Skip to content

EuGH: Systematische Erhebung biometrischer und genetischer Daten aller beschuldigten Personen für Zwecke polizeilicher Registrierung unzulässig

EuGH
Urteil vom 27.01.2023
c-205/21
Ministerstvo na vatreshnite raboti (Registrierung biometrischer und genetischer Daten durch die Polizei)


Der EuGH hat entschieden, dass die systematische Erhebung biometrischer und genetischer Daten aller beschuldigten Personen für Zwecke polizeilicher Registrierung unzulässig ist.

Die Pressemitteilung des EuGH:
Die systematische Erhebung biometrischer und genetischer Daten aller beschuldigten Personen für die Zwecke ihrer polizeilichen Registrierung verstößt gegen die Anforderung, einen erhöhten Schutz gegen die Verarbeitung sensibler personenbezogener Daten zu gewährleisten

V. S. wurde im Rahmen eines von den bulgarischen Behörden eingeleiteten Strafverfahrens wegen Steuerhinterziehung beschuldigt, an einer kriminellen Vereinigung beteiligt zu sein, die zu Bereicherungszwecken gebildet worden sei, um in abgestimmter Weise im bulgarischen Hoheitsgebiet Straftaten zu begehen. Auf diese Beschuldigung hin forderte die bulgarische Polizei V. S. auf, sich der Erhebung daktyloskopischer und fotografischer Daten für die Zwecke ihrer Registrierung sowie der Entnahme von Proben zum Zweck der Erstellung ihres DNAProfils zu unterziehen. V. S. verweigerte diese Erhebung.

Gestützt auf das nationale Recht, das die „polizeiliche Registrierung“ von Personen vorsieht, die einer vorsätzlichen, von Amts wegen verfolgten Straftat (im Folgenden: vorsätzliche Offizialstraftat) beschuldigt werden, beantragten die Polizeibehörden beim Spetsializiran nakazatelen sad (Spezialisiertes Strafgericht, Bulgarien), die zwangsweise Durchführung der Erhebung genetischer und biometrischer Daten von V. S. zu bewilligen. Dem Antrag der Polizeibehörden waren lediglich Kopien des Beschlusses über die Beschuldigung von V. S. und von deren Erklärung, dass sie die Erhebung ihrer Daten verweigere, beigefügt.

Das genannte Gericht hegte Zweifel an der Vereinbarkeit der für diese „polizeiliche Registrierung“ geltenden bulgarischen Rechtsvorschriften mit der Richtlinie 2016/6801 in Verbindung mit der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) und hat den Gerichtshof daher um Vorabentscheidung ersucht.

In seinem Urteil präzisiert der Gerichtshof zunächst die Voraussetzungen, unter denen die Verarbeitung biometrischer und genetischer Daten durch die Polizeibehörden als nach nationalem Recht im Sinne der Richtlinie 2016/680 zulässig angesehen werden kann. Sodann äußert er sich zur Umsetzung der in dieser Richtlinie aufgestellten Anforderung betreffend die Verarbeitung von Daten einer Kategorie von Personen, bezüglich deren der begründete Verdacht der Beteiligung an einer Straftat besteht, sowie zur Achtung des Rechts auf effektiven gerichtlichen Rechtsschutz und des Grundsatzes der Unschuldsvermutung in Fällen, in denen das nationale Recht dem zuständigen nationalen Gericht gestattet, die zwangsweise Erhebung dieser Daten, die vom Unionsgesetzgeber als „sensibel“ angesehen werden, zu bewilligen. Schließlich befasst er sich mit der Frage, ob die nationalen Rechtsvorschriften, die die systematische Erhebung dieser Daten vorsehen, mit den die Verarbeitung dieser Daten betreffenden Bestimmungen der Richtlinie 2016/680 unter Berücksichtigung der dort verankerten Grundsätze vereinbar sind.

Würdigung durch den Gerichtshof
Der Gerichtshof stellt zunächst fest, dass die Richtlinie 2016/680 im Licht der Charta2 dahin auszulegen ist, dass die Verarbeitung biometrischer und genetischer Daten durch die Polizeibehörden für ihre Untersuchungstätigkeiten zu Zwecken der Kriminalitätsbekämpfung und der Aufrechterhaltung der öffentlichen Ordnung nach nationalem Recht zulässig ist, wenn Letzteres eine hinreichend klare und präzise Rechtsgrundlage für die Zulässigkeit dieser Verarbeitung enthält. Der Umstand, dass der nationale Gesetzgebungsakt, der eine solche Rechtsgrundlage enthält, im Übrigen auf die Datenschutz- Grundverordnung und nicht auf die Richtlinie 2016/680 Bezug nimmt, ist für sich genommen nicht geeignet, diese Zulässigkeit in Frage zu stellen, sofern die Auslegung aller anwendbaren Bestimmungen des nationalen Rechts hinreichend klar, präzise und unmissverständlich ergibt, dass die fragliche Verarbeitung biometrischer und genetischer Daten in den Anwendungsbereich dieser Richtlinie und nicht in den der DSGVO fällt.

In diesem Zusammenhang stellt der Gerichtshof in Anbetracht dessen, dass sich die einschlägigen nationalen Rechtsvorschriften auf die Bestimmungen der DSGVO zur Regelung der Verarbeitung sensibler Daten beziehen und dabei den Inhalt der Bestimmungen der Richtlinie 2016/680 wiedergeben, die die Verarbeitung eben dieser Daten betreffen, fest, dass diese Bestimmungen nicht gleichwertig sind. Während nämlich eine Verarbeitung sensibler Daten durch die zuständigen Behörden u. a. für die unter die Richtlinie 2016/680 fallenden Zwecke der Verhütung und Aufdeckung von Straftaten nur erlaubt sein kann, wenn sie unbedingt erforderlich ist, und mit geeigneten Garantien einhergehen und im Unionsrecht oder im nationalen Recht vorgesehen sein muss, sieht die DSGVO ein grundsätzliches Verbot der Verarbeitung solcher Daten, versehen mit einer Liste von Ausnahmen, vor. Der nationale Gesetzgeber kann zwar im Rahmen ein und desselben legislativen Instruments die
Verarbeitung personenbezogener Daten zu Zwecken, die unter die Richtlinie 2016/680 fallen, und zu anderen Zwecken, die unter die DSGVO fallen, vorsehen, jedoch ist er verpflichtet, sich zu vergewissern, dass keine Unklarheiten hinsichtlich der Anwendbarkeit des einen oder des anderen Unionsrechtsakts auf die Erhebung sensibler Daten bestehen.

Des Weiteren weist der Gerichtshof in Bezug auf eine etwaige nicht ordnungsgemäße Umsetzung der Richtlinie 2016/680, die das vorlegende Gericht vorgebracht hat, darauf hin, dass diese Richtlinie nicht verlangt, dass die nationalen Vorschriften, die die in ihren Anwendungsbereich fallende Verarbeitung von Daten erlauben, eine Bezugnahme auf diese Richtlinie enthalten müssten. Er stellt klar, dass der nationale Gesetzgeber, wenn er die Verarbeitung biometrischer und genetischer Daten durch die zuständigen Behörden vorsieht, die entweder in den Anwendungsbereich dieser Richtlinie oder in den der DSGVO fallen können, aus Gründen der Klarheit und Genauigkeit zum einen ausdrücklich auf die Vorschriften des nationalen Rechts, die die Umsetzung dieser Richtlinie gewährleisten, und zum anderen auf die DSGVO Bezug nehmen kann, ohne verpflichtet zu sein, die genannte Richtlinie zu erwähnen. Bei einem offensichtlichen Widerspruch zwischen den nationalen Bestimmungen, die die
in Rede stehende Datenverarbeitung erlauben, und jenen, die sie auszuschließen scheinen, muss das nationale Gericht diese Bestimmungen jedoch so auslegen, dass die praktische Wirksamkeit der Richtlinie 2016/680 gewahrt bleibt.

Sodann entscheidet der Gerichtshof, dass die Richtlinie 2016/6805 und die Charta6 nationalen Rechtsvorschriften nicht entgegenstehen, die vorsehen, dass das zuständige Strafgericht im Fall der Weigerung einer Person, die einer vorsätzlichen Offizialstraftat beschuldigt wird, freiwillig an der Erhebung der sie betreffenden biometrischen und genetischen Daten für die Zwecke ihrer Registrierung mitzuwirken, verpflichtet ist, eine Maßnahme der zwangsweisen Durchführung dieser Erhebung zu bewilligen, ohne befugt zu sein, zu beurteilen, ob ein begründeter Verdacht besteht, dass die betreffende Person die Straftat, derer sie beschuldigt wird, begangen hat, sofern das nationale Recht später eine wirksame gerichtliche Kontrolle der Voraussetzungen dieser Beschuldigung, aus denen sich die Bewilligung dieser Erhebung ergibt, gewährleistet.

Insoweit weist der Gerichtshof darauf hin, dass die Mitgliedstaaten nach der Richtlinie 2016/6807 sicherstellen müssen, dass eine klare Unterscheidung zwischen den Daten der verschiedenen Kategorien betroffener Personen getroffen wird, damit auf diese nicht unterschiedslos das gleiche Maß an Eingriffen in ihr Grundrecht auf Schutz ihrer personenbezogenen Daten, unabhängig davon, welcher Kategorie sie zugehören, angewandt wird. Diese Verpflichtung gilt jedoch nicht absolut. Soweit diese Richtlinie die Kategorie von Personen betrifft, gegen die ein begründeter Verdacht besteht, dass sie eine Straftat begangen haben, stellt der Gerichtshof im Übrigen klar, dass das Vorliegen einer hinreichenden Zahl von Beweisen für die Schuld einer Person grundsätzlich zu einem begründeten Verdacht führt, dass diese Person die betreffende Straftat begangen hat. Somit steht die Richtlinie 2016/680 nationalen Rechtsvorschriften nicht entgegen, die die zwangsweise Erhebung von Daten von Personen für die Zwecke ihrer Registrierung vorsehen, bezüglich deren hinreichende Beweise dafür vorliegen, dass sie sich der Begehung einer vorsätzlichen Offizialstraftat schuldig gemacht haben, und die aus diesem Grund beschuldigt worden sind.

Was die Achtung des Rechts auf effektiven gerichtlichen Rechtsschutz, wenn das zuständige nationale Gericht im Hinblick auf die Bewilligung einer Maßnahme der zwangsweisen Durchführung der Erhebung sensibler Daten einer beschuldigter Person die Voraussetzungen für die Beschuldigung nicht in der Sache überprüfen kann, anbelangt, weist der Gerichtshof insbesondere darauf hin, dass sich der Umstand, dass die Würdigung der Beweise, auf die sich die Beschuldigung der betroffenen Person stützt, vorübergehend der gerichtlichen Kontrolle entzogen ist, während des strafrechtlichen Ermittlungsverfahrens als gerechtfertigt erweisen kann. Eine solche Kontrolle in diesem Verfahren könnte nämlich den Ablauf der strafrechtlichen Ermittlungen, in deren Verlauf diese Daten erhoben werden, behindern und die Fähigkeit der Ermittler, weitere Straftaten auf der Grundlage eines Abgleichs dieser Daten mit Daten, die bei anderen Ermittlungen gesammelt wurden, aufzuklären, übermäßig einschränken. Diese Einschränkung des effektiven gerichtlichen Rechtsschutzes ist daher nicht unverhältnismäßig, wenn das
nationale Recht später eine effektive gerichtliche Kontrolle gewährleistet.

Was die Achtung des Rechts auf die Unschuldsvermutung durch eine gerichtliche Entscheidung, mit der die Erhebung der in Rede stehenden Daten bewilligt wird, anbelangt, weist der Gerichtshof zum einen darauf hin, dass, da das nationale Recht im vorliegenden Fall vorsieht, dass diese Erhebung auf die Kategorie der Personen beschränkt ist, deren strafrechtliche Verantwortlichkeit noch nicht festgestellt worden ist, diese Erhebung nicht als geeignet angesehen werden kann, den Eindruck der Behörden widerzuspiegeln, dass diese Personen schuldig seien. Zum anderen stellt der Umstand, dass das Gericht, das über die Schuld der betroffenen Person zu entscheiden hat, in diesem Stadium des Strafverfahrens nicht beurteilen kann, ob die Beweise, auf denen die Beschuldigung dieser Person beruht, ausreichend sind, eine Garantie für die Achtung ihres Rechts auf die Unschuldsvermutung dar.

Schließlich gelangt der Gerichtshof zu dem Ergebnis, dass die Richtlinie 2016/6808 nationalen Rechtsvorschriften entgegensteht, die die systematische Erhebung biometrischer und genetischer Daten aller Personen, die einer vorsätzlichen Offizialstraftat beschuldigt werden, für die Zwecke ihrer Registrierung vorsehen, ohne die Verpflichtung der zuständigen Behörde vorzusehen, zum einen zu überprüfen und nachzuweisen, ob bzw. dass diese Erhebung für die Erreichung der konkret verfolgten Ziele unbedingt erforderlich ist, und zum anderen, ob bzw. dass diese Ziele nicht durch Maßnahmen erreicht werden können, die einen weniger schwerwiegenden Eingriff in die Rechte und Freiheiten der betroffenen Person darstellen.

Insoweit weist der Gerichtshof darauf hin, dass die Richtlinie 2016/680 u. a. einen erhöhten Schutz gegen eine Verarbeitung sensibler Daten, zu denen biometrische und genetische Daten gehören, gewährleisten soll, da eine solche erhebliche Risiken für die Grundrechte und Grundfreiheiten mit sich bringen kann. Die dort genannte Anforderung, dass diese Verarbeitung „nur dann erlaubt [ist], wenn sie unbedingt erforderlich ist“, ist dahin auszulegen, dass sie verschärfte Voraussetzungen für die Rechtmäßigkeit der Verarbeitung dieser sensiblen Daten festlegt.

Außerdem ist die Tragweite dieser Anforderung auch anhand der Grundsätze in Bezug auf die Datenverarbeitung zu bestimmen, wie etwa der Zweckbindung und der Datenminimierung. In diesem Zusammenhang verstoßen nationale Rechtsvorschriften, die die systematische Erhebung biometrischer und genetischer Daten aller Personen, die einer vorsätzlichen Offizialstraftat beschuldigt werden, für die Zwecke ihrer Registrierung vorsehen, grundsätzlich gegen diese Anforderung. Sie können nämlich unterschiedslos und allgemein zur Erhebung von Daten der meisten beschuldigten Personen führen, da der Begriff „vorsätzliche Offizialstraftat“ besonders allgemein gehalten ist und auf eine große Zahl von Straftaten unabhängig von ihrer Art, ihrer Schwere, den besonderen Umstände dieser Straftaten, ihres etwaigen Zusammenhangs mit
anderen laufenden Verfahren, den Vorstrafen der betroffenen Person oder von deren individuellem Profil angewendet werden kann.

Tenor der Entscheidung:

1. Art. 10 Buchst. a der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates ist im Licht von Art. 52 der Charta der Grundrechte der Europäischen Union

dahin auszulegen, dass

die Verarbeitung biometrischer und genetischer Daten durch die Polizeibehörden für ihre Untersuchungstätigkeiten zu Zwecken der Kriminalitätsbekämpfung und der Aufrechterhaltung der öffentlichen Ordnung nach dem Recht eines Mitgliedstaats im Sinne von Art. 10 Buchst. a dieser Richtlinie zulässig ist, wenn das Recht dieses Mitgliedstaats eine hinreichend klare und präzise Rechtsgrundlage für die Zulässigkeit dieser Verarbeitung enthält. Der Umstand, dass der nationale Gesetzgebungsakt, der eine solche Rechtsgrundlage enthält, im Übrigen auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) und nicht auf die Richtlinie 2016/680 Bezug nimmt, ist für sich genommen nicht geeignet, diese Zulässigkeit in Frage zu stellen, sofern die Auslegung aller anwendbaren Bestimmungen des nationalen Rechts hinreichend klar, präzise und unmissverständlich ergibt, dass die fragliche Verarbeitung biometrischer und genetischer Daten in den Anwendungsbereich dieser Richtlinie und nicht in den dieser Verordnung fällt.

