BECKMANN UND NORDA - Rechtsanwälte Bielefeld

OLG Stuttgart
Urteil vom 29.11.2023
4 U 58/23

Das OLG Stuttgart hat entschieden, dass die Bezeichnung einer Politikerin als "dämliches Stück Hirn-Vakuum" in sozialen Medien eine unzulässige Schmähkritik ist.

Die Pressemitteilung des Gerichts:
OLG Stuttgart: Bezeichnung als „dämliches Stück Hirn-Vakuum“ ist eine Schmähkritik, die nicht hingenommen werden muss

Der 4. Zivilsenat des Oberlandesgerichts Stuttgart hat heute den Autor eines Facebook-Beitrags, in dem eine deutsche Politikerin als „dämliches Stück Hirn-Vakuum“ bezeichnet wird, zur Unterlassung verurteilt und insoweit die Entscheidung der Vorinstanz abgeändert. Hinsichtlich des über den Unterlassungsanspruch hinaus geltend gemachten Geldentschädigungsanspruchs blieb die Klage allerdings ohne Erfolg.

Die Klägerin, die unter anderem als Bevollmächtigte des Landes Berlin beim Bund, als Staatssekretärin für Bürgerschaftliches Engagement und Internationales in der Berliner Senatskanzlei und als stellvertretende Sprecherin des Auswärtigen Amts tätig war, hat auf Twitter Dieter Nuhr als Reaktion auf einen Beitrag in dessen Sendung „Nuhr im Ersten“ kritisiert und dabei u.a. die Worte „ignorant, dumm und uninformiert“ verwendet. Hierzu hat der CDU-Fraktionsvorsitzende im Landtag von Brandenburg auf Facebook Stellung genommen. Unter diesem Beitrag hat der Beklagte kommentiert: „Selten so ein dämliches Stück Hirn-Vakuum in der Politik gesehen wie C.. Soll einfach abtauchen und die Sozialschulden ihrer Familie begleichen.“ Die Klägerin hat den Beklagten wegen dieses – mittlerweile gelöschten – Beitrags zunächst abmahnen lassen und sodann Klage auf Unterlassung und Schmerzensgeld erhoben. Der Beklagte hat geltend gemacht, er sei nicht der Urheber des Beitrags, jemand müsse sich seines Notebooks bemächtigt haben. Das Landgericht Heilbronn hat die Klage in erster Instanz vollumfänglich abgewiesen und ausgeführt, der Beitrag sei jedenfalls noch von der Meinungsfreiheit gedeckt.

Entscheidung des Senats

Der Senat hat dem Unterlassungsantrag stattgegeben.

Bei der Äußerung handele es sich um eine Schmähkritik, für die der Beklagte hafte, weil er seinen Rechner und sein Facebook-Nutzerkonto nicht ausreichend vor fremden Zugriffen gesichert und keine ausreichenden Anknüpfungstatsachen vorgetragen habe, die eine nach höchstrichterlichen Grundsätzen entwickelte Vermutungswirkung entfallen ließen. Zudem sei der Senat nach den Ausführungen des Beklagten in der Berufungsverhandlung davon überzeugt, dass er den streitgegenständlichen Beitrag selbst verfasst hat, denn er habe sich mehrfach von den Äußerungen distanziert, gleichzeitig den Beitrag aber damit verteidigt, dass es ihm erlaubt sein müsse, auf die Klägerin als Politikerin zu reagieren, um diese angesichts ihres (vom Beklagten näher beschriebenen) eigenen Verhaltens „fertig zu machen“.

Bei der Annahme einer Schmähung sei zwar grundsätzlich Zurückhaltung geboten, im Fall des Beklagten sei aber davon auszugehen, weil bei seinem Beitrag nicht mehr die Auseinandersetzung in der Sache, sondern die Diffamierung der Person im Vordergrund stehe und seine Äußerung keinen irgendwie nachvollziehbaren Bezug mehr zu einer sachlichen Auseinandersetzung habe, sondern es bei ihr nur um das grundlose Verächtlichmachen der betroffenen Person als solcher gehe:

Mit der Aussage auf dem Facebook-Nutzerkonto des Beklagten werde die Klägerin durch die Verwendung der Begriffe „dämlich“ und „Hirn-Vakuum“ als dumme und hirnlose Politikerin charakterisiert, die aus der Politik verschwinden soll („abtauchen“). Es handele sich um eine Äußerung, die durch die zusätzliche Verwendung des Begriffs „Stück“ (konkret: dämliches Stück Hirn-Vakuum) eine die Klägerin abwertende und diffamierende Komponente enthalte, weil ein Mensch (oder dessen Teile) nicht als Stück bezeichnet wird, da ihm damit jede persönliche Würde abgesprochen wird (Art. 1 GG). Die Aussage stehe zwar im Kontext der Beiträge der Klägerin und des CDU-Fraktionsvorsitzenden im Landtag von Brandenburg und knüpfe damit äußerlich an eine – öffentlich geführte – Auseinandersetzung an, sei aber völlig von der vorherigen Auseinandersetzung losgelöst, indem die Klägerin nur persönlich beschimpft und angegangen werde. Auch wenn die Klägerin zunächst selbst stark abwertende und ebenfalls persönlichkeitsrechtsverletzende Begriffe verwandt habe – „ignorant, dumm und uninformiert“ –, könne der unsägliche Kommentar des Beklagten nicht mehr als adäquate Reaktion auf das Vorverhalten der Klägerin angesehen werden.

Bei der Aussage „Soll einfach abtauchen und die Sozialschulden ihrer Familie begleichen“ handele es sich ebenfalls um ein Werturteil, das nicht von der Meinungsfreiheit gedeckt sei. Darin sei eine Herabsetzung von Immigranten zu sehen und der Klägerin angesonnen, zu verschwinden oder abzuhauen und den Mund zu halten. Auch insoweit fehle jeglicher Bezug zu der Diskussion um das Verhalten des Kabarettisten Dieter Nuhr, weshalb auch diese Aussage allein dazu diene, die Klägerin verächtlich zu machen.

Den ebenfalls geltend gemachten Geldentschädigungsanspruch hat der Senat mit der Begründung verneint, dass es trotz der eheblichen Persönlichkeitsrechtsverletzung an dem von der höchstrichterlichen Rechtsprechung vorausgesetzten unabwendbaren Bedürfnis für die Zubilligung einer Geldentschädigung fehle, zumal die Klägerin selbst starke Worte benutzt und den Diskurs damit erst veranlasst habe und der streitgegenständliche Beitrag zeitnah gelöscht worden sei. Vor diesem Hintergrund sei der zugesprochene Unterlassungstitel ausreichend.

Die Revision hat der Senat nicht zugelassen, nachdem es sich um einen Einzelfall handele; eine grundsätzliche Bedeutung sei nicht erkennbar. Die Entscheidung ist damit rechtskräftig.

OLG Stuttgart - 4 U 58/23 - LG Heilbronn - 8 O 85/22

LG Augsburg
Hinweisbeschluss vom 18.10.2023
044 S 2196/23

Das LG Augsburg führt in einem Hinweisbeschluss aus, dass die Angabe der URLs der Social-Media-Accounts und der Unternehmenswebsite des Absenders in der E-Mail-Signatur keine unzulässige Werbung per E-Mail darstellt. Damit bestätigt das LG Augsburg die Einschätzung der Vorinstanz.

Aus dem Beschluss:
Das Urteil des Amtsgerichts weist weder Rechtsfehler im Sinne des § 546 ZPO auf noch rechtfertigen die nach § 529 ZPO zugrunde zu legenden Feststellungen eine andere Entscheidung (§ 513 ZPO).

Hierbei kann im Ergebnis offen bleiben, ob es sich bei den bloßen Links auf Social-Media-Auftritte der Beklagten in der streitgegenständlichen Auto-Reply-Email vom 12.12.2022 überhaupt um Werbung im Sinne des Art. 2 Buchst. a der RL 2006/114/EG des Europäischen Parlaments und des Rates vom 12. Dezember 2006 handelt.

Denn jedenfalls fehlt es an der Rechtswidrigkeit eines etwaigen Eingriffs in das Persönlichkeitsrecht des Klägers bzw. in seinen eingerichteten und ausgeübten Gewerbebetrieb. Das Einblenden eines bloßen Links auf Social-Media-Präsenzen stellt sich nicht als rechtswidrig dar. Dem Amtsgericht ist beizupflichten, dass insoweit zu berücksichtigen ist, dass es sich um eine E-Mail im Rahmen einer vom Kläger initiierten Kommunikation gehandelt hat und die Nachricht informativen Charakter hatte, da dem Kläger die Abwesenheit des von ihm kontaktierten Mitarbeiters mitgeteilt worden ist. Auch stellt die bloße Verlinkung auf Social-Media-Auftritte der Beklagten, wenn man sie überhaupt als Werbung ansieht, keine konkrete Beeinträchtigung für den Kläger dar. Anders als in dem vom Bundesgerichtshof entschiedenen Fall zur Auto-Reply-Werbung (BGH BeckRS 2016, 2711) wird hier nicht für konkrete Produkte geworben, sondern nur ein Link eingeblendet, welcher für sich genommen keinen konkreten inhaltlichen Informationsgehalt hat. Daher musste sich der Kläger bei Lesen der E-Mail, anders als dies in dem vom Bundesgerichtshof entschiedenen Fall gewesen ist, nicht gedanklich mit konkreten Angeboten der Beklagten auseinandersetzen. Wie das Amtsgericht vollkommen zutreffend ausgeführt hat, konnte der Kläger die Links einfach ignorieren. Ein zeitlicher Aufwand durch die Einblendung der Links entsteht für den Leser einer solchen Nachricht nicht. Links können bei Interesse angeklickt oder einfach nicht weiter beachtet werden. Eine gedankliche Auseinandersetzung mit einer derartigen Verlinkung erfolgt anders als bei konkreten Hinweisen auf bestimmte Servicedienstleistungen oder eine App, wie in dem vom BGH entschiedenen Fall, gerade nicht. Derartige Links sind mittlerweile als Teil der Signatur üblich, sodass für den Leser keinerlei Aufwand entsteht, um diese vom informatorischen Teil der Email zu trennen.

Die von der Klagepartei zitierte Rechtsprechung zu einer Kundenzufriedenheitsanfrage (BGH, Urteil vom 10.07.2018 – VI ZR 255/17) ist mit dem vorliegenden Fall schon deshalb nicht vergleichbar, da dort bereits die Nachricht als solche als Beeinträchtigung angesehen wurde.

Den Volltext des Hinweisbeschlusses finden Sie hier:

EuGH
Urteil vom 09.11.2023
C-376/22
Google Ireland, Meta Platforms Ireland, TikTok

Der EuGH hat entschieden, dass Anbietern wie Google, Meta Platforms und Tik Tok zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden dürfen.

Die Pressemitteilung des EuGH:
Bekämpfung rechtswidriger Inhalte im Internet: Ein Mitgliedstaat darf einem Anbieter einer Kommunikationsplattform, der in einem anderen Mitgliedstaat niedergelassen ist, keine generell-abstrakten Verpflichtungen auferlegen

Eine solche nationale Herangehensweise verstößt gegen das Unionsrecht, das den freien Verkehr von Diensten der Informationsgesellschaft durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes gewährleiste.

Im Jahr 2021 hat Österreich ein Gesetz eingeführt, das inländische und ausländische Anbieter von Kommunikationsplattformen verpflichtet, Melde- und Überprüfungsverfahren für potenziell rechtswidrige Inhalte einzurichten. Dieses Gesetz sieht auch eine regelmäßige und transparente Veröffentlichung von Meldungen rechtswidriger Inhalte vor. Eine Verwaltungsbehörde stellt die Einhaltung der gesetzlichen Bestimmungen sicher und kann Geldstrafen in Höhe von bis zu 10 Mio. Euro verhängen.

Google Ireland, Meta Platforms Ireland und TikTok, drei in Irland ansässige Plattformen, machen geltend, dass das österreichische Gesetz gegen das Unionsrecht, konkret gegen die Richtlinie über Dienste der Informationsgesellschaft , verstoße.

Hierzu von einem österreichischen Gericht befragt, weist der Gerichtshof auf das Ziel der Richtlinie hin: Schaffung eines rechtlichen Rahmens, um den freien Verkehr von Diensten der Informationsgesellschaft zwischen den Mitgliedstaaten sicherzustellen. Unter diesem Gesichtspunkt beseitigt die Richtlinie durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat die Hemmnisse, die die verschiedenen nationalen, auf diese Dienste anwendbaren Regelungen darstellen.

Zwar können andere Mitgliedstaaten als der Herkunftsmitgliedstaat des betreffenden Dienstes unter eng gefassten Bedingungen und in bestimmten Fällen tatsächlich Maßnahmen ergreifen, um die öffentliche Ordnung, den Schutz der öffentlichen Gesundheit, die öffentliche Sicherheit oder den Schutz der Verbraucher zu gewährleisten. Diese konkreten Ausnahmen sind der Europäischen Kommission und dem Herkunftsmitgliedstaat mitzuteilen.

Jedoch dürfen andere Mitgliedstaaten als der Herkunftsmitgliedstaat des betreffenden Dienstes keine generell-abstrakten Maßnahmen ergreifen, die unterschiedslos für alle Anbieter einer Kategorie von Diensten der Informationsgesellschaft gelten. Unterschiedslos bedeutet ohne Unterschied zwischen in diesem Mitgliedstaat ansässigen Diensteanbietern und solchen, die in anderen Mitgliedstaaten niedergelassen sind.

Hätten diese Mitgliedstaaten die Möglichkeit, solche generell-abstrakten Verpflichtungen zu erlassen, würde dies nämlich den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes, auf dem die Richtlinie beruht, in Frage stellen. Wäre der Bestimmungsmitgliedstaat (hier Österreich) ermächtigt, solche Maßnahmen zu erlassen, würde in die Regelungskompetenz des Herkunftsmitgliedstaats (hier Irlands) eingegriffen. Im Übrigen würde dies das gegenseitige Vertrauen zwischen den Mitgliedstaaten untergraben und gegen den Grundsatz der gegenseitigen Anerkennung verstoßen. Zudem unterlägen die betreffenden Plattformen unterschiedlichen Rechtsvorschriften, was auch dem freien Dienstleistungsverkehr und damit dem reibungslosen Funktionieren des Binnenmarkts zuwiderlaufen würde.

Den Volltext der Entscheidung finden Sie hier:

Der Europäische Datenschutzausschuss (EDSA) hat Meta / Facebook / Instagram die Nutzung personenbezogener Daten für personalisierte Werbung untersagt.

Die Pressemitteilung der EDSA:
EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

Launch of coordinated enforcement

On 27 October, the EDPB adopted an urgent binding decision instructing the Irish (IE) DPA as lead supervisory authority (LSA) to take, within two weeks, final measures regarding Meta Ireland Limited (Meta IE) and to impose a ban on the processing of personal data for behavioural advertising on the legal bases of contract and legitimate interest across the entire European Economic Area (EEA).

The urgent binding decision followed a request from the Norwegian Data Protection Authority (NO DPA) to take final measures in this matter that would have effect in the entire European Economic Area (EEA).

The ban on processing will become effective one week after the notification of the final measures by the IE SA to the controller.
The Irish DPC has notified Meta on 31/10 about the EDPB Urgent Binding Decision.
The EDPB takes note of Meta's proposal to rely on a consent based approach as legal basis, as it was reported on 30/10. The Irish DPC is currently evaluating this together with the Concerned Supervisory Authorities (CSAs).

EDPB Chair Anu Talus said: “After careful consideration, the EDPB considered it necessary to instruct the IE SA to impose an EEA-wide processing ban, addressed to Meta IE. Already in December 2022, the EDPB Binding Decisions clarified that contract is not a suitable legal basis for the processing of personal data carried out by Meta for behavioural advertising. In addition, Meta has been found by the IE SA to not have demonstrated compliance with the orders imposed at the end of last year. It is high time for Meta to bring its processing into compliance and to stop unlawful processing.”

LG Lübeck
Beschluss vom 02.06.2023
15 O 2/23

Das LG Lübeck hat im Rahmen eines einstweiligen Verfügungsverfahrens entschieden, dass gegen Facebook
ein Anspruch auf Unterlassung der unwiderruflichen Löschung eines bereits deaktivierten Nutzerkontos bis zum Abschluss des Hauptsacheverfahrens bestehen kann.

Aus den Entscheidungsgründen:
Der Antrag war auch begründet.

a. Der Antragstellerin stand der geltend gemachte Verfügungsanspruch zu. Bis zur Erledigung des Antrages konnte sie von der Antragsgegnerin verlangen, es bis zum rechtskräftigen Abschluss des Hauptsacheverfahrens zu unterlassen, das bereits deaktivierte Nutzerkonto der Antragstellerin und die dazu gespeicherten Daten endgültig und unwiderruflich zu löschen.

Der Anspruch folgt dabei aus § 280 Abs. 1 BGB. Hiernach können die Nutzer vorbeugende vertragliche Unterlassungsansprüche gegen Plattformbetreibern wie der Antragsgegnerin geltend machen, wenn die konkrete Gefahr einer erstmaligen Rechtsverletzung in der Zukunft besteht (Erstbegehungsgefahr) und dem Rechtsinhaber nicht zugemutet werden kann, die erste rechtswidrige Beeinträchtigung abzuwarten. Der Nachweis der Erstbegehungsgefahr obliegt dabei vollumfänglich dem Anspruchsteller.

Vorliegend bestand die konkrete Gefahr der vertragswidrigen Löschung des Nutzerkontos der Antragsgegnerin samt aller dazugehöriger Daten. Dass die Gefahr einer Datenlöschung bestand, folgt bereits aus den oben geschilderten Standardabläufen bei der Antragsgegnerin. Auch nach der eigenen Darstellung der Antragsgegnerin werden die Daten eines – wie hier – deaktivierten Kontos „nach einer bestimmten Zeit“ (sog. „Schonfrist“) unwiderruflich gelöscht.

Diese Gefahr war vorliegend auch hinreichend unmittelbar und nicht erst in entfernter Zukunft zu besorgen. Denn aus den obigen Ausführungen ergibt sich ebenfalls, dass jedenfalls aus der maßgeblichen Sicht eines objektiven Betrachters mit jedem weiteren ablaufenden Tag das Risiko anstieg, dass es unmittelbar zu einem Datenverlust kommen würde. Dies folgt aus dem Umstand, dass sich zwar an die Deaktivierung eine „Schonfrist“ anschloss, jedoch keinerlei nachvollziehbar kommunizierten Regelungen bestanden, wie lange diese Sicherheit vor Datenverlust bieten würde. Jedenfalls aus der Sicht eines objektiven Dritten musste jederzeit damit gerechnet werden, dass die – so auch in keiner Weise kommunizierte – „Schonfrist“ enden und der Prozess der endgültigen Löschung aktiviert würde. Dieser jederzeit mögliche Löschungsprozess bot sodann keinerlei zumutbare Sicherheit mehr vor Datenverlust, da dieser zwar während einer 90-tägigen Frist noch gestoppt werden kann, es allerdings unstreitig auch während dieser 90 Tage möglich ist, dass ein Versuch der Wiederherstellung fehlschlägt und zudem bereits 14 Tage nach Einleitung des Löschvorgangs es in jedem Fall schon nicht mehr möglich ist, sämtliche Kontoinformationen wiederherzustellen.

Dem kann die Antragsgegnerin auch nicht mit durchgreifendem Erfolg entgegensetzen, sie habe gar „nicht beabsichtigt“, das Nutzerkonto der Antragstellerin und die dazugehörigen Daten vor dem rechtskräftigen Abschluss eines Hauptsacheverfahrens zu löschen. Denn jedenfalls bis zum maßgeblichen Zeitpunkt der Erledigung, mithin der Reaktivierung des Kontos am 16. Januar 2023 lag keine derartige Erklärung gegenüber der Antragstellerin vor, die geeignet gewesen wäre, die aus der maßgeblichen Sicht eines objektiven Dritten bis zur Erledigung bestehende Erstbegehungsgefahr (vgl. oben) zu widerlegen. Vielmehr hatte die Antragsgegnerin bis zu diesem Zeitpunkt insbesondere auch auf das anwaltliche Schreiben nur durch eine faktisch aussagefreie Standardemail reagiert. Die Erklärung, keine Löschung zu beabsichtigen erfolgte erst im innerprozessualen Schriftsatz vom 26. Januar 2023 nach Eintritt der erledigenden Ereignisses – und damit zu spät.

Soweit andere Gerichte der entsprechenden Aussage der Antragsgegnerin, sie habe nicht vorgehabt, die Daten zu löschen, streitentscheidende Relevanz zubilligten (vgl. etwa OLG Nürnberg, Beschluss vom 7.10.2022 – 3 U 2178/22 -, MMR 2023, 375) überzeugt dies das Gericht nicht. Maßgeblich für die Prüfung der Frage, ob eine konkrete Gefahr des Datenverlustes vorlag, ist die sich aus Sicht eines objektiven Dritten darbietende Gesamtsituation. Diese sprach hier aus den dargelegten Gründen für eine erhebliche Gefahrensituation. Was hingegen die Antragsgegnerin aufgrund nicht vorgetragener, bis zur Erledigung des Verfahrens auch nicht nach außen getretener und rein interner Willensbildungsprozesse „wirklich“ wollte, kann an dieser Sachlage nichts ändern – und ist daher von der Antragstellerin auch nicht zu widerlegen.

Die damit unmittelbar drohende Löschung der Daten wäre auch rechtswidrig gewesen. In der Rechtsprechung ist insoweit mittlerweile anerkannt, dass Facebook ein Nutzerkonto grundsätzlich nur in Ausnahmefällen ohne vorherige Abmahnung kündigen und sodann die Daten löschen darf (vgl. etwa OLG Karlsruhe, Urteil vom 4. Februar 2022 - 10 U 17/20 -, GRUR-RS 2022, 1154). Eine vorherige Abmahnung ist hier nicht erfolgt und ein Ausnahmefall liegt nicht vor. Weder kann von einer ersichtlichen Zwecklosigkeit einer Abmahnung ausgegangen werden noch liegt in dem oben dargestellten Eintrag eine derart gravierende Vertragsverletzung vor, dass eine sofortige Kündigung zulässig gewesen wäre. Insbesondere liegt auch eine Strafbarkeit des Eintrages nach § 86a StGB nicht derart auf der Hand, dass eine Kündigung ohne Abmahnung angezeigt gewesen sein könnte. § 86a StGB ist nicht einschlägig, wenn ein Hakenkreuz in einem Kontext dargestellt wird, aus dem sich die Gegnerschaft zu der zugrundeliegenden Ideologie ergibt (BeckOK StGB/Ellbogen, 57. Ed. 1.5.2023, StGB § 86a Rn. 32-35). Dies ist vorliegend jedenfalls nicht fernliegend, da sich aus dem Text unter dem verwendeten Foto ergibt, dass die Antragsgegnerin die abgebildete Fahne als für die Abgebildeten gerade diskreditierend wahrnimmt – sich selbst mithin in Gegnerschaft zu diesen stellt.

b. Es lag auch bis zum Zeitpunkt der Erledigung der für den Erlass der Anordnung erforderliche Verfügungsgrund vor.

Ein Verfügungsgrund liegt vor, wenn die objektiv begründete Gefahr besteht, dass durch Veränderung des status quo die Rechtsverwirklichung der Antragstellerin mittels des im Hauptsacheprozess erlangten Urteils einschließlich dessen Vollstreckung vereitelt oder erschwert werden könnte. Dies ist hier der Fall gewesen, da – wie sich bereits aus den obigen Ausführungen ergibt – jederzeit und mit im Zeitverlauf steigendem Risiko mit der unwiderruflichen Löschung der Daten gerechnet werden musste. Ein zeitaufwändiges Hauptsacheverfahren hätte keinesfalls mit der hinreichenden Aussicht auf Bewahrung der Daten vor Löschung betrieben werden können.

Einen Fall der Selbstwiderlegungen vermag das Gericht im Übrigen nicht zu erkennen. Ein solcher liegt nach der einschlägigen Rechtsprechung vor, wenn die Antragstellerin nach Eintritt der Gefährdung mit dem Antrag zuwartet. Wie lange die Antragstellerin dabei ohne Rechtsverlust mit dem Antrag zuwarten darf, lässt sich nicht allgemein bestimmen und hängt von der Art des Anspruchs und den Umständen des Einzelfalls ab. Für wettbewerbsrechtliche Unterlassungsansprüche wird in der Regel ein Zuwarten von einem Monat noch akzeptiert, während zwei Monate dringlichkeitsschädlich sind. Ähnliche Zeiträume werden bei Ansprüchen nach dem UrhG in der Rechtsprechung angenommen und bei Persönlichkeitsrechtsverletzungen (vgl. MüKoZPO/Drescher, 6. Aufl. 2020, ZPO § 935 Rn. 19-21).

Bei der Bemessung des hier angemessenen Zeitraumes, der vor der Inanspruchnahme gerichtlicher Hilfe ohne Rechtsverlust verstreichen kann, kommt der Antragstellerseite vorliegend ein Einschätzungsspielraum zu. Dies folgt aus dem Umstand, dass die Antragsgegnerseite zwar einerseits vorgerichtliche Abhilfemöglichkeiten anbietet (vgl. oben), die Nutzerinnen und Nutzer dann jedoch sehr weitgehend im Unklaren lässt, wie, wann und ob überhaupt hierauf reagiert wird. Hinzukommt zudem, dass keine nachvollziehbaren Informationen vorgehalten werden, wie lange die persönlichen Daten nach einer Deaktivierung des Kontos noch vor einer Löschung „sicher“ sind und wann der Löschungsprozess eingeleitet wird. In der Zusammenschau befinden sich die Nutzerinnen und Nutzer daher in der paradoxen und individuell auch nicht auflösbaren Situation, einerseits nicht zu früh – nämlich vor Ausschöpfung der plattformeigenen Abhilfemöglichkeiten - gerichtliche Hilfe in Anspruch nehmen zu sollen, andererseits hierauf keine Reaktion zu erhalten und im Hinblick auf die unklare Dauer der Schonfrist und des Beginn des Löschungsprozesses auch nicht zu wissen, wann die gerichtliche Inanspruchnahme „zu spät“ sein könnte.

Vor diesem Hintergrund hat das Gericht keinerlei Bedenken hinsichtlich der hier von der Antragstellerin gewählten zeitlichen Ablaufs, der eine angemessene und vernünftige Reaktion auf die aufgezeigte Gemengelage darstellt und daher nicht zu einem Rechtsverlust führen kann. Zwar verstrichen hier zwischen der gefahrbegründenden Deaktivierung des Kontos bis zur Inanspruchnahme gerichtlicher Hilfe ca. 7 Wochen. Dies geschah jedoch nicht durch reine Passivität der Antragstellerin, sondern ist die Folge der sinnvollen und angemessenen Nutzung der plattformeigenen Meldewege, die die Antragstellerin zu nutzen versuchte, wobei Verzögerungen vor allem dadurch eintraten, dass die Antragsgegnerin auf die Anschreiben nicht bzw. nicht angemessen einzelfallbezogen reagierte.

Die Deaktivierung erfolgte hier am 11. November 2021. Hierauf nutzte die Antragstellerin zunächst die plattformeigenen Wege der Beanstandung und wartete vernünftigerweise die Reaktion bis Ende November 2021 ab. Als keine Reaktion erfolgte, wandte sie sich Anfang Dezember an den Prozessbevollmächtigten, der sich – was ebenfalls nicht zu beanstanden ist – zunächst mit Schreiben vom 9. Dezember außergerichtlich an die Antragstellerin wandte und nun seinerseits ca. 3 angemessene Wochen auf substantielle Antwort abwartete – die nicht erfolgte. Im Anschluss stellte die Antragstellerin unverzüglich Antrag auf Erlass der begehrten Maßnahme bei Gericht.

Die Kosten waren im Rahmen des richterlichen Ermessens nach § 91 a ZPO auch nicht aus anderen Gründen den Klägern aufzuerlegen.

Das Gericht legt den Streitwert auf 10.000 EUR fest. Hierbei geht es davon aus, dass der Streitwert in einem Hauptsacheverfahren wegen der Löschung eines Facebook-Kontos und damit einhergehend aller dort enthaltenen Freundschaftsverbindungen, Follower, Posts etc. ein Streitwert von vorliegend 10.000 EUR angemessen erscheint. Hiervon hat das Gericht vorliegend keinen weiteren Abschlag vorgenommen, da Gegenstand des hiesigen Verfahrens zwar nur der Erlass einer einstweiligen Anordnung war, dessen Anlass jedoch die Befürchtung endgültigen Datenverlustes war, so dass insoweit kein erheblicher Unterschied zwischen Hauptsachestreitwert und Streitwert des einstweiligen Anordnungsverfahrens besteht (so auch OLG Stuttgart, Beschluss vom 9. August 2022 - 4 W 40/22 -, Juris).

Den Volltext der Entscheidung finden Sie hier:

OLG München
Verfügung vom 14.09.2023
14 U 3190/23 e

Das OLG München hat in einer Verfügung im Rahmen eines Berufungsverfahrens ausgeführt, dass kein Schadensersatzanspruch und kein Unterlassungsanspruch in Facebook-Scraping-Fällen besteht, wenn keine fühlbare reale Beeinträchtigung vorliegt bzw. dargelegt und bewiesen wird.

Aus den Verfügungsgründen:
Das strukturiert begründete Urteil des Landgerichts leidet nicht an Rechtsfehlern (§ 546 ZPO). Die zugrunde zu legenden Tatsachen (§ 529 ZPO) gebieten keine andere Entscheidung (§ 513 Abs. 1 ZPO).

1. Zutreffend versagt das Landgericht einen Schadensersatzanspruch.

Das Ersturteil arbeitet überzeugend heraus, dass der Beklagten eine schadenskausale Pflichtverletzung, die in den Anwendungsbereich des Art. 82 DSGVO fiele, nicht angelastet werden kann; auf die diesbezüglichen Ausführungen des Landgerichts ist Bezug zu nehmen.

Ihnen ist hier lediglich hinzuzufügen: Insbesondere einen Verstoß gegen Art. 32 durch „zu weite“ Voreinstellungen musste das Landgericht nicht annehmen. Art. 32 DSGVO schreibt nicht schlechthin datenschutzfreundliche Voreinstellungen vor, sondern gebietet – wesentlich allgemeiner gehalten – „geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Das ist bei einer Kontaktplattform auch dadurch möglich, dass dem Nutzer durch Anleitungen und Hilfen die Möglichkeit gegeben wird, die Einstellungen enger zu fassen und zudem einen „Privacy-Check“ durchzuführen.

Anderes ergibt sich auch nicht etwa aus Erwägungsgrund 78 zur DSGVO, denn dort werden datenschutzfreundliche Voreinstellungen lediglich als Beispiel für Schutzmaßnahmen genannt, die je nach Sachlage und Zusammenhang empfehlenswert seien.

Er lautet:
„Zum Schutz der in Bezug auf die Verarbeitung personenbezogener Daten bestehenden Rechte und Freiheiten natürlicher Personen ist es erforderlich, dass geeignete technische und organisatorische Maßnahmen getroffen werden, damit die Anforderungen dieser Verordnung erfüllt werden. Um die Einhaltung dieser Verordnung nachweisen zu können, sollte der Verantwortliche interne Strategien festlegen und Maßnahmen ergreifen, die insbesondere den Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) Genüge tun. Solche Maßnahmen könnten unter anderem darin bestehen, dass die Verarbeitung personenbezogener Daten minimiert wird, personenbezogene Daten so schnell wie möglich pseudonymisiert werden, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten hergestellt wird, der betroffenen Person ermöglicht wird, die Verarbeitung personenbezogener Daten zu überwachen, und der Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern. In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller der Produkte, Dienste und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen. Den Grundsätzen des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen sollte auch bei öffentlichen Ausschreibungen Rechnung getragen werden“.

Das Landgericht durfte hier berücksichtigen, dass Facebook eine Plattform für Nutzer ist, die sich in erster Linie „finden lassen“ wollen, um sogenannte „Freundschaftsanfragen“ zu erhalten, wobei der Begriff „Freundschaft“ hier nicht in dem engen Sinne zu verstehen ist, der die deutsche Sprachtradition prägt. Als „technische und organisatorische Maßnahme“ durfte es das Landgericht in diesem Zusammenhang als ausreichend ansehen, dass die Nutzer hier das Ausmaß der Findbarkeit selbst einstellen konnten, angeleitet durch transparente Hilfen und Erklärungen, die umfangreich, aber verständlich und sinnvoll gegliedert sowie zugänglich waren.

2. Das kann indessen dahinstehen, da im vorliegenden Einzelfall auch kein Schaden im Rechtssinne eingetreten ist.

Das Landgericht hat unter zutreffender Einwertung von Erwägungsgrund 146 herausgearbeitet, dass der Schadensbegriff zwar im Prinzip weit reicht, aber eine fühlbare reale Beeinträchtigung voraussetzt. An dieser fehlt es hier, wie das Landgericht anhand der persönlichen Anhörung des Klägers herausgearbeitet hat. Was die Berufungsbegründung hiergegen erinnert, überzeugt nicht:

(a) Erwägungsgrund 85 besagt nicht, dass jeder Kontrollverlust ein Schaden ist.

Er lautet in seinem Satz 1, den die Berufung hier offensichtlich anzieht:
„Eine Verletzung des Schutzes personenbezogener Daten kann – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person“.

(b) Dass der Kläger „durch Ärger, Angst, Stress, Sorge“ geplagt sei, hat die Anhörung nicht ergeben, sondern seinen freimütigen Angaben war u.a. zu entnehmen, dass er die Plattform weiter nutzt, was dem Landgericht zeigte, dass der Kläger nicht durchgreifend bekümmert ist. Was er an Zeit und Kraft aufgewendet habe, um sich mit dem Problem auseinanderzusetzen, war nicht in der Weise greifbar geworden, dass ein „erlittener“ Schaden darin gesehen werden musste.

(c) Dass der Kläger seit dem Datenleck Kontaktversuche von unbekannten Dritten in Form von „Spam“-SMS und „Spam“-Anrufen erhalten habe, hat der Kläger dahin relativiert, diese beruhten wahrscheinlich darauf, dass er seine Mobiltelefonnummer bei dem mehrfach erwähnten großen und weltweit tätigen Versandhandelsunternehmen hinterlegt habe. Das Landgericht hatte daher verständlicherweise unüberwindliche Bedenken, die SMS und Anrufe gerade der Beklagten als kausal verursachten Schaden anzulasten.

2. Nicht zu beanstanden ist ferner, dass das Landgericht auch für einen zukünftigen Schaden keine Anhaltspunkte sah.

3. Zutreffend versagt das Landgericht den Unterlassungsanspruch

Die Wiederholungsgefahr besteht bereits deshalb nicht, weil der Kläger die Einstellungen von „alle“ auf „nur ich“ zurücksetzen kann. Das erfordert keine weiteren Maßnahmen der Beklagten, so dass offen bleiben kann, ob diese die Suchbarkeitsfunktion deaktiviert hat und „Anti-Scraping-Maßnahmen“ ins Werk gesetzt hat.

Denn selbst wenn eine Rechtsverletzung vorläge, die – grundsätzlich – Wiederholungsgefahr zu indizieren geeignet wäre, wäre diese Indizwirkung durch obige Fallumstände hier widerlegt.

Nicht verfangen kann der Einwand, wonach es keine Abhilfe bringe, wenn der Kläger seine Einstellungen von „everyone“ auf „friends of friends“ umstellt. Es mag unterstellt werden, dass auch Daten von Nutzern „gescrapt“ worden sind, die – anders als der Kläger – nicht „everyone“ eingestellt hatten. Das ist aber nicht der Schadenshergang, der vorliegend anzunehmen war und an dem die Wiederholungsgefahr zu messen wäre. Dass sich der hier festgestellte Schadenshergang wiederholen würde, kann der Kläger schon durch die geänderten Einstellungen bewirken. Stellt er die Einstellungen von „alle“ auf „nur ich“ zurück, und würden seine Daten dann (erneut) gescrapt, so wäre das ein anderer Schadenshergang.

4. Zutreffend versagt das Landgericht den Auskunftsanspruch.

Anders als in den von der Berufungsbegründung angezogenen Entscheidungen anderer Gerichte (BerBegr S. 65/66) war der Auskunftsanspruch vorliegend erfüllt mit Ausnahme einer Angabe, wer der/die Scraper/in gewesen ist. Letztere Angabe (des „Empfängers“) kann die Beklagte nicht machen, weil sie den Empfänger nicht kennt. Dass sie in früheren Fällen gegen unbefugte Dritte vorgegangen ist, ändert hieran fallbezogen nichts.

5. Nach alledem hat das Landgericht auch Schadensersatzansprüche nach nationalem Recht zutreffend versagt.

Den Volltext der Entscheidung finden Sie hier:

LG Nürnberg
Urteil vom 22.08.2023
11 O 6693/21

Das LG Nürnberg hat entschieden, dass das richtiges Klagebegehren bei unberechtigter Löschung eins Beitrags in einem sozialen Netzwerk die Wiederfreischaltung des gelöschten Beitrags ist.

Aus den Entscheidungsgründen:
A. Die Klage ist in ihrer zuletzt geänderten Fassung nur teilweise zulässig.

I. Es liegt eine zulässige Klageänderung vor.
1. Soweit der Kläger mit Schriftsatz vom 10.06.2022 (Bl. 94 ff. d. A.) den Klageantrag Ziffer 5 um einen Hilfsantrag erweiterte, liegt eine Änderung des Sachantrags, mithin eine Klageänderung vor.

2. Die vom Kläger vorgenommene Klageänderung ist als privilegierte Klageänderung gemäß § 264 Nr. 2 ZPO zulässig.

II. Die sonstigen Sachurteilsvoraussetzungen für die geänderte Klage liegen nur teilweise vor, da die Klageanträge Ziffer 2 und Ziffer 5 bereits unzulässig sind.

1. Das Landgericht Nürnberg-Fürth ist international, sachlich und örtlich zuständig.

Die deutschen Gerichte sind international zuständig, Art. 17 Abs. 1c, Abs. 2 i.V.m. Art. 18 Abs. 1 Alt. 2 EuGVVO. Das Landgericht Nürnberg-Fürth ist nach vorstehenden Ausführungen auch örtlich zuständig, da der Kläger seinen Wohnsitz im Bezirk des Landgerichts hat. Die sachliche Zuständigkeit des Landgerichts beruht auf § 1 ZPO, § 23 Nr. 1, § 71 Abs. 1 GVG.

2. Die Klage ist unzulässig, soweit der Kläger die Feststellung der Rechtswidrigkeit von der in dem Klageantrag Ziffer 2 genannten Sperre, Nutzungseinschränkung, Entfernung und Unterbindungshandlung begehrt. Der Klageantrag zielt insoweit nicht auf die Feststellung gegenwärtiger Rechtsverhältnisse im Sinne des § 256 Abs. 1, Abs. 2 ZPO ab (vgl. auch OLG Karlsruhe, Urteil vom 24.05.2022 – 14 U 270/20, juris Rn. 58 ff. mwN).

Der Aspekt, ob eine Kontensperrung rechtswidrig war, stellt kein Rechtsverhältnis dar, da die Qualifizierung eines Verhaltens als rechtmäßig oder rechtswidrig nicht unmittelbar Rechte und Pflichten begründet und daher kein Rechtsverhältnis zwischen Personen begründet. Von daher spielt es auch keine Rolle, ob die Rechtswidrigkeit von erfolgten Sperren eine Vorfrage bei der Entscheidung über andere Klageanträge darstellt. Schließlich erweist sich der Feststellungsantrag auch unter dem Gesichtspunkt des Vorrangs der Leistungsklage als unzulässig.

3. Ebenfalls unzulässig ist die Klage mit ihrem Klageantrag Ziffer 5 nebst Hilfsantrag.

a. Der Unterlassungsantrag ist – auch in der Fassung des Hilfsantrags – nicht hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO. Unterlassungsanträge, die lediglich den Gesetzeswortlaut wiedergeben, sind in der Regel als zu unbestimmt und damit unzulässig anzusehen. Vorliegend gibt der Unterlassungsantrag zwar nicht einen Gesetzeswortlaut wieder, sondern knüpft an eine Handlung der Beklagten – die Vornahme einer Sperre des Klägers auf www.facebook.com – an. Dennoch entspricht das Klagebegehren in seiner Wirkung faktisch der bloßen Wiederholung einer Rechtslage, nämlich der Rechtslage in Anknüpfung an die Rechtsprechung des Bundesgerichtshofs zu den Voraussetzungen für die Vornahme einer Sperre (OLG Frankfurt, Urteil vom 30.06.2022 – 16 U 229/20, juris Rn. 59).

b. Zudem darf ein Verbotsantrag nicht derart undeutlich gefasst sein, dass Gegenstand und Umfang der Entscheidungsbefugnis des Gerichts (§ 308 Abs. 1 ZPO) nicht erkennbar abgegrenzt sind, sich der Beklagte deshalb nicht erschöpfend verteidigen kann und letztlich die Entscheidung darüber, was ihm verboten ist, dem Vollstreckungsgericht überlassen bleibt. Ein solcher Fall liegt hier vor. Den Fall der Kontosperre als Verletzungshandlung bzw. als Handlung, die nur nach Anhörung und Möglichkeit der Gegenäußerung zulässig wäre, gibt es nicht. Auch der Bundesgerichtshof hat in seiner Rechtsprechung deutlich gemacht, dass von einer Anhörung vor Durchführung der Maßnahme in eng begrenzten, in Allgemeinen Geschäftsbedingungen näher zu bestimmenden Ausnahmefällen abgesehen werden kann. Außerdem kann z. B. ein Wiederholungsfall vorliegen, der eine nochmalige Anhörung vor einer Sperre entbehrlich macht. Von daher ist die Verletzungshandlung, an die der geltend gemachte Unterlassungsanspruch anknüpft, nicht hinreichend bestimmt. Ließe man den Antrag zu, hätte die Beklagte keine Möglichkeit, sich umfassend und adäquat zu verteidigen (OLG Frankfurt, Urteil vom 30.06.2022 – 16 U 229/20, juris Rn. 60).

c. Schließlich handelt es sich bei dem Begehren des Klägers inhaltlich nicht um einen Unterlassungsanspruch, sondern um einen Anspruch auf zukünftiges positives Tun (Leistungsanspruch auf Information und Neubescheidung vor einer möglichen Sperre). Eine solche Klage ist nach § 259 ZPO nur zulässig, wenn ein Anspruch bereits entstanden ist. Ein Anspruch auf Information kann aber nicht vor Vornahme der entsprechenden Handlung (hier: Einstellung eines Posts, der zu einer Sperre Anlass geben könnte) entstehen (OLG Frankfurt, Urteil vom 30.06.2022 – 16 U 229/20, juris Rn. 61).

B. Die Voraussetzungen für eine zulässige Anspruchshäufung liegen vor, § 260 ZPO.

C. Die Klage ist, soweit über sie noch zu entscheiden ist, überwiegend unbegründet.

I. Der auf die Freischaltung des am 14.08.2021 gelöschten Beitrags (Klageantrag Ziffer 3) ist begründet, da der Kläger gegen die Beklagte gemäß § 280 Abs. 1 Satz 1 i.V.m. § 249 Abs. 1 BGB einen Anspruch hat, den von ihr am 14.08.2021 gelöschten Beitrag wieder freizuschalten.

1. Zwischen den Parteien besteht ein Nutzungsvertrag, der aufgrund der Rechtswahlklausel in Nr. 4.4 der Nutzungsbedingungen der Beklagten dem deutschen Recht unterliegt (so auch BGH, Urteil vom 29.07.2021 – III ZR 192/20, juris Rn. 38). Gemäß Nr. 1 ihrer Nutzungsbedingungen hat sich die Beklagte gegenüber dem Kläger verpflichtet, diesem ihre Produkte und Dienste zur Verfügung zu stellen, um ihm die Möglichkeit zu geben, mit anderen Nutzern in Kontakt zu treten und sich mit ihnen auszutauschen, insbesondere Nachrichten zu senden und Daten wie Texte, Fotos und Videos zu teilen. Daraus folgt, dass die Beklagte Beiträge, die der Kläger in ihr Netzwerk eingestellt hat, nicht grundlos löschen darf (BGH, Urteil vom 29.07.2021 – III ZR 192/20, juris Rn. 40).

2. Gegen diese vertragliche Verpflichtung hat die Beklagte durch die Löschung des streitgegenständlichen Beitrags verstoßen. Entgegen der Auffassung der Beklagten kann sie sich insoweit nicht auf den Entfernungs- und Sperrungsvorbehalt in Nr. 3.2 der (…)-Nutzungsbedingungen i.V.m. den Gemeinschaftsstandards zur „Hassrede“ berufen. Denn ausgehend von der in den Gemeinschaftsstandards zur „Hassrede“ geregelten Definition enthält der Beitrag des Klägers keine Hassrede im Sinne der Gemeinschaftsstandards.

a. Maßgeblich für die Deutung einer Äußerung ist die Ermittlung ihres objektiven Sinns aus der Sicht eines unvoreingenommenen und verständigen Publikums. Ausgehend vom Wortlaut, der allerdings den Sinn nicht abschließend festlegen kann, ist bei der Deutung der sprachliche Kontext, in dem die umstrittene Äußerung steht, zu berücksichtigen. Bei der Erfassung des Aussagegehalts muss die beanstandete Äußerung ausgehend von dem Verständnis eines unbefangenen Durchschnittslesers und dem allgemeinen Sprachgebrauch stets in dem Gesamtzusammenhang beurteilt werden, in dem sie gefallen ist. Sie darf nicht aus dem sie betreffenden Kontext herausgelöst einer rein isolierten Betrachtung zugeführt werden (BGH, Urteil vom 12.04.2016 – VI ZR 505/14, juris Rn. 11 mwN). Fern liegende Deutungen sind auszuscheiden. Ist der Sinn einer Äußerung unter Zugrundelegung des vorstehend erörterten Maßstabs eindeutig, ist er der weiteren Prüfung zugrunde zu legen. Zeigt sich dagegen, dass ein unvoreingenommenes und verständiges Publikum die Äußerung als mehrdeutig wahrnimmt, oder verstehen erhebliche Teile des Publikums den Inhalt jeweils unterschiedlich, ist von einem mehrdeutigen Inhalt auszugehen (BVerfG, Beschluss vom 25.10.2005 – 1 BvR 1696/98, juris Rn. 31). Sind mehrere sich nicht gegenseitig ausschließende Deutungen des Inhalts einer Äußerung möglich, so ist der rechtlichen Beurteilung hinsichtlich von Sanktionen diejenige zugrunde zu legen, die dem in Anspruch Genommenen günstiger ist und den Betroffenen weniger beeinträchtigt (vgl. BGH, Urteil vom 25.11.2003, juris Rn. 26; BVerfG, Beschluss vom 25.10.2005 – 1 BvR 1969/98, juris 33 ff.). Anders bei Unterlassungsansprüchen: Hier ist im Rahmen der rechtlichen Zuordnung von Meinungsfreiheit und Persönlichkeitsschutz zu berücksichtigen, dass der Äußernde die Möglichkeit hat, sich in der Zukunft eindeutig auszudrücken und damit zugleich klarzustellen, welcher Äußerungsinhalt der rechtlichen Prüfung einer Verletzung des Persönlichkeitsrechts zu Grunde zu legen ist (BVerfG, Beschluss vom 25.10.2005 – 1 BvR 1969/98, juris Rn. 34). Ist der Äußernde nicht bereit, der Aussage einen eindeutigen Inhalt zu geben, besteht kein Grund, von einer Verurteilung zum Unterlassen nur deshalb abzusehen, weil die Äußerung mehrere Deutungsvarianten zulässt, darunter auch solche, die zu keiner oder nur einer geringeren Persönlichkeitsverletzung führen (BVerfG, Beschluss vom 25.10.2005 – 1 BvR 1969/98, juris Rn. 35).

b. Unter Zugrundelegung dieser Grundsätze liegt keine Hassrede im Sinne der Gemeinschaftsstandards der Beklagten vor. Denn die von der Beklagten in dem streitgegenständlichen Beitrag beanstandeten Äußerung „verblödete Deutsche“ stellt im vorliegenden Kontext keinen direkten Angriff auf Personen dar, auch wenn durch die Äußerung eine bestimmte Personengruppe aufgrund ihrer nationalen Herkunft identifizierbar ist.

aa. Die Äußerung „verblödete Deutsche“ stellt bereits ausgehend von dem objektiven Wortlaut und auch unter Berücksichtigung des Kontexts keine gewalttätige oder menschenverachtende Sprache und auch keinen Aufruf, Personen auszugrenzen oder zu isolieren, dar.

bb. Die Äußerung „verblödete Deutsche“ stellt überdies in der Zusammenschau der gegebenen tatsächlichen Umstände nicht eine als Hassrede definierte Aussage über Minderwertigkeit, schädliche Stereotypisierung oder einen Ausdruck der Verachtung, der Abscheu oder Ablehnung oder Beschimpfung dar. Denn die Äußerung des Klägers ist mehrdeutig und von der Beklagten ist – ausgehend von dem oben dargestellten Maßstab – bei der Prüfung der Löschung die für den Kläger günstigere Auslegung zugrunde zu legen.

(1) Zwar kann die Äußerung des Klägers, wie von der Beklagten behauptet, von einem Durchschnittsleser im Gesamtkontext als eine Aussage über die Minderwertigkeit der deutschen Bevölkerung bzw. Ausdruck der Verachtung gegenüber der deutschen Bevölkerung ausgelegt und verstanden werden.

Zum einen ist die Aussage „verblödet“ bereits nach dem Wortsinn ein Ausdruck der Verachtung und Minderwertigkeit. In den Gemeinschaftsstandards ist zudem definiert, dass es sich bei dem Wort „blöd“ um eine verbotene Verallgemeinerung handelt, die Minderwertigkeit aufgrund geistiger Einschränkungen der intellektuellen Fähigkeit zum Ausdruck bringe.

Die Äußerung des Klägers könnte vor diesem Hintergrund somit dahingehend verstanden werden, dass die deutsche Bevölkerung insgesamt oder jedenfalls ein repräsentativer, „typischer“ Deutscher“ „verblödet“ sei. Damit würde allen Menschen deutscher Nationalität verallgemeinernd verminderte intellektuelle Fähigkeiten zugeschrieben werden. Auch der Gesamtkontext würde einem solchen Verständnis nicht entgegenstehen. Denn unter Berücksichtigung des Gesamtkontextes kann die Äußerung dahingehend verstanden werden, dass die deutsche Bevölkerung im Vergleich zu Menschen anderer Herkunft über geringere geistige Fähigkeiten verfüge und sich daher leicht täuschen und ausnutzen lasse.

(2) Zugleich kann die Äußerung von einem Durchschnittsleser allerdings auch als Selbstkritik bzw. Selbstironie im Rahmen einer aktuellen politischen Diskussion über den Klimawandel verstanden werden. In diesem Fall würde die Äußerung des Klägers nicht unter die Definition der Hassrede in den Gemeinschaftsstandards fallen.

Es kann nicht ausgeschlossen werden, dass ein Durchschnittsleser die streitgegenständliche Äußerung, wie von dem Kläger vorgetragen, im Gesamtkontext dahingehend versteht, dass die beanstandete Wertung lediglich an das Verhalten und die Einstellung der Deutschen in Bezug auf den Klimawandel und die Klima- bzw. CO₂-Politik („grüner Ökowahn“) im internationalen Vergleich anknüpfe. Die Äußerung kann in diesem Gesamtkontext aufgrund der weiteren Aussagen „Autofahrer schröpfen“, „Industrie knebeln“ sowie der Aussage zur Verlagerung von Produktionsstandorten ins Ausland dahingehend verstanden werden, dass der Kläger die Deutschen kritisiere, dass diese einem „grünen Ökowahn“ unterlägen, der mit Nachteilen für die Deutschen und die deutsche Wirtschaft verbunden sei, während den Rest der Welt bzw. andere Länder der Klimawandel und Belastung der Umwelt nicht interessiere bzw. andere Länder auch noch von dem „Ökowahn“ der Deutschen profitieren würden, weil Produktionsstandorte von Deutschland ins Ausland verlagert werden.

Vor diesem Hintergrund kann nicht ausgeschlossen werden, dass ein Durchschnittsleser die Äußerung als (überspitzt formulierte) Selbstkritik bzw. Selbstironie und nicht als Ausdruck der Minderwertigkeit versteht.
42
(3) Da es sich bei der Löschung des Beitrags um eine Sanktion der Beklagten dem Kläger gegenüber handelt, ist bei der Prüfung der Rechtmäßigkeit der Löschung aufgrund des oben dargestellten Maßstabes die für den Kläger günstigste Auslegung zugrunde zu legen. Da die Äußerung, wie bereits dargestellt, auch dahingehend verstanden und ausgelegt werden kann, dass keine Hassrede im Sinne der Gemeinschaftsstandards vorliegt, war die Löschung rechtswidrig und der Beitrag ist wiederherzustellen.

Soweit die Beklagte im Schriftsatz vom 04.04.2022 (Bl. 71 d. A. Rückseite) geltend macht, andere Gerichte hätten bereits entschieden, dass eine Darstellung der Deutschen als dumm bzw. intellektuell minderbemittelt eine Hassrede im Sinne der Gemeinschaftsstandards darstelle, führt dies zu keiner anderen rechtlichen Beurteilung. Entsprechende Urteile sind weder veröffentlicht noch vorgelegt. Es kann daher nicht überprüft werden, ob die den Entscheidungen zugrunde liegenden Äußerungen mit der streitgegenständlichen Äußerung im konkreten Zusammenhang identisch sind.

c. Da der streitgegenständliche Beitrag mangels Erfüllung eines dort genannten Straftatbestands auch keinen rechtswidrigen Inhalt im Sinne von § 1 Abs. 3 NetzDG darstellt, kommt eine hierauf gestützte Löschung des Beitrages nicht in Betracht.

3. Es ist weder dargetan noch sonst ersichtlich, dass die Beklagte die in der Entfernung des Beitrags bestehende Pflichtverletzung nicht zu vertreten hat (§ 280 Abs. 1 Satz 2 BGB). Gemäß § 249 Abs. 1 BGB ist die Beklagte zur Wiederherstellung des Beitrags verpflichtet. Denn der durch die Pflichtverletzung verursachte Schaden des Klägers besteht darin, dass sein Beitrag auf der Plattform der Beklagten nicht mehr gespeichert ist und von den anderen Nutzern nicht mehr gelesen werden kann (vgl. BGH, Urteil vom 29.07.2021 – III ZR 192/20, juris Rn. 111).

4. Vor diesem Hintergrund kommt es auf die Fragen der Wirksamkeit der Nutzungsbedingungen, insbesondere im Hinblick auf die Drittwirkung von Grundrechten, sowie deren wirksame Einbeziehung und des Verstoßes gegen Treu und Glauben nicht entscheidungserheblich an.

II. Der auf die Unterlassung einer künftigen Löschung des in Klageantrags Ziffer 3 enthaltenen Beitrags gerichtete Klageantrag (Klageantrag Ziffer 4) ist unbegründet. Denn die künftige Löschung des streitgegenständlichen Beitrags kann der Beklagten – unabhängig von der Anspruchsgrundlage – nicht untersagt werden (vgl. zum Folgenden: OLG München, Beschluss vom 17.07.2018 – 18 W 858/18, juris Rn. 54 ff.).

Nach der Rechtsprechung des Bundesgerichtshofes geht das Verbot einer Äußerung ohne Bezugnahme auf den jeweiligen Kontext grundsätzlich zu weit, weil eine Untersagung stets eine Abwägung zwischen dem Recht des von der Äußerung Betroffenen, insbesondere auf Schutz seiner Persönlichkeit, und dem Recht des sich Äußernden auf Meinungs- und Medienfreiheit unter Berücksichtigung des Kontextes, in dem die Äußerung gefallen ist, voraussetzt. Ein Verbot ohne Bezugnahme auf den Kontext geht daher grundsätzlich zu weit (vgl. BGH, Urteil vom 11.12.2012 – VI ZR 314/10, juris Rn. 32). Bei der Prüfung der Frage, ob ein „kerngleicher“ Verstoß gegen eine titulierte Unterlassungsverpflichtung vorliegt, kann der Aussagegehalt der beiden Äußerungen unter Berücksichtigung ihres jeweiligen Kontextes miteinander verglichen werden. Der Kontext eines künftigen Textes, dessen Löschung der Kläger der Beklagten verbieten lassen will, ist aber erst bekannt, wenn der Text tatsächlich auf der Plattform der Beklagten eingestellt wird. Da die Rechtswidrigkeit einer Äußerung aber maßgeblich vom Kontext abhängt, in dem sie gefallen ist, kann im Vorfeld nicht entschieden werden, ob eine Löschung des künftigen Textbeitrags durch die Beklagte unzulässig wäre.

III. Ein Anspruch auf Datenberichtigung (Klageantrag Ziffer 1) besteht – unabhängig von der Zulässigkeit erfolgter Maßnahmen – nicht.

1. Zwar kann eine betroffene Person nach Art. 16 Satz 1 DS-GVO von dem Verantwortlichen die Berichtigung sie betreffender unrichtiger personenbezogener Daten verlangen.

Soweit die Beklagte vorgenommene Löschungen und Sperrungen in ihrem Datenbestand vermerkt hat, handelt es sich jedoch nicht um unrichtige Daten. Soweit die gespeicherten Daten Werturteile der Beklagten über das Vorliegen von Vertragsverstößen beinhalten sollten, könnte auch insoweit keine Datenberichtigung verlangt werden, weil es sich nicht um dem Wahrheitsbeweis zugängliche Tatsachen, sondern um rechtliche Bewertungen handelt, die schon wegen des Schutzes der Meinungsfreiheit aus dem Anwendungsbereich der Berichtigungspflicht ausgenommen sind, soweit sie keine Tatsachenbestandteile enthalten. Der Beklagten ist es mithin nicht verwehrt, ihre Auffassung zu vermerken, etwaige Löschungen und Sperrungen seien rechtmäßig gewesen, ohne dass damit ein Präjudiz für die Frage der Rechtmäßigkeit verbunden wäre. Für eine solche Bindungswirkung, die über die materielle Rechtskraft des Urteils hinausgeht, besteht keine rechtliche Grundlage. Es existiert keine Regelung, wonach von der Beklagten gespeicherte Daten verbindlich für die Beurteilung der Rechtslage seien (vgl. OLG Celle, Urteil vom 20.01.2022 – 13 U 84/19, juris Rn. 95 ff.).

b. Soweit der Kläger die Löschung aller Lösch- und Sperrvermerke aus dem Nutzerdatensatz begehrt, sieht Art. 16 Satz 1 DS-GVO eine solche Rechtsfolge nicht vor. Dem „Recht auf Berichtigung“ kann im Einzelfall auch dadurch – ggf. besser – Rechnung getragen werden, dass unrichtige Daten durch Hinzufügung von Vermerken in korrigierter Weise beibehalten werden.

c. Ein Anspruch auf Löschung gespeicherter Daten steht dem Kläger auch nicht nach Art. 17 Abs. 1 lit a) DS-GVO zu. Denn danach sind personenbezogene Daten auf Verlangen erst dann zu löschen, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. Im Rahmen einer fortgesetzten Nutzung der Dienste der Beklagten ist diese jedoch zur Durchführung des Vertragsverhältnisses darauf angewiesen, Informationen zu etwaigen Löschungen und Sperrungen in den Konten ihrer Nutzer vorzuhalten.

d. Soweit eine Verpflichtung der Beklagten gemäß § 280 Abs. 1 BGB im Raume steht, Datensätze insoweit zu korrigieren, als ihnen vor dem Hintergrund der Rechtsprechung des Bundesgerichtshofs vom 29.07.2021, Az. III ZR 179/20 und III ZR 192/20, ungerechtfertigte Sanktionen des Klägers zugrunde liegen, stehen solche zur Überzeugung der Kammer nicht fest. Der insoweit darlegungs- und beweisbelastete Kläger (vgl. OLG München, Beschluss vom 07.01.2020 – 18 U 1491/19, juris Rn. 178) legt weder schlüssig noch substantiiert dar, welchen konkreten Inhalt die auf Seite 16 der Klageschrift (Bl. 16 d. A.) aufgelisteten und in der Vergangenheit gelöschten Beiträge hatten. Durch die Kammer kann somit nicht überprüft werden, ob vorliegend ein Löschung des jeweiligen Beitrags zulässig war.

IV. Der auf Freistellung von vorgerichtlichen Rechtsanwaltskosten gerichtete Klageantrag Ziffer 6 ist unbegründet.

1. Nach § 280 Abs. 1, § 249 Abs. 1, § 257 BGB kann der Kläger eine Freistellung von außergerichtlichen Rechtsanwaltskosten nicht beanspruchen.

Dem von einer Vertragspflichtverletzung Betroffenen ist es grundsätzlich zuzumuten, seinen Vertragspartner zunächst selbst auf Erfüllung der diesem obliegenden Pflichten in Anspruch zu nehmen. Ob dieser Grundsatz uneingeschränkt auch für den Anspruch auf Wiederherstellung eines zu Unrecht gelöschten Beitrags gilt, kann im vorliegenden Fall dahinstehen. Denn mit dem Schreiben an die Beklagte vom 20.09.2021 (Anlage K 13) hat der Klägervertreter die Beklagte unter Ziffer IV.1. lediglich zur unverzüglichen Freischaltung „etwaige(r) gelöschte(r) Beiträge“ aufgefordert. Darin kann keine hinreichend bestimmte vorgerichtliche Aufforderung zur Wiederherstellung des gelöschten streitgegenständlichen Beitrags gesehen werden (so auch OLG München, Beschluss vom 07.01.2020 -18 U 1491/19, juris Rn. 209 ff.).

2. Auch aus § 280 Abs. 2, § 286 Abs. 1 BGB kann der Kläger die Freistellung von außergerichtlicher Rechtsverfolgungskosten nicht verlangen, da sich die Beklagte bei Beauftragung der Klägervertreter nicht in Verzug befunden hat. Denn der insoweit darlegungs- und beweisbelastete Kläger hat weder schlüssig dargelegt, dass er die Beklagte vor Beauftragung seiner Prozessbevollmächtigten im Sinne von § 286 Abs. 1 Satz 1 BGB abgemahnt hat, noch war die Mahnung gemäß § 286 Abs. 2 BGB entbehrlich. Insbesondere liegt entgegen der Auffassung des Klägers keine Entbehrlichkeit nach § 286 Abs. 2 Nr. 1 BGB vor, da für die Leistung der Beklagten (Zur Verfügung Stellung der Plattform) keine Leistungszeit nach dem Kalender bestimmt ist. Auch liegt keine Entbehrlichkeit nach § 286 Abs. 2 Nr. 4 vor, da eine Abwägung der beiderseitigen Interessen einen sofortigen Eintritt des Verzugs nicht rechtfertigt.

Den Volltext der Entscheidung finden Sie hier:

OLG Hamm
Urteil vom 15.08.2023
7 U 19/23

Das OLG Hamm hat entschieden, dass ein Schadensersatzanspruch in Facebook-Scraping-Fällen nur dann besteht, wenn ein konkreter Schaden nachgewiesen wird. Der Verstoß gegen die DSGVO und das Gefühl des Kontrollverlustes seitens des Betroffenen genügt nicht allein nicht.

Die Pressemitteilung des Gerichts:
Leitentscheidung zu Facebook-Scraping

Das Oberlandesgericht Hamm hat ein erstes Urteil zu den sogenannten Facebook-Scraping-Fällen gesprochen und eine Klage auf Zahlung von Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) abgewiesen. Nach dem Urteil liegen zwar Verstöße gegen datenschutzrechtliche Vorschriften vor, einen immateriellen Schaden konnte die Klägerin jedoch nicht ausreichend darlegen.

Im April 2021 veröffentlichten Unbekannte die Daten von etwa 500 Millionen Facebook-Nutzern im Darknet, darunter Namen und Telefonnummern. Die Daten hatten die Unbekannten zuvor über einen längeren Zeitraum zunächst unter Ausnutzung der seinerzeitigen Suchfunktionen von Facebook gesammelt, weshalb von „Scraping“ gesprochen wird (von engl. to scrape für zusammenkratzen). Auch dann, wenn die Anzeige der eigenen Telefonnummer bei Facebook nicht aktiviert war, war es über die Suchfunktion möglich, einen Nutzer über eine eingegebene Telefonnummer zu identifizieren. Dies nutzen die unbekannten „Scraper“ aus, indem sie millionenfach Telefonnummern mit dem Computer generierten und hierzu Daten abriefen. Facebook deaktivierte die Suchfunktion für Telefonnummern im April 2018. Auf ein daraufhin angepasstes Scraping-Verfahren, das die Kontaktimportfunktion von Facebook ausnutzte, wurden weitere Daten abgegriffen, bis Facebook auch diese Funktion auf der Plattform im Oktober 2018 und im Facebook-Messenger im September 2019 deaktivierte.

Im Hinblick auf dieses „Datenleck“ sind bundesweit zahlreiche Klagen gegen Meta als Betreiberin der Plattform anhängig, so auch im Bezirk des Oberlandesgerichts Hamm, für den nunmehr die erste Entscheidung vorliegt. Der für das Recht der unerlaubten Handlungen zuständige 7. Zivilsenat klärt darin zahlreiche Rechtsfragen im Zusammenhang mit den Scraping-Klagen.

Auch die Klägerin im nun entschiedenen Verfahren war von dem Scraping betroffen. In dem im Darknet veröffentlichten Datensatz fanden sich ihre Mobiltelefonnummer, ihr Vor- und Nachname sowie die Angabe ihres Geschlechts. Die Klägerin hat von Meta als Betreiberin der Plattform unter anderem eine Entschädigung für immaterielle Schäden ähnlich einem Schmerzensgeld in Höhe von mindestens 1.000 Euro verlangt. Sie hat die Auffassung vertreten, die Betreiberin der Plattform habe sowohl im Zusammenhang mit dem Scraping als auch unabhängig davon gegen verschiedene Vorschriften des Datenschutzes aus der DSGVO verstoßen. Dem ist Meta entgegengetreten.

Das Landgericht Bielefeld hatte die Klage zurückgewiesen. Die von der Klägerin eingelegte Berufung ist nun vor dem Oberlandesgericht Hamm ohne Erfolg geblieben. Zwar hat das Oberlandesgericht Verstöße gegen die DSGVO festgestellt. Von einem immateriellen Schaden der Klägerin konnte es sich jedoch nicht überzeugen.

Zu den festgestellten Verstößen gegen die DSGVO geht das Oberlandesgericht im Ausgangspunkt davon aus, dass es auch im Zivilprozess Aufgabe des für die Datenverarbeitung Verantwortlichen – hier Meta – ist, die zulässige Verarbeitung dieser Daten nach der DSGVO nachzuweisen. Auch die Weitergabe von Daten an Dritte auf eine Suchfunktion oder eine Kontaktimportfunktion ist dabei Datenverarbeitung im Sinne der DSGVO. Meta konnte hier nicht nachweisen, dass die Weitergabe der Mobiltelefonnummer der Klägerin im Rahmen der Such- oder Kontaktimportfunktion nach der DSGVO gerechtfertigt war. Auf die Erfüllung des Vertragszwecks als Rechtfertigungsgrund nach der DSGVO kann sich Meta dabei nicht berufen, da die Verarbeitung der Mobiltelefonnummer für die Vernetzung der Nutzerinnen und Nutzer von Facebook untereinander unter Berücksichtigung des Grundsatzes der Datensparsamkeit nicht zwingend erforderlich ist. Für die Verarbeitung der Mobiltelefonnummer bedarf es daher einer Einwilligung der Nutzerin oder des Nutzers. Eine solche wurde hier schon deswegen nicht wirksam erteilt, weil bei der seinerzeit erteilten Einwilligung der Klägerin in unzulässiger Weise mit von der Nutzerin auf Wunsch abwählbaren Voreinstellungen gearbeitet wurde („opt-out“) und die Informationen über die Such- und Kontaktimportfunktion unzureichend und intransparent waren.

Auch eine grundsätzlich zum Schadensersatz führende Pflichtverletzung hat das Oberlandesgericht bejaht, da Meta trotz der konkreten Kenntnis von dem Datenabgriff im vorliegenden Fall naheliegende Maßnahmen zur Verhinderung weiteren unbefugten Datenabgriffs nicht ergriffen hatte.

Das Oberlandesgericht hat der Klägerin im Ergebnis aber dennoch keinen Schadensersatz zuerkannt. Die Klägerin hat hier lediglich immaterielle Schäden geltend gemacht, was nach der DSGVO grundsätzlich möglich ist und zu einer Entschädigung ähnlich einem Schmerzensgeld führen kann. Allerdings ist es der Klägerin nicht gelungen, einen konkreten immateriellen Schaden darzulegen. Dabei geht das Oberlandesgericht davon aus, dass der immaterielle Schaden nicht in dem bloßen Verstoß gegen die DSGVO selbst liegen kann, sondern darüberhinausgehende persönliche bzw. psychologische Beeinträchtigungen eingetreten sein müssen. Solche hat die Klägerin jedoch nicht individuell dargelegt. Der zu einer Vielzahl an ähnlich gelagerten Verfahren identische, pauschale Vortrag, die „Klägerpartei“ habe Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit, insgesamt also das Gefühl der Angst entwickelt und Aufwand an Zeit und Mühe gehabt, reicht zur Darlegung einer konkret-individuellen Betroffenheit der Klägerin nicht aus. Auch ist der hier in Rede stehende Datenmissbrauch, der zur ungewollten Veröffentlichung von Name und Mobiltelefonnummer geführt hat, nicht so schwerwiegend, dass der Eintritt eines immateriellen Schadens ohne weiteres naheliegt. Hinzu kommt, dass die Klägerin in ihrer persönlichen Anhörung vor dem Landgericht lediglich ausgeführt hatte, sie habe ein „Gefühl der Erschrockenheit“ erlitten.

Das Oberlandesgericht hat den Streitwert für das gesamte Verfahren – in dem auch erfolglos weitere Anträge auf Feststellung, Unterlassung und Auskunft geltend gemacht worden waren – mit lediglich 3.000 Euro bewertet. Es hat keinen Anlass gesehen, das Verfahren dem Europäischen Gerichtshof zur Vorabentscheidung vorzulegen oder die Revision zuzulassen, da die entscheidenden Rechtsfragen jüngst durch den Europäischen Gerichtshof geklärt wurden.

Oberlandesgericht Hamm, Urteil vom 15. August 2023, Az. 7 U 19/23; Vorinstanz: Landgericht Bielefeld, Urteil vom 19. Dezember 2022, Az. 8 O 157/22.

Die Entscheidung ist veröffentlicht unter www.nrwe.de externer Link, öffnet neues Browserfenster / neuen Browser-Tab.

Bernhard Kuchler
Pressedezernent

Für die Entscheidung relevante Vorschriften der Datenschutz-Grundverordnung (DSGVO)

Art. 4 – Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck: […]
2. "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; […]

Art. 5 – Grundsätze für die Verarbeitung personenbezogener Daten
(1) Personenbezogene Daten müssen
a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz");
b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken ("Zweckbindung");
c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein ("Datenminimierung"); […]

(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ("Rechenschaftspflicht").

Art. 6 – Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; […]

Art. 7 – Bedingungen für die Einwilligung
(1) Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
(2) Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft, so muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist. Teile der Erklärung sind dann nicht verbindlich, wenn sie einen Verstoß gegen diese Verordnung darstellen. […]

Art. 32 – Sicherheit der Verarbeitung
(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; […]

Art. 82 – Haftung und Recht auf Schadenersatz
(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. […]

LG Baden-Baden
Urteil vom 24.08.2023
3 S 13/23

Das LG Baden-Baden hat entschieden, dass ein gegen die Vorgaben der DSGVO durch Verarbeitung personenbezogener Daten auf privaten Kommunikationsgeräten von Mitarbeitern vorliegt.

Die Pressemitteilung des Gerichts:
Berufung über Klage auf Geltendmachung von Ansprüchen nach der Datenschutzgrundverordnung (DSGVO) wegen eigenmächtiger Verarbeitung von Kundendaten auf privatem Account hat Erfolg.

Unternehmen wird zur Auskunft über ihre Mitarbeiter, die Kundendaten privat verarbeitet haben und dazu verurteilt, ihren Mitarbeitern die Verwendung der Daten auf privaten Kommunikationsgeräten zu untersagen.

Durch Urteil vom 24.08.2023 (Az. 3 S 13/23) hat das Landgericht Baden-Baden ein Unternehmen dazu verurteilt, einer Kundin die Namen ihrer Mitarbeiter zu benennen, die in dem Unternehmen erhobene Kundendaten privat verarbeitet haben. Darüber hinaus ist das Unternehmen dazu verurteilt worden, ihren Mitarbeitern die fortgesetzte Verwendung der personenbezogenen Kundendaten auf ihren privaten Kommunikationsgeräten zu untersagen.

Zur Begründung hat das Landgericht ausgeführt, die Datenschutzgrundverordnung (DSGVO) sehe einen Auskunftsanspruch der Kundin nach Art. 15 Abs. 1 lit. c) DSGVO vor, der sich vorliegend auch darauf erstreckte, der klagenden Kundin die Mitarbeiter der Beklagten als Empfänger im Sinne von Art. 4 Ziff. 9 DSGVO zu benennen, denen gegenüber die personenbezogenen Daten der Klägerin offengelegt worden sind und die diese privat verarbeitet haben, etwa weil sie diese auf einem privaten Account eines sozialen Netzwerks genutzt haben. Zwar seien Arbeitnehmer eines für die Datenverarbeitung Verantwortlichen grundsätzlich nicht als Empfänger anzusehen. Dies gelte aber nach der Rechtsprechung des Europäischen Gerichtshofs (EuGH, Urteil vom 22.06.2023, C-579/21, Rn. 75) nur dann, wenn sie unter der Aufsicht des Verantwortlichen und im Einklang mit seinen Weisungen die Daten verarbeiteten. Demgegenüber habe in dem zu entscheidenden Fall zumindest eine Mitarbeiterin der Beklagten zur Klärung von Fragen im Zusammenhang mit dem Kauf eines Fernsehers den Kontakt zu einer Kundin eigenmächtig über ihren privaten Account hergestellt. Da für die Kundin die Nennung der Mitarbeiter erforderlich sei, um die Rechtmäßigkeit der Verarbeitung ihrer personenbezogenen Daten zu überprüfen und ggf. weitere nach der DSGVO zustehende Ansprüche gegen die Mitarbeiter geltend machen zu können, bestehe vorliegend ein Auskunftsanspruch auf Nennung der Mitarbeiter. Denn eine vorzunehmende Abwägung der in Rede stehenden Rechte und Freiheiten der Kundin einerseits und der Mitarbeiter andererseits führe im Hinblick darauf, dass die Nutzung der Kundendaten auf privaten Accounts entgegen den Weisungen und den üblichen Gepflogenheiten des Unternehmens eigenmächtig durch die Mitarbeiterin der Beklagten erfolgt sei, dazu, dass das Interesse der Mitarbeiter, anonym zu bleiben, nicht schutzwürdig sei und gegenüber den Interessen der Kundin auf Geltendmachung ihrer Ansprüche nach der DSGVO zurückzustehen habe.

Darüber hinaus stehe der Kundin nach §§ 823 Abs. 2, 1004 BGB analog in Verbindung mit Art. 6 Abs. 1 DSGVO ein Anspruch darauf zu, dass das beklagte Unternehmen ihren Mitarbeitern, die bei der Beklagten erhobene personenbezogene Daten der Klägerin auf privaten Kommunikationsgeräten verwendet haben, die fortgesetzte Verwendung untersage. Die Beklagte sei als mittelbare Handlungsstörerin verantwortlich und verpflichtet, die ihren Weisungen unterliegenden Mitarbeiter der Beklagten dazu anzuhalten, die weisungswidrige fortgesetzte Verwendung der in dem Unternehmen erhobenen personenbezogenen Daten der Kundin zu unterlassen.

Das Landgericht hat die Revision gegen das Urteil vom 24.08.2023 nicht zugelassen. Ein Rechtsmittel gegen das Urteil ist damit nicht statthaft.

Zum Hintergrund:

Die Kundin hatte im Juni 2022 bei dem beklagten Unternehmen einen Fernseher und eine Wandhalterung erworben. In dem Zusammenhang wurden von ihr der Name und ihre Anschrift erfasst. Wenige Tage darauf gab sie die Wandhalterung wieder zurück, wobei ihr versehentlich der wesentlich höhere Kaufpreis für den Fernseher erstattet wurde.

Als das Versehen in dem Unternehmen bemerkt wurde verfasste eine Mitarbeiterin des Unternehmens über ihren privaten Account eines sozialen Netzwerks noch am gleichen Tag eine Nachricht an die Kundin, mit der sie auf das Versehen aufmerksam machte und um Rückmeldung bat. Darüber hinaus erhielt die Kundin ebenfalls noch an diesem Tag über Instagram eine weitere Nachricht, in der sie aufgefordert wurde, sich deshalb mit dem „Chef“ der Instagram-Nutzerin in Verbindung zu setzen.

Die Kundin hat mit ihrer gegen das Unternehmen gerichteten Klage die Auskunft begehrt, mitzuteilen, an welche Mitarbeiter der Beklagten ihre personenbezogenen Daten herausgegeben oder übermittelt wurden und darüber hinaus beantragt, die Beklagte zu verurteilen, den Mitarbeitern die Nutzung der personenbezogenen Daten der Kundin auf privaten Kommunikationsgeräten zu untersagen.

Das beklagte Unternehmen ist der Klage entgegen getreten.

Das Amtsgericht hat die Klage abgewiesen. Zur Begründung hat es unter anderem ausgeführt, der Auskunftsanspruch bestehe nicht, da Mitarbeiter eines Unternehmens keine „Empfänger“ im Sinne von Art. 15 Abs. 1 lit. c) DSGVO, Art. 4 Nr. 9 DSGVO seien. Die begehrte Verurteilung, den Mitarbeiter der Beklagten die Nutzung der personenbezogenen Daten der Kundin auf ihren privaten Kommunikationsgeräten zu untersagen, sei nicht begründet.

Hiergegen hat sich die Berufung der Klägerin gerichtet, mit der sie ihre erstinstanzlichen Anträge weiterverfolgt hat.

1. Instanz: Amtsgericht Bühl, Urteil vom 21.02.2023 – 3 C 210/22

2. Instanz: Landgericht Baden-Baden, Urteil vom 24.08.2023 - 3 S 13/23

Einschlägige Vorschriften:

Art. 15 DSGVO:

Abs. 1: Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

…

c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen

….

Art. 4 DSGVO:

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

…

9.. „Empfänger“ eine natürliche oder juristische Person, …, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. …

§ 1004 BGB Beseitigungs- und Unterlassungsanspruch

(1)

Wird das Eigentum in anderer Weise als durch Entziehung oder Vorenthaltung des Besitzes beeinträchtigt, so kann der Eigentümer von dem Störer die Beseitigung der Beeinträchtigung verlangen.Sind weitere Beeinträchtigungen zu besorgen, so kann der Eigentümer auf Unterlassung klagen.

…

§ 823 BGB Schadensersatzpflicht

(1)

Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet.

(2)

Die gleiche Verpflichtung trifft denjenigen, welcher gegen ein den Schutz eines anderen bezweckendes Gesetz verstößt. Ist nach dem Inhalt des Gesetzes ein Verstoß gegen dieses auch ohne Verschulden möglich, so tritt die Ersatzpflicht nur im Falle des Verschuldens ein.

OLG Hamm
Hinweisbeschluss vom 17.05.2023
18 U 154/22

Das OLG Hamm hat in einem Hinweisbeschluss ausgeführt, dass auch Direktnachrichten über Soziale Medien, Portale und Messengerdienste elektronische Post im Sinne von § 7 UWG darstellen und ohne Einwilligung des Empfängers unzulässig sind.

Aus den Gründen:
Der Senat teilt die Auffassung des Landgerichts, nach der die Klägerin aus der Akquise-Vereinbarung keine Rechte herleiten kann, weil der Vertrag nichtig ist.

Gemäß § 134 BGB können Verträge nichtig sein, die zur Begehung unlauteren Wettbewerbs verpflichten. Voraussetzung hierfür ist, dass der rechtsgeschäftlichen Verpflichtung selbst das wettbewerbswidrige Verhalten innewohnt (vgl. BGH, Urteil vom 14.05.1998 - I ZR 10/96, GRUR 1998, 945, beckonline; Senatsbeschluss vom 25.10.2021- 18 U 110/21, Rn. 46, juris; OLG; Frankfurt/M., Urteil vom 24.01.2018 - 13 U 165/16, NJW-RR 2018, 887, Rn. 43). Dies ist hier der Fall, weil die Akquise-Vereinbarung darauf gerichtet ist, unzulässige geschäftliche Handlungen nach § 7 Abs. 2 Nr. 3 UWG a.F. durchzuführen und damit zu einem wettbewerbswidrigen Handeln verpflichtet.

Um Wiederholungen zu vermeiden, wird zunächst auf die Entscheidungsgründe des angefochtenen Urteils Bezug genommen. Die Berufungsbegründung der Klägerin gibt Anlass zu folgenden ergänzenden Ausführungen:

a)

Auch hinsichtlich der Dienstleistung Chiffre-Kontakt liegt eine unzulässige geschäftliche Handlung gemäß § 7 Abs. 2 Nr. 3 UWG a.F. vor.

Die erstmalige Kontaktierung der Inserenten über die einzelnen Portale seitens der Mitarbeiter der Klägerin, wie es in § 5 der Akquise-Vereinbarung vorgesehen ist und mit einem Anschreiben über die Kontaktformulare der jeweiligen Immobilienportale geschieht, verstößt gegen § 7 Abs. 2 Nr. 3 UWG a.F., weil die Inserenten die für eine solche Kontaktaufnahme per elektronischer Post erforderliche vorherige ausdrückliche Einwilligung nicht erteilt haben (vgl. Senatsbeschluss vom 23.12.2021- 18 U 110/21, Rn. 9, juris).

Die Auffassung der Klägerin, das Anschreiben über ein Internetportal stelle keine elektronische Post im Sinne des § 7 Abs. 2 Nr. 3 UWG a.F. dar, weil die Nachrichten nicht direkt an die potenziellen Verkäufer der Immobilien, sondern an die Internetportale verschickt würden, und aus dem gleichen Grund die Verbraucher auch nicht Adressaten im Sinne des § 7 Abs. 2 Nr. 3 UWG a.F. seien, geht fehl; sie ist insbesondere nicht mit dem Schutzzweck der Vorschrift vereinbar.

aa)

Der Begriff der "elektronischen Post" in § 7 Abs. Nr. 3 UWG a.F. ist unionsrechtskonform in Einklang mit Art. 2 S. 2 lit. h der RL 2002/58/EG (EK-DSRL - Datenschutzrichtlinie für elektronische Kommunikation) auszulegen und umfasst daher "jede über ein öffentliches Kommunikationsnetz verschickte Text-, Sprach-, Ton- oder Bildnachricht, die im Netz oder im Endgerät des Empfängers gespeichert werden kann, bis sie von diesem abgerufen wird". Durch die Bestimmung in Art. 13 Abs. 1 der RL 2002/58/EG, die den Begriff der elektronischen Post aufgreift und deren Verwendung reglementiert, sollen die Nutzer vor einer Verletzung ihrer Privatsphäre durch unerbetene Nachrichten für Zwecke der Direktwerbung geschützt werden (vgl. ErwG 40 der RL 2002/58/EG). Angesichts dieses Schutzzwecks befürworten sowohl der Bundesgerichtshof als auch der Europäische Gerichtshof bei Beantwortung der Frage, welche elektronischen Kommunikationsmittel unter elektronische Post zu fassen sind, eine weite und an die Entwicklung der Technologie angepasste Auslegung.

Der Bundesgerichtshof hat mit Beschluss vom 30.01.2020 (Az. I ZR 25/19, GRUR 2020, 420 - Inbox-Werbung I) dem Europäischen Gerichtshof zur Auslegung von Art. 2 S. 2 lit. h und Art. 13 Abs. 1 der RL 2002/58/EG sowie Nr. 26 des Anh. I der RL 2005/29/EG mehrere Fragen zur Vorabentscheidung vorgelegt. In diesem Zusammenhang hat er auch Ausführungen zum Begriff der elektronischen Post gemacht: Es sei nicht ersichtlich, dass der Richtliniengeber angesichts der absehbar rasch fortschreitenden technischen Entwicklung den Begriff der elektronischen Post statisch auf die zum Zeitpunkt des Inkrafttretens der Richtlinie bekannten "klassischen" Formen der E-Mail, der SMS oder der MMS festschreiben wollte. Näherliegend sei, dass er im Interesse des Schutzes der Privatsphäre der Nutzer einen dynamischen und technikneutralen Begriff gewählt habe (vgl. Mankowski in Fezer/Büscher/Obergfell, UWG, 3. Aufl., § 7 Rn. 186), der es beispielsweise ermögliche, auch die erst in jüngerer Zeit relevant gewordenen elektronischen Mitteilungen im Rahmen von sozialen Netzwerken zu erfassen (vgl. Büscher/Büscher, § 7 Rn. 200; Ohly in Ohly/Sosnitza, UWG, 7. Aufl., § 7 Rn. 65; Mankowski in Fezer/Büscher/Obergfell, § 7 Rn. 186). Denn die Privatsphäre der Nutzer elektronischer Kommunikationsmittel könne nicht nur durch im Wege der klassischen Formen der elektronischen Individualkommunikation wie E-Mail, SMS oder MMS übersandten unerbetene Nachrichten beeinträchtigt werden (vgl. BGH, Beschluss vom 30.01.2020 - I ZR 25/19, GRUR 2020, 420 Rn. 29, beckonline).

Der Europäische Gerichtshof hat anlässlich der Vorlagefragen durch Urteil vom 25.11.2021 diese Auffassung bestätigt und klargestellt, dass der Begriff der elektronischen Kommunikationsmittel aus technologischer Sicht entwicklungsfähig und mit Blick auf das Regelungsziel, dass den Nutzern der öffentlich zugänglichen elektronischen Kommunikationsdienste der gleiche Grad des Schutzes personenbezogener Daten und der Privatsphäre geboten werden soll, weit auszulegen sei (vgl. EuGH, Urteil vom 25.11.2021 - C-102/20, GRUR 2022, 87 Rn. 38, 39, beckonline).

Daher fallen unter den Begriff der elektronische Post im Sinne des § 7 Abs. 2 Nr. 3 UWG a.F. neben E-Mails, SMS und MMS auch sämtliche Nachrichten über Social Media-Dienste wie Xing, Facebook, LinkedIn oder WhatsApp (vgl. OLG Nürnberg, Urteil vom 15.01.2019 - 3 U 724/18, GRUR-RR 2019, 170 Rn. 59, beckonline; Köhler/Bornkamm/Feddersen/Köhler, 41. Aufl. 2023, UWG § 7 Rn. 264; Ohly/Sosnitza/Ohly, 8. Aufl. 2023, UWG § 7 Rn. 86).

Zwar handelt es sich bei dem Nachrichtendienst eines Immobilienportals nicht um einen Social-Media-Dienst. Die Funktionsweise des Postfachs ist jedoch dieselbe. Auch hier werden Nachrichten asynchron übermittelt und auf dem Server des jeweiligen Portalbetreibers für den jeweiligen Inserenten gespeichert, bis dieser sie abruft. Die Nachrichten erreichen den Nutzer in seinem eingerichteten und lediglich privat zugänglichen Postfach, das er über einen Nachrichten-Manager abrufen kann. Dementsprechend handelt es sich gleichermaßen um eine Art elektronischen Briefkasten. Angesichts des oben dargelegten Schutzzwecks des Art. 13 Abs. 1 RL 2002/58/EG kann daher für Nachrichten über Immobilienportale nichts anderes gelten als für Nachrichten über Social-Media-Dienste (oder per E-Mail).

bb)

Die Verbraucher sind weiter Adressaten im Sinne des § 7 Abs. 2 Nr. 3 UWG a.F. Die Argumentation der Klägerin, das Internetportal, an das die Nachrichten geschickt würden, sei der Adressat ihrer Nachrichten, ist nicht nachvollziehbar.

Adressat im Sinne der Vorschrift ist der Nutzer des Immobilienportals, den die Nachricht erreichen soll. Der Nutzer eines Immobilienportals erhält erst Zugang zu seinem Nachrichtenbereich, nachdem er seine Zugangsdaten und ein Passwort eingeben hat. Ihn erreichen die Nachricht also - wie oben dargelegt - in einem privaten Bereich, der ihm vorbehalten und für die Konsolidierung der privaten Inhalte in der Form der an ihn versandten Nachrichten bestimmt ist. Es ist ohne Belang, dass die Nachricht der Klägerin die Inserenten nicht "direkt", sondern über den Server des jeweiligen Internetportals erreicht.

cc)

Kontaktaufnahmen seitens der Klägerin, die darauf gerichtet sind, den Inserenten Maklerdienste anzubieten, sind auch bei Vorliegen eines grundsätzlichen Interesses des potentiellen Immobilienverkäufers an einer Kontaktaufnahme nicht von einer entsprechenden Einwilligung gedeckt. Grundsätzlich gilt: Hat ein Verbraucher eine Anzeige geschaltet, in der er eine Eigentumswohnung zum Verkauf anbietet und dabei zur Kontaktaufnahme seine Telefonnummer angibt, erklärt er seine ausdrückliche Einwilligung in Telefonanrufe von Kaufinteressenten, auch in solche von Maklern, die sich für ihre Suchkunden für die angebotene Wohnung interessieren. Telefonanrufe von Maklern, die darauf gerichtet sind, dem Inserenten Maklerdienste anzubieten oder mit diesem gar einen Maklervertrag zu schließen, sind von einer solchen Einwilligung nicht gedeckt (vgl. Senatsbeschluss vom 23.12.2021 - 18 U 110/21, Rn. 9, juris; OLG Karlsruhe, Urteil vom 12.6.2018 - 8 U 153/17, NJW-RR 2018, 1263, beckonline). Auch die Bestimmungen der jeweiligen Portale sind nicht geeignet, die erforderliche Einwilligung des jeweiligen Nutzers zu ersetzen (vgl. Senatsbeschluss, a.a.O.).

b) Die Verschaffung der sog. Opt-Ins erfolgt ebenso unter Verstoß gegen die Vorschriften des UWG. Auch soweit sich auf die - wettbewerbswidrigen - Anschreiben die Inserenten melden und mit einer telefonischen Kontaktaufnahme einverstanden sind, kann sich die Klägerin nicht auf eine vorherige ausdrückliche Einwilligung gem. § 7 Abs. 2 Nr. 2 UWG a.F. in einen Telefonanruf zur Herbeiführung eines Opt-In berufen. Auf die nicht ergänzungsbedürftigen Ausführungen des Landgerichts wird Bezug genommen.

c) Die in § 14 der Akquise-Vereinbarung enthaltene salvatorische Klausel steht der Gesamtnichtigkeit des Vertrags nach § 139 BGB nicht entgegen. Der nichtige Vertragsteil ist von derart grundlegender Bedeutung, dass die Aufrechterhaltung nur des Restgeschäfts nicht mehr als vom durch Vertragsauslegung zu ermittelnden Willen der Vertragsparteien umfasst angesehen werden kann. Denn hier sind gerade die entscheidenden wesentlichen Vertragsbestimmungen unwirksam. Ohne diese verliert der Vertrag seinen Inhalt.

BVerwG
Beschluss vom 04.05.2023
5 P 16.21

Wir hatten bereits in dem Beitrag BVerwG: Social Media-Auftritte der öffentlichen Verwaltung mit freigeschalteter Kommentarfunktion können mitbestimmungspflichtige Überwachungseinrichtungen sein über die Entscheidung berichtet.

Leitsatz des Bundesverwaltungsgerichts:
Betreibt eine Stelle der öffentlichen Verwaltung in sozialen Medien eigene Seiten oder Kanäle, kann wegen der für alle Nutzer bestehenden Möglichkeit, dort eingestellte Beiträge zu kommentieren, eine technische Einrichtung zur Überwachung des Verhaltens und der Leistung von Beschäftigten vorliegen, deren Einrichtung oder Anwendung der Mitbestimmung des Personalrats unterliegt. Diese Frage entzieht sich einer generellen Beantwortung, sondern ist nur nach Maßgabe der Umstände des jeweiligen Einzelfalles zu beurteilen.

Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt
Beschluss vom 18.07.2023
6 W 40/23

Das OLG Frankfurt hat entschieden, dass in den typischen Scraping-Fällen gegen Facebook / Meta regelmäßig ein Streitwert von 6.000 EURO angemessen ist. Dabei entfallen 4.000 EURO auf den Unterlassungsanspruch.

Aus den Entscheidungsgründen:
1. Der Streitwert des bezifferten Klageantrags zu 1 entspricht dem eingeklagten Mindestschadensersatz in Höhe von 1.000 Euro (§ 48 Abs. 1 Satz 1 GKG i.V.m. § 3 ZPO).

2. Die Beschwerdeführer wenden sich auch zu Recht nicht dagegen, dass das Landgericht den Schadensersatzfeststellungsantrag (Klageantrag zu 2) mit 500 Euro bewertet hat (vgl. auch OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, juris Rn. 23; OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 15 mwN).

3. Entgegen der Ansicht der Beschwerdeführer ist der Wert der auf Unterlassung gerichteten Klageanträge zu 3 a) und b) nicht mit mehr als insgesamt 4.000 Euro zu bemessen.

a) Nach den zutreffenden Rechtsausführungen des Landgerichts ist der Streitwert in nichtvermögensrechtlichen Streitigkeiten gemäß § 48 Abs. 2 Satz 1 GKG unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien, nach Ermessen zu bestimmen. Dabei kommt der Streitwertangabe des Klägers zu Beginn des Verfahrens nach ständiger Rechtsprechung des Senats zwar grundsätzlich erhebliche indizielle Bedeutung für den Wert des tatsächlich verfolgten Interesses zu (siehe u.a. auch KG, Beschluss vom 26.11.2004 - 5 W 146/04, juris Rn. 5; Beschluss vom 18.02.2022 - 5 U 1007/20, juris Rn. 81), da der Kläger bei Einreichung der Klageschrift noch nicht sicher wissen kann, ob sein Antrag Erfolg haben wird. Er ist daher von sich aus gehalten, sein wirtschaftliches Interesse an der Verfolgung des geltend gemachten Verstoßes realistisch einzuschätzen. Eine Abweichung von der Streitwertangabe des Klägers kommt daher im Regelfall nur in Betracht, wenn Anzeichen dafür bestehen, dass diese erheblich über- oder untersetzt ist (vgl. z.B. OLG Frankfurt am Main, Beschluss vom 14.12.2022 - 6 W 77/22, WRP 2023, 358 Rn. 4 mwN - Penthouse in Erstbezug, zu einem UWG-Verstoß).

b) Vorliegend ist allerdings unter Berücksichtigung des beidseitigen Parteivortrags davon auszugehen, dass der vom Landgericht angenommene Streitwert von insgesamt 4.500 Euro für die Klageanträge zu 3 a) und b) nicht zu gering, sondern vielmehr zu hoch ist (vgl. insofern auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16: 4.000 Euro; siehe auch OLG Dresden, Beschluss vom 28.09.2022 - 17 AR 36/22, Anlage SW2 S. 5, GA 590 [juris Rn. 8]: Zwischen 3.000 Euro und 5.000 Euro).

aa) Zwar hat der Kläger geltend gemacht, das Datenleck habe für ihn schwerwiegende Folgen. Er gebe seine Telefonnummer nicht wahl- und grundlos preis. Die erlangten Datensätze stünden bis heute jedem im Internet zu Verfügung. Sie seien auf Internetseiten veröffentlicht worden, die illegale Aktivitäten begünstigten, wie www.(...).com, einem bekannten „Hacker-Forum“, auf dem illegal abgeschöpfte Daten für kriminelle Machenschaften wie Internetbetrug hinterlegt und ausgetauscht würden. Die Datensätze lieferten Kriminellen ausreichend Informationen für Betrugsversuche durch sog. Phishing per SMS (Versuche, sich über gefälschte Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben, um an persönliche Nutzerdaten zu kommen oder Nutzer zu schädlichen Aktionen zu verleiten), Scamming ([Internet-]Betrug), Spamming (Zusenden unerwünschter Nachrichten), Smishing (Form des Phishings, bei der Nutzer verleitet werden, auf einen Link mit Schadstoffsoftware zu klicken), Identitätsdiebstahl und die Übernahme von Accounts und Anrufen (sog. „SIM-Swap“-Angriffe). Seit dem Vorfall bzw. seit April 2019 erhalte er unregelmäßig bzw. vermehrt Anrufe von unbekannten Nummern, Kontaktversuche von Unbekannten per SMS (vgl. jeweils Anlage K6, Anlagenband zum Schriftsatz vom 08.02.2023) und E-Mails mit offensichtlichen Betrugsversuchen und potenziellen Virenlinks. Dies wäre ohne das Datenleck aufgrund der Privatsphäre-Einstellung - gerade in Bezug auf seine Telefonnummer - so nicht der Fall gewesen. Durch den von der Beklagten zu verantwortenden umfassenden Verlust der Kontrolle über seine Daten, insbesondere in Verknüpfung mit seiner Telefonnummer, habe er das Gefühl des Kontrollverlusts, Beobachtetwerdens und der Hilfslosigkeit, und damit insgesamt ein überschattendes Gefühl der Angst. Sein Unwohlsein und seine ständige große Sorge vor einem Datenmissbrauch zeigten sich insbesondere in verstärktem Misstrauen gegenüber Anrufen und E-Mails von unbekannten Nummern bzw. Adressen. Er reagiere nur noch äußerst vorsichtig auf E-Mails und Nachrichten und fürchte jedes Mal einen Betrug. Zwar erhielten auch Personen, die nicht bei Plattform1 seien, jedenfalls SPAM-E-Mails, die Spannbreite möglicher Negativfolgen des Scrapings gehe aber darüber hinaus. So könne es unter anderem sein, dass er sich bei einem Anruf mit seinem Namen melde, mit „Ja“ antworte oder auf ihm per SMS oder E-Mail übersandte Links klicke und dadurch in irgendwelche Verträge gerate. Drohanrufe oder -nachrichten könnten es erforderlich machen, dass er sich eine neue Handynummer zulegen oder den Anbieter wechseln müsse, was zeit- und kostenaufwändig wäre.

bb) Andererseits ist der Kläger selbst nur von einem mittelschweren Fall ausgegangen, da die „entwendeten“ Daten nicht sensibel oder höchstpersönlicher Natur, aber umfangreich seien. Auch hat der Kläger die Daten - abgesehen von seiner Telefonnummer - selbst auf Plattform1 öffentlich zugänglich gemacht hat und trotz des angeblichen Angstgefühls seine Kontoeinstellungen nach Bekanntwerden des Datenlecks nicht geändert.

Die Kläger aufgezeigten Missbrauchsmöglichkeiten mögen zudem zwar theoretisch bestehen und die Veröffentlichung der verknüpften Daten Anreiz zu einer rechtswidrigen Verwendung geben, allerdings hängen die vom Kläger behaupteten vermehrten E-Mails und Anrufe nicht nachweislich mit dem Scraping zusammen. Dargetan sind mit Anlage K6 im Wesentlichen ein paar SMS zu angeblich versandten Paketen, teils mit der Aufforderung, einen Link zu betätigen. Eine schwerwiegende Beeinträchtigung, die dem Kläger auch bei einem künftigen, vergleichbaren Vorfall drohen könnte, kann darin nach zutreffender Auffassung des Landgerichts nicht gesehen werden. Es ist auch nicht erkennbar, dass der Kläger Opfer von Drohungen oder derart schwerwiegenden Belästigungen werden könnte, dass er seine Telefonnummer ändern müsste.

Nach zutreffender Auffassung des Oberlandesgerichts Karlsruhe ist auch nicht erkennbar, dass ein künftiger, gleichgelagerter Vorfall wirtschaftlich erheblich höher zu bewerten wäre als die Klageanträge zu 1 und 2 mit insgesamt 1.500 Euro (vgl. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16). In Bezug auf den streitgegenständlichen Vorfall ist unstreitig, dass die Beklagte zunächst weder die Nutzer noch die für sie zuständige Datenschutzbehörde des Landes1 (A) über das streitgegenständliche Scraping informiert hat.

Bei gebotener Gesamtabwägung aller relevanten Umstände mögen zwar die Einkommens- und Vermögensverhältnissen der Beklagten und die wirtschaftliche Bedeutung der Scraping-Vorfälle für diese mit zu berücksichtigen sein (vgl. z.B. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN), allerdings führt der Verweis des Klägers auf mögliche Geldbußen in Höhe von 2 % (bei Verstößen gegen Art. 25, 33 und 35 DSGVO) bzw. 4 % (bei Verstößen gegen Art. 5, 13 bis 15 DSGVO) des „weltweiten“ Vorjahresumsatzes nicht zu einer abweichenden Streitwertbemessung. Selbst wenn der vom Kläger behauptete Gesamtumsatz der „Beklagtenseite“ von weltweit knapp 118 Milliarden US-Dollar im Jahr 2021 allein von der Beklagten erzielt worden wäre, entfielen auf jeden der 533 Millionen vom Scraping betroffenen Benutzer ausgehend von einer Geldbuße in Höhe von 4 % nur knapp 9 US-Dollar.

Nach zutreffender Auffassung des Oberlandesgerichts Karlsruhe ist für die Klageanträge zu 3 a) und b) auch nicht jeweils der Auffangstreitwert des § 23 Abs. 3 Satz 2 RVG (analog) von 5.000 Euro anzusetzen. Auf diesen Wert ist nur zurückzugreifen, wenn - anders als hier - nicht genügend Anhaltspunkte für eine Streitwertbemessung bestehen (vgl. auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN; siehe hingegen OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, Anlage SW2 S. 7 f., GA 598 [juris Rn. 27 f.]).

Vor diesem Hintergrund hält es der Senat für angemessen, den mit dem Klageantrag Ziffer 3 gestellten Unterlassungsanträgen einen Streitwert von insgesamt 4.000 Euro beizumessen (ebenso u.a. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN; LG Köln, Urteil vom 31.05.2023 - 28 O 138/22, juris Rn. 60 f.; LG Detmold, Urteil vom 28.04.2023 - 2 O 184/22, GRUR-RS 2023, 14599 Rn. 45).

4. Entgegen der Auffassung der Beschwerdeführer ist der auf Auskunft über die von der Beklagten verarbeiteten personenbezogenen Daten des Klägers gerichtete Klageantrag zu 4 mit 500 Euro gleichfalls angemessen bewertet (vgl. auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 17). Soweit das Oberlandesgericht Dresden in der vom Kläger in Bezug genommenen Entscheidung vom 28.09.2022 von einem Streitwert zwischen 1.000 Euro und 5.000 Euro ausgegangen ist (Az. 17 AR 36/22, Anlage SW2 S. 5, GA 590 [juris Rn. 8]), betrifft die von diesem in Bezug genommene Entscheidung des Oberlandesgerichts Köln (Beschluss vom 25.07.2019 - 20 W 10/18) eine Datenauskunftsklage gemäß Art. 15 DSGVO, die nach der Vorstellung des dortigen Klägers einem wirtschaftlichen Ziel, nämlich der erleichterten Durchsetzung weiterer Klageanträge, dienen sollte, und die mit 5.000 Euro bewertet wurde (vgl. OLG Köln, Beschluss vom 03.09.2019 - 20 W 10/18, juris Rn. 4). Vorliegend ist ein über den bezifferten Klageantrag zu 1 hinausgehendes wirtschaftliches Interesse an den begehrten Auskünften nicht dargetan und auch nicht ersichtlich (vgl. auch OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, Anlage SW2 S. 8, GA 599 [juris Rn. 30]).

5. Der auf Abmahnkostenersatz gerichtete Klageantrag zu 5 wirkt sich gemäß § 43 Abs. 1 GKG bzw. § 49 Abs. 1 Satz 1 GKG i.V.m. § 4 Abs. 1 ZPO nicht streitwerterhöhend aus.

6. Insgesamt besteht daher kein Anlass, den vom Landgericht auf 6.500 Euro festgesetzten Streitwert heraufzusetzen. Vielmehr ist der Wert auf 6.000 Euro herabzusetzen. Wegen der Möglichkeit, die erstinstanzliche Festsetzung von Amts wegen zu ändern (§ 63 Abs. Satz 1 Nr. 2 GKG), besteht bei Streitwertbeschwerden kein Verschlechterungsverbot (sog. Verbot der reformatio in peius, vgl. z.B. OLG Frankfurt am Main, Beschluss vom 13.10.2014 - 10 W 48/14, juris Rn. 1; OLG Stuttgart, Beschluss vom 09.10.2019 - 6W 47/19, NJW-RR 2020, 255 Rn. 26; OLG München, Beschluss vom 14.07.2020 - 25 W 587/20, juris Rn. 5, OVG Lüneburg, Beschluss vom 04.02.2008 - 5 OA 185/07, NVwZ-RR 2008, 431; Laube in: BeckOK Kostenrecht, 41. Edition, Stand: 01.04.2023, § 68 Rn. 161 mwN).

Den Volltext der Entscheidung finden Sie hier:

Das BMDV hat den Entwurf des Digitale-Dienste-Gesetz (DDG) zur Umsetzung des Digital Services Acts (DSA) vorgelegt.

Aus dem Entwurf:
A. Problem und Ziel
Am 16. November 2022 ist die Verordnung des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG in Kraft getreten (im Folgenden „Digital Services Act“ oder „DSA“). Die Verordnung gilt ab dem 17. Februar 2024. Mit der Verordnung wird ein horizontaler Rechtsrahmen für digitale Dienste geschaffen.

Ziel des DSA ist es, einheitliche horizontale Regeln festzulegen für ein sicheres, vorhersehbares und vertrauenswürdiges Online-Umfeld. Zudem soll eine robuste und dauerhafte Aufsichtsstruktur aufgesetzt werden, die eine wirksame Aufsicht über Online-Plattformen in Europa sicherstellt. Als neue Aufsichtsbehörde soll in jedem Mitgliedstaat ein Koordinator für digitale Dienste eingesetzt werden, der Beschwerden von Nutzerinnen und Nutzern aus dem jeweiligen Mitgliedstaat entgegennehmen und Zugriff auf die Daten der Plattformen erhalten soll. Ergänzend regelt der DSA das Verhältnis der Plattformen zu ihren Nutzerinnen und Nutzern neu. Die Anbieter müssen ein Melde- und Beschwerdeverfahren für illegale Inhalte vorhalten. Zudem werden Online-Plattformen zu Maßnahmen gegen illegale Aktivitäten und Missbrauch der Meldeverfahren verpflichtet. Vertrauenswürdige Hinweisgeber sollen bei Meldungen bevorzugt werden. Online-Marktplätze müssen die Händler, die auf ihren Plattformen Produkte oder Dienstleistungen anbieten, vorher überprüfen. Ferner sieht der DSA Transparenzverpflichtungen für kommerzielle Werbung vor, sowie strengere Verpflichtungen für sehr große Plattformen / Suchmaschinen (mit mehr als 45 Mio. Nutzern in der EU) als für kleine und mittlere Anbieter vor. Dies alles soll ein sicheres digitales Umfeld fördern. Schließlich wird ein Rahmen für die Umsetzung, die Zusammenarbeit, für Sanktionen und die Durchsetzung des DSA angelegt, der konkrete, an die Mitgliedstaaten gerichteten Regelungsaufträge enthält. Neben einer Durchführung im nationalen Recht erfordert der DSA auch eine Überprüfung und Anpassung des bestehenden nationalen Rechts.

B. Lösung

Der DSA ist im nationalen Recht durchzuführen und das nationale Recht ist anzupassen. Mit dem vorliegenden Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze (Digitale-Dienste-Gesetzes, oder DDG) ist der nationale Rechtsrahmen auf die Vorgaben des DSA auszurichten und anzupassen. Bestehende nationale Regelungen, die sich zu Angelegenheiten verhalten, die durch den DSA geregelt werden, sind im Lichte der vom europäischen Gesetzgeber bezweckten vollständigen Harmonisierung des Regulierungsrahmens für digitale Dienste, abzulösen. Zur Durchführung des DSA sind insbesondere die zuständige nationale Koordinierungsstelle für die Beaufsichtigung der Anbieter von Vermittlungsdiensten und zur Durchsetzung des DSA zu benennen, Sanktionsvorschriften zu erlassen und erforderliche Gesetzesänderungen vorzunehmen

Den vollständigen Entwurf finden Sie hier:

Die EU-Kommission hat einen neuen Angemessenheitsbeschluss für den sicheren und vertrauenswürdigen Datenverkehr zwischen der EU und den USA erlassen (EU-US Data Privacy Framework).

Die Pressemitteilung der EU-Kommission:
Datenschutz: Europäische Kommission erlässt neuen Angemessenheitsbeschluss für einen sicheren und vertrauenswürdigen Datenverkehr zwischen der EU und den USA

Die Europäische Kommission hat heute ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des neuen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt werden, die am Rahmen teilnehmen, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen.

Mit dem Datenschutzrahmen EU-USA werden neue verbindliche Garantien eingeführt, um allen vom Europäischen Gerichtshof geäußerten Bedenken Rechnung zu tragen; so ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Einzelpersonen in der EU Zugang haben. Der neue Rahmen bringt erhebliche Verbesserungen gegenüber dem im Rahmen des Datenschutzschilds bestehenden Mechanismus mit sich. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die neuen Garantien im Bereich des staatlichen Zugriffs auf Daten werden die Pflichten ergänzen, denen US-Unternehmen, die Daten aus der EU einführen, nachkommen müssen.

Präsidentin Ursula von der Leyen erklärte: „Der neue Datenschutzrahmen EU-USA wird einen sicheren Datenverkehr für die Europäerinnen und Europäer gewährleisten und den Unternehmen auf beiden Seiten des Atlantiks Rechtssicherheit bieten. Nach der grundsätzlichen Einigung, die ich im vergangenen Jahr mit Präsident Biden erzielt habe, haben die USA beispiellose Zusagen zur Schaffung des neuen Rahmens gemacht. Heute kommen wir einen wichtigen Schritt dabei voran, den Bürgerinnen und Bürgern Vertrauen in die Sicherheit ihrer Daten zu geben, unsere wirtschaftlichen Beziehungen zwischen der EU und den USA zu vertiefen und gleichzeitig unsere gemeinsamen Werte zu stärken. Der Rahmen zeigt, dass wir durch Zusammenarbeit die komplexesten Fragen angehen können.“

US-Unternehmen können sich dem Datenschutzrahmen EU-USA anschließen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden.

Den EU-Bürgerinnen und -Bürgern werden mehrere Rechtsbehelfe offen stehen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.

Darüber hinaus sieht der US-Rechtsrahmen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Rahmens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.

Einzelpersonen in der EU werden im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen können, das auch die Befassung eines neu geschaffenen Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht soll etwaige Beschwerden unabhängig untersuchen und beilegen, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

Die von den Vereinigten Staaten eingeführten Garantien werden zudem den transatlantischen Datenverkehr generell erleichtern, da sie auch für die Übermittlung von Daten unter Verwendung anderer Instrumente wie Standardvertragsklauseln und verbindliche unternehmensinterne Vorschriften gelten.

Nächste Schritte

Die Funktionsweise des Datenschutzrahmens EU-USA soll regelmäßig gemeinsam von der Europäischen Kommission und Vertretern der europäischen Datenschutzbehörden sowie der zuständigen US-Behörden überprüft werden.

Die erste Überprüfung soll binnen eines Jahres nach dem Inkrafttreten des Angemessenheitsbeschlusses erfolgen, um zu ermitteln, ob alle einschlägigen Elemente vollständig im US-Rechtsrahmen umgesetzt wurden und in der Praxis wirksam funktionieren.

Hintergrund

Gemäß Artikel 45 Absatz 3 der Datenschutzgrundverordnung (DSGVO) kann die Kommission im Wege eines Durchführungsrechtsakts beschließen, dass ein Drittland ein „angemessenes Schutzniveau“ bietet, das heißt einen Schutz personenbezogener Daten, der dem in der EU gebotenen Schutz der Sache nach gleichwertig ist. Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten aus der EU (sowie aus Norwegen, Liechtenstein und Island) in ein Drittland übermittelt werden können, ohne dass es weiterer Schutzmaßnahmen bedarf.

Nachdem der Gerichtshof der Europäischen Union den vorherigen Angemessenheitsbeschluss zum Datenschutzschild EU-USA für ungültig erklärt hatte, nahmen die Europäische Kommission und die US-Regierung Gespräche über einen neuen Rahmen auf, in dem die vom Gerichtshof erhobenen Bedenken angegangen wurden.

Im März 2022 gaben Präsidentin von der Leyen und Präsident Biden bekannt, dass sie im Anschluss an die Verhandlungen zwischen Kommissionsmitglied Reynders und US-Handelsministerin Raimondo eine grundsätzliche Einigung über einen neuen transatlantischen Rahmen für den Datenverkehr erzielt haben. Im Oktober 2022 unterzeichnete Präsident Biden ein einschlägiges Dekret („Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“), das durch Verordnungen des US-Generalstaatsanwalts Garland ergänzt wurde. Mit diesen beiden Instrumenten wurden die von den Vereinigten Staaten im Rahmen dieser grundsätzlichen Einigung eingegangenen Verpflichtungen in US-amerikanisches Recht umgesetzt und die Pflichten der US-amerikanischen Unternehmen innerhalb des Datenschutzrahmens EU‑USA ergänzt.

Ein wesentliches Element des US-Rechtsrahmens, in dem diese Garantien verankert sind, ist das US-Dekret zur Verbesserung der Sicherheitsvorkehrungen für nachrichtendienstliche Tätigkeiten der Vereinigten Staaten im Bereich Fernmelde- und elektronische Aufklärung („Enhancing Safeguards for United States Signals Intelligence Activities“), in dem die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil vom Juli 2020 angeführten Kritikpunkte aufgegriffen werden.

Der Rahmen wird vom US-Handelsministerium verwaltet und überwacht. Die US-amerikanische Federal Trade Commission wird die Einhaltung der Vorschriften durch US-Unternehmen durchsetzen.

Den Angemessenheitsbeschluss finden Sie hier:

EuGH
Urteil vom 04.07.2023
C-252/21
Meta Platforms Inc., vormals Facebook Inc., Meta Platforms Ireland Ltd, vormals Facebook Ireland Ltd, Facebook Deutschland GmbH
gegen
Bundeskartellamt,
Beteiligte:
Verbraucherzentrale Bundesverband e. V.,
(Allgemeine Nutzungsbedingungen eines sozialen Netzwerks)

Der EuGH hat entschieden, dass das Bundeskartellamt im Rahmen eines Missbrauchsverfahrens auch DSGVO-Verstöße feststellen darf, wobei das Bundeskartellamt etwaige Entscheidungen und Feststellungen der zuständigen Datenschutzbehörde berücksichtigen muss.

Die Pressemitteilung des EuGH:
Eine nationale Wettbewerbsbehörde kann im Rahmen der Prüfung, ob eine beherrschende Stellung missbraucht wird, einen Verstoß gegen die DSGVO feststellen

Aufgrund ihrer Bindung an den Grundsatz der loyalen Zusammenarbeit muss sie jedoch eine etwaige Entscheidung oder Untersuchung seitens der nach der DSGVO zuständigen Aufsichtsbehörde berücksichtigen.

Meta Platforms Ireland betreibt in der Union das soziale Online-Netzwerk Facebook. Durch die Anmeldung bei Facebook stimmen die Nutzer den von diesem Unternehmen festgelegten Allgemeinen Nutzungsbedingungen und damit auch den Richtlinien für die Verwendung von Daten und Cookies zu. Nach diesen Richtlinien erfasst Meta Platforms Ireland Daten über Nutzeraktivitäten innerhalb und außerhalb des sozialen Netzwerks und ordnet sie den Facebook-Konten der betroffenen Nutzer zu. Bei den Daten, die Aktivitäten außerhalb des sozialen Netzwerks betreffen (auch „Off-Facebook-Daten“ genannt), handelt es sich zum einen um Daten über den Aufruf dritter Websites und Apps und zum anderen um Daten über die Nutzung anderer zum Meta-Konzern gehörender OnlineDienste (darunter Instagram und WhatsApp). Die dementsprechend erhobenen Daten ermöglichen es insbesondere, die an die Facebook-Nutzer gerichteten Werbenachrichten zu personalisieren.

Das deutsche Bundeskartellamt verbot es insbesondere, in den Allgemeinen Nutzungsbedingungen die Nutzung des sozialen Netzwerks Facebook durch in Deutschland wohnhafte private Nutzer von der Verarbeitung ihrer OffFacebook-Daten abhängig zu machen und diese Daten ohne ihre Einwilligung zu verarbeiten. Es begründete seinen Beschluss damit, dass diese Verarbeitung, da sie nicht mit der Datenschutz-Grundverordnung (DSGVO)1 im Einklang stehe, eine missbräuchliche Ausnutzung der beherrschenden Stellung von Meta Platforms Ireland auf dem deutschen Markt für soziale Online-Netzwerke darstelle.

Das Oberlandesgericht Düsseldorf, bei dem eine Beschwerde gegen diesen Beschluss anhängig ist, fragt den Gerichtshof, ob die nationalen Wettbewerbsbehörden prüfen dürfen, ob eine Datenverarbeitung den Anforderungen der DSGVO entspricht. Außerdem fragt dieses Gericht, wie bestimmte Vorschriften der DSGVO auszulegen und auf eine Datenverarbeitung durch den Betreiber eines sozialen Online-Netzwerks anzuwenden sind.

In seinem heute verkündeten Urteil führt der Gerichtshof aus, dass es sich für die Wettbewerbsbehörde des betreffenden Mitgliedstaats im Rahmen der Prüfung, ob ein Unternehmen eine beherrschende Stellung missbraucht, als notwendig erweisen kann, auch zu prüfen, ob das Verhalten dieses Unternehmens mit anderen als den wettbewerbsrechtlichen Vorschriften, etwa mit den Vorschriften der DSGVO, vereinbar ist. Wenn die nationale Wettbewerbsbehörde einen Verstoß gegen die DSGVO feststellt, tritt sie allerdings nicht an die Stelle der durch diese Verordnung eingerichteten Aufsichtsbehörden. Die Prüfung, ob die DSGVO eingehalten wird, erfolgt nämlich ausschließlich, um den Missbrauch einer beherrschenden Stellung festzustellen und gemäß den wettbewerbsrechtlichen Vorschriften Maßnahmen zur Abstellung dieses Missbrauchs aufzuerlegen.

Um eine kohärente Anwendung der DSGVO zu gewährleisten, sind die nationalen Wettbewerbsbehörden verpflichtet, sich abzustimmen und loyal mit den Behörden, die die Einhaltung dieser Verordnung überwachen, zusammenzuarbeiten. Hält es eine nationale Wettbewerbsbehörde für erforderlich, die Vereinbarkeit des Verhaltens eines Unternehmens mit der DSGVO zu prüfen, so muss sie insbesondere ermitteln, ob dieses oder ein ähnliches Verhalten bereits Gegenstand einer Entscheidung durch die zuständige Aufsichtsbehörde oder auch durch den Gerichtshof war. Ist dies der Fall, darf sie davon nicht abweichen, wobei es ihr aber freisteht, daraus eigene Schlussfolgerungen unter dem Gesichtspunkt der Anwendung des Wettbewerbsrechts zu ziehen.

Darüber hinaus weist der Gerichtshof darauf hin, dass die von Meta Platforms Ireland vorgenommene Datenverarbeitung offenbar auch besondere Kategorien von Daten betrifft, die u. a. die rassische und ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder die sexuelle Orientierung offenbaren können und deren Verarbeitung nach der DSGVO grundsätzlich untersagt ist. Das nationale Gericht wird daher zu prüfen haben, ob bestimmte der erhobenen Daten tatsächlich die Offenlegung solcher Informationen ermöglichen, unabhängig davon, ob diese Informationen einen Nutzer des sozialen Netzwerks oder eine andere natürliche Person betreffen.

Was die Frage betrifft, ob die Verarbeitung solcher sogenannten „sensiblen Daten“ ausnahmsweise zulässig ist, weil die betroffene Person diese Daten offensichtlich öffentlich gemacht hat, stellt der Gerichtshof klar, dass die bloße Tatsache, dass ein Nutzer Websites oder Apps aufruft, die solche Informationen offenbaren können, keineswegs bedeutet, dass er seine Daten im Sinne der DSGVO offensichtlich öffentlich macht. Ebenso verhält es sich, wenn ein Nutzer Daten auf solchen Websites oder in solchen Apps eingibt oder darin eingebundene Schaltflächen betätigt, es sei denn, er hat zuvor explizit seine Entscheidung zum Ausdruck gebracht, die ihn betreffenden Daten einer unbegrenzten Zahl von Personen öffentlich zugänglich zu machen.

In Bezug auf die von Meta Platforms Ireland vorgenommene Verarbeitung in einem allgemeineren Sinne (einschließlich der Verarbeitung „nicht sensibler“ Daten) prüft der Gerichtshof sodann, ob diese unter die in der DSGVO genannten Rechtfertigungsgründe fällt, nach denen eine Datenverarbeitung rechtmäßig sein kann, ohne dass die betroffene Person ihre Einwilligung erteilt hat. Insoweit stellt der Gerichtshof fest, dass die Erforderlichkeit, den mit dieser Person geschlossenen Vertrag zu erfüllen, die streitige Praxis nur dann rechtfertigt, wenn die Datenverarbeitung insofern objektiv unerlässlich ist, als der Hauptgegenstand des Vertrags ohne sie nicht erfüllt werden könnte. Vorbehaltlich einer Überprüfung durch das nationale Gericht äußert der Gerichtshof Zweifel daran, dass die Personalisierung der Inhalte oder die durchgängige und nahtlose Nutzung der Dienste des Meta-Konzerns diese Kriterien erfüllen können. Zudem befindet der Gerichtshof, dass die Personalisierung der Werbung, mit der das soziale Netzwerk Facebook finanziert wird, nicht als berechtigtes Interesse von Meta Platforms Ireland die fragliche Datenverarbeitung rechtfertigen kann, sofern keine Einwilligung der betroffenen Person vorliegt.

Abschließend stellt der Gerichtshof fest, dass der Umstand, dass der Betreiber eines sozialen Online-Netzwerks als für die Verarbeitung Verantwortlicher eine beherrschende Stellung auf dem Markt für soziale Netzwerke einnimmt, für sich genommen nicht ausschließt, dass die Nutzer dieses Netzwerks im Sinne der DSGVO wirksam in die Verarbeitung ihrer Daten durch diesen Betreiber einwilligen können. Da eine solche Stellung aber geeignet ist, die Wahlfreiheit der Nutzer zu beeinträchtigen und ein klares Ungleichgewicht zwischen den Nutzern und dem Verantwortlichen zu schaffen, ist sie ein wichtiger Aspekt für die Prüfung, ob die Einwilligung tatsächlich wirksam, insbesondere freiwillig, erteilt wurde, wofür der betreffende Betreiber die Beweislast trägt.

Tenor der Entscheidung:

1. Die Art. 51 ff. der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sowie Art. 4 Abs. 3 EUV

sind dahin auszulegen, dass

eine mitgliedstaatliche Wettbewerbsbehörde im Rahmen der Prüfung, ob ein Missbrauch einer beherrschenden Stellung durch ein Unternehmen im Sinne von Art. 102 AEUV vorliegt, vorbehaltlich der Erfüllung ihrer Pflicht zur loyalen Zusammenarbeit mit den Aufsichtsbehörden feststellen kann, dass die Allgemeinen Nutzungsbedingungen dieses Unternehmens, soweit sie sich auf die Verarbeitung personenbezogener Daten beziehen, und die Durchführung dieser Nutzungsbedingungen nicht mit der Verordnung 2016/679 vereinbar sind, wenn diese Feststellung erforderlich ist, um das Vorliegen eines solchen Missbrauchs zu belegen.

Angesichts dieser Pflicht zur loyalen Zusammenarbeit darf die nationale Wettbewerbsbehörde von einer Entscheidung der zuständigen nationalen Aufsichtsbehörde oder der zuständigen federführenden Aufsichtsbehörde in Bezug auf diese Allgemeinen Nutzungsbedingungen oder ähnliche allgemeine Bedingungen nicht abweichen. Wenn sie Zweifel hinsichtlich der Tragweite einer solchen Entscheidung hat, wenn die fraglichen Bedingungen oder ähnliche Bedingungen gleichzeitig Gegenstand einer Prüfung durch diese Behörden sind oder wenn sie bei Nichtvorliegen einer Untersuchung oder Entscheidung dieser Behörden der Auffassung ist, dass die fraglichen Bedingungen nicht mit der Verordnung 2016/679 vereinbar sind, muss die Wettbewerbsbehörde diese Aufsichtsbehörden konsultieren und um deren Mitarbeit bitten, um ihre Zweifel auszuräumen oder zu klären, ob sie eine Entscheidung der Aufsichtsbehörden abwarten muss, bevor sie mit ihrer eigenen Beurteilung beginnt. Wird von den Aufsichtsbehörden innerhalb einer angemessenen Frist kein Einwand erhoben oder keine Antwort erteilt, so kann die nationale Wettbewerbsbehörde ihre eigene Untersuchung fortsetzen.

2. Art. 9 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

in dem Fall, dass ein Nutzer eines sozialen Online-Netzwerks Websites oder Apps mit Bezug zu einer oder mehreren der in dieser Bestimmung genannten Kategorien aufruft und dort gegebenenfalls Daten eingibt, indem er sich registriert oder Online-Bestellungen aufgibt, die Verarbeitung personenbezogener Daten durch den Betreiber dieses sozialen Online-Netzwerks, die darin besteht, dass dieser Betreiber die aus dem Aufruf dieser Websites und Apps stammenden Daten sowie die vom Nutzer eingegebenen Daten über integrierte Schnittstellen, Cookies oder ähnliche Speichertechnologien erhebt, die Gesamtheit dieser Daten mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und diese Daten verwendet, als eine „Verarbeitung besonderer Kategorien personenbezogener Daten“ im Sinne dieser Bestimmung anzusehen ist, die vorbehaltlich der in Art. 9 Abs. 2 der Verordnung 2016/679 vorgesehenen Ausnahmen grundsätzlich untersagt ist, wenn diese Datenverarbeitung die Offenlegung von Informationen ermöglicht, die in eine dieser Kategorien fallen, unabhängig davon, ob diese Informationen einen Nutzer dieses Netzwerks oder eine andere natürliche Person betreffen.

3. Art. 9 Abs. 2 Buchst. e der Verordnung 2016/679

ist dahin auszulegen, dass

ein Nutzer eines sozialen Online-Netzwerks, wenn er Websites oder Apps mit Bezug zu einer oder mehreren der in Art. 9 Abs. 1 dieser Verordnung genannten Kategorien aufruft, die diesen Aufruf betreffenden Daten, die der Betreiber dieses sozialen Online-Netzwerks über Cookies oder ähnliche Speichertechnologien erhebt, nicht im Sinne der erstgenannten Bestimmung offensichtlich öffentlich macht.

Gibt ein solcher Nutzer Daten auf solchen Websites oder in solchen Apps ein oder betätigt er darin eingebundene Schaltflächen – wie etwa „Gefällt mir“ oder „Teilen“ oder Schaltflächen, die es dem Nutzer ermöglichen, sich auf diesen Websites oder in diesen Apps unter Verwendung der Anmeldedaten, die mit seinem Konto als Nutzer des sozialen Netzwerks, seiner Telefonnummer oder seiner E‑Mail-Adresse verknüpft sind, zu identifizieren –, so macht er die eingegebenen oder sich aus der Betätigung dieser Schaltflächen ergebenden Daten nur dann im Sinne von Art. 9 Abs. 2 Buchst. e der Verordnung 2016/679 offensichtlich öffentlich, wenn er zuvor, gegebenenfalls durch in voller Kenntnis der Sachlage vorgenommene individuelle Einstellungen, explizit seine Entscheidung zum Ausdruck gebracht hat, die ihn betreffenden Daten einer unbegrenzten Zahl von Personen öffentlich zugänglich zu machen.

4. Art. 6 Abs. 1 Unterabs. 1 Buchst. b der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nur dann als im Sinne dieser Vorschrift für die Erfüllung eines Vertrags, dessen Vertragsparteien die betroffenen Personen sind, erforderlich angesehen werden kann, wenn diese Verarbeitung objektiv unerlässlich ist, um einen Zweck zu verwirklichen, der notwendiger Bestandteil der für diese Nutzer bestimmten Vertragsleistung ist, so dass der Hauptgegenstand des Vertrags ohne diese Verarbeitung nicht erfüllt werden könnte.

5. Art. 6 Abs. 1 Unterabs. 1 Buchst. f der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nur dann als zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich im Sinne dieser Vorschrift angesehen werden kann, wenn der fragliche Betreiber den Nutzern, bei denen die Daten erhoben wurden, ein mit der Datenverarbeitung verfolgtes berechtigtes Interesse mitgeteilt hat, wenn diese Verarbeitung innerhalb der Grenzen dessen erfolgt, was zur Verwirklichung dieses berechtigten Interesses absolut notwendig ist und wenn sich aus einer Abwägung der einander gegenüberstehenden Interessen unter Würdigung aller relevanten Umstände ergibt, dass die Interessen oder Grundrechte und Grundfreiheiten dieser Nutzer gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten nicht überwiegen.

6. Art. 6 Abs. 1 Unterabs. 1 Buchst. c der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nach dieser Vorschrift gerechtfertigt ist, wenn sie zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche gemäß einer Vorschrift des Unionsrechts oder des Rechts des betreffenden Mitgliedstaats unterliegt, tatsächlich erforderlich ist, diese Rechtsgrundlage ein im öffentlichen Interesse liegendes Ziel verfolgt und in einem angemessenen Verhältnis zu dem verfolgten legitimen Ziel steht und diese Verarbeitung in den Grenzen des absolut Notwendigen erfolgt.

7. Art. 6 Abs. 1 Unterabs. 1 Buchst. d und e der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, grundsätzlich – vorbehaltlich einer Überprüfung durch das vorlegende Gericht – nicht als im Sinne von Buchst. d erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, oder als im Sinne von Buchst. e für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, angesehen werden kann.

8. Art. 6 Abs. 1 Unterabs. 1 Buchst. a und Art. 9 Abs. 2 Buchst. a der Verordnung 2016/679

sind dahin auszulegen, dass

der Umstand, dass der Betreiber eines sozialen Online-Netzwerks eine beherrschende Stellung auf dem Markt für soziale Online-Netzwerke einnimmt, für sich genommen nicht ausschließt, dass die Nutzer eines solchen Netzwerks im Sinne von Art. 4 Nr. 11 dieser Verordnung wirksam in die Verarbeitung ihrer personenbezogenen Daten durch diesen Betreiber einwilligen können. Gleichwohl ist dieser Umstand ein wichtiger Aspekt für die Prüfung, ob die Einwilligung tatsächlich wirksam, insbesondere freiwillig, erteilt wurde, wofür der betreffende Betreiber die Beweislast trägt.

Den Volltext der Entscheidung finden Sie hier: