Das OLG Hamm hat entschieden, dass ein Vereinsmitglied regelmäßig einen Anspruch gegen den Verein auf Übermittlung einer Mitgliederliste mit E-Mail-Adressen der Mitglieder hat. Die DSGVO steht dem nicht entgegen.
Leitsätze des Gerichts:
1. Einem Vereinsmitglied steht ein aus dem Mitgliedschaftsverhältnis fließendes Recht gegen den Verein auf Übermittlung einer Mitgliederliste zu, die auch E-Mail-Adressen der Mitglieder enthält, soweit es ein berechtigtes Interesse hat und dem keine überwiegenden Geheimhaltungsinteressen des Vereins oder berechtigte Belange der Vereinsmitglieder entgegenstehen.
2. Ein berechtigtes Interesse an dem Erhalt der Mitgliederliste ist u. a. dann gegeben, wenn eine Kontaktaufnahme mit anderen Vereinsmitgliedern beabsichtigt ist, um eine Opposition gegen die vom Vorstand eingeschlagene Richtung der Vereinsführung zu organisieren.
3. Das Vereinsmitglied kann in dem Fall nicht auf ein vom Verein eingerichtetes Internetforum verwiesen werden; es ist auch nicht auf die Auskunftserteilung an einen Treuhänder beschränkt.
4. Der Beitritt zu einem Verein begründet die Vermutung, auch zu der damit einhergehenden Kommunikation – auch per E-Mail – bereit zu sein. Eine erhebliche Belästigung geht damit regelmäßig nicht einher, zumal jedes Vereinsmitglied sich vor dem Erhalt unerwünschter E-Mails schützen kann.
5. Die Übermittlung von Mitgliederlisten ist mit dem Datenschutz vereinbar. Sie ist von dem Erlaubnistatbestand des Art. 6 Abs. 1 lit. b) gedeckt.
Aus den Entscheidungsgründen: Der Kläger hat seine Berufung fristgerecht eingelegt und begründet, sie ist auch im Übrigen zulässig. Die Berufung ist auch begründet, da die Klage zulässig und begründet ist. Der Kläger hat einen aus dem Mitgliedschaftsverhältnis fließenden Anspruch auf Übermittlung einer Mitgliederliste mit den Vor- und Zunamen, bei juristischen Personen deren Namen, Adressen und E-Mail-Adressen der Mitglieder.
1. Grundsatz
Der Kläger hat als Vereinsmitglied des Beklagten grundsätzlich einen aus der Mitgliedschaft fließenden Anspruch auf die begehrte Information. Ob der Anspruch auch analog § 810 BGB begründet werden kann, kann dahingestellt bleiben. § 810 BGB hat im Übrigen keinen abschließenden Charakter (s. nur MünchKommBGB/Habersack, 8. Aufl. 2020, § 810 BGB Rn. 2) und steht dem mitgliedschaftlichen Auskunftsanspruch nicht entgegen.
Nach ganz h.M. in der Literatur und in der Rechtsprechung steht einem Vereinsmitglied kraft seines Mitgliedschaftsrechts ein Recht auf Einsicht in die Bücher und Urkunden des Vereins zu, wenn und soweit es ein berechtigtes Interesse darlegen kann, dem kein überwiegendes Geheimhaltungsinteresse des Vereins oder berechtigte Belange der Vereinsmitglieder entgegenstehen; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 4 f.; Soergel/Hadding, BGB 13. Aufl., § 38 Rdnr. 17; MünchHdbGesR/Schöpflin, Band 5: Verein/Stiftung, 5. Aufl. 2021, § 34 Rn. 21; Reichert, Handbuch des Vereins- und Verbandsrechts, 10. Aufl., Rdnr. 1380; 7; ders., Vereins- und Verbandsrecht, 14. Aufl. 2018, Rn. 1422; Grüneberg/Ellenberger, BGB, 82. Aufl. 2023, § 38 Rdnr. 1a; MünchKommBGB/Leuschner, 9. Aufl. 2021, § 38 Rn. 23 a.E.
Sind die Informationen, die sich das Mitglied durch Einsicht in die Unterlagen des Vereins beschaffen kann, in einer Datenverarbeitungsanlage gespeichert, kann es zum Zwecke der Unterrichtung einen Ausdruck der geforderten Informationen oder auch deren Übermittlung in elektronischer Form verlangen; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 4; MünchKommBGB/Schäfer, 8. Aufl. 2020, § 716 Rn. 8 (zur Gesellschaft bürgerlichen Rechts).
Rechtsprechung und Literatur billigen dem einzelnen Vereinsmitglied insbesondere auch einen Anspruch auf Einsicht bzw. Herausgabe der Mitgliederliste jedenfalls dann zu, wenn es ein berechtigtes Interesse geltend machen kann; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 5 f.; OLG Saarbrücken NZG 2008, 677 f.; OLG München, U. v. 15.11.1990 – 19 U 3483/90; vgl. auch BVerfG, B. v. 18.2.1991 – 1 BvR 185/91.
Unter welchen Voraussetzungen ein berechtigtes Interesse des einzelnen Vereinsmitglieds anzunehmen ist, Kenntnis von Namen und Anschriften der anderen Vereinsmitglieder zu erhalten, ist keiner abstrakt-generellen Klärung zugänglich, sondern auf Grund der konkreten Umstände des einzelnen Falls zu beurteilen. Ein solches Interesse ist jedenfalls gegeben, wenn es darum geht, das nach der Satzung oder nach § 37 BGB erforderliche Stimmenquorum zu erreichen, um von dem in dieser Vorschrift geregelten Minderheitenrecht, die Einberufung einer Mitgliederversammlung zu verlangen, Gebrauch zu machen; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 6. Als berechtigtes Interesse hat der BGH ferner anerkannt, mit der Vielzahl von Mitgliedern, von denen regelmäßig nur ein kleiner Teil an der Mitgliederversammlung teilnimmt, in Kontakt zu treten, um eine Opposition gegen die vom Vorstand eingeschlagene Richtung der Vereinsführung zu organisieren; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 12. Dabei müssen sich die auskunftbegehrenden Mitglieder nicht auf die Möglichkeit der Kontaktaufnahme über eine Vereinszeitschrift oder ein vom Verein eingerichtetes Internetforum verweisen lassen; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 13.
Das auskunftbegehrende Mitglied kann dabei die Auskunft über Mitgliederliste an einen von ihm eingeschalteten Treuhänder begehren (so im Fall BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 12). Das auskunftbegehrende Mitglied ist indes darauf nicht beschränkt, sondern kann auch selbst Einsicht in die Mitgliederliste nehmen und Übermittlung der darin enthaltenen Informationen in elektronischer Form an sich selbst verlangen, BGH, Beschluss vom 25. Oktober 2010 – II ZR 219/09 –, juris Rn. 6.
[...]
4. Vereinbarkeit mit dem Datenschutz
Die Übermittlung der Mitgliederliste mit den begehrten Daten ist auch mit der Datenschutzgrundverordnung vereinbar.
a) Anwendbarkeit der DSGVO
Die Datenschutzgrundverordnung ist auf diesen Vorgang anwendbar. Die vom Kläger begehrte Mitgliederliste enthält mit Adresse und E-Mail-Adresse Informationen, die sich auf die durch Namen identifizierten Personen beziehen, mithin personenbezogene Daten i.S.v. Art. 4 Nr. 1 DSGVO. Mit dem vom Kläger begehrten elektronischen Versand ist auch der sachliche Anwendungsbereich von Art. 2 Abs. 1 DSGVO eröffnet, da bereits mit dem Versand an den und der Speicherung beim Kläger eine automatisierte Verarbeitung i.S.v. Art. 2 Nr. 2 DSGVO verbunden ist. Der räumliche Anwendungsbereich von Art. 3 Abs. 1 und 2 DSGVO ist ebenfalls eröffnet, da der Beklagte als Verantwortlicher (Art. 4 Nr. 7 DSGVO) in Deutschland die Daten von betroffenen Personen (Art. 4 Nr. 1 DSGVO) verarbeitet (Art. 4 Nr. 2 DSGVO).
b) Erlaubnistatbestand des Art. 6 Abs. 1 lit. b) DSGVO.
Die Übermittlung der Mitgliederlisten mit den begehrten Inhalten ist aber von dem Erlaubnistatbestand des Art. 6 Abs. 1 lit. b) DSGVO gedeckt, da sie zur Erfüllung eines Vertrags, dessen Partei die betroffenen Personen sind, erforderlich ist.
aa) Grundsätze
Datenschutzrecht ist Ermöglichungsrecht, kein Verhinderungsrecht. Es ist, wie Art. 6 Abs. 1 DSGVO ausweist, akzessorisch zum jeweiligen Sachrecht und steht dem, was das Sachrecht verlangt, nicht entgegen, sondern begrenzt es nur der Teleologie des jeweiligen sachrechtlichen Bereichs folgend auf das danach Erforderliche. Für den vorliegenden Zusammenhang heißt das, das Datenschutzrecht ist in diesem Sinne zivilrechtsakzessorisch, wie auch Art. 6 Abs. 1 lit. b) und c) DSGVO ausweisen; vgl. schon BGH, Beschluss vom 25. Oktober 2010 – II ZR 219/09 –, juris Rn. 6. Das, was zivilrechtlich für die Vertragserfüllung erforderlich ist, ermöglicht das Datenschutzrecht auch.
Insbesondere stellt sich im vorliegenden Fall, in dem es um die datenschutzrechtliche Beurteilung einer gesetzlichen Nebenleistungspflicht geht, nicht die umstrittene Frage der Wechselwirkung zwischen Zivilrecht und Datenschutzrecht. Sie stellt sich, wenn die Gefahr besteht, dass die Parteien einen Vertrag in bestimmter Weise gestalten, um auf dieser Grundlage die Erforderlichkeit der Datenverarbeitung für die Erfüllung (und so die Erlaubnis nach Art. 6 Abs. 1 lit. b) DSGVO) zu begründen und damit die Anforderungen an die Einwilligung nach Art. 6 Abs. 1 lit. a), 7 DSGVO zu unterlaufen; dazu grundlegend Wendehorst/Graf von Westphalen, NJW 2016, 3745 ff.; ferner BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 44. Bei der Beurteilung der teleologisch zur Erreichung des Vertragszwecks (Vereinszwecks; mitgliedschaftliche Rechte) begründeten Nebenpflichten besteht diese Gefahr von vornherein nicht.
bb) Zweck des Erlaubnistatbestands
Zulässig ist nach Art. 6 Abs. 1 lit. b) DSGVO die Verarbeitung „für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist“. Der Zweck des Erlaubnistatbestands ist es, die privatautonome Gestaltung der Beteiligten zu ermöglichen und nicht zu beschränken. Mit dem datenschutzrechtlichen Anliegen der informationellen Selbstbestimmung ist das deswegen gut vereinbar, weil die vertragliche Verpflichtung im Wege der Selbstbestimmung legitimiert ist; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 41 („Resultate privatautonomer Entscheidungen“). Damit handelt es sich bei dem Erlaubnistatbestand systematisch um einen Unterfall der datenschutzrechtlichen Einwilligung von Art. 6 Abs. 1 lit. a) DSGVO.
Der Begriff des “Vertrags” ist dabei nicht zivilrechtlich auszulegen, sondern datenschutzrechtlich und unionsautonom; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 42. Es kommt m.a.W. nicht darauf an, ob das Rechtsverhältnis, zu dessen Erfüllung die Verarbeitung erforderlich ist, ein Vertrag i.S.d. BGB ist, sondern ob das datenschutzrechtliche Telos des Erlaubnistatbestands erfüllt ist. Maßgeblich ist m.a.W., ob das Rechtsverhältnis privatautonom begründet ist und die maßgebliche Verpflichtung daher als Ausdruck der Selbstbestimmung legitimiert ist; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 41. Daher wird zu Recht hervorgehoben, dass der Tatbestand von lit. b) „auf all jene vertragsähnlichen Konstellationen, die gleichermaßen auf willentliche Entscheidungen des von der Verarbeitung Betroffenen zurückgehen“, anzuwenden ist; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 42.
Vereinsgründung und -beitritt begründen einen „Vertrag“ i.S.v. Art. 6 Abs. 1 lit. b) DSGVO, da es sich dabei um einen selbstbestimmt erklärten Beitritt zu einer privaten Vereinigung handelt; so i.Erg. auch Kühling/Buchner/Buchner/Petri, DSGVO BDSG, 3. Aufl. 2020, Art. 6 DSGVO Rn. 29 f.; Gola/Heckmann/Schulz, DSGVO BDSG, 3. Aufl. 2022, Art. 6 DSGVO Rn. 33. Das ist auch zivilrechtlich gut begründet. So formuliert etwa Lutter, AcP 180 (1980), 84, 97: „Die Mitgliedschaft einer Person in einem Verband ist ein Rechtsverhältnis, eine auf privatautonomer Entscheidung beruhende privatrechtliche Sonderverbindung zwischen zwei oder mehr Subjekten. Sie wird begründet durch den Organisationsvertrag der Gründung oder durch den Beitrittsvertrag des neu hinzukommenden Mitgliedes, sei es mit dem Vorstand selbst, sei es mit dem bisherigen Mitglied.“ Zudem hat auch der Vereinsbeitritt anerkanntermaßen Vertragscharakter; s. nur Neuner, Allgemeiner Teil, 13. Aufl. 2023, § 17 Rn. 80 ff. Dabei kommt es für den Vertragsbegriff von Art. 6 Abs. 1 lit. b) DSGVO nicht darauf an, dass nicht sämtliche Mitglieder – gewissermaßen netzförmig – den Beitritt von einander konsentieren (wie bei der Personengesellschaft); dazu BGH, Beschluss vom 19. November 2019 – II ZR 263/18 –, juris Rn. 27; BGH, Urteil vom 11. Januar 2011 – II ZR 187/09 –, juris Rn. 17. Es reicht aus, dass die Mitglieder jeweils im Verhältnis zum Verein als Zentralstelle – gewissermaßen sternförmig – ihr Einverständnis erklären.
dd) Erforderlichkeit zur Erfüllung
Was zur Erfüllung des Vertrags erforderlich ist, bestimmen die Rechte und Pflichten des Vertrags. Eine Unterscheidung zwischen Haupt- und Nebenpflichten ist dabei nicht vorzunehmen; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 43; Ehmann/Selmayer/Heberlein, DSGVO, 2. Aufl. 2018, Art. 6 DSGVO Rn. 13; Gola/Heckmann/Schulz, DSGVO BDSG, 3. Aufl. 2022, Art. 6 DSGVO Rn. 30. Bei der Bewertung als „erforderlich“ ist dabei – anders als im Verhältnis zwischen Bürger und Staat – kein objektiver Maßstab anzulegen, sondern der von den Parteien privatautonom gewählte Interessenausgleich zugrunde zu legen. Die dabei im allgemeinen gegebene Gefahr eines Missbrauchs der privatautonomen Gestaltungsmacht besteht dabei im vorliegenden Fall nicht. Zwar beruht auch der aus dem Mitgliedschaftsverhältnis fließende Informationsanspruch auf der Grundlage des Vertrags (i.S.v. Art. 6 Abs. 1 lit. b) DSGVO; also Beitritt und Satzung). Die Informationspflichten werden jedoch als – weithin sogar zwingende – Nebenpflichten gesetzlich begründet.
Die hier begründete Pflicht des Vereins, dem Mitglied eine Mitgliederliste mit Namen, Adressen und E-Mail-Adressen zu übermitteln, ist dabei bereits im Wege der Interessenabwägung als für die Zwecke der Ausübung der Mitgliedschaftsrechte erforderlich begründet. Die Begründung beruht ja gerade darauf, dass die Mitgliedschaftsrechte ohne die Informationspflicht nicht effektiv ausgeübt werden könnten oder sogar leerliefen; BGH, Beschluss vom 19. November 2019 – II ZR 263/18 –, juris Rn. 27.
Im Rahmen der datenschutzrechtlichen Prüfung ist ergänzend auf die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO Rücksicht zu nehmen. Hier sind insbesondere die Aspekte der Verarbeitung nach Treu und Glauben (Art. 5 Abs. 1 lit. a) DSGVO), der Zweckbindung (lit. b) und der Datenminimierung hervorzuheben, die in der Sache auch die Parteien angesprochen haben. Da die Informationspflicht als gesetzlich begründete Nebenpflicht selbst Ausfluss von Treu und Glauben ist, wird damit lediglich ein bereits zivilrechtlich begründeter Aspekt hervorgehoben, der im Hinblick auf die Datenverarbeitung zu konkretisieren ist. Auch die Zweckbindung der Datenverarbeitung ist bereits als zivilrechtliche Nebenpflicht des Mitgliedschaftsverhältnisses begründet. Sie ergibt sich daraus, dass der Kläger die Informationen nur aus „berechtigten Interessen“ beanspruchen kann. Daraus ergibt sich zugleich eine sachlich begründete Begrenzung der Verarbeitung durch den Kläger. Als Verantwortlicher für die Datenverarbeitung darf er die Mitgliederliste nur für die Zwecke verwenden, für die er sie zunächst beanspruchen kann, hier also die Organisation einer Opposition gegen die „Politik“ des Vorstands, ggf. für die Einberufung einer außerordentlichen Mitgliederversammlung mit Minderheitenquorum. Auch die Datenminimierung ist bereits bei der zivilrechtlichen Pflichtbegründung mit berücksichtigt. Der Grundsatz darf nicht plump dahin missverstanden werden, es wäre besser, weniger Daten (etwa: nicht die E-Mail-Adressen) zu verarbeiten. Vielmehr ist auch die Datenminimierung im Hinblick auf den jeweiligen Zweck hin zu bestimmen („dem Zweck angemessen“). So ist etwa auch datenschutzrechtlich anzuerkennen, dass der Kläger die E-Mail-Adressen für eine effektive Ausübung seiner Mitgliedschaftsrechte benötigt. In der europarechtlichen Terminologie liegt darin der Gedanke des effet utile, den man auch für die Mitgliedschaftsrechte fruchtbar machen kann. Zwar könnte das Mitglied auch postalisch mit den Kon-Mitgliedern in Verbindung treten. Das würde aber die „praktische Wirksamkeit“ der Mitgliedschaftsrechte wegen der damit verbundenen prohibitiven Kosten und der in den gegenwärtigen gesellschaftlichen Verhältnissen unangemessenen Verzögerung nicht gewährleisten.
Selbstverständlich unterliegt das Mitglied, wenn es die Mitgliederliste für seine mitgliedschaftlichen Zwecke verwendet, im Übrigen nicht nur den bereits hervorgehobenen zivilrechtlichen Beschränkungen, wie sie sich insbesondere aus § 241 Abs. 2 BGB ergeben. Er ist dabei zugleich „Verantwortlicher“ i.S.v. Art. 4 Nr. 7 DSGVO mit entsprechenden Pflichten bis hin zur (scharfen) Haftung nach Art. 82 DSGVO
Das AG Köln hat entschieden, dass die Vorgaben der Buttonlösung gemäß § 312j BGB analog auch für Vertragsbeendigungen durch Schaltflächen in standardisierten E-Mails gelten.
Aus den Entscheidungsgründen: I. Dem Kläger steht der geltend gemachte Anspruch auf Schadensersatz in Höhe von 4.112,65 EUR aus §§ 631, 280 Abs. 1, 3, 281 Abs. 1 Alt. 1 BGB gegen die Beklagte vollumfänglich zu.
1. Der Kläger als Partei des mit der Beklagten bestehenden Luftbeförderungsvertrags ist hinsichtlich des in Rede stehenden Schadensersatzanspruchs aktivlegitimiert.
2. Die Beklagte hat ihre aus dem Vertrag resultierende Pflicht zur Beförderung des Klägers und der Mitreisenden verletzt, da sie trotz des Anklickens des Buttons „Ich möchte eine Erstattung anfordern“ durch den Kläger weiterhin zur Leistung verpflichtet war. Denn der Luftbeförderungsvertrag ist durch das Anklicken nicht beendet worden, da die Beklagte ihren analog § 312j Abs. 3 BGB bestehenden Pflichten nicht genügt hat.
a) Gemäß § 312j Abs. 3 BGB hat der Unternehmer die Bestellsituation bei einem Vertrag nach § 312j Abs. 2 BGB so zu gestalten, dass der Verbraucher mit seiner Bestellung ausdrücklich bestätigt, dass er sich zu einer Zahlung verpflichtet. Erfolgt die Bestellung über eine Schaltfläche, ist die Pflicht des Unternehmers aus § 312j Abs. 3 S. 1 BGB nur erfüllt, wenn diese Schaltfläche gut lesbar mit nichts anderem als den Wörtern „zahlungspflichtig bestellen“ oder mit einer entsprechenden eindeutigen Formulierung beschriftet ist. Gemäß § 312j Abs. 4 BGB kommt ein Vertrag nach Absatz 2 nur zustande, wenn der Unternehmer seine Pflicht aus § 312j Abs. 3 BGB erfüllt.
Eine Analogie ist nur zulässig, wenn das Gesetz eine planwidrige Regelungslücke enthält und der zu beurteilende Sachverhalt in rechtlicher Hinsicht so weit mit dem Tatbestand vergleichbar ist, den der Gesetzgeber geregelt hat, dass angenommen werden kann, der Gesetzgeber wäre bei einer Interessenabwägung, bei der er sich von den gleichen Grundsätzen hätte leiten lassen wie bei dem Erlass der herangezogenen Gesetzesvorschrift, zu dem gleichen Abwägungsergebnis gekommen. Die Lücke muss sich also aus einem unbeabsichtigten Abweichen des Gesetzgebers von seinem – dem konkreten Gesetzgebungsvorhaben zugrundeliegenden – Regelungsplan ergeben (stdg. Rspr., vgl. BGH, Urt. v. 30.11.2022 – IV ZR 143/21 – BeckRS 2022, 36827 Rn. 13 m.w.N.).
b) Diese Voraussetzungen sind vorliegend gegeben. § 312j Abs. 3 BGB ist auf standardisierte E-Mails, in denen der Unternehmer dem Verbraucher die Vertragsbeendigung per Auswahl-Button ermöglicht, analog anwendbar.
(1) Eine Regelungslücke ist gegeben. Denn das deutsche Recht kennt keine Regelung, die Vorgaben zur Beschriftung von Schaltflächen bei der Vertragsbeendigung im elektronischen Geschäftsverkehr zwischen Unternehmern und Verbrauchern zum Zwecke der Warnung vor der etwaigen Nicht-Erstattung erfolgter Zahlungen enthält.
(a) Während der Gesetzgeber durch die Einführung des § 312j BGB (ursprünglich § 312g BGB) bestimmte Voraussetzungen für das Zustandekommen (Hervorhebung durch das Gericht) von Verträgen im elektronischen Geschäftsverkehr – vornehmlich die Pflicht des Unternehmers, die Schaltfläche für die Bestellung mit dem eindeutigen Hinweis für den Verbraucher auf die Zahlungspflicht zu versehen, sog. Buttonlösung (vgl. BT-Drs. 17/7745, S. 6 f.), – kodifiziert hat, fehlt es an solchen eindeutigen Bestimmungen für die Vertragsbeendigung.
(b) Entsprechende Voraussetzungen folgen insbesondere nicht aus § 312d Abs. 1 S. BGB i.V.m. Art. 246a § 1 Abs. 1 Nr. 14, Abs. 2 EGBGB. Diese sind ungeeignet, den Verbraucher vor der Andienung der Vertragsbeendigung durch den Unternehmer zu schützen, weil sie nicht unmittelbar vor Vertragsbeendigung mitgeteilt werden müssen (vgl. zum maßgeblichen Zeitpunkt BeckOK BGB/Martens, 64. Edition, Stand 01.11.2022, § 312d BGB Rn. 3).
(c) Eine Regelungslücke ist auch nicht deswegen zu verneinen, weil auf die Willenserklärungen bei der Vertragsbeendigung die allgemeinen Regeln über die Anfechtung im Irrtumsfall nach § 119 BGB bzw. § 123 BGB Anwendung finden. Denn die Regelungen der Anfechtung gewähren dem Verbraucher im elektronischen Geschäftsverkehr kein mit § 312j Abs. 3 BGB vergleichbares Schutzniveau. Der Gesetzgeber hat sich bei der Einführung des BGB dazu entschlossen, irrtumsbelastete Willenserklärungen nicht aus sich heraus als nichtig anzusehen, sondern die nachträgliche Anfechtung mit der Folge des § 142 Abs. 1 BGB zuzulassen (vgl. MüKo BGB/Armbrüster, 9. Auflage 2021, § 119 BGB Rn. 1). Es handelt sich also bei der Irrtumsfreiheit nicht um eine Wirksamkeitsvoraussetzung der Willenserklärung. Damit geht einher, dass derjenige, der eine Willenserklärung anfechten möchte, die Darlegungs- und Beweislast bezüglich der Tatsachen, die den Irrtum begründen, trägt (vgl. MüKo BGB/Armbrüster, a.a.O., § 119 BGB Rn. 153). Die analoge Anwendung des § 312j Abs. 3 BGB auf den Fall der Vertragsbeendigung führt hingegen dazu, dass die ordnungsgemäße Information des Verbrauchers über etwaige nicht erstattungsfähige Zahlungen eine Wirksamkeitsvoraussetzung der vertragsbeendenden Willenserklärung darstellt. Denn in direkter Anwendung stellt § 312j Abs. 3 BGB eine Wirksamkeitsvoraussetzung des Vertragsschlusses dar, vergleichbar mit der Wirkung einer Formvorschrift (vgl. BT Drs. 17/7745, S. 12; BeckOGK/Busch, Stand: 01.06.2021, § 312j BGB Rn. 47.1 m.w.N.). Dies muss dann spiegelbildlich auch für die Vertragsbeendigung gelten. Für die Erfüllung der Pflichten aus § 312j Abs. 3 BGB trägt hingegen der Unternehmer die Darlegungs- und Beweislast (vgl. BT-Drs. 17/7745, S. 12). Darüber hinaus sehen die Anfechtungsregeln auch keine bestimmten Informationspflichten vor, die geeignet sind, den typischen Gefahren des elektronischen Geschäftsverkehrs zu begegnen. Informationspflichten im Rahmen des § 123 BGB können sich stets nur aus den Umständen des Einzelfalles ergeben (vgl. MüKo BGB/Armbrüster, a.a.O., § 123 BGB Rn. 32 ff.).
(d) Ferner wird die Regelungslücke auch nicht durch die Einführung des § 312k BGB geschlossen. § 312k BGB statuiert bestimmte Pflichten für den Unternehmer bei der Kündigung von Verbraucherverträgen im elektronischen Geschäftsverkehr. Unter anderem ist es gemäß § 312k Abs. 2 S. 2 BGB erforderlich, dass auf einer Webseite eine Kündigungsschaltfläche gut lesbar mit den Worten „Verträge hier kündigen“ oder mit einer entsprechend eindeutigen Erklärung beschriftet ist. Das Klicken auf die Schaltfläche muss den Verbraucher sodann gemäß § 312k Abs. 2 S. 3 BGB auf eine Bestätigungsseite führen, auf welcher er bestimmte Angaben zur Bezeichnung des Vertrags, zur Art der Kündigung etc. machen kann. Diese Pflichten verfolgen aber nicht denselben Zweck wie § 312j Abs. 3 BGB (in analoger Anwendung). Denn § 312k BGB zielt darauf ab, dem Verbraucher die Vertragsbeendigung besonders leicht zu machen, was insbesondere darin zum Ausdruck kommt, dass der Verbraucher als Rechtsfolge der Missachtung der aufgeführten Pflichten gemäß § 312k Abs. 6 S. 1 BGB eine weitere Kündigungsmöglichkeit erhält. Abgesehen davon ist die Regelung gemäß § 312k Abs. 1 S. 1 BGB lediglich auf Dauerschuldverhältnisse anwendbar.
(2) Die aufgezeigte Regelungslücke ist auch planwidrig. Denn der Gesetzgeber hat unbewusst die Informationspflichten bezüglich etwaiger nicht erstattungsfähiger Zahlungen bei der Vertragsbeendigung im elektronischen Geschäftsverkehr mit Verbrauchern nicht geregelt.
Dem steht nicht entgegen, dass ausweislich der Gesetzesbegründung § 312j Abs. 2 BGB auf einseitige Willenserklärungen des Verbrauchers keine Anwendung finden soll. Denn hierbei hat der Gesetzgeber andere Konstellationen vor Augen gehabt, bspw. Weisungen im Rahmen laufender Vertragsbeziehungen wie die Erteilung von Aufträgen im Online-Banking (vgl. BT-Drs. 17/7745, S. 10). Hintergrund dieser Ausnahme war ausweislich der Gesetzgebungsmaterialien, dass solche Erklärungen keine Zahlungsverpflichtungen auslösen (vgl. Beschlussempfehlung und Bericht des Rechtsausschusses, BT-Drs. 17/8805, S. 6). Diese Überlegung lässt sich auf den in Rede stehenden Fall nicht erstattungsfähiger Zahlungen – im vorliegenden Fall Ticketpreise – nach Vertragsbeendigung aber nicht übertragen. Zwar begründet die Vertragsbeendigung keine Zahlungspflicht, de facto belastet aber eine nicht erstattungsfähige Vorleistung den Verbraucher im gleichen Maße. Denn durch die Beendigung wird dem Verbraucher der Anspruch auf die Gegenleistung genommen, ohne dass er über einen entsprechenden Anspruch auf Rückgewähr der von ihm erbrachten (Vor-)Leistung verfügt.
Die Intention des § 312j BGB sowie die Zielsetzung des § 312k BGB sprechen dafür, dass der Gesetzgeber übersehen hat, eine Regelung zu Informationspflichten bezüglich nicht erstattungsfähiger Vorleistungen bei der Vertragsbeendigung zu schaffen. Denn der Gesetzgeber hat ersichtlich die Gefahren des Vertragsschlusses im elektronischen Geschäftsverkehr gesehen, die darin liegen, dass der Verbraucher vorschnell Kostenverpflichtungen eingeht. Mit § 312j Abs. 3 BGB verfolgt der Gesetzgeber das Ziel, den Verbraucher vor Irreführung und Übereilung aufgrund der besonderen Situation im Internet bzw. bei der Nutzung sonstiger elektronischer Medien beim Vertragsschluss zu schützen (vgl. BT-Drs. 17/7745, S. 7). Indes befürchtet der Gesetzgeber bei der Vertragsbeendigung, dass diese seitens des Unternehmers über Gebühr erschwert wird. § 312k BGB, der als Gegenstück des Bestellbuttons nach § 312j Abs. 3 BGB verstanden wird (vgl. MüKo BGB/Wendehorst, 9. Auflage 2022, § 312k BGB Rn. 1), basiert auf dem Befund, dass die Kündigung eines im elektronischen Geschäftsverkehr abgeschlossenen Vertrages direkt über eine Website für den Verbraucher oftmals nicht möglich oder durch die Website-Gestaltung erschwert wird. Entsprechend sollen Kündigungen im elektronischen Geschäftsverkehr für Verbraucher erleichtert werden (vgl. BT-Drs. 19/30840, S. 15). Zwar hat der Gesetzgeber offenbar gesehen, dass die Kündigung anderer Schuldverhältnisse als Dauerschuldverhältnisse in bestimmten Fällen für den Verbraucher mit unerwarteten Rechtsfolgen verbunden sein kann, bspw. mit der – im Ausgangspunkt – fortbestehenden Vergütungspflicht des Bestellers im Fall des werkvertraglichen Kündigungsrechts nach § 648 BGB (vgl. BT-Drs. 19/30840, S. 16). Aber zum einen spricht schon die dort gewählte Formulierung dafür, dass der Gesetzgeber ein – positives – Bedürfnis zum Schutz der Verbraucher vor Kostenfallen durch Dauerschuldverhältnisse hatte, nicht aber gleichzeitig ein – negatives – Bedürfnis zur Nicht-Regelung von Kostenfallen bei Nicht-Dauerschuldverhältnissen. Zum anderen handelt es sich in dem in BT-Drs. 19/30840, S. 16 genannten Beispiel um eine etwaig unerwartete Rechtsfolge, die sich aus dem Gesetz ergibt, nicht aber um eine unerwartete Rechtsfolge, die sich aus intransparenter Gestaltung durch den Unternehmer ergibt.
Schließlich ist eine analoge Anwendung von § 312j Abs. 3 BGB auch nicht wegen § 312 Abs. 5 S. 1 BGB ausgeschlossen. Hiernach sind die Absätze 2 bis 4 nicht anzuwenden, wenn der Vertrag ausschließlich durch individuelle Kommunikation geschlossen wird. Zwar führt die Gesetzesbegründung aus, dies beziehe sich insbesondere auf E-Mails (vgl. BT-Drs. 17/7745, S. 7, S. 12). Kommunikation mittels – wie im vorliegenden Fall – standardisierter E-Mails ist hiervon jedoch nicht betroffen (vgl. zur überholten Vorstellung des Richtliniengebers der E-Commerce-Richtlinie im Jahr 2000 bzgl. des Gegenstands von E-Mails BeckOGK/Busch, a.a.O., § 312i BGB Rn. 50.1). E-Mail-Verkehr setzt gerade nicht notwendig eine individuelle Kommunikation im Sinne eines auf die konkrete Person des Verbrauchers abgestimmten Inhalts voraus, sondern ermöglicht auch die Versendung von standardisierten Inhalten. Der Gesetzgeber hatte hinsichtlich des § 312j Abs. 3 BGB gerade die Gefahr durch flexible Gestaltungsmöglichkeiten auf Online-Plattformen und die dadurch unklare Bestellsituation gesehen (vgl. BT-Drs. 17/7745, S. 7). Entscheidend für das Erfordernis einer Regelung der jeweiligen Kommunikationsform ist aber, ob die typische Gefährdungslage besteht, ob also der Kunde ähnlich frei ist wie bei der Beantwortung eines Angebots durch einen Brief (zu § 312i BGB BeckOGK/Busch, a.a.O., § 312i BGB Rn. 51). Mit Blick auf die Gesetzgebungsmaterialien kann jedoch nicht davon ausgegangen werden, dass sich der Gesetzgeber bewusst gewesen ist, dass diese Gefährdungslage auch bei standardisierten E-Mails gegeben sein kann. Bei solchen E-Mails – wie im vorliegenden Fall – bestehen für den Verbraucher jedoch identische Gefahren wie bei der Nutzung einer Bestell-Website, denn der Unternehmer kann sich der gleichen Gestaltungsmöglichkeiten, etwa hinsichtlich in der E-Mail platzierter Schaltflächen, bedienen.
(3) Die analoge Anwendung des § 312j Abs. 3 BGB auf den Fall, in dem die Möglichkeit der Vertragsbeendigung durch standardisierte E-Mails an den Verbraucher herangetragen wird, ist auch geboten, da eine vergleichbare Interessenlage besteht. Hätte der Gesetzgeber das bestehende Schutzbedürfnis erkannt, hätte er die Regelung des § 312j Abs. 3 BGB auf die Vertragsbeendigung ausgeweitet.
Schon systematisch liegt eine Gleichbehandlung des Vertragsschlusses und der Vertragsbeendigung nahe. Denn die Vertragsbeendigung steht dem Vertragsabschluss vom rechtlichen Gewicht her gleich, stellt doch die Kündigung den einseitigen actus contrarius zur konsensualen Begründung der Vertragsbeziehung dar.
Die Gefahren des Vertragsabschlusses über eine Online-Schaltfläche sind ferner vergleichbar mit denen, die für den Verbraucher bei der Vertragsbeendigung über eine in einer standardisierten E-Mail enthaltenen Schaltfläche bestehen. Sowohl für den Vertragsabschluss als auch für die Vertragsbeendigung ist es zum Schutz des Verbrauchers unerlässlich, bestimmte Informationspflichten sowie einfach verständliche, auf finanzielle Folgen hinweisende Schaltflächen vorzugeben. Denn der Gedanke des § 312j Abs. 3 BGB, die Kostentransparenz im Internet zu verbessern und es zu erschweren, Kunden durch die Verschleierung der Entgeltpflichtigkeit eines Angebots sowie durch unklare Preisangaben in Kostenfallen zu locken (vgl. BT-Drs. 17/7745, S. 7), lässt sich auf die Konstellation der Vertragsbeendigung, die mit nicht erstattungsfähigen Vorleistungen des Verbrauchers verbunden ist, übertragen. Denn in beiden Fällen kann es das Ziel des Unternehmers sein, durch intransparente Gestaltung bestimmte Kosten auf den Verbraucher abzuwälzen.
Findet diese Intention des Unternehmers ihren Niederschlag in einer unübersichtlichen elektronischen Darstellung der Vertragsbeendigungsmöglichkeit, ist der Verbraucher, um seine Entscheidung freiverantwortlich treffen zu können, darauf angewiesen, dass die Konsequenzen des Anklickens bestimmter Schaltflächen, insbesondere die mit dem Klick verbundenen finanziellen Konsequenzen, aufgeführt werden. Dies gilt insbesondere dann, wenn der Verbraucher – wie im vorliegenden Fall – durch das Setzen von Fristen einseitig unter zeitlichen Druck gesetzt wird. Erfolgt dies nicht, besteht ein Täuschungs- und Überrumpelungsrisiko, dem § 312j Abs. 3 BGB gerade entgegenwirken möchte (vgl. BT-Drs. 17/7745, S. 7).
Zudem spricht auch die Zielsetzung des Unionsrechts für eine Ausweitung des Anwendungsbereichs des § 312j Abs. 3 BGB. Hierfür spricht schon der Umstand, dass der dritte Erwägungsgrund der Verbraucherrechte-Richtlinie (RL 2011/83/EU vom 25.10.2011), welche seinerzeit während des nationalen Gesetzgebungsverfahrens noch im Entstehen befindlich war, aber bereits in Bezug genommen wurde (vgl. BT-Drs. 17/7745, S. 9), auf das Ziel der Gewährleistung eines hohen Verbraucherschutz-Niveaus hinweist. Speziell im Hinblick auf – vorliegend streitgegenständliche – Luftbeförderungsverträge gilt zudem, dass das nach Erwägungsgrund 1 der VO (EG) Nr. 261/2004 angestrebte hohe Schutzniveau sowie das Ziel, den Erfordernissen des Verbraucherschutzes im Allgemeinen in vollem Umfang Rechnung zu tragen, nur dann gewährleistet sind, wenn eine Stornierung nur infolge einer wirksamen, nicht von Willensmängel behafteten Erklärung erfolgt (so auch AG Erding, Urt. v. 27.10.2022 – 104 C 682/22, S. 6).
Die Vergleichbarkeit ist auch nicht aus dem Grund ausgeschlossen, dass der Verbraucher, der einen Vertrag beendet – anders als jener, der einen Vertrag abzuschließen beabsichtigt –, bei Vertragsabschluss unter Umständen bereits Vertragsinformationen erhalten hat, die ihm eine Prüfung ermöglichen, ob er kostenfrei stornieren kann oder nicht. Vielmehr kann dem Verbraucher erst recht dann, wenn sein Vertragspartner ihm einseitig eine Änderung des bereits geschlossenen Vertrags aufdrängt, und ihn hierbei ggf. noch unter zeitlichen Druck setzt, nicht zugemutet werden, selbst eine unter Umständen aufwändige Prüfung vorzunehmen, welche finanziellen Folgen potenziell auf ihn zukommen. Dem Unternehmer, der einseitig den bereits geschlossenen Vertrag ändern will, ist hingegen jedenfalls die Gewährleistung eines Mindestmaßes an Transparenz zuzumuten. Dies zeigt der vorliegende Fall, in dem in der streitgegenständlichen E-Mail von einem „Recht auf eine Erstattung des Ticketpreises“ die Rede ist und erst durch eine Prüfung der Reiseunterlagen auffallen konnte, dass hiermit keine vollständige, sondern lediglich eine sehr geringe Erstattung gemeint gewesen ist, in besonders eindrücklicher Weise. Selbst wenn der Verbraucher aber seine Reiseunterlagen prüft, kann gleichwohl durch den Text der E-Mail der – unter Umständen fatale – Eindruck entstehen, dieser modifiziere die Vertragsbedingungen zu Gunsten des Verbrauchers.
Schließlich ist auch der bereits genannte Schutzgedanke des § 312j Abs. 3 BGB, der Schutz des Verbrauchers vor Übereilung durch die Möglichkeit, sich die finanziellen Konsequenzen des Anklickens bewusst zu machen (vgl. BT Drs. 17/7745, S. 7), übertragbar. Denn der Verbraucher, der durch eine E-Mail seines Vertragspartners zu einer Reaktion innerhalb einer bestimmten Frist aufgefordert wird, befindet sich unter einem größeren zeitlichen Druck als derjenige, der im Internet freiwillig eine Webseite besucht und sich in Ruhe überlegen kann, ob er dort etwas bestellt oder nicht.
c) Auch die weiteren Voraussetzungen des § 312j Abs. 3 BGB sind gegeben.
Der erforderliche Verbrauchervertrag i.S.d. § 310 Abs. 3 BGB (vgl. BeckOGK/Busch, a.a.O., § 312j BGB Rn. 15) zwischen einem Unternehmer und einem Verbraucher liegt vor. Denn der Kläger nahm die Buchung als Verbraucher nach § 13 BGB vor, es handelte sich unstreitig um eine Familienreise. Die beklagte Aktiengesellschaft ist Unternehmerin nach § 14 BGB, sie bietet gewerblich Flugreisen an. Auch handelt es sich bei dem Beförderungsvertrag um einen Vertrag im elektronischen Geschäftsverkehr nach § 312i Abs. 1, 1 Hs. BGB, wonach sich ein Unternehmer zum Zwecke des Abschlusses eines Vertrags über die Lieferung von Waren oder über die Erbringung von Dienstleistungen der Telemedien bedient. Hierunter fällt auch der Werkvertrag (BeckOK BGB/Maume, a.a.O., § 312i BGB Rn. 9). Der E-Mail-Verkehr fällt unter die insoweit maßgebliche Bestimmung (vgl. BT-Drs. 17/7745, S. 10) des § 1 TMG (vgl. zur Altfassung BT-Drs. 16/3078, S. 13).
Die in der E-Mail enthaltene Schaltfläche, die der Kläger ausgewählt hat, entsprach nicht den Anforderungen des § 312j Abs. 3 BGB. § 312j Abs. 3 S. 2 BGB verlangt für die Wirksamkeit des Vertragsschlusses, dass der Unternehmer die Schaltfläche, über die eine Bestellung abgegeben werden kann, mit den gut lesbaren Worten „zahlungspflichtig bestellen“ oder einer ähnlichen Formulierung versieht. Übertragen auf die Vertragsbeendigung hätte die Schaltfläche jedenfalls eine deutliche Information darüber enthalten müssen, dass mit dem Klick die Erstattung des Flugpreises – abgesehen von Steuern und Gebühren – entfällt bzw. dass ausschließlich Steuern und Gebühren erstattet werden. Insbesondere ist spiegelbildlich zur Formulierung „zahlungspflichtig bestellen“ zu verlangen, dass der Verbraucher die Rechtsverbindlichkeit des Anklickens erkennen kann. Diesen Anforderungen entsprach der Button in der streitgegenständlichen E-Mail nicht im Ansatz. Vielmehr stellt sich die Formulierung „Ich möchte eine Erstattung anfordern“, auch in Kombination mit dem Begleittext, in dem von einem „Recht auf eine Erstattung des Ticketpreises“ die Rede ist, als geradezu irreführend dar. Denn dem Verbraucher wird suggeriert, er erhalte den vollständigen Ticketpreis zurück. Dass er lediglich Steuern und Gebühren erhält – im vorliegenden Fall nur etwa 10 Prozent des Gesamtpreises –, kann den gegebenen Informationen nicht im Ansatz entnommen werden. Hinzu kommt, dass die zugrundeliegende Vertragsänderung – nämlich die Änderung der Flugzeiten – aus der Sphäre der Beklagten und gerade nicht aus derjenigen des Klägers stammt. Ferner lässt der auf dem Button enthaltene Text keinen Schluss darauf zu, dass durch den Klick unmittelbar der Vertrag beendet wird. Vielmehr suggeriert die Formulierung, wonach der Verbraucher eine Erstattung anfordern (Hervorhebung durch das Gericht) möchte, dass zunächst weitere Informationen abgefragt werden. Jedenfalls aber konnte damit gerechnet werden, dass noch eine Sicherheitsabfrage erfolgt, ob tatsächlich eine Stornierung erfolgen soll oder nicht. Dass der Klick hingegen zur Abgabe einer rechtsverbindlichen Entscheidung führt, lässt sich der streitgegenständlichen E-Mail gerade nicht entnehmen, erst recht nicht ohne eine damit verbundene vollständige Erstattung des Flugpreises. Vielmehr spricht der enthaltene Begriff „möchte“ für ein Begehr, einen Prozess in Ganz zu setzen, der letztendlich zu einer Flugpreis-Erstattung führen kann, nicht aber für die unmittelbare Abgabe einer rechtsverbindlichen Erklärung.
Hierbei kann offen bleiben, ob Mängel in der Beschriftung des Buttons durch eine ordnungsgemäße Information an anderer Stelle ausgeglichen werden können. Denn Informationen, die spiegelbildlich den Pflichten des § 312j Abs. 2 BGB entsprechen, sind gerade nicht erteilt worden. Vielmehr stellt sich der Begleittext, in dem vom „Recht auf eine Erstattung des Ticketpreises“ die Rede ist, wie dargestellt als irreführend dar. Denn eine Information darüber, dass ein Anteil des Ticketpreises nicht erstattet wird und wie groß dieser Anteil ist, fehlt vollständig.
Die Pflicht aus dem Beförderungsvertrag ist ungeachtet dessen verletzt, dass die Beförderungsleistung noch nicht fällig war. Denn dieser bedarf es nicht, wenn der Schuldner die Leistung vor Fälligkeit ernsthaft und endgültig verweigert (vgl. Schulze BGB/Schulze, 11. Auflage 2021, § 281 Rn. 5; AG Köln, Urt. v. 15.03.2022 – 120 C 71/21 – juris, Rn. 15). Die Löschung der Buchung stellt eine antizipierte Beförderungsverweigerung dar (vgl. AG Frankfurt, Urt. v. 05.10.2022 – 30 C 635/22, S. 4). Im vorliegenden Fall hatte die Beklagte die stornierte Buchung zudem gerade nicht wiederhergestellt.
3. Die Beklagte hat die Pflichtverletzung zu vertreten, was bereits daraus folgt, dass sie keine die gesetzliche Regelvermutung des § 280 Abs. 1 S. 2 BGB widerlegenden Umstände vorgetragen hat. Auch das Fristsetzungserfordernis nach § 281 Abs. 1 S. 1 BGB ist erfüllt. Denn der Kläger hat der Beklagten mit Schreiben vom 18.03.2022 eine Frist zur Wiederherstellung der Buchung bis zum 25.03.2022 gesetzt, auf die die Beklagte nicht reagiert hat. Der sodann erklärte Rücktritt steht dem Anspruch gemäß § 325 BGB nicht entgegen.
4. Infolge der Pflichtverletzung ist dem Kläger ein ersatzfähiger Schaden in tenorierter Höhe entstanden. Die bereits entrichtete Vergütung in Höhe von 4006,70 EUR abzüglich der erstatteten Steuern und Gebühren in Höhe von 432,00 EUR, d.h. 3.574,70 EUR, sind dem Kläger nach § 251 Abs. 1 BGB als Mindestschaden zu ersetzen (vgl. MüKo BGB/Emmerich, 9. Auflage 2022, vor § 281 BGB Rn. 22; AG Erding, Urt. v. 27. Oktober 2022 – 104 C 682/22, S. 11). Die zwischen den Parteien geltende Vereinbarung, wonach der vom Kläger gebuchte Tarif keine Erstattung vorsieht, greift nicht ein, da eine wirksame Stornierung durch den Fluggast nicht vorliegt (vgl. dazu AG Köln, Urt. v. 15. März 2022 – 120 C 71/21 – juris, Rn. 16). Die verbleibenden Mehrkosten für die Neubuchung in Höhe von 537,95 EUR sind ebenfalls nach § 251 Abs. 1 BGB zu ersetzen. Denn es handelt sich um die Differenz zwischen dem vertraglichen Preis und dem Preis, den der Kläger auf dem Markt nach der Nichtleistung für einen Deckungskauf zahlen musste, (MüKo BGB/Emmerich, a.a.O., vor § 281 BGB Rn. 45).
BGH
Urteil vom 12.01.2023 I ZR 49/22
Unterwerfung durch PDF
BGB § 126 Abs. 1, § 150 Abs. 2; HGB § 343 Abs. 1, § 350; ZPO § 93
Der BGH hat entschieden, dass ein Kaufmann eine Unterlassungserklärung auch wirksam als PDF-Datei per E-Mail abgegeben kann. Es ist in einem solchen fall nicht erforderlich, ein Original per Post zu schicken.
Leitsätze des BGH:
a) Eine von einem Kaufmann im Rahmen seines Handelsgewerbes abgegebene Unterlassungsverpflichtungserklärung unterliegt der Formfreiheit (§ 343 Abs. 1, § 350 HGB).
b) Es fehlt im Regelfall nicht an der Ernstlichkeit der Unterlassungsverpflichtungserklärung, wenn der Unterlassungsschuldner dem Verlangen des Unterlassungsgläubigers nicht nachkommt, innerhalb der gesetzten Frist eine unterschriebene Unterlassungsverpflichtungserklärung im Original zu übersenden, sondern er stattdessen fristgemäß eine unterschriebene Erklärung als PDF-Datei per E-Mail übersendet.
BGH, Urteil vom 12. Januar 2023 - I ZR 49/22 - LG Stuttgart - AG Kirchheim unter Teck
BGH
Urteil vom 06.10.2022 VII ZR 895/21
BGB §§ 779, 147 Abs. 2, § 130; ZPO § 540 Abs. 1 Satz 1 Nr. 1
Der BGH hat entschieden, dass eine E-Mail im unternehmerischen Geschäftsverkehr zugegangen ist, wenn sie innerhalb der üblichen Geschäftszeiten auf dem Mailserver des Empfängers abrufbereit zur Verfügung steht. Auf eine tatsächliche Kenntnisnahme kommt es nicht an.
Leitsatz des BGH:
Wird eine E-Mail im unternehmerischen Geschäftsverkehr innerhalb der üblichen Geschäftszeiten auf dem Mailserver des Empfängers abrufbereit zur Verfügung gestellt, ist sie dem Empfänger grundsätzlich in diesem Zeitpunkt zugegangen. Dass die E-Mail tatsächlich abgerufen und zur Kenntnis genommen wird, ist für den Zugang nicht erforderlich.
BGH, Urteil vom 6. Oktober 2022 - VII ZR 895/21 - KG Berlin - LG Berlin
Den Volltext der Entscheidung finden Sie hier:
LAG Baden-Württemberg
Urteil vom 10.8.2022 2 Sa 16/21
Das LAG Baden-Württemberg hat entschieden, dass die Auskunftserteilung nach Art. 15 DSGVO auch per E-Mail erfolgen kann.
Aus den Entscheidungsgründen: Der Kläger hat gegen die Beklagte zu 1 keinen Anspruch mehr auf Auskunftserteilung gem. Art. 15 Abs. 1 DSGVO über die von ihr im Beschäftigungskontext verarbeiteten personenbezogenen Daten. Die Beklagte zu 1 hat den Auskunftsanspruch erfüllt.
1. Dass dem Kläger ein Auskunftsanspruch gemäß Art. 15 Abs. 1 DSGVO zustand, ist unstreitig.
2. Die Beklagte zu 1 hat den Anspruch erfüllt.
a) Entgegen der Auffassung des Klägers wurde die Auskunft gemäß Schreiben vom 25. Januar 2021 vom „Verantwortlichen“ erteilt. Es ist zwar zutreffend, dass Absenderin des Auskunftsschreibens nicht die Beklagte zu 1 selbst war, sondern deren bei der Konzernmutter R. ansässige Datenschutzbeauftragte Frau J. R. Gem. Art. 12 Abs. 1 DSGVO muss ein Verantwortlicher aber nur „geeignete Maßnahmen“ treffen, damit die Mitteilungspflicht gemäß Art. 15 DSGVO erfüllt wird. Die Beklagte zu 1 kann sich also zur Erfüllung ihrer Verpflichtung auch Erfüllungsgehilfen bedienen. Die Datenschutzbeauftragte ist eine geeignete Erfüllungsgehilfin.
b) Die Auskunftserteilung per E-Mail war ausreichend.
Gem. Art. 12 Abs. 1 Satz 2 DSGVO hat die Übermittlung der Information schriftlich oder in anderer Form, gegebenenfalls auch elektronisch zu erfolgen. Eine Formbindung besteht somit nicht (Paal in Paal/Pauly DSGVO 3. Aufl. Art. 15 Rn. 4).
Angesichts dessen, dass nahezu die gesamte Korrespondenz im Arbeitsverhältnis zwischen der Beklagten zu 1 und dem Kläger auch sonst elektronisch per E-Mail erfolgte, war die Auskunftserteilung per E-Mail angemessen.
c) Inhaltlich waren die gem. Art. 15 Abs. 1 Buchst. a bis h DSGVO erforderlichen Auskünfte im Anhang zur E-Mail enthalten.
Der Kläger vermochte nicht darzustellen, welche Auskünfte er als unzureichend erachtet.
VI. Der im Antrag zu 5 enthaltene Antrag auf Aushändigung von Kopien über die verarbeiteten personenbedingten Daten ist bereits unzulässig. Er ist nicht hinreichend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO.
1. Ein Klageantrag ist hinreichend bestimmt, wenn er den erhobenen Anspruch durch Bezifferung oder gegenständliche Beschreibung so konkret bezeichnet, dass der Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) klar abgegrenzt ist, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennbar sind, das Risiko des eventuell teilweisen Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeit auf den Beklagten abgewälzt und eine etwaige Zwangsvollstreckung nicht mit einer Fortsetzung des Streits im Vollstreckungsverfahren belastet wird. Es genügt nicht, sich auf gesetzliche Vorschriften zu berufen, die den erhobenen Anspruch vorsehen, vielmehr müssen die sich aus den Normen ergebenden Konsequenzen im Einzelfall von der klagenden Partei bei der Formulierung ihres Klageantrags berücksichtigt werden. Danach erfüllt z.B. eine bloß abstrakte Nennung der Kategorien von E-Mails, von denen eine Kopie überlassen werden soll, nicht die Voraussetzungen eines iSv. § 253 Abs. 2 Nr. 2 ZPO hinreichend bestimmten Klageantrags. Bei einer Verurteilung wäre unklar, auf welche E-Mails sich die Verurteilung zur Überlassung einer Kopie konkret bezöge und damit, ob mit einer Überlassung von in diese Kategorien fallenden E-Mails der Anspruch erfüllt wäre. Damit würde der Streit der Parteien in vermeidbarer Weise in die Vollstreckung verlagert werden. Um dies zu vermeiden ist der Kläger - soweit er selbst zu einer genaueren Bezeichnung außer Stande ist - gehalten, sein Begehren mittels einer Stufenklage (§ 254 ZPO) durchzusetzen. Diese ist zunächst auf Erteilung einer Auskunft zu richten, welche E-Mails der fraglichen Kategorien die Beklagte verarbeitet, auf der zweiten Stufe ggf. auf Versicherung an Eides statt, dass die Auskunft zutreffend und vollständig ist, und schließlich auf Überlassung einer Kopie der sich aus der Auskunft ergebenden E-Mails (BAG 27. April 2021 - 2 AZR 342/20 -).
2. Vorliegend hat der Kläger überhaupt nicht benannt, was er konkret möchte. Außer der nichtssagenden Begrifflichkeit „personenbezogene Daten im Beschäftigungskontext“ enthält der Antrag keinerlei konkrete Angaben. Es könnte im Rahmen einer Zwangsvollstreckung nicht überprüft werden, ob die Beklagte zu 1 ihre Verpflichtung vollständig nachgekommen ist oder nicht.
Das AG München hat entschieden, dass die Einwilligung zur Zusendung von Werbung per E-Mail formlos u.a. per E-Mail widerrufen werden kann, ohne dass das Newsletterverwaltungssystem des Anbieters genutzt werden muss.
Die Pressemitteilung des Gerichts: Werbe-E-Mails ohne Zustimmung stellen Eingriff in allgemeines Persönlichkeitsrecht dar
Mit Urteil vom 05.08.2022 untersagte das Amtsgericht München einem Pay-TV Anbieter, im geschäftlichen Verkehr zu Werbezwecken mit dem Kläger per E-Mail Kontakt aufzunehmen, ohne dass dessen ausdrückliche Einwilligung vorliegt. Für jeden Fall der Zuwiderhandlung wurde ein Ordnungsgeld von bis zu 250.000 EUR angedroht, ersatzweise Ordnungshaft bis zu sechs Monaten, oder Ordnungshaft bis zu sechs Monaten, zu vollziehen an dem oder den Geschäftsführer(n).
Der Kläger betrieb eine E-Mail-Adresse, die er unter anderem für berufliche Zwecke nutzte. Im Dezember 2021 widersprach er der werblichen Nutzung seiner personenbezogenen Daten, indem er eine E-Mail an die Beklagte sandte. Trotzdem erhielt er im Januar 2022 erneut elektronische Post der Beklagten, mit der diese für den Abschuss eines 12monatigen Abos warb.
Der Kläger forderte die Beklagte zunächst außergerichtlich zur Unterlassung auf. Nachdem keine Reaktion erfolgte, habe er Klage erhoben. Der Kläger ist der Ansicht, sein Widerspruch sei wirksam. Dieser könne nach der Datenschutzgrundverordnung jederzeit und insbesondere formlos erfolgen.
Die Beklagte trug vor, dem Kläger sei auf seine Nachricht vom Dezember mitgeteilt worden, dass er ganz einfach die entsprechende Einwilligung im Kundenverwaltungssystem entziehen könne. Da der Kläger dies nicht getan habe, habe sie davon ausgehen können, dass seine Einwilligung weiterhin Bestand haben könne.
Das Gericht gab der Klage vollumfänglich statt. Der zuständige Richter führte in der Begründung aus:
„(…) Dem Kläger steht gegen die Beklagte ein Unterlassungsanspruch aus § 823 Abs. 1, § 1004 Abs. 1 Satz 2 BGB wegen eines rechtswidrigen Eingriffs in sein allgemeines Persönlichkeitsrecht zu.
Die Verwendung von elektronischer Post für die Zwecke der Werbung gegen den eindeutig erklärten Willen des Klägers stellt einen Eingriff in seine geschützte Privatsphäre und damit in sein allgemeines Persönlichkeitsrecht dar, § 823 Abs. 1, § 1004 Abs. 1 Satz 2 BGB.
Das allgemeine Persönlichkeitsrecht schützt den Bereich privater Lebensgestaltung und gibt dem Betroffenen das Recht, im privaten Bereich in Ruhe gelassen zu werden (vgl. Senat, Urteil vom 19. Dezember 1995 - VI ZR 15/95, BGHZ 131, 332, 337; BVerfGE 35, 202, 220; 44, 197, 203).
Hieraus folgt ein Recht des Einzelnen, seine Privatsphäre freizuhalten von unerwünschter Einflussnahme anderer, und die Möglichkeit des Betroffenen, selbst darüber zu entscheiden, mit welchen Personen und gegebenenfalls in welchem Umfang er mit ihnen Kontakt haben will. Das allgemeine Persönlichkeitsrecht kann deshalb vor Belästigungen schützen, die von einer unerwünschten Kontaktaufnahme ausgehen. In der bloßen - als solche nicht ehrverletzenden - Kontaktaufnahme kann aber regelmäßig nur dann eine Beeinträchtigung des allgemeinen Persönlichkeitsrechts liegen, wenn sie gegen den eindeutig erklärten Willen des Betroffenen erfolgt, weil ansonsten die Freiheit kommunikativen Verhaltens schwerwiegend beeinträchtigt wäre (BGH, Urteil vom 15. Dezember 2015 – VI ZR 134/15 –, Rn. 11 - 12, juris).
Die Beklagte stellt nicht in Abrede, dass die von ihr unstreitig nach dem Widerspruch des Klägers übersandten E-Mails Werbung enthalten. Nach dem Widerspruch des Klägers war das Übersenden von Werbung mittels elektronischer Post gem. § 7 Abs.?2 Nr.?3 UWG unzulässig, weil der Beklagten der entgegenstehende Wille des Klägers dann erkennbar war.
Nicht nachvollziehbar ist der Einwand der Beklagten, der Kläger habe in ihrem „Kundenverwaltungssystem“ darüber hinaus noch bestimmte Einstellungen selbst tätigen müssen. Der Widerspruch gegen die Zulässigkeit elektronischer Werbung ist an keine bestimmte Form gebunden; die Verwaltung ihrer Kundendaten obliegt allein der Beklagten und kann nicht auf den Kunden abgewälzt werden.
Der Eingriff in das allgemeine Persönlichkeitsrecht des Klägers ist auch rechtswidrig. Die für den Unterlassungsanspruch erforderliche Wiederholungsgefahr wird durch das festgestellte rechtsverletzende Verhalten der Beklagten indiziert.
(…) Der Kläger hat der werblichen Nutzung seiner Daten ausdrücklich und unmissverständlich gegenüber der Beklagten widersprochen. Der Widerspruch gilt grundsätzlich zeitlich unbeschränkt, so dass für die Annahme einer mutmaßlichen Einwilligung durch die Beklagte künftig ohne weitere hinzutretenden Umstände kein Raum mehr ist. (…)“
Das LG Heidelberg hat entscheiden, dass ein Anspruch auf Zahlung von 25 EURO Schadensersatz aus Art. 82 DSGVO wegen unzulässiger Zusendung einer Werbemail besteht.
Aus den Entscheidungsgründen: 1. Die Berufung ist zulässig.
Die Kammer hat die Berufung gegen das amtsgerichtliche Urteil durch Beschluss vom 16.03.2022 gemäß § 511 Abs. 4 S. 1 ZPO zugelassen.
Zwar übersteigt der Wert des Beschwerdegegenstandes vorliegend entgegen § 511 Abs. 2 Nr. 1 ZPO die Wertgrenze von 600 € nicht, nachdem der Streitwert für den Klageantrag Ziff. 1c auf die Streitwertbeschwerde des Klägers hin mit Beschluss des Landgerichts Heidelberg vom 18.02.2021 (vgl. AS 365 ff. der Akte des Amtsgerichts) antragsgemäß auf 500 € festgesetzt wurde. Auch hat das Amtsgericht die Berufung im Urteil nicht gemäß § 511 Abs. 2 Nr. 2 ZPO zugelassen, da es den Streitwert für den Antrag Ziff. 1c im Urteil zunächst auf 1.000 € festgesetzt hatte und eine Berufungszulassungsentscheidung danach nicht veranlasst war. Hat indes das erstinstanzliche Gericht keine Veranlassung gesehen, die Berufung nach § 511 Abs. 4 ZPO zuzulassen, weil es den Streitwert auf über 600 € festgesetzt hat und deswegen von einem entsprechenden Wert der Beschwer der unterlegenen Partei ausgegangen ist, hält aber das Berufungsgericht diesen Wert nicht für erreicht, so muss das Berufungsgericht, das insoweit nicht an die Streitwertfestsetzung des Erstgerichts gebunden ist, die Entscheidung darüber nachholen, ob die Voraussetzungen für die Zulassung der Berufung nach § 511 Abs. 4 Satz 1 Nr. 1 ZPO erfüllt sind, da die unterschiedliche Bewertung nicht zu Lasten der Parteien gehen darf (vgl. BGH, Urteil vom 14. November 2007, Az.: VIII ZR 340/06 = NJW 2008, 218).
Hier war die Berufung nach § 511 Abs. 4 S. 1 ZPO zuzulassen, da die Rechtssache grundsätzliche Bedeutung hat und die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung des Berufungsgerichts erfordert (§ 511 Abs. 4 S. 1 Nr. 1 ZPO) und der Kläger nach Abänderung des Streitwerts für Antrag Ziff. 1c nicht mit mehr als 600 € beschwert war (§ 511 Abs. 4 S. 1 Ziff. 2 ZPO). Die Frage, ob und gegebenenfalls unter welchen Voraussetzungen ein Schadensersatz- oder Schmerzensgeldanspruch nach Art. 82 DSGVO besteht, wird in der Rechtsprechung und auch der Literatur kontrovers diskutiert und unterschiedlich behandelt.
2. Die Berufung ist in geringem Umfang auch begründet. Soweit der Berufungsantrag nach dem Vortrag des Klägers gerechtfertigt war und dem Kläger 25,00 € zugesprochen wurden, ist aufgrund des Teil-Versäumnisurteils eine Begründung gemäß § 313b Abs. 1 ZPO nicht erforderlich.
Im Übrigen war die Klage abzuweisen und die weitergehende Berufung zurückzuweisen, denn ein weitergehender Anspruch des Klägers besteht nicht. Der Vortrag des Klägers rechtfertigt keinen höheren Schadensersatz- oder Schmerzensgeldanspruch. Die Kammer ist davon überzeugt, dass der Kläger aufgrund des Verstoßes der Beklagten gegen Art. 6 DSGVO durch die unzulässige Verarbeitung seiner personenbezogenen Daten lediglich einen ersatzfähigen Schaden in Höhe von 25,00 € erlitten hat.
a) Die Kammer legt den Antrag des Klägers dahingehend aus, dass dieser Schadensersatz für die aufgrund des DSGVO-Verstoßes der Beklagten erlittenen Beeinträchtigungen begehrt, unabhängig von dem vom Kläger verwendeten Begriff des „Schmerzensgeldes“ aus dem deutschen Zivilrecht.
(1) Dem steht die grundsätzliche Bindung an den Antrag des Klägers gemäß § 308 Abs. 1 ZPO, wonach das Gericht nicht befugt ist, einer Partei etwas zuzusprechen, was nicht beantragt ist, nicht entgegen. Denn entscheidend kann nicht der bloße Wortlaut eines Antrages sein, sondern der durch ihn verkörperte Wille. Dementsprechend ist nicht nur darauf zu sehen, ob der Antrag für sich allein betrachtet einen eindeutigen Sinn ergibt, sondern es ist auch die dem Antrag beigegebene Begründung zu berücksichtigen (MüKo-ZPO/Musielak, 6. Aufl. 2020, ZPO § 308 Rn. 6 m.w.N.). Bei einer vom Gericht vorgenommenen Auslegung ist von dem Grundsatz auszugehen, dass im Zweifel dasjenige gewollt ist, was nach den Maßstäben der Rechtsordnung vernünftig ist und der wohlverstandenen Interessenlage entspricht (MüKo-ZPO/Musielak, 6. Aufl. 2020, ZPO § 308 Rn. 6).
Danach legt die Kammer den Antrag des Klägers vor dem Hintergrund seiner Berufungsbegründung und seines Interesses an einer Entschädigung nach Art. 82 DSGVO dahingehend aus, dass dieser die Zahlung von Schadensersatz von der Beklagten begehrt. Zwar ist der unbezifferte Antrag des Klägers auf die Zahlung eines angemessenen Schmerzensgeldes gerichtet, jedoch stützt der Kläger seinen Anspruch auf Art. 82 DSGVO, eine Norm des europäischen Rechts. Maßgeblich sind damit nicht die deutschen Begrifflichkeiten, sondern die des europäischen Rechts bzw. die der DSGVO. Der Begriff „Schmerzensgeld“ findet jedoch in Art. 82 DSGVO und auch den übrigen Normen der DSGVO keine Verwendung. Art. 82 Abs. 1 DSGVO normiert lediglich einen „Anspruch auf Schadenersatz“ für jede Person, der wegen eines Verstoßes gegen die DSGVO „ein materieller oder immaterieller Schaden“ entstanden ist. Der Antrag Ziff. 1c) des Klägers ist daher nach Überzeugung der Kammer im Lichte dieses auf die DSGVO gestützten Anspruchsbegehrens des Klägers auszulegen und dahin zu verstehen, dass er die Zahlung von Schadensersatz begehrt.
(2) Ob der Kläger den begehrten Schadensersatz dabei nach seinem Vortrag allein auf einen „materiellen“ oder „immateriellen“ Schaden stützt, ist unerheblich. Soweit der Kläger seine Schäden als „immaterielle“ Schäden bezeichnet, bindet dies die Kammer auch nicht an die Prüfung ausschließlich immaterieller Schäden. Zugunsten des Klägers sind vielmehr auch mögliche materielle Schäden, die sich aus dem Vorbringen des Klägers ergeben können, zu prüfen, da Art. 82 Abs. 1 DSGVO nach Überzeugung der Kammer ein einheitlicher, weit auszulegender Schadensbegriff zugrunde liegt. Dies hat die Kammer durch Auslegung ermittelt.
Nach dem Wortlaut von Art. 82 DSGVO hat einen „Anspruch auf Schadenersatz“ jede Person, der wegen eines Verstoßes gegen diese Verordnung „ein materieller oder immaterieller Schaden“ entstanden ist. Die DSGVO kennt − anders als das deutsche Recht etwa mit § 253 BGB − insoweit keine unterschiedlichen Normen bzw. Anspruchsgrundlagen, sondern enthält in Art. 82 Abs. 1 DSGVO eine einheitliche Anspruchsgrundlage für einen einheitlichen Schadensersatzanspruch.
Ein weites Verständnis des Schadensbegriffs legen auch die Erwägungsgründe zur DSGVO nahe. Maßgeblich ist insoweit zunächst der Erwägungsgrund 146, der sich auf den Schadensersatzanspruch in Art. 82 DSGVO bezieht. Begrifflich differenziert dieser Erwägungsgrund nicht zwischen materiellen und immateriellen Schäden. Vielmehr wird hier ausschließlich der Begriff „Schaden“ verwendet, ohne dass dieser so zu verstehen sein dürfte, dass nur materielle oder nur immaterielle Schäden gemeint sind. Eine weite Auslegung des Schadensbegriffs wird auch nach S. 3 des Erwägungsgrundes gefordert, wonach der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs „weit“ ausgelegt werden soll.
Für einen einheitlich zu verstehenden Schadensbegriff spricht auch Erwägungsgrund 75 zur DSGVO, in dem Beispiele genannt sind für mögliche „physische, materielle oder immaterielle Schäden“, die aus einer Verarbeitung personenbezogener Daten hervorgehen können, wie zum Beispiel Diskriminierung, Identitätsdiebstahl oder -betrug, finanzieller Verlust, Rufschädigung oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile. Die Aufzählung differenziert ebenfalls nicht zwischen verschiedenen Schadensarten, sondern enthält vielmehr sowohl mögliche materielle, als auch immaterielle Beeinträchtigungen.
b) Nach Auslegung des Begehrens des Klägers im Lichte eines einheitlichen, weit zu verstehenden Schadensersatzanspruchs nach der DSGVO, steht dem Kläger nach Überzeugung der Kammer ein Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO in Höhe von 25,00 € zu.
Dem Kläger ist dadurch ein Schaden entstanden, dass er sich mit den unerwünschten Werbemails der Beklagten auseinandersetzen, deren Herkunft ermitteln, sich um eine Auskunft von der Beklagten mittels eines Schreibens bemühen und die unerwünschten E-Mails löschen musste. Eine den Kläger beeinträchtigende Außenwirkung des Verstoßes im Sinne einer Gefahr einer Schädigung des Ansehens oder Berufs oder einer diskriminierenden Wirkung gegenüber Dritten ist nicht ersichtlich.
Zur Entschädigung der erlittenen Beeinträchtigungen erachtet die Kammer die Zahlung von 25 €, ähnlich der in Verkehrsunfällen für die Umstände und Aufwendungen im Zusammenhang mit der Schadensabwicklung üblichen Auslagenpauschale, für angemessen.
Ein weiterer Schaden - unabhängig davon, ob materiell oder immateriell - ist dem Kläger nach Überzeugung der Kammer nicht entstanden, sodass ein weitergehender Anspruch nicht besteht.
Das OLG Hamm hat entschieden, dass eine per E-Mail als PDF-Anhang verschickte Abmahnung erst zugegangen ist, wenn der Empfänger den Dateianhang tatsächlich geöffnet hat.
Aus den Entscheidungsgründen:
Die Parteien sind Internetversandhändler.
Am 19.03.2020 versandte der Prozessbevollmächtigte des Verfügungsklägers eine E-Mail an den Verfügungsbeklagten mit der Betreffzeile „Unser Zeichen: A ./. B 67/20-EU“. Die E-Mail enthielt folgenden Text:
„Sehr geehrter Herr B,
bitte beachten Sie anliegende Dokumente, die wir Ihnen situationsbedingt zur Entlastung der angespannten Infrastruktur im Versandwesen nur auf elektronischem Wege zur Verfügung stellen.
MfG
C“
Unterhalb dieses Textes befanden sich die Kontaktdaten des Prozessbevollmächtigten des Verfügungsklägers. Als Dateianhänge waren der E-Mail zwei PDF-Dateien beigefügt: Eine PDF-Datei mit dem Dateinamen „2020000067EU12984.pdf“ enthielt ein auf den 19.03.2020 datiertes anwaltliches Abmahnschreiben wegen der im vorliegenden Verfahren verfahrensgegenständlichen lauterkeitsrechtlichen Vorwürfe, eine PDF-Datei mit dem Dateinamen „Unterlassungs.pdf“ enthielt den Entwurf für eine strafbewehrte Unterlassungserklärung.
Am 01.04.2020 versandte der Prozessbevollmächtigte des Verfügungsklägers eine weitere E-Mail mit der Betreffzeile „Unser Zeichen: A ./. B 67/20-EU“ an den Verfügungsbeklagten. Diese E-Mail enthielt folgenden Text:
„Sehr geehrter Herr B,
zur Erfüllung diesseitiger Ansprüche setzen wir eine Nachfrist bis zum 03.04.20.
MfG
C"
Auf Antrag des Verfügungsklägers erließ das Landgericht am 07.04.2020 im Beschlusswege eine einstweilige Verfügung gegen den Verfügungsbeklagten mit einer Kostenentscheidung zum Nachteil des Verfügungsbeklagten. Nach der Zustellung dieser einstweiligen Verfügung an den Verfügungsbeklagten am 16.04.2020 gab dieser unter dem 08.05.2020 eine Abschlusserklärung ab, wobei er sich die Erhebung eines Kostenwiderspruches vorbehielt. Von diesem Vorbehalt hat der Verfügungsbeklagte auch Gebrauch gemacht und mit anwaltlichem Schriftsatz vom 08.05.2020 einen auf die getroffene Kostenentscheidung beschränkten Widerspruch gegen die einstweilige Verfügung erhoben. Der Verfügungsbeklagte hat behauptet, er habe von den beiden E-Mails des Prozessbevollmächtigten des Verfügungsklägers keine Kenntnis erlangt. Er könne nicht ausschließen, dass die beiden E-Mails im sogenannten „Spam-Ordner“ seines E-Mail-Postfaches eingegangen seien, könne dies allerdings nicht mehr überprüfen, weil E-Mails in diesem „Spam-Ordner“ bereits nach jeweils zehn Tagen wieder gelöscht würden.
Mit dem angefochtenen, am 04.11.2020 verkündeten Urteil hat die 15. Zivilkammer – Kammer für Handelssachen – des Landgerichts Bochum die einstweilige Verfügung im Kostenpunkt bestätigt und dem Verfügungsbeklagten auch die weiteren Kosten des Rechtsstreits auferlegt.
Gegen dieses Urteil wendet sich der Verfügungsbeklagte mit seiner form- und fristgerecht eingelegten sofortigen Beschwerde.
B. Die – nach § 99 Abs. 2 Satz 1 ZPO (analog) statthafte und auch im Übrigen zulässige – sofortige Beschwerde des Verfügungsbeklagten ist begründet.
Die Kosten des Rechtsstreits sind in entsprechender Anwendung des § 93 ZPO dem Verfügungskläger aufzuerlegen. Der Verfügungsbeklagte hat dem Verfügungskläger durch sein Verhalten keine Veranlassung zur Anbringung des Antrages auf Erlass einer einstweiligen Verfügung gegeben. Dem Verfügungsbeklagten kann in diesem Zusammenhang insbesondere nicht der Vorwurf gemacht werden, er habe auf die Abmahnung des Verfügungsklägers nicht reagiert. Denn das anwaltliche Abmahnschreiben vom 19.03.2020 ist dem Verfügungsbeklagten nicht zugegangen: Wird – wie im vorliegenden Falle – ein Abmahnschreiben lediglich als Dateianhang zu einer E-Mail versandt, ist es nur und erst dann zugegangen, wenn der E-Mail-Empfänger den Dateianhang auch tatsächlich geöffnet hat (Köhler/Bornkamm/Feddersen, UWG, 40. Aufl. [2022], § 13 Rdnr. 47). Denn im Hinblick darauf, dass wegen des Virenrisikos allgemein davor gewarnt wird, Anhänge von E-Mails unbekannter Absender zu öffnen, kann von dem Empfänger in einem solchen Fall nicht verlangt werden, den Dateianhang zu öffnen (Köhler/Bornkamm/Feddersen, a.a.O.). Es kann mithin im vorliegenden Fall dahinstehen, ob die in Rede stehenden E-Mails überhaupt im E-Mail-Postfach des Verfügungsbeklagten (dort möglicherweise im „Spam-Ordner“) eingegangen sind. Der Verfügungsbeklagte hat durch Vorlage seiner eidesstattlichen Versicherung vom 08.05.2020 jedenfalls glaubhaft gemacht, dass er von den beiden E-Mails des – ihm zuvor nicht bekannten – Prozessbevollmächtigten des Verfügungsklägers keine Kenntnis erlangt und dementsprechend auch den Dateianhang mit dem Abmahnschreiben nicht geöffnet hat.
Das LG München hat entschieden, dass wettbewerbswidriger Verstoß gegen § 312i Abs. 1 Satz 1 Nr. 3 BGB vorliegt, wenn ein Online-Shop dem Kunden nach der Bestellung nicht unverzüglich eine elektronische Eingangsbestätigung zusendet.
Aus den Entscheidungsgründen: Durch die Nichtversendung einer elektronischen Eingangsbestätigung hat die Beklagte gegen die verbraucherschützende Pflicht aus § 312i Abs. 1 Satz 1 Nr. 3 BGB verstoßen (§ 2 Abs. 1, Abs. 2 Nr. 1 lit b) UKlaG, vgl. KöhlerlBornkammlFeddersenlKöhler, UWG, 40. Aufl. 2022, § 2 UKlaG Rn. 4).
1. Der Anwendungsbereich der besonderen Vorschriften über Verbraucherverträge ist gem. § 312 Abs. 1 BGB eröffnet. Hiergegen erinnert auch die Beklagte nichts.
2. Nach § 312i Abs. 1 Satz 1 Nr. 3 BGB hat ein Unternehmer, der sich zum Zwecke des Abschlusses eines Vertrags über die Lieferung von Waren oder über die Erbringung von Dienstleistungen der Telemedien bedient, dem Kunden den Zugang von dessen Bestellung unverzüglich auf elektronischem Wege zu bestätigen. Gegen diese Pflicht hat die Beklagte im Hinblick auf die streitgegenständliche Bestellung verstoßen.
a. Da streitgegenständlich vorliegend eine über den Online-Shop der Beklagten geschlossene Bestellung ist, liegt die Voraussetzung des Gebrauchs von Telemedien i.S.d. § 312i Abs. 1 BGB vor.
b. Die Bestellung ist der Beklagten auch zugegangen. Dies folgt schon daraus, dass diese den Verbraucher mit E-Mail vom 30.09.2020 (Anlage SL 6) zur Zahlung des offenen Betrags aufforderte.
c. Die Beklagte hat dem beschwerdeführenden Verbraucher entgegen §312i Abs. 1 Satz 1 Nr. 3 BGB dessen Bestellung nicht unverzüglich auf elektronischem Wege bestätigt. Unverzüglich bedeutet ohne schuldhaftes Zögern (§ 121 Abs. 1 BGB, vgl. zur entsprechenden Anwendung im Rahmen von § 312i Abs. 1 Satz 1 Nr. 3 BGB etwa MüKoBGB/Wendehorst, BGB, 8. Aufl. 2019, § 312i Rn. 97). Diese Voraussetzung ist allenfalls dann erfüllt, wenn die elektronische Eingangsbestätigung wenige Stunden nach der Bestellung, bei Bestellungen in den späten Abendstunden am nächsten Tag zu den üblichen Geschäftszeiten des Unternehmers, beim Verbraucher eingeht. Diesen Anforderungen genügt die erst fünf Tage nach der fraglichen Bestellung versandte elektronische Bestellbestätigung offenkundig nicht.
3. Die Beklagte ist für den Verstoß auch verantwortlich. Denn vorliegend war die Beklagte gehalten, dafür Sorge zu tragen, dass trotz objektiv erwartbar hohen Bestellvolumens im Zusammenhang mit Bestellungen
des infrage stehenden Produkts die gesetzlich geforderten Bestellbestätigungen verschickt werden können.
Das OLG Düsseldorf hat entschieden, dass die Beschränkung des fliegenden Gerichtsstands in § 14 Abs. 2 S. 3 UWG nicht für den Gerichtsstand des Begehungsorts bei Zusendung von E-Mail-Spam gilt.
Aus den Entscheidungsgründen: Die Zuständigkeit des Begehungsortes ist im Streitfall nicht nach § 14 Abs. 2 S. 3 UWG ausgeschlossen.
Nach § 14 Abs. 2 S. 3 UWG gilt Satz 2 des § 14 Abs. 2 UWG nicht für Rechtsstreitigkeiten wegen Zuwiderhandlungen im elektronischen Geschäftsverkehr oder in Telemedien. Telemedien sind nach der Legaldefinition des § 1 TMG alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht ausschließlich Telekommunikationsdienste oder Rundfunk sind. Was im Einzelnen unter die Definition fällt, ist unklar, denn einen Katalog mit Regelbeispielen, die den Begriffshof näher konturieren, enthält § 1 TMG nicht. Typische Anwendungsfälle von Informations- und Kommunikationsdiensten, die als Telemedien zu qualifizieren sind, listet aber die Gesetzesbegründung zum Elektronischen-Geschäftsverkehr Vereinheitlichungsgesetz auf (BT-Drs. 16/3078, 13). Dieser kann entnommen werden, dass auch die kommerzielle Verbreitung von Informationen über Waren-/Dienstleistungsangebote mit elektronischer Post, zum Beispiel Werbe-Mails, als Telemediendienst anzusehen ist (vgl. hierzu auch Martini in BeckOK Informations- und Medienrecht, 34. Edition, § 1 TMG Rn. 7).
Ungeachtet dessen, dass im Streitfall keine Zuwiderhandlung in Telemedien, sondern durch Telemedien erfolgt ist, so dass die seitens des Landgerichts erfolgte Auslegung ohne Weiteres vom Wortlaut der Norm gedeckt ist, ist im Hinblick auf die Entstehungsgeschichte sowie Sinn und Zweck der Vorschrift fraglich, ob überhaupt dieses Telemedium unter § 14 Abs. 2 S. 3 UWG fällt. Hintergrund der Änderung der Vorschrift waren vom Gesetzgeber angenommene Unzuträglichkeiten. Der Entwurf sah diese vor allem bei der Verfolgung lauterkeitsrechtlicher Verstöße im Internet (BT-Drs. 19/12084, 35; vgl. auch Feddersen in Köhler/Bornkamm/Feddersen, UWG, 40. Auflage, § 14 UWG Rn. 20 ff.), die eine Vielzahl von Gerichtsständen zur Folge hätten, während er den Gerichtsstand der unerlaubten Handlung jedoch für die Fälle weiterhin für anwendbar erachtete, in denen sich die Handlung an einen örtlich begrenzten Kreis von Marktteilnehmern wende. Die Bemerkung des Rechtsausschusses (BT-Drs. 19/22238, 18) bezieht sich hierauf. Anders als beispielsweise bei Online-Angeboten, die von jedermann und damit auch von überall abgerufen werden können, richten sich E-Mails aber regelmäßig nur an einen bestimmten Kreis von Empfängern und können durch den jeweiligen Empfänger – wie bei Telefon- und Faxwerbung auch, die unzweifelhaft nicht unter den Begriff „Telemedium“ fallen, – jeweils nur an einem Ort empfangen werden. Regelmäßig erkennen ein Empfänger einer Werbe-Mail und/oder ein Mitbewerber auch nicht ohne Weiteres, an welche anderen Empfänger sich diese richtete. Demnach steht einem potentiellen Antragsteller von vornherein auch nicht eine Vielzahl an Gerichtsständen offen.
Dies rechtfertigt eine teleologische Reduktion dahingehend, dass Zuwiderhandlungen in oder mittels E-Mail nicht unter den Begriff des „Telemediums“ im Sinne von § 14 Abs. 2 S. 3 UWG fallen.
Die Frage, ob und inwieweit das Berufungsgericht die vom Landgericht angenommene Zuständigkeit überprüfen kann (vgl. Senatsurteil vom 16. Dezember 2021 – I-20 U 83/21), bedarf mithin keiner Entscheidung.
Das LAG Köln hat entschieden, dass der Versender einer E-Mail die Darlegungs- und Beweislast für Zugang der E-Mail trägt. Eine Vermutungswirkung für den Zugang, wenn der Versender nach Versand keine Meldung über die Unzustellbarkeit erhält, gibt es nicht.
Die Pressemitteilung des Gerichts:
Landesarbeitsgericht Köln: Beweis für den Zugang einer E-Mail
Den Absender einer E-Mail trifft gem. § 130 BGB die volle Darlegungs- und Beweislast dafür, dass die E-Mail dem Empfänger zugegangen ist. Ihm kommt keine Beweiserleichterung zu Gute, wenn er nach dem Versenden keine Meldung über die Unzustellbarkeit der E-Mail erhält. Dies hat das Landesarbeitsgericht am 11. Januar 2022 entschieden.
In dem Rechtsstreit stritten die Parteien um die Verpflichtung des Klägers, ein ihm zur Finanzierung einer Fortbildung gewährtes Darlehen an die Beklagte zurückzuzahlen. In dem Darlehensvertrag war geregelt, dass die Beklagte auf die Rückzahlung des Darlehens verzichtet, wenn sie aus betrieblichen Gründen dem Kläger nicht innerhalb von fünf Jahren nach Beendigung der Fortbildung die Übernahme in ein Arbeitsverhältnis anbietet. Ob der Kläger eine E-Mail der Beklagten mit einem Beschäftigungsangebot als Anlage am letzten Tag der Frist erhalten hat, war streitig. Die Beklage verwies auf ihr Postausgangs- und Posteingangskonto, wonach die E-Mail verschickt worden sei und sie daraufhin keine Meldung der Unzustellbarkeit bekommen habe. Laut Kläger ging eine solche E-Mail erst drei Tage später bei ihm ein.
In dem hieraufhin vereinbarten Arbeitsverhältnis begann die Beklagte, vom Gehalt des Klägers monatlich jeweils 500 Euro als Darlehensrückzahlung einzubehalten. Sie war der Ansicht, dass dem Kläger rechtzeitig ein Arbeitsplatz aufgrund der E-Mail angeboten worden sei. Die Bedingung für den Verzicht auf die Rückzahlung sei nicht eingetreten. Sie könne sich hinsichtlich des fristgerechten Zugangs der E-Mail auf den Beweis des ersten Anscheins berufen.
Das Arbeitsgericht hat der Lohnzahlungsklage stattgegeben. Die hiergegen eingelegte Berufung der Beklagten hat das Landesarbeitsgericht zurückgewiesen.
Der Zugang einer E-Mail sei vom Versender darzulegen und zu beweisen. Die Absendung der E-Mail begründe keinen Anscheinsbeweis für den Zugang beim Empfänger. Ob nach dem Versenden einer E-Mail die Nachricht auf dem Empfängerserver eingeht, sei nicht gewiss. Wie auch bei einfacher Post sei es technisch möglich, dass die Nachricht nicht ankommt. Dieses Risiko könne nicht dem Empfänger aufgebürdet werden. Denn der Versender wähle die Art der Übermittlung der Willenserklärung und trage damit das Risiko, dass die Nachricht nicht ankommt. Um sicherzustellen, dass eine E-Mail den Adressaten erreicht hat, habe der Versender über die Optionsverwaltung eines E-Mail-Programms die Möglichkeit, eine Lesebestätigung anzufordern.
Das OLG Düsseldorf hat dem Betroffenen in diesem Fall Schadensersatz aus Art. 82 Abs. 1 DSGVO in Höhe von 2.000 EURO zugesprochen. Die Krankenkasse des Betroffenen hatte die Gesundheitsakte an eine falsche E-Mail-Adresse geschickt. Die Gesundheitsakte war dabei auch nicht verschlüsselt.
Aus den Entscheidungsgründen:
Die zulässige Leistungsklage ist jedoch in der Hauptsache nur im Umfang von 2.000,- € auch begründet.
aa) Aufgrund der vom Zeugen A. an die falsche E-Mail-Adresse versandten Gesundheitsakte der Klägerin hat diese gegen die Beklagte infolge eines durch den fehlerhaften Versand erlittenen immateriellen Schadens einen Anspruch auf Schadensersatz aus Art. 82 Abs. 1 DSGVO. Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die Verordnung ein immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen. Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung der Gesundheitsdaten der Klägerin ist die Beklagte als deren gesetzliche Krankenkasse.
(1) Es kann dahinstehen, ob Art. 82 Abs. 1 DSGVO für das sozialrechtliche Rechtsverhältnis zwischen der Klägerin und der Beklagten unmittelbar gilt. So kann die sachliche Anwendbarkeit der DSGVO gemäß Art. 2 Abs. 2 a) DSGVO zweifelhaft sein, weil zwar Art. 16 Abs. 2 Satz 1 AEUV eine Gesetzgebungskompetenz der Europäischen Union für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten begründet, zugleich aber Art. 168 Abs. 7 Satz 1 AEUV die Verantwortung der Mitgliedstaaten für die Festlegung ihrer Gesundheitspolitik und für die Organisation des Gesundheitswesens und die medizinische Versorgung unberührt lässt. Selbst wenn die DSGVO auf das Rechtsverhältnis der Klägerin zu ihrer gesetzlichen Krankenkasse nicht unmittelbar anwendbar sein sollte, so wären ihre Vorschriften gemäß § 35 Abs. 2 Satz 2 SGB I jedenfalls entsprechend anzuwenden (siehe BSG, Urteile vom 20. Januar 2021 – B 1 KR 7/20 R, juris, Rn. 25-28, vom 8. Oktober 2019 – B 1 A 3/19 R, juris, Rn. 37, und vom 18. Dezember 2018 – B 1 KR 40/17 R, juris, Rn. 29) und zwar auch auf Datenverarbeitungsvorgänge, welche nicht den Voraussetzungen von Art. 2 Abs. 1 DSGVO entsprechen (vgl. Schifferdecker, in: Kasseler Kommentar Sozialversicherungsrecht, Stand: 114. EL Mai 2021, § 35 SGB I Rn. 86: „Datensammlung auf Notizzettel“). Dadurch wird sichergestellt, dass sämtliche Tätigkeitsbereiche, in denen Sozialdaten verarbeiten werden, demselben datenschutzrechtlichen Regime unterliegen (Greiner, in: Knickrehm/Kreikebohm/Waltermann, Kommentar zum Sozialrecht, 7. Aufl., § 35 SGB I Rn. 3).
(2) Art. 82 Abs. 1 DSGVO, auf den die Klägerin ihr Klagebegehren stützt, ist auch nicht deshalb unanwendbar, weil es bei der von der Beklagten an das falsche E-Mail-Konto versandten Gesundheitsakte um eine Verbreitung personenbezogener Daten geht, die den Schutzbereich des allgemeinen Persönlichkeitsrechts betreffen.
Nach Auffassung des Senats ist die ungewollte Preisgabe von Daten, über die hier zu befinden ist, dem Recht auf informationelle Selbstbestimmung als eigenständigem Teilgehalt des allgemeinen Persönlichkeitsrechts zuzuordnen. Davon zu unterscheiden ist die sichtbare Verbreitung bestimmter Informationen im öffentlichen Raum als Ergebnis eines Kommunikationsprozesses, die den äußerungsrechtlichen Ausprägungen des allgemeinen Persönlichkeitsrechts zuzuordnen ist (siehe BVerfG, Beschluss vom 6. November 2019 – 1 BvR 16/13, juris, Rn. 79-91; Senatsbeschlüsse vom 16. März 2021 – I-16 U 317/20, und vom 16. Februar 2021 – I-16 U 269/20, juris, Rn. 7). Dies zugrunde gelegt, steht eine Eröffnung des Schutzbereichs des allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG der Anwendung des Art. 82 Abs. 1 DSGVO hier nicht entgegen, weil es in seiner Ausprägung als Recht auf informationelle Selbstbestimmung betroffen ist, dessen Schutz die datenschutzrechtlichen Regelungen der DSGVO dienen. In der auf einem Schreib- oder Tippfehler beruhenden Versendung der Gesundheitsakte an ein falsches E-Mail-Postfach liegt eine schlichte Preisgabe von Daten ohne ein kommunikatives Ziel. Dies gilt zumal im Hinblick auf den Inhaber des E-Mail-Postfachs, an den die Akte nicht versandt werden sollte. Mit einem Kommunikationsprozess hat die versehentliche Datenpreisgabe nur peripher insofern zu tun, als ihr ein Telefongespräch zwischen der Klägerin und dem Zeugen A. vorausgegangen ist. Für die Eröffnung des Schutzbereichs des allgemeinen Persönlichkeitsrechts in seiner äußerungsrechtlichen Ausprägung reicht das indes nicht aus.
(3) In dem Versand der E-Mail mit der Gesundheitsakte der Klägerin an das falsche E-Mail-Postfach liegt ein Verstoß gegen die DSGVO. Eine Datenverarbeitung, zu der gemäß Art. 4 Nr. 2 DSGVO auch die Offenlegung durch Übermittlung gehört, ist nach der DSGVO nur rechtmäßig, wenn die betroffene Person gemäß Art. 6 Abs. 1 Satz 1 lit. a) DSGVO ihre Einwilligung zu der Verarbeitung gegeben hat oder eine der übrigen in Art. 6 Abs. 1 Satz 1 DSGVO normierten Rechtmäßigkeitsvoraussetzungen vorliegt. Dies ist hier im Hinblick auf den Versand der E-Mail mit der ihr angefügten Gesundheitsakte der Klägerin an die E-Mail-Adresse „B2@fff.de“ jeweils nicht der Fall (siehe für eine vergleichbare Konstellation auch LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19, juris, Rn. 43 ff.). Die Klägerin hat in die Übersendung an dieses fremde E-Mail-Postfach nicht eingewilligt und es liegen auch keine anderen normierten Rechtmäßigkeitsvoraussetzungen für diese Übersendung vor.
(4) Weitere Datenschutzverstöße zulasten der Klägerin lassen sich hingegen nicht feststellen.
(a) Die vom Landgericht angenommene Verletzung des Art. 32 DSGVO ist nicht zu bejahen. Anders als das Landgericht vermag der Senat aus dem Fehler beziehungsweise Fehlverhalten eines einzelnen Mitarbeiters nicht den Rückschluss zu ziehen, dass die Beklagte kein nach Art. 32 DSGVO ausreichendes Datenschutzniveau implementiert hatte. Weitere für einen solchen Schluss notwendige Anknüpfungstatsachen hat die insoweit darlegungs- und beweisbelastete Klägerin weder ausreichend vorgetragen noch unter Beweis gestellt.
(b) Soweit das Landgericht zudem als einen Datenschutzverstoß der Beklagten beanstandet, dass der Zeuge A. die E-Mail unverschlüsselt und mit unverschlüsselter bzw. nicht pseudonymisierter Gesundheitsakte als Anhang versandt hat, überzeugt auch das nicht. Ein Datenschutzverstoß durch diese Form der Versendung liegt aufgrund einer Einwilligung der Klägerin nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO nicht vor. Eine Einwilligung ist nach Art. 4 Nr. 11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Diese Voraussetzungen liegen hier vor.
(aa) Die Klägerin hat unmissverständlich zum Ausdruck gebracht, dass sie mit der Übersendung der Gesundheitsakte per E-Mail einverstanden ist. Im Verlauf des Gesprächs mit dem Zeugen A. teilte sie dem Zeugen ihre E-Mail-Adresse mit. Das konnte dieser nicht anders verstehen und kann auch objektiv nicht anders verstanden werden, als dass die Klägerin die Gesundheitsakte schließlich doch per E-Mail übersandt erhalten wollte. Dabei musste ihr zugleich klar sein, dass diese Übersendung weder verschlüsselt noch in pseudonymisierter Form erfolgen würde. Über solche besonderen Formen der Versendung hatte die Klägerin mit dem Zeugen nicht gesprochen. Entsprechende Wünsche hatte sie nicht geäußert. Ein für die Entschlüsselung notwendiges Passwort war nicht ausgetauscht worden.
(bb) Der wirksamen Einwilligung steht nicht deren fehlende Freiwilligkeit entgegen. Freiwilligkeit wäre zu verneinen, wenn die Erklärung entgegen Erwägungsgrund 42 Satz 5 DSGVO von der Klägerin unter Druck oder Zwang abgegeben worden wäre (vgl. Schulz, in: Gola, DS-GVO, 2. Aufl., Art. 7 Rn. 21). Das war hier indes nicht der Fall. Die Klägerin hatte ungeachtet des nachdrücklichen Werbens des Zeugin A. für den von ihm favorisierten E-Mail-Versand die Möglichkeit, auch ihm gegenüber auf einem Postversand zu bestehen. Sie musste sich der von ihm favorisierten Lösung nicht beugen. Wie sie im Rahmen ihrer informatorischen Anhörung durch den Senat bekundet hat, hatte der Zeuge, der überdies nicht mehr als ein erster Ansprechpartner der Beklagten in der Servicehotline war, den Postversand nicht per se ausgeschlossen. Er hatte nur darauf hingewiesen, dass dieser nicht mehr bis Weihnachten möglich sei. Den sich für die Klägerin aus den nahenden Weihnachtsfeiertagen ergebenden zeitlichen Druck kann sie der Beklagten jedoch nicht entgegenhalten. Diesen hatte sie selbst zu verantworten, weil sie nach dem Gespräch mit dem Versicherungsmakler am 27. November 2018 erst am 14. Dezember 2018 Kontakt zur Beklagten aufgenommen hatte. Es lässt sich auch nicht feststellen, dass die Erklärung des Zeugen A. zur Dauer des Postversands unzutreffend war. Aus dem späteren sehr kurzfristigen Postversand der Gesundheitsakte an die Klägerin ergibt sich nichts anderes. Dieser fand unter besonderen Umständen statt, weil er in die Zeit nach Bekanntwerden des Datenschutzverstoßes zulasten der Klägerin fiel. Es ist nicht auszuschließen, dass die Beklagte die Klägerin ab diesem Zeitpunkt zuvorkommend behandelt und ihre Abläufe beschleunigt hat.
(cc) Der wirksamen Einwilligung der Klägerin steht ebenfalls nicht entgegen, dass sie diese nicht in informierter Weise erklärt hatte. Das Merkmal der Erklärung der Einwilligung in informierter Weise verlangt, dass die betroffene Person abschätzen können muss, welche Auswirkungen die Erteilung der Einwilligung für sie hat (Buchner/Kühling, in: dies., DS-GVO/BDSG, 3. Aufl., Art. 7 Rn. 59). Nach ihrer informatorischen Anhörung hat der Senat nicht die geringsten Zweifel, dass die Klägerin die Problematik und die Gefahren einer unverschlüsselten Versendung ihrer nicht pseudonymisierten Gesundheitsakte erkannt hat. Die Sensibilität der Klägerin für die Gefahren elektronischer Kommunikation wurde anhand ihrer Äußerungen im Rahmen ihrer informatorischen Anhörung sehr deutlich. Sie hat ihre Bedenken gegen die vom Zeugen A. vorgeschlagene Übermittlung, wie sie bekundet hat, schließlich aber zurückgestellt, weil ihr daran gelegen war, die Gesundheitsunterlagen bis Weihnachten zu erhalten.
(dd) Soweit das Landgericht im Zuge seiner Prüfung des Art. 32 DSGVO angenommen hat, ein Verzicht auf ein verschlüsseltes Versenden von Daten sei nach der DSGVO nicht möglich, überzeugt das im Hinblick auf die von der Klägerin erklärte Einwilligung nicht. Die Einwilligung ist ein auf der privatautonomen Entscheidung des Betroffenen beruhender Rechtfertigungstatbestand. Es widerspräche der Privatautonomie, wenn die Einwilligung nicht zu einem Verzicht auf Anonymisierungs-, Pseudonymisierungs- sowie Verschlüsselungstechniken führen könnte (siehe auch Albers/Veit, in: Wolff/Brink, BeckOK Datenschutzrecht, 37. Ed., Stand: 01.05.2020, Art. 6 DS-GVO Rn. 26).
(c) Zutreffend hat das Landgericht allerdings keinen Datenschutzverstoß in der E-Mail-Weiterleitung innerhalb der beklagten Krankenkasse gesehen, weil hierbei keine Einsichtnahme durch Dritte möglich war. Insoweit kann auf die diesbezüglich zutreffenden Gründe der angefochtenen Entscheidung Bezug genommen werden.
(5) Infolge des in dem E-Mail-Versand an das falsche E-Mail-Postfach liegenden Verstoßes gegen die Vorschriften der DSGVO hat die Klägerin einen immateriellen Schaden erlitten. Als immaterieller Schaden der Klägerin stellt sich die mit dem Verlust der Datenkontrolle verbundene seelisch belastende Ungewissheit über das Schicksal ihrer Daten dar. Dafür, dass darin ein immaterieller Schaden im Sinne von Art. 82 Abs. 1 DSGVO liegen kann, spricht nicht nur Erwägungsgrund 75 der DSGVO, wo dem Schadensbegriff auch der Verlust der Kontrolle über personenbezogene Daten zugeordnet wird. Dafür spricht auch, dass in den meisten Rechtsordnungen mit dem Begriff des immateriellen Schadens Schäden wie seelisches Leid oder Beeinträchtigungen der Lebensqualität erfasst werden (siehe Schlussanträge des Generalanwalts N. Wahl vom 25. Juli 2018 in den verbundenen Rechtssachen C-138/17 P und C-146/17 P, juris, Rn. 83) und der Europäische Gerichtshof ein vergleichbares Schadensverständnis auch für das Unionsprimärrecht vertritt. Der Gerichtshof verlangt dort zwar, dass ein Schaden tatsächlich und sicher sein muss (EuGH, Urteil vom 4. April 2017 – C-337/15, juris, Rn. 91), andererseits kann bereits ein lang anhaltender Zustand belastender Ungewissheit einen immateriellen Schaden darstellen (vgl. z.B. EuGH, Urteil vom 13. Dezember 2018 – C-138/17 u.a., juris, Rn. 61; EuG, Urteil vom 17. Dezember 1998 – T-203/96, juris, Rn. 108).
Dahinstehen kann hier, ob Voraussetzung eines Schadensersatzanspruchs nach Art. 82 Abs. 1 DSGVO ist, dass der durch den Datenschutzverstoß entstandene immaterielle Schaden ein gewisses Gewicht erreicht haben muss (siehe OLG Dresden, Beschluss vom 11. Juni 2019 – 4 U 760/19, juris, Rn. 13; siehe dazu auch OGH Österreich, Vorlagebeschluss vom 15. April 2021 – 6 Ob 35/21x = BeckRS 2021, 11950). Der der Klägerin hier entstandene immaterielle Schaden hat ausreichendes Gewicht. Sie hat nicht nur einen Bagatellschaden erlitten, der gegebenenfalls keines Ausgleichs nach Art. 82 Abs. 1 DSGVO bedürfte. Angesichts des Umfangs und der Bedeutung der Daten, über welche die Klägerin über viele Monate die Kontrolle verloren hat, und angesichts der Sorgen und Befürchtungen, unter denen sie aufgrund des Datenverlusts in dieser Zeit gelitten hat, ist eine etwaige Bagatellschwelle zweifelsfrei überschritten. Insoweit ist zu berücksichtigen, dass die DSGVO Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO, wie sie hier betroffen sind, durch das grundsätzliche Verarbeitungsverbot in Art. 9 Abs. 1 DSGVO als besonders sensible Datenkategorie anerkennt. Es kommt hinzu, dass der hier betroffene Auszug aus der Gesundheitsakte der Klägerin nicht nur sehr umfangreich war, sondern auch höchst intime Gesundheitsinformationen enthielt.
bb) In der Höhe ist der dem Grunde nach hier zu bejahende Schadensersatzanspruch der Klägerin aus Art. 82 Abs. 1 DSGVO allerdings auf einen Betrag von 2.000,- € begrenzt.
(1) Für die Bemessung von Schadensersatzansprüchen nach Art. 82 Abs. 1 DSGVO enthält die DSGVO nur wenige Vorgaben. Aus dem Nebeneinander von materiellem und immateriellem Schaden folgt, dass auch solche Schäden auszugleichen sind, die sich nicht unmittelbar in Geld bemessen lassen. Nach Erwägungsgrund 146 Satz 3 sollte der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs zudem weit auf eine Art und Weise ausgelegt werden, die den Zielen der Verordnung in vollem Umfang entspricht. Nach Erwägungsgrund 146 Satz 6 sollten die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für erlittene Schäden erhalten.
Hiernach hat sich der Schadensersatz zuvörderst an dem Ziel des Schadensausgleichs zu orientieren. Das gilt, weil die Vorschrift nicht zwischen den Schadensarten differenziert, auch im Falle immaterieller Schäden (siehe Eichelberger, WRP 2021, 159, 162 ff.). Darüber hinaus wird bei immateriellen Einbußen auch die Genugtuungsfunktion Bedeutung erlangen und als ein Umstand bei der Schadensbemessung berücksichtigt werden können, wenn die Umstände des konkreten Falles hierfür Anlass geben (vgl. auch Eichelberger, WRP 2021, 159, 165). Letztlich können – wie dies auch bei Art. 340 Abs. 2 AEUV der Fall ist (vgl. EuGH, Urteil vom 30. Mai 2017 – C-45/15 P, juris, Rn. 48) – für die Bemessung des Ersatzanspruchs für immaterielle Schäden nur die Umstände des konkreten Einzelfalls entscheidend sein. Zu berücksichtigen sein können etwa Art, Schwere und Dauer des Datenschutzverstoßes, das Verhalten des Verantwortlichen sowie die Auswirkungen des Verstoßes für den Betroffenen (siehe EuGH, Urteil vom 30. Mai 2017 – C-45/15 P, juris, Rn. 52, zu Art. 340 Abs. 2 AEUV). Solche Kriterien sind nach Art. 83 Abs. 2 Satz 2 DSGVO auch bei der Verhängung von Geldbußen für Datenschutzverstöße zu berücksichtigen. Bei der Ermittlung der danach angemessenen Art der Entschädigung und der Bestimmung des gegebenenfalls zuzuerkennenden Schadensersatzbetrags haben die Gerichte einen erheblichen Spielraum (vgl. für Art. 340 Abs. 2 AEUV Schlussanträge des Generalanwalts N. Wahl vom 25. Juli 2018 in den verbundenen Rechtssachen C-138/17 P und C-146/17 P, juris, Rn. 86), den sie nach billigem Ermessen füllen müssen (siehe für Art. 340 Abs. 2 AEUV EuG, Urteil vom 1. Februar 2017 – T-479/14, juris, Rn. 135, sowie Schlussanträge des Generalanwalts N. Wahl vom 25. Juli 2018 in den verbundenen Rechtssachen C-138/17 P und C-146/17 P, juris, Rn. 85 u. 101).
(2) Ausgehend hiervon sind hier jedenfalls die Kategorie der betroffenen personenbezogenen Daten, Art, Schwere und Dauer des Datenschutzverstoßes, die seelischen Auswirkungen bei der Klägerin, der Grad des Verschuldens, die ergriffenen Maßnahmen zur Minderung der Schadensfolgen sowie der Gesichtspunkt in den Blick zu nehmen, ob eine dauerhafte Beeinträchtigung der Herrschaft über die eigenen Daten und der seelischen Gesundheit verbleibt.
Die vorgenannten Umstände, insbesondere die psychischen Auswirkungen des Datenschutzverstoßes bei der Klägerin, sprechen in der Gesamtschau dafür, dass der ihr entstandene immaterielle Schaden nur durch eine Geldzahlung, nicht aber durch andere Maßnahmen wie etwa eine erklärte Entschuldigung vollständig ausgeglichen werden kann. Zum Ausgleich des immateriellen Schadens ist hier nach den Umständen des Falles ein Betrag von 2.000,- € angemessen, aber auch ausreichend.
(a) Von besonderer Bedeutung für die Bestimmung des angemessenen Schadensersatzbetrags ist die Natur der vom Datenschutzverstoß betroffenen Daten der Klägerin. Es handelte sich dabei nicht nur um Gesundheitsdaten, die bereits für sich genommen von besonderer Sensibilität sind, wie auch ihr datenschutzrechtlicher, berufsrechtlicher und strafrechtlicher Schutz vor unbefugter Offenbarung zeigt. Die betroffenen Gesundheitsdaten waren auch besonders umfangreich. Sie betrafen – auf rund 100 Seiten – sämtliche bei der Beklagten erfassten ärztlichen und sonstigen medizinischen Behandlungen, Therapien und Medikationen der Klägerin aus dem Zeitraum vom 1. Januar 2015 bis zum 14. Dezember 2018 einschließlich der zugehörigen Diagnosen, Leistungszeiträume und Krankschreibungen. In dem Zeitraum hat die Klägerin, eine junge, noch nicht lange berufstätige Frau, wegen unterschiedlichster Beschwerden vielfach ärztliche Hilfe in Anspruch genommen. Dies gilt auch für den gynäkologischen Bereich. In der Gesundheitsakte waren gleich mehrere gynäkologische Befundangaben verzeichnet, die Rückschlüsse auf das Sexualleben und die sexuelle Orientierung der Klägerin zuließen, deren Name und Wohnanschrift in der Akte angegeben waren.
(b) Hinsichtlich der vorgenannten Daten der Klägerin bestand ein zehnmonatiger Kontrollverlust. Erst am 14. August 2019 ist das E-Mail-Postfach, an das die Gesundheitsakte am 14. Dezember 2018 versehentlich versandt worden ist, von FFF. gelöscht worden.
(c) Von der Löschung des fremden E-Mail-Postfachs erfuhr die Klägerin aber nicht sofort, sondern erst durch einen Schriftsatz der Beklagten vom 2. Dezember 2019 im landgerichtlichen Verfahren. Aus diesem erfuhr sie auch, dass das Postfach bis zu diesem Zeitpunkt nicht mehr eingesehen worden ist. Infolgedessen war sie über einen Zeitraum von rund einem Jahr darüber im Ungewissen, ob ein Dritter von ihren Gesundheitsdaten bereits Kenntnis genommen hatte oder dies noch tun würde.
Zwar hatte die Beklagte den Prozessbevollmächtigten der Klägerin bereits mit Schreiben vom 9. Januar 2019 mitgeteilt, von FFF. die Nachricht erhalten zu haben, dass seit der schon länger zurückliegenden Einrichtung des E-Mail-Postfachs darauf kein Zugriff mehr erfolgt ist. Die Klägerin konnte aber bis zur Löschung des Postfachs nicht sicher sein, dass nicht noch ein Zugriff erfolgen würde. Auch konnte sie ungeachtet eines von der Beklagten gegenüber dem Postfachinhaber per E-Mail ausgesprochenen Verwertungsverbots hinsichtlich der Gesundheitsakte nicht sicher sein, ob sich dieser daran halten würde.
Soweit die Klägerin im nicht nachgelassenen Schriftsatz vom 6. Oktober 2021 hingegen meint, die bestehende Ungewissheit sei für sie erst mit einem Schriftsatz der Beklagten vom 6. Juli 2020 beendet gewesen, mit welchem die Beklagte mitgeteilt habe, dass an das betreffende E-Mail-Postfach keine Test-E-Mail mehr erfolgreich habe versandt werden können, folgt der Senat dem nicht. Diese Test-E-Mail der Beklagten bestätigt nur die Löschung des E-Mail-Postfachs, für die bereits der Vermerk des Zeugen E. vom 14. August 2019 sprach, der dem Schriftsatz der Beklagten vom 2. Dezember 2019 beigefügt war.
Nicht gefolgt werden kann schließlich der Ansicht der Klägerin, die Unsicherheit bestünde für sie eigentlich bis heute fort, weil nicht ausgeschlossen werden könne, dass auf dem Übermittlungsweg auf die E-Mail zugegriffen worden sei. Die daraus resultierende Ungewissheit ist für die Bemessung des Schadensersatzbetrags unbeachtlich. Das Risiko des Zugriffs auf die E-Mail auf dem Übermittlungsweg nahm die Klägerin mit ihrer Einwilligung in die Übersendung der Gesundheitsakte per E-Mail in Kauf.
(d) Der Datenschutzverstoß blieb für die Klägerin – auch dies ist für die Bemessung des Schadensersatzes von wesentlicher Bedeutung – nicht ohne psychische Folgen. Sie hat im Termin zur mündlichen Verhandlung vor dem Senat geschildert, wie sie die Ungewissheit über den Verbleib der Daten seelisch belastet hat. Dabei war die Belastung in den ersten Tagen nach dem 14. Dezember 2018 besonders hoch, als das Schicksal der Gesundheitsakte noch weitestgehend unklar war. Die Reaktion der Beklagten auf das Anliegen der Klägerin war am 17. Dezember 2018 und auch darüber hinaus zunächst schleppend, erst mit Schreiben vom 9. Januar 2019 teilte sie den Prozessbevollmächtigten der Klägerin, die am 20. Dezember 2018 mandatiert worden waren, den bis dahin ermittelten Sachstand geordnet mit. Immerhin konnte sich die Klägerin mit Erhalt dieses Schreibens vom 9. Januar 2019 schwache Hoffnungen machen, dass der Inhalt ihrer Gesundheitsakte vielleicht doch nicht von unbefugten Dritten zur Kenntnis genommen werden würde. Nach den von der Beklagten bis dahin eingeholten Erkundigungen, deren Ergebnis sie mit dem Schreiben mitteilte, war das E-Mail-Postfach seit Errichtung nicht aktiv genutzt worden.
(e) Bei der Bemessung des Schadensersatzes ist ferner der Umstand zu berücksichtigen, dass der fehlerhafte Versand auf einem lediglich fahrlässigen Verhalten des Zeugen A. beruhte. Die Beklagte war nach dem Ergebnis der landgerichtlichen Beweisaufnahme zudem bemüht, die verlorenen Daten zurückzuerlangen beziehungsweise deren Weiterverbreitung zu verhindern. Im Schreiben vom 9. Januar 2019 hat sie auch ihr Bedauern über den Vorfall zum Ausdruck gebracht. Allerdings hat sie einen Schadensersatzanspruch der Klägerin im Prozess gleichwohl bis zuletzt in Abrede gestellt.
(f) In der Höhe begrenzend wirkt sich bei der Bemessung des Schadensersatzanspruchs schließlich in besonderem Maße aus, dass es bei einem zeitweisen Kontrollverlust über die Gesundheitsdaten verblieben ist. Zu einer Kenntnisnahme der Daten durch Dritte oder einer Weiterverbreitung oder gar Veröffentlichung ist es nicht gekommen. Die fehlgeleitete E-Mail und ihr Anhang sind bis zur Löschung des E-Mail-Postfachs am 14. August 2019 vom Postfachinhaber nicht mehr zur Kenntnis genommen worden. Die berechtigten Sorgen der Klägerin haben sich letztlich als unbegründet herausgestellt. Nachdem sie hiervon erfahren hatte, bestand auch kein Anlass, sich deswegen noch länger seelisch belastet zu fühlen. Eine etwaige Einsichtnahme in die Daten auf dem Übermittlungsweg, für die im Übrigen nichts spricht, hat aus dem bereits dargelegten Grund unberücksichtigt zu bleiben.
(g) Der Senat hat schließlich keinen Anlass, den Schadensersatzbetrag im Hinblick auf eine damit zu erzielende abschreckende Wirkung gesondert zu erhöhen. Ob einem nach Art. 82 Abs. 1 DSGVO zuzusprechenden Schadensersatzbetrag per se eine abschreckende Wirkung zukommen muss, wie teilweise vertreten wird, hält der Senat für zweifelhaft (wie hier Eichelberger, WRP 2021, 159, 163). Letztlich kann dies hier aber dahinstehen, weil dem der Klägerin zugesprochenen Schadensersatzbetrag jedenfalls auch eine ausreichend präventive Wirkung zukommt.
cc) Eine Minderung des Schadensersatzbetrags nach § 254 Abs. 1 BGB, für welche die Beklagte plädiert, kommt nach den für den Senat bindenden tatsächlichen Feststellungen des Landgerichts nicht in Betracht. Die Beklagte kann mit ihrem erstmals in der Berufungsinstanz gehaltenen Sachvortrag, die Klägerin habe dem Zeugin A. die falsche E-Mail-Adresse angegeben, gemäß § 531 Abs. 2 Satz 1 Nr. 3 ZPO nicht mehr gehört werden. Es beruht auf Nachlässigkeit, dass die Beklagte diesen Vortrag nicht schon in erster Instanz gehalten hat. Auch darüber hinaus bestehen keine ausreichenden Anhaltspunkte, die ein relevantes Mitverschulden der Klägerin an dem fehlerhaften E-Mail-Versand an die falsche E-Mail-Adresse begründen könnten.
Das LAG Köln hat entschieden, dass die unbefugte Kenntnisnahme und Weitergabe einer offensichtlich privaten E-Mail an Dritte eine fristlose Kündigung rechtfertigt.
Die Pressemitteilung des Gerichts:
Fristlose Kündigung wegen der unbefugten Kenntnisnahme und Weitergabe fremder Daten
Liest eine Arbeitnehmerin, die im Rahmen ihrer Buchhaltungsaufgaben Zugriff auf den PC und das E-Mail-Konto ihres Arbeitgebers hat, unbefugt eine an ihren Vorgesetzten gerichtete Email und fertigt von dem Anhang einer offensichtlich privaten E-Mail eine Kopie an, die sie an eine dritte Person weitergibt, so rechtfertigt dies eine fristlose Kündigung. Dies hat das Landesarbeitsgericht Köln am 02.11.2021 entschieden und das anderslautende Urteil des ArbG Aachen vom 22.04.2021 -8 Ca 3432/20- aufgehoben.
Die Klägerin ist bei der Arbeitgeberin, einer evangelischen Kirchengemeinde, seit 23 Jahren als Verwaltungsmitarbeiterin beschäftigt. Soweit für ihre Buchhaltungsaufgaben erforderlich hatte sie Zugriff auf den Dienstcomputer des Pastors. In diesem Dienstcomputer nahm die Klägerin eine E-Mail zur Kenntnis, die den Pastor auf ein gegen ihn gerichtetes Ermittlungsverfahren wegen des Verdachts sexueller Übergriffe auf eine im Kirchenasyl der Gemeinde lebende Frau hinwies. Im E-Mail-Konto fand sie als Anhang einer privaten E-Mail einen Chatverlauf zwischen dem Pastor und der betroffenen Frau, den sie auf einem USBStick speicherte und eine Woche später anonym an eine ehrenamtliche Mitarbeiterin der Gemeinde weiterleitete. Die Klägerin gab an, sie habe die im Kirchenasyl lebende Frau schützen und Beweise sichern wollen. Nach Bekanntwerden der Vorkommnisse kündigte die Kirchengemeinde das Arbeitsverhältnis fristlos.
Erstinstanzlich hatte die Klägerin mit ihrer Kündigungsschutzklage vor dem ArbG Aachen Erfolg. Das Gericht erkannte in ihrem Verhalten zwar einen an sich wichtigen Grund für eine fristlose Kündigung, hielt diese jedoch aufgrund des langen und bisher unbelastet verlaufenen Arbeitsverhältnisses und mangels Wiederholungsgefahr für unverhältnismäßig.
Die gegen dieses Urteil eingelegte Berufung der Kirchengemeinde hatte Erfolg. Das Landesarbeitsgericht Köln sah das für die Aufgaben der Klägerin notwendige Vertrauensverhältnis als unwiederbringlich zerstört an. In der unbefugten Kenntnisnahme und Weitergabe fremder Daten lag für das Gericht auch wegen der damit einhergehenden Verletzung von Persönlichkeitsrechten ein schwerwiegender Verstoß gegen die arbeitsvertragliche Rücksichtnahmepflicht. Dieser sei auch nicht durch die von der Klägerin vorgetragenen Beweggründe, die im Kirchenasyl lebende Frau schützen und Beweise
sichern zu wollen, gerechtfertigt gewesen. Denn mit ihrer Vorgehensweise habe die Klägerin keines der angegebenen Ziele erreichen können. Angesichts der Schwere der Pflichtverletzung überwiege das Lösungsinteresse der Gemeinde das
Beschäftigungsinteresse der Klägerin deutlich. Selbst die erstmalige Hinnahme dieser Pflichtverletzung sei der Gemeinde nach objektiven Maßstäben unzumutbar und damit offensichtlich - auch für die Klägerin erkennbar – ausgeschlossen.
Das Landesarbeitsgericht hat die Revision nicht zugelassen.
Das AG Pfaffenhofen hat entschieden, dass eine Geldentschädigung in Höhe von 300 EURO aus Art. 82 DGSVO bei unbefugter Zusendung einer Werbe-E-Mail und unzureichender Auskunft über Herkunft der Daten angemessen ist.
Aus den Entscheidungsgründen:
"Dem Kläger steht gem. Art. 82 DSGVO ein Anspruch auf Ersatz immateriellen Schadens zu, den das Gericht wie tenoriert bemisst.
Die Beklagte hat gegen Bestimmungen der DS-GVO verstoßen, die Verstöße haben nach dem - insoweit auch unwidersprochen gebliebenen und damit zugestandenen (§ 138 Abs. 3 ZPO) Vorbringen des Klägers kausal zu einem immateriellen Schaden geführt.
Die Beklagte hat zum einen die Email-Adresse des Klägers ohne Rechtfertigung iSd Art. 6 DSGVO verarbeitet, zum anderen dem Kläger verspätet bzw. zunächst nicht vollständig Auskunft erteilt.
a. Die Beklagte hat unstreitig iSd Art. 4 DS-GVO die Email-Adresse des Klägers verarbeitet (erhoben, erfasst und gespeichert, und durch ihr Anschreiben weiter verwendet).
Hierfür - jedenfalls für die Speicherung und Verwendung wie erfolgt - konnte die Beklagte keinen rechtfertigenden Tatbestand iSd Art. 6 Abs. 1 DS-GVO darlegen. Die Beklagte behauptet insbesondere schon selbst nicht (geschweige denn belegt dies), dass der Kläger hierin eingewilligt hätte. Sie behauptet im Prozess schon selbst nicht, dass der Kläger ihr etwa seine Email-Adresse (und dies mit entsprechender Einwilligung) mitgeteilt hätte oder (auch wenn dies in der streitgegenständlichen Email so angegeben gewesen war) der Kläger eine Anfrage an die Beklagte gesandt hätte (Fall der Nachfragewerbung, vgl.
Eckhardt in Auer-Reinsdorff/Conrad, Handbuch IT- und Datenschutzrecht, 3. Aufl., § 25 b) Rdnr. 82 m.Nw., zit. nach beck-online) oder etwa ein Fall des § 7 Abs. 3 UWG vorgelegen hätte (dies würde u.a. voraussetzen, dass ein Unternehmer - hier die Beklagte - im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von einem Kunden dessen elektronische Postadresse erhalten hat; dies war unstreitig ebenfalls nicht der Fall). Die Beklagte trug vielmehr vor, die Email-Adresse des Klägers aus frei zugänglicher Quelle im Internet gefunden zu haben, bei der Suche nach einer Rechtsberatung. Sie hat die Email-Adresse jedoch - selbst wenn die ursprüngliche Erfassung zu einem berechtigten Zweck erfolgt sein sollte, wie die Beklagte wohl behauptet - unstreitig nicht hierfür gespeichert und verwendet, sondern (als auch nach ihrem eigenen Vorbringen der ursprüngliche Zweck längst entfallen gewesen wäre) zum Zwecke der Werbung, die jedoch mangels vorheriger Einwilligung des Klägers gegen § 7 Abs. 2 Nr. 3 UWG und Art. 6 Abs. 1 S. 1 verstieß.
Die Werbung mittels E-Mail-Marketing setzt für ihre Zulässigkeit außerhalb der Fälle des § 7 Abs. 3 UWG eine - vorherige und ausdrückliche - Einwilligung voraus, mithin eine Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt (vgl. Eckhardt a.a.O. Rdnr. 86 m.Nw.). Eine solche wird schon durch die Beklagte - welche insoweit darlegungs- und beweisbelastet wäre - nicht im Ansatz behauptet oder vorgetragen.
Ebensowenig ist aus dem Vorbringen einer - auch nur z.B. konkludent - erteilte Einwilligung iSd Art. 6 Abs. 1 S. 1 lit a. DSGVO zu entnehmen. Auch keiner der weiteren Fälle der Vorschrift ist zu erkennen, insbesondere auch nicht ein Fall des Art. 6 Abs. 1 S. 1 lit. f. DSGVO m(überwiegende berechtigte Interessen des Verwantwortlichen oder eines Dritten). Gem. Erwägungsgrund 47 ist im Rahmen der Interessenabwägung nach lit. f zu prüfen, „ob eine betroffene Person zum Zeitpunkt der Datenerhebung und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung
für diesen Zweck erfolgen wird“(vgl. Gola DS-GVO/Schulz, 2. Aufl. 2018, DS-GVO Art. 6 Rn. 61). Im Rahmen der Interessenabwägung ist zunächst der vom Datenverarbeiter verfolgte Zweck mit der Art, dem Inhalt sowie der Aussagekraft der Daten gegenüberzustellen; zu berücksichtigen sind sodann insbesondere die vernünftige Erwartungshaltung der betroffenen
Person bzw. die Absehbarkeit (Branchenüblichkeit) der Verarbeitung sowie ihre Beziehung zu dem Verantwortlichen (BeckOK DatenschutzR/Albers/Veit, 36. Ed. 1.5.2020, DS-GVO Art. 6 Rn. 53). Vorliegend führt bereits vor diesem Hintergrund die Abwägung hier zu dem Ergebnis, dass die schutzwürdigen Interessen des Klägers - welcher unstreitig in keinerlei vorheriger Beziehung zur Beklagten gestanden und auch sonst nicht nachweisbar seine Email-Adresse selbst in einer Weise, die
solche Verwendung absehbar gemacht hätte, mitgeteilt oder veröffentlich hatte - die Interessen der Beklagten an einer Werbemaßnahme für von ihr vertriebene Masken überwogen. Zudem spricht viel dafür, auch insoweit die Maßstäbe des § 7 Abs. 2 UWG zu berücksichtigen. Das OVG Saarlouis (B.v. 16.02.2021, 2 A 355/19, NJW 2021, 2225) führte in einem Fall der unerlaubten Telefonwerbung hierzu aus „dass die Bewertungsmaßstäbe des § 7 II Nr. 2 UWG, welcher der Umsetzung RL 2002/58/EG dient, auch im Rahmen des Art. 6 I Buchst. f DSGVO zu berücksichtigen wären. Es ist zwar zutreffend, dass auch die Verarbeitung personenbezogener Daten für Direktwerbung ein berechtigtes Interesse nach dem Erwägungsgrund 47 DS-GVO darstellen kann. Aber auch in diesem Zusammenhang ist zu berücksichtigen, dass die Ziele, die mit der Verarbeitung verfolgt werden, unionrechtskonform sein müssen. Daher gilt auch in diesem Zusammenhang die Wertung des § 7 II Nr. 2 UWG Geltung beanspruchen, mit der Folge, dass sich die Kl. nicht auf ein „berechtigtes“ Interesse berufen kann. Für dieses Ergebnis spricht im Übrigen auch die Forderung, für die Auslegung des Art. 6 I Buchst. f DSGVO als Ausgangspunkt konkret gefasste Erlaubnistatbestände aus dem nationalen Recht heranzuziehen, um dem allgemeinen Erlaubnistatbestand Konturen zu verleihen und Rechtssicherheit herzustellen“. Diese Ausführungen überzeugen und gelten ebenso für den hier vorliegenden Fall der Direktwerbung per Email, der ebenfalls von Art. 13 der Richtlinie 2002/58/EG erfasst und in § 7 Abs. 2 Nr. 3 UWG konkret geregelt ist.
Zudem hat die Beklagte auch gegen Art. 14 sowie 15 DS-GVO verstoßen. Gemäß Art. 14 DSGVO hat der Verantwortliche in dem Fall, dass die Erhebung der Daten nicht bei der betroffenen Person selbst erfolgt ist - was hier unstrittig der Fall war - eine Informationspflicht gegenüber dem Betroffenen über die in Art. 14 Abs. 1, 2 genannten Einzelheiten, welche gem. Art. 14 Abs. 3 lit, a, b DSGVO unter Berücksichtigung der spezifischen Umstände der Verarbeitung der personenbezogenen Daten innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten, längstens jedoch innerhalb eines Monats, bzw. falls die personenbezogenen Daten zur Kommunikation mit der betroffenen Person verwendet werden sollen, spätestens zum Zeitpunkt der ersten Mitteilung an sie (auch in diesem Fall jedoch spätestens innerhalb eines Monats, vgl. Kühling/Buchner/Bäcker, 3. Aufl. 2020, DSGVO Art. 14 Rn. 33; Paal/Pauly/Paal/Hennemann, 3. Aufl. 2021, DS-GVO Art. 14 Rn. 34) zu erfüllen ist. Eine Erfüllung dieser Pflicht - insbesondere innerhalb der Frist (die Beklagte speicherte die Daten ihrer eigenen Einlassung nach bereits ab 25.12.2020) - wurde nicht ersichtlich.
[...]
Die Höhe des Anspruchs ist dabei nicht willkürlich, sondern auf der Grundlage der inhaltlichen Schwere und Dauer der Rechtsverletzung zu beurteilen, unter Berücksichtigung des Kontexts, der Umstände eines Verstoßes. Genugtuungs- und Vorbeugungsfunktion können bei der Bezifferung eine Rolle spielen. Einerseits darf die Höhe des Schadensersatzes keine Strafwirkung entfalten. Andererseits reicht ein künstlich niedrig bezifferter Betrag mit symbolischer Wirkung nicht aus, um die praktische Wirksamkeit des Unionsrechts sicherzustellen (vgl. Paal/Pauly/Frenzel, 3. Aufl. 2021, DS-GVO Art. 82 Rn. 12a).
So sprach etwa das AG Hildesheim (U.v. 05.10.2020, 43 C 145/19, ZD 2021, 384) 800,00 € zu in einem Fall, in dem auf einem wiederaufbereiteten und weiterveräußerten PC private Daten des ursprünglichen Besitzers noch vorhanden und somit an den Dritten gelangt waren.
Das LG Lüneburg ( Urteil vom 14.7.2020 – 9 O 145/19, ZD 2021, 275) etwa sprach 1.000,00 € zu in einem Fall eines rechtswidrigen Schufa-Eintrags.
Vorliegend berücksichtigt das Gericht, dass der Kläger (der selbst zunächst von der Beklagten 300,00 € gefordert hatte, im Rahmen der prozessualen Geltendmachung dann einen Bereich von nicht unter 100,00 € für angemessen hielt) nicht nur von einem, sondern von mehreren Verstößen der Beklagten gegen Vorschriften der DSGVO betroffen war (s.o.). Andererseits blieben die Auswirkungen für den Kläger - anders als etwa in den beiden o.g. Fällen des AG Hildesheim und des LG Lüneburg im „eigenen Bereich“ des Klägers, es wurde von den Verstößen kein Bereich tangiert (jedenfalls wurde derartiges nicht erkennbar), der Beziehungen des Klägers zu anderen Dritten betraf, etwa (auch nur potentiell) die Gefahr einer Schädigung seines Ansehens, seiner Kreditwürdigkeit o.ä. bot. Die erkennbaren Auswirkungen lagen vielmehr darin, dass der Kläger sich - wie er unwidersprochen vortrug - sich mit der Abwehr der von ihm unerwünschten Werbung und der Herkunft der Daten auseinandersetzen musste. Gerade letzteres - zumal unter Berücksichtigung der Dauer des Verstoßes und der zunächst nicht ansatzweise zielführend erfolgten Auskunftserteilung - ist geeignet, zu einem durchaus belastenden Eindruck des Kontrollverlusts zu führen, zumal dies auch die Auseinandersetzung mit dem Verstoß und auch die Abwehr ggf. drohender anderweitiger Verstöße erschwert (die Quelle der Daten kann ja - und wird erfahrungsgemäß - auch die Quelle für andere sein, die ggf. unter Verstoß gegen die DSGVO diese Daten verarbeiten). Vor diesem Hintergrund ist insbesondere die bestenfalls als zögerlich zu bezeichnende Information durch die Beklagte (die insoweit auch im Prozess recht vage blieb, wenn auch der Kläger dies nicht mehr weiter verfolgte) im Interesse einer effektiven Abschreckung als schmerzensgelderhöhend zu berücksichtigen. Soweit die Beklagte mit ihrem letzten Vorbringen möglicherweise behaupten will, nur zur Versorgung ihrer Mitmenschen agiert zu haben (quasi altruistisch) erscheint dies im Übrigen wenig lebensnah. Nicht zu berücksichtigen war dagegen, dass der Kläger zwischenzeitlich weitere unerwünschte Emails erhalten haben mag; eine Verantwortung der Beklagten hierfür wird schon nicht behauptet oder ersichtlich.
Das Gericht erachtet - auch im Vergleich mit den o.g. Entscheidungen, denen noch deutlich gravierendere (zumindest potentielle) Auswirkungen zugrundelagen - vorliegend im Ergebnis eine Entschädigung von 300,00 € für angemessen."
LAG Baden-Württemberg
Urteil vom 18.8.2021 4 SaGa 1/21
Das LAG Baden-Württemberg hat entschieden, dass keine einstweilige Verfügung wegen Unterlassung der Nutzung von Geschäftsgeheimnissen ergehen kann, wenn der Verfügungsbeklagte nicht mehr in Besitz der Geschäftsgeheimnisse ist und dies etwa durch eine eidesstattlicher Versicherung glaubhaft gemacht wird.
Aus den Entscheidungsgründen:
"Der Verfügungsklägerin steht weder ein Verfügungsanspruch noch ein Verfügungsgrund zur Seite.
I. Es fehlt bereits an einem Verfügungsanspruch. Die Verfügungsklägerin kann einen solchen Anspruch nicht auf § 6 GeschGehG stützen.
Gem. § 6 GeschGehG kann der Inhaber eines Geschäftsgeheimnisses den Rechtsverletzer auf Beseitigung der Beeinträchtigung und bei Wiederholungsgefahr auch auf Unterlassung in Anspruch nehmen. Der Anspruch auf Unterlassung besteht auch dann, wenn eine Rechtsverletzung erstmalig droht. Diese Voraussetzungen liegen jedoch nicht vor. Es fehlt jedenfalls an einer Begehungs-/Wiederholungsgefahr.
1. Der Verfügungsklägerin ist noch einzuräumen, dass es sich bei ihrer Preiskalkulation um ein Geschäftsgeheimnis iSd. § 2 Nr. 1 GeschGehG handelt.
a) Die Preiskalkulation der Verfügungsklägerin ist Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, weder allgemein bekannt noch ohne Weiteres zugänglich iSv. § 2 Nr. 1 lit. a GeschGehG. Dies drängt sich bei einer internen Preiskalkulationsmatrix, wie der vorliegend streitigen, die sich auf spezifische Leistungen im Segment „F.“ bezieht, geradezu auf.
Entgegen dem Verteidigungsvorbringen des Verfügungsbeklagten wurde diese Kalkulation auch nicht dem Auftraggeber D. B. AG bekannt gemacht. Nach eidesstattlicher Versicherung des Herrn M. K. handelt es sich bei den Vergabeverfahren der D. B. AG um Verhandlungsverfahren mit verdeckter Ziellinie. Die D. B. AG legt einen Angebotspreis fest. Die Bieter geben ihr Angebot in Unkenntnis der Ziellinie ab. Bleibt ein Bieter unterhalb der Ziellinie, erhält er den Zuschlag. Bleiben mehrere Bieter unterhalb der Ziellinie, wird die Ziellinie nach unten verlegt und die Bieter angefragt, ob sie ein unterhalb der (neuen) Ziellinie liegendes Angebot unterbreiten wollen. Das Verfahren wird so oft wiederholt, bis nur noch ein Bieter übrigbleibt. Im Rahmen der Ausschreibungen der D. B. AG sei es zwar üblich, zu den Angeboten sogenannte „Urkalkulationen“ einzureichen. Der Sinn sei aber nur, dass der Auftraggeber im Nachtragsfall Kostensätze hat, mit denen der Ursprungsauftrag kalkuliert wurde, um auszuschließen, dass Nachträge unverhältnismäßig teuer werden. Diese sogenannten „Urkalkulationen“ sind aber nur stark komprimierte Kalkulationen und enthalten keineswegs so detaillierte Kalkulationsgrundlagen, wie sie sich der Verfügungsbeklagte an seine Emailadresse versandt hat. Dem ist der Verfügungsbeklagte nicht weiter entgegengetreten.
b) Die vom Verfügungsbeklagten an sein Emailpostfach übermittelte Preiskalkulationsmatrix hat auch einen wirtschaftlichen Wert iSv. § 2 Nr. lit. a GeschGehG.
aa) Eine Information weist auch dann einen wirtschaftlichen Wert auf, wenn dem Inhaber des Geheimnisses im Falle einer Rechtsverletzung wirtschaftliche Nachteile drohen. Das ist insbesondere anzunehmen, wenn die Erlangung, Nutzung oder Offenlegung der Information ohne Zustimmung des Inhabers dessen wissenschaftliches oder technisches Potenzial, geschäftliche oder finanzielle Interessen, strategische Positionen oder Wettbewerbsfähigkeit negativ beeinflussen (Begr. zum RegE, BT-Drs. 19/4724, 24; vgl. Erwägungsgrund 14 Richtlinie (EU) 2016/943). Hieraus folgt, dass ein Handelswert nicht nur dann zu bejahen ist, wenn es sich bei dem Geheimnis um kommerziell verwertbare Informationen handelt, sondern es genügt, wenn die geheime Information für das Unternehmen von einem wirtschaftlichen und/oder einem unternehmensstrategischen Interesse ist. Rein ideelle Nachteile (zB ein drohender Ansehensverlust) genügen allerdings nicht (Alexander in Köhler/Bornkamm/Feddersen UWG 39. Auflage § 2 GeschGehG Rn. 45).
bb) Vorliegend handelte es sich bei der übersandten Preiskalkulation um ein 21-seitiges Template (Schablone) mit einer Auflistung der exakten Berechnungsgrundlagen. Die Preiskalkulation beinhaltet u.a. die genaue Berechnung und Zusammensetzung von Personalkosten, Maschinen-/Gerätekosten und Materialkosten, die jeweils selbst hinsichtlich aller in Betracht kommenden Teilfaktoren aufgeschlüsselt sind. Dieses Template wird auch nach Darstellung des Verfügungsbeklagten selbst immer wieder für aktuelle Angebotserstellungen benutzt. Von Bedeutung sind somit hauptsächlich die Rechenschritte und weniger die aktuell einzutragenden Zahlen, weshalb es unerheblich ist, dass die vom Verfügungsbeklagten an sich weitergeleitete Tabelle die Zahlen aus der Kalkulation 2015/2016 enthielten. Der Verfügungsbeklagte räumte selbst ein, mit dieser Schablone am Montag nach der Übersendung an der Angebotserstellung für die Ausschreibung 2021/2022 gearbeitet zu haben.
c) Die Preiskalkulation war zudem Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen iSv. § 2 Nr. 1 lit. b GeschGehG.
aa) Der Maßstab, an dem die Angemessenheit der Geheimhaltungsmaßnahmen gemessen werden muss, ist ein objektiver. Nicht erforderlich ist ein optimaler Schutz. Die Angemessenheit ist indes nach den konkreten Umständen des Einzelfalls im Sinne einer Verhältnismäßigkeitsprüfung zu würdigen. Bei der Bewertung der Angemessenheit können zum Beispiel folgende Aspekte berücksichtigt werden: Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten, Natur der Information, Bedeutung für das Unternehmen, Größe des Unternehmens, die üblichen Geheimhaltungsmaßnahmen in dem Unternehmen, die Art der Kennzeichnung der Informationen, vereinbarte vertragliche Regelungen mit Arbeitnehmern und Geschäftspartnern. Ein solches Prüfprogramm wird indiziell durch Art. 11 Abs. 2 der RL 2016/943 EU bestätigt, wonach die zuständigen Gerichte bei ihrer Prüfung der Beurteilung der Verhältnismäßigkeit den dort genannten Aspekten Rechnung tragen müssen (LAG Düsseldorf 3. Juni 2020 - 12 SaGa 4/20 -).
bb) Diesen Anforderungen genügen die bei der Verfügungsbeklagten getroffenen Vorkehrungen.
(1) Bei der Verfügungsklägerin gilt eine allen Mitarbeitern bekannte IT-Richtlinie (Anlage AS 11), nach dessen § 6.1 das Emailsystem der Verfügungsklägerin nur im Rahmen des Arbeitsverhältnisses und nur zu geschäftlichen Zwecken benutzt und eingesetzt werden darf. Gem. § 8 dieser IT-Richtlinie dürfen ohne Zustimmung unternehmensinterne Datenbestände weder mittels Email oder Fax noch mittels anderer Datenträger oder in ausgedruckter Form außer Haus gebracht werden. Diese Ansage ist deutlich und unmissverständlich.
(2) Im Übrigen galt bei der Verfügungsklägerin bezogen auf Kalkulationen und Angebote ein sogenanntes „need to know“- Prinzip, welches als angemessene Geheimhaltungsmaßnahme geeignet sein kann (Alexander in Köhler/Bornkamm/Feddersen UWG 39. Auflage § 2 GeschGehG Rn. 59). Dieses Prinzip wurde insbesondere bei der Videokonferenz zur aktuellen Ausschreibung am 10. März 2020 auch angewandt, wie sich aus der eidesstattlichen Versicherung des Herrn M. T. (Anlage AS 02) ergibt. Das erstmalige allgemeine Bestreiten des Verfügungsbeklagten im Berufungstermin vermochte den Beweiswert nicht mehr zu erschüttern.
(3) Hinzu kommt, dass die Verfügungsklägerin ein Unternehmenscompliancesystem geschaffen hat, mit dem Verfügungsbeklagten als Compliance Officer. Es war gerade der Verfügungsbeklagte selbst, der die Einhaltung der Regelwerke überwachen und kontrollieren sollte. Eine solche organisatorische Maßnahme ist als Geheimhaltungsmaßnahme grundsätzlich geeignet (Alexander in Köhler/Bornkamm/Feddersen UWG 39. Auflage § 2 GeschGehG Rn. 58).
(4) Geheimhaltungspflichten können auch individualvertraglich oder formularmäßig begründet werden (Alexander in Köhler/Bornkamm/Feddersen UWG 39. Auflage § 2 GeschGehG Rn. 61). Dies ist vorliegend in § 6 des Arbeitsvertrages geschehen. Die Vertragsklausel, mit welcher der Verfügungsbeklagte zu Stillschweigen über Geschäftsgeheimnisse – auch nachvertraglich – verpflichtet wurde, ist entgegen der Auffassung des Verfügungsbeklagten auch nicht zu allgemein gefasst. Vielmehr sind „Betriebs- und Geschäftsgeheimnisse, die mit der Leitung [Benennung eines Bereichs] und mit vertraulichen Themen der Geschäftsführung und Geschäftsleitung zusammenhängen“ ausdrücklich benannt.
d) Ohne Zweifel hat die Verfügungsklägerin ein berechtigtes Interesse an der Geheimhaltung ihrer Kalkulationsgrundlagen iSv. § 2 Nr. 1 lit. c GeschGehG.
2. Die Verfügungsklägerin ist auch Inhaberin des Geschäftsgeheimnisses iSd. § 2 Nr. 2 GeschGehG. Nur deshalb, weil dieses Template ursprünglich von der S. R.-Gruppe stammt, fehlt es der Verfügungsklägerin nicht an der Inhaberschaft. Denn die Verfügungsklägerin hat die S. R.-Gruppe im Jahr 2010 übernommen und somit selbstverständlich auch deren Geheimisse.
3. Der Verfügungsbeklagte hat die Rechte der Verfügungsklägerin verletzt, indem er sich die Preiskalkulation ohne Zustimmung der Verfügungsklägerin an seine private E-Mail-Adresse übersandte, §§ 2 Nr. 3; 4 Abs. 1 Nr. 1 GeschGehG.
4. Entgegen der Auffassung der Verfügungsklägerin besteht jedoch keine Begehungs- oder Wiederholungsgefahr in Bezug auf weitere Rechtsverletzungen (mehr).
a) Durch einen bereits begangenen Wettbewerbsverstoß wird in der Regel die tatsächliche Vermutung für das Vorliegen einer Wiederholungsgefahr begründet. Sie kann regelmäßig nur durch die Abgabe einer strafbewehrten Unterlassungserklärung ausgeräumt werden. Sie entfällt nicht schon mit der Einstellung oder Änderung des beanstandeten Verhaltens (BGH 14. Januar 2016 - I ZR 65/14 -; BGH 30. April 2014 - I ZR 170/10 -). Etwas anderes gilt nur, wenn jede Wahrscheinlichkeit für eine Wiederaufnahme ähnlicher Handlungen durch den Verletzer beseitigt ist (BGH 30. April 2014 - I ZR 170/10 -).
b) Eine solche aus der Erstbegehung abgeleitete Vermutungswirkung hinsichtlich einer Wiederholungsgefahr greift aber nur bei typischen Geschehensabläufen. Die Tatsache des unbefugten Beschaffens eines Betriebsgeheimnisses besagt jedoch noch nichts regelhaft über eine Verwendung der Unterlagen (BAG 19. Mai 1998 - 9 AZR 394/97 -). Es wird deshalb als zweifelhaft erachtet, ob die Erstbegehungs- oder Wiederholungsgefahr allein durch die Weiterleitung von Dokumenten des Arbeitgebers an den privaten Emailaccount des Arbeitnehmers begründet werden kann. Denn selbst aus der Verschaffung von Betriebsgeheimnissen durch den Arbeitnehmer kann nicht per se auf eine beabsichtigte Nutzung oder Offenlegung dieser Daten durch den Arbeitnehmer geschlossen werden (LAG Rheinland-Pfalz 25. Januar 2021 - 3 SaGa 8/20 -).
c) Unter Zugrundelegung dieser Maßstäbe kann ohne weitere tatsächliche Anhaltspunkte aus der bloßen Übermittlung einer Email durch den Verfügungsbeklagten an seinen privaten Emailaccount nicht mit Vermutungswirkung rückgeschlossen werden, dass damit regelhaft eine unberechtigte (Weiter-)Nutzung beabsichtigt war. Es ist vielmehr der vom Verfügungsbeklagten vorgebrachte Grund, dass er die ihm selbst vom Kollegen auf sein Mobiltelefon übermittelte Email nur zum Zwecke der besseren Lesbarkeit und Bearbeitbarkeit auf seinem privaten Rechner übermittelt hat, in der praktischen Lebenserfahrung nicht ganz abwegig, wenn auch nach dem Regelwerk der Verfügungsklägerin nicht erlaubt.
d) Aber selbst wenn man aus der Übermittlung der Preiskalkulation an das private Email-Postfach rückschließen wollte, dass damit auch eine Wiederholungsgefahr hinsichtlich weiterer Nutzungen zu vermuten wäre, hätten der Verfügungsbeklagte das Gegenteil dessen durch eidesstattliche Versicherung glaubhaft gemacht.
aa) Macht im Rahmen eines einstweiligen Verfügungsverfahrens der Verfügungsbeklagte durch Versicherung an Eides statt glaubhaft, dass er nicht mehr im Besitz der streitgegenständlichen Dokumente ist, entfällt ein etwaiger Anspruch auf Unterlassung der Nutzung bzw. Offenlegung der erlangten Daten bereits deshalb, weil dem Verfügungsbeklagten die zu verbietenden Handlungen nicht mehr möglich sind. Der Verfügungsbeklagte kann sich gleichermaßen wie die Verfügungsklägerin hierbei einer eidesstattlichen Versicherung als Glaubhaftmachungsmittel bedienen (LAG Rheinland-Pfalz 25. Januar 2021 - 3 SaGa 8/29 -).
bb) Eine solche Unmöglichkeit des wiederholenden Rechtsverstoßes hat der Verfügungsbeklagte vorliegend durch eidesstattliche Versicherung glaubhaft gemacht.
Der Verfügungsbeklagten hat bereits in der eidesstattlichen Versicherung vom 7. Dezember 2020 versichert, das an seine private Emailadresse weitergeleitete Dokument endgültig und unwiederbringlich gelöscht zu haben. Er habe dieses weder in irgendeiner Form an Dritte weitergeleitet, noch sei er im Besitz dieses Dokuments. Er sei auch nicht in der Lage, dieses Dokument in irgendeiner Form wiederherzustellen. Auf die Beanstandungen der Verfügungsklägerin hat der Verfügungsbeklagte seine eidesstattliche Versicherung im Berufungstermin ergänzt und präzisiert. Er versicherte an Eides statt, zu keinem Zeitpunkt Kopien oder Ausdrucke gemacht zu haben. Die Email sei gelöscht, und zwar auch im Papierkorb gelöscht. Der Verfügungsbeklagte vermochte für die Kammer nachvollziehbar darzulegen, die Email nur deshalb an sein Emailpostfach weitergeleitet zu haben, weil er die Email zu Hause auf seinem Handy empfangen habe. Der Kollege habe ihn gebeten zu prüfen, ob er mit dieser Schablone arbeiten könne. Zur besseren Sichtbarmachung und besseren Lesbarkeit habe er sich die Exceltabelle auf seinem privaten Rechner angeschaut. Am folgenden Montag habe er die Bearbeitung im Betrieb vorgenommen. Außer einer kurzen Einsichtnahme habe er mit der Email auf seinem privaten Rechner nichts gemacht.
Es bestehen für die Kammer keine Anhaltspunkte, die zu Zweifeln an der Richtigkeit dieser eidesstattlichen Versicherung Anlass böten. Auch die Verfügungsklägerin konnte solche nicht benennen. Sie verblieb im Berufungstermin bei bloßen Mutmaßungen, dass der Verfügungsbeklagten doch noch in irgendeiner anderen (nicht benannten) Form im Besitz der Daten sein könnte. Das ist unzureichend.
Dass dem Verfügungsbeklagten im Verfahren über die Anlage AS 30 wieder eine Kenntnisnahmemöglichkeit der Preiskalkulation verschafft wurde, begründet eine Begehungs- und Wiederholungsgefahr nicht. Hier greift der Schutz der Einstufung als geheimnisbedürftig gem. § 16 Abs. 1 GeschGehG mit der Sanktionsmöglichkeit nach § 17 GeschGehG.
II. Auch einem aus § 1004 BGB abgeleiteten Unterlassungsanspruch würde es gleichermaßen am notwendigen Tatbestandsmerkmal einer Wiederholungsgefahr mangeln.
III. Besteht keine Begehungs- oder Wiederholungsgefahr, fehlt es auch am Verfügungsgrund.
IV. Die Einstufung diverser Anlagen als geheimhaltungsbedürftig gem. § 16 Abs. 1 GeschGehG hätte eigentlich gem. § 20 Abs. 5 GeschGehG durch Beschluss erfolgen müssen. Die Tenorierung durch das Arbeitsgericht im Urteil ist jedoch unschädlich. Dieser Urteilsteil wurde in der Berufung nicht angegriffen. Er ist somit in Rechtskraft erwachsen. Deshalb wurde diese Tenorierung zur Klarstellung nochmals wiederholend in den Tenor aufgenommen."