Skip to content

EuGH: Weinerzeuger darf seinen Weinbaubetrieb auch dann angeben wenn die Kelterung in fremden Betriebsräumern unter seiner Leitung und ständigen Überwachung erfolgt

EuGH
Urteil vom 23.11.2023
C-354/22


Der EuGH hat entschieden, dass ein Weinerzeuger seinen Weinbaubetrieb auch dann angeben darf, wenn die Kelterung in fremden Betriebsräumern aber unter seiner Leitung und ständigen Überwachung erfolgt.

Die Pressemitteilung des EuGH:
Weinbereitung und -etikettierung: Ein Weinerzeuger darf seinen eigenen Weinbaubetrieb auch dann angeben, wenn die Kelterung in den Betriebsräumen eines anderen Weinerzeugers erfolgt

Dies setzt allerdings voraus, dass während der erforderlichen Zeit nur der namensgebende Weinerzeuger die angemietete Kelteranlage nutzt und die Kelterung unter seiner Leitung und seiner engen und ständigen Überwachung stattfindet.

Ein Weinerzeuger der deutschen Moselregion verwendet die Angaben „Weingut“ und „Gutsabfüllung“ für Wein, den er aus Trauben erzeugt, die von Rebflächen stammen, die er etwa 70 km von seinem eigenen Betrieb entfernt gepachtet hat. Aufgrund eines Vertrags werden die angepachteten Rebflächen von ihrem Eigentümer nach den Vorgaben des namensgebenden Weinerzeugers angebaut. Nach der Weinlese steht eine angemietete Kelteranlage für einen Zeitraum von 24 Stunden ausschließlich für die Verarbeitung der Trauben von den gepachteten Rebflächen nach den önologischen Vorgaben des namensgebenden Weinerzeugers zur Verfügung. Dieser befördert anschließend den hergestellten Wein zu seinen Betriebsräumen.

Nach Auffassung des Landes Rheinland-Pfalz darf der namensgebende Weinerzeuger die fraglichen Angaben nicht für den in den Betriebsräumen des anderen Weinerzeugers hergestellten Wein verwenden. Damit bestimmte Angaben, die wie beispielsweise „Weingut“ auf einen namensgebenden Weinbaubetrieb verweisen, verwendet werden dürfen, verlangt das Unionsrecht1 nämlich, dass das Weinbauerzeugnis ausschließlich aus Trauben gewonnen wird, die von Rebflächen dieses Betriebs stammen, und die Weinbereitung vollständig in diesem Betrieb erfolgt.

Das deutsche Verwaltungsgericht, bei dem der Rechtsstreit anhängig ist, hat den Gerichtshof zu der zuletzt genannten Voraussetzung befragt.

Der Gerichtshof stellt zunächst fest, dass nach dem Unionsrecht die fraglichen Angaben, die eine höhere Qualität gewährleisten sollen, Weinbauerzeugnissen mit geschützter Ursprungsbezeichnung (g. U.) oder geschützter geografischer Angabe (g. g. A.) vorbehalten sind. Das Verwaltungsgericht hat zu prüfen, ob die Rebflächen, die in 70 km Entfernung von dem namensgebenden Weinbaubetrieb angepachtet wurden, von dessen g. U. oder g. g. A. erfasst sind.

Des Weiteren stellt der Gerichtshof fest, dass der Begriff des Betriebs und damit die Verwendung der fraglichen Angaben nicht auf die Flächen beschränkt ist, die im Eigentum des namensgebenden Weinerzeugers stehen oder sich in deren Nähe befinden. Sie können sich auch auf Rebflächen erstrecken, die an einem anderen Ort gepachtet sind, sofern die Arbeiten der Bewirtschaftung und Ernte der Trauben unter der tatsächlichen Leitung, der engen und ständigen Überwachung und der Verantwortung des namensgebenden Weinerzeugers erfolgen.

Wenn diese Voraussetzungen bei der Kelterung in einer für einen kurzen Zeitraum bei einem anderen Betrieb angemieteten Kelteranlage erfüllt sind und diese Kelteranlage für die erforderliche Zeit ausschließlich dem namensgebenden Weinbaubetrieb zur Verfügung gestellt wird, dann kann davon ausgegangen werden, dass die Weinbereitung vollständig im namensgebenden Weinbaubetrieb erfolgt ist.

Dieselben Voraussetzungen gelten darüber hinaus dann, wenn Mitarbeiter des die Kelteranlage vermietenden Weinbaubetriebs die Kelterung durchführen. Dieser Vorgang muss nach den eigenen Vorgaben des namensgebenden Weinbaubetriebs erfolgen. Dieser Betrieb darf sich nicht darauf beschränken, auf etwaige Anweisungen des die Kelteranlage vermietenden Weinbaubetriebs zu verweisen

Tenor der Entscheidung:
1. Art. 54 Abs. 1 Unterabs. 2 der Delegierten Verordnung (EU) 2019/33 der Kommission vom 17. Oktober 2018 zur Ergänzung der Verordnung (EU) Nr. 1308/2013 des Europäischen Parlaments und des Rates in Bezug auf Anträge auf Schutz von Ursprungsbezeichnungen, geografischen Angaben und traditionellen Begriffen im Weinsektor, das Einspruchsverfahren, Einschränkungen der Verwendung, Änderungen der Produktspezifikationen, die Löschung des Schutzes sowie die Kennzeichnung und Aufmachung in der durch die Delegierte Verordnung (EU) 2021/1375 der Kommission vom 11. Juni 2021 geänderten Fassung

ist dahin auszulegen, dass

der Umstand, dass die Kelterung der von gepachteten Rebflächen stammenden Trauben in einer Anlage stattfindet, die der namensgebende Weinbaubetrieb für einen kurzen Zeitraum bei einem anderen Weinbaubetrieb anmietet, nicht ausschließt, dass die Weinbereitung als im Sinne dieser Bestimmung vollständig im namensgebenden Weinbaubetrieb erfolgt anzusehen ist, sofern diese Anlage für die für den Keltervorgang erforderliche Zeit ausschließlich dem namensgebenden Weinbaubetrieb zur Verfügung gestellt wird und dieser zuletzt genannte Betrieb die tatsächliche Leitung, die enge und ständige Überwachung und die Verantwortung für diesen Vorgang übernimmt.

2. Art. 54 Abs. 1 Unterabs. 2 der Delegierten Verordnung 2019/33 in der durch die Delegierte Verordnung 2021/1375 geänderten Fassung

ist dahin auszulegen, dass

eine Weinbereitung selbst dann vollständig im Sinne dieser Bestimmung im namensgebenden Weinbaubetrieb erfolgt, wenn der Vorgang der Kelterung von Mitarbeitern des dem namensgebenden Weinbaubetrieb die Kelteranlage vermietenden Weinbaubetriebs durchgeführt wurde, sofern der Inhaber des namensgebenden Weinbaubetriebs die tatsächliche Leitung, die enge und ständige Überwachung und die Verantwortung für diesen Vorgang übernimmt. Für die Frage, ob davon ausgegangen werden kann, dass die Weinbereitung im namensgebenden Weinbaubetrieb erfolgt, ist es irrelevant, dass der Weinbaubetrieb, der die Kelteranlage vermietet, ein Eigeninteresse an der Art und Weise der Durchführung der Kelterung hat, insbesondere aufgrund einer Vertragsklausel über einen ertrags- und qualitätsabhängigen Zuschlag je Hektoliter Wein.


Den Volltext der Entscheidung finden Sie hier:

EuGH: Wird datenschutzrechtliche Aufsichtsbehörde mittelbar für Betroffenen tätig muss dieser gerichtlichen Rechtsbehelf gegen Entscheidung haben

EuGH
Urteil vom 16.11.2023
C-333/22
Ligue des droits humains (Prüfung der Datenverarbeitung durch die Aufsichtsbehörde)


Der EuGH hat entschieden, dass dem Betroffenen ein gerichtlicher Rechtsbehelf gegen eine Entscheidung der datenschutzrechtlichen Aufsichtsbehörde zustehen muss, wenn die Datenschutzbehörde mittelbar die Rechte des Betroffenen wahrgenommen hat.

Die Pressemitteilung des EuGH:
Verarbeitung personenbezogener Daten: Beschlüsse, die eine Aufsichtsbehörde im Rahmen der mittelbaren Ausübung von Rechten der betroffenen Person erlässt, sind rechtsverbindlich

Die Gründe und Beweise, auf die sie sich stützen, müssen gerichtlich überprüft werden können.

Ein Bürger beantragte zu beruflichen Zwecken bei der belgischen nationalen Sicherheitsbehörde die Erteilung einer Sicherheitsbescheinigung. Das Dokument wurde ihm mit der Begründung verweigert, dass er an Demonstrationen teilgenommen habe. Unter Berufung auf sein Recht auf Auskunft über seine Daten wandte sich der Bürger an das Organ für die Kontrolle polizeilicher Informationen, das ihm mitteilte, dass ihm nur ein mittelbarer Auskunftsanspruch zustehe und es selbst die Rechtmäßigkeit der Verarbeitung seiner Daten prüfen werde. Im Einklang mit dem belgischen Recht beschränkte sich das Organ nach Abschluss der Prüfung jedoch darauf, dem Bürger zu antworten, dass die erforderlichen Prüfungen durch die Aufsichtsbehörde erfolgt seien. Der Bürger erhob daraufhin Klage vor dem Gericht des ersten Rechtszugs, das sich für sachlich unzuständig erklärte.

Die vom Betroffenen und der Ligue des droits humains angerufene Cour d’appel de Bruxelles (Appellationshof Brüssel, Belgien) möchte vom Gerichtshof wissen, ob das Unionsrecht die Mitgliedstaaten dazu verpflichtet, der von der Verarbeitung ihrer Daten betroffenen Person die Möglichkeit zu geben, den Beschluss der Aufsichtsbehörde anzufechten, wenn diese Behörde die Rechte dieser Person in Bezug auf die Datenverarbeitung ausübt.

Der Gerichtshof ist der Auffassung, dass die zuständige Aufsichtsbehörde dadurch, dass sie die betroffene Person über das Ergebnis der Prüfungen unterrichtet, einen rechtsverbindlichen Beschluss erlässt. Gegen diesen Beschluss muss ein Rechtsbehelf eingelegt werden können, damit der Betroffene die Beurteilung der Rechtmäßigkeit der Datenverarbeitung durch die Aufsichtsbehörde und die Entscheidung zugunsten bzw. gegen die Ausübung von Abhilfebefugnissen anfechten kann.

Der Gerichtshof weist darauf hin, dass die Aufsichtsbehörde nach dem Unionsrecht verpflichtet ist, die betroffene Person „zumindest“ darüber zu unterrichten, „dass alle erforderlichen Prüfungen oder eine Überprüfung durch die Aufsichtsbehörde erfolgt sind“, und diese „über ihr Recht auf einen gerichtlichen Rechtsbehelf“ zu informieren. Wenn die im öffentlichen Interesse liegenden Zwecke dem nicht entgegenstehen, haben die Mitgliedstaaten jedoch vorzusehen, dass die Unterrichtung der betroffenen Person über diese Mindestangaben hinausgehen kann, damit die betroffene Person ihre Rechte verteidigen und entscheiden kann, ob sie das zuständige Gericht anruft.

Außerdem müssen die Mitgliedstaaten in den Fällen, in denen die der betroffenen Person übermittelten Informationen auf das strikte Minimum beschränkt wurden, dafür Sorge tragen, dass das zuständige Gericht bei der Prüfung der Stichhaltigkeit der Rechtfertigungsgründe für eine solche Beschränkung der Informationen die im öffentlichen Interesse liegenden Zwecke (Sicherheit des Staates, Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten) und die Notwendigkeit, den Bürgern die Wahrung ihrer Verfahrensrechte zu gewährleisten, gegeneinander abwägen kann. Im Rahmen dieser gerichtlichen Kontrolle müssen die nationalen Vorschriften es dem Gericht ermöglichen, von den Gründen und Beweisen, auf die die Aufsichtsbehörde den Beschluss gestützt hat, aber auch von den daraus gezogenen Schlüssen Kenntnis zu nehmen.


Tenor der Entscheidung:

1. Art. 17 in Verbindung mit Art. 46 Abs. 1 Buchst. g, Art. 47 Abs. 1 und 2 und Art. 53 Abs. 1 der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates sowie in Verbindung mit Art. 8 Abs. 3 und Art. 47 der Charta der Grundrechte der Europäischen Union ist dahin auszulegen, dass dass eine Person, wenn ihre Rechte in Anwendung von Art. 17 dieser Richtlinie über die zuständige Aufsichtsbehörde ausgeübt worden sind und diese Behörde sie über das Ergebnis der durchgeführten Prüfungen unterrichtet, über einen wirksamen gerichtlichen Rechtsbehelf gegen den Beschluss dieser Behörde, das Überprüfungsverfahren abzuschließen, verfügen muss.

2. Die Prüfung der zweiten Frage hat nichts ergeben, was geeignet wäre, die Gültigkeit von Art. 17 Abs. 3 der Richtlinie (EU) 2016/680 zu berühren.

Den Volltext der Entscheidung finden Sie hier:

EuGH: Hersteller müssen unabhängigen Wirtschaftsakteuren Fahrzeug-Identifizierungsnummern zur Verfügung stellen - personenbezogene Daten im Sinne der DSGVO in Kombination mit Halterdaten

EuGH
Urteil vom 09.11.2023
C-319/22
Gesamtverband Autoteile-Handel (Zugang zu Fahrzeuginformationen)


Der EuGH hat entschieden, dass Fahrzeughersteller unabhängigen Wirtschaftsakteuren die Fahrzeug-Identifizierungsnummern zur Verfügung stellen müssen. Der EuGH führt weiter aus, dass es sich in Kombination mit Halterdaten dabei um personenbezogene Daten im Sinne der DSGVO handelt, die Verpflichtung aber DSGVO-konform ist.

Die Pressemitteilung des EuGH:
Fahrzeughersteller müssen unabhängigen Wirtschaftsakteuren Fahrzeug-Identifizierungsnummern bereitstellen.

Ermöglicht diese Nummer, den Halter eines Fahrzeugs zu identifizieren, und stellt sie daher ein personenbezogenes Datum dar, ist diese Verpflichtung mit der Datenschutz-Grundverordnung vereinbar.

Fahrzeughersteller sind nach dem Unionsrecht verpflichtet, unabhängigen Wirtschaftsakteuren, zu denen Reparaturbetriebe, Ersatzteilhändler und Herausgeber technischer Informationen gehören, die Informationen zugänglich zu machen, die für die Reparatur und Wartung der von ihnen hergestellten Fahrzeuge erforderlich sind.

Ein deutscher Branchenverband des freien Kfz -Teilehandels ist der Ansicht, dass weder die Form noch der Inhalt der Informationen, die seinen Mitgliedern vom Lkw-Hersteller Scania zur Verfügung gestellt werden, dieser Verpflichtung genügen. Um dieser Situation abzuhelfen, rief der Verband ein deutsches Gericht an. Dieses hat sich seinerseits an den Gerichtshof gewandt, da es sich über den Umfang der Verpflichtungen von Scania nicht im Klaren war. Es möchte u. a. wissen, ob Fahrzeug-Identifizierungsnummern personenbezogene Daten darstellen, zu deren Übermittlung die Hersteller verpflichtet sind.

Der Gerichtshof entscheidet diese Frage dahingehend, dass Fahrzeughersteller verpflichtet sind, Zugang zu allen Fahrzeugreparatur- und -wartungsinformationen zu gewähren.

Diese Informationen müssen nicht unbedingt über eine Datenbankschnittstelle zugänglich gemacht werden, die eine maschinengesteuerte Abfrage und den Download der Ergebnisse ermöglicht. Ihr Format muss jedoch für die unmittelbare elektronische Weiterverarbeitung geeignet sein. So muss es das Format ermöglichen, die maßgeblichen Daten zu extrahieren und unmittelbar nach ihrer Erhebung zu speichern. Der Gerichtshof entscheidet außerdem, dass die Fahrzeughersteller verpflichtet sind, eine Datenbank zu erstellen, die die Informationen über die Teile umfasst, die durch Ersatzteile ausgetauscht werden können. Die Suche nach Informationen in dieser Datenbank muss anhand der Fahrzeug-Identifizierungsnummern und weiterer Merkmale wie der Motorleistung oder der Ausstattungsvariante des Fahrzeugs möglich sein.

Der Gerichtshof betont, dass die Fahrzeug-Identifizierungsnummern in der Datenbank enthalten sein müssen.

Diese Nummer ist als solche nicht personenbezogen. Sie wird jedoch zu einem personenbezogenen Datum, wenn derjenige, der Zugang zu ihr hat, über Mittel verfügt, die ihm die Identifizierung des Halters des Fahrzeugs ermöglichen, sofern der Halter eine natürliche Person ist. Der Gerichtshof stellt hierzu fest, dass der Halter wie auch die Fahrzeug-Identifizierungsnummer in der Zulassungsbescheinigung angegeben sind. Selbst in den Fällen, in denen die Fahrzeug-Identifizierungsnummern als personenbezogene Daten einzustufen sind, steht die Datenschutz-Grundverordnung dem nicht entgegen, dass Fahrzeughersteller verpflichtet sind, sie unabhängigen Wirtschaftsakteuren bereitzustellen.


Den Volltext der Entscheidung finden Sie hier:


EuGH: Google, Meta Platforms und Tik Tok dürfen zusätzliche Verpflichtungen in anderem Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden

EuGH
Urteil vom 09.11.2023
C-376/22
Google Ireland, Meta Platforms Ireland, TikTok


Der EuGH hat entschieden, dass Anbietern wie Google, Meta Platforms und Tik Tok zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden dürfen.

Die Pressemitteilung des EuGH:
Bekämpfung rechtswidriger Inhalte im Internet: Ein Mitgliedstaat darf einem Anbieter einer Kommunikationsplattform, der in einem anderen Mitgliedstaat niedergelassen ist, keine generell-abstrakten Verpflichtungen auferlegen

Eine solche nationale Herangehensweise verstößt gegen das Unionsrecht, das den freien Verkehr von Diensten der Informationsgesellschaft durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes gewährleiste.

Im Jahr 2021 hat Österreich ein Gesetz eingeführt, das inländische und ausländische Anbieter von Kommunikationsplattformen verpflichtet, Melde- und Überprüfungsverfahren für potenziell rechtswidrige Inhalte einzurichten. Dieses Gesetz sieht auch eine regelmäßige und transparente Veröffentlichung von Meldungen rechtswidriger Inhalte vor. Eine Verwaltungsbehörde stellt die Einhaltung der gesetzlichen Bestimmungen sicher und kann Geldstrafen in Höhe von bis zu 10 Mio. Euro verhängen.

Google Ireland, Meta Platforms Ireland und TikTok, drei in Irland ansässige Plattformen, machen geltend, dass das österreichische Gesetz gegen das Unionsrecht, konkret gegen die Richtlinie über Dienste der Informationsgesellschaft , verstoße.

Hierzu von einem österreichischen Gericht befragt, weist der Gerichtshof auf das Ziel der Richtlinie hin: Schaffung eines rechtlichen Rahmens, um den freien Verkehr von Diensten der Informationsgesellschaft zwischen den Mitgliedstaaten sicherzustellen. Unter diesem Gesichtspunkt beseitigt die Richtlinie durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat die Hemmnisse, die die verschiedenen nationalen, auf diese Dienste anwendbaren Regelungen darstellen.

Zwar können andere Mitgliedstaaten als der Herkunftsmitgliedstaat des betreffenden Dienstes unter eng gefassten Bedingungen und in bestimmten Fällen tatsächlich Maßnahmen ergreifen, um die öffentliche Ordnung, den Schutz der öffentlichen Gesundheit, die öffentliche Sicherheit oder den Schutz der Verbraucher zu gewährleisten. Diese konkreten Ausnahmen sind der Europäischen Kommission und dem Herkunftsmitgliedstaat mitzuteilen.

Jedoch dürfen andere Mitgliedstaaten als der Herkunftsmitgliedstaat des betreffenden Dienstes keine generell-abstrakten Maßnahmen ergreifen, die unterschiedslos für alle Anbieter einer Kategorie von Diensten der Informationsgesellschaft gelten. Unterschiedslos bedeutet ohne Unterschied zwischen in diesem Mitgliedstaat ansässigen Diensteanbietern und solchen, die in anderen Mitgliedstaaten niedergelassen sind.

Hätten diese Mitgliedstaaten die Möglichkeit, solche generell-abstrakten Verpflichtungen zu erlassen, würde dies nämlich den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes, auf dem die Richtlinie beruht, in Frage stellen. Wäre der Bestimmungsmitgliedstaat (hier Österreich) ermächtigt, solche Maßnahmen zu erlassen, würde in die Regelungskompetenz des Herkunftsmitgliedstaats (hier Irlands) eingegriffen. Im Übrigen würde dies das gegenseitige Vertrauen zwischen den Mitgliedstaaten untergraben und gegen den Grundsatz der gegenseitigen Anerkennung verstoßen. Zudem unterlägen die betreffenden Plattformen unterschiedlichen Rechtsvorschriften, was auch dem freien Dienstleistungsverkehr und damit dem reibungslosen Funktionieren des Binnenmarkts zuwiderlaufen würde.


Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt: Immaterieller Schadensersatz aus Art. 82 DSGVO beim Diebstahl sensibler personenbezogener Daten setzt DSGVO-Verstoß, konkreten Schaden und Kausalzusammenhang voraus

EuGH-Generalanwalt
Schlussanträge vom 26.10.2023
Verbundene Rechtssachen C‑182/22 und C‑189/22


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Anspruch auf immateriellen Schadensersatz aus Art. 82 DSGVO beim Diebstahl sensibler personenbezogener Daten einen Verstoß gegen die Bestimmungen der DSGVO, einen konkreten Schaden und einen Kausalzusammenhang voraussetzt.

Ergebnis:
Art. 82 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

ist wie folgt auszulegen:

Der Diebstahl sensibler personenbezogener Daten einer betroffenen Person durch einen unbekannten Straftäter kann zu einem Anspruch auf immateriellen Schadensersatz führen, wenn der Nachweis eines Verstoßes gegen die Datenschutz-Grundverordnung, eines konkreten erlittenen Schadens und eines Kausalzusammenhangs zwischen dem Schaden und diesem Verstoß erbracht wird. Für die Gewährung eines solchen Schadensersatzes ist es nicht erforderlich, dass der Straftäter die Identität der betroffenen Person angenommen hat, und der Besitz von Daten, die die betroffene Person identifizierbar machen, stellt für sich genommen keinen Identitätsdiebstahl dar.


Rechtliche Würdigung:
Das vorlegende Gericht möchte mit seiner fünften Frage wissen, ob der einfache Diebstahl der sensiblen personenbezogenen Daten einer betroffenen Person durch einen unbekannten Straftäter einen Identitätsdiebstahl darstellt, der einen Schadensersatzanspruch begründet, oder ob der Straftäter für die Annahme eines Identitätsdiebstahls die Identität der betroffenen Person tatsächlich annehmen oder zu diesem Zweck Anstrengungen unternehmen muss. Diese Frage wird im Zusammenhang mit der Feststellung gestellt, dass unbekannte Straftäter bestimmte sensible personenbezogene Daten von JU und SO aus der Trading-App von Scalable Capital gestohlen haben. Obwohl keine weitere (missbräuchliche) Verwendung der Daten erfolgt zu sein scheint, kann, da die Identität der Straftäter unbekannt ist und diese noch nicht ergriffen worden sind, eine solche künftige (missbräuchliche) Verwendung nicht ausgeschlossen werden.

23. Art. 82 der DSGVO bestätigt allgemein den Anspruch jeder betroffenen Person, der wegen eines Verstoßes gegen die DSGVO „ein materieller oder immaterieller Schaden“ entstanden ist, auf Schadensersatz und teilt die Haftung zwischen dem (den) Verantwortlichen und/oder dem (den) Auftragsverarbeiter(n) auf. Diese Bestimmung benennt weder die genaue Art noch die Form eines solchen Schadens. Die DSGVO verweist zur Definition der Bedeutung und des Anwendungsbereichs des Begriffs „immaterieller Schaden“ nicht auf das Recht der Mitgliedstaaten. Dieser Begriff ist daher als autonomer Begriff des Unionsrechts zu behandeln und in allen Mitgliedstaaten einheitlich auszulegen.

24. Nach Art. 82 der DSGVO ist Schadensersatz zu leisten, wenn der Nachweis eines Verstoßes gegen die DSGVO, eines „tatsächlich erlittenen Schadens“ und eines Kausalzusammenhangs zwischen diesem Verstoß und diesem Schaden erbracht wird. Die DSGVO sieht kein System der verschuldensunabhängigen Haftung vor. Die Ausgleichsfunktion der durch Art. 82 Abs. 1 der DSGVO eingeführten Regelung schließt auch den Zuspruch von Strafschadensersatz aus. Eine solche Entschädigung muss vollständig und wirksam sein und damit „den aufgrund des Verstoßes gegen [die DSGVO] konkret erlittenen Schaden in vollem Umfang ausgleichen“. Der immaterielle Schaden, den die betroffene Person erlitten hat, braucht keinen bestimmten Grad an Erheblichkeit zu erreichen. Auch wenn es keine Geringfügigkeitsschwelle für die Höhe des immateriellen Schadens gibt, bedarf es eindeutiger und präziser Beweise dafür, dass die betroffene Person einen solchen Schaden erlitten hat. Ein potenzieller oder hypothetischer Schaden oder die bloße Beunruhigung wegen des Diebstahls der eigenen personenbezogenen Daten reicht nicht aus.

25. Art. 82 Abs. 3 der DSGVO befreit den Verantwortlichen oder den Auftragsverarbeiter von der Haftung, „wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist“. Der Gerichtshof hatte bisher noch keine Gelegenheit, Art. 82 Abs. 3 der DSGVO ausführlich zu prüfen. Eine wörtliche Auslegung dieser Bestimmung scheint darauf hinauszulaufen, dass jedes fahrlässige (Mit‑)Verschulden oder Versehen des Verantwortlichen oder des Auftragsverarbeiters ausreicht, um die Anwendung der Befreiung auszuschließen. Zudem kann die dem (den) Verantwortlichen oder dem (den) Auftragsverarbeiter(n), der (die) von der Befreiung Gebrauch machen möchte(n), nach dieser Bestimmung obliegende Beweislast die Umsetzung fortlaufender Maßnahmen zur Vorbeugung gegen Datenschutzverletzungen auferlegen.

26. Der Diebstahl der personenbezogenen Daten einer betroffenen Person begründet einen Anspruch auf Ersatz des immateriellen Schadens nach Art. 82 Abs. 1 der DSGVO, wenn die drei im Urteil Österreichische Post aufgestellten Voraussetzungen erfüllt sind. Der siebte Erwägungsgrund der DSGVO bestimmt: „Natürliche Personen sollten die Kontrolle über ihre eigenen Daten besitzen.“ Der Umstand, dass betroffene Personen „daran gehindert werden, die sie betreffenden personenbezogenen Daten zu kontrollieren“, oder dass natürliche Personen die „Kontrolle über ihre personenbezogenen Daten“ verlieren, kann zu einem immateriellen Schaden führen. Dies ist der Kontext, in dem das vorlegende Gericht fragt, ob der Diebstahl personenbezogener Daten einen Identitätsdiebstahl darstellt.

27. Die operativen Bestimmungen der DSGVO erwähnen den Identitätsdiebstahl nicht und definieren ihn auch nicht. Die Erwägungsgründe 75 und 85 der DSGVO erwähnen den „Identitätsdiebstahl oder ‑betrug“ nur. Der 75. Erwägungsgrund nennt in einer nicht erschöpfenden Liste von Beispielen den „Identitätsdiebstahl oder ‑betrug“ als ein Beispiel für die Risiken für die Ausübung der Rechte und Freiheiten natürlicher Personen aufgrund der Verarbeitung ihrer personenbezogenen Daten. In ähnlicher Weise erwähnt der 85. Erwägungsgrund der DSGVO den „Identitätsdiebstahl oder ‑betrug“ als ein Beispiel für den Schaden, der durch das Versäumnis entsteht, auf eine Verletzung des Schutzes personenbezogener Daten rechtzeitig und angemessen zu reagieren.

28. In einer Reihe von Erwägungsgründen und Bestimmungen in anderen Rechtsvorschriften der Union werden Begriffe wie „Identitätsdiebstahl“, „Identitätsbetrug“ und „Identitätsdiebstahl oder ‑betrug“ erwähnt. Ich habe keine Bestimmung des Unionsrechts gefunden, in der die diese Begriffe definiert werden(33). Der Unionsgesetzgeber nennt diese Begriffe daher beispielhaft.

29. Dies wird auch aus einer Betrachtung der verschiedenen Sprachfassungen dieser Begriffe in den Erwägungsgründen 75 und 85 der DSGVO ersichtlich. Während die deutsche (Identitätsdiebstahl oder –betrug), die englische (identity theft or fraud), die estnische (identiteedivargust või –pettust), die irische (goid aitheantais nó calaois aitheantais), die litauische (būti pavogta ar suklastota tapatybė), die niederländische (identiteitsdiefstal of –fraude), die polnische (kradzieżą tożsamości lub oszustwem dotyczącym tożsamości), die rumänische (furt sau fraudă a identității) und die slowakische (krádeži totožnosti alebo podvodu) Sprachfassung weitgehend ähnlich sind, weichen andere Sprachfassungen in unterschiedlichem Maß hiervon ab: die tschechische (krádeži či zneužití identity), die französische (vol ou une usurpation d’identité), die griechische (κατάχρηση ή υποκλοπή ταυτότητας), die portugiesische (usurpação ou roubo da identidade), die italienische (furto o usurpazione d’identità) und die spanische (usurpación de identidad o fraude). Die verschiedenen Sprachfassungen der maßgeblichen Erwägungsgründe der DSGVO deuten darauf hin, dass sich die Begriffe Identitätsdiebstahl, Identitätsbetrug, Identitätsmissbrauch, missbräuchliche Verwendung der Identität, Identitätsaneignung und Identitätsanmaßung überschneiden und dass sie zumindest zu einem gewissen Grad als austauschbar angesehen werden können. Folglich unterscheiden die Erwägungsgründe 75 und 85 der DSGVO entgegen dem in Nr. 18 der vorliegenden Schlussanträge dargelegten Vorbringen von SO nicht klar zwischen Identitätsdiebstahl und Identitätsbetrug.

30. Die Erwägungsgründe 75 und 85 unterscheiden zwischen dem Beispiel des „Verlusts der Kontrolle“ oder der Unmöglichkeit, personenbezogene Daten zu „kontrollieren“, und dem Beispiel des „Identitätsdiebstahls oder ‑betrugs“. Daher stellt der Diebstahl personenbezogener Daten allein selbst dann keinen Identitätsdiebstahl dar, wenn dieser Diebstahl zu einer künftigen (missbräuchlichen) Verwendung dieser Daten führen kann. Ein Identitätsdiebstahl erfordert eine zusätzliche Handlung oder einen zusätzlichen Schritt mit über den Diebstahl der personenbezogenen Daten hinausgehenden, nachteiligen Auswirkungen auf die betroffene Person. Wer die personenbezogenen Daten einer betroffenen Person stiehlt, muss diese Daten ohne Einwilligung der betroffenen Person (missbräuchlich) zu rechtswidrigen Zwecken verwenden oder konkrete Schritte hierzu unternehmen. Mit einer solchen Handlung ist typischerweise ein Betrug oder eine andere Form der Täuschung verbunden, und sie wird im Allgemeinen zur Erzielung eines finanziellen oder anderweitigen Gewinns durchgeführt oder um der betroffenen Person oder ihrer Umgebung Schaden zuzufügen.

31. Aus den vorstehenden Erwägungen folgt, dass der Diebstahl personenbezogener Daten zwar keinen Identitätsdiebstahl oder ‑betrug darstellt, jedoch zur Entstehung eines immateriellen Schadens und zu einem Schadensersatzanspruch nach Art. 82 Abs. 1 der DSGVO führen kann. Der Nachweis eines immateriellen Schadens kann einfacher zu erbringen sein, wenn festgestellt wird, dass die betroffene Person infolge des Diebstahls ihrer personenbezogenen Daten Opfer eines Identitätsdiebstahls oder ‑betrugs geworden ist. Ein Anspruch auf Ersatz des immateriellen Schadens nach Art. 82 Abs. 1 der DSGVO wegen des Diebstahls personenbezogener Daten hängt jedoch nicht vom Vorliegen eines Identitätsdiebstahls oder ‑betrugs ab. Ein immaterieller Schaden und der Schadensersatzanspruch nach Art. 82 Abs. 1 der DSGVO sind unter Berücksichtigung aller Umstände einzelfallbezogen zu beurteilen.


Den Volltext der Schlussanträge finden Sie hier:


EuGH: Mindestfreiheitsstrafe von 5 Jahren bei Markenfälschung ist unionsrechtswidrig da dies unverhältnismäßig sein kann

EuGH
Urteil vom 19.10.2023
C-655/21
Verhältnismäßigkeit der Strafe bei Markenfälschung


Der EuGH hat entschieden, dass eine nationale Regelung, die eine Mindestfreiheitsstrafe von 5 Jahren bei Markenfälschungen vorsieht, unionsrechtswidrig ist, da dies unverhältnismäßig sein kann.

Die Pressemitteilung des EuGH:
Eine Mindestfreiheitsstrafe von fünf Jahren im Falle der Markenfälschung kann sich als unverhältnismäßig herausstellen

Ein Strafverfahren wegen Markenfälschung wurde in Bulgarien gegen eine Eigentümerin eines Unternehmens eingeleitet, das Bekleidung verkauft. Die bulgarischen Behörden führten in einem von diesem Unternehmen gemieteten Geschäftslokal eine Kontrolle durch. Sie stellten fest, dass die auf den Waren angebrachten Zeichen bereits eingetragenen Marken ähnlich waren. Die Händlerin wurde wegen Benutzung der Marken ohne Zustimmung ihrer Inhaber vor das zuständige bulgarische Gericht gestellt. Das bulgarische Recht sieht Vorschriften vor, die dasselbe Verhalten sowohl als Straftat als auch als Ordnungswidrigkeit definieren.

Das bulgarische Gericht ersucht den Gerichtshof um Vorabentscheidung in Bezug auf die Vereinbarkeit des bulgarischen Rechts zur Ahndung der Markenfälschung mit dem Unionsrecht, da die vorgesehenen Sanktionen hoch seien und das Fehlen eines klaren und eindeutigen Kriteriums für die Einstufung als Straftat oder Ordnungswidrigkeit zu einander widersprechenden Praktiken und zu einer Ungleichbehandlung von Einzelnen führe, die praktisch die gleichen Handlungen begangen hätten.

Erstens weist der Gerichtshof darauf hin, dass die Markenfälschung vom nationalen Recht sowohl als Ordnungswidrigkeit als auch als Straftat eingestuft werden kann. Insoweit betont er, dass nach dem Grundsatz der Gesetzmäßigkeit im Zusammenhang mit Straftaten und Strafen Strafvorschriften hinsichtlich der Definition sowohl des Straftatbestands als auch des Strafmaßes zugänglich, vorhersehbar und klar sein müssen. So muss jeder Bürger erkennen, welches Verhalten seine strafrechtliche Verantwortlichkeit begründet. Dass Markenfälschung in Bulgarien auch ordnungswidrigkeitenrechtliche Sanktionen nach sich ziehen kann, bedeutet keinen Verstoß gegen diesen Grundsatz.

Zweitens verstößt nach Ansicht des Gerichtshofs eine nationale Rechtsvorschrift, die im Fall der wiederholten oder mit schwerwiegenden schädigenden Folgen einhergehenden Benutzung einer Marke eine Mindestfreiheitsstrafe von fünf Jahren vorsieht, gegen das Unionsrecht. Der Gerichtshof erläutert, dass die Mitgliedstaaten, auch wenn die Richtlinie zur Durchsetzung der Rechte des geistigen Eigentums strafrechtlich nicht zur Anwendung kommt, aufgrund des TRIPS-Übereinkommens , das sowohl die Union als auch die Mitgliedstaaten bindet, eine Haftstrafe für bestimmte Markenfälschungsstraftaten vorsehen können. In Ermangelung von Rechtsvorschriften auf europäischer Ebene sind die Mitgliedstaaten zwar befugt, die Art und Höhe der anwendbaren Sanktionen zu wählen. Diese repressiven Maßnahmen müssen jedoch verhältnismäßig sein. Wird aber für alle Fälle der ohne Zustimmung erfolgten Benutzung einer Marke im geschäftlichen Verkehr eine Freiheitsstrafe von mindestens fünf Jahren vorgesehen, so ist diesem Gebot nicht Genüge getan. Eine solche Regelung berücksichtigt nämlich nicht die etwaigen spezifischen Umstände der Begehung dieser Straftaten.


Den Volltext der Entscheidung finden Sie hier:

EuGH: Werbung für Backöfen und Dunstabzugshauben muss Energieeffizienzklasse und Spektrum der Effizienzklassen enthalten

EuGH
Beschluss vom 16.10.2023
C-761/22
Verband Wirtschaft im Wettbewerb ./. Roller GmbH & Co. KG


Der EuGH hat entschieden, dass die Werbung für Backöfen und Dunstabzugshauben die Energieeffizienzklasse und das Spektrum der Effizienzklassen enthalten muss.

Die Pressemitteilung des EuGH:
In der Werbung für Haushaltsbacköfen und -dunstabzugshauben muss sowohl auf die Energieeffizienzklasse dieser Produkte als auch auf das Spektrum der Effizienzklassen hingewiesen werden

Der deutsche Möbel-Discounter Roller bewarb auf seiner Website eine Küchenzeile. In dieser Werbung war die Energieeffizienzklasse des Einbau-Backofens und der Haushaltsdunstabzugshaube angegeben, nicht aber das Spektrum der Energieeffizienzklassen auf dem Etikett der betreffenden Geräte.

Ein Verband zur Bekämpfung unlauteren Wettbewerbs erhob bei einem deutschen Gericht Klage auf künftige Unterlassung solcher Werbung.

Das deutsche Gericht möchte vom Gerichtshof wissen, ob die Lieferanten und Händler nach dem Unionsrecht verpflichtet sind, in ihrer Werbung für Backöfen und Dunstabzugshauben die Energieeffizienzklasse und das Spektrum der Energieeffizienzklassen anzugeben. Falls dies zu bejahen sein sollte, möchte es wissen, wie sie ihrer Verpflichtung nachkommen können.

In seinem Beschluss vom 5. Oktober 2023 stellt der Gerichtshof fest, dass die Lieferanten und Händler eines Produkts in ihrer visuell wahrnehmbaren Werbung oder in ihrem technischen Werbematerial auf die
Energieeffizienzklasse dieses Produkts und das Spektrum der auf dem Etikett der betreffenden Produktgruppe verfügbaren Effizienzklassen hinweisen müssen. Dies gilt auch dann, wenn die Kommission
noch keinen delegierten Rechtsakt erlassen hat, in dem festgelegt wird, wie ein solcher Hinweis vorzunehmen ist.

In Bezug auf Haushaltsbacköfen und -dunstabzugshauben gibt es bislang keinen solchen delegierten Rechtsakt.

Unter diesen Umständen verfügen die Lieferanten und Händler über einen gewissen Spielraum hinsichtlich der Art und Weise, in der sie auf die Energieeffizienzklassen und ‑spektren hinweisen; der Ausübung dieses Spielraums sind jedoch Grenzen gesetzt.

So muss die Gestaltung der Energieeffizienzklassen und ‑spektren in der Werbung möglichst der Gestaltung auf dem Energieetikett der betreffenden Backöfen oder Dunstabzugshauben entsprechen. Ist eine solche Gestaltung nicht möglich, müssen Klasse und Spektrum jedenfalls lesbar und sichtbar in einer Weise angegeben werden, die den Anforderungen an die Information des Verbrauchers genügt.

Der Gerichtshof nennt hierfür einige Beispiele, unbeschadet anderer denkbarer Lösungen: In der Werbung können die Energieeffizienzklasse und das Spektrum der Effizienzklassen lesbar und sichtbar mittels einer für einen normal informierten, angemessen aufmerksamen und verständigen Durchschnittsverbraucher leicht verständlichen Wendung (wie etwa: „Die Energieeffizienzklasse dieses Modells/Produkts ist [einschlägiger Buchstabe] innerhalb eines Spektrums von [erster Buchstabe] bis [letzter Buchstabe]“) angegeben oder der Buchstabe der betreffenden Klasse in einem Pfeil mit der Hintergrundfarbe des entsprechenden Buchstabens des Spektrums der Effizienzklassen wiedergegeben und neben diesem Pfeil der Umfang des Spektrums mittels einer Angabe oder eines äquivalenten Symbols präzisiert werden, die oder das für einen solchen Verbraucher leicht verständlich ist. Positionierung, Schriftart und Schriftgröße dieser Hinweise sind so zu wählen, dass sie lesbar und sichtbar sind und somit für den Verbraucher klar aus der Werbung hervorgehen.


Tenor der Entscheidung:
Art. 6 Abs. 1 Buchst. a der Verordnung (EU) 2017/1369 des Europäischen Parlaments und des Rates vom 4. Juli 2017 zur Festlegung eines Rahmens für die Energieverbrauchskennzeichnung und zur Aufhebung der Richtlinie 2010/30/EU

ist dahin auszulegen, dass

die Lieferanten und Händler eines Produkts verpflichtet sind, in ihrer visuell wahrnehmbaren Werbung oder ihrem technischen Werbematerial für ein bestimmtes Produktmodell auf dessen Energieeffizienzklasse und auf das Spektrum der auf dem Etikett der betreffenden Produktgruppe verfügbaren Effizienzklassen hinzuweisen, wenn diese Produktgruppe Gegenstand eines auf der Grundlage der Richtlinie 2010/30/EU des Europäischen Parlaments und des Rates vom 19. Mai 2010 über die Angabe des Verbrauchs an Energie und anderen Ressourcen durch energieverbrauchsrelevante Produkte mittels einheitlicher Etiketten und Produktinformationen erlassenen delegierten Rechtsakts und nicht eines auf der Grundlage der Verordnung 2017/1369 erlassenen delegierten Rechtsakts ist.

Sieht dieser delegierte Rechtsakt nicht vor, in welcher Weise die Lieferanten und Händler einen solchen Hinweis vornehmen müssen, und ist für die betreffende Produktgruppe noch kein delegierter Rechtsakt auf der Grundlage von Art. 16 der Verordnung 2017/1369 erlassen worden, müssen sie in ihrer visuell wahrnehmbaren Werbung und ihrem technischen Werbematerial auf die Energieeffizienzklasse dieses Produkts und das Spektrum der Effizienzklassen in gleicher Weise hinweisen wie auf dem Etikett der betreffenden Produktgruppe, sofern eine solche Gestaltung angesichts von Art, Größe und kommerziellen Erfordernissen der Werbung und des Werbematerials lesbar und sichtbar bleibt.

Ist eine solche Gestaltung nicht möglich, müssen sich die Lieferanten und Händler jedenfalls für eine äquivalente Gestaltung entscheiden, die den Anforderungen an die Information des Verbrauchers sowie den aus der Verordnung 2017/1369 resultierenden Erfordernissen der Lesbarkeit und Sichtbarkeit entspricht.

EuGH: E-Bikes sind keine Kraftfahrzeuge - Fahrrad mit Elektrounterstützung fällt nicht unter die Kfz-Haftpflichtversicherungspflicht

EuGH
Urteil vom 12.10.2023
C-286/22
KBC Verzekeringen

Der EuGH hat entschieden, dass E-Bikes keine Kraftfahrzeuge sind. Ein Fahrrad mit Elektrounterstützung fällt nicht unter die Kfz-Haftpflichtversicherungspflicht.

Die Pressemitteilung des EuGH:
Ein Fahrrad mit Elektrounterstützung fällt nicht unter die Kfz-Haftpflichtversicherungspflicht, da es nicht ausschließlich maschinell angetrieben wird

Ein Radfahrer auf einem Fahrrad mit Elektrounterstützung wurde im öffentlichen Straßenverkehr in der Nähe von Brügge (Belgien) Opfer eines schweren Unfalls: Er wurde von einem Auto angefahren, schwer verletzt und verstarb einige Monate später. Im späteren Gerichtsverfahren zur Feststellung eines möglichen Entschädigungsanspruchs wurden unterschiedliche Auffassungen zur rechtlichen Einordnung des Fahrrads mit Elektrounterstützung vertreten: Ist es als „Fahrzeug“ anzusehen? Im vorliegenden Fall bot der Motor, auch bei Nutzung der BoostFunktion, nur eine Tretunterstützung. Außerdem konnte diese Funktion nur nach Einsatz von Muskelkraft aktiviert
werden (durch Treten, Schieben oder Anschieben des Fahrrads). Die rechtliche Einordnung des betreffenden Fahrrads ist entscheidend für die Feststellung, ob der Geschädigte Fahrer eines „Kraftfahrzeugs“ war oder ob er als „schwacher Verkehrsteilnehmer“ nach belgischem Recht Anspruch auf eine automatische Entschädigung hatte.

Da der Begriff „Fahrzeug“ in den einschlägigen belgischen Rechtsvorschriften demjenigen in einer europäischen Richtlinie im Bereich der Kraftfahrzeug-Haftpflichtversicherung entspricht, hat der belgische Kassationshof beschlossen, dem Gerichtshof eine Frage zur Auslegung dieses Begriffs vorzulegen.

In seinem heutigen Urteil stellt der Gerichtshof zunächst fest, dass die Richtlinie keinen Hinweis darauf enthält, ob ein „Fahrzeug“ ausschließlich maschinell angetrieben sein muss.

Er legt jedoch dar, dass sich die Richtlinie auf die „Kfz-Haftpflichtversicherung“ bezieht; dieser Ausdruck bezeichnet im allgemeinen Sprachgebrauch üblicherweise eine Haftpflichtversicherung für den Verkehr von Gefährten wie Motorrädern, Personenkraftwagen und Lastkraftwagen, die ausschließlich maschinell angetrieben werden.

Der Gerichtshof weist auch auf das Ziel der Richtlinie hin, nämlich den Schutz der Opfer von durch
Kraftfahrzeuge verursachten Verkehrsunfällen. Dieses Ziel erfordert nicht, dass Fahrräder mit
Elektrounterstützung unter den Begriff „Fahrzeug“ im Sinne der Richtlinie fallen.

Gefährte, die nicht ausschließlich maschinell angetrieben werden, wie etwa Fahrräder mit Elektrounterstützung, die ohne Treten auf eine Geschwindigkeit von bis zu 20 km/h beschleunigt werden können, sind nämlich nicht geeignet, Dritten Personen- oder Sachschäden zuzufügen, die mit denen vergleichbar sind, die von Motorrädern, Personenkraftwagen, Lastkraftwagen oder anderen ausschließlich maschinell angetriebenen Fahrzeugen verursacht werden können, da letztere wesentlich schneller fahren können.


Tenor der Entscheidung:
Art. 1 Nr. 1 der Richtlinie 2009/103/EG des Europäischen Parlaments und des Rates vom 16. September 2009 über die Kraftfahrzeug-Haftpflichtversicherung und die Kontrolle der entsprechenden Versicherungspflicht

ist dahin auszulegen, dass

ein Fahrrad, dessen Elektromotor nur eine Tretunterstützung bietet und das über eine Funktion verfügt, mit der es ohne Treten auf eine Geschwindigkeit von bis zu 20 km/h beschleunigt werden kann, wobei aber diese Funktion nur nach Einsatz von Muskelkraft aktiviert werden kann, kein „Fahrzeug“ im Sinne dieser Bestimmung ist.


Den Volltext der Entscheidung finden Sie hier:


EuGH: Werkstätten muss von Fahrzeugherstellern diskriminierungsfreier Zugang zu Reparatur- und Wartungsinformationen sowie zum On-Board-Diagnosesystem gewährt werden

EuGH
Urteil vom 05.10.2023
C-296/22


Der EuGH hat entschieden, dass Werkstätten von den Fahrzeugherstellern ein diskriminierungsfreier Zugang zu Reparatur- und Wartungsinformationen sowie zum On-Board-Diagnosesystem gewährt werden muss.

Tenor der Entscheidung:
Art. 61 Abs. 1 und 4 in Verbindung mit Anhang X der Verordnung (EU) 2018/858 des Europäischen Parlaments und des Rates vom 30. Mai 2018 über die Genehmigung und die Marktüberwachung von Kraftfahrzeugen und Kraftfahrzeuganhängern sowie von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge, zur Änderung der Verordnungen (EG) Nr. 715/2007 und (EG) Nr. 595/2009 und zur Aufhebung der Richtlinie 2007/46/EG

ist dahin auszulegen, dass

er dem entgegensteht, dass ein Fahrzeughersteller den Zugang unabhängiger Wirtschaftakteure zu Fahrzeugreparatur- und ‑wartungsinformationen sowie zu Informationen des On-Board-Diagnosesystems, einschließlich den Schreibzugriff für diese Informationen, von anderen Voraussetzungen als von den in der Verordnung bestimmten abhängig macht.

Den Volltext der Entscheidung finden Sie hier:


EuGH: Auch eine "Zufriedenheitsgarantie" kann eine Garantie im Sinne von § 479 BGB sein so dass eine entsprechende Garantieerklärung erforderlich ist

EuGH
Urteil vom 28.09.2023
C‑133/22


Der EuGH hat entschieden, dass auch eine "Zufriedenheitsgarantie" eine Garantie im Sinne von § 479 BGB sein kann, so dass eine entsprechende Garantieerklärung vorgehalten werden muss.

Tenor der Entscheidung:
Art. 2 Nr. 14 der Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über die Rechte der Verbraucher, zur Abänderung der Richtlinie 93/13/EWG des Rates und der Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates sowie zur Aufhebung der Richtlinie 85/577/EWG des Rates und der Richtlinie 97/7/EG des Europäischen Parlaments und des Rates

ist dahin auszulegen, dass

der Begriff „gewerbliche Garantie“ als „andere als die Mängelfreiheit betreffende Anforderungen, die in der Garantieerklärung oder der einschlägigen Werbung, wie sie bei oder vor dem Abschluss des Vertrags verfügbar war, beschrieben sind“, eine von einem Garantiegeber dem betreffenden Verbraucher gegenüber eingegangene Verpflichtung umfasst, die sich auf in der Person des Verbrauchers liegende Umstände wie seine in sein eigenes Belieben gestellte Zufriedenheit mit der erworbenen Ware bezieht, ohne dass das Vorliegen dieser Umstände für die Geltendmachung der gewerblichen Garantie objektiv geprüft werden müsste.

Den Volltext der Entscheidung finden Sie hier:


EuGH: Zum Widerrufsrecht des Verbrauchers bei Fernabsatzgeschäften über Dienstleistungen die nach einem kostenlosen Zeitraum kostenpflichtig werden

EuGH
Urteil vom 05.10.2023
C-565/22


Der EuGH hat sich in dieser Entscheidung mit dem Widerrufsrecht des Verbrauchers bei Fernabsatzgeschäften über Dienstleistungen, die nach einem kostenlosen Zeitraum kostenpflichtig werden, befasst.

Die Pressemitteilung des EuGH:
Ein Verbraucher hat ein einziges Mal das Recht, ein im Fernabsatz abgeschlossenes Abonnement, das anfangs kostenlos ist und sich automatisch verlängert, zu widerrufen

Anderes gilt, wenn der Verbraucher nicht hinreichend über die Gesamtkosten des Abonnements informiert wurde.

Das Unternehmen Sofatutor betreibt Internet-Lernplattformen für Schüler. Beim erstmaligen Abschluss eines Abonnements kann dieses 30 Tage lang kostenlos getestet und während dieser Zeit jederzeit fristlos gekündigt werden. Das Abonnement wird erst nach Ablauf dieser 30 Tage kostenpflichtig. Wenn der kostenpflichtige Abonnementzeitraum abläuft, ohne dass eine Kündigung erfolgt ist, verlängert sich das Abonnement automatisch um einen bestimmten Zeitraum.

Bei einem Vertragsschluss im Fernabsatz informiert Sofatutor die Verbraucher über das Rücktrittsrecht (Widerrufsrecht).

Der Verein für Konsumenteninformation (VKI) ist aber der Ansicht, dass dem Verbraucher ein Rücktrittsrecht (Widerrufsrecht) nicht nur aufgrund des Abschlusses eines 30-tägigen kostenlosen Testabonnements, sondern auch aufgrund der Umwandlung dieses Abonnements in ein kostenpflichtiges Abonnement und dessen Verlängerung zustehe.

Der Oberste Gerichtshof (Österreich), der mit dem Rechtsstreit befasst ist, hat den Gerichtshof dazu um Auslegung der Richtlinie über die Rechte der Verbraucher ersucht.

Der Gerichtshof antwortet, dass dem Verbraucher das Recht, einen Fernabsatzvertrag zu widerrufen, bei einem Abonnementvertrag, der anfangs einen kostenlosen Zeitraum vorsieht und sich, wenn dieser Vertrag nicht gekündigt wird, automatisch verlängert, grundsätzlich nur ein einziges Mal zukommt.

Wurde der Verbraucher bei Abschluss des Abonnements nicht klar, verständlich und ausdrücklich darüber informiert, dass dieses Abonnement nach einem kostenlosen Anfangszeitraum kostenpflichtig wird, muss er jedoch über ein neuerliches Widerrufsrecht verfügen.

Tenor der Entscheidung:
Art. 9 Abs. 1 der Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über die Rechte der Verbraucher, zur Abänderung der Richtlinie 93/13/EWG des Rates und der Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates sowie zur Aufhebung der Richtlinie 85/577/EWG des Rates und der Richtlinie 97/7/EG des Europäischen Parlaments und des Rates

ist dahin auszulegen, dass

dem Verbraucher das Recht, einen Fernabsatzvertrag zu widerrufen, bei einem Vertrag über die Erbringung von Dienstleistungen, der für den Verbraucher anfangs einen kostenlosen Zeitraum vorsieht, dem sich – falls der Verbraucher den Vertrag in diesem Zeitraum nicht kündigt oder widerruft – ein kostenpflichtiger Zeitraum anschließt, der sich, wenn dieser Vertrag nicht gekündigt wird, automatisch um einen bestimmten Zeitraum verlängert, nur ein einziges Mal zukommt, sofern er beim Abschluss dieses Vertrags vom Unternehmer in klarer, verständlicher und ausdrücklicher Weise darüber informiert wird, dass die Erbringung dieser Dienstleistung nach dem anfänglich kostenlosen Zeitraum kostenpflichtig wird.

Den Volltext der Entscheidung finden Sie hier:

EuGH: Auskunftsanspruch aus Art. 15 DSGVO umfasst auch Verarbeitungsvorgänge die vor Inkrafttreten der DSGVO stattgefunden haben

EuGH
Urteil vom 22.06.2023
C‑579/21


Der EuGH hat entschieden, dass der Auskunftsanspruch aus Art. 15 DSGVO auch Verarbeitungsvorgänge umfasst, die vor Inkrafttreten der DSGVO stattgefunden haben

Die Pressemitteilung des EuGH:
Jedermann hat ein Recht darauf, zu erfahren, zu welchem Zeitpunkt und aus welchen Gründen seine personenbezogenen Daten abgefragt wurden

Dass der Verantwortliche im Bankgeschäft tätig ist, wirkt sich auf die Reichweite dieses Rechts nicht aus.

Im Jahr 2014 erlangte ein Arbeitnehmer, der zugleich Kunde der Bank Pankki S war, Kenntnis davon, dass seine personenbezogenen Daten von anderen Mitarbeitern der Bank im Zeitraum vom 1. November bis zum 31. Dezember 2013 mehrmals abgefragt worden waren. Da dieser Arbeitnehmer, dessen Beschäftigungsverhältnis bei Pankki S mittlerweile gekündigt worden war, Zweifel an der Rechtmäßigkeit dieser Abfragen hatte, forderte er Pankki S am 29. Mai 2018 auf, ihm die Identität der Personen, die seine Kundendaten abgefragt hatten, den genauen Zeitpunkt der Abfragen sowie die Zwecke der Verarbeitung dieser Daten offenzulegen.

In ihrer Antwort vom 30. August 2018 weigerte sich Pankki S, Auskünfte über die Identität der Arbeitnehmer zu erteilen, die die Abfragen vorgenommen hatten, und führte zur Begründung aus, dass es sich bei diesen Informationen um personenbezogene Daten dieser Arbeitnehmer handele. Pankki S machte hingegen nähere Angaben über die von ihrer internen Revision ausgeführten Abfragen, wobei sie erläuterte, ein Kunde der Bank, dessen Kundenberater der Auskunftssuchende gewesen sei, sei Gläubiger einer Person, die den gleichen Nachnamen wie der Auskunftssuchende trage. Die Bank habe daher klären wollen, ob Letzterer und der in Rede stehende Schuldner personenidentisch seien und ob möglicherweise ein ungehöriger Interessenkonflikt bestanden habe. Ergänzend erläuterte Pankki S, dass zur Klärung dieser Frage die Verarbeitung der in Rede stehenden Daten erforderlich gewesen sei, wobei sie klarstellte, dass jeder Mitarbeiter der Bank, der diese Daten verarbeitet habe, gegenüber der internen Revision eine Erklärung zu den Gründen dieser Datenverarbeitung abgegeben habe.

Außerdem gab die Bank an, dass diese Abfragen es ermöglicht hätten, den Verdacht eines Interessenkonflikts in Bezug auf den Auskunftssuchenden gänzlich auszuräumen.

Der Auskunftssuchende wandte sich an das Büro des Datenschutzbeauftragten von Finnland und beantragte, Pankki S anzuweisen, ihm die angeforderten Informationen zu erteilen. Nachdem dieser Antrag abgelehnt worden war, erhob der Auskunftssuchende Klage beim Verwaltungsgericht Ostfinnland, das den Gerichtshof um Auslegung von Art. 15 Datenschutzgrundverordnung (im Folgenden: DSGVO) ersucht.

In seinem heutigen Urteil stellt der Gerichtshof zunächst fest, dass die DSGVO, die seit dem 25. Mai 2018 gilt, auf ein nach diesem Datum vorgebrachtes Auskunftsersuchen anwendbar ist, wenn die dieses Ersuchen betreffenden Verarbeitungsvorgänge vor dem Anwendungsdatum der DSGVO ausgeführt wurden.

Sodann stellt der Gerichtshof fest, dass die DSGVO dahin auszulegen ist, dass es sich bei Informationen, die Abfragen personenbezogener Daten einer Person betreffen und die sich auf den Zeitpunkt und die Zwecke dieser Vorgänge beziehen, um Informationen handelt, die diese Person von dem Verantwortlichen verlangen darf. Dagegen sieht die DSGVO kein solches Recht in Bezug auf Informationen über Arbeitnehmer vor, die diese Vorgänge im Einklang mit den Weisungen des Verantwortlichen ausgeführt haben, außer wenn diese Informationen unerlässlich sind, um es der betroffenen Person zu ermöglichen, die ihr durch diese Verordnung verliehenen Rechte wirksam wahrzunehmen, und vorausgesetzt, dass die Rechte und Freiheiten dieser Arbeitnehmer berücksichtigt werden. Falls nämlich die Wahrnehmung eines Rechts auf Auskunft, das die praktische Wirksamkeit der der betroffenen Person durch die DSGVO eingeräumten Rechte sicherstellt, zum einen und die Rechte und Freiheiten anderer Personen zum anderen miteinander kollidieren, sind die in Rede stehenden Rechte und Freiheiten gegeneinander abzuwägen. Nach Möglichkeit sind Modalitäten zu wählen, die diese Rechte und Freiheiten nicht verletzen.

Schließlich entscheidet der Gerichtshof, dass der Umstand, dass der Verantwortliche das Bankgeschäft im Rahmen einer reglementierten Tätigkeit ausübt und dass die Person, deren personenbezogene Daten in ihrer Eigenschaft als Kunde des Verantwortlichen verarbeitet wurden, bei diesem Verantwortlichen auch beschäftigt war, sich grundsätzlich nicht auf die Reichweite des Rechts auswirkt, das dieser Person gewährt wird.

Tenor der Entscheidung:
1. Art. 15 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) im Licht von Art. 99 Abs. 2 dieser Verordnung

ist dahin auszulegen, dass

er auf ein Auskunftsersuchen hinsichtlich der in Art. 15 DSGVO genannten Informationen anwendbar ist, wenn die Verarbeitungsvorgänge, auf die sich dieses Ersuchen bezieht, vor dem Anwendungsdatum der Verordnung ausgeführt wurden, das Ersuchen indessen nach diesem Datum vorgebracht wurde.

2. Art. 15 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

Informationen, die Abfragen personenbezogener Daten einer Person betreffen und die sich auf den Zeitpunkt und die Zwecke dieser Vorgänge beziehen, Informationen darstellen, die die genannte Person nach dieser Bestimmung von dem Verantwortlichen verlangen darf. Dagegen sieht diese Bestimmung kein solches Recht in Bezug auf Informationen über die Identität der Arbeitnehmer dieses Verantwortlichen vor, die diese Vorgänge unter seiner Aufsicht und im Einklang mit seinen Weisungen ausgeführt haben, außer wenn diese Informationen unerlässlich sind, um der betroffenen Person es zu ermöglichen, die ihr durch diese Verordnung verliehenen Rechte wirksam wahrzunehmen, und vorausgesetzt, dass die Rechte und Freiheiten dieser Arbeitnehmer berücksichtigt werden.

3. Art. 15 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

der Umstand, dass der Verantwortliche das Bankgeschäft im Rahmen einer reglementierten Tätigkeit ausübt und dass die Person, deren personenbezogene Daten in ihrer Eigenschaft als Kunde des Verantwortlichen verarbeitet wurden, bei diesem Verantwortlichen auch beschäftigt war, sich grundsätzlich nicht auf die Reichweite des Rechts auswirkt, das dieser Person nach dieser Bestimmung gewährt wird.

Den Volltext der Entscheidung finden Sie hier:

OLG Düsseldorf: Sonderkündigungsrecht gemäß § 57 TKG nach Wegfall von Nulltarif-Streamingoptionen wie Vodafone Pass oder Stream On

OLG Düsseldorf
Urteil vom 21.09.2023
I-20 U 72/23


Das OLG Düsseldorf hat entschieden, dass ein Sonderkündigungsrecht gemäß § 57 TKG nach Wegfall von Nulltarif-Streamingoptionen wie Vodafone Pass oder Stream On besteht

Aus den Entscheidungsgründen:
1. (zum Antrag zu 1.) Gegenstand des Antrags sind nach Erläuterung des Antragstellers nicht Mobilfunkverträge, bei denen die Antragsgegnerin als Kompensation unbegrenzte Datenvolumina eingeräumt hat. Bei diesen kommt ein Kündigungsrecht auch nach Auffassung des Antragstellers im Hinblick auf § 57 Abs. 1 S. 1 Nr. 1 TKG von vornherein nicht in Betracht. Diese Einschränkung soll sich nach Ansicht des Antragstellers aus der Bezugnahme auf AS 2 ergeben, in der nur ein begrenztes Datenvolumen zur Verfügung gestellt wurde. Der Senat hat dies vorsorglich im Tenor klargestellt. Entgegen der Auffassung des Landgerichts greift § 57 Abs. 1 TKG n.F. mit der Kündigungsmöglichkeit des Kunden im vorliegenden Fall ein.

Die Anwendung dieser Vorschrift scheitert nicht, anders als die Antragsgegnerin mein , bereits daran, dass es sich um eine Kündigung/Vertragsanpassung nach §§ 313, 314 BGB gehandelt habe. § 313 BGB gewährt einem Vertragspartner kein einseitiges Änderungsrecht, wie es die Antragsgegnerin für sich in Anspruch nimmt, vielmehr lediglich einen Anspruch auf Vertragsverhandlungen über eine Anpassung des Vertrages (vgl. Senat EnwZ 2023, 273 Rn. 29 m.w.N.).

Eine Kündigung hat die Antragsgegnerin nicht erklärt, auch nicht eine Änderungskündigung (vgl. § 2 KSchG); die Antragsgegnerin wollte die Verträge nicht kündigen, sie hat die Fortsetzung des Vertrages auch nicht von der Annahme der Vertragsänderungen durch den Kunden abhängig gemacht. Die Antragsgegnerin hat sich den Kunden gegenüber auch nicht auf § 313 BGB berufen.

Es bedarf keiner Erörterung, ob die einseitige Vertragsänderung in den Fällen, in denen es an einer entsprechenden Klausel fehlt, unwirksam ist. Die Vorschrift des § 57 Abs. 1 TKG greift auch dann ein. Wie aus Art. 105 Abs. 4 RL (EU) 2018/1972 hervorgeht, gilt das Kündigungsrecht bei (von gleich zu erörternden Ausnahmen abgesehen) allen einseitigen Vertragsänderungen. Der Gesetzgeber des TKG wollte in § 57 die Richtlinie ordnungsgemäß umsetzen (BT-Drs. 19/26108, S. 289). Fallgestaltungen, in denen ein Mobilfunkunternehmen eine einseitige Vertragsänderung ohne entsprechende AGB-Klausel vornehmen würde, lagen dem Gesetzgeber erkennbar vollständig fern. Auch der Streit darüber, ob die AGB die vorgesehene Änderung erlaubt, sollte ersichtlich ein Kündigungsrecht nicht ausschließen. Auch Vertragsänderungen, die „kraft höherer Gewalt“ notwendig werden und die nach allgemeinem Recht Reaktionen nach § 313 BGB auslösten könnten, hat der Gesetzgeber, wie sich aus § 57 Abs. 1 S. 1 Nr. 3 TKG ergibt, berücksichtigt. § 314 BGB gewährt einer Vertragspartei lediglich ein Kündigungsrecht, nicht ein Vertragsänderungsrecht. Von daher ist es unerheblich, dass die Antragsgegnerin die Fallgestaltung (nunmehr) unter §§ 313, 314 BGB subsumiert.

Entgegen der Auffassung des Landgerichts spielt auch keine Rolle, dass ein erheblicher Teil der fraglichen Verträge vor dem Inkrafttreten des TKG n.F. am 01. Dezember 2021 abgeschlossen worden wäre. Mangels einer Übergangsvorschrift sind die Richtlinie und das Gesetz auch auf vorher abgeschlossene Verträge anzuwenden (vgl. für eine vergleichbare Fallgestaltung EuGH NJW 2022, 529).

Auch der Auffassung des Landgerichts, im Übrigen greife die Ausnahmevorschrift des § 57 Abs. 1 S. 1 Nr. 3 TKG ein, vermag der Senat nicht beizutreten. Dabei kann offenbleiben, ob es sich bei den Urteilen des EuGH und der darauf fußenden geänderten Rechtsauffassung des Aufsichtsbehörde um nachträglich eingetretene Änderungen des Unionsrechts handelt oder solchen gleichzustellen sind. Selbst wenn man dies zugunsten der Antragsgegnerin unterstellt, greift die Ausnahmevorschrift aus einem anderen Grunde nicht ein. Es reicht nicht aus, dass der Anlass der Änderung in Unionsrecht begründet ist, vielmehr muss das Ergebnis der Änderung unionsrechtlich zwingend sein. Dies ergibt sich eindeutig bereits aus dem deutschen („es sei denn, die vorgeschlagenen Änderungen sind unmittelbar durch Unionsrecht oder nationales Recht vorgeschrieben“), englischen („unless the proposed changes … are directly imposed by Union or national law“) und französischen („sauf sie les modifications envisagées … sont directement imposées par le droit de l‘Union ou le droit national“) Wortlaut der Richtlinienvorschrift. Auch Sinn und Zweck sprechen dafür, das Kündigungsrecht nur dann auszuschließen, wenn das Ergebnis der Vertragsänderung zwingend ist. Nur in diesem Fall kann dem Kunde angesonnen werden, eine einseitige Vertragsänderung hinzunehmen. In dem – auch hier vorliegenden - Falle, in dem dem Mobilfunkunternehmen mehrere Möglichkeiten zur Anpassung zur Verfügung stehen, muss der Kunde auf die vom Mobilfunkunternehmen getroffene Wahl reagieren können.

Der Antragsgegnerin war zwar aufgegeben worden, auch in Bestandsverträgen die Verstöße gegen die Netzneutralität abzustellen. Wie sie dies bewerkstelligte, ob sie beispielsweise sämtlichen Verbrauchern unbegrenzte Datenvolumina anbot oder ob sie die Verträge aus wichtigem Grunde kündigte, war jedoch ihr überlassen.


Den Volltext der Entscheidung finden Sie hier:

EuGH: Zur Bekämpfung schwerer Kriminalität auf Vorrat gesammelte Daten dürfen nicht für andere sachfremde Untersuchungen zur Korruptionsbekämpfung verwendet werden

EuGH
Urteil vom 07.09.2023
C-162/22
Lietuvos Respublikos generalinė prokuratūra


Der EuGH hat entschieden, dass zur Bekämpfung schwerer Kriminalität auf Vorrat gesammelte Daten nicht für andere sachfremde Untersuchungen zur Korruptionsbekämpfung verwendet werden dürfen.

Tenor der Entscheidung:
Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass er dem entgegensteht, dass personenbezogene Daten elektronischer Kommunikationsvorgänge, die in Anwendung einer aufgrund dieser Bestimmung erlassenen Rechtsvorschrift von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge in Anwendung dieser Rechtsvorschrift den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen von Untersuchungen wegen Dienstvergehen im Zusammenhang mit Korruption genutzt werden dürfen.

Die Pressemitteilung des Gerichts:
Die Datenschutzrichtlinie für elektronische Kommunikation lässt es nicht zu, dass Daten, die zur Bekämpfung schwerer Kriminalität gesammelt wurden, im Rahmen von Verwaltungsuntersuchungen wegen Korruption im öffentlichen Sektor genutzt werden

Die Datenschutzrichtlinie für elektronische Kommunikation betrifft nämlich nur die strafrechtliche Verfolgung.

Ein litauischer Staatsanwalt wurde von der litauischen Generalstaatsanwaltschaft seines Amtes enthoben. Diese Disziplinarstrafe wurde gegen ihn verhängt, weil er im Rahmen von Ermittlungen einem Verdächtigen und seinem Anwalt rechtswidrig Informationen gegeben haben soll. Er wendet sich vor den litauischen Gerichten gegen diese Entscheidung.

Das ihm zur Last gelegte Dienstvergehen wurde mittels Daten nachgewiesen, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert worden waren. Er macht geltend, die Nutzung von Daten, die es ermöglichten, die Quelle und den Adressaten eines Telefongesprächs zu identifizieren, das vom Festnetz- oder Mobiltelefon eines Verdächtigen aus geführt worden sei, in Verfahren wegen Dienstvergehen stelle einen ungerechtfertigten Eingriff in die im Unionsrecht verankerten Grundrechte dar.

Nach der Rechtsprechung des Gerichtshofs zu den in der Datenschutzrichtlinie für elektronische Kommunikation1 vorgesehenen Voraussetzungen für den Zugang zu Daten über elektronische Kommunikationen kann die Bekämpfung schwerer Kriminalität Eingriffe in die in den Art. 7 und 8 der Charta der Grundrechte der Europäischen Union verankerten Grundrechte rechtfertigen. In dieser Rechtssache möchte das als Rechtsmittelgericht tätige Oberste Verwaltungsgericht von Litauen im Wesentlichen wissen, ob die Nutzung personenbezogener Daten elektronischer Kommunikationsvorgänge, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen einer Untersuchung wegen Dienstvergehen im Zusammenhang mit Korruption mit dieser Richtlinie vereinbar ist.

In seinem heutigen Urteil entscheidet der Gerichtshof, dass die Richtlinie der Nutzung personenbezogener Daten elektronischer Kommunikationsvorgänge, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen von Untersuchungen wegen Dienstvergehen im Zusammenhang mit Korruption im öffentlichen Sektor entgegensteht.

Der Gerichtshof führt hierzu aus, dass Rechtsvorschriften zur Bekämpfung schwerer Kriminalität

- auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen dürfen
- für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen dürfen,
- eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen dürfen und
- vorsehen dürfen, dass den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufgegeben werden kann, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Der Gerichtshof weist ferner darauf hin, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit geeignet sind, die mit der Speicherung von Verkehrs- und Standortdaten verbundenen schweren Eingriffe in die Grundrechte zu rechtfertigen. Gestützt auf seine Rechtsprechung zu den dem Gemeinwohl dienenden Zielen, die eine Beschränkung der Rechte rechtfertigen können, fügt er hinzu, dass die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit zwar von geringerer Bedeutung als der Schutz der nationalen Sicherheit sind, dass ihre Bedeutung aber die der Bekämpfung von Straftaten im Allgemeinen übersteigt.

Verkehrs- und Standortdaten, die von Betreibern elektronischer Kommunikationsdienste in Anwendung einer nach Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation zur Bekämpfung schwerer Kriminalität erlassenen Rechtsvorschrift auf Vorrat gespeichert und den zuständigen Behörden zu diesem Zweck zur Verfügung gestellt wurden, dürfen anschließend nicht an andere Behörden übermittelt und zur Bekämpfung von Dienstvergehen im Zusammenhang mit Korruption, die von geringerer Bedeutung ist als die Bekämpfung schwerer Kriminalität, genutzt werden.


Den Volltext der Entscheidung finden Sie hier:

BVerwG: Anlasslose Vorratsdatenspeicherung nach § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG unionsrechtswidrig und nicht anzuwenden - Telekommunikationsanbieter sind nicht zur Speicherung verpflichtet

BVerwG
Urteil vom 14.08.2023 - 6 C 6.22
Urteil vom 14.08.2023 - 7 C 6.22


Das BVerwG hat in Umsetzung der EuGH-Rechtsprechung (siehe dazu EuGH: Allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig - nur bei ernster Bedrohung für nationale Sicherheit zulässig) entschieden, dass die anlasslose Vorratsdatenspeicherung nach § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG unionsrechtswidrig ist und die Vorschriften nicht anzuwenden sind. Somit sind Telekommunikationsanbieter nicht zur Speicherung verpflichtet.

Die Pressemitteilung des Bundesverwaltungsgerichts:
Gesetzliche Verpflichtung der Telekommunikationsanbieter zur Vorratsspeicherung von Telekommunikations-Verkehrsdaten unionsrechtswidrig

Die in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG (§ 113a Abs. 1 Satz 1 i.V.m. § 113b TKG a.F.) geregelte Verpflichtung der Anbieter öffentlich zugänglicher Telekommunikationsdienste zur Speicherung der dort genannten Telekommunikations-Verkehrsdaten ist in vollem Umfang unvereinbar mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) und daher nicht anwendbar. Dies hat das Bundesverwaltungsgericht in Leipzig in zwei Verfahren entschieden.

Die Klägerinnen, zwei Telekommunikationsunternehmen, wenden sich gegen die ihnen zuerst durch § 113a Abs. 1 i.V.m. § 113b TKG in der Fassung des Gesetzes vom 10. Dezember 2015 auferlegte und nunmehr inhaltlich weitestgehend unverändert in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG geregelte Verpflichtung, Telekommunikationsverkehrsdaten ihrer Kunden auf Vorrat zu speichern. Die für eine Dauer von zehn Wochen zu speichernden Daten umfassen u.a. die Rufnummern der beteiligten Anschlüsse, Beginn und Ende der Verbindung oder der Internetnutzung bzw. die Zeitpunkte der Versendung und des Empfangs einer Kurznachricht, zugewiesene Internetprotokoll-Adressen und Benutzerkennungen sowie Kennungen der Anschlüsse und Endgeräte. Für eine Dauer von vier Wochen zu speichern sind zudem Standortdaten, d.h. im Wesentlichen die Bezeichnung der bei Beginn der Verbindung genutzten Funkzelle.

Das Verwaltungsgericht Köln hatte auf die Klagen festgestellt, dass die Klägerinnen nicht verpflichtet sind, die im Gesetz genannten Telekommunikations-Verkehrsdaten ihrer Kunden, denen sie den Internetzugang bzw. den Zugang zu öffentlichen Telefondiensten vermitteln, zu speichern. Die Speicherpflicht verstoße gegen Unionsrecht und sei daher in den Fällen der Klägerinnen unanwendbar. Die grundsätzlichen Rechtsfragen des im vorliegenden Zusammenhang maßgeblichen Unionsrechts seien durch die Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) geklärt. Auf die Sprungrevision der Beklagten, vertreten durch die Bundesnetzagentur, hatte das Bundesverwaltungsgericht die Verfahren ausgesetzt und eine Vorabentscheidung des EuGH gemäß Art. 267 AEUV eingeholt (BVerwG, Beschlüsse vom 25. September 2019 - 6 C 12.18 und 6 C 13.18, vgl. Pressemitteilung 66/2019 vom 25. September 2019).

Nachdem der EuGH die Vorlagefragen mit Urteil vom 20. September 2022 (verbundene Rechtssachen C-793/19 und C-794/19, Space Net u.a.), berichtigt durch Beschluss vom 27. Oktober 2022, beantwortet hatte, hat das Bundesverwaltungsgericht die Revisionen der Beklagten zurückgewiesen. Dabei hat es die auf § 113a Abs. 1 i.V.m. § 113b TKG a.F. bezogenen Feststellungsaussprüche des Verwaltungsgerichts an die nunmehr geltenden Vorschriften in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG angepasst.

Unter Berücksichtigung der Entscheidung des EuGH ist das Bundesverwaltungsgericht zu dem Ergebnis gelangt, dass die Regelung im Telekommunikationsgesetz eine anlasslose, flächendeckende und personell, zeitlich und geografisch undifferenzierte Vorratsspeicherung eines Großteils der Verkehrs- und Standortdaten vorschreibt. Diese genügt schon deshalb nicht den unionsrechtlichen Anforderungen, weil keine objektiven Kriterien bestimmt werden, die einen Zusammenhang zwischen den zu speichernden Daten und dem verfolgten Ziel herstellen. Da die Vorratsspeicherung der genannten Daten und der Zugang zu ihnen unterschiedliche Eingriffe in die betroffenen Grundrechte darstellen, die eine gesonderte Rechtfertigung erfordern, ist die Begrenzung der Verwendungszwecke in § 177 Abs. 1 TKG (§ 113 c Abs. 1 TKG a.F.) von vornherein nicht geeignet, die unionsrechtliche Anforderung klarer und präziser Regeln für die vorgelagerte Maßnahme der Speicherung der Daten zu erfüllen.

Soweit die gesetzliche Regelung die Erbringung von Telefondiensten und in diesem Zusammenhang insbesondere die Daten betrifft, die erforderlich sind, um die Quelle und den Adressaten einer Nachricht, Datum und Uhrzeit von Beginn und Ende der Verbindung oder - im Fall der Übermittlung von Kurz-, Multimedia- oder ähnlichen Nachrichten - die Zeitpunkte der Versendung und des Empfangs der Nachricht sowie, im Fall der mobilen Nutzung, die Bezeichnung der Funkzellen, die vom Anrufer und vom Angerufenen bei Beginn der Verbindung genutzt wurden, zu identifizieren, fehlt es außerdem an der vom EuGH geforderten strikten Begrenzung der allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten auf den Zweck des Schutzes der nationalen Sicherheit.

Soweit sich die Pflicht zur allgemeinen und unterschiedslosen Vorratsspeicherung auf die Bereitstellung von Internetzugangsdiensten und in diesem Rahmen u.a. auf die dem Teilnehmer zugewiesene IP-Adresse bezieht, umfassen die unionsrechtlich zulässigen Zwecke nach der Entscheidung des EuGH zwar auch die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit. Eine entsprechende Beschränkung der Speicherungszwecke sieht die Regelung im Telekommunikationsgesetz jedoch nicht vor. Die für die Ermittlung der Speicherzwecke maßgebliche Regelung der Verwendungszwecke im Rahmen einer Bestandsdatenauskunft geht deutlich über den unionsrechtlichen Rahmen hinaus. Dies gilt nicht nur für die frühere Rechtslage nach § 113 c Abs. 1 Nr. 3 i.V.m. § 113 Abs. 1 Satz 3 TKG a.F., sondern auch für die nunmehr geltende Regelung in § 177 Abs. 1 Nr. 3 i.V.m. § 174 Abs. 1 Satz 3 TKG, die die Vorgaben aus der Rechtsprechung des Bundesverfassungsgerichts berücksichtigen soll.

Da eine unionsrechtskonforme Auslegung wegen des vom EuGH hervorgehobenen Grundsatzes der Bestimmtheit und Normenklarheit nicht in Betracht kommt, darf die Regelung im Telekommunikationsgesetz wegen des Anwendungsvorrangs des Unionsrechts nicht angewendet werden.

BVerwG 6 C 6.22 - Urteil vom 14. August 2023
Vorinstanz:
VG Köln, VG 9 K 3859/16 - Urteil vom 20. April 2018 -

BVerwG 6 C 7.22 - Urteil vom 14. August 2023
Vorinstanz:
VG Köln, VG 9 K 7417/17 - Urteil vom 20. April 2018 -