2. Art. 6 Buchst. a der Richtlinie 2016/680 sowie Art. 47 und 48 der Charta der Grundrechte der Europäischen Union

sind dahin auszulegen, dass

sie nationalen Rechtsvorschriften nicht entgegenstehen, die vorsehen, dass das zuständige Strafgericht im Fall der Weigerung einer Person, die einer vorsätzlichen Offizialstraftat beschuldigt wird, freiwillig an der Erhebung der sie betreffenden biometrischen und genetischen Daten für die Zwecke ihrer Registrierung mitzuwirken, verpflichtet ist, eine Maßnahme der zwangsweisen Durchführung dieser Erhebung zu bewilligen, ohne befugt zu sein, zu beurteilen, ob ein begründeter Verdacht besteht, dass die betreffende Person die Straftat, derer sie beschuldigt wird, begangen hat, sofern das nationale Recht später eine wirksame gerichtliche Kontrolle der Voraussetzungen dieser Beschuldigung, aus denen sich die Bewilligung zur Erhebung dieser Daten ergibt, gewährleistet.

3. Art. 10 der Richtlinie 2016/680 in Verbindung mit Art. 4 Abs. 1 Buchst. a bis c sowie mit Art. 8 Abs. 1 und 2 dieser Richtlinie

ist dahin auszulegen, dass

er nationalen Rechtsvorschriften entgegensteht, die die systematische Erhebung biometrischer und genetischer Daten aller Personen, die einer vorsätzlichen Offizialstraftat beschuldigt werden, für die Zwecke ihrer Registrierung vorsehen, ohne die Verpflichtung der zuständigen Behörde vorzusehen, zum einen zu überprüfen und nachzuweisen, ob bzw. dass diese Erhebung für die Erreichung der konkret verfolgten Ziele unbedingt erforderlich ist, und zum anderen, ob bzw. dass diese Ziele nicht durch Maßnahmen erreicht werden können, die einen weniger schwerwiegenden Eingriff in die Rechte und Freiheiten der betroffenen Person darstellen.

Den Volltext der Entscheidung finden Sie hier:


Volltext BGH: Haben Mitbewerber wettbewerbsrechtliche Unterlassungsansprüche bei DSGVO-Verstößen - Verarbeitung von Gesundheitsdaten beim Online-Vertrieb von Arzneimitteln

BGH
Beschluss vom 12.01.2023
I ZR 223/10
Arzneimittelbestelldaten
Verordnung (EU) 2016/679 Art. 9 Abs. 1; Richtlinie 95/46/EG Art. 8 Abs. 1; UWG § 8 Abs. 3 Nr. 1


Wir hatten bereits in dem Beitrag BGH legt EuGH vor: Haben Mitbewerber wettbewerbsrechtliche Unterlassungsansprüche bei DSGVO-Verstößen - Verarbeitung von Gesundheitsdaten beim Online-Vertrieb von Arzneimitteln über die Entscheidung berichtet.

Leitsatz des BGH:
Dem Gerichtshof der Europäischen Union werden zur Auslegung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO, ABl. L 119/1 vom 4. Mai 2016, S. 1) und der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom
24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Richtlinie, DSRL, ABl. 281 vom 23. November
1995, S. 31) folgende Fragen zur Vorabentscheidung vorgelegt:

1. Stehen die Regelungen in Kapitel VIII der Datenschutz-Grundverordnung nationalen Regelungen entgegen, die - neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen - Mitbewerbern die Befugnis einräumen, wegen Verstößen gegen die Datenschutz-Grundverordnung gegen den Verletzer im Wege einer Klage vor den Zivilgerichten unter dem Gesichtspunkt des Verbots der Vornahme unlauterer Geschäftspraktiken vorzugehen?

2. Sind die Daten, die Kunden eines Apothekers, der auf einer Internet-Verkaufsplattform als Verkäufer auftritt, bei der Bestellung von zwar apothekenpflichtigen, nicht aber verschreibungspflichtigen Medikamenten auf der Verkaufsplattform eingeben (Name des Kunden, Lieferadresse und für die Individualisierung des bestellten apothekenpflichtigen Medikaments notwendige Informationen), Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO sowie Daten über Gesundheit im Sinne von Art. 8 Abs. 1 DSRL?

BGH, Beschluss vom 12. Januar 2023 - I ZR 223/19 - OLG Naumburg - LG Dessau-Roßlau

Den Volltext der Entscheidung finden Sie hier:


BGH legt EuGH vor: Haben Mitbewerber wettbewerbsrechtliche Unterlassungsansprüche bei DSGVO-Verstößen - Verarbeitung von Gesundheitsdaten beim Online-Vertrieb von Arzneimitteln

BGH
Beschlüsse vom 12.01.2023
I ZR 222/19 und I ZR 223/19


Der BGH hat dem EuGH zur Entscheidung vorgelegt, ob Mitbewerber wettbewerbsrechtliche Unterlassungsansprüche bei DSGVO-Verstößen zustehen und diese abgemahnt und gerichtlich geltend gemacht werden können. Ferner geht es um Fragen hinsichtlich der Verarbeitung von Gesundheitsdaten beim Online-Vertrieb von Arzneimitteln.

Die Pressemitteilung des BGH:
Bundesgerichtshof legt dem Gerichtshof der Europäischen Union Fragen zum Vertrieb von Arzneimitteln über eine Internet-Verkaufsplattform vor

Der für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat dem Gerichtshof der Europäischen Union die Fragen zur Vorabentscheidung vorgelegt, ob ein Apotheker, der auf einer Internet-Verkaufsplattform Arzneimittel vertreibt, gegen die für Gesundheitsdaten geltenden datenschutzrechtlichen Bestimmungen verstößt, und ob ein solcher Verstoß von einem anderen Apotheker mit einer wettbewerbsrechtlichen Klage vor den Zivilgerichten verfolgt werden kann.

Sachverhalt und bisheriger Prozessverlauf im Verfahren I ZR 222/19

Die Parteien sind Apotheker. Der Beklagte vertreibt seine Produkte über die Plattform des Anbieters Amazon. Der Kläger rügt, der Vertrieb apothekenpflichtiger Arzneimittel über die Plattform verstoße einerseits gegen Vorschriften des Arzneimittelgesetzes (AMG), des Heilmittelwerbegesetzes (HWG), der Apothekenbetriebsordnung (ApBetrO) und der Berufsordnung für Apotheker sowie andererseits gegen datenschutzrechtliche Regelungen.

Das Landgericht hat die Klage abgewiesen. Verstöße gegen Vorschriften des Arzneimittelgesetzes, des Heilmittelwerbegesetzes, der Apothekenbetriebsordnung und der Berufsordnung für Apotheker lägen nicht vor. Im Hinblick auf Verstöße gegen datenschutzrechtliche Regelungen der Verordnung (EU) 2016/679 (Datenschutzgrundverordnung - DSGVO) sei der Kläger nicht klagebefugt. Die Datenschutzgrundverordnung enthalte ein abschließendes Sanktionssystem, das den Wettbewerber nicht einschließe.

Das Oberlandesgericht hat auf die Berufung des Klägers das Urteil des Landgerichts abgeändert und der Klage teilweise stattgegeben. Es hat angenommen, die Regelungen der Datenschutzgrundverordnung seien in der konkreten Fallkonstellation als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Der Beklagte verarbeite im Rahmen der Bestellungen Gesundheitsdaten seiner Kunden im Sinne von Art. 9 Abs. 1 DSGVO. Hierfür fehle die im Streitfall erforderliche Einwilligung. Ein Verstoß gegen die weiteren vom Kläger angeführten Vorschriften scheide jedoch aus. Das Oberlandesgericht hat die Revision zugelassen. Beide Parteien haben Rechtsmittel gegen die Entscheidung des Oberlandesgerichts eingelegt.

Sachverhalt und bisheriger Prozessverlauf im Verfahren I ZR 223/19

Die Parteien sind Apotheker. Der Beklagte vertreibt seine Produkte über die Plattform des Anbieters Amazon. Der Kläger rügt, dass der Beklagte für die Erhebung und Verarbeitung personenbezogenen Daten im Rahmen des Bestellprozesses keine Einwilligung eingeholt hat. Der Beklagte ist der Auffassung, der Kläger sei nicht klagebefugt. Es liege auch keine Verarbeitung von Gesundheitsdaten vor. Zudem sei die Datenverarbeitung rechtmäßig.

Das Landgericht hat der Klage stattgegeben. Es hat das Datenschutzrecht als Marktverhaltensregelung im Sinne von § 3a UWG angesehen, weil es auch dem Schutz der Interessen der Mitbewerber diene. Die Veräußerung apothekenpflichtiger Produkte über die Plattform Amazon Marketplace verletze datenschutzrechtliche und berufsrechtliche Vorschriften.

Das Oberlandesgericht hat die Berufung des Beklagten zurückgewiesen. Es hat angenommen, die Regelungen der Datenschutzgrundverordnung seien in der konkreten Fallkonstellation als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Der Beklagte verarbeite im Rahmen der Bestellungen Gesundheitsdaten seiner Kunden im Sinne von Art. 9 Abs. 1 DSGVO. Hierfür fehle die im Streitfall erforderliche Einwilligung. Der Beklagte hat die vom Berufungsgericht zugelassene Revision eingelegt.

Bisheriger Prozessverlauf in beiden Verfahren

Der Senat hat beide Verfahren mit Beschluss vom 8. September 2020 bis zur Entscheidung des Gerichtshofs der Europäischen Union über sein Vorabentscheidungsersuchen vom 28. Mai 2020 (I ZR 186/17, GRUR 2020, 896 = WRP 2020, 1182 - App-Zentrum; vgl. dazu Pressemitteilung Nr. 159/2022) ausgesetzt. Mit diesem Ersuchen hatte der BGH dem EuGH die Frage vorgelegt, ob die in Kapitel VIII und insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 DSGVO getroffenen Bestimmungen nationalen Regelungen entgegenstehen, die einerseits Mitbewerbern und andererseits nach dem nationalen Recht berechtigten Verbänden, Einrichtungen und Kammern die Befugnis einräumen, wegen Verstößen gegen die Datenschutzgrundverordnung unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer im Wege einer Klage vor den Zivilgerichten vorzugehen.

Der Gerichtshof der Europäischen Union hat mit Urteil vom 28. April 2020 (C-319/20 - Meta Platforms Ireland) unter Hinweis darauf, dass das Ausgangsverfahren nicht die Frage der Klagebefugnis eines Mitbewerbers aufwerfe, nur den Teil der ihm vom Bundesgerichtshof vorgelegten Frage beantwortet, der sich auf die Klagebefugnis der nach dem nationalen Recht berechtigten Verbände, Einrichtungen und Kammern im Sinne von Art. 80 Abs. 2 DSGVO bezieht.

Entscheidungen des Bundesgerichtshofs:

Der Bundesgerichtshof hat das Verfahren I ZR 223/19 ausgesetzt und dem Gerichtshof der Europäischen Union die Frage zur Vorabentscheidung vorgelegt, ob die Regelungen in Kapitel VIII der Datenschutz-Grundverordnung nationalen Regelungen entgegenstehen, die - neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen - Mitbewerbern die Befugnis einräumen, wegen Verstößen gegen die Datenschutz-Grundverordnung gegen den Verletzer im Wege einer Klage vor den Zivilgerichten unter dem Gesichtspunkt des Verbots der Vornahme unlauterer Geschäftspraktiken vorzugehen. Außerdem hat der Bundesgerichtshof den Gerichtshof der Europäischen Union gefragt, ob die Daten, die Kunden eines Apothekers, der auf einer Internet-Verkaufsplattform als Verkäufer auftritt, bei der Bestellung von zwar apothekenpflichtigen, nicht aber verschreibungspflichtigen Medikamenten auf der Verkaufsplattform eingeben (Name des Kunden, Lieferadresse und die für die Individualisierung des bestellten apothekenpflichtigen Medikaments notwendigen Informationen), Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO sowie Daten über Gesundheit im Sinne von Art. 8 Abs. 1 der Richtlinie 95/46/EG (Datenschutz-Richtlinie, DSRL) sind.

Das Verfahren I ZR 222/19 hat der Bundesgerichtshof bis zur Entscheidung über sein Vorabentscheidungsersuchen in der Sache I ZR 223/19 ausgesetzt.

Vorinstanzen im Verfahren I ZR 222/19:

LG Magdeburg, Urteil vom 18. Januar 2019 - 36 O 48/18

OLG Naumburg - Urteil vom 7. November 2019 - 9 U 6/19

Vorinstanzen im Verfahren I ZR 223/19:

LG Dessau-Roßlau - Urteil vom 27. März 2018 - 3 O 29/17

OLG Naumburg - Urteil vom 7. November 2019 - 9 U 39/18

Die maßgeblichen Vorschriften lauten:

§ 3 Abs. 1 UWG

Unlautere geschäftliche Handlungen sind unzulässig.

§ 3a UWG

Unlauter handelt, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, und der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen.

§ 8 Abs. 1 Satz 1 UWG

Wer eine nach § 3 oder § 7 unzulässige geschäftliche Handlung vornimmt, kann auf Beseitigung und bei Wiederholungsgefahr auf Unterlassung in Anspruch genommen werden.

§ 8 Abs. 3 Nr. 1 UWG

(3) Die Ansprüche aus Absatz 1 stehen zu:

1. jedem Mitbewerber, der Waren oder Dienstleistungen in nicht unerheblichem Maße und nicht nur gelegentlich vertreibt oder nachfragt, […]

Art. 9 DSGVO

(1) Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.

(2) Absatz 1 gilt nicht in folgenden Fällen:

a) Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt, […]

Art. 8 DSRL

(1) Die Mitgliedstaaten untersagen die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben.

(2) Absatz 1 findet in folgenden Fällen keine Anwendung:

a) Die betroffene Person hat ausdrücklich in die Verarbeitung der genannten Daten eingewilligt, […]



EuGH: Auskunftsanspruch aus Art. 15 Abs. 1 lit. c DSGVO umfasst regelmäßig auch Identität der Empfänger personenbezogener Daten

EuGH
Urteil vom 12.01.2023
C-154/21
Österreichische Post (Informationen über die Empfänger personenbezogener Daten)


Der EuGH hat entschieden, dass der Auskunftsanspruch aus Art. 15 Abs. 1 lit. c DSGVO regelmäßig auch die Identität der Empfänger personenbezogener Daten umfasst.

Tenor der Entscheidung:
Art. 15 Abs. 1 Buchst. c der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz‑Grundverordnung) ist dahin auszulegen, dass das in dieser Bestimmung vorgesehene Recht der betroffenen Person auf Auskunft über die sie betreffenden personenbezogenen Daten bedingt, dass der Verantwortliche, wenn diese Daten gegenüber Empfängern offengelegt worden sind oder noch offengelegt werden, verpflichtet ist, der betroffenen Person die Identität der Empfänger mitzuteilen, es sei denn, dass es nicht möglich ist, die Empfänger zu identifizieren, oder dass der Verantwortliche nachweist, dass die Anträge auf Auskunft der betroffenen Person offenkundig unbegründet oder exzessiv im Sinne von Art. 12 Abs. 5 der Verordnung 2016/679 sind; in diesem Fall kann der Verantwortliche der betroffenen Person lediglich die Kategorien der betreffenden Empfänger mitteilen.

Die Pressemitteilung des EuGH:
Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden

Der für die Datenverarbeitung Verantwortliche kann sich jedoch darauf beschränken, nur die Empfängerkategorien mitzuteilen, wenn es nicht möglich ist, die Empfänger zu identifizieren, oder wenn der Antrag offenkundig unbegründet oder exzessiv ist

Ein Bürger beantragte bei der Österreichischen Post, der größten Anbieterin von Post- und Logistikdiensten in Österreich, ihm mitzuteilen, gegenüber welchen Empfängern sie seine personenbezogenen Daten offengelegt habe.

Er stützte sich auf die Datenschutz-Grundverordnung (DSGVO). Diese sieht vor, dass eine betroffene Person das Recht hat, von dem Verantwortlichen Informationen über die Empfänger oder Kategorien von Empfängern zu erhalten, gegenüber denen ihre personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.

Bei der Beantwortung der Anfrage des Bürgers beschränkte sich die Österreichische Post auf die Mitteilung, sie verwende personenbezogene Daten, soweit das rechtlich zulässig sei, im Rahmen ihrer Tätigkeit als Herausgeberin von Telefonbüchern und biete diese Daten Geschäftskunden für Marketingzwecke an. Der Bürger erhob daraufhin gegen die Österreichische Post Klage vor den österreichischen Gerichten.

Im Lauf des gerichtlichen Verfahrens teilte die Österreichische Post dem Bürger weiter mit, seine Daten seien an Kunden weitergegeben worden, zu denen werbetreibende Unternehmen im Versandhandel und stationären Handel, IT-Unternehmen, Adressverlage und Vereine wie Spendenorganisationen, Nichtregierungsorganisationen (NGOs) oder politische Parteien gehört hätten.

Der Oberste Gerichtshof (Österreich), bei dem der Rechtsstreit in letzter Instanz anhängig ist, möchte wissen, ob die DSGVO es dem für die Datenverarbeitung Verantwortlichen freistellt, ob er der betroffenen Person die konkrete Identität der Empfänger oder nur die Kategorien von Empfängern mitteilt, oder ob die betroffene Person gemäß der DSGVO das Recht hat, die konkrete Identität dieser Empfänger zu erfahren.

Mit seinem heutigen Urteil antwortet der Gerichtshof, dass der Verantwortliche, wenn personenbezogene Daten gegenüber Empfängern offengelegt worden sind oder noch offengelegt werden, verpflichtet ist, der betroffenen Person auf Anfrage die Identität der Empfänger mitzuteilen. Nur wenn es (noch) nicht möglich ist, diese Empfänger zu identifizieren, kann sich der Verantwortliche darauf beschränken, lediglich die Kategorien der betreffenden Empfänger mitzuteilen. Dies ist ebenfalls der Fall, wenn der Verantwortliche nachweist, dass der Antrag offenkundig unbegründet oder exzessiv ist.

Der Gerichtshof weist darauf hin, dass dieses Auskunftsrecht der betroffenen Person erforderlich ist, um es ihr zu ermöglichen, die anderen Rechte auszuüben, die ihr gemäß der DSGVO zukommen, nämlich das Recht auf Berichtigung, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen die Verarbeitung oder auch das Recht auf einen Rechtsbehelf im Schadensfall.


Den Volltext der Entscheidung finden Sie hier:

EuGH: Pauschalreisender hat Anspruch auf Minderung des Reisepreises wenn Vertragswidrigkeit der Reiseleistungen durch Coronamaßnahmen am Reiseziel verursacht wird

EuGH
Urteil vom 12.01.2023
Rechtssache C-396/21
FTI Touristik (Pauschalreise auf die Kanarischen Inseln)


Der EuGH hat entschieden, dass ein Pauschalreisender einen Anspruch auf Minderung des Reisepreises hat, wenn die Vertragswidrigkeit der Reiseleistungen durch Coronamaßnahmen am Reiseziel verursacht wird.

Die Pressemitteilung des EuGH:

Reisende, deren Pauschalreise durch Maßnahmen zur Bekämpfung der Covid-19-Pandemie beeinträchtigt wurde, haben möglicherweise Anspruch auf eine Minderung des Reisepreises

Die Pauschalreiserichtlinie sieht eine verschuldensunabhängige Haftung des Reiseveranstalters vor Zwei Reisende hatten bei einem deutschen Reiseveranstalter eine zweiwöchige Pauschalreise nach Gran Canaria ab dem 13. März 2020 gebucht. Sie verlangen eine Preisminderung von 70 % aufgrund der am 15. März 2020 auf dieser Insel zur Bekämpfung der Verbreitung der Covid-19-Pandemie angeordneten Einschränkungen und ihrer vorzeitigen Rückkehr. Es wurden nämlich die Strände gesperrt und eine Ausgangssperre verhängt, so dass die Reisenden ihre Hotelzimmer nur zur Nahrungsaufnahme verlassen durften. Der Zugang zu Pools und Liegen wurde untersagt und das Animationsprogramm wurde eingestellt. Am 18. März 2020 wurde den beiden Reisenden mitgeteilt, dass sie sich bereithalten sollten, die Insel jederzeit zu verlassen, und am übernächsten Tag mussten sie nach Deutschland zurückkehren.

Der Reiseveranstalter verweigerte ihnen diese Preisminderung mit der Begründung, er habe nicht für ein solches „allgemeines Lebensrisiko“ einzustehen. Die beiden Reisenden verklagten ihn daraufhin vor den deutschen Gerichten.

Das Landgericht München I, bei dem der Rechtsstreit in zweiter Instanz anhängig ist, hat den Gerichtshof um Auslegung der Pauschalreiserichtlinie ersucht. Diese sieht vor, dass der Reisende Anspruch auf eine angemessene Preisminderung für jeden Zeitraum hat, in dem eine Vertragswidrigkeit vorlag, es sei denn, der Reiseveranstalter belegt, dass die Vertragswidrigkeit dem Reisenden zuzurechnen ist.

Mit seinem heutigen Urteil antwortet der Gerichtshof, dass ein Reisender Anspruch auf eine Minderung des Preises seiner Pauschalreise hat, wenn eine Vertragswidrigkeit der in seiner Pauschalreise zusammengefassten Reiseleistungen durch Einschränkungen bedingt ist, die an seinem Reiseziel zur Bekämpfung der Verbreitung einer Infektionskrankheit wie Covid-19 angeordnet wurden.

Die Ursache der Vertragswidrigkeit und insbesondere ihre Zurechenbarkeit zum Reiseveranstalter ist nämlich unerheblich, da die Richtlinie in Bezug auf den Anspruch auf Preisminderung eine verschuldensunabhängige Haftung des Reiseveranstalters vorsieht. Von dieser ist er nur befreit, wenn die Nichterbringung oder mangelhafte Erbringung der Reiseleistungen dem Reisenden zuzurechnen ist, was hier nicht der Fall ist. Dagegen ist unerheblich, dass Einschränkungen wie die in Rede stehenden aufgrund der weltweiten Verbreitung von Covid-19 auch am Wohnort des Reisenden sowie in anderen Ländern angeordnet wurden. Damit die Preisminderung angemessen ist, muss sie anhand der in der betreffenden Pauschalreise zusammengefassten Leistungen beurteilt werden und dem Wert der Leistungen entsprechen, deren Vertragswidrigkeit festgestellt wurde.

Der Gerichtshof stellt klar, dass die sich aus dem Pauschalreisevertrag ergebenden Verpflichtungen des Veranstalters nicht nur diejenigen umfassen, die ausdrücklich im Vertrag vereinbart sind, sondern auch diejenigen, die damit zusammenhängen und sich aus dem Ziel dieses Vertrags ergeben.

Es wird Sache des Landgerichts München I sein, auf der Grundlage der Leistungen, die der Reiseveranstalter vertragsgemäß zu erbringen hatte, zu beurteilen, ob insbesondere die Sperrung der Pools des Hotels, das Fehlen eines Animationsprogramms in diesem Hotel oder auch die Unmöglichkeit des Zugangs zu den Stränden von Gran Canaria und der Besichtigung dieser Insel infolge des Erlasses der Maßnahmen der spanischen Behörden eine Nichterbringung oder mangelhafte Erbringung der vertraglichen Leistungen durch den Reiseveranstalter darstellen konnten.

Nach Vornahme dieser Beurteilung hat die Minderung des Preises der Pauschalreise dem Wert der vertragswidrigen Reiseleistungen zu entsprechen.


Den Volltext der Entscheidung finden Sie hier:


EuGH: Zivilrechtliche und verwaltungsrechtliche Rechtsbehelfe bzw. Ansprüche der DSGVO schließen einander nicht aus und können parallel geltend gemacht werden

EuGH
Urteil vom 12.01.2023
C-132/21
Nemzeti Adatvédelmi és Információszabadság Hatóság


Der EuGH hat entschieden, dass sich zivilrechtliche und verwaltungsrechtliche Rechtsbehelfe bzw. Ansprüche der DSGVO einander nicht ausschließen und parallel geltend gemacht werden können.

Die Pressemitteilung des Gerichts:
Die in der Datenschutz-Grundverordnung vorgesehenen verwaltungs- und zivilrechtlichen Rechtsbehelfe können nebeneinander und unabhängig voneinander eingelegt werden

Es obliegt den Mitgliedstaaten, dafür zu sorgen, dass die parallele Einlegung dieser Rechtsbehelfe die gleichmäßige und einheitliche Anwendung dieser Verordnung nicht beeinträchtigt.

Im April 2019 nahm BE an der Hauptversammlung einer Aktiengesellschaft teil, deren Aktionär er ist, und richtete bei dieser Gelegenheit Fragen an die Mitglieder des Verwaltungsrats und an andere Teilnehmer. Im Anschluss forderte er die Gesellschaft auf, ihm den während der Hauptversammlung aufgezeichneten Tonmitschnitt zu übermitteln. Die Gesellschaft stellte ihm jedoch nur die Abschnitte der Aufzeichnung zur Verfügung, die seine eigenen Beiträge wiedergaben, nicht aber jene der anderen Teilnehmer, selbst wenn es sich hierbei um die Antworten auf seine Fragen handelte.

BE beantragte daraufhin bei der nach der Allgemeinen Datenschutzverordnung (DSGVO) zuständigen ungarischen Aufsichtsbehörde, der Gesellschaft aufzugeben, ihm die fragliche Aufzeichnung zu übermitteln. Da die Behörde seinen Antrag ablehnte, erhob BE eine verwaltungsrechtliche Klage gegen die ablehnende Entscheidung beim Hauptstädtischen Stuhlgericht Budapest. Parallel dazu erhob er auch bei den ungarischen Zivilgerichten eine Klage gegen die Entscheidung der Gesellschaft über die Verweigerung des Zugangs. Diese Klage stützte sich auf eine Bestimmung der DSGVO, die jeder Person, die der Ansicht ist, dass die ihr durch diese Verordnung garantierten Rechte verletzt wurden, das Recht auf einen wirksamen gerichtlichen Rechtsbehelf verleiht. Das erste dieser Verfahren ist noch anhängig; die im zweiten Verfahren angerufenen ungarischen Zivilgerichte stellten jedoch bereits in einem rechtskräftig gewordenen Urteil fest, dass die Gesellschaft das Recht von BE auf Zugang zu seinen personenbezogenen Daten verletzt habe.

Das Hauptstädtische Stuhlgericht Budapest fragt den Gerichtshof, ob es im Rahmen der Überprüfung der Rechtmäßigkeit der Entscheidung der nationalen Aufsichtsbehörde an das rechtskräftige Urteil der Zivilgerichte gebunden sei, das sich auf denselben Sachverhalt und dieselbe Behauptung eines Verstoßes gegen die DSGVO durch die betreffende Gesellschaft beziehe. Da eine parallele Einlegung von verwaltungs- und zivilrechtlichen Rechtsbehelfen zu einander widersprechenden Entscheidungen führen könne, möchte das ungarische Gericht außerdem wissen, ob einer der Rechtsbehelfe gegenüber dem anderen Vorrang habe.

Der Gerichtshof erinnert daran, dass die DSGVO Personen, die einen Verstoß gegen deren Bestimmungen geltend machen, verschiedene Rechtsbehelfe bietet, wobei jeder dieser Rechtsbehelfe „unbeschadet“ der anderen eingelegt werden können muss. Somit sieht die Verordnung weder eine vorrangige oder ausschließliche Zuständigkeit noch einen Vorrang der Beurteilung der Aufsichtsbehörde oder eines Gerichts zum Vorliegen einer Verletzung der betreffenden Rechte vor. Folglich können die in der DSGVO vorgesehenen verwaltungs- und zivilrechtlichen Rechtsbehelfe nebeneinander und unabhängig voneinander eingelegt werden.

Was die Gefahr einander widersprechender Entscheidungen der betroffenen nationalen Verwaltungsbehörden und Gerichte betrifft, betont der Gerichtshof, dass es den Mitgliedstaaten obliegt, durch den Erlass der hierfür erforderlichen Verfahrensvorschriften und in Ausübung ihrer Verfahrensautonomie sicherzustellen, dass die in der DSGVO nebeneinander und unabhängig voneinander vorgesehenen Rechtsbehelfe weder die praktische Wirksamkeit und den effektiven Schutz der durch diese Verordnung garantierten Rechte noch die gleichmäßige und einheitliche Anwendung ihrer Bestimmungen oder das Recht auf einen wirksamen Rechtsbehelf bei einem Gericht in Frage stellen.


Den Volltext der Entscheidung finden Sie hier:

BGH legt EuGH vor: Wann liegt das Tatbestandsmerkmal "infolge einer Verarbeitung" im Sinne von Art. 80 Abs. 2 DSGVO vor

BGH
Beschluss vom 10.11.2022 - I ZR 186/17
App-Zentrum II
Verordnung (EU) 2016/679 Art. 80 Abs. 2; UWG § 8 Abs. 3 Nr. 3; UKlaG §§ 1, 2 Abs. 2 Satz 1
Nr. 11, § 3 Abs. 1 Satz 1 Nr. 1


Der BGH hat dem EuGH zur Entscheidung vorgelegt, wann das Tatbestandsmerkmal "infolge einer Verarbeitung" im Sinne von Art. 80 Abs. 2 DSGVO vorliegt.

Leitsatz des BGH:
Dem Gerichtshof der Europäischen Union wird zur Auslegung von Art. 80 Abs. 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO, ABl. L 119 vom 4. Mai 2016, S. 1) folgende Frage zur Vorabentscheidung vorgelegt:

Wird eine Rechtsverletzung "infolge einer Verarbeitung" im Sinne von Art. 80 Abs. 2 DSGVO geltend gemacht, wenn ein Verband zur Wahrung von Verbraucherinteressen seine Klage darauf stützt, die Rechte einer betroffenen Person seien verletzt, weil die Informationspflichten gemäß Art. 12 Abs. 1 Satz 1 DSGVO in Verbindung mit Art. 13 Abs. 1 Buchst. c und e DSGVO über den Zweck der Datenverarbeitung und den Empfänger der personenbezogenen Daten nicht erfüllt worden seien ?

BGH, Beschluss vom 10. November 2022 - I ZR 186/17 - Kammergericht - LG Berlin

Den Volltext der Entscheidung finden Sie hier:



EuGH: Suchmaschinenbetreiber Google muss offensichtlich unrichtige Inhalte nach Art. 17 DSGVO aus Suchindex entfernen - keine gerichtliche Entscheidung gegen Websitebetreiber erforderlich

EuGH
Urteil vom 08.12.2022
C-460/20
TU, RE gegen Google LLC


Der EuGH hat entschieden, dass der Suchmaschinenbetreiber Google offensichtlich unrichtige Inhalte nach Art. 17 DSGVO (Recht auf Vergessenwerden) aus dem Suchindex entfernen muss. Dabei muss der Betroffene zum Nachweis der Unrichtigkeit keine gerichtliche Entscheidung gegen den eigentlichen Websitebetreiber, auf dessen Website der gerügte Inhalt veröffentlicht wird, erwirken.

Tenor der Entscheidung:
1. Art. 17 Abs. 3 Buchst. a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

ist dahin auszulegen, dass

im Rahmen der Abwägung, die zwischen den Rechten aus den Art. 7 und 8 der Charta der Grundrechte der Europäischen Union und den Rechten aus Art. 11 der Charta der Grundrechte vorzunehmen ist, um einen an den Betreiber einer Suchmaschine gerichteten Auslistungsantrag zu prüfen, der darauf abzielt, dass in der Übersicht der Ergebnisse einer Suche der Link zu einem Inhalt, der Behauptungen enthält, die von der die Auslistung begehrenden Person für unrichtig gehalten werden, gelöscht wird, diese Auslistung nicht davon abhängt, dass die Frage der Richtigkeit des aufgelisteten Inhalts im Rahmen eines von dieser Person gegen den Inhalteanbieter eingelegten Rechtsbehelfs einer zumindest vorläufigen Klärung zugeführt worden ist.

2. Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und Art. 17 Abs. 3 Buchst. a der Verordnung 2016/679

sind dahin auszulegen, dass

im Rahmen der Abwägung, die zwischen den Rechten aus den Art. 7 und 8 der Charta der Grundrechte und den Rechten aus Art. 11 der Charta der Grundrechte vorzunehmen ist, um einen an den Betreiber einer Suchmaschine gerichteten Auslistungsantrag zu prüfen, der darauf abzielt, dass in den Ergebnissen einer anhand des Namens einer natürlichen Person durchgeführten Bildersuche Fotos, die in Gestalt von Vorschaubildern angezeigt werden und diese Person darstellen, gelöscht werden, dem Informationswert dieser Fotos – unabhängig vom Kontext ihrer Veröffentlichung auf der Internetseite, der sie entnommen sind, aber unter Berücksichtigung jedes Textelements, das mit der Anzeige dieser Fotos in den Suchergebnissen unmittelbar einhergeht und Aufschluss über den Informationswert dieser Fotos geben kann – Rechnung zu tragen ist.

Die Pressemitteilung des EuGH:
Google (Auslistung eines angeblich unrichtigen Inhalts) - Recht auf Löschung („Recht auf Vergessenwerden“): Der Betreiber einer Suchmaschine muss die in dem aufgelisteten Inhalt enthaltenen Informationen auslisten, wenn der Antragsteller nachweist, dass sie offensichtlich unrichtig sind

Allerdings ist es nicht erforderlich, dass sich dieser Nachweis aus einer gerichtlichen Entscheidung ergibt, die gegen den Herausgeber der Website erwirkt wurde.

Zwei Geschäftsführer einer Gruppe von Investmentgesellschaften forderten Google auf, aus den Ergebnissen einer anhand ihrer Namen durchgeführten Suche die Links zu bestimmten Artikeln auszulisten, die das Anlagemodell dieser Gruppe kritisch darstellten. Sie machen geltend, dass diese Artikel unrichtige Behauptungen enthielten. Ferner forderten sie Google auf, dass Fotos von ihnen, die in Gestalt von Vorschaubildern („thumbnails“) angezeigt werden, in der Übersicht der Ergebnisse einer anhand ihrer Namen durchgeführten Bildersuche gelöscht werden. In dieser Übersicht wurden nur die Vorschaubilder als solche angezeigt, ohne die Elemente des Kontexts der Veröffentlichung der Fotos auf der verlinkten Internetseite wiederzugeben.

Anders ausgedrückt, wurde bei der Anzeige des Vorschaubildes der ursprüngliche Kontext der Veröffentlichung der Bilder nicht benannt und war auch im Übrigen nicht erkennbar.

Google lehnte es ab, diesen Aufforderungen Folge zu leisten, und zwar unter Hinweis auf den beruflichen Kontext dieser Artikel und Fotos sowie unter Berufung darauf, nicht gewusst zu haben, ob die in diesen Artikeln enthaltenen Informationen unrichtig seien.

Der mit diesem Rechtsstreit befasste deutsche Bundesgerichtshof hat den Gerichtshof darum ersucht, die Datenschutz- Grundverordnung, die u. a. das Recht auf Löschung („Recht auf Vergessenwerden“) regelt, und die Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr unter Berücksichtigung der Charta der Grundrechte der Europäischen Union auszulegen.

In seinem heutigen Urteil erinnert der Gerichtshof daran, dass das Recht auf Schutz personenbezogener Daten kein uneingeschränktes Recht ist, sondern im Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden muss. So sieht die Datenschutz-Grundverordnung ausdrücklich vor, dass das Recht auf Löschung ausgeschlossen ist, wenn die Verarbeitung u. a. für die Ausübung des Rechts auf freie Information erforderlich ist.

Die Rechte der betroffenen Person auf Schutz der Privatsphäre und auf Schutz personenbezogener Daten überwiegen im Allgemeinen gegenüber dem berechtigten Interesse der Internetnutzer, die potenziell Interesse an einem Zugang zu der fraglichen Information haben. Der Ausgleich kann aber von den relevanten Umständen des Einzelfalls abhängen, insbesondere von der Art dieser Information, von deren Sensibilität für das Privatleben der betroffenen Person und vom Interesse der Öffentlichkeit am Zugang zu der Information, das u. a. je nach der Rolle, die die Person im öffentlichen Leben spielt, variieren kann.

Allerdings kann das Recht auf freie Meinungsäußerung und Information dann nicht berücksichtigt werden, wenn zumindest ein für den gesamten Inhalt nicht unbedeutender Teil der in dem aufgelisteten Inhalt stehenden Informationen unrichtig ist.

Was zum einen die Verpflichtungen der Person, die wegen eines unrichtigen Inhalts die Auslistung begehrt, anbelangt, betont der Gerichtshof, dass dieser Person der Nachweis obliegt, dass die Informationen offensichtlich unrichtig sind oder zumindest ein für diese Informationen nicht unbedeutender Teil dieser Informationen offensichtlich unrichtig ist. Damit dieser Person jedoch keine übermäßige Belastung auferlegt wird, die die praktische Wirksamkeit des Rechts auf Auslistung beeinträchtigen könnte, hat sie lediglich die Beweise beizubringen, die von ihr vernünftigerweise verlangt werden können. Insoweit kann diese Person grundsätzlich nicht dazu verpflichtet werden, bereits im vorgerichtlichen Stadium eine – auch in Form einer im Verfahren des
vorläufigen Rechtsschutzes ergangene – gerichtliche Entscheidung vorzulegen, die gegen den Herausgeber der betreffenden Website erwirkt wurde.

Was zum anderen die Verpflichtungen und den Verantwortungsbereich des Betreibers der Suchmaschine anbelangt, führt der Gerichtshof aus, dass sich dieser Betreiber infolge eines Auslistungsbegehrens auf alle betroffenen Rechte und Interessen sowie auf alle Umstände des Einzelfalls zu stützen hat, um zu prüfen, ob ein Inhalt in der Ergebnisübersicht der über seine Suchmaschine durchgeführten Suche verbleiben kann. Gleichwohl ist dieser Betreiber nicht verpflichtet, bei der Suche nach Tatsachen, die von dem Auslistungsantrag nicht gestützt werden, aktiv mitzuwirken, um festzustellen, ob dieser Antrag stichhaltig ist.

Folglich ist der Betreiber der Suchmaschine dann, wenn die eine Auslistung begehrende Person relevante und hinreichende Nachweise vorlegt, die ihr Begehren stützen können und belegen, dass die in dem aufgelisteten Inhalt stehenden Informationen offensichtlich unrichtig sind, verpflichtet, diesem Auslistungsantrag nachzukommen. Dies gilt umso mehr, wenn diese Person eine gerichtliche Entscheidung vorlegt, die das feststellt.

Dagegen ist bei Nichtvorliegen einer solchen gerichtlichen Entscheidung dieser Betreiber, wenn sich aus den von der betroffenen Person vorgelegten Nachweisen nicht offensichtlich ergibt, dass die in dem aufgelisteten Inhalt stehenden Informationen unrichtig sind, nicht verpflichtet, einem solchen Auslistungsantrag stattzugeben.

Allerdings muss sich die Person, die in einem solchen Fall die Auslistung begehrt, an die Kontrollstelle oder das Gericht wenden können, damit diese die erforderlichen Überprüfungen vornehmen und den Verantwortlichen anweisen, die gebotenen Maßnahmen zu ergreifen. Ferner verlangt der Gerichtshof von dem Betreiber der Suchmaschine, dass er die Internetnutzer über ein Verwaltungs- oder Gerichtsverfahren informiert, in dem die Frage geklärt werden soll, ob in einem Inhalt enthaltene Informationen unrichtig sind, sofern dem Betreiber dieses Verfahren zur Kenntnis gebracht worden ist.

In Bezug auf die Anzeige der Fotos in Gestalt von Vorschaubildern („thumbnails“) betont der Gerichtshof, dass die nach einer namensbezogenen Suche erfolgende Anzeige von Fotos der betroffenen Person in Gestalt von Vorschaubildern einen besonders starken Eingriff in die Rechte dieser Person auf Schutz des Privatlebens und der personenbezogenen Daten dieser Person darstellen kann.

Der Gerichtshof stellt fest, dass der Betreiber einer Suchmaschine, wenn er in Bezug auf in Gestalt von Vorschaubildern angezeigte Fotos mit einem Auslistungsantrag befasst wird, prüfen muss, ob die Anzeige der fraglichen Fotos erforderlich ist, um das Recht auf freie Information auszuüben, das den Internetnutzern zusteht, die potenziell Interesse an einem Zugang zu diesen Fotos haben. Insoweit stellt der Beitrag zu einer Debatte von allgemeinem Interesse einen entscheidenden Gesichtspunkt dar, der bei der Abwägung der widerstreitenden Grundrechte zu berücksichtigen ist.

Der Gerichtshof stellt klar, dass eine unterschiedliche Abwägung der widerstreitenden Rechte und Interesse vorzunehmen ist: Einerseits dann, wenn es sich um Artikel handelt, die mit Fotos versehen sind, die in ihrem ursprünglichen Kontext die in diesen Artikeln enthaltenen Informationen und die dort zum Ausdruck gebrachten Meinungen veranschaulichen, und andererseits dann, wenn es sich um Fotos handelt, die in Gestalt von Vorschaubildern in der Ergebnisübersicht außerhalb des Kontexts angezeigt werden, in dem sie auf der ursprünglichen Internetseite veröffentlicht worden sind. Im Rahmen der Abwägung hinsichtlich der in Gestalt von Vorschaubildern angezeigten Fotos kommt der Gerichtshof zu dem Schluss, dass ihrem Informationswert unabhängig vom Kontext ihrer Veröffentlichung auf der Internetseite, der sie entnommen sind, Rechnung zu tragen ist. Allerdings ist jedes Textelement zu berücksichtigen, das mit der Anzeige dieser Fotos in den Suchergebnissen unmittelbar einhergeht und Aufschluss über den Informationswert dieser Fotos geben kann.


Den Volltext der Entscheidung finden Sie hier:



Volltext BGH liegt vor: Internethändler muss nur dann umfassend über Herstellergarantie informieren wenn diese zentrales Merkmal des Angebots ist

BGH
Urteil vom 10.11.2022
I ZR 241/19
Herstellergarantie IV
UWG § 3a, § 5a Abs. 2 Satz 1, Abs. 4 aF, § 5a Abs. 1 nF, § 5b Abs. 4 nF; BGB § 312d Abs. 1 Satz 1, § 443, § 479 Abs. 1 aF, § 479 Abs. 1 nF; EGBGB Art. 246a § 1 Abs. 1 Satz 1 Nr. 9 aF, Art. 246a § 1 Abs. 1 Satz 1 Nr. 12 nF

Wir hatten bereits in dem Beitrag BGH: Internethändler muss nur dann umfassend über Herstellergarantie informieren wenn diese zentrales Merkmal des Angebots ist über die Entscheidung berichtet.

Leitsatz des BGH:

Den Unternehmer trifft eine vorvertragliche Pflicht zur Information über eine Herstellergarantie für ein im Internet angebotenes Produkt, wenn er die Garantie zu einem zentralen oder entscheidenden Merkmal seines Angebots macht. Erwähnt er in seinem Internetangebot die Herstellergarantie dagegen nur beiläufig, muss er dem Verbraucher keine Informationen hierzu zur Verfügung stellen.

BGH, Urteil vom 10. November 2022 - I ZR 241/19 - OLG Hamm - LG Bochum

Den Volltext der Entscheidung finden Sie hier:

EuGH: EU-Geldwäscherichtlinie wegen Verstoßes gegen Art. 7 und Art. 8 der EU-Grundrechte-Charta teilweise unwirksam - Zugang zu Geldwäscheregister

EuGH
Urteil vom 22.11.2022
in den verbunden Rechtssachen
C-37/20 und C-601/20
WM (C‑37/20), Sovim SA (C‑601/20) gegen Luxemburg Business Registers


Der EuGH hat entschieden, dass die EU-Geldwäscherichtlinie wegen eines Verstoßes gegen Art. 7 und Art. 8 der EU-Grundrechte-Charta teilweise unwirksam ist.

Die Pressemitteilung des EuGH:
Geldwäscherichtlinie: Die Bestimmung, dass die Angaben über die wirtschaftlichen Eigentümer von im Hoheitsgebiet der Mitgliedstaaten eingetragenen Gesellschaften in allen Fällen für alle Mitglieder der Öffentlichkeit zugänglich sein müssen, ist ungültig

Der mit dieser Maßnahme verbundene Eingriff in die durch die Charta gewährleisteten Rechte ist weder auf das absolut Erforderliche beschränkt noch steht er in einem angemessenen Verhältnis zum verfolgten Ziel Gemäß der Geldwäscherichtlinie wurde durch ein im Jahr 2019 erlassenes luxemburgischen Gesetz ein Registre des bénéficiaires effectifs (Register der wirtschaftlichen Eigentümer) geschaffen. Dieses Gesetz sieht vor, dass eine Reihe von Informationen über die wirtschaftlichen Eigentümer der eingetragenen Einrichtungen in dieses Register aufgenommen und gespeichert werden. Zu einem Teil dieser Informationen hat die breite Öffentlichkeit Zugang, u. a. über das Internet. Ferner hat ein wirtschaftlicher Eigentümer nach diesem Gesetz die Möglichkeit, bei Luxembourg Business Registers (LBR), dem Verwalter des Registers, zu beantragen, den Zugang zu solchen Informationen in bestimmten Fällen zu beschränken.

In diesem Zusammenhang wurden beim Bezirksgericht Luxemburg Klagen von einer luxemburgischen Gesellschaft und dem wirtschaftlichen Eigentümer einer solchen Gesellschaft eingereicht, die erfolglos bei LBR beantragt hatten, den Zugang der breiten Öffentlichkeit zu den sie betreffenden Informationen zu beschränken. Dieses Gericht vertrat die Ansicht, dass die Verbreitung solcher Informationen ein unverhältnismäßiges Risiko einer Beeinträchtigung der Grundrechte der betroffenen wirtschaftlichen Eigentümer mit sich bringen könne, und stellte daher dem Gerichtshof eine Reihe von Vorlagefragen nach der Auslegung gewisser Bestimmungen der Geldwäscherichtlinie und zu deren Gültigkeit im Licht der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta).

In seinem heutigen Urteil stellt der Gerichtshof (Große Kammer) die im Licht der Charta bestehende Ungültigkeit derjenigen Bestimmung der Geldwäscherichtlinie fest, nach der die Mitgliedstaaten in allen Fällen den Zugang aller Mitglieder der Öffentlichkeit zu den Informationen über die wirtschaftlichen Eigentümer der in ihrem Gebiet eingetragenen Gesellschaften oder anderen juristischen Personen sicherzustellen haben. Nach Ansicht des Gerichtshofs stellt der Zugang aller Mitglieder der Öffentlichkeit zu den Informationen über die wirtschaftlichen Eigentümer einen schwerwiegenden Eingriff in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten dar, die in den Art. 7 bzw. 8 der Charta verankert sind. Die verbreiteten Angaben ermöglichen es nämlich einer potenziell unbegrenzten Zahl von Personen, sich über die materielle und finanzielle Situation eines wirtschaftlichen Eigentümers Kenntnis zu verschaffen. Außerdem werden die möglichen Folgen einer etwaigen missbräuchlichen Verwendung ihrer personenbezogenen Daten für die betroffenen Personen dadurch verschärft, dass diese Daten, sobald sie der Öffentlichkeit zur Verfügung gestellt worden sind, nicht nur frei abgerufen, sondern auch auf Vorrat gespeichert und verbreitet werden können.

Allerdings möchte der Unionsgesetzgeber mit der fraglichen Maßnahme Geldwäsche und Terrorismusfinanzierung verhindern, indem er mittels erhöhter Transparenz ein Umfeld schafft, das weniger leicht für diese Zwecke genutzt werden kann. Nach Auffassung des Gerichtshofs verfolgt der Gesetzgeber somit eine dem Gemeinwohl dienende Zielsetzung, die selbst schwerwiegende Eingriffe in die in den Art. 7 und 8 der Charta verankerten Grundrechte zu rechtfertigen vermag; auch ist der Zugang aller Mitglieder der Öffentlichkeit zu den Informationen über die wirtschaftlichen Eigentümer zur Verwirklichung dieser Zielsetzung geeignet.

Der Gerichtshof stellt jedoch fest, dass der Eingriff, den diese Maßnahme mit sich bringt, weder auf das absolut Erforderliche beschränkt ist noch in einem angemessenen Verhältnis zur verfolgten Zielsetzung steht. Neben der Tatsache, dass die fraglichen Bestimmungen die öffentliche Zugänglichmachung von Daten gestatten, die weder hinreichend bestimmt noch identifizierbar sind, stellt die mit der Geldwäscherichtlinie eingeführte Regelung einen erheblich schwereren Eingriff in die in den Art. 7 und 8 der Charta verbürgten Grundrechte dar als die Vorgängerregelung (die neben dem Zugang der zuständigen Behörden und bestimmter Einrichtungen den Zugang aller Personen oder Organisationen vorsah, die ein berechtigtes Interesse nachweisen konnten), ohne dass diese zusätzliche Schwere durch etwaige Vorteile kompensiert würde, die sich aus der neuen Regelung im Vergleich zur früheren hinsichtlich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung ergeben könnten.

Insbesondere das von der Kommission geltend gemachte etwaige Vorliegen von Schwierigkeiten bei der genauen Bestimmung der Fälle und Bedingungen, in bzw. unter denen ein solch berechtigtes Interesse besteht, kann nicht rechtfertigen, dass der Unionsgesetzgeber den Zugang aller Mitglieder der Öffentlichkeit zu den fraglichen Informationen vorsieht. Zudem hält der Gerichtshof die fakultativen Bestimmungen, die es den Mitgliedstaaten erlauben, die Bereitstellung der Informationen über die wirtschaftlichen Eigentümer von einer Online-Registrierung abhängig zu machen und für außergewöhnliche Umstände Ausnahmen vom Zugang aller Mitglieder der Öffentlichkeit zu diesen Informationen vorzusehen, als solche für weder geeignet, zu belegen, dass eine ausgewogene Gewichtung der dem Gemeinwohl dienenden Zielsetzung und der in den Art. 7 und 8 der Charta verankerten Grundrechte vorgenommen wurde, noch, dass hinreichende Garantien bestehen, die es den betroffenen Personen ermöglichen, ihre personenbezogenen Daten wirksam gegen Missbrauchsrisiken zu schützen.


Tenor der Entscheidung:
Art. 1 Nr. 15 Buchst. c der Richtlinie (EU) 2018/843 des Europäischen Parlaments und des Rates vom 30. Mai 2018 zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtlinien 2009/138/EG und 2013/36/EU ist ungültig, soweit durch diese Bestimmung Art. 30 Abs. 5 Unterabs. 1 Buchst. c der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission dahin geändert wurde, dass dieser Art. 30 Abs. 5 Unterabs. 1 Buchst. c der Richtlinie 2015/849 in seiner so geänderten Fassung vorsieht, dass die Mitgliedstaaten sicherstellen, dass die Informationen über die wirtschaftlichen Eigentümer der in ihrem Gebiet eingetragenen Gesellschaften oder anderen juristischen Personen in allen Fällen für alle Mitglieder der Öffentlichkeit zugänglich sind.

Den Volltext der Entscheidung finden Sie hier:


BGH: Internethändler muss nur dann umfassend über Herstellergarantie informieren wenn diese zentrales Merkmal des Angebots ist

BGH
Urteil vom 10.11.2022
I ZR 241/19

Der BGH hat in Umsetzung des Urteils des EuGH (siehe dazu EuGH: Händler bei Amazon muss umfassend über Herstellergarantie belehren wenn Garantie als zentrales oder entscheidendes Merkmal des Produkts dargestellt wird) entschieden, dass ein Internethändler nur dann umfassend über eine Herstellergarantie informieren muss, wenn diese ein zentrales Merkmal des Angebots ist. Vorliegend hat der BGH dies verneint, da die Garantie nicht im Angebotstext sondern nur an untergeordneter Stelle auf einem Produktinformationsblatt zu finden war.

Die Pressemitteilung des BGH:
Bundesgerichtshof zur Pflicht von Internethändlern, über Herstellergarantien zu informieren

Der unter anderem für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat entschieden, dass Internethändler Verbraucher nicht näher über die Herstellergarantie für ein angebotenes Produkt informieren müssen, wenn die Garantie kein zentrales Merkmal ihres Angebots ist.

Sachverhalt:

Die Parteien vertreiben Taschenmesser im Wege des Internethandels. Die Beklagte bot auf der Internetplattform Amazon ein Schweizer Offiziersmesser an. Die Angebotsseite enthielt unter der Zwischenüberschrift "Weitere technische Informationen" einen Link mit der Bezeichnung "Betriebsanleitung". Nach dem Anklicken dieses Links öffnete sich ein Produktinformationsblatt, das folgenden Hinweis auf eine Garantie des Herstellers enthielt: "Die Garantie erstreckt sich zeitlich unbeschränkt auf jeden Material- und Fabrikationsfehler (für Elektronik zwei Jahre). Schäden, die durch normalen Verschleiß oder durch unsachgemäßen Gebrauch entstehen, sind durch die Garantie nicht gedeckt." Weitere Informationen zu der Garantie enthielt das Produktinformationsblatt nicht.

Die Klägerin sieht darin einen Verstoß gegen die gesetzlichen Informationspflichten betreffend Garantien. Sie hat beantragt, der Beklagten zu verbieten, den Absatz von Taschenmessern an Verbraucher mit Hinweisen auf Garantien zu bewerben, ohne hierbei auf die gesetzlichen Rechte des Verbrauchers sowie darauf hinzuweisen, dass sie durch die Garantie nicht eingeschränkt werden, und ohne den räumlichen Geltungsbereich des Garantieschutzes anzugeben.

Bisheriger Prozessverlauf:

Das Landgericht hat die Klage abgewiesen. Auf die Berufung der Klägerin hat das Oberlandesgericht die Beklagte antragsgemäß verurteilt. Mit der vom Oberlandesgericht zugelassenen Revision hat die Beklagte ihren Antrag auf Abweisung der Klage weiterverfolgt.

Der Bundesgerichtshof hat das Verfahren mit Beschluss vom 11. Februar 2021 ausgesetzt und dem Gerichtshof der Europäischen Union Fragen zur Auslegung von Art. 6 Abs. 1 Buchst. m der Richtlinie 2011/83/EU über die Rechte der Verbraucher zur Vorabentscheidung vorgelegt (dazu Pressemitteilung Nr. 31/2021 vom 11. Februar 2021).

Der Gerichtshof der Europäischen Union hat über die Fragen durch Urteil vom 5. Mai 2022 (C-179/21) entschieden.

Entscheidung des Bundesgerichtshofs:

Der Bundesgerichtshof hat auf die Revision der Beklagten das Urteil des Oberlandesgerichts aufgehoben und das die Klage abweisende Urteil des Landgerichts wiederhergestellt. Die Beklagte hat sich nicht unlauter verhalten, weil sie in ihrem Internetangebot keine näheren Angaben zu der im verlinkten Produktinformationsblatt erwähnten Herstellergarantie gemacht hat.

Die Beklagte hat sich nicht nach § 5a Abs. 2 und 4 UWG aF (nun § 5a Abs. 1, § 5b Abs. 4 UWG nF) unlauter verhalten, weil sie den Verbrauchern keine nach § 312d Abs. 1 Satz 1 BGB, Art. 246a § 1 Abs. 1 Satz 1 Nr. 9 EGBGB aF (nun Art. 246a § 1 Abs. 1 Satz 1 Nr. 12 EGBGB nF) vor Vertragsschluss zu erteilende Information über die Herstellergarantie vorenthalten hat. Das ergibt sich aus einer richtlinienkonformen Auslegung der vorgenannten Bestimmungen, die der Umsetzung von Art. 6 Abs. 1 Buchst. m der Richtlinie 2011/83/EU dienen.

Der Gerichtshof der Europäischen Union hat auf Vorlage des Bundesgerichtshofs entschieden, dass ein Unternehmer die Verbraucher vor Abschluss eines Kaufvertrags über die Bedingungen der Herstellergarantie informieren muss, wenn er die Garantie zu einem zentralen oder entscheidenden Merkmal seines Angebots macht und so als Verkaufsargument einsetzt. Erwähnt er dagegen die Herstellergarantie nur beiläufig, so dass sie aus Sicht der Verbraucher kein Kaufargument darstellt, muss er keine Informationen über die Garantie zur Verfügung stellen.

Im Streitfall stellt die Herstellergarantie kein wesentliches Merkmal des Angebots der Beklagten dar. Sie wird auf der Angebotsseite selbst nicht erwähnt, sondern findet sich an untergeordneter Stelle in einem Produktinformationsblatt. Auf dieses Produktinformationsblatt gelangt der Verbraucher nur, wenn er einen Link anklickt, der unter der Zwischenüberschrift "Weitere technische Informationen" steht und mit der Bezeichnung "Betriebsanleitung" versehen ist und daher eher auf eine technisch-funktionale Erläuterung hindeutet.

Die Beklagte hat mangels eines Verstoßes gegen die Marktverhaltensregelung des § 479 Abs. 1 BGB auch keine nach § 3a UWG unlautere Handlung begangen. Die in § 479 Abs. 1 BGB normierte Pflicht zur Information über den Gegenstand und den Inhalt einer (Hersteller-)Garantie greift erst ein, wenn der Unternehmer dem Verbraucher ein verbindliches Angebot auf Abschluss eines Garantievertrags unterbreitet. Im Streitfall enthielt der auf der Angebotsseite befindliche Link auf das Produktinformationsblatt mit der Herstellergarantie noch kein verbindliches Garantieversprechen.

Vorinstanzen:

LG Bochum - Urteil vom 21. November 2018 - I-13 O 110/18

OLG Hamm - Urteil vom 26. November 2019 - I-4 U 22/19

Die maßgeblichen Vorschriften lauten:

§ 3a UWG

Unlauter handelt, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, und der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen.

§ 5a UWG in der bis zum 27. Mai 2022 geltenden Fassung (aF)

(2) Unlauter handelt, wer im konkreten Fall unter Berücksichtigung aller Umstände dem Verbraucher eine wesentliche Information vorenthält,

1. die der Verbraucher je nach den Umständen benötigt, um eine informierte geschäftliche Entscheidung zu treffen, und

2. deren Vorenthalten geeignet ist, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte.

[…]

(4) Als wesentlich im Sinne des Absatzes 2 gelten auch Informationen, die dem Verbraucher auf Grund unionsrechtlicher Verordnungen oder nach Rechtsvorschriften zur Umsetzung unionsrechtlicher Richtlinien für kommerzielle Kommunikation einschließlich Werbung und Marketing nicht vorenthalten werden dürfen.

§ 5a Abs. 1 UWG in der seit dem 28. Mai 2022 geltenden Fassung (nF)

Unlauter handelt auch, wer einen Verbraucher oder sonstigen Marktteilnehmer irreführt, indem er ihm eine wesentliche Information vorenthält,

1. die der Verbraucher oder der sonstige Marktteilnehmer nach den jeweiligen Umständen benötigt, um eine informierte geschäftliche Entscheidung zu treffen, und

2. deren Vorenthalten dazu geeignet ist, den Verbraucher oder den sonstigen Marktteilnehmer zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte.

§ 5b Abs. 4 UWG in der seit dem 28. Mai 2022 geltenden Fassung (nF)

Als wesentlich im Sinne des § 5a Absatz 1 gelten auch solche Informationen, die dem Verbraucher auf Grund unionsrechtlicher Verordnungen oder nach Rechtsvorschriften zur Umsetzung unionsrechtlicher Richtlinien für kommerzielle Kommunikation einschließlich Werbung und Marketing nicht vorenthalten werden dürfen.

§ 312d Abs. 1 Satz 1 BGB

Bei außerhalb von Geschäftsräumen geschlossenen Verträgen und bei Fernabsatzverträgen ist der Unternehmer verpflichtet, den Verbraucher nach Maßgabe des Artikels 246a des Einführungsgesetzes zum Bürgerlichen Gesetzbuche zu informieren.

§ 479 Abs. 1 BGB in der bis zum 31. Dezember 2021 geltenden Fassung (aF)

Eine Garantieerklärung (§ 443) muss einfach und verständlich abgefasst sein. Sie muss enthalten:

1. den Hinweis auf die gesetzlichen Rechte des Verbrauchers sowie darauf, dass sie durch die Garantie nicht eingeschränkt werden, und

2. den Inhalt der Garantie und alle wesentlichen Angaben, die für die Geltendmachung der Garantie erforderlich sind, insbesondere die Dauer und den räumlichen Geltungsbereich des Garantieschutzes […].

§ 479 Abs. 1 BGB in der seit dem 1. Januar 2022 geltenden Fassung (nF)

Eine Garantieerklärung (§ 443) muss einfach und verständlich abgefasst sein. Sie muss enthalten:

1. den Hinweis auf die gesetzlichen Rechte des Verbrauchers bei Mängeln, darauf, dass die Inanspruchnahme dieser Rechte unentgeltlich ist sowie darauf, dass diese Rechte durch die Garantie nicht eingeschränkt werden,

[…]

5. die Bestimmungen der Garantie, insbesondere die Dauer und den räumlichen Geltungsbereich des Garantieschutzes.

Art. 246a § 1 Abs. 1 Satz 1 Nr. 9 EGBGB in der bis zum 27. Mai 2022 geltenden Fassung (aF)

Der Unternehmer ist nach § 312d Absatz 1 des Bürgerlichen Gesetzbuchs verpflichtet, dem Verbraucher folgende Informationen zur Verfügung zu stellen:

[…]

9. gegebenenfalls das Bestehen und die Bedingungen von Kundendienst, Kundendienstleistungen und Garantien, […]

Art. 246a § 1 Abs. 1 Satz 1 Nr. 12 EGBGB in der seit dem 28. Mai 2022 geltenden Fassung (nF)

Der Unternehmer ist nach § 312d Absatz 1 des Bürgerlichen Gesetzbuchs verpflichtet, dem Verbraucher folgende Informationen zur Verfügung zu stellen:

[…]

12. gegebenenfalls das Bestehen und die Bedingungen von Kundendienst, Kundendienstleistungen und Garantien,

Art. 6 Abs. 1 Buchst. m der Richtlinie 2011/83/EU

Bevor der Verbraucher durch einen Vertrag im Fernabsatz oder einen außerhalb von Geschäftsräumen geschlossenen Vertrag oder ein entsprechendes Vertragsangebot gebunden ist, informiert der Unternehmer den Verbraucher in klarer und verständlicher Weise über Folgendes:

[…]

m) gegebenenfalls den Hinweis auf das Bestehen und die Bedingungen von Kundendienst, Kundendienstleistungen und gewerblichen Garantien; […]

EuGH: Deutsche Umwelthilfe darf EG-Typengenehmigung für Fahrzeuge mit möglicherweise verbotener Abschalteinrichtung vor Gericht anfechten

EuGH
Urteil vom 08.11.2022
C-873/19
Deutsche Umwelthilfe (Typgenehmigung von Kraftfahrzeugen)


Der EuGH hat entschieden, dass Umweltvereinigungen wie die Deutsche Umwelthilfe die EG-Typengenehmigung für Fahrzeuge mit möglicherweise verbotener Abschalteinrichtung vor Gericht anfechten dürfen.

Die Pressemitteilung des EuGH:
Anerkannte Umweltvereinigungen müssen eine EG-Typgenehmigung für Fahrzeuge, die mit möglicherweise verbotenen „Abschalteinrichtungen“ ausgestattet sind, vor Gericht anfechten können

Eine Software für Dieselfahrzeuge, die die Wirkung des Emissionskontrollsystems bei üblichen Temperaturen und während des überwiegenden Teils des Jahres verringert, stellt eine unzulässige Abschalteinrichtung dar

Die Deutsche Umwelthilfe, eine nach deutschem Recht zur Einlegung von Rechtsbehelfen berechtigte anerkannte Umweltvereinigung, ficht vor dem Schleswig-Holsteinischen Verwaltungsgericht die Entscheidung des Kraftfahrt-Bundesamts an, mit der für bestimmte Fahrzeuge der Marke Volkswagen1 die Verwendung einer Software zur Verringerung des Recyclings von Schadstoffen nach Maßgabe der Außentemperatur genehmigt wurde.

Die fragliche Software legt ein Thermofenster fest, bei dem die Abgasrückführungsrate bei einer Umgebungstemperatur unter – 9 Grad Celsius bei 0 % liegt, zwischen – 9 und 11 Grad Celsius bei 85 % und über 11 Grad Celsius ansteigt, um erst ab einer Umgebungstemperatur von über 15 Grad Celsius 100 % zu erreichen. Bei der in Deutschland festgestellten Durchschnittstemperatur, die im Jahr 2018 10,4 Grad Celsius betragen haben soll, liegt die Abgasrückführungsrate also nur bei 85 %.

Nach Auffassung der Deutschen Umwelthilfe stellt ein solches Thermofenster eine gemäß dem Unionsrecht unzulässige Abschalteinrichtung dar. Die Bundesrepublik Deutschland, gegen die sich die Klage richtet, macht geltend, dass die Deutsche Umwelthilfe für eine Anfechtung der streitigen Entscheidung, mit der eine EG-Typgenehmigung geändert wird, nicht klagebefugt und ihre Klage daher unzulässig sei. Im Übrigen sei das in Rede stehende Thermofenster mit dem Unionsrecht vereinbar.

Das Schleswig-Holsteinische Verwaltungsgericht, das in Bezug auf diese beiden Punkte Zweifel hat, hat den Gerichtshof um Auslegung zum einen des Übereinkommens von Aarhus über den Zugang zu Informationen, die Öffentlichkeitsbeteiligung an Entscheidungsverfahren und den Zugang zu Gerichten in Umweltangelegenheiten in Verbindung mit der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) und zum anderen der Verordnung Nr. 715/2007 über die Typgenehmigung von Kraftfahrzeugen hinsichtlich der Emissionen von leichten Personenkraftwagen und Nutzfahrzeugen (Euro 5 und Euro 6) und über den Zugang zu Reparatur- und Wartungsinformationen für Fahrzeuge ersucht.

Mit seinem heutigen Urteil antwortet der Gerichtshof erstens, dass das Übereinkommen von Aarhus in Verbindung mit der Charta dahin auszulegen ist, dass es einer Umweltvereinigung, die nach nationalem Recht zur Einlegung von Rechtsbehelfen berechtigt ist, nicht verwehrt werden darf, eine Verwaltungsentscheidung, mit der eine EG-Typgenehmigung für Fahrzeuge erteilt oder geändert wird, die möglicherweise gegen das Verbot der Verwendung von Abschalteinrichtungen, die die Wirkung von
Emissionskontrollsystemen verringern, verstößt, vor einem innerstaatlichen Gericht anzufechten.

Das Übereinkommen von Aarhus verpflichtet nämlich in Verbindung mit der Charta die Mitgliedstaaten dazu, einen wirksamen gerichtlichen Schutz zu gewährleisten, und verbietet es ihnen, Umweltvereinigungen jede Möglichkeit zu nehmen, die Beachtung bestimmter Vorschriften des Unionsumweltrechts überprüfen zu lassen. Zweitens erinnert der Gerichtshof, was das fragliche Thermofenster betrifft, daran, dass er in Bezug auf ein identisches Thermofenster bereits entschieden hat , dass eine Einrichtung, die die Einhaltung der in dieser Verordnung vorgesehenen Emissionsgrenzwerte nur gewährleistet, wenn die Außentemperatur zwischen 15 und 33 Grad Celsius liegt und der Fahrbetrieb unterhalb von 1 000 Höhenmetern erfolgt, eine
„Abschalteinrichtung“ darstellt.

Nach der Verordnung Nr. 715/2007 ist die Verwendung von Abschalteinrichtungen, die die Wirkung von Emissionskontrollsystemen verringern, unzulässig. Jedoch kann eine Abschalteinrichtung, wie der Gerichtshof bereits entschieden hat, ausnahmsweise zulässig sein, wenn nachgewiesen ist, dass diese Einrichtung ausschließlich notwendig ist, um die durch eine Fehlfunktion eines Bauteils des Abgasrückführungssystems verursachten unmittelbaren Risiken für den Motor in Form von Beschädigung oder Unfall zu vermeiden, Risiken, die so schwer wiegen, dass sie eine konkrete Gefahr beim Betrieb des mit dieser Einrichtung ausgestatteten Fahrzeugs darstellen. Ob dies hier der Fall ist, hat das vorlegende Gericht zu prüfen.
Außerdem ist, wie der Gerichtshof ebenfalls bereits entschieden hat, eine solche „Notwendigkeit“ der Verwendung einer Abschalteinrichtung nur dann gegeben, wenn zum Zeitpunkt der EG‑Typgenehmigung dieser Einrichtung oder des mit ihr ausgestatteten Fahrzeugs keine andere technische Lösung unmittelbare Risiken für den Motor in Form von Beschädigung oder Unfall, die beim Fahren eines Fahrzeugs eine konkrete Gefahr hervorrufen, abwenden kann.

Der Gerichtshof weist jedenfalls darauf hin, dass selbst bei Vorliegen der oben beschriebenen Notwendigkeit die Abschalteinrichtung, wenn sie während des überwiegenden Teils des Jahres unter normalen Fahrbedingungen funktionieren sollte, unzulässig ist. Ließe man nämlich eine solche Einrichtung zu, würde dies dazu führen, dass die Ausnahme häufiger zur Anwendung käme als das Verbot, wodurch der Grundsatz der Begrenzung der Stickstoffoxid (NOx)-Emissionen unverhältnismäßig beeinträchtigt würde.


Den Volltext der Entscheidung finden Sie hier:


EuGH: Anbieter öffentlicher Verzeichnisse müssen bei Löschungsantrag durch gelistete Person Betreiber von Suchmaschinen über Löschungsbegehren informieren

EuGH
Urteil vom 27.10.2022
C-129/21
Proximus (Öffentliche elektronische Teilnehmerverzeichnisse)


Der EuGH hat entschieden, dass Anbieter öffentlicher Verzeichnisse bei Löschungsanträgen durch gelistete Person auch Betreiber von Suchmaschinen über das Löschungsbegehren informieren müssen.

Die Pressemitteilung des EuGH:

Der für die Verarbeitung personenbezogener Daten Verantwortliche ist verpflichtet, angemessene Maßnahmen zu ergreifen, umSuchmaschinenanbieter über einen Löschungsantrag der betroffenen Person zu informieren

Der für die Verarbeitung personenbezogener Daten Verantwortliche muss geeignete technische und organisatorische Maßnahmen treffen, um die anderen Verantwortlichen, die ihm diese Daten übermittelt haben bzw. denen er die Daten weitergeleitet hat, über den Widerruf der Einwilligung der betroffenen Person zu informieren. Stützen sich verschiedene Verantwortliche auf ein und dieselbe Einwilligung der betroffenen Person, genügt es, wenn sich diese Person an irgendeinen der Verantwortlichen wendet, um ihre Einwilligung zu widerrufen.

Proximus, ein Anbieter von Telekommunikationsdiensten in Belgien, bietet auch Teilnehmerverzeichnisse und Telefonauskunftsdienste an. Die Verzeichnisse enthalten den Namen, die Adresse und die Telefonnummer der Teilnehmer der verschiedenen Anbieter öffentlich zugänglicher Telefondienste. Diese Kontaktdaten werden von den Telefondienstanbietern an Proximus übermittelt, es sei denn, der Teilnehmer hat den Wunsch geäußert, nicht in die Verzeichnisse aufgenommen zu werden. Proximus leitet außerdem die Kontaktdaten, die sie erhält, an einen anderen Anbieter von Teilnehmerverzeichnissen weiter.

Telenet, ein belgischer Telefondienstanbieter, leitet die Kontaktdaten seiner Teilnehmer an Anbieter von Teilnehmerverzeichnissen, darunter Proximus, weiter. Einer dieser Teilnehmer forderte Proximus auf, seine Kontaktdaten in den von ihr und von Dritten herausgegebenen Teilnehmerverzeichnissen nicht aufzuführen. Daraufhin änderte Proximus den Status dieses Teilnehmers dahin gehend, dass seine Kontaktdaten nicht mehr zu veröffentlichen waren.

In der Folge erhielt Proximus jedoch von Telenet eine Aktualisierung der Daten des fraglichen Teilnehmers. Diese Daten waren nicht als vertraulich ausgewiesen. Sie wurden von Proximus nach einem automatisierten Verfahren verarbeitet und dergestalt registriert, dass sie erneut in ihren Teilnehmerverzeichnissen erschienen. Auf die erneute Aufforderung des Teilnehmers hin, seine Daten nicht zu veröffentlichen, antwortete Proximus, dass sie die betreffenden Daten aus den Teilnehmerverzeichnissen gelöscht und Google kontaktiert habe, damit die maßgeblichen Links zur Website von Proximus entfernt würden. Proximus teilte dem fraglichen Teilnehmer außerdem mit, dass sie seine Kontaktdaten an andere Anbieter von Teilnehmerverzeichnissen weitergeleitet habe, die dank der monatlichen Aktualisierungen über sein Begehren informiert worden seien.

Gleichzeitig legte der fragliche Teilnehmer bei der belgischen Datenschutzbehörde eine Beschwerde ein. Die Streitsachenkammer dieser Behörde verpflichtete Proximus zum Ergreifen von Abhilfemaßnahmen und verhängte wegen Verstoßes gegen mehrere Vorschriften der Datenschutz-Grundverordnung (DSGVO) eine Geldbuße in Höhe von 20 000 Euro gegen sie.

Gegen diese Entscheidung legte Proximus beim Appellationshof Brüssel ein Rechtsmittel ein. Sie machte geltend, die Einwilligung des Teilnehmers sei für die Veröffentlichung seiner personenbezogenen Daten in Telefonverzeichnissen nicht erforderlich. Vielmehr müssten die Teilnehmer nach einem sogenannten „Opt-out“- System selbst beantragen, in den Teilnehmerverzeichnissen nicht aufgeführt zu werden. Solange kein solcher Antrag vorliege, dürfe der betreffende Teilnehmer in den Verzeichnissen aufgeführt werden. Die Datenschutzbehörde vertrat eine gegenteilige Auffassung und machte geltend, dass nach der Datenschutzrichtlinie für elektronische Kommunikation die „Einwilligung der Teilnehmer“ im Sinne der DSGVO vorliegen müsse, damit die Anbieter von Teilnehmerverzeichnissen ihre personenbezogenen Daten verarbeiten und übermitteln dürften.

Vor dem Hintergrund, dass der Widerruf dieser Willensäußerung bzw. „Einwilligung“ durch einen Teilnehmer nicht spezifisch geregelt ist, hat der Appellationshof Brüssel dem Gerichtshof mehrere Fragen zur Vorabentscheidung vorgelegt.

In seinem heute verkündeten Urteil bestätigt der Gerichtshof, dass die Einwilligung eines ordnungsgemäß unterrichteten Teilnehmers für die Veröffentlichung seiner personenbezogenen Daten in einem öffentlichen Teilnehmerverzeichnis erforderlich ist. Diese Einwilligung erstreckt sich auf jede weitere Verarbeitung der Daten durch dritte Unternehmen, die auf dem Markt für öffentlich zugängliche Telefonauskunftsdienste und Teilnehmerverzeichnisse tätig sind, sofern diese Verarbeitung denselben Zweck verfolgt.

Die Einwilligung erfordert eine „in informierter Weise und unmissverständlich abgegebene“ Willensbekundung in Form einer Erklärung oder einer sonstigen „eindeutigen bestätigenden Handlung“, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Jedoch setzt eine solche Einwilligung nicht unbedingt voraus, dass die betroffene Person zum Zeitpunkt ihrer Erteilung die Identität aller Anbieter von Verzeichnissen kennt, die ihre personenbezogenen Daten verarbeiten werden.

Der Gerichtshof weist außerdem darauf hin, dass die Teilnehmer die Möglichkeit haben müssen, die Löschung ihrer personenbezogenen Daten aus Teilnehmerverzeichnissen zu erwirken. Er befindet, dass der Antrag eines Teilnehmers auf Entfernung seiner Daten als Ausübung des „Rechts auf Löschung“ im Sinne der DSGVO angesehen werden kann.

Sodann bestätigt der Gerichtshof, dass sich aus den in der DSGVO geregelten allgemeinen Verpflichtungen ergibt, dass ein für die Verarbeitung personenbezogener Daten Verantwortlicher wie Proximus geeignete technische und organisatorische Maßnahmen ergreifen muss, um die anderen Anbieter von Teilnehmerverzeichnissen, denen er solche Daten geliefert hat, über den Widerruf der Einwilligung der betroffenen Person zu informieren. Ein solcher Verantwortlicher muss außerdem den Telefondienstanbieter, der ihm die personenbezogenen Daten übermittelt hat, informieren, damit dieser die Liste der personenbezogenen Daten, die er dem Anbieter von Teilnehmerverzeichnissen nach einem automatisierten Verfahren übermittelt, anpasst. Wenn sich nämlich, wie im vorliegenden Fall, verschiedene Verantwortliche auf eine einheitliche Einwilligung der betroffenen Person stützen, genügt es, dass sich die betroffene Person, um ihre Einwilligung zu widerrufen, an irgendeinen der Verantwortlichen wendet.

Abschließend befindet der Gerichtshof, dass ein Verantwortlicher wie Proximus nach der DSGVO angemessene Maßnahmen zu treffen hat, um Suchmaschinenanbieter über den bei ihm eingegangenen Antrag des Teilnehmers eines Telefondienstanbieters auf Löschung seiner personenbezogenen Daten zu informieren.

Den Volltext der Entscheidung finden Sie hier:



BAG: Sonderkündigungsschutz des betrieblichen Datenschutzbeauftragten gemäß § 6 Abs. 4 Satz 2 BDSG verstößt nicht gegen Vorgaben der DSGVO

BAG
Urteil vom 25.08.2022
2 AZR 225/20

Das BAG hat entschieden, dass der Sonderkündigungsschutz des betrieblichen Datenschutzbeauftragten gemäß § 6 Abs. 4 Satz 2 BDSG nicht gegen die Vorgaben der DSGVO verstößt. Damit setzt das BAG die Entscheidung des EuGH um (siehe dazu EuGH: Vorgaben der DSGVO stehen deutscher Regelung zum Kündigungsschutz des Datenschutzbeauftragten im BDSG nicht entgegen).

Aus den Entscheidungsgründen:

I. Die von der Beklagten ausgesprochene ordentliche Kündigung ist gemäß § 38 Abs. 1 Satz 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 2 BDSG, § 134 BGB nichtig. Der Klägerin konnte als zum Zeitpunkt des Kündigungszugangs verpflichtend bestellte Datenschutzbeauftragte der Beklagten nur außerordentlich aus wichtigem Grund gekündigt werden. Der durch das BDSG normierte Sonderkündigungsschutz des betrieblichen Datenschutzbeauftragten ist mit Unionsrecht und nationalem Verfassungsrecht vereinbar.

1. Die Voraussetzungen des Sonderkündigungsschutzes nach § 6 Abs. 4 Satz 2 BDSG liegen vor. Die Klägerin war im Zeitpunkt des Kündigungszugangs verpflichtend bestellte Datenschutzbeauftragte der Beklagten iSv. § 38 Abs. 1 Satz 1 und Abs. 2 BDSG. Für das Eingreifen des Sonderkündigungsschutzes ist es ohne Bedeutung, dass die Kündigung während der im Arbeitsvertrag vereinbarten Probezeit von sechs Monaten sowie der Wartezeit (§ 1 Abs. 1 KSchG) zugegangen ist (vgl. zur Probezeit: ErfK/Franzen 22. Aufl. BDSG § 38 Rn. 10; zur Wartezeit: Schaub ArbR-HdB/Rinck 19. Aufl. § 145 Rn. 7). Anderes wäre weder mit dem Wortlaut der Regelung vereinbar, der insoweit keine Einschränkungen vorsieht, noch mit dem Zweck des Sonderkündigungsschutzes, durch den die „Position“ des Datenschutzbeauftragten gestärkt werden soll (vgl. BT-Drs. 16/12011 S. 30 zu § 4f Abs. 3 Satz 5 BDSG aF).

2. Aufgrund der teilweisen Rücknahme der Revision durch die Beklagte im Termin vom 30. Juli 2020 steht inzwischen rechtskräftig fest, dass die Stellung der Klägerin als Datenschutzbeauftragte nicht aufgrund der Abberufung durch die Beklagte am 13. Juli 2018 beendet wurde, was von der Klägerin ebenfalls mit ihrer Klage angegriffen worden war. Unabhängig davon könnte sich die Klägerin anderenfalls auf den nachwirkenden Kündigungsschutz gemäß § 6 Abs. 4 Satz 3 BDSG berufen.

3. Dem durch § 38 Abs. 1 Satz 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 2 BDSG bewirkten Sonderkündigungsschutz des betrieblichen Datenschutzbeauftragten steht Art. 38 Abs. 3 Satz 2 DSGVO, der nur ein Abberufungs- und Benachteiligungsverbot des Datenschutzbeauftragten „wegen der Erfüllung seiner Aufgaben“ vorsieht, nicht entgegen.

a) Der Gerichtshof der Europäischen Union hat mit Urteil vom 22. Juni 2022 (- C-534/20 – [Leistritz]) aufgrund des Vorlagebeschlusses des Senats vom 30. Juli 2020 (- 2 AZR 225/20 (A) -) entschieden, dass Art. 38 Abs. 3 Satz 2 DSGVO dahin auszulegen ist, dass er einer nationalen Regelung nicht entgegensteht, nach der einem bei einem Verantwortlichen oder einem Auftragsverarbeiter beschäftigten Datenschutzbeauftragten nur aus wichtigem Grund gekündigt werden kann, auch wenn die Kündigung nicht mit der Erfüllung seiner Aufgaben zusammenhängt, sofern diese Regelung die Verwirklichung der Ziele der DSGVO nicht beeinträchtigt.

b) Durch die Kündigungsschutzbestimmungen in § 38 Abs. 1 Satz 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 2 BDSG wird die Verwirklichung der Ziele der DSGVO nicht beeinträchtigt.

aa) Ziel des Art. 38 Abs. 3 Satz 2 DSGVO ist nach dem Erwägungsgrund 97 zur DSGVO, dass die Datenschutzbeauftragten unabhängig davon, ob es sich bei ihnen um Beschäftigte des Verantwortlichen handelt oder nicht, ihre Pflichten und Aufgaben in vollständiger Unabhängigkeit „ausüben können sollten“ (EuGH 22. Juni 2022 – C-534/20 – [Leistritz] Rn. 26 f.). Es soll im Wesentlichen die funktionelle Unabhängigkeit des Datenschutzbeauftragten gewahrt und damit die Wirksamkeit der Bestimmungen der DSGVO gewährleistet werden (vgl. EuGH 22. Juni 2022 – C-534/20 – [Leistritz] Rn. 28). Dabei steht es jedem Mitgliedstaat frei, in Ausübung seiner vorbehaltenen Zuständigkeit besondere, strengere Vorschriften für die arbeitgeberseitige Kündigung eines Datenschutzbeauftragten vorzusehen, sofern diese mit dem Unionsrecht und insbesondere mit den Bestimmungen der DSGVO, vor allem Art. 38 Abs. 3 Satz 2 DSGVO, vereinbar sind (vgl. EuGH 22. Juni 2022 – C-534/20 – [Leistritz] Rn. 34). Diese führen dann zu einer unzulässigen Beeinträchtigung der mit der DSGVO verfolgten Ziele, wenn ein strengerer nationaler Schutz jede durch einen Verantwortlichen oder einen Auftragsverarbeiter ausgesprochene Kündigung eines Datenschutzbeauftragten verböte, der nicht mehr die für die Erfüllung seiner Aufgaben erforderlichen beruflichen Eigenschaften besitzt oder seine Aufgaben nicht im Einklang mit der DSGVO erfüllt (vgl. EuGH 22. Juni 2022 – C-534/20 – [Leistritz] Rn. 35).

bb) Durch § 38 Abs. 1 Satz 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 2 BDSG werden die Ziele der DSGVO nicht beeinträchtigt. Die Kündigung – wie auch die Abberufung – des Datenschutzbeauftragten ist nach nationalem Recht zwar an besondere Anforderungen geknüpft, da jeweils die Schwelle des „wichtigen Grundes“ erreicht werden muss. Damit werden die Voraussetzungen, unter denen der Verantwortliche das Arbeitsverhältnis mit einem verpflichtend benannten Datenschutzbeauftragten beenden kann, erhöht, jedoch ist ihm dies weder unmöglich noch unzumutbar erschwert. Insbesondere ist auch nach nationalem Recht nicht „jede“ Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten, der nicht mehr die für die Erfüllung seiner Aufgaben erforderlichen beruflichen Eigenschaften besitzt oder seine Aufgaben nicht im Einklang mit der DSGVO erfüllt (so ausdrücklich EuGH 22. Juni 2022 – C-534/20 – [Leistritz] Rn. 35), verboten. Die personen- oder verhaltensbedingten Gründe müssen nur die Erheblichkeitsschwelle des „wichtigen Grundes“ erreichen. Die Möglichkeit eines Abberufungsverlangens durch die Aufsichtsbehörden der Länder nach § 40 Abs. 6 Satz 2 BDSG unterstreicht, dass Datenschutzbeauftragte, die ihre Aufgaben nicht im Einklang mit der DSGVO erfüllen, nach nationalem Recht nicht vor jedem Verlust ihrer Rechtsstellung geschützt werden. Zur Sicherung der Ziele der DSGVO wird es im Übrigen in der Regel – neben der Abberufung des Datenschutzbeauftragten – nicht erforderlich sein, dessen Arbeitsverhältnis zu kündigen (vgl. APS/Greiner 6. Aufl. DSGVO Art. 38 Rn. 30).

cc) Eine Beeinträchtigung der Ziele der DSGVO durch die Sonderkündigungsschutznorm des § 38 Abs. 1 Satz 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 2 BDSG ist auch vorliegend nicht gegeben. Der dazu gehaltene pauschale Vortrag der Beklagten, wonach es sich nach kurzer Zeit herausgestellt habe, dass die anfallenden Aufgaben von einer internen Datenschutzbeauftragten nicht hätten erledigt werden können, viele Aufgaben unbearbeitet geblieben seien und diese auch nicht zeitnah und termingerecht „von einer einzigen Datenschutzbeauftragten“ hätten erbracht werden können, ist nicht geeignet, eine unzulässige Beeinträchtigung der Ziele der DSGVO allein durch den Fortbestand des Arbeitsverhältnisses aufgrund der nationalen Kündigungsschutzregelung aufzuzeigen.

4. Entgegen der von der Beklagten zuletzt vertieften Auffassung verstößt die normative Ausgestaltung des Sonderkündigungsschutzes von betrieblichen Datenschutzbeauftragten nicht gegen ihre Grundrechte aus Art. 12 Abs. 1, Art. 14 Abs. 1 sowie Art. 3 Abs. 1 GG.

a) Eine grundrechtliche Prüfung der Sonderkündigungsschutznorm für den betrieblichen Datenschutzbeauftragten gemäß § 38 Abs. 1 Satz 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 2 BDSG und ihrer Anwendung ist primär am Maßstab der Grundrechte des Grundgesetzes vorzunehmen (vgl. BVerfG 6. November 2019 – 1 BvR 16/13 – [Recht auf Vergessen I] Rn. 42, BVerfGE 152, 152). Es handelt sich hierbei um unionsrechtlich nicht vollständig determiniertes innerstaatliches Recht. Nach der Rechtsprechung des Gerichtshofs der Europäischen Union bestehen hinsichtlich datenschutzrechtlicher Regelungen und den diese ergänzenden arbeitsrechtlichen Regelungen „geteilte Zuständigkeiten“ der Union und der Mitgliedstaaten (vgl. EuGH 22. Juni 2022 – C-534/20 – [Leistritz] Rn. 30 ff.). Die DSGVO enthält zahlreiche Öffnungsklauseln, mit denen sie die Normsetzungskompetenz ausdrücklich auf die Mitgliedstaaten überträgt, wodurch sie sich von einer klassischen Verordnung unterscheiden und in die Nähe einer Richtlinie rücken lässt (so ausdrücklich die Schlussanträge des Generalanwalts de la Tour vom 27. Januar 2022 – C-534/20 – [Leistritz] Fn. 28).

b) In Bezug auf das Grundrecht aus Art. 14 Abs. 1 GG ist schon der Schutzbereich nicht berührt. Die Eigentumsgarantie schützt das Erworbene, also die Ergebnisse geleisteter Arbeit, Art. 12 Abs. 1 GG dagegen den Erwerb, mithin die Betätigung selbst. Da sich die Beklagte gegen Regelungen wendet, die ihre Erwerbs- und Leistungstätigkeit als Unternehmerin beeinträchtigen (können), ist allein der Schutzbereich der Berufsfreiheit berührt (vgl. BVerfG 30. Juli 2008 – 1 BvR 3262/07 ua. – zu B I 1 a der Gründe, BVerfGE 121, 317). Die Begrenzung der Innehabung und Verwendung vorhandener Vermögensgüter, für die der Schutz des Art. 14 GG grundsätzlich in Betracht kommt, sind dabei nur mittelbare Folgen der angegriffenen Handlungsbeschränkung; Art. 14 Abs. 1 GG wird daher von Art. 12 Abs. 1 GG als dem sachnäheren Grundrecht verdrängt (vgl. BVerfG 8. Juni 2010 – 1 BvR 2011/07 ua. – zu B II 1 der Gründe, BVerfGE 126, 112).

c) Hinsichtlich des Eingriffs in den Schutzbereich von Art. 12 Abs. 1 GG (vgl. BVerfG 30. Juli 2003 – 1 BvR 792/03 – zu B II 1 a der Gründe) ist die gesetzliche Regelung gemessen an der Regelungsabsicht eine geeignete, erforderliche wie auch angemessene Einschränkung der Berufsfreiheit, die im Wesentlichen dem Sonderkündigungsschutz für Betriebsräte (§ 15 Abs. 1 KSchG) oder Immissionsschutzbeauftragte (§ 58 Abs. 2 BImSchG) entspricht.

aa) Der Sonderkündigungsschutz ist dazu geeignet, dass betriebliche Datenschutzbeauftragte ihre sich aus § 7 BDSG ergebenden Aufgaben und Befugnisse selbstbewusst gegenüber dem Arbeitgeber durchführen und einfordern sowie ihre Unabhängigkeit im Interesse eines effektiven Datenschutzes zu stärken (vgl. BAG 5. Dezember 2019 – 2 AZR 223/19 – Rn. 45 f., BAGE 169, 59; zu den Zielen des Sonderkündigungsschutzes nach dem BDSG aF, die der Gesetzgeber in der Neufassung der Sache nach fortgeschrieben hat, vgl. BT-Drs. 18/11325 S. 82). Soweit die Beklagte diese Zielsetzung unter Bezugnahme auf die Entscheidung des Gerichtshofs der Europäischen Union vom 22. Juni 2022 (- C-534/20 – [Leistritz] Rn. 31) nicht mehr für maßgeblich hält, verkennt sie, dass der Gerichtshof nicht zur Auslegung des nationalen Rechts berufen ist (vgl. EuGH 6. März 2018 – C-52/16 und C-113/16 – [SEGRO und Horváth] Rn. 98).

(1) Das verfassungsrechtliche Geeignetheitsgebot verlangt keine vollständige Zielerreichung, sondern lediglich eine Eignung zur Förderung des legislativen Ziels. Der Gesetzgeber verfügt in der Beurteilung der Eignung einer Regelung über eine Einschätzungsprärogative. Verfassungsrechtlich genügt es grundsätzlich, wenn die Möglichkeit der Zweckerreichung besteht. Eine Regelung ist erst dann nicht mehr geeignet, wenn sie die Erreichung des Gesetzeszwecks in keiner Weise fördern kann oder sich sogar gegenläufig auswirkt (vgl. BVerfG 7. April 2022 – 1 BvL 3/18 ua. – Rn. 300; 8. Juli 2021 – 1 BvR 2237/14 ua. – Rn. 131 mwN, BVerfGE 158, 282).

(2) Durch den Sonderkündigungsschutz wird der Datenschutzbeauftragte vor einem Arbeitsplatzverlust bewahrt, der ihm – und sei es in verschleierter Form – wegen der Ausübung seiner Tätigkeit drohen kann. Durch den besonderen Kündigungsschutz wird seine Unabhängigkeit bei der Erledigung der gesetzlichen Aufgaben geschützt, was der Durchsetzung der Ziele des BDSG und der DSGVO zugutekommt. Eine solche Sicherstellung der Amtsausübung hält sich jedenfalls im Rahmen der gesetzgeberischen Einschätzungsprärogative.

bb) Der besondere Kündigungsschutz des betrieblichen Datenschutzbeauftragten ist für die vom Gesetzgeber erstrebten Ziele erforderlich.

(1) Grundrechtseingriffe dürfen nicht weitergehen, als es der Schutz des Gemeinwohls erfordert. Daran fehlt es, wenn ein gleich wirksames Mittel zur Erreichung des Gemeinwohlziels zur Verfügung steht, das den Grundrechtsträger weniger und Dritte und die Allgemeinheit nicht stärker belastet. Dem Gesetzgeber steht grundsätzlich auch für die Beurteilung der Erforderlichkeit ein Einschätzungsspielraum zu (vgl. BVerfG 23. März 2022 – 1 BvR 1187/17 – Rn. 125; 19. November 2021 – 1 BvR 781/21 ua. – Rn. 204).

(2) Der Gesetzgeber hat sich mit der Frage der Erforderlichkeit des Sonderkündigungsschutzes für Datenschutzbeauftragte ausdrücklich beschäftigt und angenommen, dass sich das bis zum Jahr 2009 bestehende gesetzliche Benachteiligungsverbot sowie die erschwerte Möglichkeit der Abberufung des Datenschutzbeauftragten als in der Praxis nicht ausreichend erwiesen habe, vor allem dann, wenn die Aufgabe des Datenschutzbeauftragten – was der Regelfall sei – nur als Teilaufgabe wahrgenommen werde (vgl. BT-Drs. 16/12011 S. 30). Dass eine das Grundrecht der Beklagten aus Art. 12 Abs. 1 GG weniger belastende, aber sachlich in jeder Hinsicht gleichwertige Regelung zur Zweckerreichung des gesetzgeberischen Ziels möglich wäre, ist – auch angesichts des Einschätzungsspielraums des Gesetzgebers – nicht zu erkennen. Insbesondere ist nicht offensichtlich, dass ein Sonderkündigungsschutz, der – ähnlich wie das Benachteiligungsverbot – allein an die „Erfüllung der Aufgaben des Datenschutzbeauftragten“ anknüpfte, dieselbe Wirksamkeit hätte.

cc) Der Sonderkündigungsschutz für Datenschutzbeauftragte ist auch verhältnismäßig im engeren Sinne.

(1) Die Angemessenheit und damit die Verhältnismäßigkeit im engeren Sinne erfordert, dass der mit der Maßnahme verfolgte Zweck und die zu erwartende Zweckerreichung nicht außer Verhältnis zu der Schwere des Eingriffs stehen. Es ist Aufgabe des Gesetzgebers, die entgegenstehenden verfassungsrechtlich geschützten Rechtsgüter unter Ausnutzung seines Einschätzungs-, Wertungs- und Gestaltungsspielraums gegeneinander abzuwägen und in einen Ausgleich zu bringen (vgl. BVerfG 27. April 2022 – 1 BvR 2649/21 – Rn. 203; 23. März 2022 – 1 BvR 1187/17 – Rn. 134 mwN).

(2) Der Eingriff in das durch Art. 12 Abs. 1 GG geschützte Interesse der Beklagten, in ihrem Unternehmen nur Mitarbeiter zu beschäftigen, die ihren Vorstellungen entsprechen, und deren Zahl auf das von ihr bestimmte Maß zu beschränken, ist durchaus erheblich. Die Möglichkeit einer ordentlichen Kündigung des Arbeitsverhältnisses wird dem Arbeitgeber genommen, selbst wenn der Kündigungssachverhalt nichts mit der Tätigkeit als Datenschutzbeauftragter zu tun hat. Hinzu kommt, dass der Arbeitgeber der Sache nach an das einmal gewählte Konzept eines betriebsinternen Datenschutzbeauftragten gebunden bleibt, da auch die Abberufung nach § 6 Abs. 4 Satz 1 BDSG nur in entsprechender Anwendung des § 626 BGB zulässig ist. Eine organisatorische Änderung, nach der der betriebliche Datenschutz zukünftig durch einen externen statt durch einen internen Datenschutzbeauftragten gewährleistet werden soll, rechtfertigt den Widerruf der Bestellung aus wichtigem Grund nicht (BAG 23. März 2011 – 10 AZR 562/09 – Rn. 18 ff.). Dadurch wird die Kündigung des Arbeitsverhältnisses in besonderer Weise erschwert und zwar bereits in der Wartezeit (§ 1 Abs. 1 KSchG), während der das Arbeitsverhältnis regelmäßig unter erleichterten Bedingungen beendet werden kann.

(3) Dem stehen aber die vom Gesetzgeber als besonders wichtig angesehenen Ziele des Datenschutzes gegenüber, dessen Effizienz von einem unabhängigen Datenschutzbeauftragten besonders gefördert werden kann. Das BDSG dient der Umsetzung der DSGVO und soll ein reibungsloses Zusammenspiel mit ihr ermöglichen (vgl. BT-Drs. 18/11325 S. 1). Die DSGVO hebt in Erwägungsgrund 1 hervor, dass der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ein Grundrecht ist (vgl. Art. 8 Abs. 1 der Charta der Grundrechte der Europäischen Union und Art. 16 Abs. 1 AEUV). Angesichts dieser Bedeutung des Datenschutzes, die sich der deutsche Gesetzgeber zu eigen gemacht hat, können auch erhebliche Eingriffe in die Berufsausübungsfreiheit von Grundrechtsträgern als verhältnismäßig angesehen werden. Dabei ist es von besonderer Bedeutung, dass von dem Verantwortlichen nichts Unzumutbares verlangt wird. Die Kündigung (und auch die Abberufung) des Datenschutzbeauftragten ist zwar erschwert, aber an den Maßstab des § 626 Abs. 1 BGB („wichtiger Grund“) gebunden, der gerade auf die Unzumutbarkeit der Beschäftigung bis zum Ablauf der (ordentlichen) Kündigungsfrist abstellt.

(a) Insoweit geht die Beklagte zu Unrecht davon aus, sie könne einem internen Datenschutzbeauftragten „auf Lebenszeit“ nicht mehr betriebsbedingt kündigen. Vielmehr kommt nach der Senatsrechtsprechung eine auf betriebliche Gründe gestützte außerordentliche Kündigung in Betracht, wenn die Möglichkeit einer ordentlichen Kündigung ausgeschlossen ist und dies dazu führt, dass der Arbeitgeber den Arbeitnehmer anderenfalls trotz Wegfalls der Beschäftigungsmöglichkeit noch für Jahre vergüten müsste, ohne dass dem eine entsprechende Arbeitsleistung gegenüberstünde (vgl. BAG 27. Juni 2019 – 2 AZR 50/19 – Rn. 13; 18. Juni 2015 – 2 AZR 480/14 – Rn. 30, BAGE 152, 47).

(b) Darüber hinaus hat sich die Beklagte freiwillig dafür entschieden, ihre gesetzlichen Aufgaben auf einen betrieblichen Datenschutzbeauftragten zu übertragen, dessen Arbeitsverhältnis während dieser Zeit einem besonderen Kündigungsschutz unterliegt. Bei der erstmaligen Benennung eines Datenschutzbeauftragten kann eine nichtöffentliche Stelle frei entscheiden, ob sie einen internen oder externen Datenschutzbeauftragten benennen will (vgl. BAG 23. März 2011 – 10 AZR 562/09 – Rn. 19). Davon unterscheidet sich der ähnlich starke Sonderkündigungsschutz eines Betriebsratsmitglieds in § 15 Abs. 1 KSchG (der durch das Erfordernis der Zustimmung des Betriebsrats nach § 103 BetrVG sogar noch verstärkt wird). Wenn der Arbeitgeber hingegen von seinem Wahlrecht Gebrauch macht und sich für einen internen Datenschutzbeauftragten entscheidet, ist der in diesem Zusammenhang bereits feststehende Sonderkündigungsschutz nach § 38 Abs. 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 2 BDSG nicht unverhältnismäßig, sondern beruht ebenso auf einer freien Entscheidung des Verantwortlichen wie die Benennung eines Arbeitnehmers zum internen Datenschutzbeauftragten, der sich noch in der gesetzlichen Wartezeit nach § 1 Abs. 1 KSchG befindet.

d) Die Beklagte beruft sich ohne Erfolg auf einen Verstoß gegen Art. 3 Abs. 1 GG. Der Gesetzgeber hat mit dem Kündigungsschutz aus § 38 Abs. 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 2 BDSG nicht gegen den allgemeinen Gleichheitssatz verstoßen (vgl. zu Letzterem BVerfG 8. Juni 2016 – 1 BvR 3634/13 – Rn. 16 mwN; 26. Januar 1993 – 1 BvL 38/92 ua. – zu B I 1 der Gründe, BVerfGE 88, 87). Selbst wenn wegen des Rechts der Beklagten aus Art. 12 Abs. 1 GG vorliegend nicht nur eine bloße Willkürkontrolle, sondern eine Verhältnismäßigkeitsprüfung durchzuführen wäre (vgl. dazu BVerfG 21. März 2015 – 1 BvR 2031/12 – Rn. 6 ff.), läge keine Verletzung des allgemeinen Gleichheitssatzes des Art. 3 Abs. 1 GG vor.

aa) Soweit die Beklagte auf eine ungleiche Behandlung von Arbeitgebern, die (interne) Datenschutzbeauftragte beschäftigen und solchen, die (interne) Immissionsschutzbeauftragte (vgl. § 58 Abs. 2 BImSchG; sh. zB auch Gewässerschutzbeauftragte (§ 66 WHG iVm. § 58 Abs. 2 BImSchG), Störfallbeauftragte (§ 58d iVm. § 58 Abs. 2 BImSchG) oder Abfallbeauftragte (§ 60 Abs. 3 KrWG iVm. § 58 Abs. 2 BImSchG)) beschäftigen, abstellt, liegt eine „wesentlich ungleiche“ Behandlung der betroffenen Arbeitgebergruppen hinsichtlich der Beachtung eines Sonderkündigungsschutzes der jeweiligen „Beauftragten“ nicht vor. Vielmehr ist der Sonderkündigungsschutz sogar „gleich“ ausgestaltet. Es kommt nach § 38 Abs. 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 2 BDSG ebenso wie nach § 58 Abs. 2 Satz 1 BImSchG nur eine außerordentliche Kündigung des Arbeitsverhältnisses aus wichtigem Grund iSv. § 626 Abs. 1 BGB in Betracht.

bb) Der von der Beklagten in diesem Zusammenhang in den Vordergrund gerückte, unterschiedlich ausgestaltete Abberufungsschutz von Datenschutzbeauftragten und – beispielsweise – Immissionsschutzbeauftragten, ist für die grundrechtliche Beurteilung des Sonderkündigungsschutzes ohne Bedeutung. Selbst wenn die Abberufung der Klägerin wegen einer „Unwirksamkeit“ der Regelung in § 6 Abs. 4 Satz 1 BDSG ohne jeden Grund und mit sofortiger Wirkung gleichzeitig mit der Kündigung vom 13. Juli 2018 oder sogar unmittelbar nach ihrer Bestellung möglich gewesen wäre, stünde der Klägerin der nachwirkende Sonderkündigungsschutz aus § 38 Abs. 1 und Abs. 2 iVm. § 6 Abs. 4 Satz 3 BDSG zu, der ebenfalls nur eine außerordentliche Kündigung aus wichtigem Grund zulässt. Auch dieser ist wie für die anderen „Beauftragten“ (vgl. § 58 Abs. 2 Satz 2 BImSchG) beziehungsweise für Betriebsratsmitglieder (vgl. § 15 Abs. 1 Satz 2 KSchG) ausgestaltet, so dass insoweit keine „wesentlich ungleiche“, sondern sogar eine „wesentlich gleiche“ Behandlung vorliegt.

cc) Soweit die Beklagte eine Gruppenbildung der Datenschutzbeauftragten vornimmt (interner Datenschutzbeauftragter gegenüber externem Datenschutzbeauftragten) und ein Defizit beim Kündigungsschutz des Dienstvertrags des externen Datenschutzbeauftragten sieht, wodurch dessen Abberufungsschutz in § 6 Abs. 4 Satz 1 BDSG „unterlaufen“ werde, ist schon nicht erkennbar, welche für sie günstigen Rechtsfolgen daraus abgeleitet werden sollen. Unabhängig davon verkennt die Beklagte, dass sich das Arbeitsverhältnis eines internen Datenschutzbeauftragten gemäß § 611a BGB vom freien Dienstverhältnis eines externen Datenschutzbeauftragten nach § 611 BGB „wesentlich“ unterscheidet, wie schon die prinzipiell freie Kündbarkeit des letzteren (§ 620 Abs. 2 BGB) zeigt (vgl. zur wesentlichen Ungleichheit sogar von Arbeitnehmern und arbeitnehmerähnlichen Personen BAG 8. Mai 2007 – 9 AZR 777/06 – Rn. 25 ff.). Die Beklagte wendet sich darüber hinaus auch hier der Sache nach gegen die Abberufungsvorschriften, die sie als belastend empfindet. Deren Wirksamkeit spielt aber – wie in Rn. 37 ausgeführt – vorliegend keine Rolle.

5. § 6 Abs. 4 Satz 2 BDSG erlaubt allein eine außerordentliche Kündigung aus wichtigem Grund. Dem genügt die von der Beklagten ausgesprochene ordentliche Kündigung vom 13. Juli 2018 nicht.

a) Nach § 6 Abs. 4 Satz 2 BDSG ist die Kündigung des Arbeitsverhältnisses unzulässig, es sei denn, dass Tatsachen vorliegen, die zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen. Damit greift der Gesetzgeber die Formulierung aus § 15 Abs. 1 Satz 1 KSchG auf, die sich wiederum an § 626 Abs. 1 BGB anlehnt, wo der Fall einer außerordentlichen Kündigung geregelt ist.

b) Für die Wirksamkeit einer solchen außerordentlichen Kündigung reicht es nicht aus, dass ein wichtiger Grund für sie „objektiv“ vorgelegen hat, wenn nur eine ordentliche Kündigung ausgesprochen wurde (vgl. BAG 19. Juni 1980 – 2 AZR 660/78 – zu 3 a der Gründe, BAGE 33, 220). Auch zu § 15 Abs. 1 KSchG ist anerkannt, dass allein das Bestehen eines wichtigen Grundes für eine außerordentliche Kündigung nicht ausreicht, sondern eine solche auch ausgesprochen sein muss (vgl. BAG 23. April 1981 – 2 AZR 1112/78 – zu II 2 a der Gründe; 5. Juli 1979 – 2 AZR 521/77 – zu III 2 der Gründe).

c) Mit dem Schreiben vom 13. Juli 2018 hat die Beklagte nur eine ordentliche und keine außerordentliche Kündigung ausgesprochen. Das folgt nicht nur aus der gewählten Frist für eine ordentliche Kündigung, sondern aus der ausdrücklichen Bezeichnung als „ordentliche“ Kündigung in Absatz 1 des Schreibens.

d) Ob die Umdeutung der von der Beklagten erklärten ordentlichen Kündigung in eine außerordentliche Kündigung mit notwendiger oder sozialer Auslauffrist nach § 140 BGB überhaupt möglich ist, kann dahinstehen. Vorliegend kommt dies jedenfalls deshalb nicht in Betracht, weil nach den Ausführungen des Landesarbeitsgerichts kein wichtiger Grund für die Kündigung vorliegt. Dies lässt weder revisionsrechtlich erhebliche Fehler erkennen noch hat die Beklagte diesbezügliche Rügen erhoben.


Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt: Anspruch auf Schadensersatz aus Art. 82 DSGVO setzt tatsächlichen materiellen oder immateriellen Schaden voraus - Kein Strafschadensersatz

EuGH-Generalanwalt
Schlussanträge vom 06.10.2022
C‑300/21
UI gegen Österreichische Post AG


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Anspruch auf Schadensersatz aus Art. 82 DSGVO einen tatsächlichen materiellen oder immateriellen Schaden voraussetzt.

Das Ergebnis des EuGH-Generalanwalts:
Art. 82 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist wie folgt auszulegen:

Für die Anerkennung eines Anspruchs auf Ersatz des Schadens, den eine Person infolge eines Verstoßes gegen die genannte Verordnung erlitten hat, reicht die bloße Verletzung der Norm als solche nicht aus, wenn mit ihr keine entsprechenden materiellen oder immateriellen Schäden einhergehen.

Der in der Verordnung 2016/679 geregelte Ersatz immaterieller Schäden erstreckt sich nicht auf bloßen Ärger, zu dem die Verletzung ihrer Vorschriften bei der betroffenen Person geführt haben mag. Es ist Sache der nationalen Gerichte, herauszuarbeiten, wann das subjektive Unmutsgefühl aufgrund seiner Merkmale im Einzelfall als immaterieller Schaden angesehen werden kann.

Die vollständigen Schlussanträge finden Sie hier: