BECKMANN UND NORDA - Rechtsanwälte Bielefeld

EuGH-Generalanwältin
Schlussanträge vom 22.06.2023
C-588/21 P
Public.Resource.Org und Right to Know / Kommission u. a.

Die EuGH-Generalanwältin kommt in ihren Schlussanträgen zu dem Ergebnis, dass europäische harmonisierte technische Normen als unionsrechtliche Rechtsakte frei und kostenlos zugänglich sein müssen.

Die Pressemitteilung des EuGH:
Nach Ansicht von Generalanwältin Medina müssen europäische harmonisierte technische Normen wegen ihrer besonderen Rechtsnatur als unionsrechtliche Rechtsakte, frei und kostenlos zugänglich sein

Der Gerichtshof sollte das angefochtene Urteil aufheben und einen Beschluss der Kommission, mit dem der Zugang zu den angeforderten harmonisierten technischen Normen verweigert wurde, für nichtig erklären.

Die Public.Resource.Org Inc. und die Right to Know CLG sind zwei gemeinnützige Organisationen, deren vorrangige Aufgabe darin besteht, das Rechtssystem allen Bürgern frei zugänglich zu machen. Diese Organisationen erhoben beim Gericht Klage gegen einen Beschluss der Kommission, mit dem ihnen der Zugang zu vier vom Europäischen Komitee für Normung (CEN) angenommenen harmonisierten technischen Normen (HTN) insbesondere zur Spielzeugsicherheit verweigert worden war. Da ihre Klage ohne Erfolg blieb, legten sie gegen das Urteil des Gerichts ein Rechtsmittel beim Gerichtshof ein.

In ihren heutigen Schlussanträgen befasst sich Generalanwältin Laila Medina mit der Frage, ob die Rechtsstaatlichkeit sowie der Grundsatz der Transparenz und das Recht auf Zugang zu Dokumenten der Unionsorgane verlangen, dass HTN frei und kostenlos zugänglich sind.

Die Organisationen haben vorgetragen, dass dem Gericht durch eine fehlerhafte Beurteilung des urheberrechtlichen Schutzes für die angeforderten HTN ein Rechtsfehler unterlaufen sei. Sie meinen, HTN könnten nicht urheberrechtlich geschützt sein, da sie Teil des Unionsrechts seien und die Rechtsstaatlichkeit einen freien Zugang zum Recht gebiete. Generalanwältin Medina legt dar, dass der Gerichtshof bereits anerkannt habe, dass HTN Rechtswirkungen hätten, Teil des Unionsrechts seien und verbindlich sein könnten, wohingegen er sich noch nicht zu ihrer genauen Natur geäußert habe.

Die Generalanwältin prüft sodann die genaue Natur von HTN als Rechtsakte, die Teil des Unionsrechts seien. Sie meint, dass HTN nicht bloß Durchführungsmaßnahmen einer privaten Einrichtung (nämlich einer der drei europäischen Normungsorganisationen, etwa des CEN) seien, sondern dass sie – im Rahmen des vom Unionsgesetzgeber errichteten Normungssystem der Europäischen Union – als von der Kommission erlassen anzusehen seien bzw. dass zumindest davon auszugehen sei, dass die Kommission zusammen mit der betreffenden europäischen Normungsorganisation für die Annahme der HTN verantwortlich sei. Auch das Verfahren zur Annahme von HTN bestätige die entscheidende Rolle der Kommission, da die Kommission den gesamten Prozess zur Erstellung von HTS leite und u. a. aus dem vorbereitenden Dokument einen Rechtsakt mache, der Teil des Unionsrechts sei, wenn sie die Fundstelle der betreffenden HTN im Amtsblatt der Europäischen Union veröffentliche.

In Bezug auf die Rechtswirkungen von HTN ist Generalanwältin Medina der Auffassung, dass die Einhaltung von HTN die Vermutung der Konformität mit den wesentlichen Anforderungen des abgeleiteten Unionsrechts begründe. Das bedeute, dass HTN für jede natürliche oder juristische Person, die diese Vermutung in Bezug auf ein bestimmtes Produkt oder eine bestimmte Dienstleistung in Frage stellen möchte, tatsächlich die gleiche Wirkung hätten wie eine verbindliche Vorschrift. Ferner wirke sich die Bezugnahme auf eine HTN im Streitfall unmittelbar auf die Beweislast aus. Schließlich müsse jeder Mitgliedstaat nach Fertigstellung von HTN und Veröffentlichung ihrer Fundstelle im Amtsblatt der Europäischen Union jede HTN – unverändert – als nationale Norm übernehmen und entgegenstehende Normen innerhalb von sechs Monaten zurückziehen.

Sodann prüft Generalanwältin Medina die Auswirkungen des Grundsatzes der Rechtsstaatlichkeit auf HTN und legt dar, dass die Rechtsstaatlichkeit verlange, dass alle natürlichen und juristischen Personen in der Europäischen Union freien Zugang zum Unionsrecht hätten. Die Generalanwältin meint, dass sich der Gerichtshof an den Grundsatz der Transparenz halten sollte, da keinem Bürger die Möglichkeit vorenthalten werden dürfe, „offiziell“ vom Inhalt der HTN Kenntnis zu nehmen, die ihn unmittelbar oder mittelbar betreffen könnten. In diesem Zusammenhang kommt die Generalanwältin zu dem Ergebnis, dass der Grundsatz der Rechtsstaatlichkeit einen freien und kostenlosen Zugang zu HTN verlange. Als Harmonisierungsmaßnahmen, die Teil des Unionsrechts seien, abgeleitetes Unionsrecht umsetzten und Rechtswirkungen erzeugten, sollten HTN demnach im Amtsblatt veröffentlicht werden, um ihre Durchsetzbarkeit und Zugänglichkeit sicherzustellen.

Generalanwältin Medina ist der Auffassung, dass HTN für die Zwecke des Unionsrechts im Allgemeinen und des Zugangs zum Unionsrecht im Besonderen und angesichts ihrer unverzichtbaren Rolle bei der Umsetzung des abgeleiteten Unionsrechts sowie ihrer Rechtswirkungen grundsätzlich nicht urheberrechtlich schutzfähig sein dürften. Nach Ansicht der Generalanwältin folgt aus Art. 297 AEUV, dass Unionsrecht grundsätzlich nicht urheberrechtlich schutzfähig sei. Das Gericht habe es rechtsfehlerhaft unterlassen, zu beurteilen, ob das Recht (und damit HTN als Rechtsakte, die Teil des Unionsrechts seien) überhaupt urheberrechtlich schutzfähig sei. Überdies habe, selbst wenn HTN urheberrechtlich schutzfähig seien, der freie Zugang zum Recht Vorrang vor dem Schutz des Urheberrechts. Demzufolge schlägt die Generalanwältin vor, das angefochtene Urteil aufzuheben.

Ergänzend schlägt Generalanwältin Medina dem Gerichtshof auch vor, den Beschluss der Kommission über die Verweigerung des Zugangs zu den angeforderten HTN für nichtig zu erklären.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 08.06.2023
C-376/22
Google Ireland Limited, Tik Tok Technology Limited, Meta Platforms Ireland Limited

EuGH-Generalanwalt kommt in seinen Schlussanträge zu dem Ergebniss, dass Anbieter wie Google, Meta Platforms und Tik Tok zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden dürfen.

Die Pressemitteilung des EuGH:
Plattformen wie Google, Meta Platforms und Tik Tok dürfen zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur in Bezug auf einen konkreten Einzelfall ergriffene Maßnahmen auferlegt werden

Das Unionsrecht verwehrt es, den freien Verkehr von Diensten der Informationsgesellschaft aus anderen Mitgliedstaaten durch gesetzliche Maßnahmen generell-abstrakter Natur zu beschränken.

Google, Meta Platforms und Tik Tok wenden sich vor den österreichischen Gerichten gegen die von der österreichischen Regulierungsbehörde für Kommunikation (KommAustria) getroffene Feststellung, dass das österreichische Bundesgesetz aus dem Jahr 2020 über Maßnahmen zum Schutz der Nutzer auf Kommunikationsplattformen (KoPl-G 1) auf sie anwendbar sei, obwohl sie in einem anderen Mitgliedstaat, nämlich Irland, niedergelassen sind.

Mit diesem Gesetz soll die Verantwortlichkeit von Kommunikationsplattformen gestärkt werden. Im Einzelnen verpflichtet es allgemein die Betreiber von „Kommunikationsplattformen“, die in Österreich oder im Ausland niedergelassen sind, ein Melde- und Überprüfungssystem für angeblich rechtswidrige Inhalte einzurichten. Außerdem sind diese Betreiber verpflichtet, regelmäßig Berichte über die Behandlung solcher Meldungen zu erstellen. Die im KoPl-G festgelegten Verpflichtungen erfordern nicht den vorherigen Erlass eines individuellkonkreten Rechtsakts. Des Weiteren sieht das Gesetz Geldstrafen bei Verstößen gegen die gesetzlichen Verpflichtungen vor.

Google, Meta Platforms und Tik Tok machen geltend, dass das KoPl-G mit der Richtlinie über den elektronischen Geschäftsverkehr2, insbesondere mit dem Herkunftslandprinzip, unvereinbar sei. Der österreichische Verwaltungsgerichtshof hat dem Gerichtshof hierzu Fragen vorgelegt. Er möchte wissen, ob ein Mitgliedstaat den freien Verkehr von Diensten der Informationsgesellschaft aus anderen Mitgliedstaaten dadurch beschränken darf, dass er nationale Maßnahmen generell-abstrakter Natur ergreift, die sich auf eine allgemein umschriebene Kategorie bestimmter Dienste der Informationsgesellschaft – nämlich „Kommunikationsplattformen“ – beziehen, ohne dass diese Maßnahmen in Bezug auf einen konkreten Einzelfall ergriffen werden.

In seinen Schlussanträgen vom heutigen Tag weist Generalanwalt Maciej Szpunar darauf hin, dass seine Analyse auf der Prämisse beruht, dass es sich bei den von den drei Unternehmen in Österreich erbrachten Dienstleistungen um Dienste der Informationsgesellschaft handelt, wie dies für den österreichischen Verwaltungsgerichtshof feststeht.

Der Generalanwalt stellt fest, dass die Richtlinie über den elektronischen Geschäftsverkehr es im koordinierten Bereich den Mitgliedstaaten verbietet, den freien Verkehr von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat einzuschränken. Vorbehaltlich von Ausnahmen lässt diese Richtlinie es nicht zu, dass der Anbieter eines Dienstes des elektronischen Geschäftsverkehrs strengeren Anforderungen unterliegt, als sie das in seinem Herkunftsmitgliedstaat geltende Recht vorsieht.

Zu den von der Richtlinie vorgesehenen Ausnahmen vom Herkunftslandprinzip wiederholt der Generalanwalt die Ausführungen in seinen Schlussanträgen in der Rechtssache Airbnb Ireland. Seiner Ansicht nach darf ein anderer als der Herkunftsmitgliedstaat Ausnahmen vom freien Verkehr von Diensten der Informationsgesellschaft nur durch auf den konkreten Einzelfall bezogene Maßnahmen vorsehen, und zwar nach vorheriger Mitteilung an die Kommission und Aufforderung an den Herkunftsmitgliedstaat, Maßnahmen im Bereich der Dienste der Informationsgesellschaft zu ergreifen, was vorliegend nicht geschehen ist.

Ginge man davon aus, dass eine generell-abstrakte Regelung, die für alle Anbieter einer Kategorie von Diensten der Informationsgesellschaft gilt, eine „Maßnahme“ darstellt, liefe dies im Übrigen darauf hinaus, die Fragmentierung des Binnenmarkts durch nationale Regelungen zuzulassen. Die Anwendung unterschiedlicher Gesetze auf einen Anbieter zuzulassen, liefe außerdem dem von der Richtlinie verfolgten Ziel zuwider, die rechtlichen Hemmnisse für das reibungslose Funktionieren des Binnenmarkts zu beseitigen.

Daher ist der Generalanwalt der Auffassung, dass diese Richtlinie es verwehrt, dass ein Mitgliedstaat unter diesen Umständen und in derartiger Weise den freien Verkehr von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat beschränkt.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 25.05.2023
C‑667/21

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass sich Haftung und Höhe des Schadensersatzes nach Art. 82 DGVO nicht nach dem Grad des Verschuldens des Verantwortlichen oder des Auftragsverarbeiters richten.

Ergebnis des EuGH-Generalanwalts:
Art. 9 Abs. 2 Buchst. h und Abs. 3 sowie Art. 82 Abs. 1 und 3 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung),

sind dahin auszulegen, dass

es einem Medizinischen Dienst einer Krankenkasse nicht untersagt ist, Gesundheitsdaten seines Arbeitnehmers, die Voraussetzung für die Beurteilung der Arbeitsfähigkeit dieses Arbeitnehmers sind, zu verarbeiten.

Sie lassen eine Ausnahme vom Verbot der Verarbeitung personenbezogener Gesundheitsdaten zu, wenn diese Verarbeitung zur Beurteilung der Arbeitsfähigkeit des Arbeitnehmers erforderlich ist; dabei sind die in Art. 5 genannten Grundsätze sowie eine der in Art. 6 der Verordnung 2016/679 genannten Bedingungen für die Rechtmäßigkeit einzuhalten.

Der Grad des Verschuldens des Verantwortlichen oder des Auftragsverarbeiters ist weder für deren Haftung noch für die Bemessung der Höhe des nach Art. 82 Abs. 1 der Verordnung 2016/679 zu ersetzenden immateriellen Schadens von Bedeutung.

Die Beteiligung der betroffenen Person an dem Umstand, aus dem sich die Verpflichtung zum Schadenersatz ergibt, kann je nach Lage des Falles zu einer Befreiung des Verantwortlichen oder Auftragsverarbeiters von der Haftung gemäß Art. 82 Abs. 3 der Verordnung 2016/679 führen.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 27.04.2023
C-340/21 | Natsionalna agentsia za prihodite

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass bei einem Datenleck oder Hackerangriff ein Anspruch auf Ersatz des immateriellen Schadens aus Art. 82 DSGVO gegen die verarbeitende Stelle für die Befürchtung eines künftigen Missbrauchs der Daten bestehen kann.

Die Pressemitteilung des EuGH:
Bei einem unbefugten Zugang zu personenbezogenen Daten durch Dritte haftet der Verantwortliche für mutmaßliches Verschulden und es kommt eventuell ein Ersatz des immateriellen Schadens in Betracht

Für eine Haftungsbefreiung muss der Verantwortliche nachweisen, dass er für den Umstand, durch den der Schaden eingetreten ist, in keinerlei Hinsicht verantwortlich ist. Die Befürchtung eines künftigen Missbrauchs personenbezogener Daten kann nur dann einen immateriellen Schaden darstellen, wenn es sich um einen realen und sicheren emotionalen Schaden und nicht nur um ein Ärgernis oder eine Unannehmlichkeit handelt.

Am 15. Juli 2019 verbreiteten die bulgarischen Medien die Nachricht, dass ein unbefugter Zugang zum Informationssystem der bulgarischen Nationalen Agentur für Einnahmen (NAP) erfolgt sei und dass verschiedene Steuer- und Sozialversicherungsdaten von Millionen von Menschen im Internet veröffentlicht worden seien. Mehrere Personen, darunter V.B., verklagten die NAP auf Ersatz des immateriellen Schadens, der sich in Sorgen und Befürchtungen des künftigen Missbrauchs ihrer personenbezogenen Daten äußere. Nach Ansicht von V.B. hatte die NAP gegen nationale Vorschriften und ihre Verpflichtung verstoßen, geeignete Maßnahmen zu ergreifen, um als Verantwortliche bei der Verarbeitung personenbezogener Daten angemessene Sicherheitsstandards zu gewährleisten. Das erstinstanzliche Gericht wies die Klage mit der Begründung ab, dass die Veröffentlichung der Daten nicht der NAP zuzurechnen sei, dass die Beweislast für die Geeignetheit der Maßnahmen bei V.B. liege und dass kein immaterieller Schaden geltend gemacht werden könne. Das mit der Kassationsbeschwerde befasste Oberste Verwaltungsgericht hat dem Gerichtshof einige Fragen zur Auslegung der DatenschutzGrundverordnung1 zur Vorabentscheidung vorgelegt, um zu klären, unter welchen Bedingungen eine Person, deren personenbezogene Daten, die sich im Besitz einer öffentlichen Agentur befinden, nach einem Hackerangriff im Internet veröffentlicht wurden, Ersatz des immateriellen Schadens verlangen kann.

In den heutigen Schlussanträgen weist Generalanwalt Giovanni Pitruzzella zunächst darauf hin, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen umsetzen müsse, um sicherzustellen, dass die Verarbeitung personenbezogener Daten gemäß der Verordnung erfolge. Die Geeignetheit dieser Maßnahmen werde unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen auf der Grundlage einer Einzelfallprüfung bestimmt.

Der Generalanwalt führt erstens aus, dass das Vorliegen einer „Verletzung des Schutzes personenbezogener Daten“ an sich nicht ausreiche, um anzunehmen, dass die vom Verantwortlichen ergriffenen technischen und organisatorischen Maßnahmen nicht „geeignet" gewesen seien, um den Schutz der Daten zu gewährleisten. Bei der Auswahl der Maßnahmen müsse der Verantwortliche eine Reihe von Faktoren berücksichtigen, darunter den „Stand der Technik“, der eine Begrenzung des technologischen Niveaus der Maßnahmen auf das, was zum Zeitpunkt des Ergreifens der Maßnahmen vernünftigerweise möglich sei, zulasse, wobei auch die Implementierungskosten zu berücksichtigen seien. Die Entscheidung des Verantwortlichen unterliege einer möglichen gerichtlichen Prüfung der Vereinbarkeit mit der Verordnung. Die Beurteilung der Geeignetheit der Maßnahmen müsse auf einer Abwägung zwischen den Interessen der betroffenen Person und den wirtschaftlichen Interessen und technischen Möglichkeiten des Verantwortlichen unter Wahrung des allgemeinen Verhältnismäßigkeitsgrundsatzes beruhen.

Zweitens müsse das nationale Gericht bei der Prüfung der Frage, ob die Maßnahmen geeignet gewesen seien, eine Überprüfung vornehmen, die sich auf eine konkrete Analyse sowohl des Inhalts der Maßnahmen als auch der Art und Weise ihrer Durchführung und ihrer praktischen Auswirkungen erstrecke. Bei der gerichtlichen Überprüfung müssten daher alle Faktoren berücksichtigt werden, die in der Verordnung enthalten seien. Unter diesen Faktoren könne die Einführung von Verhaltensregeln oder Zertifizierungssystemen ein nützliches Element der Bewertung zum Zweck der Erfüllung der Beweispflicht sein, wobei der Verantwortliche nachweisen müsse, dass er die in den Verhaltensregeln vorgesehenen Maßnahmen tatsächlich ergriffen habe, während die Zertifizierung als solche den Beweis für die Übereinstimmung der durchgeführten Verarbeitungen mit der Verordnung darstelle. Da diese Maßnahmen erforderlichenfalls überprüft und aktualisiert werden müssten, habe das Gericht auch diesen Umstand zu würdigen.

Drittens obliege dem Verantwortlichen der Nachweis, dass die Maßnahmen geeignet seien. Gemäß dem Grundsatz der Verfahrensautonomie sei es Sache der innerstaatlichen Rechtsordnung jedes Mitgliedstaats, die zulässigen Beweismittel und deren Beweiskraft, einschließlich der Ermittlungsmaßnahmen, zu bestimmen.

Viertens stelle der Umstand, dass der Verstoß gegen die Verordnung von einem Dritten begangen worden sei, für sich genommen keinen Grund dar, den Verantwortlichen von der Haftung zu befreien. Für eine Haftungsbefreiung müsse der Verantwortliche mit hohem Beweisniveau nachweisen, dass er für den Umstand, durch den der Schaden eingetreten sei, in keinerlei Hinsicht verantwortlich sei. Bei der Haftung für die unrechtmäßige Verarbeitung personenbezogener Daten handele es sich nämlich um eine verschärfte Haftung für mutmaßliches Verschulden. Der Verantwortliche habe daher die Möglichkeit, einen Entlastungsbeweis vorzulegen.

Schließlich ist der Generalanwalt der Ansicht, dass der Schaden, der in der Befürchtung eines möglichen künftigen Missbrauchs der personenbezogenen Daten bestehe und dessen Vorhandensein die betroffene Person nachgewiesen habe, einen immateriellen Schaden darstellen könne, der einen Schadensersatzanspruch begründe. Dies gelte aber nur, wenn es sich um einen realen und sicheren emotionalen Schaden und nicht nur um ein Ärgernis oder eine Unannehmlichkeit handele.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 20.04.2023
C‑307/22

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Anspruch aus Auskunft bzw. Überlassung von Kopien nach Art. 15 DSGVO nicht zwingend aus Gründen gemäß 63. Erwägungsgrund der DSGVO verlangt werden muss, sondern auch zu datenschutzfremden Zwecken begehrt werden kann. Einen Anspruch auf kostenlose Überlassung der vollständigen Kopie einer Patientenakte besteht jedoch nicht.

Aus den Schlussanträgen:
Nach alledem schlage ich dem Gerichtshof vor, die vom Bundesgerichtshof (Deutschland) zur Vorabentscheidung vorgelegten Fragen wie folgt zu beantworten:

Art. 12 Abs. 5 und Art. 15 Abs. 3 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sind dahin auszulegen, dass der Verantwortliche verpflichtet ist, der betroffenen Person eine Kopie ihrer personenbezogenen Daten zur Verfügung zu stellen, und zwar auch dann, wenn die betroffene Person die Kopie nicht für die im 63. Erwägungsgrund der DSGVO genannten Zwecke, sondern für einen anderen, datenschutzfremden Zweck beantragt.

Eine nationale Regelung, die von Patienten, die Kopien ihrer in Patientenakten enthaltenen personenbezogenen Daten beantragen, verlangt, dass sie den Ärzten die entstandenen Kosten erstatten, ist nach Art. 23 Abs. 1 DSGVO zulässig, sofern die Beschränkung des Auskunftsrechts unter Berücksichtigung aller relevanten Umstände im Hinblick auf die Ziele des Schutzes der öffentlichen Gesundheit und der unternehmerischen Freiheit der Ärzte erforderlich und verhältnismäßig ist. Das nationale Gericht hat insbesondere zu prüfen, ob die Kosten, deren Erstattung die Ärzte von den Patienten verlangen können, strikt auf die tatsächlich anfallenden Kosten beschränkt sind.

Der Ausdruck „eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind“, in Art. 15 Abs. 3 DSGVO kann im Rahmen eines Arzt-Patienten-Verhältnisses nicht dahin ausgelegt werden, dass er der betroffenen Person ein allgemeines Recht darauf gewährt, eine vollständige Kopie aller in ihrer Patientenakte enthaltenen Dokumente zu erhalten. Jedoch hat der Verantwortliche der betroffenen Person bestimmte Dokumente teilweise oder vollständig in Kopie zur Verfügung zu stellen, wenn dies erforderlich ist, um sicherzustellen, dass die übermittelten Daten verständlich sind und dass die betroffene Person in der Lage ist, zu überprüfen, ob die übermittelten Daten vollständig und richtig sind.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 16.03.2023
C-634/21 SCHUFA Holding u. a. (Scoring)
und den verbundenen Rechtssachen
C-26/22 und C-64/22 SCHUFA Holding u. a. (Restschuldbefreiung)

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass das SCHUFA-Scoring Profiling im Sinne der DSGVO ist. Zudem äußert sich der EuGH-Generalanwalt zur Speicherung der Restschuldbefreiung über 6 Monate hinaus durch Wirtschaftsauskunfteien.

Die Pressemitteilung des EuGH:
Generalanwalt Pikamäe: Die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Fähigkeit einer Person, einen Kredit zu bedienen, ist ein Profiling im Sinne der DSGVO

Rechtsverbindliche Beschlüsse einer datenschutzrechtlichen Aufsichtsbehörde müssten gerichtlich umfassend überprüfbar sein

Die Rechtssache C-634/21 betrifft einen Rechtsstreit zwischen einem Bürger und dem Land Hessen, vertreten durch den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (im Folgenden: HBDI), hinsichtlich des Schutzes personenbezogener Daten. Im Rahmen ihrer wirtschaftlichen Tätigkeit, die darin besteht, ihre Kunden mit Auskünften über die Kreditwürdigkeit Dritter zu versorgen, lieferte die SCHUFA Holding AG einem Kreditinstitut einen Score-Wert in Bezug auf diesen Bürger. Dieser Score-Wert diente als Grundlage für die Verweigerung des von diesem Bürger beantragten Kredits. Der Bürger forderte daraufhin die SCHUFA auf, die darauf bezogene Eintragung zu löschen und ihm Zugang zu den entsprechenden Daten zu gewähren. Die SCHUFA teilte ihm jedoch nur den entsprechenden Score-Wert und in allgemeiner Form die der Methode zur Berechnung des Score-Wertes zugrunde liegenden Grundsätze mit. Sie erteilte ihm aber keine Auskunft darüber, welche konkreten Informationen in diese Berechnung eingeflossen waren und welche Bedeutung ihnen in diesem Zusammenhang beigemessen wurde und begründete dies damit, dass die Berechnungsmethode dem Geschäftsgeheimnis unterliege.

Soweit der betroffene Bürger geltend macht, dass die Ablehnung seines Ersuchens durch die SCHUFA gegen Datenschutzrecht verstoße, wird der Gerichtshof vom Verwaltungsgericht Wiesbaden ersucht, über die Beschränkungen zu entscheiden, die die Datenschutz-Grundverordnung (DSGVO) der wirtschaftlichen Tätigkeit von Auskunfteien im Finanzsektor, insbesondere bei der Datenverwaltung, auferlegt, sowie über die Bedeutung, die dem Geschäftsgeheimnis zuzuerkennen ist. Der Gerichtshof wird auch den Umfang der Regelungsbefugnisse zu präzisieren haben, die dem nationalen Gesetzgeber durch einige Bestimmungen der DSGVO abweichend von dem mit diesem Rechtsakt verfolgten allgemeinen Harmonisierungszweck übertragen werden.

In seinen Schlussanträgen führt Generalanwalt Priit Pikamäe zunächst aus, dass die DSGVO ein „Recht“ der betroffenen Person verankere, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden.

Der Generalanwalt stellt sodann fest, dass die Voraussetzungen, denen dieses Recht unterliege, erfüllt seien, da:

1. das fragliche Verfahren ein „Profiling“ darstelle,
2. die Entscheidung rechtliche Wirkungen gegenüber der betroffenen Person entfalte oder sie in ähnlicher Weise erheblich beeinträchtige und
3. davon auszugehen sei, dass die Entscheidung ausschließlich auf einer automatisierten Verarbeitung beruhe.

Die Bestimmung der DSGVO, in der dieses Recht vorgesehen sei, sei somit unter Umständen wie denen des Ausgangsverfahrens anwendbar.

Der Generalanwalt unterstreicht, dass die betroffene Person nach einer anderen Bestimmung der DSGVO das Recht habe, von dem für die Verarbeitung Verantwortlichen nicht nur die Bestätigung zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, sondern auch andere Informationen wie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Der Generalanwalt ist der Ansicht, dass die Verpflichtung, „aussagekräftige Informationen über die involvierte Logik“ bereitzustellen, dahin zu verstehen sei, dass sie hinreichend detaillierte Erläuterungen zur Methode für die Berechnung des Score-Wertes und zu den Gründen umfasst, die zu einem bestimmten Ergebnis geführt haben. Generell sollte der Verantwortliche der betroffenen Person allgemeine Informationen übermitteln, vor allem zu bei der Entscheidungsfindung berücksichtigten Faktoren und deren Gewichtung auf aggregierter Ebene, die der betroffenen Person auch für die Anfechtung von „Entscheidungen“ im Sinne der Bestimmung der DSGVO, in der das Recht verankert sei, nicht einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, nützlich seien.

Der Generalanwalt kommt zu dem Schluss, dass diese Bestimmung dahin auszulegen sei, dass bereits die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Fähigkeit einer betroffenen Person, künftig einen Kredit zu bedienen, eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung darstelle, die der betroffenen Person gegenüber rechtliche Wirkung entfalte oder sie in ähnlicher Weise erheblich beeinträchtige, wenn dieser mittels personenbezogener Daten der betroffenen Person ermittelte Wert von dem Verantwortlichen an einen dritten Verantwortlichen übermittelt werde und jener Dritte nach ständiger Praxis diesen Wert seiner Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit der betroffenen Person maßgeblich zugrunde lege.

Das Verwaltungsgericht Wiesbaden hat zwei weitere Vorabentscheidungsersuchen zur DSGVO vorgelegt (Rechtssachen C-26/22 und C-64/22). Diese Ersuchen ergehen im Rahmen von zwei Rechtsstreitigkeiten zwischen zwei Bürgern und dem Land Hessen, vertreten durch den HBDI, über Anträge dieser Bürger beim HBDI auf Löschung einer Eintragung betreffend eine Restschuldbefreiung bei der SCHUFA. Im Rahmen der diese Bürger betreffenden Insolvenzverfahren wurde ihnen mit gerichtlichen Beschlüssen eine vorzeitige Restschuldbefreiung erteilt. Dieser Umstand wurde im Internet amtlich veröffentlicht, und der Eintrag nach sechs Monaten gelöscht. Die SCHUFA speichert solche veröffentlichten Informationen über vorzeitige Restschuldbefreiungen in ihrem Datenbestand, löscht sie aber erst drei Jahre nach der Eintragung. Die vom nationalen Gericht gestellten Fragen betreffen unter anderem die Rechtsnatur der Entscheidung der mit einer Beschwerde befassten Aufsichtsbehörde sowie den Umfang der gerichtlichen Kontrolle, die das Gericht im Rahmen eines Rechtsbehelfs gegen eine solche Entscheidung ausüben kann. Die Rechtssachen betreffen auch die Frage der Rechtmäßigkeit der Speicherung personenbezogener Daten aus öffentlichen Registern bei Wirtschaftsauskunfteien.

In seinen Schlussanträgen weist Generalanwalt Pikamäe als Erstes darauf hin, dass sich die Rechtmäßigkeit der Verarbeitung aus einer Abwägung der verschiedenen betroffenen Interessen ergeben müsse, wobei die berechtigten Interessen des Verantwortlichen oder eines Dritten überwiegen müssten. Die Aufsichtsbehörde, die nach der DSGVO jede etwaige Beschwerde der betroffenen Person wegen Verletzung ihrer Grundrechte zu behandeln habe, habe zu prüfen, ob die Voraussetzungen für die Verarbeitung erfüllt seien. Sollte diese Person schließlich gemäß der DSGVO einen Rechtsbehelf gegen einen Beschluss der Aufsichtsbehörde einlegen, obliege es den nationalen Gerichten, eine wirksame gerichtliche Kontrolle sicherzustellen. Nach Ansicht des Generalanwalts unterliegt ein rechtsverbindlicher Beschluss einer Aufsichtsbehörde einer umfassenden gerichtlichen Kontrolle in der Sache, wodurch die Wirksamkeit des Rechtsbehelfs gewährleistet werde.

Als Zweites führt der Generalanwalt aus, dass die Verarbeitung personenbezogener Daten nach der DSGVO unter drei kumulativen Voraussetzungen zulässig sei:

- erstens müsse von dem für die Verarbeitung Verantwortlichen oder von dem oder den Dritten, denen die Daten übermittelt werden, ein berechtigtes Interesse wahrgenommen werden,
- zweitens müsse die Verarbeitung der personenbezogenen Daten zur Verwirklichung des berechtigten Interesses erforderlich sein und
- drittens dürften die Grundrechte und Grundfreiheiten der Person, deren Daten geschützt werden sollen, nicht überwiegen.

Herr Pikamäe merkt an, dass die erheblichen negativen Folgen, die die Speicherung der Daten für die betroffene Person nach Ablauf des fraglichen Zeitraums von sechs Monaten haben werde, gegenüber dem geschäftlichen Interesse des privaten Unternehmens und seiner Kunden an der Speicherung der Daten nach diesem Zeitraum zu überwiegen scheinen. In diesem Kontext sei hervorzuheben, dass die gewährte Restschuldbefreiung dem Begünstigten ermöglichen solle, sich erneut am Wirtschaftsleben zu beteiligen. Dieses Ziel würde jedoch vereitelt, wenn private Wirtschaftsauskunfteien berechtigt wären, personenbezogene Daten in ihren Datenbanken zu speichern, nachdem diese Daten aus dem öffentlichen Register gelöscht worden seien.

Der Generalanwalt kommt zu dem Schluss, dass die Speicherung der Daten durch eine private Wirtschaftsauskunftei nicht auf der Grundlage der Bestimmung der DSGVO, in der die oben genannten Voraussetzungen aufgeführt sind, rechtmäßig sein könne, wenn die personenbezogenen Daten über eine Insolvenz aus den öffentlichen Registern gelöscht worden seien. Was den Zeitraum von sechs Monaten betrifft, in dem die personenbezogenen Daten auch in öffentlichen Registern verfügbar seien, sei es Sache des vorlegenden Gerichts, die angeführten Interessen und Auswirkungen auf die betroffene Person gegeneinander abzuwägen, um festzustellen, ob die parallele Speicherung dieser Daten durch private Wirtschaftsauskunfteien auf dieser Grundlage rechtmäßig sei.

Als Drittes unterstreicht der Generalanwalt, dass die DSGVO vorsehe, dass die betroffene Person das Recht habe, zu verlangen, dass sie betreffende personenbezogene Daten gelöscht werden, wenn sie Widerspruch gegen die Verarbeitung einlege und wenn diese Daten unrechtmäßig verarbeitet worden seien. Nach Ansicht des Generalanwalts hat die betroffene Person in einem solchen Fall daher das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Es sei Sache des vorlegenden Gerichts, zu prüfen, ob es ausnahmsweise vorrangige berechtigte Gründe für die Verarbeitung gebe.

Den Volltext der Schlussanträge finden Sie hier:
C634/21
C26/22 und C64/22

EuGH-Generalanwalt
Schlussanträge vom 02.02.2023
C-543/21
Verband Sozialer Wettbewerb e. V. gegen famila-Handelsmarkt Kiel GmbH & Co. KG

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Erhebnis, dass der Pfandbetrag bei Mehrwegbehältern nicht Bestandteil des Verkaufspreises im Sinne der Richtlinie 98/6/EG ist und gesondert angegeben werden kann.

Schlussanträge des EuGH-Generalanwalts:
Nach alledem schlage ich dem Gerichtshof vor, auf die Vorlagefragen des Bundesgerichtshofs (Deutschland) wie folgt zu antworten:

Art. 2 Buchst. a der Richtlinie 98/6/EG des Europäischen Parlaments und des Rates vom 16. Februar 1998 über den Schutz der Verbraucher bei der Angabe der Preise der ihnen angebotenen Erzeugnisse

ist dahin auszulegen, dass

der darin festgelegte Begriff „Verkaufspreis“ nicht einen rückerstattbaren Pfandbetrag umfasst, der auf Mehrwegbehälter erhoben wird, in denen die Waren dem Verbraucher angeboten werden.

Den Volltext finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 15.12.2022
C-333/21
European Superleague Company vs Unión de Federaciones Europeas de Fútbol (UEFA), Fédération internationale de football association (FIFA),

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass kein Verstoß gegen Unionsrecht vorliegt, wenn die UEFA bzw. die FIFA Fußballvereine, die an der Super League teilnehmen wollen, sanktioniert bzw. Sanktionen androht.

Die Pressemitteilung des EuGH:
Generalanwalt Rantos: Die FIFA/UEFA-Regeln, die jeden neuen Wettbewerb von einer vorherigen Genehmigung abhängig machen, sind mit dem Wettbewerbsrecht der Union vereinbar

Die ESLC darf zwar ihren eigenen unabhängigen Fußballwettbewerb außerhalb des Systems der UEFA und der FIFA gründen, doch darf sie nicht parallel zur Gründung eines solchen Wettbewerbs ohne die vorherige Genehmigung der UEFA und der FIFA weiter an den von diesen Verbänden organisierten Fußballwettbewerben teilnehmen Die Fédération internationale de football association (FIFA) ist eine Einrichtung des schweizerischen Privatrechts und das Selbstverwaltungsorgan des Weltfußballs. Ihre Ziele bestehen im Wesentlichen darin, den Fußball weltweit zu fördern und ihre internationalen Wettbewerbe auszurichten. Die Union des associations européennes de football (UEFA) ist ebenfalls eine Einrichtung des schweizerischen Privatrechts; sie bildet den europäischen Fußball-Dachverband. Nach ihren jeweiligen Statuten sind allein die FIFA und die UEFA befugt, in Europa internationale Profifußballwettbewerbe zu genehmigen und zu organisieren.

Die European Super League Company (ESLC) ist eine Gesellschaft des spanischen Rechts, die von renommierten europäischen Fußballvereinen gegründet wurde, um den ersten jährlichen europäischen geschlossenen (oder „halboffenen“) Fußballwettbewerb, die „European Super League“ (ESL), zu organisieren, die unabhängig von der UEFA bestehen soll, deren Vereine aber weiter an den von den nationalen Fußballverbänden sowie von der UEFA und der FIFA organisierten Fußballwettbewerben teilnehmen sollen.

Infolge der angekündigten Gründung der ESL haben die FIFA und die UEFA eine Erklärung veröffentlicht, wonach sie sich weigerten, diese neue Einrichtung anzuerkennen. Desgleichen haben sie eine Warnung ausgesprochen, wonach jeder an diesem neuen Wettbewerb teilnehmende Spieler oder Verein von den von der FIFA und ihren Verbänden organisierten Wettbewerben ausgeschlossen werde.

Da nach Ansicht der ESLC das Verhalten der FIFA und der UEFA als wettbewerbswidrig und als mit dem Unionsrecht und den die Grundfreiheiten betreffenden Bestimmungen des AEU-Vertrags unvereinbar einzustufen sei, hat sie beim Juzgado de lo Mercantil de Madrid (Handelsgericht Madrid) Klage erhoben. Dieses Gericht ersucht den Gerichtshof um Entscheidung darüber, ob gewisse Bestimmungen in den Statuten der FIFA und der UEFA und von diesen Verbänden geäußerte Warnungen bzw. Androhungen von Sanktionen mit dem Unionsrecht und insbesondere den wettbewerbsrechtlichen Bestimmungen (Art. 101 und 102 des AEU-Vertrags) und den Grundfreiheiten (Art. 45, 49, 56 und 63 des AEU-Vertrags) vereinbar sind.

In seinen heutigen Schlussanträgen schlägt Generalanwalt Athanasios Rantos dem Gerichtshof vor, wie folgt zu antworten:

1. Die FIFA/UEFA-Regeln, die jeden neuen Wettbewerb von einer vorherigen Genehmigung abhängig machen, sind mit dem Wettbewerbsrecht der Union vereinbar. Unter Berücksichtigung der Merkmale des Wettbewerbs hängen die systembedingten einschränkenden Wirkungen notwendig mit den legitimen Zielen, die von der FIFA und der UEFA verfolgt werden und mit den Besonderheiten des Sports verbunden sind, zusammen und sind im Hinblick darauf verhältnismäßig.

2. Die Wettbewerbsregeln der Union verbieten der FIFA und der UEFA, ihren Mitgliedsverbänden oder ihren nationalen Ligen nicht, den diesen Verbänden angehörenden Vereinen Sanktionen anzudrohen, wenn sich diese Vereine an einem Projekt zur Gründung eines neuen Wettbewerbs beteiligen, das die legitimen Ziele beeinträchtigen könnte, die von diesen Verbänden verfolgt werden, deren Mitglieder sie sind.

3. Die Wettbewerbsregeln der Union stehen den Einschränkungen, die in den Statuten der FIFA enthalten sind und mit der ausschließlichen Vermarktung der mit den von der FIFA und der UEFA organisierten Wettbewerbe zusammenhängenden Rechte verbunden sind, nicht entgegen, sofern diese Einschränkungen mit der Verfolgung der mit den Besonderheiten des Sports verbundenen legitimen Ziele notwendig zusammenhängen und im Hinblick auf diese Ziele verhältnismäßig sind.

4. Das Unionsrecht steht dem nicht entgegen, dass die Statuten der FIFA und der UEFA vorsehen, dass die Gründung eines neuen europaweiten Fußballwettbewerbs unter Vereinen einem System der vorherigen Genehmigung unterworfen wird, sofern diese Anforderung unter Berücksichtigung der Besonderheiten des vorgesehenen Wettbewerbs hierfür angemessen und erforderlich ist.

Zum Verhältnis zwischen dem Sport und dem Unionsrecht
Der Generalanwalt äußert sich vorab zum Verhältnis zwischen dem Sport und dem Unionsrecht. So weist er zunächst darauf hin, dass die Anerkennung der Besonderheit des Sports und seine Aufnahme in Art. 165 AEUV durch den Vertrag von Lissabon der Abschluss einer von den Unionsorganen unterstützten und geförderten Entwicklung gewesen sei. Art. 165 sei die „verfassungsrechtliche“ Anerkennung des „europäischen Sportmodells“, das eine Reihe von Merkmalen aufweise, die für mehrere Sportdisziplinen – darunter dem Fußball – auf dem europäischen Kontinent gälten.

Dieses Modell stütze sich erstens auf eine Pyramidenstruktur, deren Basis der Amateursport und deren Spitze der Profisport sei. Zweitens sei eines seiner Hauptziele die Förderung offener Wettbewerbe, die allen zugänglich seien, dank eines transparenten Systems, worin durch Auf- und Abstieg Chancengleichheit gewahrt bleibe und sportlicher Erfolg gefördert werde, der ebenfalls ein wesentliches Merkmal dieses Modells sei. Dieses Modell stütze sich schließlich auf ein System finanzieller Solidarität, mit dem sich die durch Veranstaltungen und Aktivitäten der Elite erzielten Einnahmen auf die unteren Ebenen des Sports umverteilen und dort reinvestieren ließen. Art. 165 AEUV sei gerade deshalb aufgenommen worden, weil der Sport gleichzeitig auch einen Bereich darstelle, in dem eine beträchtliche wirtschaftliche Tätigkeit stattfinde. Art. 165 AEUV solle den besonderen sozialen Charakter dieser wirtschaftlichen Tätigkeit hervorheben, der in bestimmter Hinsicht eine Ungleichbehandlung rechtfertigen könne. Art. 165 AEUV könne die Norm für die Auslegung und Anwendung der Bestimmungen des Wettbewerbsrechts auf den sportlichen Bereich sein. Damit stelle er in seinem Bereich eine Sonderbestimmung gegenüber den allgemeinen Bestimmungen der Art. 101 und 102 AEUV dar, die für jede wirtschaftliche Tätigkeit gälten.

Zwar könnten die besonderen Merkmale des Sports nicht zu dem Zweck geltend gemacht werden, sportliche Aktivitäten aus dem Geltungsbereich des EU-Vertrags und des AEU-Vertrags einschließlich u. a. der Bestimmungen des Wettbewerbsrechts auszuschließen, doch könnten die in Art. 165 AEUV enthaltenen Bezugnahmen auf die besonderen Merkmale und auf die soziale und pädagogische Funktion des Sports u. a. bei der im Bereich des Sports vorzunehmenden Prüfung relevant sein, ob Einschränkungen des Wettbewerbs oder der Grundfreiheiten gegebenenfalls objektiv gerechtfertigt seien.

Der Generalanwalt hebt hervor, dass der bloße Umstand, dass dieselbe Einrichtung zugleich als Regulator und Organisator von Sportwettbewerben tätig werde, für sich allein keinen Verstoß gegen das Wettbewerbsrecht der Union bedeute. Ferner habe ein Sportverband, der sich in der Situation der UEFA befinde, in erster Linie dafür zu sorgen, dass Dritten der Zugang zum Markt nicht zu Unrecht verwehrt und dadurch der Wettbewerb auf diesem Markt verfälscht werde.

Kernpunkte der Argumentation zu den Vorlagefragen
Nach Ansicht des Generalanwalts würde selbst dann, wenn die im Ausgangsverfahren in Rede stehenden und das System der vorherigen Genehmigung betreffenden Regeln geeignet seien, eine Einschränkung des Zugangs der Wettbewerber der UEFA zum Markt der Veranstaltung von Fußballwettbewerben in Europa zu bewirken, dieser Umstand – sollte er gegeben sein – dennoch nicht offensichtlich bedeuten, dass diese Regeln eine Einschränkung des Wettbewerbs im Sinne von Art. 101 Abs. 1 AEUV bezweckten.

Die von der UEFA offenbar vorgesehenen Disziplinarmaßnahmen einschließlich der gegenüber den Teilnehmern an der ESL geäußerten Androhungen von Sanktionen könnten sich auf die Verfügbarkeit der Vereine und Spieler, die zur Gründung dieses neuen Wettbewerbs erforderlich seien, auswirken und folglich einem potenziellen Wettbewerber den Zugang zum Markt der Veranstaltung von Fußballwettbewerben in Europa verwehren. Damit die durch die in Rede stehenden Regeln verursachten Einschränkungen vom Geltungsbereich von Art. 101 Abs. 1 AEUV ausgenommen würden, müssten sie mit der Verfolgung legitimer Ziele notwendig zusammenhängen und im Hinblick auf diese Ziele verhältnismäßig sein, ohne über das hinauszugehen, was zu deren Erreichung erforderlich sei. Insoweit ist der Generalanwalt der Ansicht, dass die Nichtanerkennung eines wesensmäßig geschlossenen Wettbewerbs wie der ESL durch die FIFA und die UEFA als mit der Verfolgung bestimmter legitimer Ziele notwendig zusammenhängend angesehen werden könne, da sie darauf abziele, die
Grundsätze der Teilnahme aufgrund sportlicher Resultate, der Chancengleichheit und der Solidarität, auf denen die Pyramidenstruktur des europäischen Fußball beruhe, zu wahren und Phänomenen doppelter Angehörigkeit entgegen zu wirken.

In Anbetracht der beherrschenden Stellung der UEFA als einziger Organisatorin aller großen Fußballwettbewerbe unter Vereinen auf europäischer Ebene bestehe die „besondere Verantwortung“, die der UEFA nach Art. 102 AEUV obliege, gerade darin, dass sie bei der Prüfung der Anträge auf Zulassung eines neuen Wettbewerbs dafür zu sorgen habe, das Dritten ein Zugang zum Markt nicht zu Unrecht verwehrt werde. Zur Anwendbarkeit „klassischer“ wettbewerbsrechtlicher Freistellungen und Rechtfertigungen führt der Generalanwalt aus, dass der Partei, die vorgeblich gegen die Wettbewerbsregeln verstoßen habe, der Nachweis obliege, dass ihr Verhalten die Voraussetzungen erfülle, um annehmen zu können, dass es unter Art. 101 Abs. 3 AEUV falle oder im Hinblick auf Art. 102 AEUV objektiv gerechtfertigt sei. Der Generalanwalt stellt allerdings fest, dass im vorliegenden Fall die Vorlageentscheidung ergangen sei, ohne dass die FIFA und die UEFA zuvor angehört worden seien und sie daher zur Erfüllung dieser Voraussetzungen unter den besonderen Umständen des vorliegenden Falls keine Argumente hätten vorbringen und Nachweise vorlegen können.

In Bezug auf die Frage, ob die von der FIFA aufgestellten Regeln für die Verwertung der Sportrechte mit den Art. 101 und 102 AEUV vereinbar sind, ist der Generalanwalt der Ansicht, dass dann, wenn eine Einschränkung des Wettbewerbs nachgewiesen werden könne, in einem zweiten Schritt zu prüfen sei, ob diese Einschränkung mit der Verfolgung eines legitimen Zieles notwendig zusammenhinge und im Hinblick darauf verhältnismäßig sei, oder ob die wettbewerbsbeschränkenden Verhaltensweisen die Voraussetzungen einer individuellen oder objektiv gerechtfertigten Freistellung erfüllten. Der Generalanwalt weist darauf hin, dass sich der Fußball durch eine wirtschaftliche Wechselbeziehung zwischen den Vereinen auszeichne, so dass der finanzielle Erfolg eines Wettbewerbs nicht zuletzt davon abhänge, dass unter den Vereinen ein gewisses Gleichgewicht herrsche. Die Umverteilung der Einnahmen aus der Vermarktung der sich aus den Sportwettbewerben ergebenden Rechte erfülle aber dieses Ziel eines „Gleichgewichts“.

Schließlich ist der Generalanwalt der Ansicht, dass ungeachtet dessen, dass die im Ausgangsverfahren in Rede stehenden Regeln, die vorsähen, dass die Gründung eines neuen europaweiten Fußballwettbewerbs unter Vereinen einem System der vorherigen Genehmigung unterworfen werde, geeignet seien, die Bestimmungen des AEU-Vertrags über die wirtschaftlichen Grundfreiheiten einzuschränken, diese Einschränkungen durch legitime Ziele, die mit den Besonderheiten des Sports zusammenhingen, gerechtfertigt sein könnten. In diesem Kontext könne sich die Anforderung eines Systems der vorherigen Genehmigung unter Berücksichtigung der Besonderheiten des vorgesehenen Wettbewerbs als hierfür angemessen und erforderlich erweisen.

Die vollständigen Schlussanträge finden Sie hier:

BGH
Beschluss vom 10.11.2022
I ZR 186/17

Der BGH hat dem EuGH weitere Fragen zur Abmahnbefugnis bzw. Klagebefugnis von Verbraucherschutzverbänden bei DSGVO-Verstößen zur Entscheidung vorgelegt.

Die Pressemitteilung des BGH:
BGH legt EuGH erneut eine Frage zur Klagebefugnis von Verbraucherschutzverbänden bei Datenschutzverstößen durch Facebook vor

Der unter anderem für Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat darüber zu entscheiden, ob ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer Daten zu unterrichten, wettbewerbsrechtliche Unterlassungsansprüche begründet und von Verbraucherschutzbänden verfolgt werden kann.

Sachverhalt:

Die in Irland ansässige Beklagte, die Meta Platform Ireland Limited (ehemals Facebook Ireland Limited), betreibt das soziale Netzwerk "Facebook". Auf der Internetplattform dieses Netzwerks befindet sich ein "App-Zentrum", in dem die Beklagte den Nutzern ihrer Plattform kostenlos Online-Spiele anderer Anbieter zugänglich macht. Im November 2012 wurden in diesem App-Zentrum mehrere Spiele angeboten, bei denen unter dem Button "Sofort spielen" folgende Hinweise zu lesen waren: "Durch das Anklicken von ‚Spiel spielen‚ oben erhält diese Anwendung: Deine allgemeinen Informationen, Deine-Mail-Adresse, Über Dich, Deine Statusmeldungen. Diese Anwendung darf in deinem Namen posten, einschließlich dein Punktestand und mehr." Bei einem Spiel endeten die Hinweise mit dem Satz: "Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten."

Der Kläger ist der in der Liste qualifizierter Einrichtungen nach § 4 UKlaG eingetragene Dachverband der Verbraucherzentralen der Bundesländer. Er beanstandet die Präsentation der unter dem Button "Sofort spielen" gegebenen Hinweise im App-Zentrum als unlauter unter anderem unter dem Gesichtspunkt des Rechtsbruchs wegen Verstoßes gegen gesetzliche Anforderungen an die Einholung einer wirksamen datenschutzrechtlichen Einwilligung des Nutzers. Ferner sieht er in dem abschließenden Hinweis bei einem Spiel eine den Nutzer unangemessen benachteiligende Allgemeine Geschäftsbedingung. Er hält sich zur Geltendmachung von Unterlassungsansprüchen im Wege der Klage vor den Zivilgerichten gemäß § 8 Abs. 3 Nr. 3 UWG und § 3 Abs. 1 Satz 1 Nr. 1 UKlaG für befugt.

Bisheriger Prozessverlauf:

Der Bundesgerichtshof hat das Verfahren mit Beschluss vom 28. Mai 2020 (I ZR 86/17, GRUR 2020, 896 = WRP 2020, 1182 - App-Zentrum I) ausgesetzt und dem Gerichtshof der Europäischen Union die Frage zur Vorabentscheidung vorgelegt, ob die in Kapitel VIII, insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) getroffenen Bestimmungen nationalen Regelungen entgegenstehen, die - neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen - einerseits Mitbewerbern und andererseits nach dem nationalen Recht berechtigten Verbänden, Einrichtungen und Kammern die Befugnis einräumen, wegen Verstößen gegen die Datenschutz-Grundverordnung unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer im Wege einer Klage vor den Zivilgerichten vorzugehen.

Der Gerichtshof der Europäischen Union hat dazu mit Urteil vom 28. April 2022
C-319/20, GRUR 2022, 920 = WRP 2022, 684 - Meta Platforms Ireland) entschieden, dass Art. 80 Abs. 2 der VO (EU) 2016/679 einer nationalen Regelung, nach der ein Verband zur Wahrung von Verbraucherinteressen gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten ohne entsprechenden Auftrag und unabhängig von der Verletzung konkreter Rechte betroffener Personen Klage mit der Begründung erheben kann, dass gegen das Verbot der Vornahme unlauterer Geschäftspraktiken, ein Verbraucherschutzgesetz oder das Verbot der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen verstoßen worden sei, nicht entgegensteht, sofern die betreffende Datenverarbeitung die Rechte identifizierter oder identifizierbarer natürlicher Personen aus dieser Verordnung beeinträchtigen kann.

Die Entscheidung des Bundesgerichtshofs:

Der Bundesgerichtshof hat nach mündlicher Verhandlung vom 29. September 2022 das Verfahren erneut ausgesetzt und dem Gerichtshof der Europäischen Union die Frage zur Vorabentscheidung vorgelegt, ob eine Rechtsverletzung "infolge einer Verarbeitung" im Sinne von Art. 80 Abs. 2 DSGVO geltend gemacht wird, wenn ein Verband zur Wahrung von Verbraucherinteressen seine Klage darauf stützt, die Rechte einer betroffenen Person seien verletzt, weil die Informationspflichten gemäß Art. 12 Abs. 1 Satz 1 DSGVO in Verbindung mit Art. 13 Abs. 1 Buchst. c und e DSGVO über den Zweck der Datenverarbeitung und den Empfänger der personenbezogenen Daten nicht erfüllt worden seien.

Die Notwendigkeit einer erneuten Vorlage ergibt sich aus folgenden Umständen: Der Senat ist in seinem ersten Vorlagebeschluss vom 28. Mai 2020 davon ausgegangen, dass sich eine nach deutschem Recht gemäß § 8 Abs. 3 Nr. 3 UWG und § 3 Abs. 1 Satz 1 Nr. 1 UKlaG bestehende Klagebefugnis des Klägers wegen seines im Streitfall allein auf die objektiv-rechtliche Durchsetzung des Datenschutzrechts gerichteten Klagebegehrens nicht den die Rechtsbehelfe, die Haftung und Sanktionen regelnden Bestimmungen des Kapitels VIII der Datenschutz-Grundverordnung und insbesondere nicht den Art. 80 Abs. 1 und 2 DSGVO oder Art. 84 Abs. 1 DSGVO entnehmen lässt. Er hat daher dem Gerichtshof der Europäischen Union mit seinem ersten Vorabentscheidungsersuchen die Frage vorgelegt, ob die Datenschutz-Grundverordnung in Bezug auf die Klagebefugnis eine abschließende Regelung trifft, die der Anwendbarkeit der § 8 Abs. 3 Nr. 3 UWG und § 3 Abs. 1 Satz 1 Nr. 1 UKlaG entgegensteht.

Der Gerichtshof der Europäischen Union hat - abweichend von der vom Senat im Vorlagebeschluss vertretenen Ansicht - entschieden, dass sich die Klagebefugnis des Klägers aus Art. 80 Abs. 2 DSGVO ergeben kann. Die in Art. 80 Abs. 2 DSGVO den Mitgliedstaaten eröffnete Möglichkeit, ein Verfahren einer Verbandsklage gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten vorzusehen, besteht allerdings nur für den Fall, dass der klagende Verband geltend macht, die Rechte einer betroffenen Person gemäß der Datenschutz-Grundverordnung seien "infolge einer Verarbeitung" verletzt worden. Es ist fraglich, ob diese Voraussetzung erfüllt ist, wenn - wie im Streitfall - die sich aus Art. 12 Abs. 1 Satz 1, Art. 13 Abs. 1 Buchst. c und e DSGVO ergebenden Informationspflichten verletzt worden sind. Die erneute Vorlage an den Gerichtshof der Europäischen Union dient der Klärung dieser Frage.

Vorinstanzen:

LG Berlin - Urteil vom 28. Oktober 2014 - 16 O 60/13 - CR 2015, 121

Kammergericht Berlin - Urteil vom 22. September 2017 - 5 U 155/14 - GRUR-RR 2018, 115

Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)

Artikel 4 Begriffsbestimmungen

Im Sinne dieser Verordnung bezeichnet der Ausdruck: …

2. "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; …

Artikel 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

(1) Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 …, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; ...

Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

(1) Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit: …

c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung; ...

e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten ...

Artikel 80 Vertretung von betroffenen Personen

(1) Die betroffene Person hat das Recht, eine Einrichtung, Organisationen oder Vereinigung ohne Gewinnerzielungsabsicht, die ordnungsgemäß nach dem Recht eines Mitgliedstaats gegründet ist, deren satzungsmäßige Ziele im öffentlichem Interesse liegen und die im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig ist, zu beauftragen, in ihrem Namen eine Beschwerde einzureichen, in ihrem Namen die in den Artikeln 77, 78 und 79 genannten Rechte wahrzunehmen und das Recht auf Schadensersatz gemäß Artikel 82 in Anspruch zu nehmen, sofern dieses im Recht der Mitgliedstaaten vorgesehen ist.

(2) Die Mitgliedstaaten können vorsehen, dass jede der in Absatz 1 des vorliegenden Artikels genannten Einrichtungen, Organisationen oder Vereinigungen unabhängig von einem Auftrag der betroffenen Person in diesem Mitgliedstaat das Recht hat, bei der gemäß Artikel 77 zuständigen Aufsichtsbehörde eine Beschwerde einzulegen und die in den Artikeln 78 und 79 aufgeführten Rechte in Anspruch zu nehmen, wenn ihres Erachtens die Rechte einer betroffenen Person gemäß dieser Verordnung infolge einer Verarbeitung verletzt worden sind.

EuGH-Generalanwalt
Schlussanträge vom 27.10.2022
C-470/21
La Quadrature du Net u.a. (Personenbezogene Daten und Bekämpfung von Verletzungen der Rechte des geistigen Eigentums)

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass der Zugriff von Behörden auf mit IP-Adressen verknüpfte Identitätsdaten zur Verfolgung von Urheberrechtsverletzungen unionsrechtskonform ist, wenn diese der einzige Anhaltspunkt sind.

Die Pressemitteilung des EuGH:

Erster Generalanwalt Szpunar: Eine nationale Behörde müsste auf Identitätsdaten zugreifen dürfen, die mit IP-Adressen verknüpft sind, wenn diese Daten den einzigen Anhaltspunkt darstellen, um die Identität der Inhaber dieser Adressen, die der Urheberrechtsverletzungen verdächtigt werden, zu ermitteln

Seiner Ansicht nach erfüllt ein solcher Vorschlag voll und ganz die Anforderung der Verhältnismäßigkeit und stellt die Wahrung der von der Charta verbürgten Grundrechte sicher

Die Frage der Vorratsspeicherung bestimmter Daten von Internetnutzern ist eine Frage von ständiger Aktualität und Gegenstand einer noch jungen, aber bereits umfangreichen Rechtsprechung des Gerichtshofs.

Vier Vereinigungen zum Schutz der Rechte und Freiheiten im Internet (La Quadrature du Net, die Fédération des fournisseurs d'accès à Internet associatifs, Franciliens.net und das French Data Network) haben beim Conseil d'État (Staatsrat, Frankreich) einen Antrag auf Nichtigerklärung der stillschweigenden Entscheidung gestellt, mit der der Premierminister ihren Antrag auf Aufhebung eines Dekrets abgelehnt hat. Zum Schutz bestimmter geistiger Werke im Internet wurde eine automatisierte Verarbeitung personenbezogener Daten eingeführt.

Der Zweck dieser Verarbeitung liegt darin, an Einzelne die im Code de la propriété intellectuelle (Gesetzbuch über geistiges Eigentum) vorgesehene Warnung zu richten, deren Ziel es ist, die Straftat einer „négligence caractérisée“ (qualifizierte Fahrlässigkeit) zu bekämpfen, die eine Person begeht, wenn sie nicht verhindert, dass ihr Internetzugang der Begehung von Verletzungen der Rechte des geistigen Eigentums dient. Die Empfehlungen an die betreffenden Inhaber von Abonnements werden nach dem sogenannten Verfahren der „réponse graduée“ (abgestufte Reaktion) ausgesprochen. Die Vereinigungen machen geltend, dieses Dekret erlaube in unverhältnismäßiger Weise ohne vorherige Kontrolle durch einen Richter oder eine Behörde, die Garantien für Unabhängigkeit und Unparteilichkeit biete, wie es die Rechtsprechung des Gerichtshofs verlange
, den Zugang zu Verbindungsdaten im Hinblick auf Urheberrechtsverletzungen, die im Internet begangen würden und nicht
schwerwiegend seien.

Der Conseil d’État stellt fest, dass die Bediensteten der Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hohe Behörde für die Verbreitung von Werken und den Schutz von Rechten im Internet, Hadopi) für diese Empfehlungen jedes Jahr eine beträchtliche Anzahl von Daten über die Identität der betroffenen Nutzer erheben. Diese Erhebung einer vorherigen Kontrolle zu unterwerfen, würde angesichts der Fülle dieser Empfehlungen die Gefahr bergen, dass die Umsetzung der Empfehlungen unmöglich würde. Er befragt daher den Gerichtshof nach der Tragweite einer solchen vorherigen Kontrolle und insbesondere zu der Frage, ob dieser Kontrolle die Identitätsdaten unterliegen, die einer IP-Adresse zugeordnet sind.

In seinen Schlussanträgen vom heutigen Tag vertritt der Erste Generalanwalt Maciej Szpunar die Ansicht, dass das Unionsrecht dahin ausgelegt werden sollte, dass es Maßnahmen nicht entgegensteht, die eine allgemeine und unterschiedslose Speicherung von IP-Adressen, die der Quelle einer Verbindung zugeordnet sind, für einen Zeitraum, der zeitlich auf das absolut Notwendige beschränkt ist, zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten im Internet vorsehen, bei denen die IP-Adresse der einzige Anhaltspunkt ist, um die Identität der Person zu ermitteln, der diese Adresse zugewiesen war, als die Tat begangen wurde. Damit schlägt er dem Gerichtshof eine gewisse Anpassung der Rechtsprechung über im Licht des
Unionsrechts ausgelegte nationale Maßnahmen zur Vorratsspeicherung von IP-Adressen vor, ohne jedoch das Erfordernis der Verhältnismäßigkeit in Frage zu stellen, dem die Vorratsspeicherung von Daten angesichts der Schwere des mit ihr verbundenen Eingriffs in die in der Charta der Grundrechte der Europäischen Union verankerten Grundrechte unterliegt.

Der Erste Generalanwalt fügt hinzu, dass der Zugang der Hadopi zu den mit einer IP-Adresse verknüpften Identitätsdaten auch offenbar durch das dem Gemeinwohl dienende Ziel gerechtfertigt ist, zu dem die Vorratsspeicherung den Anbietern elektronischer Kommunikationsdienste auferlegt worden ist, sodass zur Verfolgung des gleichen Zwecks der Zugang zu diesen Daten ermöglicht werden sollte, weil andernfalls eine allgemeine Straflosigkeit für ausschließlich im Internet begangene Straftaten hingenommen werden müsste.

Seiner Ansicht nach verlangt das Unionsrecht nicht, den Zugang der Hadopi zu den mit den IP-Adressen der Nutzer verknüpften Identitätsdaten der vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle zu unterwerfen, und zwar aus zweierlei Gründen: Zum einen bleibt der Zugang der Hadopi darauf beschränkt, die Identitätsdaten mit der verwendeten IP-Adresse und der zu einem bestimmten Zeitpunkt aufgerufenen Datei in Verbindung zu bringen, ohne dass dies dazu führt, dass die zuständigen Behörden die vom betroffenen Nutzer besuchten Internetseiten nachverfolgen können, so dass sie daher auch keine genauen Schlüsse auf sein Privatleben ziehen können, die über die Kenntnis der bestimmten Datei, die zum Zeitpunkt des Verstoßes aufgerufen wurde, hinausgehen. Zum anderen ist der Zugriff der Hadopi zu den mit den IP-Adressen verknüpften
Identitätsdaten streng auf das beschränkt, was zur Erreichung des verfolgten Ziels notwendig ist, nämlich die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten im Internet zu ermöglichen, bei denen die IP-Adresse der einzige Anhaltspunkt ist, um die Identität der Person zu ermitteln, der diese Adresse zugewiesen war, als die Tat begangen wurde, ein Ziel, in das sich der Mechanismus der abgestuften Reaktion einfügt. Der Erste Generalanwalt weist schließlich darauf hin, dass das Verfahren der abgestuften Reaktion weiterhin den Bestimmungen der Richtlinie 2016/680 unterliegt und somit die von der Hadopi erfassten natürlichen Personen eine Reihe von materiellen und prozeduralen Garantien genießen.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 20.10.2022
C‑423/21
Grand Production d.o.o. gegen GO4YU GmbH, DH, GO4YU d.o.o, MTEL Austria GmbH

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Streaminganbieter nach Art. 3 Abs. 1 der Richtlinie 2001/29/EG nicht haftet, wenn der Nutzer per VPN eine geografische Zugangssperre umgeht.

Ergebnis der Schlussanträge:

Art. 3 Abs. 1 der Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft

ist dahin auszulegen,

dass ein Betreiber einer Streamingplattform, der eine Fernsehübertragung im Internet weiterverbreitet, das in dieser Bestimmung verankerte ausschließliche Recht der öffentlichen Wiedergabe von Werken nicht verletzt, wenn die Nutzer mittels eines virtuellen privaten Netzwerks (VPN) die geografische Zugangssperre in der Weise umgehen, dass die geschützten Werke in der Europäischen Union zugänglich sind, wofür der Betreiber dieser Plattform keine Erlaubnis des Urheberrechtsinhabers hat; ein solcher Betreiber verletzt jedoch dieses Recht, wenn die geschützten Werke auf seiner Plattform ohne Beschränkungen in der Europäischen Union zugänglich sind, ohne dass der Urheberrechtsinhaber die Erlaubnis dazu erteilt hat.

2. Art. 3 Abs. 1 der Richtlinie 2001/29

ist zudem dahin auszulegen,

dass ein Wirtschaftsteilnehmer, der mit dem Betreiber einer Streamingplattform verbunden ist, auf der urheberrechtlich geschützte Werke zugänglich gemacht werden, der Werbung für diese Plattform macht, Verträge mit Kunden über die von ihrem Betreiber erbrachten Dienstleistungen abschließt und sich um die Kundenpflege kümmert, jedoch weder auf die Inhalte Einfluss hat, die auf der Plattform zugänglich gemacht werden, noch auf die dort angewendeten Zugangsbeschränkungen, die darauf abzielen, die Urheberrechte Dritter zu schützen, keine öffentliche Wiedergabe im Sinne dieser Bestimmung vornimmt.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 06.10.2022
C‑300/21
UI gegen Österreichische Post AG

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Anspruch auf Schadensersatz aus Art. 82 DSGVO einen tatsächlichen materiellen oder immateriellen Schaden voraussetzt.

Das Ergebnis des EuGH-Generalanwalts:
Art. 82 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist wie folgt auszulegen:

Für die Anerkennung eines Anspruchs auf Ersatz des Schadens, den eine Person infolge eines Verstoßes gegen die genannte Verordnung erlitten hat, reicht die bloße Verletzung der Norm als solche nicht aus, wenn mit ihr keine entsprechenden materiellen oder immateriellen Schäden einhergehen.

Der in der Verordnung 2016/679 geregelte Ersatz immaterieller Schäden erstreckt sich nicht auf bloßen Ärger, zu dem die Verletzung ihrer Vorschriften bei der betroffenen Person geführt haben mag. Es ist Sache der nationalen Gerichte, herauszuarbeiten, wann das subjektive Unmutsgefühl aufgrund seiner Merkmale im Einzelfall als immaterieller Schaden angesehen werden kann.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 20.09.2022
Facebook Inc., Facebook Ireland Ltd, Facebook Deutschland GmbH ./. Bundeskartellamt
C-252/21

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass das Bundeskartellamt DSGVO-Verstöße durch Geschäftspraktiken im Rahmen ihres Zuständigkeitsbereichs verfolgen und ahnden darf (hier: Facebook / Meta). Dabei müssen allerdings Entscheidungen der datenschutzrechtlichen Aufsichtsbehörden beachtet werden.

Die Pressemitteilung des EuGH:

Generalanwalt Rantos ist der Auffassung, dass eine Wettbewerbsbehörde in Ausübung ihrer Zuständigkeiten die Vereinbarkeit einer Geschäftspraxis mit der Datenschutzgrundverordnung prüfen kann

Sie muss jedoch jede Entscheidung oder Untersuchung der nach dieser Verordnung zuständigen Aufsichtsbehörde berücksichtigen.

Meta Platforms ist der Eigentümer des sozialen Online-Netzwerks „Facebook“. Die Nutzer dieses sozialen Netzwerks müssen die Nutzungsbedingungen von Facebook akzeptieren, die auf die Praxis der Nutzung dieser Daten und von Cookies durch Meta Platforms verweisen. Mit den Cookies erfasst Meta Platforms Daten, die aus anderen Diensten des Konzerns Meta Platforms wie Instagram oder WhatsApp stammen sowie aus Websites und Apps Dritter über in diese eingebundene Schnittstellen oder über auf dem Computer oder mobilen Endgerät des Nutzers gespeicherte Cookies. Diese Daten verknüpft Meta Platforms mit dem Facebook-Konto des betreffenden Nutzers und verwertet sie u. a. zu Werbezwecken.

Das deutsche Bundeskartellamt untersagte Meta Platforms die in den Nutzungsbedingungen von Facebook vorgesehene Datenverarbeitung sowie die Durchführung dieser Nutzungsbedingungen und erlegte dem Unternehmen Maßnahmen zur Abstellung dieses Verhaltens auf. Das Bundeskartellamt war der Auffassung, dass die in Rede stehende Verarbeitung eine missbräuchliche Ausnutzung der beherrschenden Stellung von Meta Platforms auf dem Markt für soziale Netzwerke für private Nutzer in Deutschland darstelle. Meta Platforms legte gegen den Beschluss des Bundeskartellamts Beschwerde beim Oberlandesgericht Düsseldorf ein. Dieses fragt den Gerichtshof, ob die nationalen Wettbewerbsbehörden befugt sind, die Vereinbarkeit einer Datenverarbeitung mit der DSGVO zu prüfen. Außerdem stellt das Oberlandesgericht dem Gerichtshof Fragen zur Auslegung und Anwendung bestimmter Vorschriften der DSGVO.

In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Athanasios Rantos erstens die Auffassung, dass eine Wettbewerbsbehörde zwar nicht befugt ist, einen Verstoß gegen die DSGVO festzustellen, sie jedoch in Ausübung ihrer eigenen Zuständigkeiten berücksichtigen kann, ob eine Geschäftspraxis mit der DSGVO vereinbar ist. Insoweit unterstreicht der Generalanwalt, dass die Vereinbarkeit oder Unvereinbarkeit einer Praxis mit der DSGVO unter Berücksichtigung aller Umstände des Einzelfalls ein wichtiges Indiz für die Feststellung sein kann, ob diese Praxis einen Verstoß gegen die Wettbewerbsvorschriften darstellt.

Der Generalanwalt stellt jedoch klar, dass eine Wettbewerbsbehörde die Einhaltung der DSGVO nur inzident prüfen kann und dies die Anwendung dieser Verordnung durch die nach der Verordnung zuständige Aufsichtsbehörde nicht präjudiziert. Folglich muss die Wettbewerbsbehörde alle Entscheidungen oder Untersuchungen der zuständigen Aufsichtsbehörde berücksichtigen, diese über jedes sachdienliche Detail informieren und sich gegebenenfalls mit ihr abstimmen.

Zweitens ist der Generalanwalt der Ansicht, dass der bloße Umstand, dass ein Unternehmen, das ein soziales Netzwerk betreibt, auf dem nationalen Markt für soziale Netzwerke für private Nutzer eine beherrschende Stellung innehat, der Einwilligung des Nutzers dieses Netzwerks in die Verarbeitung seiner personenbezogenen Daten nicht ihre Wirksamkeit nehmen kann. Ein solcher Umstand spielt jedoch eine Rolle bei der Beurteilung der Freiwilligkeit der Einwilligung, die der für die Verarbeitung Verantwortliche nachzuweisen hat.

Drittens ist der Generalanwalt der Ansicht, dass die streitige Praxis von Meta Platforms oder bestimmte Tätigkeiten, aus denen sie sich zusammensetzt, unter in der DSGVO vorgesehene Ausnahmen fallen können, sofern die betreffenden Tätigkeiten dieser Praxis für die Erbringung der Dienstleistungen in Bezug auf das Facebook-Konto objektiv erforderlich sind. Auch wenn die Personalisierung der Inhalte sowie die durchgängige und nahtlose Nutzung der Dienste des Konzerns Meta Platforms, die Netzwerksicherheit und die Produktverbesserung im Interesse des Nutzers oder des für die Datenverarbeitung Verantwortlichen erfolgen können, erscheinen diese Tätigkeiten allerdings nach Auffassung des Generalanwalts nicht für die Erbringung der genannten Dienstleistungen erforderlich.

Viertens stellt der Generalanwalt fest, dass das Verbot der Verarbeitung sensibler personenbezogener Daten, die beispielsweise die rassische oder ethnische Herkunft, die Gesundheit oder die sexuelle Orientierung der betroffenen Person betreffen, auch die Verarbeitung der streitigen Daten umfassen kann. Dies ist dann der Fall, wenn die verarbeiteten Informationen, einzeln oder aggregiert betrachtet, die Erstellung eines Profils des Nutzers im Hinblick auf die in der DSGVO genannten sensiblen Merkmale ermöglichen.

In diesem Zusammenhang weist der Generalanwalt darauf hin, dass der Nutzer sich voll bewusst sein muss, dass er durch eine ausdrückliche Handlung personenbezogene Daten öffentlich macht, damit die Ausnahme von diesem Verbot, die beinhaltet, dass die betroffene Person die Daten offensichtlich öffentlich gemacht hat, greifen kann. Nach Ansicht des Generalanwalts kann ein Verhalten, das im Aufruf von Websites und Apps, der Eingabe von Daten in diese Websites und Apps sowie in der Betätigung von in diese eingebundenen Schaltflächen besteht, grundsätzlich nicht einem Verhalten gleichgestellt werden, das die sensiblen personenbezogenen Daten des Nutzers offensichtlich öffentlich macht.

Die vollständigen Schlussanträge finden Sie hier:

EuGH
Urteil vom 28.04.2022
C-319/20
Meta Platforms Ireland Limited, vormals Facebook Ireland Limited
gegen
Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e. V.

Der EuGH hat entschieden, dass eine Verbandsklagebefugnis für Verbraucherschutzverbände bei DSGVO-Verstößen mit der DSGVO zu vereinbaren und somit unionsrechtskonform ist.

Tenor der Entscheidung:
Art. 80 Abs. 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass er einer nationalen Regelung, nach der ein Verband zur Wahrung von Verbraucherinteressen gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten ohne entsprechenden Auftrag und unabhängig von der Verletzung konkreter Rechte betroffener Personen Klage mit der Begründung erheben kann, dass gegen das Verbot der Vornahme unlauterer Geschäftspraktiken, ein Verbraucherschutzgesetz oder das Verbot der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen verstoßen worden sei, nicht entgegensteht, sofern die betreffende Datenverarbeitung die Rechte identifizierter oder identifizierbarer natürlicher Personen aus dieser Verordnung beeinträchtigen kann.

Die Pressemitteilung des EuGH:

Verbraucherschutzverbände können gegen Verletzungen des Schutzes personenbezogener Daten Verbandsklagen erheben

Solche Klagen können unabhängig von der konkreten Verletzung des Rechts einer betroffenenPerson auf den Schutz ihrer Daten und ohne entsprechenden Auftrag erhoben werden Meta Platforms Ireland, vormals Facebook Ireland, ist die für die Verarbeitung personenbezogener Daten von Nutzern des sozialen Netzwerks Facebook in der Union Verantwortliche.

Der Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e. V. (Deutschland, im Folgenden: Bundesverband) erhob gegen Meta Platforms Ireland eine Unterlassungsklage, weil diese ihren Nutzern kostenlose Spiele von Drittanbietern zugänglich gemacht habe und dabei gegen die Vorschriften zum Schutz personenbezogener Daten, zur Bekämpfung unlauteren Wettbewerbs und zum Schutz der Verbraucher verstoßen habe.

Der Bundesgerichtshof (Deutschland) hält die Klage des Bundesverbands für begründet, hegt aber Zweifel an ihrer Zulässigkeit.
Er stellt sich nämlich die Frage, ob einem Verband zur Wahrung von Verbraucherinteressen wie dem Bundesverband seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) noch die Befugnis zustehe, wegen Verstößen gegen diese Verordnung unabhängig von der konkreten Verletzung von Rechten einzelner betroffener Personen und ohne deren Auftrag im Wege einer Klage vor den Zivilgerichten vorzugehen. Außerdem merkt er an, dass aus der DSGVO abgeleitet werden könne, dass die Prüfung ihrer Einhaltung in erster Linie den Aufsichtsbehörden obliege.

In seinem heutigen Urteil stellt der Gerichtshof fest, dass die DSGVO einer nationalen Regelung, nach der ein Verband zur Wahrung von Verbraucherinteressen gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten ohne entsprechenden Auftrag und unabhängig von der Verletzung konkreter Rechte betroffener Personen Klage mit der Begründung erheben kann, dass gegen das Verbot der Vornahme unlauterer Geschäftspraktiken, ein Verbraucherschutzgesetz oder das Verbot der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen verstoßen worden sei, nicht entgegensteht, sofern die betreffende Datenverarbeitung die Rechte identifizierter oder identifizierbarer natürlicher Personen aus dieser Verordnung beeinträchtigen kann.

Vorab weist der Gerichtshof darauf hin, dass mit der DSGVO eine grundsätzlich vollständige Harmonisierung der nationalen Rechtsvorschriften zum Schutz personenbezogener Daten vorgenommen worden ist. Allerdings eröffnen einige Bestimmungen der DSGVO den Mitgliedstaaten die Möglichkeit, zusätzliche nationale Vorschriften, die ihnen einen Ermessensspielraum hinsichtlich der Art und Weise der Durchführung dieser Bestimmungen lassen, vorzusehen, sofern diese Vorschriften nicht gegen den Inhalt und die Ziele dieser Verordnung verstoßen. Insoweit haben die Mitgliedstaaten insbesondere die Möglichkeit, ein Verfahren einer Verbandsklage gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten vorzusehen, wobei dies jedoch an eine Reihe von Anforderungen geknüpft ist.

Zunächst einmal fällt ein Verband zur Wahrung von Verbraucherinteressen wie der Bundesverband unter den Begriff einer im Sinne der DSGVO klagebefugten Einrichtung, da er ein im öffentlichen Interesse liegendes Ziel verfolgt, das darin besteht, die Rechte der Verbraucher zu gewährleisten. Der Verstoß gegen Vorschriften über den Verbraucherschutz oder über unlautere Geschäftspraktiken kann nämlich mit einem Verstoß gegen eine Vorschrift über den Schutz personenbezogener Daten einhergehen.

Ferner kann eine solche Einrichtung eine Verbandsklage unabhängig von einem ihr erteilten Auftrag nur dann erheben, wenn „ihres Erachtens“ die Rechte einer betroffenen Person gemäß der DSGVO infolge einer Verarbeitung der personenbezogenen Daten dieser Person verletzt worden sind, ohne dass von ihr verlangt würde, dass sie die Person, die von der Datenverarbeitung
konkret betroffen ist, im Voraus individuell ermittelt und das Vorliegen einer konkreten Verletzung der Rechte aus den Datenschutzvorschriften behauptet.

Eine solche Auslegung steht im Einklang mit dem Ziel der DSGVO, das insbesondere darin besteht, ein hohes Niveau des Schutzes personenbezogener Daten zu gewährleisten.

Schließlich steht die DSGVO nicht nationalen Bestimmungen entgegen, nach denen im Wege von Verbandsklagen gegen Verletzungen der in dieser Verordnung vorgesehenen Rechte gegebenenfalls über Vorschriften zum Schutz der Verbraucher oder zur Bekämpfung unlauterer Geschäftspraktiken vorgegangen werden kann.

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 07.04.2022
C-460/20
TU, RE gegen Google LLC
Google (Auslistung eines angeblich unrichtigen Inhalts)

Der EUGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Suchmaschinenbetreiber (hier: Google) bei einem Antrag auf Löschung angeblich unrichtiger Inhalte aus dem Suchindex Richtigkeit im Rahmen des Möglichen prüfen

Die Pressemitteilung des EuGH:
Generalanwalt Pitruzzella ist der Auffassung, dass ein auf die angebliche Unrichtigkeit der Informationen gestützter Antrag auf Auslistung den Suchmaschinenbetreiber verpflichtet, die Überprüfungen vorzunehmen, die in den Rahmen seiner konkreten Möglichkeiten fallen.

Des Weiteren darf im Rahmen eines Antrags auf Entfernung von Vorschaubildern aus den Ergebnissen einer Bildersuche nur der Informationswert der Bilder als solcher berücksichtigt werden.

TU und RE erhoben gegen die Google LLC Klage und beantragten zum einen die Auslistung bestimmter Links, die in den Ergebnissen der Suchen über die von der Google LLC betriebene Suchmaschine angezeigt wurden. Die Links beziehen sich auf im Internet veröffentliche Artikel eines Dritten, in denen TU und RE genannt werden. Zum anderen beantragten sie die Unterlassung der Anzeige von Fotos, die mit diesen Artikeln in Form von Vorschaubildern verbunden sind. TU ist für verschiedene Gesellschaften, die Finanzdienstleistungen anbieten, in verantwortlicher Position tätig oder an ihnen beteiligt. RE war die Lebensgefährtin von TU und bis Mai 2015 Prokuristin einer dieser Gesellschaften. Auf der Website g-net erschienen drei Artikel, in denen kritische Meinungen und Zweifel hinsichtlich der Seriosität des Anlagemodells verschiedener dieser Gesellschaften zum Ausdruck gebracht wurden und von denen einer mit vier Fotos bebildert war, auf denen TU und RE am Steuer von Luxus-Autos, in einem Hubschrauber und vor einem Charterflugzeug gezeigt wurden, was den Eindruck erwecken konnte, dass sie in fremdfinanziertem Luxus schwelgten. TU und RE forderten die Google LLC auf, die fraglichen Artikel auszulisten, die ihrer Auffassung nach unrichtige Behauptungen und verleumderische Ansichten enthielten, die auf unwahren Tatsachen beruhten, und die Vorschaubilder aus der Ergebnisliste der Suche zu entfernen.

Der deutsche Bundesgerichtshof hat dem Gerichtshof zwei Fragen zur Vorabentscheidung vorgelegt. Die erste Frage betrifft die Besonderheit der Funktion von Suchmaschinen und das Spannungsverhältnis, das sie zwischen den Grundrechten aus den Art. 7,8 und 11 der Charta der Grundrechte der Europäischen Union1 erzeugt, in einem vom Gerichtshof noch nicht geprüften Szenarium, nämlich dem, dass die betroffene Person die Richtigkeit der verarbeiteten Daten bestreitet und aus diesem Grund die Auslistung der Links verlangt, die auf von Dritten herausgegebene Inhalte verweisen, in denen diese Daten enthalten sind. Die zweite Frage betrifft die Notwendigkeit, bei der Prüfung eines Antrags auf Entfernung von Vorschaubildern aus den Ergebnissen einer Bildersuche den Inhalt der Website, in die das betreffende Foto eingefügt ist, zu berücksichtigen.

In seinen heute vorgelegten Schlussanträgen untersucht Generalanwalt Pitruzzella zunächst die Rechtsprechung des Gerichtshofs zu den Verpflichtungen, die einem Suchmaschinenbetreiber obliegen, und arbeitet dabei vier Eckpunkte heraus.

Zunächst erläutert er, welche Verpflichtungen dem Betreiber einer Suchmaschine bei der Behandlung eines Antrags auf Auslistung obliegen, wenn dieser auf die nicht durch Beweise untermauerte Behauptung gestützt wird, dass einige der in dem gelisteten Inhalt enthaltene Informationen unrichtig seien.

Der Generalanwalt weist darauf hin, dass die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten keinen absoluten Charakter hätten. Das Recht auf Schutz personenbezogener Daten müsse im Hinblick auf seine gesellschaftliche Funktion gesehen werden und unter Wahrung des Verhältnismäßigkeitsgrundsatzes gegen andere Grundrechte abgewogen werden. Dabei sei das Recht, zu informieren, angemessen zu gewichten. Soweit in dem Fall, dass die betroffene Person eine öffentliche Rolle habe, das Recht, zu informieren, und das Recht auf Information Vorrang hätten, kehre sich dies dann um, wenn sich die Informationen, die Gegenstand des Auslistungsantrags seien, als unrichtig herausstellten.
Denn die Richtigkeit der Daten stelle nicht nur eine der Voraussetzungen für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten dar, sondern dieses Recht auf Freiheit der Meinungsäußerung und Informationsfreiheit könne in seiner zweifachen, aktiven und passiven, Bedeutung, wenn es sich um eine unrichtige Information handele, auch nicht auf der gleichen Ebene stehen wie die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten. In diesem Fall kommt nach Auffassung des Generalanwalts ein vorrangiges Kriterium zum Tragen, das in einem der Grundwerte der Europäischen Union wurzelt, nämlich dem der in Art. 1 der Charta der Grundrechte verbürgten Menschenwürde. Eine unrichtige
Information verletze nicht nur das Grundrecht der Person, auf die sich der Schutz personenbezogener Daten beziehe, sondern beeinträchtige ihre Würde, da sie auf einer unrichtigen Darstellung beruhe und eine Verfälschung ihrer Identität bewirke, die heute vor allem im Netz definiert werde.

Wenn Zweifel an der Richtigkeit der vom Suchmaschinenbetreiber verarbeiteten Information bestünden, stelle sich die Frage der Abwägung der betroffenen Grundrechte daher ganz besonders, zumindest in dem Stadium, in dem die Richtigkeit oder Unrichtigkeit der Information noch nicht festgestellt worden sei. Zwar könne der Suchmaschinenbetreiber nicht verpflichtet
werden, die gespeicherten Inhalte einer allgemeinen Kontrolle in Bezug auf deren Richtigkeit zu unterziehen; aufgrund seiner besonderen Verantwortung, die mit seiner Funktion eines „gatekeeper“ der Information verbunden sei, müsse er jedoch eine aktive Rolle bei der Löschung der Ergebnisse der Suche nach Inhalten spielen, in denen unrichtige personenbezogene Daten
enthalten seien.

Allerdings schließt der Generalanwalt aus, dass eine Auslistung allein auf der Grundlage des bloß einseitigen Antrags des Betroffenen vorgenommen werden kann, ebenso wie er es ausschließt, dass von dem Betroffenen verlangt werden kann, sich an den Herausgeber der Webseite zu wenden, um die Entfernung des angeblich unrichtigen Inhalts zu verlangen. Der Generalanwalt ist der Ansicht, dass der Betroffene verpflichtet sei, die Umstände anzugeben, auf die der Antrag gestützt wird, und einen Anfangsbeweis dafür zu erbringen, dass die Inhalte, deren Auslistung verlangt wird, unrichtig seien. Der Suchmaschinenbetreiber müsse demgegenüber die Überprüfungen durchführen, mit denen die Begründetheit des Antrags
bestätigt oder nicht bestätigt werde und die sich im Rahmen seiner konkreten Möglichkeiten hielten. Dabei habe er, wenn möglich, den Herausgeber der gelisteten Website zu kontaktieren, und dann darüber zu entscheiden, ob er dem Auslistungsantrag stattgebe oder nicht. Wenn sich der Inhalt auf eine Person beziehe, die eine öffentliche Rolle habe, müsse
sich die Entscheidung für die Auslistung auf besonders aussagekräftige Bestätigungen für die Unrichtigkeit der Informationen stützen. Schließlich könne der Suchmaschinenbetreiber, wenn die Umstände des Falls dies angezeigt erscheinen ließen, um einen nicht wiedergutzumachenden Schaden für die betroffene Person zu vermeiden, die Listung vorübergehend aussetzen oder in den Ergebnissen der Suche angeben, dass die Richtigkeit einiger der Informationen bestritten werde.

Hinsichtlich der Antwort auf die zweite Frage stellt der Generalanwalt fest, dass für namensbezogene Bildersuchen über eine Internetsuchmaschine dieselben Regeln gelten wie für Websuchen und dass der Suchmaschinenbetreiber mit der Zusammenstellung von im Internet veröffentlichten Fotos von natürlichen Personen und der Wiedergabe dieser Fotos einen
Dienst anbiete, bei dem er eine eigenständige Verarbeitung personenbezogener Daten vornehme, die sowohl von der des Herausgebers der Website, von der die Fotos entnommen seien, als auch von derjenigen der Listung dieser Website verschieden sei.

Nach Auffassung des Generalanwalts ist bei der Abwägung der widerstreitenden Grundrechte, die im Rahmen eines an den Suchmaschinenbetreiber gerichteten Antrags auf Entfernung von als Vorschaubilder angezeigten Fotos vorzunehmen sei, nur der Informationswert der Fotos als solcher zu berücksichtigen, unabhängig von dem Inhalt, in den sich diese Fotos auf der Webseite, von der sie entnommen worden seien, einfügten.

Angesichts des Umstands, dass das Bild einer Person eines der Hauptmerkmale ihrer Persönlichkeit sei, komme dem Schutz des Rechts der Person auf Vertraulichkeit in diesem Kontext besondere Bedeutung zu, da die Fotos besonders persönliche Informationen vermitteln könnten.

Schlussanträge:

Nach alledem schlage ich dem Gerichtshof vor, auf die Vorlagefragen des BGH wie folgt zu antworten:

1. Art. 17 Abs. 3 Buchst. a der Verordnung 2016/679 ist dahin auszulegen, dass bei der Abwägung der widerstreitenden Grundrechte aus den Art. 7, 8, 11 und 16 der Charta, die im Rahmen der Prüfung eines Auslistungsbegehrens gegen den Betreiber einer Suchmaschine, das auf der Grundlage erhoben wird, dass die in dem indexierten Inhalt enthaltenen Informationen unrichtig seien, vorzunehmen ist, nicht maßgeblich darauf abgestellt werden kann, ob der Betroffene in zumutbarer Weise, z. B. durch eine einstweilige Verfügung, Rechtsschutz gegen den Inhalteanbieter erlangen kann. Im Rahmen eines solchen Antrags obliegt es dem Betroffenen, einen Anfangsbeweis dafür zu erbringen, dass die Inhalte, deren Auslistung verlangt wird, unrichtig sind, wenn dies, insbesondere in Bezug auf die Art der in Rede stehenden Informationen, nicht offensichtlich unmöglich oder übermäßig schwer ist. Es ist Sache des Suchmaschinenbetreibers, die in den Rahmen seiner konkreten Möglichkeiten fallenden Überprüfungen in Bezug auf die behauptete Unrichtigkeit der verarbeiteten Daten durchzuführen und so weit wie möglich mit dem Herausgeber der indexierten Webseite in Kontakt zu treten. Der Suchmaschinenbetreiber kann, wenn die Umstände des Falls dies angezeigt erscheinen lassen, um einen nicht wiedergutzumachenden Schaden für die betroffene Person zu vermeiden, die Listung vorübergehend aussetzen oder in den Ergebnissen der Suche angeben, dass die Richtigkeit einiger Informationen, die in dem Inhalt enthalten sind, zu dem der fragliche Link führt, bestritten wird.

2. Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 und Art. 17 Abs. 3 Buchst. a der Verordnung 2016/679 sind dahin auszulegen, dass bei der Abwägung der widerstreitenden Grundrechte der Art. 7, 8, 11 und 16 der Charta, die im Rahmen eines an den Suchmaschinenbetreiber gerichteten Antrags auf Entfernung von als Vorschaubilder angezeigten Fotos, die eine natürliche Person darstellen, aus den Ergebnissen einer mit dem Namen dieser Person durchgeführten Bildersuche vorzunehmen ist, der Kontext der Veröffentlichung im Internet, in dem diese Fotos ursprünglich erscheinen, nicht zu berücksichtigen ist.

Die vollständigen Schlussanträge finden Sie hier: