Skip to content

LAG Baden-Württemberg: Auskunftserteilung nach Art. 15 DSGVO kann auch per E-Mail erfolgen

LAG Baden-Württemberg
Urteil vom 10.8.2022
2 Sa 16/21

Das LAG Baden-Württemberg hat entschieden, dass die Auskunftserteilung nach Art. 15 DSGVO auch per E-Mail erfolgen kann.

Aus den Entscheidungsgründen:
Der Kläger hat gegen die Beklagte zu 1 keinen Anspruch mehr auf Auskunftserteilung gem. Art. 15 Abs. 1 DSGVO über die von ihr im Beschäftigungskontext verarbeiteten personenbezogenen Daten. Die Beklagte zu 1 hat den Auskunftsanspruch erfüllt.

1. Dass dem Kläger ein Auskunftsanspruch gemäß Art. 15 Abs. 1 DSGVO zustand, ist unstreitig.

2. Die Beklagte zu 1 hat den Anspruch erfüllt.

a) Entgegen der Auffassung des Klägers wurde die Auskunft gemäß Schreiben vom 25. Januar 2021 vom „Verantwortlichen“ erteilt. Es ist zwar zutreffend, dass Absenderin des Auskunftsschreibens nicht die Beklagte zu 1 selbst war, sondern deren bei der Konzernmutter R. ansässige Datenschutzbeauftragte Frau J. R. Gem. Art. 12 Abs. 1 DSGVO muss ein Verantwortlicher aber nur „geeignete Maßnahmen“ treffen, damit die Mitteilungspflicht gemäß Art. 15 DSGVO erfüllt wird. Die Beklagte zu 1 kann sich also zur Erfüllung ihrer Verpflichtung auch Erfüllungsgehilfen bedienen. Die Datenschutzbeauftragte ist eine geeignete Erfüllungsgehilfin.

b) Die Auskunftserteilung per E-Mail war ausreichend.

Gem. Art. 12 Abs. 1 Satz 2 DSGVO hat die Übermittlung der Information schriftlich oder in anderer Form, gegebenenfalls auch elektronisch zu erfolgen. Eine Formbindung besteht somit nicht (Paal in Paal/Pauly DSGVO 3. Aufl. Art. 15 Rn. 4).

Angesichts dessen, dass nahezu die gesamte Korrespondenz im Arbeitsverhältnis zwischen der Beklagten zu 1 und dem Kläger auch sonst elektronisch per E-Mail erfolgte, war die Auskunftserteilung per E-Mail angemessen.

c) Inhaltlich waren die gem. Art. 15 Abs. 1 Buchst. a bis h DSGVO erforderlichen Auskünfte im Anhang zur E-Mail enthalten.

Der Kläger vermochte nicht darzustellen, welche Auskünfte er als unzureichend erachtet.

VI. Der im Antrag zu 5 enthaltene Antrag auf Aushändigung von Kopien über die verarbeiteten personenbedingten Daten ist bereits unzulässig. Er ist nicht hinreichend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO.

1. Ein Klageantrag ist hinreichend bestimmt, wenn er den erhobenen Anspruch durch Bezifferung oder gegenständliche Beschreibung so konkret bezeichnet, dass der Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) klar abgegrenzt ist, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennbar sind, das Risiko des eventuell teilweisen Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeit auf den Beklagten abgewälzt und eine etwaige Zwangsvollstreckung nicht mit einer Fortsetzung des Streits im Vollstreckungsverfahren belastet wird. Es genügt nicht, sich auf gesetzliche Vorschriften zu berufen, die den erhobenen Anspruch vorsehen, vielmehr müssen die sich aus den Normen ergebenden Konsequenzen im Einzelfall von der klagenden Partei bei der Formulierung ihres Klageantrags berücksichtigt werden. Danach erfüllt z.B. eine bloß abstrakte Nennung der Kategorien von E-Mails, von denen eine Kopie überlassen werden soll, nicht die Voraussetzungen eines iSv. § 253 Abs. 2 Nr. 2 ZPO hinreichend bestimmten Klageantrags. Bei einer Verurteilung wäre unklar, auf welche E-Mails sich die Verurteilung zur Überlassung einer Kopie konkret bezöge und damit, ob mit einer Überlassung von in diese Kategorien fallenden E-Mails der Anspruch erfüllt wäre. Damit würde der Streit der Parteien in vermeidbarer Weise in die Vollstreckung verlagert werden. Um dies zu vermeiden ist der Kläger - soweit er selbst zu einer genaueren Bezeichnung außer Stande ist - gehalten, sein Begehren mittels einer Stufenklage (§ 254 ZPO) durchzusetzen. Diese ist zunächst auf Erteilung einer Auskunft zu richten, welche E-Mails der fraglichen Kategorien die Beklagte verarbeitet, auf der zweiten Stufe ggf. auf Versicherung an Eides statt, dass die Auskunft zutreffend und vollständig ist, und schließlich auf Überlassung einer Kopie der sich aus der Auskunft ergebenden E-Mails (BAG 27. April 2021 - 2 AZR 342/20 -).

2. Vorliegend hat der Kläger überhaupt nicht benannt, was er konkret möchte. Außer der nichtssagenden Begrifflichkeit „personenbezogene Daten im Beschäftigungskontext“ enthält der Antrag keinerlei konkrete Angaben. Es könnte im Rahmen einer Zwangsvollstreckung nicht überprüft werden, ob die Beklagte zu 1 ihre Verpflichtung vollständig nachgekommen ist oder nicht.


Den Volltext der Entscheidung finden Sie hier:

AG München: Einwilligung zur Zusendung von Werbung per E-Mail kann formlos u.a. per E-Mail widerrufen werden ohne dass Newsletterverwaltungssystem genutzt werden muss

AG München
Urteil vom 05.08.2022
142 C 1633/22


Das AG München hat entschieden, dass die Einwilligung zur Zusendung von Werbung per E-Mail formlos u.a. per E-Mail widerrufen werden kann, ohne dass das Newsletterverwaltungssystem des Anbieters genutzt werden muss.

Die Pressemitteilung des Gerichts:
Werbe-E-Mails ohne Zustimmung stellen Eingriff in allgemeines Persönlichkeitsrecht dar

Mit Urteil vom 05.08.2022 untersagte das Amtsgericht München einem Pay-TV Anbieter, im geschäftlichen Verkehr zu Werbezwecken mit dem Kläger per E-Mail Kontakt aufzunehmen, ohne dass dessen ausdrückliche Einwilligung vorliegt. Für jeden Fall der Zuwiderhandlung wurde ein Ordnungsgeld von bis zu 250.000 EUR angedroht, ersatzweise Ordnungshaft bis zu sechs Monaten, oder Ordnungshaft bis zu sechs Monaten, zu vollziehen an dem oder den Geschäftsführer(n).

Der Kläger betrieb eine E-Mail-Adresse, die er unter anderem für berufliche Zwecke nutzte. Im Dezember 2021 widersprach er der werblichen Nutzung seiner personenbezogenen Daten, indem er eine E-Mail an die Beklagte sandte. Trotzdem erhielt er im Januar 2022 erneut elektronische Post der Beklagten, mit der diese für den Abschuss eines 12monatigen Abos warb.

Der Kläger forderte die Beklagte zunächst außergerichtlich zur Unterlassung auf. Nachdem keine Reaktion erfolgte, habe er Klage erhoben. Der Kläger ist der Ansicht, sein Widerspruch sei wirksam. Dieser könne nach der Datenschutzgrundverordnung jederzeit und insbesondere formlos erfolgen.

Die Beklagte trug vor, dem Kläger sei auf seine Nachricht vom Dezember mitgeteilt worden, dass er ganz einfach die entsprechende Einwilligung im Kundenverwaltungssystem entziehen könne. Da der Kläger dies nicht getan habe, habe sie davon ausgehen können, dass seine Einwilligung weiterhin Bestand haben könne.

Das Gericht gab der Klage vollumfänglich statt. Der zuständige Richter führte in der Begründung aus:

„(…) Dem Kläger steht gegen die Beklagte ein Unterlassungsanspruch aus § 823 Abs. 1, § 1004 Abs. 1 Satz 2 BGB wegen eines rechtswidrigen Eingriffs in sein allgemeines Persönlichkeitsrecht zu.

Die Verwendung von elektronischer Post für die Zwecke der Werbung gegen den eindeutig erklärten Willen des Klägers stellt einen Eingriff in seine geschützte Privatsphäre und damit in sein allgemeines Persönlichkeitsrecht dar, § 823 Abs. 1, § 1004 Abs. 1 Satz 2 BGB.

Das allgemeine Persönlichkeitsrecht schützt den Bereich privater Lebensgestaltung und gibt dem Betroffenen das Recht, im privaten Bereich in Ruhe gelassen zu werden (vgl. Senat, Urteil vom 19. Dezember 1995 - VI ZR 15/95, BGHZ 131, 332, 337; BVerfGE 35, 202, 220; 44, 197, 203).

Hieraus folgt ein Recht des Einzelnen, seine Privatsphäre freizuhalten von unerwünschter Einflussnahme anderer, und die Möglichkeit des Betroffenen, selbst darüber zu entscheiden, mit welchen Personen und gegebenenfalls in welchem Umfang er mit ihnen Kontakt haben will. Das allgemeine Persönlichkeitsrecht kann deshalb vor Belästigungen schützen, die von einer unerwünschten Kontaktaufnahme ausgehen. In der bloßen - als solche nicht ehrverletzenden - Kontaktaufnahme kann aber regelmäßig nur dann eine Beeinträchtigung des allgemeinen Persönlichkeitsrechts liegen, wenn sie gegen den eindeutig erklärten Willen des Betroffenen erfolgt, weil ansonsten die Freiheit kommunikativen Verhaltens schwerwiegend beeinträchtigt wäre (BGH, Urteil vom 15. Dezember 2015 – VI ZR 134/15 –, Rn. 11 - 12, juris).

Die Beklagte stellt nicht in Abrede, dass die von ihr unstreitig nach dem Widerspruch des Klägers übersandten E-Mails Werbung enthalten. Nach dem Widerspruch des Klägers war das Übersenden von Werbung mittels elektronischer Post gem. § 7 Abs.?2 Nr.?3 UWG unzulässig, weil der Beklagten der entgegenstehende Wille des Klägers dann erkennbar war.

Nicht nachvollziehbar ist der Einwand der Beklagten, der Kläger habe in ihrem „Kundenverwaltungssystem“ darüber hinaus noch bestimmte Einstellungen selbst tätigen müssen. Der Widerspruch gegen die Zulässigkeit elektronischer Werbung ist an keine bestimmte Form gebunden; die Verwaltung ihrer Kundendaten obliegt allein der Beklagten und kann nicht auf den Kunden abgewälzt werden.

Der Eingriff in das allgemeine Persönlichkeitsrecht des Klägers ist auch rechtswidrig. Die für den Unterlassungsanspruch erforderliche Wiederholungsgefahr wird durch das festgestellte rechtsverletzende Verhalten der Beklagten indiziert.

(…) Der Kläger hat der werblichen Nutzung seiner Daten ausdrücklich und unmissverständlich gegenüber der Beklagten widersprochen. Der Widerspruch gilt grundsätzlich zeitlich unbeschränkt, so dass für die Annahme einer mutmaßlichen Einwilligung durch die Beklagte künftig ohne weitere hinzutretenden Umstände kein Raum mehr ist. (…)“


Urteil des Amtsgerichts München vom 05.08.2022

Aktenzeichen 142 C 1633/22

Das Urteil ist nicht rechtskräftig.



LG Heidelberg: 25 EURO Schadensersatz aus Art. 82 DSGVO wegen unzulässiger Zusendung einer Werbemail

LG Heidelberg
Urteil vom 16.03.2022
4 S 1/21


Das LG Heidelberg hat entscheiden, dass ein Anspruch auf Zahlung von 25 EURO Schadensersatz aus Art. 82 DSGVO wegen unzulässiger Zusendung einer Werbemail besteht.

Aus den Entscheidungsgründen:
1. Die Berufung ist zulässig.
Die Kammer hat die Berufung gegen das amtsgerichtliche Urteil durch Beschluss vom 16.03.2022 gemäß § 511 Abs. 4 S. 1 ZPO zugelassen.

Zwar übersteigt der Wert des Beschwerdegegenstandes vorliegend entgegen § 511 Abs. 2 Nr. 1 ZPO die Wertgrenze von 600 € nicht, nachdem der Streitwert für den Klageantrag Ziff. 1c auf die Streitwertbeschwerde des Klägers hin mit Beschluss des Landgerichts Heidelberg vom 18.02.2021 (vgl. AS 365 ff. der Akte des Amtsgerichts) antragsgemäß auf 500 € festgesetzt wurde. Auch hat das Amtsgericht die Berufung im Urteil nicht gemäß § 511 Abs. 2 Nr. 2 ZPO zugelassen, da es den Streitwert für den Antrag Ziff. 1c im Urteil zunächst auf 1.000 € festgesetzt hatte und eine Berufungszulassungsentscheidung danach nicht veranlasst war. Hat indes das erstinstanzliche Gericht keine Veranlassung gesehen, die Berufung nach § 511 Abs. 4 ZPO zuzulassen, weil es den Streitwert auf über 600 € festgesetzt hat und deswegen von einem entsprechenden Wert der Beschwer der unterlegenen Partei ausgegangen ist, hält aber das Berufungsgericht diesen Wert nicht für erreicht, so muss das Berufungsgericht, das insoweit nicht an die Streitwertfestsetzung des Erstgerichts gebunden ist, die Entscheidung darüber nachholen, ob die Voraussetzungen für die Zulassung der Berufung nach § 511 Abs. 4 Satz 1 Nr. 1 ZPO erfüllt sind, da die unterschiedliche Bewertung nicht zu Lasten der Parteien gehen darf (vgl. BGH, Urteil vom 14. November 2007, Az.: VIII ZR 340/06 = NJW 2008, 218).

Hier war die Berufung nach § 511 Abs. 4 S. 1 ZPO zuzulassen, da die Rechtssache grundsätzliche Bedeutung hat und die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung des Berufungsgerichts erfordert (§ 511 Abs. 4 S. 1 Nr. 1 ZPO) und der Kläger nach Abänderung des Streitwerts für Antrag Ziff. 1c nicht mit mehr als 600 € beschwert war (§ 511 Abs. 4 S. 1 Ziff. 2 ZPO). Die Frage, ob und gegebenenfalls unter welchen Voraussetzungen ein Schadensersatz- oder Schmerzensgeldanspruch nach Art. 82 DSGVO besteht, wird in der Rechtsprechung und auch der Literatur kontrovers diskutiert und unterschiedlich behandelt.

2. Die Berufung ist in geringem Umfang auch begründet. Soweit der Berufungsantrag nach dem Vortrag des Klägers gerechtfertigt war und dem Kläger 25,00 € zugesprochen wurden, ist aufgrund des Teil-Versäumnisurteils eine Begründung gemäß § 313b Abs. 1 ZPO nicht erforderlich.

Im Übrigen war die Klage abzuweisen und die weitergehende Berufung zurückzuweisen, denn ein weitergehender Anspruch des Klägers besteht nicht. Der Vortrag des Klägers rechtfertigt keinen höheren Schadensersatz- oder Schmerzensgeldanspruch. Die Kammer ist davon überzeugt, dass der Kläger aufgrund des Verstoßes der Beklagten gegen Art. 6 DSGVO durch die unzulässige Verarbeitung seiner personenbezogenen Daten lediglich einen ersatzfähigen Schaden in Höhe von 25,00 € erlitten hat.

a) Die Kammer legt den Antrag des Klägers dahingehend aus, dass dieser Schadensersatz für die aufgrund des DSGVO-Verstoßes der Beklagten erlittenen Beeinträchtigungen begehrt, unabhängig von dem vom Kläger verwendeten Begriff des „Schmerzensgeldes“ aus dem deutschen Zivilrecht.

(1) Dem steht die grundsätzliche Bindung an den Antrag des Klägers gemäß § 308 Abs. 1 ZPO, wonach das Gericht nicht befugt ist, einer Partei etwas zuzusprechen, was nicht beantragt ist, nicht entgegen. Denn entscheidend kann nicht der bloße Wortlaut eines Antrages sein, sondern der durch ihn verkörperte Wille. Dementsprechend ist nicht nur darauf zu sehen, ob der Antrag für sich allein betrachtet einen eindeutigen Sinn ergibt, sondern es ist auch die dem Antrag beigegebene Begründung zu berücksichtigen (MüKo-ZPO/Musielak, 6. Aufl. 2020, ZPO § 308 Rn. 6 m.w.N.). Bei einer vom Gericht vorgenommenen Auslegung ist von dem Grundsatz auszugehen, dass im Zweifel dasjenige gewollt ist, was nach den Maßstäben der Rechtsordnung vernünftig ist und der wohlverstandenen Interessenlage entspricht (MüKo-ZPO/Musielak, 6. Aufl. 2020, ZPO § 308 Rn. 6).

Danach legt die Kammer den Antrag des Klägers vor dem Hintergrund seiner Berufungsbegründung und seines Interesses an einer Entschädigung nach Art. 82 DSGVO dahingehend aus, dass dieser die Zahlung von Schadensersatz von der Beklagten begehrt. Zwar ist der unbezifferte Antrag des Klägers auf die Zahlung eines angemessenen Schmerzensgeldes gerichtet, jedoch stützt der Kläger seinen Anspruch auf Art. 82 DSGVO, eine Norm des europäischen Rechts. Maßgeblich sind damit nicht die deutschen Begrifflichkeiten, sondern die des europäischen Rechts bzw. die der DSGVO. Der Begriff „Schmerzensgeld“ findet jedoch in Art. 82 DSGVO und auch den übrigen Normen der DSGVO keine Verwendung. Art. 82 Abs. 1 DSGVO normiert lediglich einen „Anspruch auf Schadenersatz“ für jede Person, der wegen eines Verstoßes gegen die DSGVO „ein materieller oder immaterieller Schaden“ entstanden ist. Der Antrag Ziff. 1c) des Klägers ist daher nach Überzeugung der Kammer im Lichte dieses auf die DSGVO gestützten Anspruchsbegehrens des Klägers auszulegen und dahin zu verstehen, dass er die Zahlung von Schadensersatz begehrt.

(2) Ob der Kläger den begehrten Schadensersatz dabei nach seinem Vortrag allein auf einen „materiellen“ oder „immateriellen“ Schaden stützt, ist unerheblich. Soweit der Kläger seine Schäden als „immaterielle“ Schäden bezeichnet, bindet dies die Kammer auch nicht an die Prüfung ausschließlich immaterieller Schäden. Zugunsten des Klägers sind vielmehr auch mögliche materielle Schäden, die sich aus dem Vorbringen des Klägers ergeben können, zu prüfen, da Art. 82 Abs. 1 DSGVO nach Überzeugung der Kammer ein einheitlicher, weit auszulegender Schadensbegriff zugrunde liegt. Dies hat die Kammer durch Auslegung ermittelt.
Nach dem Wortlaut von Art. 82 DSGVO hat einen „Anspruch auf Schadenersatz“ jede Person, der wegen eines Verstoßes gegen diese Verordnung „ein materieller oder immaterieller Schaden“ entstanden ist. Die DSGVO kennt − anders als das deutsche Recht etwa mit § 253 BGB − insoweit keine unterschiedlichen Normen bzw. Anspruchsgrundlagen, sondern enthält in Art. 82 Abs. 1 DSGVO eine einheitliche Anspruchsgrundlage für einen einheitlichen Schadensersatzanspruch.

Ein weites Verständnis des Schadensbegriffs legen auch die Erwägungsgründe zur DSGVO nahe. Maßgeblich ist insoweit zunächst der Erwägungsgrund 146, der sich auf den Schadensersatzanspruch in Art. 82 DSGVO bezieht. Begrifflich differenziert dieser Erwägungsgrund nicht zwischen materiellen und immateriellen Schäden. Vielmehr wird hier ausschließlich der Begriff „Schaden“ verwendet, ohne dass dieser so zu verstehen sein dürfte, dass nur materielle oder nur immaterielle Schäden gemeint sind. Eine weite Auslegung des Schadensbegriffs wird auch nach S. 3 des Erwägungsgrundes gefordert, wonach der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs „weit“ ausgelegt werden soll.

Für einen einheitlich zu verstehenden Schadensbegriff spricht auch Erwägungsgrund 75 zur DSGVO, in dem Beispiele genannt sind für mögliche „physische, materielle oder immaterielle Schäden“, die aus einer Verarbeitung personenbezogener Daten hervorgehen können, wie zum Beispiel Diskriminierung, Identitätsdiebstahl oder -betrug, finanzieller Verlust, Rufschädigung oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile. Die Aufzählung differenziert ebenfalls nicht zwischen verschiedenen Schadensarten, sondern enthält vielmehr sowohl mögliche materielle, als auch immaterielle Beeinträchtigungen.
b) Nach Auslegung des Begehrens des Klägers im Lichte eines einheitlichen, weit zu verstehenden Schadensersatzanspruchs nach der DSGVO, steht dem Kläger nach Überzeugung der Kammer ein Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO in Höhe von 25,00 € zu.

Dem Kläger ist dadurch ein Schaden entstanden, dass er sich mit den unerwünschten Werbemails der Beklagten auseinandersetzen, deren Herkunft ermitteln, sich um eine Auskunft von der Beklagten mittels eines Schreibens bemühen und die unerwünschten E-Mails löschen musste. Eine den Kläger beeinträchtigende Außenwirkung des Verstoßes im Sinne einer Gefahr einer Schädigung des Ansehens oder Berufs oder einer diskriminierenden Wirkung gegenüber Dritten ist nicht ersichtlich.
Zur Entschädigung der erlittenen Beeinträchtigungen erachtet die Kammer die Zahlung von 25 €, ähnlich der in Verkehrsunfällen für die Umstände und Aufwendungen im Zusammenhang mit der Schadensabwicklung üblichen Auslagenpauschale, für angemessen.

Ein weiterer Schaden - unabhängig davon, ob materiell oder immateriell - ist dem Kläger nach Überzeugung der Kammer nicht entstanden, sodass ein weitergehender Anspruch nicht besteht.


Den Volltext der Entscheidung finden Sie hier:

OLG Hamm: Per E-Mail als PDF-Anhang verschickte Abmahnung ist erst zugegangen wenn Empfänger Dateianhang tatsächlich geöffnet hat

OLG Hamm
Beschluss vom 09.30.2022
4 W 119/20


Das OLG Hamm hat entschieden, dass eine per E-Mail als PDF-Anhang verschickte Abmahnung erst zugegangen ist, wenn der Empfänger den Dateianhang tatsächlich geöffnet hat.

Aus den Entscheidungsgründen:

Die Parteien sind Internetversandhändler.

Am 19.03.2020 versandte der Prozessbevollmächtigte des Verfügungsklägers eine E-Mail an den Verfügungsbeklagten mit der Betreffzeile „Unser Zeichen: A ./. B 67/20-EU“. Die E-Mail enthielt folgenden Text:

„Sehr geehrter Herr B,

bitte beachten Sie anliegende Dokumente, die wir Ihnen situationsbedingt zur Entlastung der angespannten Infrastruktur im Versandwesen nur auf elektronischem Wege zur Verfügung stellen.

MfG

C“
Unterhalb dieses Textes befanden sich die Kontaktdaten des Prozessbevollmächtigten des Verfügungsklägers. Als Dateianhänge waren der E-Mail zwei PDF-Dateien beigefügt: Eine PDF-Datei mit dem Dateinamen „2020000067EU12984.pdf“ enthielt ein auf den 19.03.2020 datiertes anwaltliches Abmahnschreiben wegen der im vorliegenden Verfahren verfahrensgegenständlichen lauterkeitsrechtlichen Vorwürfe, eine PDF-Datei mit dem Dateinamen „Unterlassungs.pdf“ enthielt den Entwurf für eine strafbewehrte Unterlassungserklärung.

Am 01.04.2020 versandte der Prozessbevollmächtigte des Verfügungsklägers eine weitere E-Mail mit der Betreffzeile „Unser Zeichen: A ./. B 67/20-EU“ an den Verfügungsbeklagten. Diese E-Mail enthielt folgenden Text:

„Sehr geehrter Herr B,

zur Erfüllung diesseitiger Ansprüche setzen wir eine Nachfrist bis zum 03.04.20.

MfG

C"

Auf Antrag des Verfügungsklägers erließ das Landgericht am 07.04.2020 im Beschlusswege eine einstweilige Verfügung gegen den Verfügungsbeklagten mit einer Kostenentscheidung zum Nachteil des Verfügungsbeklagten. Nach der Zustellung dieser einstweiligen Verfügung an den Verfügungsbeklagten am 16.04.2020 gab dieser unter dem 08.05.2020 eine Abschlusserklärung ab, wobei er sich die Erhebung eines Kostenwiderspruches vorbehielt. Von diesem Vorbehalt hat der Verfügungsbeklagte auch Gebrauch gemacht und mit anwaltlichem Schriftsatz vom 08.05.2020 einen auf die getroffene Kostenentscheidung beschränkten Widerspruch gegen die einstweilige Verfügung erhoben. Der Verfügungsbeklagte hat behauptet, er habe von den beiden E-Mails des Prozessbevollmächtigten des Verfügungsklägers keine Kenntnis erlangt. Er könne nicht ausschließen, dass die beiden E-Mails im sogenannten „Spam-Ordner“ seines E-Mail-Postfaches eingegangen seien, könne dies allerdings nicht mehr überprüfen, weil E-Mails in diesem „Spam-Ordner“ bereits nach jeweils zehn Tagen wieder gelöscht würden.

Mit dem angefochtenen, am 04.11.2020 verkündeten Urteil hat die 15. Zivilkammer – Kammer für Handelssachen – des Landgerichts Bochum die einstweilige Verfügung im Kostenpunkt bestätigt und dem Verfügungsbeklagten auch die weiteren Kosten des Rechtsstreits auferlegt.

Gegen dieses Urteil wendet sich der Verfügungsbeklagte mit seiner form- und fristgerecht eingelegten sofortigen Beschwerde.

B. Die – nach § 99 Abs. 2 Satz 1 ZPO (analog) statthafte und auch im Übrigen zulässige – sofortige Beschwerde des Verfügungsbeklagten ist begründet.

Die Kosten des Rechtsstreits sind in entsprechender Anwendung des § 93 ZPO dem Verfügungskläger aufzuerlegen. Der Verfügungsbeklagte hat dem Verfügungskläger durch sein Verhalten keine Veranlassung zur Anbringung des Antrages auf Erlass einer einstweiligen Verfügung gegeben. Dem Verfügungsbeklagten kann in diesem Zusammenhang insbesondere nicht der Vorwurf gemacht werden, er habe auf die Abmahnung des Verfügungsklägers nicht reagiert. Denn das anwaltliche Abmahnschreiben vom 19.03.2020 ist dem Verfügungsbeklagten nicht zugegangen: Wird – wie im vorliegenden Falle – ein Abmahnschreiben lediglich als Dateianhang zu einer E-Mail versandt, ist es nur und erst dann zugegangen, wenn der E-Mail-Empfänger den Dateianhang auch tatsächlich geöffnet hat (Köhler/Bornkamm/Feddersen, UWG, 40. Aufl. [2022], § 13 Rdnr. 47). Denn im Hinblick darauf, dass wegen des Virenrisikos allgemein davor gewarnt wird, Anhänge von E-Mails unbekannter Absender zu öffnen, kann von dem Empfänger in einem solchen Fall nicht verlangt werden, den Dateianhang zu öffnen (Köhler/Bornkamm/Feddersen, a.a.O.). Es kann mithin im vorliegenden Fall dahinstehen, ob die in Rede stehenden E-Mails überhaupt im E-Mail-Postfach des Verfügungsbeklagten (dort möglicherweise im „Spam-Ordner“) eingegangen sind. Der Verfügungsbeklagte hat durch Vorlage seiner eidesstattlichen Versicherung vom 08.05.2020 jedenfalls glaubhaft gemacht, dass er von den beiden E-Mails des – ihm zuvor nicht bekannten – Prozessbevollmächtigten des Verfügungsklägers keine Kenntnis erlangt und dementsprechend auch den Dateianhang mit dem Abmahnschreiben nicht geöffnet hat.


Den Volltext der Entscheidung finden Sie hier:


LG München: Wettbewerbswidriger Verstoß gegen § 312i Abs. 1 Satz 1 Nr. 3 BGB wenn Online-Shop nach Bestellung nicht unverzüglich eine elektronische Eingangsbestätigung zusendet

LG München I
Urteil vom 15.02.2022
33 O 4638/21

Das LG München hat entschieden, dass wettbewerbswidriger Verstoß gegen § 312i Abs. 1 Satz 1 Nr. 3 BGB vorliegt, wenn ein Online-Shop dem Kunden nach der Bestellung nicht unverzüglich eine elektronische Eingangsbestätigung zusendet.

Aus den Entscheidungsgründen:
Durch die Nichtversendung einer elektronischen Eingangsbestätigung hat die Beklagte gegen die verbraucherschützende Pflicht aus § 312i Abs. 1 Satz 1 Nr. 3 BGB verstoßen (§ 2 Abs. 1, Abs. 2 Nr. 1 lit b) UKlaG, vgl. KöhlerlBornkammlFeddersenlKöhler, UWG, 40. Aufl. 2022, § 2 UKlaG Rn. 4).

1. Der Anwendungsbereich der besonderen Vorschriften über Verbraucherverträge ist gem. § 312 Abs. 1 BGB eröffnet. Hiergegen erinnert auch die Beklagte nichts.

2. Nach § 312i Abs. 1 Satz 1 Nr. 3 BGB hat ein Unternehmer, der sich zum Zwecke des Abschlusses eines Vertrags über die Lieferung von Waren oder über die Erbringung von Dienstleistungen der Telemedien bedient, dem Kunden den Zugang von dessen Bestellung unverzüglich auf elektronischem Wege zu bestätigen. Gegen diese Pflicht hat die Beklagte im Hinblick auf die streitgegenständliche Bestellung verstoßen.

a. Da streitgegenständlich vorliegend eine über den Online-Shop der Beklagten geschlossene Bestellung ist, liegt die Voraussetzung des Gebrauchs von Telemedien i.S.d. § 312i Abs. 1 BGB vor.

b. Die Bestellung ist der Beklagten auch zugegangen. Dies folgt schon daraus, dass diese den Verbraucher mit E-Mail vom 30.09.2020 (Anlage SL 6) zur Zahlung des offenen Betrags aufforderte.

c. Die Beklagte hat dem beschwerdeführenden Verbraucher entgegen §312i Abs. 1 Satz 1 Nr. 3 BGB dessen Bestellung nicht unverzüglich auf elektronischem Wege bestätigt. Unverzüglich bedeutet ohne schuldhaftes Zögern (§ 121 Abs. 1 BGB, vgl. zur entsprechenden Anwendung im Rahmen von § 312i Abs. 1 Satz 1 Nr. 3 BGB etwa MüKoBGB/Wendehorst, BGB, 8. Aufl. 2019, § 312i Rn. 97). Diese Voraussetzung ist allenfalls dann erfüllt, wenn die elektronische Eingangsbestätigung wenige Stunden nach der Bestellung, bei Bestellungen in den späten Abendstunden am nächsten Tag zu den üblichen Geschäftszeiten des Unternehmers, beim Verbraucher eingeht. Diesen Anforderungen genügt die erst fünf Tage nach der fraglichen Bestellung versandte elektronische Bestellbestätigung offenkundig nicht.

3. Die Beklagte ist für den Verstoß auch verantwortlich. Denn vorliegend war die Beklagte gehalten, dafür Sorge zu tragen, dass trotz objektiv erwartbar hohen Bestellvolumens im Zusammenhang mit Bestellungen
des infrage stehenden Produkts die gesetzlich geforderten Bestellbestätigungen verschickt werden können.


Den Volltext der Entscheidung finden Sie hier:


OLG Düsseldorf: Beschränkung des fliegenden Gerichtsstands in § 14 Abs. 2 S. 3 UWG gilt nicht für Gerichtsstand des Begehungsorts bei Zusendung von E-Mail-Spam

OLG Düsseldorf
Urteil vom 27.01.2022
I-20 U 105/21


Das OLG Düsseldorf hat entschieden, dass die Beschränkung des fliegenden Gerichtsstands in § 14 Abs. 2 S. 3 UWG nicht für den Gerichtsstand des Begehungsorts bei Zusendung von E-Mail-Spam gilt.

Aus den Entscheidungsgründen:
Die Zuständigkeit des Begehungsortes ist im Streitfall nicht nach § 14 Abs. 2 S. 3 UWG ausgeschlossen.

Nach § 14 Abs. 2 S. 3 UWG gilt Satz 2 des § 14 Abs. 2 UWG nicht für Rechtsstreitigkeiten wegen Zuwiderhandlungen im elektronischen Geschäftsverkehr oder in Telemedien. Telemedien sind nach der Legaldefinition des § 1 TMG alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht ausschließlich Telekommunikationsdienste oder Rundfunk sind. Was im Einzelnen unter die Definition fällt, ist unklar, denn einen Katalog mit Regelbeispielen, die den Begriffshof näher konturieren, enthält § 1 TMG nicht. Typische Anwendungsfälle von Informations- und Kommunikationsdiensten, die als Telemedien zu qualifizieren sind, listet aber die Gesetzesbegründung zum Elektronischen-Geschäftsverkehr Vereinheitlichungsgesetz auf (BT-Drs. 16/3078, 13). Dieser kann entnommen werden, dass auch die kommerzielle Verbreitung von Informationen über Waren-/Dienstleistungsangebote mit elektronischer Post, zum Beispiel Werbe-Mails, als Telemediendienst anzusehen ist (vgl. hierzu auch Martini in BeckOK Informations- und Medienrecht, 34. Edition, § 1 TMG Rn. 7).

Ungeachtet dessen, dass im Streitfall keine Zuwiderhandlung in Telemedien, sondern durch Telemedien erfolgt ist, so dass die seitens des Landgerichts erfolgte Auslegung ohne Weiteres vom Wortlaut der Norm gedeckt ist, ist im Hinblick auf die Entstehungsgeschichte sowie Sinn und Zweck der Vorschrift fraglich, ob überhaupt dieses Telemedium unter § 14 Abs. 2 S. 3 UWG fällt. Hintergrund der Änderung der Vorschrift waren vom Gesetzgeber angenommene Unzuträglichkeiten. Der Entwurf sah diese vor allem bei der Verfolgung lauterkeitsrechtlicher Verstöße im Internet (BT-Drs. 19/12084, 35; vgl. auch Feddersen in Köhler/Bornkamm/Feddersen, UWG, 40. Auflage, § 14 UWG Rn. 20 ff.), die eine Vielzahl von Gerichtsständen zur Folge hätten, während er den Gerichtsstand der unerlaubten Handlung jedoch für die Fälle weiterhin für anwendbar erachtete, in denen sich die Handlung an einen örtlich begrenzten Kreis von Marktteilnehmern wende. Die Bemerkung des Rechtsausschusses (BT-Drs. 19/22238, 18) bezieht sich hierauf. Anders als beispielsweise bei Online-Angeboten, die von jedermann und damit auch von überall abgerufen werden können, richten sich E-Mails aber regelmäßig nur an einen bestimmten Kreis von Empfängern und können durch den jeweiligen Empfänger – wie bei Telefon- und Faxwerbung auch, die unzweifelhaft nicht unter den Begriff „Telemedium“ fallen, – jeweils nur an einem Ort empfangen werden. Regelmäßig erkennen ein Empfänger einer Werbe-Mail und/oder ein Mitbewerber auch nicht ohne Weiteres, an welche anderen Empfänger sich diese richtete. Demnach steht einem potentiellen Antragsteller von vornherein auch nicht eine Vielzahl an Gerichtsständen offen.

Dies rechtfertigt eine teleologische Reduktion dahingehend, dass Zuwiderhandlungen in oder mittels E-Mail nicht unter den Begriff des „Telemediums“ im Sinne von § 14 Abs. 2 S. 3 UWG fallen.

Die Frage, ob und inwieweit das Berufungsgericht die vom Landgericht angenommene Zuständigkeit überprüfen kann (vgl. Senatsurteil vom 16. Dezember 2021 – I-20 U 83/21), bedarf mithin keiner Entscheidung.


Den Volltext der Entscheidung finden Sie hier:

LAG Köln: Darlegungs- und Beweislast für Zugang eine E-Mail trägt Versender - keine Vermutungswirkung wenn Versender keine Meldung über Unzustellbarkeit erhält

LAG Köln
Entscheidung vom 11.01.2022
4 Sa 315/21


Das LAG Köln hat entschieden, dass der Versender einer E-Mail die Darlegungs- und Beweislast für Zugang der E-Mail trägt. Eine Vermutungswirkung für den Zugang, wenn der Versender nach Versand keine Meldung über die Unzustellbarkeit erhält, gibt es nicht.

Die Pressemitteilung des Gerichts:

Landesarbeitsgericht Köln: Beweis für den Zugang einer E-Mail

Den Absender einer E-Mail trifft gem. § 130 BGB die volle Darlegungs- und Beweislast dafür, dass die E-Mail dem Empfänger zugegangen ist. Ihm kommt keine Beweiserleichterung zu Gute, wenn er nach dem Versenden keine Meldung über die Unzustellbarkeit der E-Mail erhält. Dies hat das Landesarbeitsgericht am 11. Januar 2022 entschieden.

In dem Rechtsstreit stritten die Parteien um die Verpflichtung des Klägers, ein ihm zur Finanzierung einer Fortbildung gewährtes Darlehen an die Beklagte zurückzuzahlen. In dem Darlehensvertrag war geregelt, dass die Beklagte auf die Rückzahlung des Darlehens verzichtet, wenn sie aus betrieblichen Gründen dem Kläger nicht innerhalb von fünf Jahren nach Beendigung der Fortbildung die Übernahme in ein Arbeitsverhältnis anbietet. Ob der Kläger eine E-Mail der Beklagten mit einem Beschäftigungsangebot als Anlage am letzten Tag der Frist erhalten hat, war streitig. Die Beklage verwies auf ihr Postausgangs- und Posteingangskonto, wonach die E-Mail verschickt worden sei und sie daraufhin keine Meldung der Unzustellbarkeit bekommen habe. Laut Kläger ging eine solche E-Mail erst drei Tage später bei ihm ein.

In dem hieraufhin vereinbarten Arbeitsverhältnis begann die Beklagte, vom Gehalt des Klägers monatlich jeweils 500 Euro als Darlehensrückzahlung einzubehalten. Sie war der Ansicht, dass dem Kläger rechtzeitig ein Arbeitsplatz aufgrund der E-Mail angeboten worden sei. Die Bedingung für den Verzicht auf die Rückzahlung sei nicht eingetreten. Sie könne sich hinsichtlich des fristgerechten Zugangs der E-Mail auf den Beweis des ersten Anscheins berufen.

Das Arbeitsgericht hat der Lohnzahlungsklage stattgegeben. Die hiergegen eingelegte Berufung der Beklagten hat das Landesarbeitsgericht zurückgewiesen.

Der Zugang einer E-Mail sei vom Versender darzulegen und zu beweisen. Die Absendung der E-Mail begründe keinen Anscheinsbeweis für den Zugang beim Empfänger. Ob nach dem Versenden einer E-Mail die Nachricht auf dem Empfängerserver eingeht, sei nicht gewiss. Wie auch bei einfacher Post sei es technisch möglich, dass die Nachricht nicht ankommt. Dieses Risiko könne nicht dem Empfänger aufgebürdet werden. Denn der Versender wähle die Art der Übermittlung der Willenserklärung und trage damit das Risiko, dass die Nachricht nicht ankommt. Um sicherzustellen, dass eine E-Mail den Adressaten erreicht hat, habe der Versender über die Optionsverwaltung eines E-Mail-Programms die Möglichkeit, eine Lesebestätigung anzufordern.



OLG Düsseldorf: 2.000 EURO Schadensersatz aus Art. 82 Abs. 1 DSGVO wenn Krankenkasse Gesundheitsakte an falsche E-Mail-Adresse schickt

OLG Düsseldorf
Urteil vom 28.10.2021
16 U 275/20


Das OLG Düsseldorf hat dem Betroffenen in diesem Fall Schadensersatz aus Art. 82 Abs. 1 DSGVO in Höhe von 2.000 EURO zugesprochen. Die Krankenkasse des Betroffenen hatte die Gesundheitsakte an eine falsche E-Mail-Adresse geschickt. Die Gesundheitsakte war dabei auch nicht verschlüsselt.

Aus den Entscheidungsgründen:

Die zulässige Leistungsklage ist jedoch in der Hauptsache nur im Umfang von 2.000,- € auch begründet.

aa) Aufgrund der vom Zeugen A. an die falsche E-Mail-Adresse versandten Gesundheitsakte der Klägerin hat diese gegen die Beklagte infolge eines durch den fehlerhaften Versand erlittenen immateriellen Schadens einen Anspruch auf Schadensersatz aus Art. 82 Abs. 1 DSGVO. Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die Verordnung ein immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen. Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung der Gesundheitsdaten der Klägerin ist die Beklagte als deren gesetzliche Krankenkasse.

(1) Es kann dahinstehen, ob Art. 82 Abs. 1 DSGVO für das sozialrechtliche Rechtsverhältnis zwischen der Klägerin und der Beklagten unmittelbar gilt. So kann die sachliche Anwendbarkeit der DSGVO gemäß Art. 2 Abs. 2 a) DSGVO zweifelhaft sein, weil zwar Art. 16 Abs. 2 Satz 1 AEUV eine Gesetzgebungskompetenz der Europäischen Union für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten begründet, zugleich aber Art. 168 Abs. 7 Satz 1 AEUV die Verantwortung der Mitgliedstaaten für die Festlegung ihrer Gesundheitspolitik und für die Organisation des Gesundheitswesens und die medizinische Versorgung unberührt lässt. Selbst wenn die DSGVO auf das Rechtsverhältnis der Klägerin zu ihrer gesetzlichen Krankenkasse nicht unmittelbar anwendbar sein sollte, so wären ihre Vorschriften gemäß § 35 Abs. 2 Satz 2 SGB I jedenfalls entsprechend anzuwenden (siehe BSG, Urteile vom 20. Januar 2021 – B 1 KR 7/20 R, juris, Rn. 25-28, vom 8. Oktober 2019 – B 1 A 3/19 R, juris, Rn. 37, und vom 18. Dezember 2018 – B 1 KR 40/17 R, juris, Rn. 29) und zwar auch auf Datenverarbeitungsvorgänge, welche nicht den Voraussetzungen von Art. 2 Abs. 1 DSGVO entsprechen (vgl. Schifferdecker, in: Kasseler Kommentar Sozialversicherungsrecht, Stand: 114. EL Mai 2021, § 35 SGB I Rn. 86: „Datensammlung auf Notizzettel“). Dadurch wird sichergestellt, dass sämtliche Tätigkeitsbereiche, in denen Sozialdaten verarbeiten werden, demselben datenschutzrechtlichen Regime unterliegen (Greiner, in: Knickrehm/Kreikebohm/Waltermann, Kommentar zum Sozialrecht, 7. Aufl., § 35 SGB I Rn. 3).

(2) Art. 82 Abs. 1 DSGVO, auf den die Klägerin ihr Klagebegehren stützt, ist auch nicht deshalb unanwendbar, weil es bei der von der Beklagten an das falsche E-Mail-Konto versandten Gesundheitsakte um eine Verbreitung personenbezogener Daten geht, die den Schutzbereich des allgemeinen Persönlichkeitsrechts betreffen.

Nach Auffassung des Senats ist die ungewollte Preisgabe von Daten, über die hier zu befinden ist, dem Recht auf informationelle Selbstbestimmung als eigenständigem Teilgehalt des allgemeinen Persönlichkeitsrechts zuzuordnen. Davon zu unterscheiden ist die sichtbare Verbreitung bestimmter Informationen im öffentlichen Raum als Ergebnis eines Kommunikationsprozesses, die den äußerungsrechtlichen Ausprägungen des allgemeinen Persönlichkeitsrechts zuzuordnen ist (siehe BVerfG, Beschluss vom 6. November 2019 – 1 BvR 16/13, juris, Rn. 79-91; Senatsbeschlüsse vom 16. März 2021 – I-16 U 317/20, und vom 16. Februar 2021 – I-16 U 269/20, juris, Rn. 7). Dies zugrunde gelegt, steht eine Eröffnung des Schutzbereichs des allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG der Anwendung des Art. 82 Abs. 1 DSGVO hier nicht entgegen, weil es in seiner Ausprägung als Recht auf informationelle Selbstbestimmung betroffen ist, dessen Schutz die datenschutzrechtlichen Regelungen der DSGVO dienen. In der auf einem Schreib- oder Tippfehler beruhenden Versendung der Gesundheitsakte an ein falsches E-Mail-Postfach liegt eine schlichte Preisgabe von Daten ohne ein kommunikatives Ziel. Dies gilt zumal im Hinblick auf den Inhaber des E-Mail-Postfachs, an den die Akte nicht versandt werden sollte. Mit einem Kommunikationsprozess hat die versehentliche Datenpreisgabe nur peripher insofern zu tun, als ihr ein Telefongespräch zwischen der Klägerin und dem Zeugen A. vorausgegangen ist. Für die Eröffnung des Schutzbereichs des allgemeinen Persönlichkeitsrechts in seiner äußerungsrechtlichen Ausprägung reicht das indes nicht aus.

(3) In dem Versand der E-Mail mit der Gesundheitsakte der Klägerin an das falsche E-Mail-Postfach liegt ein Verstoß gegen die DSGVO. Eine Datenverarbeitung, zu der gemäß Art. 4 Nr. 2 DSGVO auch die Offenlegung durch Übermittlung gehört, ist nach der DSGVO nur rechtmäßig, wenn die betroffene Person gemäß Art. 6 Abs. 1 Satz 1 lit. a) DSGVO ihre Einwilligung zu der Verarbeitung gegeben hat oder eine der übrigen in Art. 6 Abs. 1 Satz 1 DSGVO normierten Rechtmäßigkeitsvoraussetzungen vorliegt. Dies ist hier im Hinblick auf den Versand der E-Mail mit der ihr angefügten Gesundheitsakte der Klägerin an die E-Mail-Adresse „B2@fff.de“ jeweils nicht der Fall (siehe für eine vergleichbare Konstellation auch LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19, juris, Rn. 43 ff.). Die Klägerin hat in die Übersendung an dieses fremde E-Mail-Postfach nicht eingewilligt und es liegen auch keine anderen normierten Rechtmäßigkeitsvoraussetzungen für diese Übersendung vor.

(4) Weitere Datenschutzverstöße zulasten der Klägerin lassen sich hingegen nicht feststellen.

(a) Die vom Landgericht angenommene Verletzung des Art. 32 DSGVO ist nicht zu bejahen. Anders als das Landgericht vermag der Senat aus dem Fehler beziehungsweise Fehlverhalten eines einzelnen Mitarbeiters nicht den Rückschluss zu ziehen, dass die Beklagte kein nach Art. 32 DSGVO ausreichendes Datenschutzniveau implementiert hatte. Weitere für einen solchen Schluss notwendige Anknüpfungstatsachen hat die insoweit darlegungs- und beweisbelastete Klägerin weder ausreichend vorgetragen noch unter Beweis gestellt.

(b) Soweit das Landgericht zudem als einen Datenschutzverstoß der Beklagten beanstandet, dass der Zeuge A. die E-Mail unverschlüsselt und mit unverschlüsselter bzw. nicht pseudonymisierter Gesundheitsakte als Anhang versandt hat, überzeugt auch das nicht. Ein Datenschutzverstoß durch diese Form der Versendung liegt aufgrund einer Einwilligung der Klägerin nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO nicht vor. Eine Einwilligung ist nach Art. 4 Nr. 11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Diese Voraussetzungen liegen hier vor.

(aa) Die Klägerin hat unmissverständlich zum Ausdruck gebracht, dass sie mit der Übersendung der Gesundheitsakte per E-Mail einverstanden ist. Im Verlauf des Gesprächs mit dem Zeugen A. teilte sie dem Zeugen ihre E-Mail-Adresse mit. Das konnte dieser nicht anders verstehen und kann auch objektiv nicht anders verstanden werden, als dass die Klägerin die Gesundheitsakte schließlich doch per E-Mail übersandt erhalten wollte. Dabei musste ihr zugleich klar sein, dass diese Übersendung weder verschlüsselt noch in pseudonymisierter Form erfolgen würde. Über solche besonderen Formen der Versendung hatte die Klägerin mit dem Zeugen nicht gesprochen. Entsprechende Wünsche hatte sie nicht geäußert. Ein für die Entschlüsselung notwendiges Passwort war nicht ausgetauscht worden.

(bb) Der wirksamen Einwilligung steht nicht deren fehlende Freiwilligkeit entgegen. Freiwilligkeit wäre zu verneinen, wenn die Erklärung entgegen Erwägungsgrund 42 Satz 5 DSGVO von der Klägerin unter Druck oder Zwang abgegeben worden wäre (vgl. Schulz, in: Gola, DS-GVO, 2. Aufl., Art. 7 Rn. 21). Das war hier indes nicht der Fall. Die Klägerin hatte ungeachtet des nachdrücklichen Werbens des Zeugin A. für den von ihm favorisierten E-Mail-Versand die Möglichkeit, auch ihm gegenüber auf einem Postversand zu bestehen. Sie musste sich der von ihm favorisierten Lösung nicht beugen. Wie sie im Rahmen ihrer informatorischen Anhörung durch den Senat bekundet hat, hatte der Zeuge, der überdies nicht mehr als ein erster Ansprechpartner der Beklagten in der Servicehotline war, den Postversand nicht per se ausgeschlossen. Er hatte nur darauf hingewiesen, dass dieser nicht mehr bis Weihnachten möglich sei. Den sich für die Klägerin aus den nahenden Weihnachtsfeiertagen ergebenden zeitlichen Druck kann sie der Beklagten jedoch nicht entgegenhalten. Diesen hatte sie selbst zu verantworten, weil sie nach dem Gespräch mit dem Versicherungsmakler am 27. November 2018 erst am 14. Dezember 2018 Kontakt zur Beklagten aufgenommen hatte. Es lässt sich auch nicht feststellen, dass die Erklärung des Zeugen A. zur Dauer des Postversands unzutreffend war. Aus dem späteren sehr kurzfristigen Postversand der Gesundheitsakte an die Klägerin ergibt sich nichts anderes. Dieser fand unter besonderen Umständen statt, weil er in die Zeit nach Bekanntwerden des Datenschutzverstoßes zulasten der Klägerin fiel. Es ist nicht auszuschließen, dass die Beklagte die Klägerin ab diesem Zeitpunkt zuvorkommend behandelt und ihre Abläufe beschleunigt hat.

(cc) Der wirksamen Einwilligung der Klägerin steht ebenfalls nicht entgegen, dass sie diese nicht in informierter Weise erklärt hatte. Das Merkmal der Erklärung der Einwilligung in informierter Weise verlangt, dass die betroffene Person abschätzen können muss, welche Auswirkungen die Erteilung der Einwilligung für sie hat (Buchner/Kühling, in: dies., DS-GVO/BDSG, 3. Aufl., Art. 7 Rn. 59). Nach ihrer informatorischen Anhörung hat der Senat nicht die geringsten Zweifel, dass die Klägerin die Problematik und die Gefahren einer unverschlüsselten Versendung ihrer nicht pseudonymisierten Gesundheitsakte erkannt hat. Die Sensibilität der Klägerin für die Gefahren elektronischer Kommunikation wurde anhand ihrer Äußerungen im Rahmen ihrer informatorischen Anhörung sehr deutlich. Sie hat ihre Bedenken gegen die vom Zeugen A. vorgeschlagene Übermittlung, wie sie bekundet hat, schließlich aber zurückgestellt, weil ihr daran gelegen war, die Gesundheitsunterlagen bis Weihnachten zu erhalten.

(dd) Soweit das Landgericht im Zuge seiner Prüfung des Art. 32 DSGVO angenommen hat, ein Verzicht auf ein verschlüsseltes Versenden von Daten sei nach der DSGVO nicht möglich, überzeugt das im Hinblick auf die von der Klägerin erklärte Einwilligung nicht. Die Einwilligung ist ein auf der privatautonomen Entscheidung des Betroffenen beruhender Rechtfertigungstatbestand. Es widerspräche der Privatautonomie, wenn die Einwilligung nicht zu einem Verzicht auf Anonymisierungs-, Pseudonymisierungs- sowie Verschlüsselungstechniken führen könnte (siehe auch Albers/Veit, in: Wolff/Brink, BeckOK Datenschutzrecht, 37. Ed., Stand: 01.05.2020, Art. 6 DS-GVO Rn. 26).

(c) Zutreffend hat das Landgericht allerdings keinen Datenschutzverstoß in der E-Mail-Weiterleitung innerhalb der beklagten Krankenkasse gesehen, weil hierbei keine Einsichtnahme durch Dritte möglich war. Insoweit kann auf die diesbezüglich zutreffenden Gründe der angefochtenen Entscheidung Bezug genommen werden.

(5) Infolge des in dem E-Mail-Versand an das falsche E-Mail-Postfach liegenden Verstoßes gegen die Vorschriften der DSGVO hat die Klägerin einen immateriellen Schaden erlitten. Als immaterieller Schaden der Klägerin stellt sich die mit dem Verlust der Datenkontrolle verbundene seelisch belastende Ungewissheit über das Schicksal ihrer Daten dar. Dafür, dass darin ein immaterieller Schaden im Sinne von Art. 82 Abs. 1 DSGVO liegen kann, spricht nicht nur Erwägungsgrund 75 der DSGVO, wo dem Schadensbegriff auch der Verlust der Kontrolle über personenbezogene Daten zugeordnet wird. Dafür spricht auch, dass in den meisten Rechtsordnungen mit dem Begriff des immateriellen Schadens Schäden wie seelisches Leid oder Beeinträchtigungen der Lebensqualität erfasst werden (siehe Schlussanträge des Generalanwalts N. Wahl vom 25. Juli 2018 in den verbundenen Rechtssachen C-138/17 P und C-146/17 P, juris, Rn. 83) und der Europäische Gerichtshof ein vergleichbares Schadensverständnis auch für das Unionsprimärrecht vertritt. Der Gerichtshof verlangt dort zwar, dass ein Schaden tatsächlich und sicher sein muss (EuGH, Urteil vom 4. April 2017 – C-337/15, juris, Rn. 91), andererseits kann bereits ein lang anhaltender Zustand belastender Ungewissheit einen immateriellen Schaden darstellen (vgl. z.B. EuGH, Urteil vom 13. Dezember 2018 – C-138/17 u.a., juris, Rn. 61; EuG, Urteil vom 17. Dezember 1998 – T-203/96, juris, Rn. 108).

Dahinstehen kann hier, ob Voraussetzung eines Schadensersatzanspruchs nach Art. 82 Abs. 1 DSGVO ist, dass der durch den Datenschutzverstoß entstandene immaterielle Schaden ein gewisses Gewicht erreicht haben muss (siehe OLG Dresden, Beschluss vom 11. Juni 2019 – 4 U 760/19, juris, Rn. 13; siehe dazu auch OGH Österreich, Vorlagebeschluss vom 15. April 2021 – 6 Ob 35/21x = BeckRS 2021, 11950). Der der Klägerin hier entstandene immaterielle Schaden hat ausreichendes Gewicht. Sie hat nicht nur einen Bagatellschaden erlitten, der gegebenenfalls keines Ausgleichs nach Art. 82 Abs. 1 DSGVO bedürfte. Angesichts des Umfangs und der Bedeutung der Daten, über welche die Klägerin über viele Monate die Kontrolle verloren hat, und angesichts der Sorgen und Befürchtungen, unter denen sie aufgrund des Datenverlusts in dieser Zeit gelitten hat, ist eine etwaige Bagatellschwelle zweifelsfrei überschritten. Insoweit ist zu berücksichtigen, dass die DSGVO Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO, wie sie hier betroffen sind, durch das grundsätzliche Verarbeitungsverbot in Art. 9 Abs. 1 DSGVO als besonders sensible Datenkategorie anerkennt. Es kommt hinzu, dass der hier betroffene Auszug aus der Gesundheitsakte der Klägerin nicht nur sehr umfangreich war, sondern auch höchst intime Gesundheitsinformationen enthielt.

bb) In der Höhe ist der dem Grunde nach hier zu bejahende Schadensersatzanspruch der Klägerin aus Art. 82 Abs. 1 DSGVO allerdings auf einen Betrag von 2.000,- € begrenzt.

(1) Für die Bemessung von Schadensersatzansprüchen nach Art. 82 Abs. 1 DSGVO enthält die DSGVO nur wenige Vorgaben. Aus dem Nebeneinander von materiellem und immateriellem Schaden folgt, dass auch solche Schäden auszugleichen sind, die sich nicht unmittelbar in Geld bemessen lassen. Nach Erwägungsgrund 146 Satz 3 sollte der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs zudem weit auf eine Art und Weise ausgelegt werden, die den Zielen der Verordnung in vollem Umfang entspricht. Nach Erwägungsgrund 146 Satz 6 sollten die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für erlittene Schäden erhalten.

Hiernach hat sich der Schadensersatz zuvörderst an dem Ziel des Schadensausgleichs zu orientieren. Das gilt, weil die Vorschrift nicht zwischen den Schadensarten differenziert, auch im Falle immaterieller Schäden (siehe Eichelberger, WRP 2021, 159, 162 ff.). Darüber hinaus wird bei immateriellen Einbußen auch die Genugtuungsfunktion Bedeutung erlangen und als ein Umstand bei der Schadensbemessung berücksichtigt werden können, wenn die Umstände des konkreten Falles hierfür Anlass geben (vgl. auch Eichelberger, WRP 2021, 159, 165). Letztlich können – wie dies auch bei Art. 340 Abs. 2 AEUV der Fall ist (vgl. EuGH, Urteil vom 30. Mai 2017 – C-45/15 P, juris, Rn. 48) – für die Bemessung des Ersatzanspruchs für immaterielle Schäden nur die Umstände des konkreten Einzelfalls entscheidend sein. Zu berücksichtigen sein können etwa Art, Schwere und Dauer des Datenschutzverstoßes, das Verhalten des Verantwortlichen sowie die Auswirkungen des Verstoßes für den Betroffenen (siehe EuGH, Urteil vom 30. Mai 2017 – C-45/15 P, juris, Rn. 52, zu Art. 340 Abs. 2 AEUV). Solche Kriterien sind nach Art. 83 Abs. 2 Satz 2 DSGVO auch bei der Verhängung von Geldbußen für Datenschutzverstöße zu berücksichtigen. Bei der Ermittlung der danach angemessenen Art der Entschädigung und der Bestimmung des gegebenenfalls zuzuerkennenden Schadensersatzbetrags haben die Gerichte einen erheblichen Spielraum (vgl. für Art. 340 Abs. 2 AEUV Schlussanträge des Generalanwalts N. Wahl vom 25. Juli 2018 in den verbundenen Rechtssachen C-138/17 P und C-146/17 P, juris, Rn. 86), den sie nach billigem Ermessen füllen müssen (siehe für Art. 340 Abs. 2 AEUV EuG, Urteil vom 1. Februar 2017 – T-479/14, juris, Rn. 135, sowie Schlussanträge des Generalanwalts N. Wahl vom 25. Juli 2018 in den verbundenen Rechtssachen C-138/17 P und C-146/17 P, juris, Rn. 85 u. 101).

(2) Ausgehend hiervon sind hier jedenfalls die Kategorie der betroffenen personenbezogenen Daten, Art, Schwere und Dauer des Datenschutzverstoßes, die seelischen Auswirkungen bei der Klägerin, der Grad des Verschuldens, die ergriffenen Maßnahmen zur Minderung der Schadensfolgen sowie der Gesichtspunkt in den Blick zu nehmen, ob eine dauerhafte Beeinträchtigung der Herrschaft über die eigenen Daten und der seelischen Gesundheit verbleibt.

Die vorgenannten Umstände, insbesondere die psychischen Auswirkungen des Datenschutzverstoßes bei der Klägerin, sprechen in der Gesamtschau dafür, dass der ihr entstandene immaterielle Schaden nur durch eine Geldzahlung, nicht aber durch andere Maßnahmen wie etwa eine erklärte Entschuldigung vollständig ausgeglichen werden kann. Zum Ausgleich des immateriellen Schadens ist hier nach den Umständen des Falles ein Betrag von 2.000,- € angemessen, aber auch ausreichend.

(a) Von besonderer Bedeutung für die Bestimmung des angemessenen Schadensersatzbetrags ist die Natur der vom Datenschutzverstoß betroffenen Daten der Klägerin. Es handelte sich dabei nicht nur um Gesundheitsdaten, die bereits für sich genommen von besonderer Sensibilität sind, wie auch ihr datenschutzrechtlicher, berufsrechtlicher und strafrechtlicher Schutz vor unbefugter Offenbarung zeigt. Die betroffenen Gesundheitsdaten waren auch besonders umfangreich. Sie betrafen – auf rund 100 Seiten – sämtliche bei der Beklagten erfassten ärztlichen und sonstigen medizinischen Behandlungen, Therapien und Medikationen der Klägerin aus dem Zeitraum vom 1. Januar 2015 bis zum 14. Dezember 2018 einschließlich der zugehörigen Diagnosen, Leistungszeiträume und Krankschreibungen. In dem Zeitraum hat die Klägerin, eine junge, noch nicht lange berufstätige Frau, wegen unterschiedlichster Beschwerden vielfach ärztliche Hilfe in Anspruch genommen. Dies gilt auch für den gynäkologischen Bereich. In der Gesundheitsakte waren gleich mehrere gynäkologische Befundangaben verzeichnet, die Rückschlüsse auf das Sexualleben und die sexuelle Orientierung der Klägerin zuließen, deren Name und Wohnanschrift in der Akte angegeben waren.

(b) Hinsichtlich der vorgenannten Daten der Klägerin bestand ein zehnmonatiger Kontrollverlust. Erst am 14. August 2019 ist das E-Mail-Postfach, an das die Gesundheitsakte am 14. Dezember 2018 versehentlich versandt worden ist, von FFF. gelöscht worden.

(c) Von der Löschung des fremden E-Mail-Postfachs erfuhr die Klägerin aber nicht sofort, sondern erst durch einen Schriftsatz der Beklagten vom 2. Dezember 2019 im landgerichtlichen Verfahren. Aus diesem erfuhr sie auch, dass das Postfach bis zu diesem Zeitpunkt nicht mehr eingesehen worden ist. Infolgedessen war sie über einen Zeitraum von rund einem Jahr darüber im Ungewissen, ob ein Dritter von ihren Gesundheitsdaten bereits Kenntnis genommen hatte oder dies noch tun würde.

Zwar hatte die Beklagte den Prozessbevollmächtigten der Klägerin bereits mit Schreiben vom 9. Januar 2019 mitgeteilt, von FFF. die Nachricht erhalten zu haben, dass seit der schon länger zurückliegenden Einrichtung des E-Mail-Postfachs darauf kein Zugriff mehr erfolgt ist. Die Klägerin konnte aber bis zur Löschung des Postfachs nicht sicher sein, dass nicht noch ein Zugriff erfolgen würde. Auch konnte sie ungeachtet eines von der Beklagten gegenüber dem Postfachinhaber per E-Mail ausgesprochenen Verwertungsverbots hinsichtlich der Gesundheitsakte nicht sicher sein, ob sich dieser daran halten würde.

Soweit die Klägerin im nicht nachgelassenen Schriftsatz vom 6. Oktober 2021 hingegen meint, die bestehende Ungewissheit sei für sie erst mit einem Schriftsatz der Beklagten vom 6. Juli 2020 beendet gewesen, mit welchem die Beklagte mitgeteilt habe, dass an das betreffende E-Mail-Postfach keine Test-E-Mail mehr erfolgreich habe versandt werden können, folgt der Senat dem nicht. Diese Test-E-Mail der Beklagten bestätigt nur die Löschung des E-Mail-Postfachs, für die bereits der Vermerk des Zeugen E. vom 14. August 2019 sprach, der dem Schriftsatz der Beklagten vom 2. Dezember 2019 beigefügt war.

Nicht gefolgt werden kann schließlich der Ansicht der Klägerin, die Unsicherheit bestünde für sie eigentlich bis heute fort, weil nicht ausgeschlossen werden könne, dass auf dem Übermittlungsweg auf die E-Mail zugegriffen worden sei. Die daraus resultierende Ungewissheit ist für die Bemessung des Schadensersatzbetrags unbeachtlich. Das Risiko des Zugriffs auf die E-Mail auf dem Übermittlungsweg nahm die Klägerin mit ihrer Einwilligung in die Übersendung der Gesundheitsakte per E-Mail in Kauf.

(d) Der Datenschutzverstoß blieb für die Klägerin – auch dies ist für die Bemessung des Schadensersatzes von wesentlicher Bedeutung – nicht ohne psychische Folgen. Sie hat im Termin zur mündlichen Verhandlung vor dem Senat geschildert, wie sie die Ungewissheit über den Verbleib der Daten seelisch belastet hat. Dabei war die Belastung in den ersten Tagen nach dem 14. Dezember 2018 besonders hoch, als das Schicksal der Gesundheitsakte noch weitestgehend unklar war. Die Reaktion der Beklagten auf das Anliegen der Klägerin war am 17. Dezember 2018 und auch darüber hinaus zunächst schleppend, erst mit Schreiben vom 9. Januar 2019 teilte sie den Prozessbevollmächtigten der Klägerin, die am 20. Dezember 2018 mandatiert worden waren, den bis dahin ermittelten Sachstand geordnet mit. Immerhin konnte sich die Klägerin mit Erhalt dieses Schreibens vom 9. Januar 2019 schwache Hoffnungen machen, dass der Inhalt ihrer Gesundheitsakte vielleicht doch nicht von unbefugten Dritten zur Kenntnis genommen werden würde. Nach den von der Beklagten bis dahin eingeholten Erkundigungen, deren Ergebnis sie mit dem Schreiben mitteilte, war das E-Mail-Postfach seit Errichtung nicht aktiv genutzt worden.

(e) Bei der Bemessung des Schadensersatzes ist ferner der Umstand zu berücksichtigen, dass der fehlerhafte Versand auf einem lediglich fahrlässigen Verhalten des Zeugen A. beruhte. Die Beklagte war nach dem Ergebnis der landgerichtlichen Beweisaufnahme zudem bemüht, die verlorenen Daten zurückzuerlangen beziehungsweise deren Weiterverbreitung zu verhindern. Im Schreiben vom 9. Januar 2019 hat sie auch ihr Bedauern über den Vorfall zum Ausdruck gebracht. Allerdings hat sie einen Schadensersatzanspruch der Klägerin im Prozess gleichwohl bis zuletzt in Abrede gestellt.

(f) In der Höhe begrenzend wirkt sich bei der Bemessung des Schadensersatzanspruchs schließlich in besonderem Maße aus, dass es bei einem zeitweisen Kontrollverlust über die Gesundheitsdaten verblieben ist. Zu einer Kenntnisnahme der Daten durch Dritte oder einer Weiterverbreitung oder gar Veröffentlichung ist es nicht gekommen. Die fehlgeleitete E-Mail und ihr Anhang sind bis zur Löschung des E-Mail-Postfachs am 14. August 2019 vom Postfachinhaber nicht mehr zur Kenntnis genommen worden. Die berechtigten Sorgen der Klägerin haben sich letztlich als unbegründet herausgestellt. Nachdem sie hiervon erfahren hatte, bestand auch kein Anlass, sich deswegen noch länger seelisch belastet zu fühlen. Eine etwaige Einsichtnahme in die Daten auf dem Übermittlungsweg, für die im Übrigen nichts spricht, hat aus dem bereits dargelegten Grund unberücksichtigt zu bleiben.

(g) Der Senat hat schließlich keinen Anlass, den Schadensersatzbetrag im Hinblick auf eine damit zu erzielende abschreckende Wirkung gesondert zu erhöhen. Ob einem nach Art. 82 Abs. 1 DSGVO zuzusprechenden Schadensersatzbetrag per se eine abschreckende Wirkung zukommen muss, wie teilweise vertreten wird, hält der Senat für zweifelhaft (wie hier Eichelberger, WRP 2021, 159, 163). Letztlich kann dies hier aber dahinstehen, weil dem der Klägerin zugesprochenen Schadensersatzbetrag jedenfalls auch eine ausreichend präventive Wirkung zukommt.

cc) Eine Minderung des Schadensersatzbetrags nach § 254 Abs. 1 BGB, für welche die Beklagte plädiert, kommt nach den für den Senat bindenden tatsächlichen Feststellungen des Landgerichts nicht in Betracht. Die Beklagte kann mit ihrem erstmals in der Berufungsinstanz gehaltenen Sachvortrag, die Klägerin habe dem Zeugin A. die falsche E-Mail-Adresse angegeben, gemäß § 531 Abs. 2 Satz 1 Nr. 3 ZPO nicht mehr gehört werden. Es beruht auf Nachlässigkeit, dass die Beklagte diesen Vortrag nicht schon in erster Instanz gehalten hat. Auch darüber hinaus bestehen keine ausreichenden Anhaltspunkte, die ein relevantes Mitverschulden der Klägerin an dem fehlerhaften E-Mail-Versand an die falsche E-Mail-Adresse begründen könnten.


Den Volltext der Entscheidung finden Sie hier:


LAG Köln: Unbefugte Kenntnisnahme und Weitergabe einer offensichtlich privaten E-Mail an Dritte rechtfertigt fristlose Kündigung

LAG Köln
Urteil vom 02.11.2021
4 Sa 290/21


Das LAG Köln hat entschieden, dass die unbefugte Kenntnisnahme und Weitergabe einer offensichtlich privaten E-Mail an Dritte eine fristlose Kündigung rechtfertigt.

Die Pressemitteilung des Gerichts:

Fristlose Kündigung wegen der unbefugten Kenntnisnahme und Weitergabe fremder Daten

Liest eine Arbeitnehmerin, die im Rahmen ihrer Buchhaltungsaufgaben Zugriff auf den PC und das E-Mail-Konto ihres Arbeitgebers hat, unbefugt eine an ihren Vorgesetzten gerichtete Email und fertigt von dem Anhang einer offensichtlich privaten E-Mail eine Kopie an, die sie an eine dritte Person weitergibt, so rechtfertigt dies eine fristlose Kündigung. Dies hat das Landesarbeitsgericht Köln am 02.11.2021 entschieden und das anderslautende Urteil des ArbG Aachen vom 22.04.2021 -8 Ca 3432/20- aufgehoben.

Die Klägerin ist bei der Arbeitgeberin, einer evangelischen Kirchengemeinde, seit 23 Jahren als Verwaltungsmitarbeiterin beschäftigt. Soweit für ihre Buchhaltungsaufgaben erforderlich hatte sie Zugriff auf den Dienstcomputer des Pastors. In diesem Dienstcomputer nahm die Klägerin eine E-Mail zur Kenntnis, die den Pastor auf ein gegen ihn gerichtetes Ermittlungsverfahren wegen des Verdachts sexueller Übergriffe auf eine im Kirchenasyl der Gemeinde lebende Frau hinwies. Im E-Mail-Konto fand sie als Anhang einer privaten E-Mail einen Chatverlauf zwischen dem Pastor und der betroffenen Frau, den sie auf einem USBStick speicherte und eine Woche später anonym an eine ehrenamtliche Mitarbeiterin der Gemeinde weiterleitete. Die Klägerin gab an, sie habe die im Kirchenasyl lebende Frau schützen und Beweise sichern wollen. Nach Bekanntwerden der Vorkommnisse kündigte die Kirchengemeinde das Arbeitsverhältnis fristlos.

Erstinstanzlich hatte die Klägerin mit ihrer Kündigungsschutzklage vor dem ArbG Aachen Erfolg. Das Gericht erkannte in ihrem Verhalten zwar einen an sich wichtigen Grund für eine fristlose Kündigung, hielt diese jedoch aufgrund des langen und bisher unbelastet verlaufenen Arbeitsverhältnisses und mangels Wiederholungsgefahr für unverhältnismäßig.

Die gegen dieses Urteil eingelegte Berufung der Kirchengemeinde hatte Erfolg. Das Landesarbeitsgericht Köln sah das für die Aufgaben der Klägerin notwendige Vertrauensverhältnis als unwiederbringlich zerstört an. In der unbefugten Kenntnisnahme und Weitergabe fremder Daten lag für das Gericht auch wegen der damit einhergehenden Verletzung von Persönlichkeitsrechten ein schwerwiegender Verstoß gegen die arbeitsvertragliche Rücksichtnahmepflicht. Dieser sei auch nicht durch die von der Klägerin vorgetragenen Beweggründe, die im Kirchenasyl lebende Frau schützen und Beweise
sichern zu wollen, gerechtfertigt gewesen. Denn mit ihrer Vorgehensweise habe die Klägerin keines der angegebenen Ziele erreichen können. Angesichts der Schwere der Pflichtverletzung überwiege das Lösungsinteresse der Gemeinde das
Beschäftigungsinteresse der Klägerin deutlich. Selbst die erstmalige Hinnahme dieser Pflichtverletzung sei der Gemeinde nach objektiven Maßstäben unzumutbar und damit offensichtlich - auch für die Klägerin erkennbar – ausgeschlossen.
Das Landesarbeitsgericht hat die Revision nicht zugelassen.


AG Pfaffenhofen: 300 EURO Geldentschädigung aus Art. 82 DGSVO bei unbefugter Zusendung einer Werbe-E-Mail und unzureichender Auskunft über Herkunft der Daten

AG Pfaffenhofen
Urteil vom 09.09.2021
2 C 133/21


Das AG Pfaffenhofen hat entschieden, dass eine Geldentschädigung in Höhe von 300 EURO aus Art. 82 DGSVO bei unbefugter Zusendung einer Werbe-E-Mail und unzureichender Auskunft über Herkunft der Daten angemessen ist.

Aus den Entscheidungsgründen:

"Dem Kläger steht gem. Art. 82 DSGVO ein Anspruch auf Ersatz immateriellen Schadens zu, den das Gericht wie tenoriert bemisst.

Die Beklagte hat gegen Bestimmungen der DS-GVO verstoßen, die Verstöße haben nach dem - insoweit auch unwidersprochen gebliebenen und damit zugestandenen (§ 138 Abs. 3 ZPO) Vorbringen des Klägers kausal zu einem immateriellen Schaden geführt.

Die Beklagte hat zum einen die Email-Adresse des Klägers ohne Rechtfertigung iSd Art. 6 DSGVO verarbeitet, zum anderen dem Kläger verspätet bzw. zunächst nicht vollständig Auskunft erteilt.

a. Die Beklagte hat unstreitig iSd Art. 4 DS-GVO die Email-Adresse des Klägers verarbeitet (erhoben, erfasst und gespeichert, und durch ihr Anschreiben weiter verwendet).

Hierfür - jedenfalls für die Speicherung und Verwendung wie erfolgt - konnte die Beklagte keinen rechtfertigenden Tatbestand iSd Art. 6 Abs. 1 DS-GVO darlegen. Die Beklagte behauptet insbesondere schon selbst nicht (geschweige denn belegt dies), dass der Kläger hierin eingewilligt hätte. Sie behauptet im Prozess schon selbst nicht, dass der Kläger ihr etwa seine Email-Adresse (und dies mit entsprechender Einwilligung) mitgeteilt hätte oder (auch wenn dies in der streitgegenständlichen Email so angegeben gewesen war) der Kläger eine Anfrage an die Beklagte gesandt hätte (Fall der Nachfragewerbung, vgl.
Eckhardt in Auer-Reinsdorff/Conrad, Handbuch IT- und Datenschutzrecht, 3. Aufl., § 25 b) Rdnr. 82 m.Nw., zit. nach beck-online) oder etwa ein Fall des § 7 Abs. 3 UWG vorgelegen hätte (dies würde u.a. voraussetzen, dass ein Unternehmer - hier die Beklagte - im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von einem Kunden dessen elektronische Postadresse erhalten hat; dies war unstreitig ebenfalls nicht der Fall). Die Beklagte trug vielmehr vor, die Email-Adresse des Klägers aus frei zugänglicher Quelle im Internet gefunden zu haben, bei der Suche nach einer Rechtsberatung. Sie hat die Email-Adresse jedoch - selbst wenn die ursprüngliche Erfassung zu einem berechtigten Zweck erfolgt sein sollte, wie die Beklagte wohl behauptet - unstreitig nicht hierfür gespeichert und verwendet, sondern (als auch nach ihrem eigenen Vorbringen der ursprüngliche Zweck längst entfallen gewesen wäre) zum Zwecke der Werbung, die jedoch mangels vorheriger Einwilligung des Klägers gegen § 7 Abs. 2 Nr. 3 UWG und Art. 6 Abs. 1 S. 1 verstieß.

Die Werbung mittels E-Mail-Marketing setzt für ihre Zulässigkeit außerhalb der Fälle des § 7 Abs. 3 UWG eine - vorherige und ausdrückliche - Einwilligung voraus, mithin eine Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt (vgl. Eckhardt a.a.O. Rdnr. 86 m.Nw.). Eine solche wird schon durch die Beklagte - welche insoweit darlegungs- und beweisbelastet wäre - nicht im Ansatz behauptet oder vorgetragen.

Ebensowenig ist aus dem Vorbringen einer - auch nur z.B. konkludent - erteilte Einwilligung iSd Art. 6 Abs. 1 S. 1 lit a. DSGVO zu entnehmen. Auch keiner der weiteren Fälle der Vorschrift ist zu erkennen, insbesondere auch nicht ein Fall des Art. 6 Abs. 1 S. 1 lit. f. DSGVO m(überwiegende berechtigte Interessen des Verwantwortlichen oder eines Dritten). Gem. Erwägungsgrund 47 ist im Rahmen der Interessenabwägung nach lit. f zu prüfen, „ob eine betroffene Person zum Zeitpunkt der Datenerhebung und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung
für diesen Zweck erfolgen wird“(vgl. Gola DS-GVO/Schulz, 2. Aufl. 2018, DS-GVO Art. 6 Rn. 61). Im Rahmen der Interessenabwägung ist zunächst der vom Datenverarbeiter verfolgte Zweck mit der Art, dem Inhalt sowie der Aussagekraft der Daten gegenüberzustellen; zu berücksichtigen sind sodann insbesondere die vernünftige Erwartungshaltung der betroffenen
Person bzw. die Absehbarkeit (Branchenüblichkeit) der Verarbeitung sowie ihre Beziehung zu dem Verantwortlichen (BeckOK DatenschutzR/Albers/Veit, 36. Ed. 1.5.2020, DS-GVO Art. 6 Rn. 53). Vorliegend führt bereits vor diesem Hintergrund die Abwägung hier zu dem Ergebnis, dass die schutzwürdigen Interessen des Klägers - welcher unstreitig in keinerlei vorheriger Beziehung zur Beklagten gestanden und auch sonst nicht nachweisbar seine Email-Adresse selbst in einer Weise, die
solche Verwendung absehbar gemacht hätte, mitgeteilt oder veröffentlich hatte - die Interessen der Beklagten an einer Werbemaßnahme für von ihr vertriebene Masken überwogen. Zudem spricht viel dafür, auch insoweit die Maßstäbe des § 7 Abs. 2 UWG zu berücksichtigen. Das OVG Saarlouis (B.v. 16.02.2021, 2 A 355/19, NJW 2021, 2225) führte in einem Fall der unerlaubten Telefonwerbung hierzu aus „dass die Bewertungsmaßstäbe des § 7 II Nr. 2 UWG, welcher der Umsetzung RL 2002/58/EG dient, auch im Rahmen des Art. 6 I Buchst. f DSGVO zu berücksichtigen wären. Es ist zwar zutreffend, dass auch die Verarbeitung personenbezogener Daten für Direktwerbung ein berechtigtes Interesse nach dem Erwägungsgrund 47 DS-GVO darstellen kann. Aber auch in diesem Zusammenhang ist zu berücksichtigen, dass die Ziele, die mit der Verarbeitung verfolgt werden, unionrechtskonform sein müssen. Daher gilt auch in diesem Zusammenhang die Wertung des § 7 II Nr. 2 UWG Geltung beanspruchen, mit der Folge, dass sich die Kl. nicht auf ein „berechtigtes“ Interesse berufen kann. Für dieses Ergebnis spricht im Übrigen auch die Forderung, für die Auslegung des Art. 6 I Buchst. f DSGVO als Ausgangspunkt konkret gefasste Erlaubnistatbestände aus dem nationalen Recht heranzuziehen, um dem allgemeinen Erlaubnistatbestand Konturen zu verleihen und Rechtssicherheit herzustellen“. Diese Ausführungen überzeugen und gelten ebenso für den hier vorliegenden Fall der Direktwerbung per Email, der ebenfalls von Art. 13 der Richtlinie 2002/58/EG erfasst und in § 7 Abs. 2 Nr. 3 UWG konkret geregelt ist.

Zudem hat die Beklagte auch gegen Art. 14 sowie 15 DS-GVO verstoßen. Gemäß Art. 14 DSGVO hat der Verantwortliche in dem Fall, dass die Erhebung der Daten nicht bei der betroffenen Person selbst erfolgt ist - was hier unstrittig der Fall war - eine Informationspflicht gegenüber dem Betroffenen über die in Art. 14 Abs. 1, 2 genannten Einzelheiten, welche gem. Art. 14 Abs. 3 lit, a, b DSGVO unter Berücksichtigung der spezifischen Umstände der Verarbeitung der personenbezogenen Daten innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten, längstens jedoch innerhalb eines Monats, bzw. falls die personenbezogenen Daten zur Kommunikation mit der betroffenen Person verwendet werden sollen, spätestens zum Zeitpunkt der ersten Mitteilung an sie (auch in diesem Fall jedoch spätestens innerhalb eines Monats, vgl. Kühling/Buchner/Bäcker, 3. Aufl. 2020, DSGVO Art. 14 Rn. 33; Paal/Pauly/Paal/Hennemann, 3. Aufl. 2021, DS-GVO Art. 14 Rn. 34) zu erfüllen ist. Eine Erfüllung dieser Pflicht - insbesondere innerhalb der Frist (die Beklagte speicherte die Daten ihrer eigenen Einlassung nach bereits ab 25.12.2020) - wurde nicht ersichtlich.

[...]

Die Höhe des Anspruchs ist dabei nicht willkürlich, sondern auf der Grundlage der inhaltlichen Schwere und Dauer der Rechtsverletzung zu beurteilen, unter Berücksichtigung des Kontexts, der Umstände eines Verstoßes. Genugtuungs- und Vorbeugungsfunktion können bei der Bezifferung eine Rolle spielen. Einerseits darf die Höhe des Schadensersatzes keine Strafwirkung entfalten. Andererseits reicht ein künstlich niedrig bezifferter Betrag mit symbolischer Wirkung nicht aus, um die praktische Wirksamkeit des Unionsrechts sicherzustellen (vgl. Paal/Pauly/Frenzel, 3. Aufl. 2021, DS-GVO Art. 82 Rn. 12a).

So sprach etwa das AG Hildesheim (U.v. 05.10.2020, 43 C 145/19, ZD 2021, 384) 800,00 € zu in einem Fall, in dem auf einem wiederaufbereiteten und weiterveräußerten PC private Daten des ursprünglichen Besitzers noch vorhanden und somit an den Dritten gelangt waren.

Das LG Lüneburg ( Urteil vom 14.7.2020 – 9 O 145/19, ZD 2021, 275) etwa sprach 1.000,00 € zu in einem Fall eines rechtswidrigen Schufa-Eintrags.

Vorliegend berücksichtigt das Gericht, dass der Kläger (der selbst zunächst von der Beklagten 300,00 € gefordert hatte, im Rahmen der prozessualen Geltendmachung dann einen Bereich von nicht unter 100,00 € für angemessen hielt) nicht nur von einem, sondern von mehreren Verstößen der Beklagten gegen Vorschriften der DSGVO betroffen war (s.o.). Andererseits blieben die Auswirkungen für den Kläger - anders als etwa in den beiden o.g. Fällen des AG Hildesheim und des LG Lüneburg im „eigenen Bereich“ des Klägers, es wurde von den Verstößen kein Bereich tangiert (jedenfalls wurde derartiges nicht erkennbar), der Beziehungen des Klägers zu anderen Dritten betraf, etwa (auch nur potentiell) die Gefahr einer Schädigung seines Ansehens, seiner Kreditwürdigkeit o.ä. bot. Die erkennbaren Auswirkungen lagen vielmehr darin, dass der Kläger sich - wie er unwidersprochen vortrug - sich mit der Abwehr der von ihm unerwünschten Werbung und der Herkunft der Daten auseinandersetzen musste. Gerade letzteres - zumal unter Berücksichtigung der Dauer des Verstoßes und der zunächst nicht ansatzweise zielführend erfolgten Auskunftserteilung - ist geeignet, zu einem durchaus belastenden Eindruck des Kontrollverlusts zu führen, zumal dies auch die Auseinandersetzung mit dem Verstoß und auch die Abwehr ggf. drohender anderweitiger Verstöße erschwert (die Quelle der Daten kann ja - und wird erfahrungsgemäß - auch die Quelle für andere sein, die ggf. unter Verstoß gegen die DSGVO diese Daten verarbeiten). Vor diesem Hintergrund ist insbesondere die bestenfalls als zögerlich zu bezeichnende Information durch die Beklagte (die insoweit auch im Prozess recht vage blieb, wenn auch der Kläger dies nicht mehr weiter verfolgte) im Interesse einer effektiven Abschreckung als schmerzensgelderhöhend zu berücksichtigen. Soweit die Beklagte mit ihrem letzten Vorbringen möglicherweise behaupten will, nur zur Versorgung ihrer Mitmenschen agiert zu haben (quasi altruistisch) erscheint dies im Übrigen wenig lebensnah. Nicht zu berücksichtigen war dagegen, dass der Kläger zwischenzeitlich weitere unerwünschte Emails erhalten haben mag; eine Verantwortung der Beklagten hierfür wird schon nicht behauptet oder ersichtlich.

Das Gericht erachtet - auch im Vergleich mit den o.g. Entscheidungen, denen noch deutlich gravierendere (zumindest potentielle) Auswirkungen zugrundelagen - vorliegend im Ergebnis eine Entschädigung von 300,00 € für angemessen."


Den Volltext der Entscheidung finden Sie hier:


LAG Baden-Württemberg: Keine einstweilige Verfügung wegen Unterlassung der Nutzung von Geschäftsgeheimnissen wenn Verfügungsbeklagter nicht mehr in Besitz der Geschäftsgeheimnisse ist

LAG Baden-Württemberg
Urteil vom 18.8.2021
4 SaGa 1/21


Das LAG Baden-Württemberg hat entschieden, dass keine einstweilige Verfügung wegen Unterlassung der Nutzung von Geschäftsgeheimnissen ergehen kann, wenn der Verfügungsbeklagte nicht mehr in Besitz der Geschäftsgeheimnisse ist und dies etwa durch eine eidesstattlicher Versicherung glaubhaft gemacht wird.

Aus den Entscheidungsgründen:

"Der Verfügungsklägerin steht weder ein Verfügungsanspruch noch ein Verfügungsgrund zur Seite.
I. Es fehlt bereits an einem Verfügungsanspruch. Die Verfügungsklägerin kann einen solchen Anspruch nicht auf § 6 GeschGehG stützen.

Gem. § 6 GeschGehG kann der Inhaber eines Geschäftsgeheimnisses den Rechtsverletzer auf Beseitigung der Beeinträchtigung und bei Wiederholungsgefahr auch auf Unterlassung in Anspruch nehmen. Der Anspruch auf Unterlassung besteht auch dann, wenn eine Rechtsverletzung erstmalig droht. Diese Voraussetzungen liegen jedoch nicht vor. Es fehlt jedenfalls an einer Begehungs-/Wiederholungsgefahr.

1. Der Verfügungsklägerin ist noch einzuräumen, dass es sich bei ihrer Preiskalkulation um ein Geschäftsgeheimnis iSd. § 2 Nr. 1 GeschGehG handelt.

a) Die Preiskalkulation der Verfügungsklägerin ist Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, weder allgemein bekannt noch ohne Weiteres zugänglich iSv. § 2 Nr. 1 lit. a GeschGehG. Dies drängt sich bei einer internen Preiskalkulationsmatrix, wie der vorliegend streitigen, die sich auf spezifische Leistungen im Segment „F.“ bezieht, geradezu auf.

Entgegen dem Verteidigungsvorbringen des Verfügungsbeklagten wurde diese Kalkulation auch nicht dem Auftraggeber D. B. AG bekannt gemacht. Nach eidesstattlicher Versicherung des Herrn M. K. handelt es sich bei den Vergabeverfahren der D. B. AG um Verhandlungsverfahren mit verdeckter Ziellinie. Die D. B. AG legt einen Angebotspreis fest. Die Bieter geben ihr Angebot in Unkenntnis der Ziellinie ab. Bleibt ein Bieter unterhalb der Ziellinie, erhält er den Zuschlag. Bleiben mehrere Bieter unterhalb der Ziellinie, wird die Ziellinie nach unten verlegt und die Bieter angefragt, ob sie ein unterhalb der (neuen) Ziellinie liegendes Angebot unterbreiten wollen. Das Verfahren wird so oft wiederholt, bis nur noch ein Bieter übrigbleibt. Im Rahmen der Ausschreibungen der D. B. AG sei es zwar üblich, zu den Angeboten sogenannte „Urkalkulationen“ einzureichen. Der Sinn sei aber nur, dass der Auftraggeber im Nachtragsfall Kostensätze hat, mit denen der Ursprungsauftrag kalkuliert wurde, um auszuschließen, dass Nachträge unverhältnismäßig teuer werden. Diese sogenannten „Urkalkulationen“ sind aber nur stark komprimierte Kalkulationen und enthalten keineswegs so detaillierte Kalkulationsgrundlagen, wie sie sich der Verfügungsbeklagte an seine Emailadresse versandt hat. Dem ist der Verfügungsbeklagte nicht weiter entgegengetreten.

b) Die vom Verfügungsbeklagten an sein Emailpostfach übermittelte Preiskalkulationsmatrix hat auch einen wirtschaftlichen Wert iSv. § 2 Nr. lit. a GeschGehG.

aa) Eine Information weist auch dann einen wirtschaftlichen Wert auf, wenn dem Inhaber des Geheimnisses im Falle einer Rechtsverletzung wirtschaftliche Nachteile drohen. Das ist insbesondere anzunehmen, wenn die Erlangung, Nutzung oder Offenlegung der Information ohne Zustimmung des Inhabers dessen wissenschaftliches oder technisches Potenzial, geschäftliche oder finanzielle Interessen, strategische Positionen oder Wettbewerbsfähigkeit negativ beeinflussen (Begr. zum RegE, BT-Drs. 19/4724, 24; vgl. Erwägungsgrund 14 Richtlinie (EU) 2016/943). Hieraus folgt, dass ein Handelswert nicht nur dann zu bejahen ist, wenn es sich bei dem Geheimnis um kommerziell verwertbare Informationen handelt, sondern es genügt, wenn die geheime Information für das Unternehmen von einem wirtschaftlichen und/oder einem unternehmensstrategischen Interesse ist. Rein ideelle Nachteile (zB ein drohender Ansehensverlust) genügen allerdings nicht (Alexander in Köhler/Bornkamm/Feddersen UWG 39. Auflage § 2 GeschGehG Rn. 45).

bb) Vorliegend handelte es sich bei der übersandten Preiskalkulation um ein 21-seitiges Template (Schablone) mit einer Auflistung der exakten Berechnungsgrundlagen. Die Preiskalkulation beinhaltet u.a. die genaue Berechnung und Zusammensetzung von Personalkosten, Maschinen-/Gerätekosten und Materialkosten, die jeweils selbst hinsichtlich aller in Betracht kommenden Teilfaktoren aufgeschlüsselt sind. Dieses Template wird auch nach Darstellung des Verfügungsbeklagten selbst immer wieder für aktuelle Angebotserstellungen benutzt. Von Bedeutung sind somit hauptsächlich die Rechenschritte und weniger die aktuell einzutragenden Zahlen, weshalb es unerheblich ist, dass die vom Verfügungsbeklagten an sich weitergeleitete Tabelle die Zahlen aus der Kalkulation 2015/2016 enthielten. Der Verfügungsbeklagte räumte selbst ein, mit dieser Schablone am Montag nach der Übersendung an der Angebotserstellung für die Ausschreibung 2021/2022 gearbeitet zu haben.

c) Die Preiskalkulation war zudem Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen iSv. § 2 Nr. 1 lit. b GeschGehG.

aa) Der Maßstab, an dem die Angemessenheit der Geheimhaltungsmaßnahmen gemessen werden muss, ist ein objektiver. Nicht erforderlich ist ein optimaler Schutz. Die Angemessenheit ist indes nach den konkreten Umständen des Einzelfalls im Sinne einer Verhältnismäßigkeitsprüfung zu würdigen. Bei der Bewertung der Angemessenheit können zum Beispiel folgende Aspekte berücksichtigt werden: Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten, Natur der Information, Bedeutung für das Unternehmen, Größe des Unternehmens, die üblichen Geheimhaltungsmaßnahmen in dem Unternehmen, die Art der Kennzeichnung der Informationen, vereinbarte vertragliche Regelungen mit Arbeitnehmern und Geschäftspartnern. Ein solches Prüfprogramm wird indiziell durch Art. 11 Abs. 2 der RL 2016/943 EU bestätigt, wonach die zuständigen Gerichte bei ihrer Prüfung der Beurteilung der Verhältnismäßigkeit den dort genannten Aspekten Rechnung tragen müssen (LAG Düsseldorf 3. Juni 2020 - 12 SaGa 4/20 -).

bb) Diesen Anforderungen genügen die bei der Verfügungsbeklagten getroffenen Vorkehrungen.

(1) Bei der Verfügungsklägerin gilt eine allen Mitarbeitern bekannte IT-Richtlinie (Anlage AS 11), nach dessen § 6.1 das Emailsystem der Verfügungsklägerin nur im Rahmen des Arbeitsverhältnisses und nur zu geschäftlichen Zwecken benutzt und eingesetzt werden darf. Gem. § 8 dieser IT-Richtlinie dürfen ohne Zustimmung unternehmensinterne Datenbestände weder mittels Email oder Fax noch mittels anderer Datenträger oder in ausgedruckter Form außer Haus gebracht werden. Diese Ansage ist deutlich und unmissverständlich.

(2) Im Übrigen galt bei der Verfügungsklägerin bezogen auf Kalkulationen und Angebote ein sogenanntes „need to know“- Prinzip, welches als angemessene Geheimhaltungsmaßnahme geeignet sein kann (Alexander in Köhler/Bornkamm/Feddersen UWG 39. Auflage § 2 GeschGehG Rn. 59). Dieses Prinzip wurde insbesondere bei der Videokonferenz zur aktuellen Ausschreibung am 10. März 2020 auch angewandt, wie sich aus der eidesstattlichen Versicherung des Herrn M. T. (Anlage AS 02) ergibt. Das erstmalige allgemeine Bestreiten des Verfügungsbeklagten im Berufungstermin vermochte den Beweiswert nicht mehr zu erschüttern.

(3) Hinzu kommt, dass die Verfügungsklägerin ein Unternehmenscompliancesystem geschaffen hat, mit dem Verfügungsbeklagten als Compliance Officer. Es war gerade der Verfügungsbeklagte selbst, der die Einhaltung der Regelwerke überwachen und kontrollieren sollte. Eine solche organisatorische Maßnahme ist als Geheimhaltungsmaßnahme grundsätzlich geeignet (Alexander in Köhler/Bornkamm/Feddersen UWG 39. Auflage § 2 GeschGehG Rn. 58).

(4) Geheimhaltungspflichten können auch individualvertraglich oder formularmäßig begründet werden (Alexander in Köhler/Bornkamm/Feddersen UWG 39. Auflage § 2 GeschGehG Rn. 61). Dies ist vorliegend in § 6 des Arbeitsvertrages geschehen. Die Vertragsklausel, mit welcher der Verfügungsbeklagte zu Stillschweigen über Geschäftsgeheimnisse – auch nachvertraglich – verpflichtet wurde, ist entgegen der Auffassung des Verfügungsbeklagten auch nicht zu allgemein gefasst. Vielmehr sind „Betriebs- und Geschäftsgeheimnisse, die mit der Leitung [Benennung eines Bereichs] und mit vertraulichen Themen der Geschäftsführung und Geschäftsleitung zusammenhängen“ ausdrücklich benannt.

d) Ohne Zweifel hat die Verfügungsklägerin ein berechtigtes Interesse an der Geheimhaltung ihrer Kalkulationsgrundlagen iSv. § 2 Nr. 1 lit. c GeschGehG.

2. Die Verfügungsklägerin ist auch Inhaberin des Geschäftsgeheimnisses iSd. § 2 Nr. 2 GeschGehG. Nur deshalb, weil dieses Template ursprünglich von der S. R.-Gruppe stammt, fehlt es der Verfügungsklägerin nicht an der Inhaberschaft. Denn die Verfügungsklägerin hat die S. R.-Gruppe im Jahr 2010 übernommen und somit selbstverständlich auch deren Geheimisse.

3. Der Verfügungsbeklagte hat die Rechte der Verfügungsklägerin verletzt, indem er sich die Preiskalkulation ohne Zustimmung der Verfügungsklägerin an seine private E-Mail-Adresse übersandte, §§ 2 Nr. 3; 4 Abs. 1 Nr. 1 GeschGehG.

4. Entgegen der Auffassung der Verfügungsklägerin besteht jedoch keine Begehungs- oder Wiederholungsgefahr in Bezug auf weitere Rechtsverletzungen (mehr).

a) Durch einen bereits begangenen Wettbewerbsverstoß wird in der Regel die tatsächliche Vermutung für das Vorliegen einer Wiederholungsgefahr begründet. Sie kann regelmäßig nur durch die Abgabe einer strafbewehrten Unterlassungserklärung ausgeräumt werden. Sie entfällt nicht schon mit der Einstellung oder Änderung des beanstandeten Verhaltens (BGH 14. Januar 2016 - I ZR 65/14 -; BGH 30. April 2014 - I ZR 170/10 -). Etwas anderes gilt nur, wenn jede Wahrscheinlichkeit für eine Wiederaufnahme ähnlicher Handlungen durch den Verletzer beseitigt ist (BGH 30. April 2014 - I ZR 170/10 -).

b) Eine solche aus der Erstbegehung abgeleitete Vermutungswirkung hinsichtlich einer Wiederholungsgefahr greift aber nur bei typischen Geschehensabläufen. Die Tatsache des unbefugten Beschaffens eines Betriebsgeheimnisses besagt jedoch noch nichts regelhaft über eine Verwendung der Unterlagen (BAG 19. Mai 1998 - 9 AZR 394/97 -). Es wird deshalb als zweifelhaft erachtet, ob die Erstbegehungs- oder Wiederholungsgefahr allein durch die Weiterleitung von Dokumenten des Arbeitgebers an den privaten Emailaccount des Arbeitnehmers begründet werden kann. Denn selbst aus der Verschaffung von Betriebsgeheimnissen durch den Arbeitnehmer kann nicht per se auf eine beabsichtigte Nutzung oder Offenlegung dieser Daten durch den Arbeitnehmer geschlossen werden (LAG Rheinland-Pfalz 25. Januar 2021 - 3 SaGa 8/20 -).

c) Unter Zugrundelegung dieser Maßstäbe kann ohne weitere tatsächliche Anhaltspunkte aus der bloßen Übermittlung einer Email durch den Verfügungsbeklagten an seinen privaten Emailaccount nicht mit Vermutungswirkung rückgeschlossen werden, dass damit regelhaft eine unberechtigte (Weiter-)Nutzung beabsichtigt war. Es ist vielmehr der vom Verfügungsbeklagten vorgebrachte Grund, dass er die ihm selbst vom Kollegen auf sein Mobiltelefon übermittelte Email nur zum Zwecke der besseren Lesbarkeit und Bearbeitbarkeit auf seinem privaten Rechner übermittelt hat, in der praktischen Lebenserfahrung nicht ganz abwegig, wenn auch nach dem Regelwerk der Verfügungsklägerin nicht erlaubt.

d) Aber selbst wenn man aus der Übermittlung der Preiskalkulation an das private Email-Postfach rückschließen wollte, dass damit auch eine Wiederholungsgefahr hinsichtlich weiterer Nutzungen zu vermuten wäre, hätten der Verfügungsbeklagte das Gegenteil dessen durch eidesstattliche Versicherung glaubhaft gemacht.

aa) Macht im Rahmen eines einstweiligen Verfügungsverfahrens der Verfügungsbeklagte durch Versicherung an Eides statt glaubhaft, dass er nicht mehr im Besitz der streitgegenständlichen Dokumente ist, entfällt ein etwaiger Anspruch auf Unterlassung der Nutzung bzw. Offenlegung der erlangten Daten bereits deshalb, weil dem Verfügungsbeklagten die zu verbietenden Handlungen nicht mehr möglich sind. Der Verfügungsbeklagte kann sich gleichermaßen wie die Verfügungsklägerin hierbei einer eidesstattlichen Versicherung als Glaubhaftmachungsmittel bedienen (LAG Rheinland-Pfalz 25. Januar 2021 - 3 SaGa 8/29 -).

bb) Eine solche Unmöglichkeit des wiederholenden Rechtsverstoßes hat der Verfügungsbeklagte vorliegend durch eidesstattliche Versicherung glaubhaft gemacht.

Der Verfügungsbeklagten hat bereits in der eidesstattlichen Versicherung vom 7. Dezember 2020 versichert, das an seine private Emailadresse weitergeleitete Dokument endgültig und unwiederbringlich gelöscht zu haben. Er habe dieses weder in irgendeiner Form an Dritte weitergeleitet, noch sei er im Besitz dieses Dokuments. Er sei auch nicht in der Lage, dieses Dokument in irgendeiner Form wiederherzustellen. Auf die Beanstandungen der Verfügungsklägerin hat der Verfügungsbeklagte seine eidesstattliche Versicherung im Berufungstermin ergänzt und präzisiert. Er versicherte an Eides statt, zu keinem Zeitpunkt Kopien oder Ausdrucke gemacht zu haben. Die Email sei gelöscht, und zwar auch im Papierkorb gelöscht. Der Verfügungsbeklagte vermochte für die Kammer nachvollziehbar darzulegen, die Email nur deshalb an sein Emailpostfach weitergeleitet zu haben, weil er die Email zu Hause auf seinem Handy empfangen habe. Der Kollege habe ihn gebeten zu prüfen, ob er mit dieser Schablone arbeiten könne. Zur besseren Sichtbarmachung und besseren Lesbarkeit habe er sich die Exceltabelle auf seinem privaten Rechner angeschaut. Am folgenden Montag habe er die Bearbeitung im Betrieb vorgenommen. Außer einer kurzen Einsichtnahme habe er mit der Email auf seinem privaten Rechner nichts gemacht.

Es bestehen für die Kammer keine Anhaltspunkte, die zu Zweifeln an der Richtigkeit dieser eidesstattlichen Versicherung Anlass böten. Auch die Verfügungsklägerin konnte solche nicht benennen. Sie verblieb im Berufungstermin bei bloßen Mutmaßungen, dass der Verfügungsbeklagten doch noch in irgendeiner anderen (nicht benannten) Form im Besitz der Daten sein könnte. Das ist unzureichend.

Dass dem Verfügungsbeklagten im Verfahren über die Anlage AS 30 wieder eine Kenntnisnahmemöglichkeit der Preiskalkulation verschafft wurde, begründet eine Begehungs- und Wiederholungsgefahr nicht. Hier greift der Schutz der Einstufung als geheimnisbedürftig gem. § 16 Abs. 1 GeschGehG mit der Sanktionsmöglichkeit nach § 17 GeschGehG.

II. Auch einem aus § 1004 BGB abgeleiteten Unterlassungsanspruch würde es gleichermaßen am notwendigen Tatbestandsmerkmal einer Wiederholungsgefahr mangeln.

III. Besteht keine Begehungs- oder Wiederholungsgefahr, fehlt es auch am Verfügungsgrund.

IV. Die Einstufung diverser Anlagen als geheimhaltungsbedürftig gem. § 16 Abs. 1 GeschGehG hätte eigentlich gem. § 20 Abs. 5 GeschGehG durch Beschluss erfolgen müssen. Die Tenorierung durch das Arbeitsgericht im Urteil ist jedoch unschädlich. Dieser Urteilsteil wurde in der Berufung nicht angegriffen. Er ist somit in Rechtskraft erwachsen. Deshalb wurde diese Tenorierung zur Klarstellung nochmals wiederholend in den Tenor aufgenommen."


Den Volltext der Entscheidung finden Sie hier:






BAG lässt offen ob Auskunftsanspruch aus Art. 15 Abs. 3 DSGVO auch die geführte E-Mail-Korrespondenz umfasst - Klageantrag zu unbestimmt

BAG
Urteil vom 27.04.2021
2 AZR 342/20


Das BAG hat leider offengelassen, ob ein Auskunftsanspruch aus Art. 15 Abs. 3 DSGVO auch die geführte E-Mail-Korrespondenz umfasst. Der Klageantrag war zu unbestimmt.

Die Pressemitteilung des Gerichts:
Erteilung einer „Datenkopie“ nach Art. 15 Abs. 3 DSGVO

Ein Klageantrag auf Überlassung einer Kopie von E-Mails ist nicht hinreichend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO, wenn die E-Mails, von denen eine Kopie zur Verfügung gestellt werden soll, nicht so genau bezeichnet sind, dass im Vollstreckungsverfahren unzweifelhaft ist, auf welche E-Mails sich die Verurteilung bezieht.

Der Kläger war bei der Beklagten vom 1. bis 31. Januar 2019 als Wirtschaftsjurist beschäftigt. Mit seiner Klage hat er ua. Auskunft über seine von der Beklagten verarbeiteten personenbezogenen Daten sowie die Überlassung einer Kopie dieser Daten gemäß Art. 15 Abs. 3 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) verlangt. Nachdem die Beklagte dem Kläger Auskunft erteilt hat, haben die Parteien den Rechtsstreit insoweit für erledigt erklärt.

Die Klage auf Erteilung einer Kopie der personenbezogenen Daten des Klägers hat das Arbeitsgericht abgewiesen. Das Landesarbeitsgericht hat ihr teilweise entsprochen und sie im Übrigen abgewiesen. Es hat angenommen, der Kläger habe zwar einen Anspruch auf Erteilung einer Kopie seiner personenbezogenen Daten, die Gegenstand der Auskunft der Beklagten waren, nicht aber auf die darüber hinaus verlangten Kopien seines E-Mail-Verkehrs sowie der E-Mails, die ihn namentlich erwähnen.

Die gegen die teilweise Abweisung seiner Klage gerichtete Revision des Klägers hatte vor dem Zweiten Senat des Bundesarbeitsgerichts keinen Erfolg. Der Senat konnte offenlassen, ob das Recht auf Überlassung einer Kopie gemäß Art. 15 Abs. 3 DSGVO die Erteilung einer Kopie von E-Mails umfassen kann. Jedenfalls muss ein solcher zugunsten des Klägers unterstellter Anspruch entweder mit einem iSv. § 253 Abs. 2 Nr. 2 ZPO hinreichend bestimmten Klagebegehren oder, sollte dies nicht möglich sein, im Wege der Stufenklage nach § 254 ZPO gerichtlich geltend gemacht werden. Daran fehlte es hier. Bei einer Verurteilung der Beklagten, eine Kopie des E-Mail-Verkehrs des Klägers zur Verfügung zu stellen sowie von E-Mails, die ihn namentlich erwähnen, bliebe unklar, Kopien welcher E-Mails die Beklagte zu überlassen hätte. Gegenstand der Verurteilung wäre die Vornahme einer nicht vertretbaren Handlung iSv. § 888 ZPO, für die im Zwangsvollstreckungsrecht nicht vorgesehen ist, dass der Schuldner an Eides statt zu versichern hätte, sie vollständig erbracht zu haben


Bundesarbeitsgericht, Urteil vom 27. April 2021 - 2 AZR 342/20 -
Vorinstanz: Landesarbeitsgericht Niedersachsen, Urteil vom 9. Juni 2020 - 9 Sa 608/19 -


OLG Frankfurt: Zur Geltendmachung von Unterlassungsansprüchen nach dem GeschGehG im einstweiligen Verfügungsverfahren

OLG Frankfurt
Beschluss vom 27.11.2020
6 W 113/20


Das OLG Frankfurt hat sich in dieser Entscheidung mit der Geltendmachung von Unterlassungsansprüchen nach dem GeschGehG im einstweiligen Verfügungsverfahren befasst.

Leitsätze des Gerichts:

1. Zur Frage der Dringlichkeit bei im Wege des Eilverfahrens geltend gemachten Ansprüchen nach dem GeschGehG.

2. Bei der Geltendmachung von Ansprüchen aus dem GeschGehG ist es im Hinblick auf die hinreichende Bestimmtheit der Anträge erforderlich, dass die streitbefangenen Geschäftsgeheimnisse konkret bezeichnet werden.

3. Die Ausräumung einer im Sinne von § 6 GeschGehG konkreten Erstbegehungsgefahr setzt nicht die Abgabe einer strafbewerten Unterlassungserklärung voraus. Sie kann in der Regel durch einen sog. actus contrarius ausgeräumt werden, der auch darin gesehen werden kann, dass die Antragsgegnerin im Eilverfahren erklärt, etwaige Geschäftsgeheimnisse nicht zu nutzen oder offenzulegen.

4. Der Empfang einer E-Mail erfüllt nicht das Erfordernis eines „unbefugten Zugangs“ im Sinne von § 4 Abs. 1 GeschGehG.

Aus den Entscheidungsgründen:

1. Entgegen der Auffassung der Antragsgegnerin fehlt es dem Verfügungsantrag nicht an der notwendigen Dringlichkeit. Das GeschGehG selbst enthält - anders als etwa das UWG in § 12 Abs. 2 - keine speziellen Bestimmungen für die Geltendmachung der dort vorgesehenen Ansprüche im einstweiligen Rechtsschutz, so dass entsprechend der Begründung zum RegE vom 4.10.2018 (BT-Drs. 19/4724, 34) zu Abschnitt 3 die allgemeinen verfahrensrechtlichen Bestimmungen zur Anwendung kommen, also diejenigen aus GVG und ZPO (McGuire in Büscher, UWG, § 15 GeschGehG Rn 7). Ob angesichts des Umstands, dass durch das am 26.4.2019 in Kraft getretene GeschGehG die bis dahin geltenden §§ 17-19 UWG ersetzt wurden, für die Geltendmachung von Unterlassungsansprüchen nach § 6 GeschGehG im einstweiligen Rechtsschutz die Dringlichkeitsvermutung des § 12 Abs. 2 UWG analog anzuwenden ist, ist umstritten (verneinend: OLG München GRUR-RR 2019, 443 Rn 13; Löffel WRP 2019, 1378, 1379; Köhler/Bornkamm/Feddersen/Alexander, 38. Auflage 2020, GeschGehG § 15 Rn 16; bejahend: BeckOK GeschGehG/Spieker, 5. Ed. 15.3.2020, GeschGehG § 6 Rn 42-56). Die Frage kann jedoch im Ergebnis dahinstehen, da auch ohne Dringlichkeitsvermutung die nötige Eilbedürftigkeit nicht verneint werden kann.

Der Senat sieht es dabei als glaubhaft gemacht an, dass die Antragstellerin erst im Juni 2020 Kenntnis von den streitgegenständlichen Handlungen ihres Mitarbeiters hatte. Soweit der Vortrag und die Glaubhaftmachungen bisher den Eindruck zuließen, Mitarbeitern der Antragstellerin sei durch die Software „Digital Guardian“ bereits im März 2020 Meldung über verdächtige Datenbewegungen gemacht worden, hat die Antragstellerin in der Beschwerde klargestellt und auch glaubhaft gemacht, dass dies nicht der Fall war, sondern erst durch die Untersuchung im Juni rückblickend festgestellt wurde, dass die Software verdächtige Datenbewegungen registriert hatte. Angesicht der missverständlichen Formulierung hält der Senat dies auch nicht für wechselnden - und damit problematischen -, sondern nur für missverständlichen Vortrag.

Nach Kenntnis der Informationen hat die Antragstellerin hinreichend zügig gehandelt. Die aufgrund der Gesamtumstände und der Gefahr der Verwendung von Geschäftsgeheimnissen offensichtlich bestehende Dringlichkeit ist daher nicht widerlegt.

Soweit die Antragsgegnerin der Auffassung ist, die Antragstellerin habe die Überwachungssoftware dergestalt einrichten müssen, dass bei verdächtigen Datenbewegungen sofort Meldungen erstellt würden, teilt der Senat diese Auffassung nicht. Es nicht erkennbar, dass die Antragsgegnerin unter Dringlichkeitsgesichtspunkten anlasslos dazu verpflichtet sein sollte, ihre Mitarbeiter regelmäßig daraufhin zu überwachen, ob diese keine Geschäftsgeheimnisse unerlaubt weitergeben - soweit dies rechtlich überhaupt möglich wäre.

2. In der Sache ist der Verfügungsantrag mangels hinreichender Bestimmtheit der Anträge teilweise unzulässig.

a) Die Hauptanträge sind mangels hinreichender Bestimmtheit unzulässig, da sie abstrakt auf „Geschäftsgeheimnisse“ Bezug nehmen, ohne diese jedoch genau zu bezeichnen. Für die Zulässigkeit des Verfügungsantrags ist wesentlich, dass die eingetretene, noch fortdauernde oder zukünftig bevorstehende Beeinträchtigung des Geschäftsgeheimnisses hinsichtlich der konkreten Verletzungsform bezeichnet wird (BeckOK GeschGehG/Spieker, 5. Ed. 15.3.2020, GeschGehG § 6 Rn 42-56).

Hier sind die Geschäftsgeheimnisse nicht näher bezeichnet und im Übrigen auch zwischen den Parteien streitig, so dass die Frage, was Gegenstand der Verurteilung ist, unzulässiger Weise in das Vollstreckungsverfahren verlagert würde.

b) Auch der erste Hilfsantrag teilt dieses Schicksal. Zwar ist der Antrag durch den Verweis auf die „in Anlagen ASt 12, ASt 14 bis ASt 16 sowie ASt 20“ enthaltenen Geschäftsgeheimnisse“ konkretisiert; die Antragstellerin selbst sieht jedoch nicht den gesamten Inhalt der Anlage ASt 12 als Geschäftsgeheimnis an, ohne insoweit im Antrag zu differenzieren, auf welchen Teil der Inhalte sich das Verbot erstrecken solle. Für die Antragsgegnerin bliebe daher auch hier die Reichweite des Verbots unklar.

c) Der zweite Hilfsantrag hingegen weist die notwendige Bestimmtheit auf. Er umfasst konkret bezeichnete Dateien der Anlage ASt 12 sowie die kompletten Inhalte der Anlagen ASt 14 bis ASt 16 und Anlage ASt 20. Damit ist für die Antragsgegnerin hinreichend erkennbar, welches Verhalten ihr untersagt werden soll.

3. Der Hilfsantrag zu III. erweist sich jedoch als unbegründet. Der Antragstellerin stehen der geltend gemachte Unterlassungsansprüche aus § 6 GeschGehG nicht zu. Die Antragstellerin hat klargestellt, dass sich der Verfügungsantrag hinsichtlich der im Antrag 1 enthaltenen Begehungshandlungen des Nutzens und Offenlegens auf eine Erstbegehungsgefahr stützt; eine solche liegt jedoch nicht vor.

a) Im Hinblick auf beide im Antrag enthaltene Handlungen des Nutzens und Offenlegens von Geschäftsgeheimnissen wäre eine mögliche Begehungsgefahr durch die Erklärung der Antragsgegnerin, keine Geschäftsgeheimnisse nutzen oder offenlegen zu wollen, die von dem Hilfsantrag erfasst sind, in Wegfall geraten.

Aus den konkreten Einzelfallumständen kann sich zwar ergeben, dass die (erstmalige) Begehung der Beeinträchtigung des Geschäftsgeheimnisses ernstlich droht (Harte-Bavendamm/Henning-Bodewig/Goldmann UWG § 8 Rn 78). Die Begehungsgefahr schafft einen sog. vorbeugenden Unterlassungsanspruch. Die Feststellung einer Erstbegehungsgefahr verlangt also, dass objektiv ernsthafte und greifbare tatsächliche Anhaltspunkte dafür vorhanden sind, der Anspruchsgegner werde sich in naher Zukunft in der näher bezeichneten Weise rechtswidrig verhalten (ständige Rspr., vgl. BGH GRUR 2015, 603, 605 - Keksstangen; Harte-Bavendamm/Henning-Bodewig/Goldmann UWG § 8 Rn 84). Dabei muss sich die drohende Verletzungshandlung angesichts der konkreten Einzelfallumstände derart konkret abzeichnen, dass sich für alle Tatbestandsmerkmale zuverlässig beurteilen lässt, ob sie verwirklicht sind. Insoweit ist der Inhaber des Geschäftsgeheimnisses darlegungs- und beweisbelastet. Es besteht keine tatsächliche Vermutung für das Vorliegen der Erstbegehungsgefahr.

Der Senat hält das Bestehen einer Erstbegehungsgefahr für fraglich. Entgegen der Auffassung der Antragstellerin verbietet nicht die Lebenserfahrung die Annahme, die Antragsgegnerin werde die Betriebsgeheimnisse nicht nutzen. Eine solche Vermutung mag vielleicht zulässig sein, wenn der Mitarbeiter der Antragstellerin und der Geschäftsführer der Antragsgegnerin in kollusivem Zusammenwirken Geschäftsgeheimnisse der Antragstellerin entwendet hätte. Der Senat kann jedoch - wie oben dargelegt - bei der einzigen an den Geschäftsführer der Antragsgegnerin tatsächlich gelangen E-Mail nicht zugrunde legen, dass der Versand tatsächlich mit Kenntnis und Unterstützung der Antragsgegnerin erfolgt. Vielmehr ist ebenso vorstellbar, dass der Mitarbeiter der Antragstellerin dies aus eigenem Antrieb und ohne Kenntnis der Antragsgegnerin gemacht hat. Es verbleibt daher die Tatsache, dass der Geschäftsführer der Antragsgegnerin ohne sein vorheriges Wissen eine E-Mail erhalten hat, die (möglicherweise) ein Geschäftsgeheimnis der Antragstellerin enthält. Diese lässt nicht den zwingenden Schluss zu, das Geheimnis werde auch benutzt oder offengelegt.

Im Ergebnis kann dies jedoch dahinstehen, da ein Erstbegehungsgefahr jedenfalls wieder entfallen wäre.

Die Ausräumung einer derartigen - konkreten - Erstbegehungsgefahr verlangt nicht die Abgabe einer strafbewehrten Unterlassungserklärung (Fezer/Büscher/Obergfell/Büscher UWG § 8 Rn 108; Teplitzky/Kessen Kap. 10 Rn 21 f.; Harte-Bavendamm/Henning-Bodewig/Goldmann UWG § 8 Rn 106), die vom Rechtsverletzten bei der bloßen Erstbegehungsgefahr auch gar nicht verlangt werden kann. Für die Beseitigung der Erstbegehungsgefahr gelten daher weniger strenge Anforderungen als bei der Ausräumung der Wiederholungsgefahr (ständige Rspr. - vgl. BGH GRUR 2014, 382, 384 - Real Chips). Sie kann in der Regel durch einen sog. actus contrarius ausgeräumt werden, d.h. dass das die Begehungsgefahr ausräumende Verhalten spiegelbildlich das umkehren muss, was nach den konkreten Einzelfallumständen die Entstehung der Begehungsgefahr begründet hat (BGH a.a.O.). Das erforderliche entgegengesetzte Verhalten hängt davon ab, durch welches Verhalten die Erstbegehungsgefahr begründet wurde (Harte-Bavendamm/Henning-Bodewig/Goldmann UWG § 8 Rn 108 ff.).

An die Ausräumung der Wiederholungsgefahr sind hier nach Auffassung des Senats keine allzu hohen Anforderungen zu stellen, wäre doch eine etwaige Begehungsgefahr allenfalls dadurch zu begründen, dass die Antragsgegnerin eine entsprechende E-Mail von Antragsteller zugesandt bekommen hat, ohne dass die Antragsgegnerin hierzu durch aktives Tun einen Beitrag geleistet hätte. Entgegen der Auffassung der Antragstellerin ist daher keine strafbewehrte Unterlassungserklärung erforderlich.

Hier ist daher durch die ausdrückliche Erklärung der Antragsgegnerin in den Schriftsätzen vom 13.11.2020 und 20.11.2020, etwaige Geschäftsgeheimnisse der Antragstellerin, die von dem Hilfsantrag umfasst sind, nicht zu nutzen oder offenzulegen, eine mögliche Erstbegehungsgefahr als ausgeräumt anzusehen.

b) Ob eine Wiederholungsgefahr dadurch besteht, dass eine mögliche rechtswidrige Erlangung eines Geschäftsgeheimnisses - analog zum Markenrecht - eine Wiederholungsgefahr auch für die Handlung des Nutzens und Offenlegens begründen würde, kann dahinstehen, da die Antragstellerin ihren Verfügungsantrag ausdrücklich (nur) Erstbegehungsgefahr gestützt hat. Die Wiederholungsgefahr stellt hierzu einen abweichenden Streitgegenstand dar.

4. Der im Hilfsantragskomplex III. mit dem Antrag 2. geltend gemachte Sequestrationsanspruch besteht ebenfalls nicht. Er setzt nach § 7 Nr. 1 GeschGehG voraus, dass die Antragsgegnerin elektronische Dateien im Besitz oder Eigentum hat, die das Geschäftsgeheimnis enthalten oder verkörpern. An einer derartigen Verletzungshandlung fehlt es.

a) Vorausgesetzt wird nach § 7 Nr. 1 GeschGehG durch die Bezeichnung der Passivlegitimation des „Rechtsverletzers“ eine Rechtsverletzung, also, dass ein Geschäftsgeheimnis im Sinne des § 2 Nr. 1 entgegen § 4 rechtswidrig erlangt, genutzt oder offengelegt worden ist, ohne dass ein Fall von § 5 vorliegt (vgl. § 2 Nr. 3). Nicht erforderlich ist, dass die Voraussetzungen eines Unterlassungs- oder Schadensersatzanspruchs vorliegen, was einschließt, dass kein Verschulden wie beim Schadensersatzanspruch und auch keine Wiederholungsgefahr erforderlich ist (BeckOK GeschGehG/Spieker, 5. Ed. 15.3.2020, GeschGehG, § 7 Rn 4).

b) Eine derartige Verletzungshandlung hat hier nicht vorgelegen. Die Antragsgegnerin hat die in Anlage ASt 12 markierten sowie die in Anlagen ASt 14 bis ASt 16 enthaltenen Dateien nicht im Sinne von § 4 Abs. 3 S. 1 GeschGehG „erlangt“.

(1) Während das Verbot des § 4 Abs. 1 GeschGehG hier nicht betroffene Verhaltensweisen erfasst, mit denen sich eine Person unbefugt den Zugriff auf das Geschäftsgeheimnis selbst oder einen (körperlichen oder unkörperlichen) Geheimnisträger verschafft, erfasst § 4 Abs. 3 GeschGehG auch mittelbare Verletzungshandlungen, bei denen die handelnde Person das Geschäftsgeheimnis entweder von einem Dritten bezieht bzw. ableitet oder mit rechtsverletzenden Produkten umgeht. In beiden Fällen ist in der Person des Handelnden indes ein subjektives Element erforderlich (Köhler/Bornkamm/Feddersen/Alexander, 38. Auflage 2020, GeschGehG § 4 Rn 60).

(2) Hieran fehlt es jedoch. Es ist erforderlich, dass die handelnde Person das Geschäftsgeheimnis von diesem Dritten erlangt, wobei sie gewusst hat oder hätte wissen müssen, dass der Dritte einen Rechtsverstoß begangen hat. Das Gesetz nennt drei Formen der unzulässigen Kenntniserlangung: Zugang, Aneignung, Kopieren. Die Aufzählung ist abschließend und stellt klar, dass nicht jede Kenntniserlangung als Handlungsverbot nach dem GeschGehG einzustufen ist (BeckOK GeschGehG/Hiéramente, 5. Ed. 15.9.2020, GeschGehG § 4 Rn 14-19). Keine dieser Handlungsformen liegt hier jedoch vor, insbesondere kann ein „Zugang“ nicht bejaht werden. Dieser liegt nämlich nicht schon dann vor, wenn eine E-Mail empfangen wird, da der Empfänger hierzu keinerlei Beitrag leistet. Vielmehr ist zu verlangen, dass in dem „Zugang“ ein aktives Element enthalten sein muss. D.h., der Empfänger muss auch eine Form von Aktivität entfaltet haben.


Den Volltext der Entscheidung finden Sie hier:




LAG Hannover: Auskunftsanspruch nach Art. 15 DSGVO umfasst nicht den vom Anspruchsteller selbst geführten E-Mail-Verkehr

LAG Hannover
Urteil vom 09.06.2020
9 Sa 608/19


Das LAG Hannover hat entschieden, dass der Auskunftsanspruch nach Art. 15 DSGVO nicht den vom Anspruchsteller selbst geführten E-Mail-Verkehr umfasst. Sinn- und Zweck des Auskunftsanspruchs ist es - so das Gericht -, dass der betroffenen Person eine Überprüfung der Datenverarbeitung ermöglicht wird. Hingegen bezweckt Art. 15 DSGVO nicht, dass die betroffene Person eine vollständige Kopie aller Unterlagen erhält.

EuGH-Generalanwalt: YouTube muss Rechteinhaber bei Urheberechtsverletzung nach Richtlinie 2004/48/EG nur Postanschrift des Nutzers nicht aber IP-Adresse und E-Mail-Adresse mitteilen

EuGH-Generalanwalt
Schlussanträge vom 02.04.2020
C‑264/19
Constantin Film Verleih GmbH gegen YouTube LLC, Google Inc.


Der EuGH-Generalanwalt vertritt in seinen Schlussanträgen die Ansicht, dass YouTube und andere Videoplattformen bei Urheberrechtsverletzungen durch von Nutzern hochgeladene Videos dem Rechteinhaber nach der Richtlinie 2004/48/EG zwar die Postanschrift des Nutzers, nicht aber die E‑Mail-Adresse, die Telefonnummer, die für das Hochladen dieser Dateien genutzte IP-Adresse oder die beim letzten Zugriff auf das Benutzerkonto verwendete IP-Adresse mitteilen müssen.

Die Schlussanträge des Generalanwalts:

Art. 8 Abs. 2 Buchst. a der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums ist dahin auszulegen, dass der in diese Bestimmung aufgenommene Begriff „Namen und Adressen“ im Fall eines Nutzers, der ein Recht des geistigen Eigentums verletzende Dateien hochgeladen hat, nicht die E‑Mail-Adresse, die Telefonnummer, die für das Hochladen dieser Dateien genutzte IP-Adresse oder die beim letzten Zugriff auf das Benutzerkonto verwendete IP-Adresse erfasst.

Somit sind die Mitgliedstaaten nach dieser Bestimmung nicht verpflichtet, für die zuständigen Gerichte im Zusammenhang mit einem Verfahren wegen Verletzung eines Rechts des geistigen Eigentums die Möglichkeit vorzusehen, die Erteilung dieser Auskünfte anzuordnen.

Die vollständigen Ausführungen finden Sie hier: