EuG
Urteil vom 24.05.2023 T-451/20
Meta Platforms Ireland / Kommission
Das EuG hat entschieden, dass Facebook / Meta Platforms Ireland der EU-Kommission anhand von Suchbegriffen zu identifizierende Dokumente zur Verfügung stellen muss.
Die Pressemitteilung des EuG Wettbewerb: Die Klage von Meta Platforms Ireland (Facebook-Konzern) gegen eine Aufforderung der Kommission zur Übermittlung von Dokumenten, die anhand von Suchbegriffen zu identifizieren sind, wird abgewiesen
Nach den Feststellungen des Gerichts hat Meta Platforms Ireland nicht nachweisen können, dass die Aufforderung zur Übermittlung von Dokumenten, die anhand von Suchbegriffen zu identifizieren sind, über das Erforderliche hinausging und dass der Schutz sensibler personenbezogener Daten durch die Einrichtung eines virtuellen Datenraums nicht hinreichend gewährleistet wurde
Da die Europäische Kommission den Verdacht hegte, dass der Facebook-Konzern bei seiner Verwendung von Daten und beim Betreiben seines sozialen Netzwerks wettbewerbswidrig handelte, richtete sie mit Beschluss vom 4. Mai 20201 ein Auskunftsverlangen an die Meta Platforms Ireland Ltd, vormals Facebook Ireland Ltd. Dieser nach Art. 18 Abs. 3 der Verordnung Nr. 1/20032 ergangene Beschluss verpflichtete Meta Platforms Ireland dazu, alle Dokumente, die von drei ihrer Verantwortlichen im maßgeblichen Zeitraum erstellt oder empfangen worden waren und einen oder mehrere der in den Anhängen des Beschlusses genannten Suchbegriffe enthielten, an die Kommission zu übermitteln. Für den Fall der unterlassenen Erteilung der verlangten Auskünfte wurde im Beschluss ein Zwangsgeld in Höhe von 8 Mio. Euro pro Tag angedroht.
Der Beschluss vom 4. Mai 2020 trat an die Stelle eines ähnlichen früheren Beschlusses, in dem weiter gefasste Suchkriterien vorgesehen waren. Durch den neuen Beschluss, der nach einem Austausch zwischen der Kommission und Meta Platforms Ireland erging, wurde die Anzahl der verlangten Dokumente verringert, indem die Suchbegriffe verfeinert und der Kreis der betroffenen Verantwortlichen begrenzt wurde.
Am 15. Juli 2020 erhob Meta Platforms Ireland eine Nichtigkeitsklage gegen den Beschluss vom 4. Mai 2020 und stellte einen Antrag auf vorläufigen Rechtsschutz.
Mit einem im Verfahren des vorläufigen Rechtsschutzes ergangenen Beschluss ordnete der Präsident des Gerichts die Aussetzung der Vollziehung des Beschlusses vom 4. Mai 2020 an, und zwar bis zur Einrichtung eines speziellen Verfahrens für die Vorlage derjenigen der verlangten Dokumente, die keinen Bezug zur Geschäftstätigkeit von Meta Platforms Ireland aufweisen und darüber hinaus sensible personenbezogene Daten enthalten. Um diesem Beschluss Folge zu leisten, erließ die Kommission einen Änderungsbeschluss5, der vorsieht, dass die fraglichen Dokumente erst zu den Untersuchungsakten genommen werden dürfen, nachdem sie in einem virtuellen Datenraum nach den Modalitäten, die in dem im Verfahren des vorläufigen Rechtsschutzes ergangenen Beschluss dargelegt werden, geprüft wurden.
Nachdem Meta Platforms Ireland ihre Klageschrift angepasst hat, um diesem Änderungsbeschluss Rechnung zu tragen, weist die Fünfte erweiterte Kammer des Gerichts ihre Klage in vollem Umfang ab. In diesem Zusammenhang prüft das Gericht zum ersten Mal die Rechtmäßigkeit eines mit Suchbegriffen verknüpften Auskunftsverlangens im Sinne der Verordnung Nr. 1/2003 sowie die Rechtmäßigkeit eines Verfahrens, das für die Bearbeitung von Dokumenten mit sensiblen personenbezogenen Daten einen virtuellen Datenraum vorsieht.
Würdigung durch das Gericht
Zur Stützung ihrer Nichtigkeitsklage machte Meta Platforms Ireland u. a. geltend, die Anwendung der im Auskunftsverlangen genannten Suchbegriffe führe unweigerlich dazu, dass zahlreiche Dokumente zusammenzutragen seien, die für die von der Kommission durchgeführte Untersuchung unerheblich seien, was dem in Art. 18 der Verordnung Nr. 1/2003 niedergelegten Grundsatz der Erforderlichkeit zuwiderlaufe.
Insoweit erinnert das Gericht daran, dass die Kommission gemäß Art. 18 Abs. 1 der Verordnung Nr. 1/2003, um die Einhaltung des Wettbewerbsrechts der Union zu kontrollieren, durch einfaches Auskunftsverlangen oder durch Beschluss von Unternehmen verlangen kann, dass sie „alle erforderlichen Auskünfte“ erteilen. Daraus folgt, dass die Kommission nur Auskünfte verlangen kann, die sie voraussichtlich in die Lage versetzen, die mutmaßlichen Zuwiderhandlungen zu prüfen, deretwegen sie ihre Untersuchung durchführt. In Anbetracht der weiten Ermittlungsbefugnisse, die die Verordnung Nr. 1/2003 der Kommission einräumt, ist diese Voraussetzung der Erforderlichkeit erfüllt, wenn die Kommission zum Zeitpunkt des Auskunftsverlangens vernünftigerweise annehmen kann, dass die Auskünfte ihr dabei helfen können, festzustellen, ob ein Verstoß gegen die Wettbewerbsregeln vorliegt.
Zur Stützung ihrer Rügen, mit denen sie die Einhaltung des Grundsatzes der Erforderlichkeit in Frage stellte, beanstandete Meta Platforms Ireland bestimmte im Auskunftsverlangen genannte Suchbegriffe, wobei sie darauf hinwies, dass diese spezifischen Beanstandungen als nicht abschließende Beispiele zu verstehen seien, die dazu dienten, ihre allgemeinere Argumentationslinie zu illustrieren. Ihrer Auffassung nach wäre es unangebracht, wenn nicht gar unmöglich gewesen, auf jeden einzelnen Suchbegriff separat einzugehen.
Diese Sichtweise wird jedoch vom Gericht zurückgewiesen. Seiner Auffassung nach ist eine globale Prüfung der Frage, ob der in Art. 18 der Verordnung Nr. 1/2003 niedergelegte Grundsatz der Erforderlichkeit eingehalten wird, im vorliegenden Fall nicht angezeigt, falls überhaupt möglich. Der Umstand, dass bestimmte Suchbegriffe, wie von Meta Platforms Ireland geltend gemacht, womöglich zu vage sind, ändert nämlich nichts daran, dass andere Suchbegriffe hinreichend genau oder zielgerichtet sein können, um die Feststellung zu erlauben, dass sie der Kommission dabei helfen können, zu ermitteln, ob ein Verstoß gegen die Wettbewerbsregeln vorliegt.
In Anbetracht der für Handlungen der Unionsorgane geltenden Vermutung der Rechtmäßigkeit befindet das Gericht daher, dass allein die von Meta Platforms Ireland konkret beanstandeten Suchbegriffe darauf geprüft werden können, ob sie dem Grundsatz der Erforderlichkeit entsprechen. Bei den übrigen Suchbegriffen muss hingegen davon ausgegangen werden, dass sie im Einklang mit diesem Grundsatz festgelegt worden sind.
Nach dem Hinweis, dass die erstmals im Stadium der Erwiderung vorgebrachten Argumente bezüglich der Suchbegriffe unzulässig sind, prüft das Gericht allein die von der Klageschrift erfassten Suchbegriffe. Insoweit stellt es fest, dass Meta Platforms Ireland nicht hat nachweisen können, dass diese Begriffe dem Grundsatz der Erforderlichkeit zuwiderlaufen. Daher weist das Gericht die verschiedenen in dieser Hinsicht vorgebrachten Argumente als unbegründet zurück.
Im Rahmen ihrer Nichtigkeitsklage machte Meta Platforms Ireland außerdem geltend, dass der Beschluss vom 4. Mai 2020 in seiner geänderten Fassung (im Folgenden: angefochtener Beschluss) insoweit, als er die Vorlage zahlreicher privater und unerheblicher Dokumente vorschreibe, das in Art. 7 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) und Art. 8 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten (im Folgenden: EMRK) niedergelegte Grundrecht auf Achtung des Privatlebens verletze.
Hierzu führt das Gericht aus, dass nach Art. 7 der Charta (der Rechte gewährt, die den durch Art. 8 Abs. 1 EMRK verbürgten Rechten entsprechen) jede Person das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation hat.
Was Eingriffe in dieses Recht anbelangt, sieht Art. 52 Abs. 1 der Charta vor, dass jede Einschränkung der Ausübung der in der Charta anerkannten Rechte und Freiheiten gesetzlich vorgesehen sein und den Wesensgehalt dieser Rechte und Freiheiten achten muss. Zudem dürfen Einschränkungen unter Wahrung des Grundsatzes der Verhältnismäßigkeit nur vorgenommen werden, wenn sie erforderlich sind und den von der Union anerkannten, dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen.
Anhand dieser Vorgaben prüft das Gericht, ob der durch den angefochtenen Beschluss bewirkte Eingriff in Art. 7 der Charta die in deren Art. 52 Abs. 1 genannten Voraussetzungen erfüllt.
Das Gericht stellt zunächst fest, dass die Verordnung Nr. 1/2003 die Kommission zum Erlass des angefochtenen Beschlusses ermächtigt, so dass der durch ihn bewirkte Eingriff in das Privatleben gesetzlich vorgesehen ist. Der Beschluss entspricht überdies dem Gemeinwohl dienenden Zielsetzungen der Union, und Meta Platforms Ireland hat nicht geltend gemacht, dass er den Wesensgehalt des Rechts auf Achtung des Privatlebens antastet.
Sodann prüft das Gericht, ob der angefochtene Beschluss einen unverhältnismäßigen Eingriff in dieses Recht bewirkt. Insoweit bestätigt das Gericht erstens, dass ein Auskunftsverlangen nach Art. 18 Abs. 3 der Verordnung Nr. 1/2003 eine Maßnahme darstellt, die zur Erreichung der von der Kommission verfolgten, dem Gemeinwohl dienenden Ziele (nämlich der Aufrechterhaltung der Wettbewerbsordnung nach Maßgabe der Verträge) geeignet ist.
Was zweitens die Frage anbelangt, ob der angefochtene Beschluss über das hinausgeht, was zur Erreichung der dem Gemeinwohl dienenden Ziele erforderlich ist, so weist das Gericht darauf hin, dass die Kommission nach dem Erlass des im Verfahren des vorläufigen Rechtsschutzes ergangenen Beschlusses vom 29. Oktober 2020 ein spezielles Verfahren eingerichtet hat, um die Dokumente zu bearbeiten, die von Meta Platforms Ireland vorzulegen waren, aber dem ersten Anschein nach keinen Bezug zu ihrer Geschäftstätigkeit aufwiesen und sensible personenbezogene Daten enthielten (im Folgenden: geschützte Dokumente).
Nach diesem Verfahren waren die geschützten Dokumente der Kommission auf einem separaten elektronischen Datenträger zu übermitteln und in einen virtuellen Datenraum einzustellen, auf den nur eine begrenzte Zahl von Mitgliedern des für die Untersuchung zuständigen Teams in Anwesenheit der Anwälte von Meta Platforms Ireland zugreifen durfte, um die zu den Akten zu nehmenden Dokumente auszuwählen. Für den Fall einer nicht auszuräumenden Uneinigkeit über die Einstufung eines Dokuments sieht der Änderungsbeschluss darüber hinaus ein Streitschlichtungssystem vor. Nach diesem Beschluss können die geschützten Dokumente der Kommission zudem in einer Form übermittelt werden, in der die Namen der betroffenen Personen und jegliche Angaben, die deren Identifizierung ermöglichen könnten, geschwärzt sind. Auf ein durch die Erfordernisse der Untersuchung gerechtfertigtes Verlangen der Kommission müssen ihr diese Dokumente allerdings vollständig übermittelt werden.
Im Übrigen ist unstreitig, dass einige der von der Kommission verlangten Dokumente sensible personenbezogene Daten enthielten, die möglicherweise unter die von Art. 9 der Verordnung 2016/6796 und Art. 10 der Verordnung 2018/17257 erfassten Daten fielen. Die Zulässigkeit der Verarbeitung solcher Daten hängt von den drei folgenden Voraussetzungen ab:
1. Die Verarbeitung dient einem erheblichen öffentlichen Interesse mit unionsrechtlicher Grundlage;
2. die Verarbeitung muss zur Durchsetzung dieses öffentlichen Interesses erforderlich sein;
3. das Unionsrecht muss in angemessenem Verhältnis zu dem verfolgten Ziel stehen, den Wesensgehalt des Rechts auf Datenschutz wahren sowie angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsehen.
Diese Voraussetzungen sind auch für die Prüfung relevant, ob der angefochtene Beschluss, wie von Art. 52 Abs. 1 der Charta verlangt, nicht über das hinausgeht, was zur Erreichung der mit ihm verfolgten, dem Gemeinwohl dienenden Ziele erforderlich ist. Insoweit stellt das Gericht fest, dass ein Auskunftsverlangen wie der angefochtene Beschluss eine Maßnahme darstellt, die zur Erreichung der von der Kommission verfolgten, dem Gemeinwohl dienenden Ziele geeignet ist (erste Voraussetzung), und dass die Verarbeitung personenbezogener Daten, die der angefochtene Beschluss verlangt, zur Durchsetzung des damit verfolgten erheblichen öffentlichen Interesses erforderlich ist (zweite Voraussetzung).
Unter Verweis auf die Modalitäten der Übermittlung, der Einsichtnahme, der Bewertung und der Anonymisierung der geschützten Dokumente befindet das Gericht, dass die dritte der oben genannten Voraussetzungen im vorliegenden Fall ebenfalls erfüllt ist.
Nachdem das Gericht auf diese Weise ermittelt hat, dass der angefochtene Beschluss, soweit er das Verfahren der Verwendung eines virtuellen Datenraums vorsieht, nicht über das hinausgeht, was zur Erreichung der verfolgten, dem Gemeinwohl dienenden Ziele erforderlich ist, stellt es drittens fest, dass die Nachteile dieses Verfahrens auch nicht außer Verhältnis zu den verfolgten Zielen standen.
Aufgrund all dieser Erwägungen gelangt das Gericht zu dem Ergebnis, dass der durch den angefochtenen Beschluss bewirkte Eingriff in das Recht auf Achtung des Privatlebens die in Art. 52 Abs. 1 der Charta genannten Voraussetzungen erfüllt, und weist daher die Rügen, mit denen ein Verstoß gegen Art. 7 der Charta geltend gemacht wurde, zurück.
Da sich auch die weiteren Klagegründe, die von Meta Platforms Ireland vorgebracht wurden, als unbegründet erweisen, weist das Gericht die Klage in vollem Umfang ab.
Facebook / Meta soll 1,2 Milliarden EURO Bußgeld wegen DSGVO-widriger Übermittlung personenbezogener Daten in die USA zahlen.
Die Pressemitteilung des European Data Protection Board (EDPB): 1.2 billion euro fine for Facebook as a result of EDPB binding decision
Brussels, 22 May - Following the EDPB’s binding dispute resolution decision of 13 April 2023, Meta Platforms Ireland Limited (Meta IE) was issued a 1.2 billion euro fine following an inquiry into its Facebook service, by the Irish Data Protection Authority (IE DPA). This fine, which is the largest GDPR fine ever, was imposed for Meta’s transfers of personal data to the U.S. on the basis of standard contractual clauses (SCCs) since 16 July 2020. Furthermore, Meta has been ordered to bring its data transfers into compliance with the GDPR.
Andrea Jelinek, EDPB Chair, said: “The EDPB found that Meta IE’s infringement is very serious since it concerns transfers that are systematic, repetitive and continuous. Facebook has millions of users in Europe, so the volume of personal data transferred is massive. The unprecedented fine is a strong signal to organisations that serious infringements have far-reaching consequences.”
In its binding decision of 13 April 2023, the EDPB instructed the IE DPA to amend its draft decision and to impose a fine on Meta IE. Given the seriousness of the infringement, the EDPB found that the starting point for calculation of the fine should be between 20% and 100% of the applicable legal maximum. The EDPB also instructed the IE DPA to order Meta IE to bring processing operations into compliance with Chapter V GDPR, by ceasing the unlawful processing, including storage, in the U.S. of personal data of European users transferred in violation of the GDPR, within 6 months after notification of the IE SA’s final decision.
The IE DPA's final decision incorporates the legal assessment expressed by the EDPB in its binding decision, adopted on the basis of Art. 65(1)(a) GDPR after the IE DPA, as lead supervisory authority (LSA), had triggered a dispute resolution procedure concerning the objections raised by several concerned supervisory authorities (CSAs). Among others, CSAs issued objections aiming to include an administrative fine and/or an additional order to bring processing into compliance*.
The final decision taken by the IE DPA is available in the Register for Decisions taken by supervisory authorities and courts on issues handled in the consistency mechanism.
Das BVerwG hat entschieden, dass Social Media-Auftritte der öffentlichen Verwaltung mit freigeschalteter Kommentarfunktion mitbestimmungspflichtige Überwachungseinrichtungen sein können.
Die Pressemitteilung des Bundesverwaltungsgerichts: Soziale Medien mit Kommentarfunktion können mitbestimmungspflichtige Überwachungseinrichtungen sein
Betreibt eine Stelle der öffentlichen Verwaltung in sozialen Medien eigene Seiten oder Kanäle, kann wegen der für alle Nutzer bestehenden Möglichkeit, dort eingestellte Beiträge zu kommentieren, eine technische Einrichtung zur Überwachung des Verhaltens und der Leistung von Beschäftigten vorliegen, deren Einrichtung oder Anwendung der Mitbestimmung des Personalrats unterliegt. Das hat das Bundesverwaltungsgericht in Leipzig heute entschieden.
Die Deutsche Rentenversicherung Bund unterhält (teilweise zusammen mit anderen Rentenversicherungsträgern) im Rahmen ihrer Presse- und Öffentlichkeitsarbeit und zur Personalgewinnung bei Facebook, Instagram und Twitter eigene Seiten und Kanäle. Von ihr dort eingestellte Beiträge können Nutzer nach eigenem Belieben kommentieren und dabei auch Verhalten oder Leistung einzelner Beschäftigter thematisieren. Beiträge und Kommentare werden von den sozialen Medien gespeichert, aber dort nicht für die Dienststelle ausgewertet. Während das Verwaltungsgericht ein Mitbestimmungsrecht des Personalrats bejaht hat, hat das Oberverwaltungsgericht dessen Bestehen verneint.
Das Bundesverwaltungsgericht hat entschieden, dass die Frage, ob die Einrichtung oder Anwendung von Seiten oder Kanälen mit Kommentarfunktion, die eine Stelle der öffentlichen Verwaltung in sozialen Medien unterhält, der Mitbestimmung durch den Personalrat unterliegen, nicht generell, sondern nur nach Maßgabe der Umstände des jeweiligen Einzelfalles beantwortet werden kann. Nach der einschlägigen Regelung des Bundespersonalvertretungsgesetzes (BPersVG) hat der Personalrat mitzubestimmen bei der Einrichtung und Anwendung technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Beschäftigten zu überwachen (§ 75 Abs. 3 Nr. 17 BPersVG in der bis zum 14. Juni 2021 und inhaltsgleich nunmehr § 80 Abs. 1 Nr. 21 BPersVG in der seither geltenden Fassung). Dieses Mitbestimmungsrecht dient dem Schutz der Persönlichkeit der Beschäftigten am Arbeitsplatz und soll gewährleisten, dass Beschäftigte nicht durch eine technische Einrichtung eine ständige Überwachung befürchten müssen und dadurch unter einen Überwachungsdruck geraten. Dieser Schutzzweck gebietet es entgegen der Ansicht des Oberverwaltungsgerichts, bereits das Speichern von Nutzerkommentaren mit verhaltens- oder leistungsbezogenen Angaben als selbstständige (Überwachungs-)Leistung einer technischen Einrichtung anzusehen. Denn es birgt grundsätzlich die Gefahr in sich, dass die Dienststelle diese Daten auch auswertet, wodurch ein Überwachungsdruck bei den Beschäftigten erzeugt werden kann. Das Speichern der in Rede stehenden Kommentare kann zudem zur Überwachung der Beschäftigten "bestimmt" sein. Für ein solches Bestimmtsein reicht es aus, dass die Datenspeicherung objektiv zur Überwachung geeignet ist.
Ob das der Fall ist, hängt beim Betreiben der in Rede stehenden sozialen Medien wegen der ungewissen, nur möglichen Eingabe entsprechender Verhaltens- oder Leistungsdaten durch Dritte in tatsächlicher Hinsicht davon ab, ob bei objektiver Betrachtung im konkreten Fall eine nach Maßgabe des Schutzzwecks des Mitbestimmungstatbestandes hinreichende Wahrscheinlichkeit für das Einstellen entsprechender Nutzerkommentare gegeben ist. Hierfür ist zunächst die Konzeption des von der Dienststellenleitung verantworteten Auftritts der Dienststelle in den sozialen Medien von Bedeutung. Berichtet die Dienststellenleitung beispielsweise selbst über konkrete Beschäftigte und ihr Tätigkeitsfeld und lenkt damit den Blick des Publikums auf das dienstliche Verhalten und die Leistung von Beschäftigten, können hierauf bezogene Nutzerkommentare erwartet werden. Demgegenüber wird von einer hinreichenden Wahrscheinlichkeit für die Anbringung entsprechender Kommentare in der Regel nicht auszugehen sein, wenn Auftritte der Dienststelle in sozialen Medien sachbezogen in allgemeiner Form lediglich über Aufgaben der Dienststelle oder etwa ohne Bezüge zu bestimmten Beschäftigten in Form von Pressemitteilungen über die Tätigkeit der Dienststelle informieren. Darüber hinaus ist das tatsächliche Verhalten der Nutzer in eine Gesamtbetrachtung einzubeziehen. Kommt es insbesondere erst im Verlaufe des Betriebs zu einer nennenswerten Zahl verhaltens- oder leistungsbezogener Nutzerkommentare, kann die Überwachungseignung eine gegenüber der ursprünglichen Prognose andere Relevanz erhalten und zu bejahen sein. Dabei ist auch zu berücksichtigen, ob aus der maßgeblichen Sicht eines objektiven Betrachters das Entstehen eines Überwachungsdrucks deshalb nicht anzunehmen ist, weil die Dienststellenleitung derartige Kommentare ohne vorherige Auswertung schnellstmöglich löscht.
Da das Oberverwaltungsgericht – von seinem Rechtsstandpunkt aus folgerichtig – die danach erforderlichen tatsächlichen Feststellungen bislang nicht getroffen hat, war der Beschluss des Oberverwaltungsgerichts aufzuheben und die Sache an dieses zurückzuverweisen.
Die Pressemitteilung des BMJ: Eckpunkte für ein Gesetz gegen digitale Gewalt
Immer wieder werden Menschen im Netz massiv beleidigt und verleumdet oder im schlimmsten Fall wird dort ihr Leben bedroht. Für viele Betroffene ist es wichtig, dass solche Inhalte schnell gelöscht und die weitere Verbreitung verhindert werden. Derzeit haben Betroffene aber oft nur unzureichende Möglichkeiten, ihre Rechte selbst durchzusetzen. Häufig scheitert die Durchsetzung ihrer Rechte bereits daran, dass es nicht gelingt, zügig und mit vertretbarem Aufwand Auskunft über die Identität des Verfassers bzw. der Verfasserin rechtswidriger Inhalte zu erlangen. Auch fehlt es an einem effektiven Instrument, um gegen den ständigen Missbrauch eines Nutzerkontos für Angriffe gegen eine andere Person vorzugehen.
Um künftig die private Rechtsdurchsetzung zu stärken, plant das Bundesministerium der Justiz (BMJ) ein Gesetz gegen digitale Gewalt vorzulegen. Zur Vorbereitung dieses Gesetzentwurfs hat das BMJ ein Eckpunktepapier erstellt, das folgende drei wesentlichen Zielrichtungen enthält:
1. Stärkung privater Auskunftsverfahren
Durch das Gesetz soll das private Auskunftsverfahren so ausgestaltet werden, dass Betroffene von digitaler Gewalt bei einer offensichtlichen Rechtsverletzung, wie etwa Formalbeleidigungen - das heißt beispielsweise besonders herabwürdigende Ausdrücke - oder Morddrohungen, innerhalb weniger Tage herausfinden können, wer diese Inhalte verfasst hat. In allen anderen Fällen soll binnen weniger Tage nach Einleitung des Auskunftsverfahrens vom Gericht zumindest eine Datenspeicherung angeordnet werden können. Ziel der Speicherung ist es u.a., dass die gesicherten Daten in einem anschließenden Gerichtsverfahren als Beweismittel genutzt werden können.
2. Anspruch auf eine richterlich angeordnete Accountsperre
Mit einem Anspruch auf richterlich angeordnete Accountsperren soll der Rechtsschutz gegen hartnäckige Täterinnen und Täter im Netz verbessert werden. Betroffene sollen sich auf diese Weise wirksam dagegen zu Wehr setzen können, dass sie immer wieder von demselben Nutzer bzw. derselben Nutzerin eines sozialen Netzwerks verunglimpft, diffamiert oder bedroht werden.
3. Erleichterung der Zustellung
Soziale Netzwerke sind verpflichtet, einen Ansprechpartner in Deutschland (sogenannter inländischer Zustellungsbevollmächtigter) zu benennen, an den Schreiben förmlich zugestellt werden können. Diese Verpflichtung besteht für soziale Netzwerke bislang für behördliche und gerichtliche Verfahren, um Verfahren schnellstmöglich gegen das soziale Netzwerk einleiten zu können. Diese Regelung soll durch das Gesetz gegen digitale Gewalt auch auf vorgerichtliche Schreiben (also beispielsweise anwaltliche Schreiben) ausgeweitet werden. Die Zustellung an den Zustellungsbevollmächtigten ermöglicht den Nachweis, dass das soziale Netzwerk über einen beleidigenden oder bedrohenden Inhalt in Kenntnis gesetzt wurde und deshalb haftet, wenn es einen rechtswidrigen Inhalt nicht löscht.
Das OLG Frankfurt hat entschieden, dass kein Anspruch auf Freischaltung eines aus Sicherheitsgründen gesperrten privaten Facebook-Kontos im Eilverfahren besteht.
Die Pressemitteilung des Gerichts: Facebook - Kein Anspruch auf Kontofreischaltung
Wurde ein privat genutztes Facebook-Konto aus Sicherheitsgründen gesperrt, hat der Nutzer im Eilverfahren keinen Anspruch auf Freischaltung.
Wurde ein privat genutztes Facebook-Konto aus Sicherheitsgründen gesperrt, hat der Nutzer im Eilverfahren keinen Anspruch auf Freischaltung, wenn Facebook bereits die unwiederbringliche Kontolöschung untersagt wurde. Dass der Nutzer vorübergehend bis zum Abschluss eines etwaigen Hauptverfahrens seine privaten Kontakte über Facebook nicht pflegen kann, ist hinzunehmen. Das Oberlandesgericht am Main (OLG) hat mit heute veröffentlichter Entscheidung die Beschwerde einer Facebook-Nutzerin zurückgewiesen.
Die Antragstellerin verfügt über ein Facebook-Konto. Facebook sperrte und deaktivierte dieses Konto, da die Standards der Facebook-Gemeinschaft nicht eingehalten worden seien. Die Antragstellerin, die behauptete, ihr Konto sei „gehackt“ worden, beantragte daraufhin eine einstweilige Verfügung. Facebook sollte verpflichtet werden, das Konto wiederherzustellen und ihr die Nutzung wieder zu ermöglichen. Jedenfalls sollte Facebook verboten werden, das Konto unwiederbringlich zu löschen. Das Landgericht hatte Facebook untersagt, das Konto unwiederbringlich zu löschen und im Übrigen den Antrag zurückgewiesen.
Mit ihrer hiergegen eingelegten sofortigen Beschwerde begehrt die Antragstellerin weiterhin die Wiederherstellung des Kontos und die Einräumung der Nutzungsmöglichkeit. Hiermit hatte sie auch vor dem OLG keinen Erfolg. Die Antragstellerin habe keine hinreichenden Gründe für die besondere Dringlichkeit ihres Anliegens dargetan. Durch das bereits vom Landgericht veranlasste Verbot der Kontolöschung sei die Antragstellerin hinreichend gegen den Verlust der von ihr benötigten und über ihr Konto abrufbaren Daten gesichert. „Dass die Antragstellerin bis zum Abschluss eines Hauptsacheverfahrens, in dem die Aufhebung der Kontosperre unter Deaktivierung begehrt werden kann, auf die aktive (und wohl auch passive) Nutzung des Facebook-Kontos verzichten müsste, wäre von ihr hinzunehmen“, führte das OLG weiter aus. Anders als in einer von ihr herangezogenen Entscheidung eines anderen OLG ginge es hier auch nicht um den Verlust einer fünfstelligen Zahl von Followern. Die Antragstellerin berufe sich vielmehr ausschließlich auf ihre private Kontaktpflege und die damit einhergehende Kommunikation. Es sei fernliegend, dass die Antragstellerin diese Kontakte nicht über andere soziale Medien bedienen könne. Zudem stünde hier weiterhin im Raum, dass das Facebook-Konto von Dritten unberechtigt genutzt worden sei. Es sei nicht dargelegt, dass eine weitergehende derartige Nutzung im Fall der Aktivierung des Kontos im Eilverfahren verhindert werde.
Die Entscheidung ist nicht anfechtbar.
Oberlandesgericht Frankfurt am Main, Beschluss vom 27.3.2023, Az. 17 W 8/23
(vorausgehend Landgericht Hanau, Beschluss vom 28.2.2023, Az. 9 O 213/23)
Die Pressemitteilung des Gerichts: Gegenvorstellungsverfahren nach dem Netzwerkdurchsetzungsgesetz teilweise nicht anwendbar
Die in § 3b des Gesetzes zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz - NetzDG) vorgesehene Pflicht, ein Gegenvorstellungsverfahren vorzuhalten, ist auf in anderen EU-Mitgliedstaaten ansässige Anbieter sozialer Netzwerke teilweise nicht anwendbar. Das hat das Oberverwaltungsgericht heute vorläufig festgestellt und damit einen Eilbeschluss des Verwaltungsgerichts Köln teilweise geändert.
Die in Irland ansässige Antragstellerin ist ein Unternehmen des Meta-Konzerns und bietet die sozialen Netzwerke Facebook und Instagram für Nutzer in Deutschland an. Sie hatte im Wege des Eilrechtsschutzes gegenüber der Bundesrepublik Deutschland die vorläufige Feststellung begehrt, dass sie den Pflichten nach § 3a und § 3b NetzDG nicht unterliegt. § 3a NetzDG verpflichtet Anbieter sozialer Netzwerke, ihnen gemeldete rechtswidrige Inhalte auf das Vorliegen konkreter Anhaltspunkte für bestimmte Straftatbestände zu prüfen und die fraglichen Inhalte zusammen mit bestimmten Nutzerangaben gegebenenfalls an das Bundeskriminalamt zu melden. § 3b NetzDG verlangt von Anbietern sozialer Netzwerke, ein wirksames und transparentes Gegenvorstellungsverfahren vorzuhalten. Das soll Nutzern ermöglichen, eine Entscheidung des Anbieters des sozialen Netzwerks darüber, ob er einen bestimmten Inhalt entfernt bzw. den Zugang zu ihm sperrt, durch den Anbieter überprüfen zu lassen. Das Verwaltungsgericht Köln hat dem Eilantrag am 1. März 2022 hinsichtlich der Verpflichtungen nach § 3a NetzDG stattgegeben; insoweit ist der Beschluss nicht angegriffen worden. Im Übrigen, also in Bezug auf das Gegenvorstellungsverfahren nach § 3b NetzDG, hat das Verwaltungsgericht den Eilantrag abgelehnt. Hiergegen wandte sich die Antragstellerin mit ihrer Beschwerde.
Die Beschwerde war teilweise erfolgreich. Die Antragstellerin ist vorläufig nicht verpflichtet, Gegenvorstellungsverfahren zu Entscheidungen über die Löschung oder Sperrung strafrechtlich relevanter Inhalte bei sogenannten NetzDG-Beschwerden vorzuhalten (§ 3b Abs. 1 und 2 NetzDG). Der 13. Senat hat dazu ausgeführt, dass die Anwendung dieser Vorschrift auf Anbieter sozialer Netzwerke, die wie die Antragstellerin in einem anderen Mitgliedstaat der Europäischen Union ansässig sind, gegen das in der Richtlinie über den elektronischen Geschäftsverkehr (E-Commerce-Richtlinie) verankerte Herkunftslandprinzip verstoßen dürfte. Das unionsrechtliche Herkunftslandprinzip dient dem freien Dienstleistungsverkehr und bestimmt, dass Dienste der Informationsgesellschaft, zu denen auch soziale Netzwerke gehören, grundsätzlich nur dem Recht des Mitgliedstaats unterliegen, in dem der Anbieter niedergelassen ist (hier also Irland). Soweit die E-Commerce-Richtlinie den Mitgliedstaaten die Befugnis einräumt, Verfahren für die Löschung einer Information oder die Sperrung des Zugangs zu ihr festzulegen, dürfte sie nur Regelungen für in dem jeweiligen Mitgliedstaat ansässige Anbieter erlauben. Eine Abweichung vom Herkunftslandprinzip wäre daher nur unter den dafür ausdrücklich vorgesehenen Voraussetzungen zulässig. Diese dürften hier aber schon deshalb nicht erfüllt sein, weil die Bundesrepublik Deutschland die maßgeblichen verfahrensrechtlichen Anforderungen nicht eingehalten hat. Vor der Einführung von § 3b NetzDG hat sie die EU-Kommission sowie die betroffenen Sitzmitgliedstaaten der Anbieter sozialer Netzwerke nicht informiert bzw. letztere nicht erfolglos dazu aufgefordert, selbst Maßnahmen zu ergreifen. Davon durfte sie auch nicht im Rahmen eines sogenannten Dringlichkeitsverfahrens abweichen.
Hinsichtlich der Pflicht zur Vorhaltung eines Gegenvorstellungsverfahrens zu Entscheidungen über die Löschung oder Sperrung sonstiger Inhalte (§ 3b Abs. 3 NetzDG) - dies betrifft etwa gegen die Gemeinschaftsstandards bzw. -richtlinien von Facebook oder Instagram verstoßende Inhalte - hatte die Beschwerde hingegen keinen Erfolg. Das Verwaltungsgericht hat den auf vorbeugenden Rechtsschutz gerichteten Eilantrag insoweit zu Recht als unzulässig abgelehnt. Anders als die Pflicht nach § 3b Abs. 1 und 2 NetzDG ist die Pflicht zu einem Gegenvorstellungsverfahren nach § 3b Abs. 3 NetzDG nicht bußgeldbewehrt. Der Antragstellerin ist es daher insoweit zuzumuten, sich gegen etwaige Maßnahmen der zuständigen Aufsichtsbehörde (Bundesamt für Justiz) im Wege des nachträglichen Rechtsschutzes zur Wehr zu setzen.
(1) 1Der Anbieter eines sozialen Netzwerks muss ein wirksames und transparentes Verfahren nach Absatz 2 vorhalten, mit dem sowohl der Beschwerdeführer als auch der Nutzer, für den der beanstandete Inhalt gespeichert wurde, eine Überprüfung einer zu einer Beschwerde über rechtswidrige Inhalte getroffenen Entscheidung über die Entfernung oder die Sperrung des Zugangs zu einem Inhalt (ursprüngliche Entscheidung) herbeiführen kann; ausgenommen sind die Fälle des § 3 Absatz 2 Satz 1 Nummer 3 Buchstabe b. 2Der Überprüfung bedarf es nur, wenn der Beschwerdeführer oder der Nutzer, für den der beanstandete Inhalt gespeichert wurde, unter Angabe von Gründen einen Antrag auf Überprüfung innerhalb von zwei Wochen nach der Information über die ursprüngliche Entscheidung stellt (Gegenvorstellung). 3Der Anbieter des sozialen Netzwerks muss zu diesem Zweck ein leicht erkennbares Verfahren zur Verfügung stellen, das eine einfache elektronische Kontaktaufnahme und eine unmittelbare Kommunikation mit ihm ermöglicht. 4Die Möglichkeit der Kontaktaufnahme muss auch im Rahmen der Unterrichtung nach § 3 Absatz 2 Satz 1 Nummer 5 Buchstabe b eröffnet werden.
(2) Das Verfahren nach Absatz 1 Satz 1 muss gewährleisten, dass der Anbieter des sozialen Netzwerks
1. für den Fall, dass er der Gegenvorstellung abhelfen möchte, im Fall einer Gegenvorstellung des Beschwerdeführers den Nutzer und im Fall einer Gegenvorstellung des Nutzers den Beschwerdeführer über den Inhalt der Gegenvorstellung unverzüglich informiert sowie im ersten Fall dem Nutzer und im zweiten Fall dem Beschwerdeführer Gelegenheit zur Stellungnahme innerhalb einer angemessenen Frist gibt,
2. darauf hinweist, dass der Inhalt einer Stellungnahme des Nutzers an den Beschwerdeführer sowie der Inhalt einer Stellungnahme des Beschwerdeführers an den Nutzer weitergegeben werden kann,
3. seine ursprüngliche Entscheidung unverzüglich einer Überprüfung durch eine mit der ursprünglichen Entscheidung nicht befasste Person unterzieht,
4. seine Überprüfungsentscheidung dem Beschwerdeführer und dem Nutzer unverzüglich übermittelt und einzelfallbezogen begründet, in den Fällen der Nichtabhilfe dem Beschwerdeführer und dem Nutzer jedoch nur insoweit, wie diese am Gegenvorstellungsverfahren bereits beteiligt waren, und
5. sicherstellt, dass eine Offenlegung der Identität des Beschwerdeführers und des Nutzers in dem Verfahren nicht erfolgt.
(3) 1Sofern einer Entscheidung über die Entfernung oder die Sperrung des Zugangs zu einem Inhalt keine Beschwerde über rechtswidrige Inhalte zugrunde liegt, gelten die Absätze 1 und 2 entsprechend. 2Liegt der Entscheidung eine Beanstandung des Inhalts durch Dritte zugrunde, tritt an die Stelle des Beschwerdeführers diejenige Person, welche die Beanstandung dem Anbieter des sozialen Netzwerks übermittelt hat. 3Abweichend von Absatz 2 Nummer 3 ist es nicht erforderlich, dass die Überprüfung durch eine mit der ursprünglichen Entscheidung nicht befasste Person erfolgt. 4Abweichend von Absatz 1 Satz 2 bedarf es der Überprüfung nach Satz 1 dann nicht, wenn es sich bei dem Inhalt um erkennbar unerwünschte oder gegen die Allgemeinen Geschäftsbedingungen des Anbieters verstoßende kommerzielle Kommunikation handelt, die vom Nutzer in einer Vielzahl von Fällen mit anderen Nutzern geteilt oder der Öffentlichkeit zugänglich gemacht wurde und die Gegenvorstellung offensichtlich keine Aussicht auf Erfolg hat.
Der Bundesbeauftragter für Datenschutz (BfDI) hat dem Bundespresseamt den Betrieb der Facebook Fanpage der Bundesregierung untersagt.
Die Pressemitteilung des BfDI: BfDI untersagt Betrieb der Fanpage der Bundesregierung
Der BfDI, Professor Ulrich Kelber, hat das Bundespresseamt (BPA) angewiesen, den Betrieb der Facebook Fanpage der Bundesregierung einzustellen. Ein entsprechendes Schreiben hat der BfDI zu Beginn der Woche versendet. Das BPA hat ab Erhalt des Bescheids vier Wochen Zeit diesen umzusetzen.
Der BfDI sagte dazu: „Ich habe lange darauf hingewiesen, dass der Betrieb einer Facebook Fanpage nicht datenschutzkonform möglich ist. Das zeigen unsere eigenen Untersuchungen und das Kurzgutachten der Datenschutzkonferenz. Alle Behörden stehen in der Verantwortung, sich vorbildlich an Recht und Gesetz zu halten. Dies ist nach dem Ergebnis meiner Prüfungen beim Betrieb einer Fanpage wegen der umfassenden Verarbeitung personenbezogener Daten der Nutzenden aktuell unmöglich. Ich finde es wichtig, dass der Staat über soziale Medien erreichbar ist und Informationen teilen kann. Das darf er aber nur, wenn die Grundrechte der Bürgerinnen und Bürger gewahrt bleiben.“
Da sich insbesondere die Interessen von Betreibenden von Fanpages und von Meta ergänzen, besteht nach Einschätzung des BfDI eine gemeinsame Verantwortlichkeit für die Verarbeitung der bei Nutzung der Fanpage erhobenen personenbezogenen Daten. Das BPA muss als Verantwortlicher nachweisen können, dass die Grundsätze des Datenschutzrechts eingehalten werden. Einen solchen Nachweis konnte das BPA im Verfahren nicht zur aufsichtsbehördlichen Überzeugung erbringen. Der BfDI kritisiert insbesondere, dass es nach seiner Begutachtung hier bislang an einer wirksamen Rechtsgrundlage für die Datenverarbeitung fehlt. Außerdem muss nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz für die Verwendung nicht unbedingt erforderlicher Cookies und ähnlicher Trackingtechnologien eine Einwilligung eingeholt werden. Im Falle der Facebook Fanpages wird eine solche Einwilligung jedoch nach Ergebnis der aufsichtsbehördlichen Prüfungen derzeit nicht wirksam eingeholt.
Das BPA hat die Möglichkeit innerhalb eines Monats gegen den Bescheid des BfDI zu klagen.
BGH
Beschluss vom 10.11.2022 I ZB 10/22
ZPO § 890 Abs. 1 und 2; NetzDG § 1 Abs. 3 und 4, § 5 Abs. 1 Satz 1 und 2
Der BGH hat entschieden, dass Zustellungen an den Zustellungsbevollmächtigten nach § 5 Abs. 1 Satz 2 NetzDG nur hinsichtlich rechtswidriger Inhalte im Sinne des § 1 Abs. 3 NetzDG wirksam bewirkt werden können.
Leitsätze des BGH:
a) Für die Frage, ob Zustellungen an den gemäß § 5 Abs. 1 Satz 1 NetzDG benannten Zustellungsbevollmächtigten nach § 5 Abs. 1 Satz 2 NetzDG bewirkt werden können, kommt es maßgeblich darauf an, aus welchem Grund vom Anbieter des sozialen Netzwerks die Löschung von Inhalten begehrt wird beziehungsweise aus welchem Grund der Anbieter des sozialen Netzwerks Inhalte gelöscht und/oder Accounts gesperrt hat. Voraussetzung für eine Anwendbarkeit von § 5 Abs. 1 Satz 2 NetzDG ist jeweils eine Anknüpfung an rechtswidrige Inhalte im Sinne des § 1 Abs. 3 NetzDG.
b) Der Gläubiger genügt seiner Darlegungslast zur Wirksamkeit einer Zustellung gemäß § 5 Abs. 1 Satz 2 NetzDG, wenn er in der Begründung seines Antrags oder seiner Klage auf Wiederherstellung des entfernten oder gesperrten Inhalts ausreichende Anhaltspunkte dafür darlegt, dass es aus der Sicht eines verständigen Dritten angesichts des konkret entfernten Beitrags sowie der hierauf bezogenen Löschungs- und Sperrmitteilung jedenfalls ernsthaft in Betracht kommt, dass der streitgegenständliche Inhalt von dem Anbieter des sozialen Netzwerks in der Annahme der Verbreitung rechtswidriger Inhalte gelöscht und/oder der Account aus diesem Grund gesperrt worden ist. Der Netzwerkanbieter trägt dann die sekundäre Darlegungslast für seine Behauptung, eine die Zuständigkeit des Zustellungsbevollmächtigten auslösende Annahme der Verbreitung rechtswidriger Inhalte im Sinne des § 5 Abs. 1 Satz 2 NetzDG sei nicht Gegenstand des Verfahrens.
BGH, Beschluss vom 10. November 2022 - I ZB 10/22 - OLG Köln - LG Bonn
BGH
Beschluss vom 10.11.2022 - I ZR 186/17
App-Zentrum II
Verordnung (EU) 2016/679 Art. 80 Abs. 2; UWG § 8 Abs. 3 Nr. 3; UKlaG §§ 1, 2 Abs. 2 Satz 1
Nr. 11, § 3 Abs. 1 Satz 1 Nr. 1
Der BGH hat dem EuGH zur Entscheidung vorgelegt, wann das Tatbestandsmerkmal "infolge einer Verarbeitung" im Sinne von Art. 80 Abs. 2 DSGVO vorliegt.
Leitsatz des BGH:
Dem Gerichtshof der Europäischen Union wird zur Auslegung von Art. 80 Abs. 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO, ABl. L 119 vom 4. Mai 2016, S. 1) folgende Frage zur Vorabentscheidung vorgelegt:
Wird eine Rechtsverletzung "infolge einer Verarbeitung" im Sinne von Art. 80 Abs. 2 DSGVO geltend gemacht, wenn ein Verband zur Wahrung von Verbraucherinteressen seine Klage darauf stützt, die Rechte einer betroffenen Person seien verletzt, weil die Informationspflichten gemäß Art. 12 Abs. 1 Satz 1 DSGVO in Verbindung mit Art. 13 Abs. 1 Buchst. c und e DSGVO über den Zweck der Datenverarbeitung und den Empfänger der personenbezogenen Daten nicht erfüllt worden seien ?
BGH, Beschluss vom 10. November 2022 - I ZR 186/17 - Kammergericht - LG Berlin
Das LG Frankfurt hat wie erwartet entschieden, dass Twitter wie Facebook bei ehrverletzenden Inhalten auch kerngleiche Tweets und Memes ohne erneute Inkenntnissetzung automatisch löschen muss.
Die Pressemitteilung des Gerichts: Persönlichkeitsrecht - Ehrverletzung durch herabwürdigenden Tweet
Twitter muss bei einem konkreten Hinweis auf eine Persönlichkeitsrechtsverletzung auch kerngleiche Äußerungen entfernen.
Das Landgericht Frankfurt am Main hat heute entschieden: Betroffene können von Twitter verlangen, dass falsche oder ehrverletzende Tweets über sie gelöscht werden. Auch sinngemäße Kommentare mit identischem Äußerungskern muss Twitter entfernen, sobald es von der konkreten Persönlichkeitsrechtsverletzung Kenntnis erlangt.
Im September 2022 erschienen auf Twitter diverse Kommentare, in denen wahrheitswidrig behauptet wurde, der Antisemitismusbeauftragte des Landes Baden-Württemberg habe „eine Nähe zur Pädophilie“ und er habe „einen Seitensprung gemacht“. Außerdem wurde über ihn verbreitet, er sei in „antisemitische Skandale“ verstrickt und er sei „Teil eines antisemitischen Packs“.
Die zuständige Pressekammer des Landgerichts Frankfurt am Main stellte in einem Eilverfahren fest, dass diese ehrenrührigen Behauptungen unwahr sind. Die Bezeichnung als Antisemit sei zwar zunächst eine Meinungsäußerung. Sie sei aber jedenfalls in dem gewählten Kontext rechtswidrig, denn sie trage nicht zur öffentlichen Meinungsbildung bei und ziele erkennbar darauf ab, in emotionalisierender Form Stimmung gegen den Antisemitismusbeauftragten zu machen.
Nachdem der Antisemitismusbeauftragte die Entfernung dieser Kommentare verlangt hat, hätte Twitter ihre Verbreitung unverzüglich unterlassen und einstellen müssen. Darüber hinaus entschied die Kammer: „Das Unterlassungsgebot greift nicht nur dann, wenn eine Äußerung wortgleich wiederholt wird, sondern auch, wenn die darin enthaltenen Mitteilungen sinngemäß erneut veröffentlicht werden.“ Unter weiter: „Die Äußerungen werden nicht in jeglichem Kontext untersagt. Betroffen sind nur solche Kommentare, die als gleichwertig anzusehen sind und die trotz gewisser Abweichungen einen identischen Äußerungskern aufweisen.“
Twitter werde damit auch keine allgemeine Monitoring-Pflicht im Hinblick auf seine rund 237 Mio. Nutzer auferlegt. Eine Prüfpflicht bestehe nämlich nur hinsichtlich der konkret beanstandeten Persönlichkeitsrechtsverletzung. „Das deutsche Recht mutet jedem Verpflichteten eines Unterlassungsgebots zu, selbst festzustellen, ob in einer Abwandlung das Charakteristische der konkreten Verletzungsform zum Ausdruck kommt und damit kerngleich ist. Twitter befindet sich damit in keiner anderen Situation, als wenn eine bestimmte Rechtsverletzung gemeldet wird. Auch in diesem Fall muss Twitter prüfen, ob diese Rechtsverletzung eine Löschung bedingt oder nicht“, so die Vorsitzende in der Urteilsbegründung.
Als zulässig erachtete die Kammer indes die Äußerung eines Nutzers, wonach der Antisemitismusbeauftragte des Landes Baden-Württemberg in die jährlich vom Wiesenthal-Zentrum in Los Angeles veröffentlichte Liste der größten Antisemiten weltweit aufgenommen worden ist. Unabhängig davon, ob die Aufnahme in diese Liste gerechtfertigt sei, dürfe darüber informiert werden. Dagegen müsse sich der Antisemitismusbeauftragte im öffentlichen Meinungskampf zur Wehr setzen.
Das Urteil (Az. 2-03 O 325/22) ist nicht rechtskräftig. Es kann mit der Berufung zum Oberlandesgericht Frankfurt am Main angefochten werden. Die Entscheidung wird in Kürze unter www.lareda.hessenrecht.hessen.de abrufbar sein.
Ergänzender Hinweis:
Dieselbe Pressekammer des Landgerichts Frankfurt am Main hatte mit Urteil vom 8.4.2022 (Az.: 2-03 O 188/21) entschieden, dass in einer Wort-Bild-Kombination (sog. „Meme“) unterge-schobene Falschzitate auf Facebook auch ohne erneuten Hinweis gelöscht werden müssen, wenn sie einen kerngleichen Inhalt aufweisen. Geklagt hatte dort MdB Renate Künast.
Das BVerwG hat entschieden, dass die öffentlich-rechtlichen Rundfunkanstalten (hier: MDR) Nutzer-Kommentare ohne Sendungsbezug auf ihrer Facebook-Seite löschen dürfen.
Die Pressemitteilung des Gerichts: MDR darf Kommentare ohne Sendungsbezug auf seiner Facebook-Seite löschen
Öffentlich-rechtliche Rundfunkanstalten sind berechtigt, nicht-sendungsbezogene Kommentare der Nutzer in Foren auf ihren Unternehmensseiten in den sozialen Medien zu löschen. Das hat das Bundesverwaltungsgericht in Leipzig heute entschieden.
Der Mitteldeutsche Rundfunk (MDR) veröffentlicht auf seiner Facebook-Seite Beiträge zu ausgewählten Sendungen, die Nutzer kommentieren können. Für die Erstellung von Kommentaren verweist der MDR auf Vorgaben in Form einer sog. Netiquette, die u.a. einen Bezug zu dem Thema der jeweiligen Sendung verlangt. Der MDR hat 14 vom Kläger auf der Facebook-Seite des MDR gepostete Kommentare gelöscht.
Das Verwaltungsgericht hat der auf Feststellung der Rechtswidrigkeit der Löschung gerichteten Klage hinsichtlich eines Kommentars stattgegeben und sie im Übrigen abgewiesen. Das Oberverwaltungsgericht hat die gegen die Klageabweisung gerichtete Berufung des Klägers zurückgewiesen. Die Revision des Klägers hatte beim Bundesverwaltungsgericht hinsichtlich eines weiteren Kommentars Erfolg.
Auf der Grundlage des im Zeitpunkt der Löschung noch geltenden Rundfunkstaatsvertrags bestimmte sich die Zulässigkeit des Telemedienangebots des MDR nach § 11d RStV. Danach unterlagen sendungsbezogene und eigenständige Telemedienangebote unterschiedlich strengen Anforderungen. Foren und Chats ohne Sendungsbezug waren unzulässig. Mit diesen zum Teil in den nunmehr geltenden Medienstaatsvertrag übernommenen Regelungen haben die Landesgesetzgeber den sog. Beihilfekompromiss zwischen der Bundesrepublik Deutschland und der Europäischen Kommission umgesetzt. Die Kommission hatte im April 2007 ein auf Betreiben privater Medienanbieter eingeleitetes Beihilfeverfahren eingestellt, nachdem sich die Bundesrepublik Deutschland zum Schutz privater Medien sowie der Presse verpflichtet hatte, den gesetzlichen Auftrag des beitragsfinanzierten öffentlich-rechtlichen Rundfunks für Internetauftritte näher zu präzisieren.
Zwar liegt in der Löschung der Kommentare des Klägers ein Eingriff in dessen durch Art. 5 Abs. 1 Satz 1 GG geschützte Meinungsäußerungsfreiheit. Dieser Eingriff ist jedoch gerechtfertigt. Denn zu den allgemeinen Gesetzen im Sinne des Art. 5 Abs. 2 GG zählen u.a. die das Telemedienangebot des öffentlich-rechtlichen Rundfunks betreffenden Regelungen des § 11d RStV. Die Beschränkung des Angebots dieser Rundfunkanstalten auf sendungsbezogene Telemedien sowie das Verbot von Foren und Chats ohne Sendungsbezug und redaktionelle Begleitung erstreckt sich auch auf die Kommentare der Nutzer. Die das verfassungsrechtliche Verhältnismäßigkeitsprinzip wahrenden Vorschriften verleihen dem MDR zudem die Berechtigung zur Löschung von Posts ohne Sendungsbezug. Hierbei bedarf es weder einer vorherigen Anhörung noch einer nachträglichen Benachrichtigung.
Die noch im Streit stehenden Kommentare des Klägers hatten überwiegend keinen Bezug zu den Themen der jeweiligen Sendungen des MDR. Insbesondere der vom Kläger in dem Forum wiederholt geäußerten Kritik an der Löschungspraxis des MDR fehlte der notwendige Sendungsbezug. Zu eng haben die Vorinstanzen dieses Erfordernis jedoch hinsichtlich eines Kommentars gehandhabt, in dem der Kläger auf einen Beitrag mit dem Titel "Bundesweite Razzia gegen Neonazis" auch den islamistischen Terrorismus in den Blick genommen hatte.
Das OLG München hat entschieden, dass die Sperrung eines Social-Media-Accounts begründet werden muss. Zudem hat das Gericht entschieden, dass kein Anspruch auf immateriellen Schadensersatz aus Art. 82 DSGVO bei rechtswidriger Sperrung besteht.
Leitsätze des Gerichts:
1. Zum grundsätzlich bestehenden vertraglichen Anspruch des Nutzers eines sozialen Netzwerks gegen dessen Anbieter auf Unterlassung einer erneuten Kontosperrung und Beitragslöschung bei Fehlen einer Bestimmung in den Geschäftsbedingungen, wonach sich der Anbieter verpflichtet, den Nutzer über die Entfernung seines Beitrags zumindest unverzüglich nachträglich und über eine beabsichtigte Sperrung seines Nutzerkontos vorab zu informieren, ihm den Grund dafür mitzuteilen und eine Möglichkeit zur Gegenäußerung einzuräumen, an die sich eine Neubescheidung anschließt (im Anschluss an BGH, Urteil vom 29.07.2021 - III ZR 179/20 und BGH, Urteil vom 29.07.2021 - III ZR 192/20).
2. Der Antrag des Nutzers auf Unterlassung künftiger Sperren, ohne ihm unverzüglich den Anlass der Sperrung mitzuteilen, ist auf Unterlassung und nicht auf Erteilung einer - nicht selbständig einklagbaren - Information gerichtet (entgegen KG, Urteil vom 14.3.2022 - 10 U 1075/20).
3. Der Nutzer hat grundsätzlich Anspruch auf Unterlassung künftiger Sperren, ohne ihm unverzüglich den Anlass der Sperrung mitzuteilen. Eine weitergehende Begründung im Sinne einer rechtlichen Subsumtion, weshalb es sich um einen Verstoß handeln soll, kann er nicht verlangen.
Aus den Entscheidungsgründen:
Bei Verhängung der Sperre wurde zudem ausweislich der Screenshots auf S. 18 der Klage (Bl. 18 d.A.) ein Grund hierfür nicht angegeben.
d) Bei der Verletzung von Vertragspflichten kann sich nach der höchstrichterlichen Rechtsprechung aus § 280 Abs. 1 BGB ein Unterlassungsanspruch ergeben (vgl. BGH a.a.O., Rn. 102 m.w.N.). Ein solcher ist auch in der vorliegenden Konstellation, in der die Beklagte bereits einmal ihre Pflichten aus dem - fortbestehenden - Vertragsverhältnis verletzt hat, anzunehmen. Dies gilt ungeachtet der zwischenzeitlichen Löschung des Nutzerkontos (s. hierzu nachfolgend unter Ziff. III 1), nachdem der Kläger seinen Angaben in der mündlichen Verhandlung vom 16.07.2020 zufolge die Einrichtung eines neuen Kontos anstrebt.
Dem stehen auch nicht die Erwägungen des Kammergerichts Berlin in dem von der Beklagten zitierten Urteil vom 14.03.2022 (Az. 10 U 1075/20) entgegen. Das Kammergericht weist darin einen gleichlautenden Unterlassungsantrag des (dortigen) Klägers ab und führt zur Begründung aus, dass die vom Bundesgerichtshof angenommenen Informationspflichten der Beklagten gegenüber dem Nutzer nicht selbständig einklagbar seien. Da die Entfernungs- und Sperrvorbehalte in den Geschäftsbedingungen der Beklagten (unter anderem) den Anforderungen an die Informationspflicht nicht genügten, seien die genannten Vorbehalte gemäß § 307 Abs. 1 BGB unwirksam mit der Folge, dass eine vertragliche Grundlage für Löschungen und Sperrungen fehle. Gegen Löschungen von Beiträgen und Teilsperrungen seines Nutzerkontos könne der Nutzer im Klagewege vorgehen. Nur in diesem Zusammenhang komme den Informationspflichten eine Bedeutung zu. Da die Informationspflichten keinen eigenen Leistungszweck verfolgten, bestehe kein eigener, auf die Erfüllung der unselbständigen Unterlassungspflicht bezogener Unterlassungsanspruch (KG a.a.O.).
Anders als das Kammergericht meint, handelt es sich vorliegend jedoch nicht um einen auf Erteilung einer Information gerichteten Antrag, die nicht selbständig einklagbar wäre und die nicht zum Gegenstand eines Unterlassungsanspruchs gemacht werden könnte. Denn der Kläger begehrt die Unterlassung einer erneuten Sperre, schränkt dies allerdings zulässigerweise in Übereinstimmung mit dem bereits erfolgten Vertragsverstoß dahin ein, dass er sich (nur) gegen eine erneute Sperre ohne Angabe eines Grundes wendet. Er begehrt mithin das Unterlassen der rechtswidrigen Sperre; ein isolierter Anspruch auf Erteilung einer Information wird damit nicht geltend gemacht.
Darüber hinaus sprechen auch prozessökonomische Gründe für die Zulassung des Antrags, da der Kläger andernfalls gezwungen wäre, trotz gleichbleibenden Sachverhalts bei unveränderten Allgemeinen Geschäftsbedingungen der Beklagten jeweils erneut gegen derartige Sperrungen im Klagewege vorzugehen.
e) In inhaltlicher Hinsicht kann der Kläger von der Beklagten verlangen, es zu unterlassen, ihn (erneut) zu sperren, ohne ihm unverzüglich den Anlass der Sperrung mitzuteilen. Ein darüber hinausgehender Anspruch besteht jedoch nicht.
aa) Hinsichtlich des Umfangs der Mitteilungspflichten kann der Kläger allein die Mitteilung verlangen, welches Verhalten zum Anlass der Sperre genommen wurde, nicht jedoch eine weitergehende Begründung im Sinne einer rechtlichen Subsumtion, weshalb es sich um einen Verstoß handeln soll. Dies ergibt sich auch aus einem Vergleich mit dem NetzDG: So soll nach dessen Gesetzesbegründung „die in den Beschwerdesystemen der sozialen Netzwerke übliche Multiple-Choice-Begründungsform“ im Rahmen der in § 3 Abs. 2 Nr. 5 NetzDG normierten Begründungspflicht ausreichen (BT-Drs. 18/12356, S. 23). Wenn die Sperre auf Gründe gestützt wird, die sich nicht auf rechtswidrige Inhalte nach dem NetzDG beziehen, kann insoweit kein strengerer Maßstab gelten.
Gleiches gilt für die vom Kläger geforderte Mitteilung „in speicherbarer Form“, die im NetzDG ebenfalls nicht vorgesehen ist. Es erscheint dem Kläger zumutbar, eine über die Plattform mitgeteilte Begründung ggf. durch einen Screenshot zu sichern.
bb) Die Mitteilung des Anlasses der Sperrung hat außerdem nach nochmaliger Prüfung unter Berücksichtigung der höchstrichterlichen Rechtsprechung nur „unverzüglich“ (anstatt wie beantragt „zugleich“) zu erfolgen, d.h. ohne schuldhaftes Zögern (§ 121 Abs. 1 Satz 1 BGB).
Dem Bundesgerichtshof zufolge ist die erforderliche Anhörung des Nutzers - die neben der einleitenden Information über eine beabsichtigte Kontosperrung und der Mitteilung des Grundes hierfür auch die Möglichkeit des Nutzers zur Gegenäußerung mit einer anschließenden Neubescheidung umfasst - grundsätzlich vor der Sperrung des Kontos durchzuführen und nur in eng begrenzten, in Allgemeinen Geschäftsbedingungen näher zu bestimmenden Ausnahmefällen kann von einer vorherigen Durchführung abgesehen werden (vgl. BGH, Urteil vom 29.07.2021 - III ZR 179/20, NJW 2021, 3179, Rn. 85 und 87). Die vom Kläger im Streitfall begehrte Mitteilung des Grundes bzw. Anlasses der Sperrung ist danach Teil des vom Bundesgerichtshofs geforderten Anhörungsverfahrens, das zwar regelmäßig, aber nicht ausnahmslos vor der Kontosperrung durchzuführen ist. Um auch die vom Bundesgerichtshof erwähnten Ausnahmefälle angemessen berücksichtigen zu können, erscheint es zu weitgehend, dem Kläger einen Anspruch auf Mitteilung „zugleich“ mit der Sperre - im Sinne von „gleichzeitig“ bzw. „zeitgleich“ - zuzubilligen. Vielmehr kann der Kläger als „Minus“ gegenüber seinem ursprünglichen Antrag nur eine unverzügliche Mitteilung des Anlasses der Sperrung verlangen. Damit wird zudem ein Gleichlauf mit der vom Bundesgerichtshof im Hinblick auf die Löschung eines Beitrags geforderten unverzüglichen nachträglichen Anhörung (vgl. BGH a.a.O., Rn. 88) sowie mit § 3 Abs. 2 Nr. 5 NetzDG erreicht, der in den unter das NetzDG fallenden Konstellationen ebenfalls eine unverzügliche Information und Begründung verlangt. In der Mehrzahl der Fälle dürfte das Erfordernis einer unverzüglichen Mitteilung allerdings faktisch ohnehin darauf hinauslaufen, dass die Begründung wiederum zugleich mit der Sperre zu erfolgen hat. Denn regelmäßig sollte die Prüfung im Zeitpunkt der Verhängung der Sperre auf Seiten der Beklagten bereits abgeschlossen und die Mitteilung des Grundes der Beklagten möglich und zumutbar sein.
[...]
c) Schließlich scheidet auch ein Anspruch des Klägers auf Ersatz des immateriellen Schadens nach Art. 82 Abs. 1 DS-GVO aus.
Nach dieser Vorschrift hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen. Die Verarbeitung der Daten der Klägerin durch die Beklagte verstieß aber nicht gegen die DS-GVO; denn sie beruhte auf der vorab erteilten Zustimmung zu den Nutzungsbedingungen der Beklagten im Sinne des Art. 6 Abs. 1 lit. a) DS-GVO und auf Art. 6 Abs. 1 lit. f) DS-GVO.
Im Übrigen gilt auch für diese Anspruchsgrundlage, dass ersatzfähig alle Nachteile sind, die der Geschädigte an seinem Vermögen oder an sonst rechtlich geschützten Gütern erleidet (vgl. Kühling/Buchner/Bergt, DS-GVO, 3. Aufl. 2020, Art. 82 Rn. 19). Ein solch immaterieller Schaden, der hier allenfalls an eine - ggf. auch weniger schwerwiegende - Verletzung des Persönlichkeitsrechts anknüpfen könnte (vgl. hierzu Becker in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Art. 82 DSGVO Rn. 4c; Wybitul, Immaterieller Schadensersatz wegen Datenschutzverstößen, NJW 2019, 3265, 3267), liegt jedoch wie dargelegt nicht vor. Die bloße Sperrung des klägerischen Nutzerkontos begründet einen solchen Schaden nicht
Der BGH hat dem EuGH weitere Fragen zur Abmahnbefugnis bzw. Klagebefugnis von Verbraucherschutzverbänden bei DSGVO-Verstößen zur Entscheidung vorgelegt.
Die Pressemitteilung des BGH: BGH legt EuGH erneut eine Frage zur Klagebefugnis von Verbraucherschutzverbänden bei Datenschutzverstößen durch Facebook vor
Der unter anderem für Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat darüber zu entscheiden, ob ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer Daten zu unterrichten, wettbewerbsrechtliche Unterlassungsansprüche begründet und von Verbraucherschutzbänden verfolgt werden kann.
Sachverhalt:
Die in Irland ansässige Beklagte, die Meta Platform Ireland Limited (ehemals Facebook Ireland Limited), betreibt das soziale Netzwerk "Facebook". Auf der Internetplattform dieses Netzwerks befindet sich ein "App-Zentrum", in dem die Beklagte den Nutzern ihrer Plattform kostenlos Online-Spiele anderer Anbieter zugänglich macht. Im November 2012 wurden in diesem App-Zentrum mehrere Spiele angeboten, bei denen unter dem Button "Sofort spielen" folgende Hinweise zu lesen waren: "Durch das Anklicken von ‚Spiel spielen‚ oben erhält diese Anwendung: Deine allgemeinen Informationen, Deine-Mail-Adresse, Über Dich, Deine Statusmeldungen. Diese Anwendung darf in deinem Namen posten, einschließlich dein Punktestand und mehr." Bei einem Spiel endeten die Hinweise mit dem Satz: "Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten."
Der Kläger ist der in der Liste qualifizierter Einrichtungen nach § 4 UKlaG eingetragene Dachverband der Verbraucherzentralen der Bundesländer. Er beanstandet die Präsentation der unter dem Button "Sofort spielen" gegebenen Hinweise im App-Zentrum als unlauter unter anderem unter dem Gesichtspunkt des Rechtsbruchs wegen Verstoßes gegen gesetzliche Anforderungen an die Einholung einer wirksamen datenschutzrechtlichen Einwilligung des Nutzers. Ferner sieht er in dem abschließenden Hinweis bei einem Spiel eine den Nutzer unangemessen benachteiligende Allgemeine Geschäftsbedingung. Er hält sich zur Geltendmachung von Unterlassungsansprüchen im Wege der Klage vor den Zivilgerichten gemäß § 8 Abs. 3 Nr. 3 UWG und § 3 Abs. 1 Satz 1 Nr. 1 UKlaG für befugt.
Bisheriger Prozessverlauf:
Der Bundesgerichtshof hat das Verfahren mit Beschluss vom 28. Mai 2020 (I ZR 86/17, GRUR 2020, 896 = WRP 2020, 1182 - App-Zentrum I) ausgesetzt und dem Gerichtshof der Europäischen Union die Frage zur Vorabentscheidung vorgelegt, ob die in Kapitel VIII, insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) getroffenen Bestimmungen nationalen Regelungen entgegenstehen, die - neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen - einerseits Mitbewerbern und andererseits nach dem nationalen Recht berechtigten Verbänden, Einrichtungen und Kammern die Befugnis einräumen, wegen Verstößen gegen die Datenschutz-Grundverordnung unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer im Wege einer Klage vor den Zivilgerichten vorzugehen.
Der Gerichtshof der Europäischen Union hat dazu mit Urteil vom 28. April 2022 C-319/20, GRUR 2022, 920 = WRP 2022, 684 - Meta Platforms Ireland) entschieden, dass Art. 80 Abs. 2 der VO (EU) 2016/679 einer nationalen Regelung, nach der ein Verband zur Wahrung von Verbraucherinteressen gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten ohne entsprechenden Auftrag und unabhängig von der Verletzung konkreter Rechte betroffener Personen Klage mit der Begründung erheben kann, dass gegen das Verbot der Vornahme unlauterer Geschäftspraktiken, ein Verbraucherschutzgesetz oder das Verbot der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen verstoßen worden sei, nicht entgegensteht, sofern die betreffende Datenverarbeitung die Rechte identifizierter oder identifizierbarer natürlicher Personen aus dieser Verordnung beeinträchtigen kann.
Die Entscheidung des Bundesgerichtshofs:
Der Bundesgerichtshof hat nach mündlicher Verhandlung vom 29. September 2022 das Verfahren erneut ausgesetzt und dem Gerichtshof der Europäischen Union die Frage zur Vorabentscheidung vorgelegt, ob eine Rechtsverletzung "infolge einer Verarbeitung" im Sinne von Art. 80 Abs. 2 DSGVO geltend gemacht wird, wenn ein Verband zur Wahrung von Verbraucherinteressen seine Klage darauf stützt, die Rechte einer betroffenen Person seien verletzt, weil die Informationspflichten gemäß Art. 12 Abs. 1 Satz 1 DSGVO in Verbindung mit Art. 13 Abs. 1 Buchst. c und e DSGVO über den Zweck der Datenverarbeitung und den Empfänger der personenbezogenen Daten nicht erfüllt worden seien.
Die Notwendigkeit einer erneuten Vorlage ergibt sich aus folgenden Umständen: Der Senat ist in seinem ersten Vorlagebeschluss vom 28. Mai 2020 davon ausgegangen, dass sich eine nach deutschem Recht gemäß § 8 Abs. 3 Nr. 3 UWG und § 3 Abs. 1 Satz 1 Nr. 1 UKlaG bestehende Klagebefugnis des Klägers wegen seines im Streitfall allein auf die objektiv-rechtliche Durchsetzung des Datenschutzrechts gerichteten Klagebegehrens nicht den die Rechtsbehelfe, die Haftung und Sanktionen regelnden Bestimmungen des Kapitels VIII der Datenschutz-Grundverordnung und insbesondere nicht den Art. 80 Abs. 1 und 2 DSGVO oder Art. 84 Abs. 1 DSGVO entnehmen lässt. Er hat daher dem Gerichtshof der Europäischen Union mit seinem ersten Vorabentscheidungsersuchen die Frage vorgelegt, ob die Datenschutz-Grundverordnung in Bezug auf die Klagebefugnis eine abschließende Regelung trifft, die der Anwendbarkeit der § 8 Abs. 3 Nr. 3 UWG und § 3 Abs. 1 Satz 1 Nr. 1 UKlaG entgegensteht.
Der Gerichtshof der Europäischen Union hat - abweichend von der vom Senat im Vorlagebeschluss vertretenen Ansicht - entschieden, dass sich die Klagebefugnis des Klägers aus Art. 80 Abs. 2 DSGVO ergeben kann. Die in Art. 80 Abs. 2 DSGVO den Mitgliedstaaten eröffnete Möglichkeit, ein Verfahren einer Verbandsklage gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten vorzusehen, besteht allerdings nur für den Fall, dass der klagende Verband geltend macht, die Rechte einer betroffenen Person gemäß der Datenschutz-Grundverordnung seien "infolge einer Verarbeitung" verletzt worden. Es ist fraglich, ob diese Voraussetzung erfüllt ist, wenn - wie im Streitfall - die sich aus Art. 12 Abs. 1 Satz 1, Art. 13 Abs. 1 Buchst. c und e DSGVO ergebenden Informationspflichten verletzt worden sind. Die erneute Vorlage an den Gerichtshof der Europäischen Union dient der Klärung dieser Frage.
Im Sinne dieser Verordnung bezeichnet der Ausdruck: …
2. "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; …
Artikel 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
(1) Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 …, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; ...
Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
(1) Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit: …
c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung; ...
e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten ...
Artikel 80 Vertretung von betroffenen Personen
(1) Die betroffene Person hat das Recht, eine Einrichtung, Organisationen oder Vereinigung ohne Gewinnerzielungsabsicht, die ordnungsgemäß nach dem Recht eines Mitgliedstaats gegründet ist, deren satzungsmäßige Ziele im öffentlichem Interesse liegen und die im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig ist, zu beauftragen, in ihrem Namen eine Beschwerde einzureichen, in ihrem Namen die in den Artikeln 77, 78 und 79 genannten Rechte wahrzunehmen und das Recht auf Schadensersatz gemäß Artikel 82 in Anspruch zu nehmen, sofern dieses im Recht der Mitgliedstaaten vorgesehen ist.
(2) Die Mitgliedstaaten können vorsehen, dass jede der in Absatz 1 des vorliegenden Artikels genannten Einrichtungen, Organisationen oder Vereinigungen unabhängig von einem Auftrag der betroffenen Person in diesem Mitgliedstaat das Recht hat, bei der gemäß Artikel 77 zuständigen Aufsichtsbehörde eine Beschwerde einzulegen und die in den Artikeln 78 und 79 aufgeführten Rechte in Anspruch zu nehmen, wenn ihres Erachtens die Rechte einer betroffenen Person gemäß dieser Verordnung infolge einer Verarbeitung verletzt worden sind.
EuGH-Generalanwalt
Schlussanträge vom 20.09.2022
Facebook Inc., Facebook Ireland Ltd, Facebook Deutschland GmbH ./. Bundeskartellamt C-252/21
Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass das Bundeskartellamt DSGVO-Verstöße durch Geschäftspraktiken im Rahmen ihres Zuständigkeitsbereichs verfolgen und ahnden darf (hier: Facebook / Meta). Dabei müssen allerdings Entscheidungen der datenschutzrechtlichen Aufsichtsbehörden beachtet werden.
Die Pressemitteilung des EuGH:
Generalanwalt Rantos ist der Auffassung, dass eine Wettbewerbsbehörde in Ausübung ihrer Zuständigkeiten die Vereinbarkeit einer Geschäftspraxis mit der Datenschutzgrundverordnung prüfen kann
Sie muss jedoch jede Entscheidung oder Untersuchung der nach dieser Verordnung zuständigen Aufsichtsbehörde berücksichtigen.
Meta Platforms ist der Eigentümer des sozialen Online-Netzwerks „Facebook“. Die Nutzer dieses sozialen Netzwerks müssen die Nutzungsbedingungen von Facebook akzeptieren, die auf die Praxis der Nutzung dieser Daten und von Cookies durch Meta Platforms verweisen. Mit den Cookies erfasst Meta Platforms Daten, die aus anderen Diensten des Konzerns Meta Platforms wie Instagram oder WhatsApp stammen sowie aus Websites und Apps Dritter über in diese eingebundene Schnittstellen oder über auf dem Computer oder mobilen Endgerät des Nutzers gespeicherte Cookies. Diese Daten verknüpft Meta Platforms mit dem Facebook-Konto des betreffenden Nutzers und verwertet sie u. a. zu Werbezwecken.
Das deutsche Bundeskartellamt untersagte Meta Platforms die in den Nutzungsbedingungen von Facebook vorgesehene Datenverarbeitung sowie die Durchführung dieser Nutzungsbedingungen und erlegte dem Unternehmen Maßnahmen zur Abstellung dieses Verhaltens auf. Das Bundeskartellamt war der Auffassung, dass die in Rede stehende Verarbeitung eine missbräuchliche Ausnutzung der beherrschenden Stellung von Meta Platforms auf dem Markt für soziale Netzwerke für private Nutzer in Deutschland darstelle. Meta Platforms legte gegen den Beschluss des Bundeskartellamts Beschwerde beim Oberlandesgericht Düsseldorf ein. Dieses fragt den Gerichtshof, ob die nationalen Wettbewerbsbehörden befugt sind, die Vereinbarkeit einer Datenverarbeitung mit der DSGVO zu prüfen. Außerdem stellt das Oberlandesgericht dem Gerichtshof Fragen zur Auslegung und Anwendung bestimmter Vorschriften der DSGVO.
In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Athanasios Rantos erstens die Auffassung, dass eine Wettbewerbsbehörde zwar nicht befugt ist, einen Verstoß gegen die DSGVO festzustellen, sie jedoch in Ausübung ihrer eigenen Zuständigkeiten berücksichtigen kann, ob eine Geschäftspraxis mit der DSGVO vereinbar ist. Insoweit unterstreicht der Generalanwalt, dass die Vereinbarkeit oder Unvereinbarkeit einer Praxis mit der DSGVO unter Berücksichtigung aller Umstände des Einzelfalls ein wichtiges Indiz für die Feststellung sein kann, ob diese Praxis einen Verstoß gegen die Wettbewerbsvorschriften darstellt.
Der Generalanwalt stellt jedoch klar, dass eine Wettbewerbsbehörde die Einhaltung der DSGVO nur inzident prüfen kann und dies die Anwendung dieser Verordnung durch die nach der Verordnung zuständige Aufsichtsbehörde nicht präjudiziert. Folglich muss die Wettbewerbsbehörde alle Entscheidungen oder Untersuchungen der zuständigen Aufsichtsbehörde berücksichtigen, diese über jedes sachdienliche Detail informieren und sich gegebenenfalls mit ihr abstimmen.
Zweitens ist der Generalanwalt der Ansicht, dass der bloße Umstand, dass ein Unternehmen, das ein soziales Netzwerk betreibt, auf dem nationalen Markt für soziale Netzwerke für private Nutzer eine beherrschende Stellung innehat, der Einwilligung des Nutzers dieses Netzwerks in die Verarbeitung seiner personenbezogenen Daten nicht ihre Wirksamkeit nehmen kann. Ein solcher Umstand spielt jedoch eine Rolle bei der Beurteilung der Freiwilligkeit der Einwilligung, die der für die Verarbeitung Verantwortliche nachzuweisen hat.
Drittens ist der Generalanwalt der Ansicht, dass die streitige Praxis von Meta Platforms oder bestimmte Tätigkeiten, aus denen sie sich zusammensetzt, unter in der DSGVO vorgesehene Ausnahmen fallen können, sofern die betreffenden Tätigkeiten dieser Praxis für die Erbringung der Dienstleistungen in Bezug auf das Facebook-Konto objektiv erforderlich sind. Auch wenn die Personalisierung der Inhalte sowie die durchgängige und nahtlose Nutzung der Dienste des Konzerns Meta Platforms, die Netzwerksicherheit und die Produktverbesserung im Interesse des Nutzers oder des für die Datenverarbeitung Verantwortlichen erfolgen können, erscheinen diese Tätigkeiten allerdings nach Auffassung des Generalanwalts nicht für die Erbringung der genannten Dienstleistungen erforderlich.
Viertens stellt der Generalanwalt fest, dass das Verbot der Verarbeitung sensibler personenbezogener Daten, die beispielsweise die rassische oder ethnische Herkunft, die Gesundheit oder die sexuelle Orientierung der betroffenen Person betreffen, auch die Verarbeitung der streitigen Daten umfassen kann. Dies ist dann der Fall, wenn die verarbeiteten Informationen, einzeln oder aggregiert betrachtet, die Erstellung eines Profils des Nutzers im Hinblick auf die in der DSGVO genannten sensiblen Merkmale ermöglichen.
In diesem Zusammenhang weist der Generalanwalt darauf hin, dass der Nutzer sich voll bewusst sein muss, dass er durch eine ausdrückliche Handlung personenbezogene Daten öffentlich macht, damit die Ausnahme von diesem Verbot, die beinhaltet, dass die betroffene Person die Daten offensichtlich öffentlich gemacht hat, greifen kann. Nach Ansicht des Generalanwalts kann ein Verhalten, das im Aufruf von Websites und Apps, der Eingabe von Daten in diese Websites und Apps sowie in der Betätigung von in diese eingebundenen Schaltflächen besteht, grundsätzlich nicht einem Verhalten gleichgestellt werden, das die sensiblen personenbezogenen Daten des Nutzers offensichtlich öffentlich macht.
