Klägerin eine konkrete Darlegung, wie häufig sie solchen Daten tatsächlich zum Nachweis verwendet hat, schuldig geblieben. Die Pauschalausführungen auf Seite 2 bis 5 des Schriftsatzes vom 15.06.2017 zur Klagebegründung führen nicht weiter. Ein konkretes Bedürfnis der Klägerin, die Standort- und Zeitdaten der Fahrzeuge unter diesem Gesichtsunkt zu erheben und zu speichern, ist daher nicht erkennbar.

Im Rahmen von § 26 Abs. 1 S.1 BDSG ist darüber hinaus zweifelhaft, ob es insoweit nicht außerdem schon am Bezugspunkt zur Durchführung eines Beschäftigungsverhältnisses mangelt, denn es werden Nachweispflichten des datenverarbeitenden Arbeitgebers gegenüber seinem Kunden als Vertragspartner zum Bezugspunkt gemacht, die mit den Pflichten/Rechten aus dem Beschäftigungsverhältnis nichts zu tun haben.

Hierzu führt etwa Franzen im Erfurter Kommentar zum Arbeitsrecht,19. Auflage 2019, § 26 BDSG, Rz. 6, 7 aus:

„§ 26 ist damit anwendbar, wenn der AG personenbezogene Daten des AN erhebt, speichert bzw. nutzt für Zwecke des BeschVerh. Nach bis 2018 bestehender Rechtslage war nicht vollständig geklärt ist, was hierunter zu verstehen ist. Nach einer sehr engen Auff. erschöpfen sich die Zwecke des BeschVerh. in der Erfüllung der beiderseitigen Hauptleistungspflichten des Arbeitsvertrags (Joussen NZA 2010, 254, 258; ders. NZA 2011 Beil. 1 S. 35, 40 f.; wohl a. Bissels/Meyer-Michaelis/Schiller DB 2016, 3042 für „Big Data“-Analysen im Personalbereich). Dem steht ein sehr weites Verständnis ggü., welches alle Datenerhebungen und -verarbeitungen einbeziehen möchte, die mit dem BeschVerh. in Zusammenhang stehen (Schmidt DuD 2010, 207, 209; Wybitul, HdB Datenschutz im Unternehmen, 2011, Anh. 3 S. 428). Einen Mittelweg beschreiten wohl Gola/Jaspers (RDV 2009, 212, 214; iE ebenso Zikesch/Reimer DuD 2010, 96, 98): Danach soll ein Rückgriff auf die allg. Erlaubnistatbestände zulässig sein, wenn die beabsichtigte Datenerhebung oder -verarbeitung der Erfüllung weiterer vom BeschVerh. unabhängiger Pflichten dient. Diese Problematik besteht unter der Geltung der DS-GVO fort, allerdings haben sich die rechtl. Beurteilungsmaßstäbe gewandelt. Entscheidend ist nun die Reichweite des Begriffs „Beschäftigungskontext“ iSd. Art. 88 I DS-GVO. Denn nur in diesem Rahmen dürfen die Mitgliedstaaten von den allg. Vorgaben der DS-GVO abweichen. Daher gibt dieser unionsrechtl. Begriff Maß für die Reichweite des § 26. In der Sache ist der diff. Auff. der Vorzug zu geben: Dient der Datenumgang durch den AG der Erfüllung von Pflichten, die unabhängig vom BeschVerh. bestehen, erscheint es nicht gerechtfertigt, diesen an den strengeren Vorgaben des § 26 zu messen, auch wenn hierdurch mittelbar ANDaten betroffen sind. Insofern ist der Rückgriff auf die allg. Vorschr. der DS-GVO einschl. Art. 6 I UAbs. 1 lit. b DS-GVO zulässig und geboten.“

Selbst wenn man hier aber auf die allgemeinen Erlaubnistatbestände aus Art. 6 UAbs. 1 c) oder f) DSGVO zurückgriffe, falls nach entsprechender Lesart § 26 Abs. 1 S.1 BDSG für diesen Fall nicht als bereichsspezifische Spezialregelung angesehen würde, mangelt es aus den zuvor ausgeführten Gründen an der Erforderlichkeit der Datenverarbeitung. Ach die genannten Erlaubnistatbestände aus Art. 6 UAbsch. 1 c) und f) DSGVO setzten nämlich eine „Erforderlichkeit“ der Datenverarbeitung voraus.

2. Nach § 26 Abs. 2 S.1 BDSG ist eine Verarbeitung personenbezogener Daten von Beschäftigten zulässig, wenn diese freiwillig in die Datenverarbeitung eingewilligt haben.

Für die Beurteilung der Freiwilligkeit sind insbesondere die im Beschäftigungsverhältnis bestehende Abhängigkeit der beschäftigten Person sowie die Umstände, unter denen die Einwilligung erteilt worden ist, zu berücksichtigen. Nach § 26 Abs. 2 S.2 BDSG kann Freiwilligkeit insbesondere dann vorliegen, wenn für die Beschäftigten ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird. Dasselbe gilt, wenn Arbeitgeber und Beschäftigte gleichgelagerte Interessen verfolgen. Ferner setzt die Einwilligung nach § 26 Abs. 2 S.4 BDSG eine informierte Willensbekundung voraus, was erfordert, dass der Arbeitgeber die beschäftigte Person über den Zweck der Datenverarbeitung und über das Widerrufsrecht nach Art. 7 Abs. 3 DGSVO zuvor aufgeklärt hat. § 26 Abs. 2 BDSG knüpft insgesamt an Art. 4 Nr. 11 DSGVO an. Nach dieser Vorschrift ist als „Einwilligung” der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Vorliegend mangelt es schon daran, dass nicht alle betroffenen Beschäftigten eine solche Einwilligung unmissverständlich zum Ausdruck gebracht haben.

Die von der Klägerin vorgelegten schriftlichen Vereinbarungen (Bl. 67 ff. d.A.) zwischen ihr und den jeweiligen Beschäftigten, die jeweils beide Parteien unterzeichnet haben, beginnen alle mit dem Hinweis, dass die Firmenfahrzeuge mit GPS-Geräten ausgestatte sind und dass hierzu „nachfolgende Punkte“ vereinbart sind. Diese variieren, wie folgt:

Variante 1:

1. Das System dient zur Standortbestimmung des Fahrzeugs und soll zur Optimierung der Objektbetreuung beitragen.

2. Die Fahrzeugortung dient zur Auffindung des Fahrzeugs bei Diebstahl. Hierdurch werden Versicherungsprämien gesenkt.

3. Die Firmenfahrzeuge der Abteilung Glas- und Sonderreinigung sind nicht für Privatfahrten zulässig.

Variante 2:

1. Das System dient zur Standortbestimmung des Fahrzeugs und soll zur Optimierung der Objektbetreuung/Tourenplanung beitragen.

2. Die Fahrzeugortung dient zur Auffindung des Fahrzeugs bei Diebstahl. Hierdurch werden Versicherungsprämien gesenkt.

3. Die Firmenfahrzeuge der Abteilungen Glasreinigung, Sonderreinigung und mobile Reinigung sind ausschließlich für firmenrelevante Fahrten einzusetzen. Privatfahrten sind mit diesen Fahrzeugen unzulässig.

4. Ich bin damit einverstanden, dass die Daten des GPS-Systems zur Überprüfung der Arbeitszeit und zur Überprüfung der Anwesenheit in den Reinigungsobjekten genutzt wird.

5. Auf Wunsch wird dem Mitarbeiter Einblick in das GPS-System gewährt.

Variante 3:

1. Die GPS-Geräte dienen nicht zur Überwachung der Privatfahrten und Fahrten am Wochenende sowie Urlaubszeiten.

2. Sie erhalten einen Zugangscode für das in Ihr Fahrzeug eingebaute Gerät. Mit diesem Zugangscode können Sie tageweise Zeiten sperren, in denen Ihr Fahrzeug nicht geortet wird und der privaten Nutzung dient. Für die Eingabe dieser Zeiten sind Sie selbst verantwortlich. Es dürfen ausschließlich Urlaubstage, Feiertage und Wochenenden gesperrt werden.

3. Das System dient ausschließlich zur Standortbestimmung des Fahrzeuges und soll zur Optimierung der Objektbetreuung beitragen.

4. Die relevanten Fahrzeugdaten, wie Kilometerstand, Standort, Uhrzeit werden 30 Tage gespeichert und gehen danach unwiederbringlich verloren.

Den Vereinbarungen der Varianten 1. und 3. ist nicht unmissverständlich zu entnehmen, dass sich der jeweilige Beschäftigte mit der Verarbeitung von Standort-, Bewegungs- und Zeitdaten des von ihm genutzten Fahrzeugs einverstanden erklärt hat. Die Vereinbarungen erwecken den Eindruck, den Beschäftigten lediglich über die technische Ausrüstung der Fahrzeuge mit Ortungstechnik an sich und über teilweise damit verfolgte Zwecke (Optimierung Objektbetreuung, Ortungsmöglichkeit im Diebstahlsfall) zu informieren. Nur in der Variante 2. wird unter dem Regelungspunkt 4. eine eindeutige Einverständniserklärung des Beschäftigten formuliert.

Einer wirksamen Einwilligung stünde bei den vorliegenden Vereinbarungen in allen Varianten entgegen, dass es auch an der informierten Willensbekundung fehlt, die nach aktueller Rechtslage erforderlich ist: Zum einen hat die Klägerin über den mit der Datenverarbeitung verfolgten Zweck die Beschäftigten nur partiell informiert. Zum anderen fehlt der Hinweis auf das Widerrufsrecht vollständig.

Dem kann nicht entgegengehalten werden, dass zum Zeitpunkt des Erlasses des angegriffenen Bescheides die nunmehr maßgebliche Regelung des § 26 Abs. 2 BDSG sowie die DSGVO noch nicht existent waren. Der Klägerin hätte es frei gestanden im laufenden Verfahren von allen betroffenen Beschäftigten neue Einwilligungserklärungen einzuholen, die den aktuellen gesetzlichen Erfordernissen zur Informationspflicht entsprechen.

Ob das weitere für eine wirksame Einwilligung erforderliche Kriterium der Freiwilligkeit gegeben oder zu verneinen ist, braucht nach alledem nicht entschieden werden.

Die von der Beklagten getroffene Anordnung ist geeignet, um die Datenverarbeitung künftig in Einklang mit dem Beschäftigtendatenschutz nach § 26 BDSG zu bringen. Weniger belastende, aber gleich geeignete Anordnungen sind nicht ersichtlich. Das Übermaßverbot wird ebenfalls gewahrt: Zum einen bleibt es der Klägerin selbst überlassen, auf welche Art und Weise sie eingesetzte Ortungssysteme so gestaltet, dass die Anordnung beachtet wird. Hier wird ihr die größtmögliche unternehmerische Freiheit belassen. Zum anderen ist von der Anordnung die Positionsbestimmung im Falle eines Fahrzeugdiebstahls ausdrücklich ausgenommen worden."

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt: Keine datenschutzrechtliche Einwilligung wenn Checkbox voreingestellt angekreuzt ist - Diensteanbieter muss bei Cookies über Funktionsdauer und Zugriff Dritter informieren

EuGH-Generalanwalt
Schlussanträge vom 21.03.2019
C‑673/17
Planet49 GmbH gegen Bundesverband der Verbraucherzentralen und Verbraucherverbände –Verbraucherzentrale Bundesverband e. V

Der EuGH-Generalanwalt kommt zu dem Ergebnis, dass keine wirksame datenschutzrechtliche Einwilligung vorliegt, wenn die dafür vorgesehene Checkbox voreingestellt bereits angekreuzt ist und der Nutzer diese abwählen muss, wenn er die Einwilligung nicht erteilen möchte. Zudem hat ist der EuGH-Generalanwalt der Ansicht, dass ein Diensteanbieter bei Cookies über Funktionsdauer und einen etwaigen Zugriff Dritter informieren muss.

Die Schlussanträge sind für den EuGH nicht bindend. Überwiegend folgt dieser aber dem EuGH-Generalanwalt.

Schlussanträge:

1. In einer Situation wie der des Ausgangsverfahrens, in der die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers gespeichert sind, durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, und in der die Einwilligung nicht gesondert gegeben wird, sondern gleichzeitig mit der Bestätigung der Teilnahme an einem Online-Gewinnspiel, liegt keine wirksame Einwilligung im Sinne der Art. 5 Abs. 3 und 2 Buchst. f der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vor.

2. Das Gleiche gilt für die Auslegung der Art. 5 Abs. 3 und 2 Buchst. f der Richtlinie 2002/58 in Verbindung mit Art. 4 Nr. 11 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 (Datenschutz-Grundverordnung).

3. Bei der Anwendung der Art. 5 Abs. 3 und 2 Buchst. f der Richtlinie 2002/58 in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46 macht es keinen Unterschied, ob es sich bei den gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt.

4. Zu den klaren und umfassenden Informationen, die ein Nutzer nach Art. 5 Abs. 3 der Richtlinie 2002/58 von einem Diensteanbieter erhalten muss, zählen die Funktionsdauer der Cookies und die Frage, ob Dritte auf die Cookies Zugriff erhalten oder nicht.

Den Volltext der Schlussanträge finden Sie hier:


DSGVO-Abmahnung durch IGD Interessengemeinschaft Datenschutz e.V wegen fehlender SSL-Verschlüsselung bzw TLS-Verschlüsselung

Der IGD Interessengemeinschaft Datenschutz e.V versendet derzeit Abmahnungen wegen fehlender SSL-Verschlüsselung bzw TLS-Verschlüsselung auf Websites mit Kontaktformularen und dem damit verbunden Vorwurf des Verstoßes gegen die Datenschutzgrundverordnung ( DSGVO ). Neben einer einer Unterlassungserklärung wird eine Abmahnkostenpauschale verlangt.

Die Abmahnungen scheitern bereits an der Aktivlegitimation (= Befugnis den begehrten Unterlassungsanspruch geltend machen zu können und abmahnen zu dürfen).

Der Verein ist nicht in der Liste der nach § 4 UKlaG qualifizierten Einrichtungen eingetragen, so dass eine Abmahnbefugnis zur Wahrnehmung von Verbraucherinteressen nicht in Betracht kommt. Auch die Voraussetzungen für das Vorliegen einer Aktivlegitimation aufgrund der Stellung als rechtsfähiger Verband zur Förderung gewerblicher oder selbständiger beruflicher Interessen liegen nicht vor. Es ist bereits mehr als fraglich, ob der Verein überhaupt über die notwendige Anzahl an Mitgliedern verfügt, um abmahnen zu können.

Ferner sprechen weitere Indizien für Rechtsmissbrauch. So wurde der Verein erst kürzlich unmittelbar vor Versendung der Abmahnungen im Vereinsregister eingetragen.

Wer eine derartige Abmahnung erhält, sollte vor allem Ruhe bewahren. Es ist nicht zu empfehlen, eine Unterlassungserklärung abzugeben und /oder Abmahnkosten zu zahlen. Der Grundvorwurf bleibt jedoch. Wer eine Website mit Kontaktformularen betreibt, ist nach überwiegender Ansicht verpflichtet, die Website mit SSL-Verschlüsselung bzw. TLS-Verschlüsselung zu betreiben.



Datenschutzkonferenz: Brexit-Positionspapier zur Datenübermittlung in das Vereinigte Königreich Großbritannien und Nordirland ab dem 30. März 2019 - DSGVO

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat ein Brexit-Positionspapier zur Datenübermittlung in das Vereinigte Königreich Großbritannien und Nordirland ab dem 30. März 2019 unter Berücksichtigung des DSGVO veröffentlicht.


OLG Frankfurt: Kein Anspruch auf Einsicht in Grundbuch um Rechtmäßigkeit einer Videoüberwachung bzw Datenschutzverstoß zu prüfen

OLG Frankfurt
Beschluss vom 03.09.2018
20 W 171/18


Das OLG Frankfurt hat entschieden, dass kein Anspruch auf Einsicht in das Grundbuch besteht, um die Rechtmäßigkeit einer Videoüberwachung bzw. das Vorliegen eines Datenschutzverstoßes zu prüfen

Aus den Entscheidungsgründen:

"Nach § 12 Abs. 1 GBO ist die Einsicht des Grundbuchs jedem gestattet, der ein berechtigtes Interesse darlegt. Gleiches gilt für die Erteilung einer Auskunft aus einem Eigentümerverzeichnis, da in § 12a Abs. 1 S. 2 GBO ausdrücklich geregelt ist, dass die Voraussetzungen für die Einsicht in das Grundbuch, die in § 12 GBO geregelt sind, gegeben sein müssen. Ein solches berechtigtes Interesse im Sinne des § 12 Abs. 1 GBO liegt vor, wenn zur Überzeugung des Grundbuchamtes bzw. des an seine Stelle tretenden Beschwerdegerichts ein verständiges, durch die Sachlage gerechtfertigtes Interesse des Antragstellers dargelegt wird, das sich im Unterschied zum rechtlichen Interesse nicht auf ein bereits vorhandenes Recht oder konkretes Rechtsverhältnis stützen muss, sondern auch mit einem bloß tatsächlichen, insbesondere wirtschaftlichen Interesse begründet werden kann (vgl. BayObLG Rpfleger 1999, 216; KG NJW-RR 2004, 943; BayObLG NJW-RR 1998, 1241; OLG Düsseldorf FGPrax 1997, 90 und ZEW 2011, 44; KG NJW 2002, 223; Schöner/Stöber, Grundbuchrecht, 15. Aufl., Rn. 525; Demharter, a.a.O., § 12 Rn. 7 ff; Meikel/Böttcher, GBO, 11. Aufl., § 12 Rn. 6 jeweils m.w.N.; Grziwotz, MDR 2013, 433 ff). Dabei bezweckt § 12 Abs. 1 GBO in erster Linie nicht einen Geheimnisschutz, sondern zielt auf eine beschränkte Publizität des Grundbuches ab. Diese geht einerseits über die rein rechtliche Anknüpfung an die Vermutungs- und Gutglaubensvorschriften der §§ 891 ff BGB hinaus. Andererseits genügt jedoch nicht jedes beliebige Interesse, vielmehr muss die Verfolgung unbefugter Zwecke oder reiner Neugier ausgeschlossen werden und die Kenntnis vom Grundbuchinhalt für den Antragsteller aus sachlichen Gründen für sein künftiges Handeln erheblich erscheinen (vgl. BayObLG, Rpfleger 1998, 338 und NJW 1993, 1142; OLG Hamm, DNotZ 1986, 497, 498; KG NJW 2002, 223 und NJW-RR 2004, 1316). Bei der hierbei gebotenen Abwägung ist zu berücksichtigen, dass die in ihrem informationellen Selbstbestimmungsrecht möglicherweise beeinträchtigten Berechtigten grundsätzlich vor der Gewährung der Grundbucheinsicht nicht angehört werden (BVerfG NJW 2001, 503) und ihnen von der obergerichtlichen Rechtsprechung (BGHZ 80,126) auch kein Beschwerderecht gegen die Gewährung der Einsicht zugebilligt wird (OLG Düsseldorf ZEV 2011, 44).

Ausgehend von diesen Rechtsgrundsätzen hat der Antragsteller ein berechtigtes Interesse an der Grundbucheinsicht bzw. der Erteilung von Auskunft aus dem Eigentümerverzeichnis über die jeweils im Grundbuch eingetragenen Eigentümer der vier Grundstücke nicht dargelegt.

Die Kontrolle der Rechtmäßigkeit der Videoüberwachung öffentlich zugänglicher Bereiche und damit der Einhaltung der Anforderungen des § 4 BDSG 2018 (inhaltlich im Wesentlichen übereinstimmend mit der zum 24. Mai 2018 außer Kraft getretenen Vorgängervorschrift des § 6b BDSG a.F.) obliegt als öffentliche Aufgabe gemäß § 40 Abs. 1 BDSG dem Hessischen Datenschutzbeauftragten als nach dem Landesrecht zuständiger Behörde. Zwar ist es verständlich, dass der Antragsteller dessen Antwort mit Schreiben vom 27. November 2017, wonach eine Überprüfung der von dem Antragsteller als rechtswidrig angesehenen vier Videoüberwachungsanlagen zwar zu gegebener Zeit vorgenommen werde, jedoch zeitnah nicht erfolgen könne, als nicht zufriedenstellend ansieht. Der von dem Hessischen Datenschutzbeauftragten hierfür angegebene Umstand, dass die Vielzahl der eingehenden Beanstandungen mit den vorhandenen personellen Kapazitäten bedauerlicherweise nicht immer umgehend und zeitnah abgearbeitet werden könnten, vermag jedoch nichts daran zu ändern, dass die Überwachung der Einhaltung der Vorschriften des BDSG und die etwaige Ahndung festgestellter diesbezüglicher Gesetzesverstöße als öffentliche Aufgabe kraft Gesetzes dem Hessischen Datenschutzbeauftragten als Behörde zugewiesen ist. Die von dem hessischen Datenschutzbeauftragten mitgeteilte Überlastung kann letztlich nicht dazu führen, dass einzelne an der Einhaltung des Datenschutzes besonders interessierte Bürger die Erfüllung dieser öffentlichen Aufgabe durch Überprüfung und Ahndung etwaiger Gesetzesverstöße an sich ziehen.

Allerdings wird die Auffassung vertreten, § 4 BDSG könne als Schutzgesetz im Sinne des § 823 Abs. 2 BGB angesehen werden (vgl. Becker/Plath, DGSVO/BDGS, 3. Aufl., § 4 BDSG Rn. 31). Ausgehend hiervon wurde in der zivilrechtlichen Rechtsprechung bereits in Einzelfällen die Auffassung vertreten, einem Bürger könne ein Unterlassungsanspruch nach §§ 823, 1004 BGB gegen den Betreiber einer Videoüberwachungsanlage dann zustehen, wenn er den betroffenen öffentlich zugänglichen Raum regelmäßig nutzen müsse und wegen der besonderen Ausgestaltung des Außenbereichs nicht von dem überwachten privaten Bereich in den nicht überwachten öffentlichen Bereich ausweichen könne (so etwa AG Berlin-Mitte NJW-RR 2004, 531). Eine derartige Situation, in welcher der Antragsteller befürchten müsste, von den von ihm beanstandeten Videoüberwachungsanlagen regelmäßig und ohne Ausweichmöglichkeit erfasst zu werden und deshalb persönlich betroffen zu sein, ist im vorliegenden Fall jedoch ersichtlich nicht gegeben. Denn der im südlichen Baden-Württemberg lebende Antragsteller hat in der von ihm vorgelegten Korrespondenz selbst mitgeteilt, die von ihm fotografierten und mit hoher Wahrscheinlichkeit als rechtswidrig anzusehenden Videokameras nur anlässlich eines Wochenendbesuches in Stadt1 entdeckt zu haben. Abgesehen davon, dass es sich bei den zur Auskunft aus dem Grundbuch verlangten Grundstückseigentümern nicht zwangsläufig um die Betreiber der von dem Antragsteller beanstandeten Videoüberwachungskameras handeln muss, da diese in der Regel von den Mietern oder sonstigen Nutzern der jeweiligen Grundstücke angebracht werden, sind somit die Voraussetzungen eines zivilrechtlichen Unterlassungsanspruches nicht dargelegt und auch im Übrigen nicht ersichtlich. Vielmehr hat der Antragsteller in seinem Widerspruchsschreiben vom 30. April 2018 sich gerade nicht auf eine - nach den Umständen auch nicht ersichtliche - besondere persönliche Betroffenheit berufen, sondern vielmehr selbst darauf hingewiesen, wegen der angesichts der derzeitigen personellen Ausstattung bestehenden Überforderung des Landesdatenschutzbeauftragten als Bürger die entsprechenden Belange selbst in die Hand nehmen zu wollen.

Soweit der Antragsteller auf Ausnahmen bezüglich der Auslegung des berechtigten Interesses zu Gunsten der Presse verweist, wurde weder vom Antragsteller geltend gemacht noch ist im Übrigen ersichtlich, dass er die von ihm begehrten Auskünfte aus dem Grundbuch zum Zwecke der Wahrnehmung von Aufgaben der Presse erhalten wollte."

Den Volltext der Entscheidung finden Sie hier:




EuGH: Veröffentlichung von Videos bei YouTube kann zulässige Verarbeitung personenbezogener Daten allein zu journalistischen Zwecken gemäß Richtlinie 95/46 sein

EuGH
Urteil vom 14.02.2019
C-345/17


Der EuGH hat entschieden, dass die Veröffentlichung von Videos bei YouTube eine zulässige Verarbeitung personenbezogener Daten allein zu journalistischen Zwecken gemäß Richtlinie 95/46 sein kann.

Tenor der Entscheidung:

1. Art. 3 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass die Aufzeichnung von Polizeibeamten in einer Polizeidienststelle auf Video während der Aufnahme einer Aussage und die Veröffentlichung des so aufgezeichneten Videos auf einer Video-Website, auf der die Nutzer Videos versenden, anschauen und teilen können, in den Anwendungsbereich dieser Richtlinie fällt.

2. Art. 9 der Richtlinie 95/46 ist dahin auszulegen, dass ein Sachverhalt wie der des Ausgangsverfahrens, d. h. die Aufzeichnung von Polizeibeamten in einer Polizeidienststelle auf Video während der Aufnahme einer Aussage und die Veröffentlichung des so aufgezeichneten Videos auf einer Video-Website, auf der die Nutzer Videos versenden, anschauen und teilen können, eine Verarbeitung personenbezogener Daten allein zu journalistischen Zwecken im Sinne dieser Bestimmung darstellen kann, sofern aus diesem Video hervorgeht, dass diese Aufzeichnung und diese Veröffentlichung ausschließlich zum Ziel hatten, Informationen, Meinungen oder Ideen in der Öffentlichkeit zu verbreiten, was zu prüfen Sache des vorlegenden Gerichts ist.

Den Volltext der Entscheidung finden Sie hier:

KG Berlin: Diverse unzulässige Klauseln in Apple-Datenschutzrichtlinie - Verarbeitung und Weitergabe personenbezogener Daten

KG Berlin
Urteil vom 27.12.2018
23 U 196/13


Das KG Berlin hat bestätigt, dass die diverse Klauseln in der Apple-Datenschutzrichtlinie unzulässig waren. Insbesondere ging es um die Weitergabe personenbezogener Daten. Streitgegenständlich war die Apple-Datenschutzrichtlinie aus dem Jahr 2011.

Den Volltext der Entscheidung finden Sie hier:

Siehe zur Vorinstanz: LG Berlin: Apple unterliegt der Verbraucherzentrale - zahlreiche AGB-Klauseln zum Datenschutz unwirksam

LG Essen: Anbringen einer Kameraattrappe in einem Mehrfamilienhaus ohne Zustimmung der Mitbewohner ist Persönlichkeitsrechtsverletzung

LG Essen
Urteil vom 30.01.2019
12 O 62/18


Das LG Essen hat entschieden, dass bereitsdas Anbringen einer Kameraattrappe in einem Mehrfamilienhaus ohne Zustimmung der Mitbewohner eine Verletzung des allgemeinen Persönlichkeitsrechts darstellt. Auch eine Attrappe erzeugt einen erheblichen Überwachungsdruck, da sich die Betroffenen einer ständigen Videoüberwachung ausgesetzt fühlen.

BVerfG: Erfolgloser Eilantrag gegen Übermittlung personenbezogener Daten an das Statistische Bundesamt zur Vorbereitung des Zensus 2021

BVerfG
Beschluss vom 06.02.2019
1 BvQ 4/19

Das Bundesverfassungsgericht einen Eilantrag gegen die Übermittlung personenbezogener Daten an das Statistische Bundesamt zur Vorbereitung des Zensus 2021 abgelehnt.

Die Pressemitteilung des Bundesverfassungsgerichts:

Erfolgloser Eilantrag gegen die testweise Datenübermittlung für den Zensus 2021

Mit heute veröffentlichtem Beschluss hat die 2. Kammer des Ersten Senats des Bundesverfassungsgerichts einen Antrag auf Erlass einer einstweiligen Anordnung abgelehnt, der darauf gerichtet war, § 9a ZensVorbG 2021 und die danach seit dem 14. Januar 2019 vorgenommene Übermittlung personenbezogener Daten an das Statistische Bundesamt zur Vorbereitung des Zensus 2021 außer Kraft zu setzen. Nach dieser Vorschrift werden seit dem 14. Januar 2019 testweise bestimmte personenbezogene Daten aus allen Melderegistern an das Statistische Bundesamt übermittelt, damit dieses in Vorbereitung des Zensus 2021 die Übermittlungswege und die Qualität der für den Zensus 2021 zu übermittelnden Daten aus den Melderegistern prüfen und die Programme für die Durchführung des Zensus weiterentwickeln kann. Die Kammer entschied, dass eine gegebenenfalls noch zu erhebende Verfassungsbeschwerde zwar nicht offensichtlich unzulässig oder unbegründet wäre. Im Rahmen einer für den Erlass einer einstweiligen Anordnung gebotenen Folgenabwägung überwiegen die Nachteile, die durch die testweise Übermittlung der Daten eintreten, jedoch nicht mit der für die Außerkraftsetzung eines Gesetzes erforderlichen Deutlichkeit gegenüber dem Gewicht, das der Gesetzgeber einer guten Vorbereitung der Durchführung des Zensus 2021 beilegen durfte.

Sachverhalt:

Die Bundesrepublik Deutschland ist verpflichtet, der Europäischen Kommission für das Bezugsjahr 2021 statistische Daten für eine geplante Volkszählung zu übermitteln. Zum Zweck der Prüfung der Übermittlungswege und der Qualität der hierfür zu übermittelnden Daten aus den Melderegistern sowie zum Test und zur Weiterentwicklung der Programme für die Durchführung des Zensus 2021 sieht § 9a des Zensusvorbereitungsgesetzes 2021 - beginnend am 14. Januar 2019 - eine zentrale Erfassung, Speicherung und Verarbeitung der nicht anonymisierten Meldedaten aller zum 13. Januar 2019 gemeldeter Personen durch das Statistische Bundesamt vor. Die übermittelten Daten sind nicht anonymisiert und umfassen neben Name und Wohnanschrift, Geschlecht, Staatsangehörigkeit und Familienstand u.a. auch die Zugehörigkeit zu öffentlich-rechtlichen Religionsgesellschaften. Eine Speicherung ist für einen Zeitraum von bis zu zwei Jahren nach dem Stichtag vorgesehen; eine Verarbeitung der Daten zu anderen Zwecken als der Prüfung der Übermittlungswege, der Prüfung der Datenqualität und dem Test und der Weiterentwicklung der Programme für die Durchführung des Zensus 2021 ist ausgeschlossen.

Die Antragsteller machen eine Verletzung ihres Rechts auf informationelle Selbstbestimmung geltend. Die Übermittlung der nicht anonymisierten Daten lasse Rückschlüsse auf den Kernbereich der privaten Lebensführung zu. Dies stehe außer Verhältnis zum Nutzen einer Erprobung und Optimierung der bereits weitgehend erprobten Übermittlungswege und Programme, zumal der Zweck der Übermittlung auch durch eine Übermittlung anonymisierter Daten - gegebenenfalls ergänzt um nicht anonymisierte Stichproben in geringem Umfang - in vergleichbarer Weise erreicht werden könne.

Wesentliche Erwägungen der Kammer:

Der Antrag auf Erlass einer einstweiligen Anordnung ist auf Grundlage einer Folgenabwägung abzulehnen.

Das Bundesverfassungsgericht kann einen Zustand durch eine einstweilige Anordnung vorläufig regeln, wenn dies zur Abwehr schwerer Nachteile, zur Verhinderung drohender Gewalt oder aus einem anderen wichtigen Grund zum gemeinen Wohl dringend geboten ist.

Der Ausgang einer gegebenenfalls noch zu erhebenden Verfassungsbeschwerde ist offen. Sie ist weder offensichtlich unzulässig noch unbegründet, da in der Kürze der Zeit beispielsweise nicht abschließend geklärt werden konnte, ob für den Testdurchlauf nicht auch geringere Datenmengen oder eine begrenztere Übermittlung oder Speicherung ausreichend gewesen wäre.

Das Bundesverfassungsgericht hat daher auf Grundlage einer Folgenabwägung zu entscheiden. Dabei hat es die Folgen, die eintreten würden, wenn eine einstweilige Anordnung erginge, die Verfassungsbeschwerde jedoch erfolglos wäre, gegenüber den Nachteilen abzuwägen, die entstünden, wenn die begehrte einstweilige Anordnung abgelehnt würde, die Verfassungsbeschwerde letztlich aber Erfolg hätte. Wird - wie vorliegend - die Aussetzung des Vollzugs eines Gesetzes begehrt, ist wegen des Eingriffs in die Gestaltungsfreiheit des Gesetzgebers ein besonders strenger Maßstab an die Folgenabwägung anzulegen.

Ergeht die einstweilige Anordnung nicht, hätte eine potentielle Verfassungsbeschwerde aber Erfolg, würden alle Daten der Beschwerdeführer für die Testzwecke zusammengeführt, obwohl dies nicht erforderlich und damit unverhältnismäßig wäre. Angesichts der eng begrenzten Verwendungszwecke und der strengen Vorgaben der Geheimhaltung überwiegt der Nachteil einer möglicherweise unverhältnismäßigen Speicherung nicht mit der erforderlichen Deutlichkeit gegenüber dem Interesse daran, durch einen Testlauf eine reibungslose Durchführung des Zensus 2021 zu ermöglichen. Die Behörden dürfen die Daten nur zur Vorbereitung des Zensus nutzen. An den Inhalt der Daten selbst dürfen sie hierfür nicht anknüpfen und an ihm haben sie auch keinerlei Interesse. Demgegenüber ist nach dem bei vorläufiger Betrachtung nicht unplausibel erscheinenden Vortrag des Bundesministeriums des Innern, für Bau und Heimat der Probedurchlauf mit nicht anonymisierten Daten aller Meldebehörden erforderlich, um die Qualität der Merkmale und der Programme effektiv überprüfen zu können.


Den Volltext der Entscheidung finden sie hier:

BVerfG: Verpflichtung des E-Mail-Providers zur Übermittlung von IP-Adressen an Ermittlungsbehörden ist verfassungskonform

BVerfG
Beschluss vom 20.12.2018
2 BvR 2377/16

Das Bundesverfassungsgericht hat entschieden, dass die Verpflichtung des E-Mail-Providers zur Übermittlung von IP-Adressen an Ermittlungsbehörden einer ordnungsgemäß angeordneten Telekommunikationsüberwachung verfassungskonform ist.

Den Volltext der Entscheidung finden Sie hier:

Die Pressemitteilung des Bundesverfassunsgerichts:

Erfolglose Verfassungsbeschwerde gegen die Verpflichtung zur Übermittlung von IP-Adressen

Es verstößt nicht gegen das Grundgesetz, dass der Anbieter eines E-Mail-Dienstes im Rahmen einer ordnungsgemäß angeordneten Telekommunikationsüberwachung verpflichtet ist, den Ermittlungsbehörden die Internetprotokolladressen (im Folgenden: IP-Adressen) der auf ihren Account zugreifenden Kunden auch dann zu übermitteln, wenn er seinen Dienst aus Datenschutzgründen so organisiert hat, dass er diese nicht protokolliert. Dies hat die 3. Kammer des Zweiten Senats mit heute veröffentlichtem Beschluss entschieden und die Verfassungsbeschwerde eines solchen Diensteanbieters nicht zur Entscheidung angenommen. Zur Begründung hat sie angeführt, dass das auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG grundsätzlich schützenswerte Anliegen, ein datenschutzoptimiertes Geschäftsmodell anzubieten, nicht von der Einhaltung der gesetzlichen Vorgaben, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung tragen, entbinden kann.

Sachverhalt:

Der Beschwerdeführer betreibt einen E-Mail-Dienst, der mit einem besonders effektiven Schutz der Kundendaten wirbt und sich den Grundsätzen der Datensicherheit und der Datensparsamkeit verpflichtet sieht. Er erhebt und speichert Daten nur dann, wenn dies aus technischen Gründen erforderlich oder - aus seiner Sicht - gesetzlich vorgesehen ist. Die Staatsanwaltschaft Stuttgart führte ein Ermittlungsverfahren wegen des Verdachts von Verstößen gegen das Betäubungsmittelgesetz und das Kriegswaffenkontrollgesetz. Mit Beschluss vom 25. Juli 2016 ordnete das Amtsgericht auf Antrag der Staatsanwaltschaft gemäß §§ 100a, 100b StPO in der damals geltenden Fassung die Sicherung, Spiegelung und Herausgabe aller Daten, die auf den Servern des Dienstes bezüglich des betreffenden E-Mail-Accounts elektronisch gespeichert sind, „sowie sämtlicher bezüglich dieses Accounts künftig anfallender Daten“ an. Das Landeskriminalamt gab dem Beschwerdeführer die angeordnete Überwachungsmaßnahme sowie den zu überwachenden Account bekannt. Daraufhin richtete der Beschwerdeführer die Telekommunikationsüberwachung ein, wies jedoch darauf hin, dass Verkehrsdaten der Nutzer nicht „geloggt“ würden und solche Daten inklusive der IP-Adressen deshalb nicht zur Verfügung gestellt werden könnten, sie seien nicht vorhanden. Der Annahme der Staatsanwaltschaft, die IP-Adressen seien beim Anbieter vorhanden, widersprach der Beschwerdeführer unter Darstellung seiner Systemstruktur. Er trenne sein internes Netz über ein sogenanntes NAT-Verfahren (Network Address Translation), bei dem die Adressinformationen in Datenpaketen automatisiert durch andere ersetzt würden, aus Sicherheitsgründen strikt vom Internet ab. Die IP-Adressen der Kunden würden daher bereits an den Außengrenzen des Systems verworfen und seien dem Zugriff des Beschwerdeführers entzogen. Mit Beschluss vom 9. August 2016 setzte das Amtsgericht ein Ordnungsgeld in Höhe von 500 Euro, ersatzweise sieben Tage Ordnungshaft, gegen den Beschwerdeführer fest. Aufgrund des Beschlusses vom 25. Juli 2016 sei der Beschwerdeführer verpflichtet, zukünftig die Verkehrsdaten und insbesondere die IP-Adressen zu erheben. Das Landgericht verwarf die hiergegen gerichtete Beschwerde mit Beschluss vom 1. September 2016 als unbegründet. Im November 2016 teilte das Landeskriminalamt dem Beschwerdeführer mit, dass die Überwachung des Anschlusses abgeschaltet werden könne. Das Ordnungsgeld wurde schließlich bezahlt.

Wesentliche Erwägungen der Kammer:

Soweit sich die Verfassungsbeschwerde gegen die Beschwerdeentscheidung richtet, ist sie jedenfalls unbegründet. Zwar greift die Festsetzung des Ordnungsgeldes in die durch Art. 12 Abs. 1 Satz 2 GG geschützte Freiheit der Berufsausübung des Beschwerdeführers ein. Die Annahme des Landgerichts, der Eingriff in den Schutzbereich des Art. 12 Abs. 1 Satz 2 GG sei nach Maßgabe der einschlägigen gesetzlichen Vorschriften gerechtfertigt, begegnet jedoch keinen verfassungsrechtlichen Bedenken.

Art. 12 Abs. 1 Satz 2 GG erlaubt Eingriffe in die Berufsfreiheit nur auf Grundlage einer gesetzlichen Regelung, die Umfang und Grenzen des Eingriffs erkennen lässt. Dabei muss der Gesetzgeber selbst alle wesentlichen Entscheidungen treffen, soweit sie gesetzlicher Regelung zugänglich sind. Je stärker in grundrechtlich geschützte Bereiche eingegriffen wird, desto deutlicher muss das gesetzgeberische Wollen zum Ausdruck kommen. Danach ist ein Grundrechtsverstoß nicht ersichtlich. Die Fachgerichte haben die Vorschriften über die Mitwirkungs- und Vorhaltungspflichten von Telekommunikationsdiensteanbietern in verfassungsrechtlich vertretbarer Weise ausgelegt. Sie durften ohne Verfassungsverstoß davon ausgehen, dass der Beschwerdeführer verpflichtet war seinen Betrieb so zu gestalten, dass er den Ermittlungsbehörden die am überwachten Account vom Zeitpunkt der Anordnung an anfallenden externen IP-Adressen zur Verfügung stellen kann. Denn die Überwachung der Telekommunikation im Sinne von § 100a StPO erfasst nicht nur die Kommunikationsinhalte, sondern auch die näheren Umstände der Telekommunikation einschließlich der fraglichen IP-Adressen.

1. Die - verfassungskonforme - Vorschrift des § 100a StPO ermächtigt zur Überwachung und Aufzeichnung der Telekommunikation. Vor dem Hintergrund des „weiten“ Telekommunikationsbegriffs unterfällt der Zugriff auf E-Mail-Kommunikation, jedenfalls soweit es sich um die Übertragung der Nachricht vom Gerät des Absenders über dessen Mailserver auf den Mailserver des E-Mail-Providers und um den späteren Abruf der Nachricht durch den Empfänger handelt, unstrittig dem Anwendungsbereich des § 100a StPO.

Vom Schutz des Fernmeldegeheimnisses nach Art. 10 Abs. 1 GG sind aber nicht nur die Kommunikationsinhalte, sondern auch die näheren Umstände der Telekommunikation erfasst. Vor diesem Hintergrund betrifft die Überwachung der Telekommunikation gemäß § 100a StPO auch die Verkehrsdaten im Sinne des § 3 Nr. 30 TKG, soweit diese im Rahmen der zu überwachenden Telekommunikation anfallen. Zu den Verkehrsdaten in diesem Sinne gehören auch und gerade die anfallenden IP-Adressen. Diese werden dementsprechend in § 96 Abs. 1 Satz 1 TKG als Nummern der beteiligten Anschlüsse oder Einrichtungen aufgeführt. Dynamische oder statische IP-Adressen, mit denen die Kunden eines Anbieters von E-Mail-Diensten mit ihren internetfähigen Endgeräten auf ihren E-Mail-Account zugreifen wollen, unterfallen daher grundsätzlich dem Anwendungsbereich des § 100a StPO.

Der Umstand, dass die Überwachung des E-Mail-Verkehrs im Rahmen einer Anordnung nach § 100a StPO auch die bezeichneten IP-Adressen umfasst, bedeutet allerdings nicht schon zwangsläufig, dass der Beschwerdeführer als Betreiber einer Telekommunikationsanlage verpflichtet ist, Vorkehrungen zu treffen, um den Ermittlungsbehörden auch und gerade diese IP-Adressen zur Verfügung zu stellen. § 100b Abs. 3 Satz 2 StPO a. F. verweist insoweit auf die Vorschriften des TKG und der TKÜV.

Nach § 110 Abs. 1 Satz 1 Nr. 1 TKG besteht für Betreiber von öffentlich zugänglichen Telekommunikationsdiensten die Verpflichtung, ab dem Zeitpunkt der Betriebsaufnahme auf eigene Kosten technische Einrichtungen zur Umsetzung der Telekommunikationsüberwachung vorzuhalten und die entsprechenden organisatorischen Vorkehrungen für deren unverzügliche Umsetzung zu treffen. Die grundlegenden technischen Anforderungen und organisatorischen Eckpunkte für die Umsetzung der Überwachungsmaßnahmen regelt dabei die auf Grundlage der Ermächtigung in § 110 Abs. 2 TKG erlassene TKÜV. Danach unterliegt auch der Beschwerdeführer der Vorhaltungsverpflichtung; dass die in § 3 Abs. 2 TKÜV vorgesehenen Ausnahmen für bestimmte Arten von Telekommunikationsanlagen eingreifen, ist weder vorgetragen noch ersichtlich.

Der Umfang der bereitzustellenden Daten bestimmt sich nach § 5 Abs. 1 und 2 in Verbindung mit § 7 Abs. 1 TKÜV. Gemäß § 5 Abs. 1 TKÜV besteht die zu überwachende Telekommunikation - dem weiten Telekommunikationsbegriff des § 100a StPO entsprechend - aus dem Inhalt und den Daten über die näheren Umstände der Telekommunikation. Nach Absatz 2 der Vorschrift hat der Verpflichtete eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage abgewickelt wird. Als Teil dieser Überwachungskopie hat der Verpflichtete gemäß § 7 Abs. 1 Satz 1 Nr. 2, 3 und 4 TKÜV schließlich auch die bei ihm vorhandenen Daten über eine gewählte Rufnummer oder eine andere Adressierungsangabe bereitzustellen. Nach dem Sprachgebrauch des TKG unterfallen die bei einer Telekommunikation anfallenden IP-Adressen dabei ohne weiteres dem Begriff „andere Adressierungsangabe“, denn sie dienen gerade der Adressierung, also dem Erreichen oder Auffinden eines bestimmten Ziels im Internet. So unterfallen IP-Adressen unstrittig der Legaldefinition des § 3 Nr. 13 TKG, wonach Nummern im Sinne des TKG Zeichenfolgen sind, die in Telekommunikationsnetzen Zwecken der Adressierung dienen.

Es ist auch jedenfalls verfassungsrechtlich vertretbar anzunehmen, die Daten seien beim Beschwerdeführer vorhanden im Sinne des § 7 Abs. 1 Satz 1 TKÜV und von diesem als Teil der vollständigen Kopie der überwachten, über seine Telekommunikationsanlage abgewickelten Telekommunikation bereitzustellen. Schon aus der von ihm beschriebenen Systemstruktur ergibt sich, dass der Beschwerdeführer die öffentlichen IP-Adressen seiner Kunden wenigstens für die Dauer der Kommunikation speichern muss, da er ansonsten die abgerufenen Datenpakete seinen Kunden gar nicht übersenden könnte. Jedenfalls fallen die Daten beim Zugriff auf den überwachten E-Mail-Account an, sind der Telekommunikationsanlage des Beschwerdeführers wenigstens zeitweise bekannt und werden von dieser auch zur Herstellung einer erfolgreichen Kommunikation mit dem anfragenden Kunden benutzt.

Die Überwachung der ‑ künftigen - Telekommunikation gemäß § 100a StPO ist - anders als die Erhebung von Verkehrsdaten nach § 100g StPO - auch nicht auf die Verkehrsdaten beschränkt, die nach § 96 Abs. 1 TKG vom Diensteanbieter zulässigerweise erhoben werden dürfen.

Dass der Beschwerdeführer auf die externen IP-Adressen - derzeit - nicht zugreifen kann, steht dem nicht entgegen. Denn dies liegt nicht daran, dass die Daten an sich nicht vorhanden wären, sondern allein daran, dass sich der Beschwerdeführer aus Datenschutzgründen dazu entschlossen hat, diese vor seinen internen Systemen zu verbergen und sie nicht zu protokollieren. Das ist indes allein dem vom Beschwerdeführer bewusst gewählten Geschäfts- und Systemmodell geschuldet. Zwar erscheint das Anliegen des Beschwerdeführers, ein datenschutzoptimiertes und daher für viele Nutzer attraktives Geschäftsmodell anzubieten, auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG grundsätzlich durchaus schützenswert. Dies kann ihn jedoch nicht von den im Rahmen einer vertretbaren Auslegung gewonnen Vorgaben des TKG und der TKÜV, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung tragen, entbinden.

Diesem Ergebnis steht schließlich auch nicht entgegen, dass sich die bereitzustellenden Daten nach der im Rahmen der Neubekanntmachung der TKÜV vom 11. Juli 2017 neu eingefügten Regelung in § 7 Abs. 1 Satz 1 Nr. 9 TKÜV nunmehr ausdrücklich auch auf die der Telekommunikationsanlage des Verpflichteten bekannten öffentlichen IP-Adressen der beteiligten Nutzer erstrecken. Denn diese Neuregelung lässt jedenfalls keinen verfassungsrechtlich zwingenden Schluss darauf zu, dass die fraglichen IP-Adressen bislang aus dem Kreis der bereitzustellenden Daten ausgenommen gewesen wären. Vielmehr kommt dem neu eingefügten § 7 Abs. 1 Satz 1 Nr. 9 TKÜV ersichtlich eine klarstellende Funktion zu.

2. Entgegen der Auffassung des Beschwerdeführers verdrängt § 100g Abs. 1 StPO, soweit die (Echtzeit-)Überwachung künftiger Telekommunikation betroffen ist, die Vorschrift des § 100a StPO nicht.

3. Gegen die Festsetzung des Ordnungsgeldes in Höhe von 500 Euro ist im konkreten Fall von Verfassungs wegen ebenfalls nichts zu erinnern.