BECKMANN UND NORDA - Rechtsanwälte Bielefeld

OLG München
Verfügung vom 14.09.2023
14 U 3190/23 e

Das OLG München hat in einer Verfügung im Rahmen eines Berufungsverfahrens ausgeführt, dass kein Schadensersatzanspruch und kein Unterlassungsanspruch in Facebook-Scraping-Fällen besteht, wenn keine fühlbare reale Beeinträchtigung vorliegt bzw. dargelegt und bewiesen wird.

Aus den Verfügungsgründen:
Das strukturiert begründete Urteil des Landgerichts leidet nicht an Rechtsfehlern (§ 546 ZPO). Die zugrunde zu legenden Tatsachen (§ 529 ZPO) gebieten keine andere Entscheidung (§ 513 Abs. 1 ZPO).

1. Zutreffend versagt das Landgericht einen Schadensersatzanspruch.

Das Ersturteil arbeitet überzeugend heraus, dass der Beklagten eine schadenskausale Pflichtverletzung, die in den Anwendungsbereich des Art. 82 DSGVO fiele, nicht angelastet werden kann; auf die diesbezüglichen Ausführungen des Landgerichts ist Bezug zu nehmen.

Ihnen ist hier lediglich hinzuzufügen: Insbesondere einen Verstoß gegen Art. 32 durch „zu weite“ Voreinstellungen musste das Landgericht nicht annehmen. Art. 32 DSGVO schreibt nicht schlechthin datenschutzfreundliche Voreinstellungen vor, sondern gebietet – wesentlich allgemeiner gehalten – „geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Das ist bei einer Kontaktplattform auch dadurch möglich, dass dem Nutzer durch Anleitungen und Hilfen die Möglichkeit gegeben wird, die Einstellungen enger zu fassen und zudem einen „Privacy-Check“ durchzuführen.

Anderes ergibt sich auch nicht etwa aus Erwägungsgrund 78 zur DSGVO, denn dort werden datenschutzfreundliche Voreinstellungen lediglich als Beispiel für Schutzmaßnahmen genannt, die je nach Sachlage und Zusammenhang empfehlenswert seien.

Er lautet:
„Zum Schutz der in Bezug auf die Verarbeitung personenbezogener Daten bestehenden Rechte und Freiheiten natürlicher Personen ist es erforderlich, dass geeignete technische und organisatorische Maßnahmen getroffen werden, damit die Anforderungen dieser Verordnung erfüllt werden. Um die Einhaltung dieser Verordnung nachweisen zu können, sollte der Verantwortliche interne Strategien festlegen und Maßnahmen ergreifen, die insbesondere den Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) Genüge tun. Solche Maßnahmen könnten unter anderem darin bestehen, dass die Verarbeitung personenbezogener Daten minimiert wird, personenbezogene Daten so schnell wie möglich pseudonymisiert werden, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten hergestellt wird, der betroffenen Person ermöglicht wird, die Verarbeitung personenbezogener Daten zu überwachen, und der Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern. In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller der Produkte, Dienste und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen. Den Grundsätzen des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen sollte auch bei öffentlichen Ausschreibungen Rechnung getragen werden“.

Das Landgericht durfte hier berücksichtigen, dass Facebook eine Plattform für Nutzer ist, die sich in erster Linie „finden lassen“ wollen, um sogenannte „Freundschaftsanfragen“ zu erhalten, wobei der Begriff „Freundschaft“ hier nicht in dem engen Sinne zu verstehen ist, der die deutsche Sprachtradition prägt. Als „technische und organisatorische Maßnahme“ durfte es das Landgericht in diesem Zusammenhang als ausreichend ansehen, dass die Nutzer hier das Ausmaß der Findbarkeit selbst einstellen konnten, angeleitet durch transparente Hilfen und Erklärungen, die umfangreich, aber verständlich und sinnvoll gegliedert sowie zugänglich waren.

2. Das kann indessen dahinstehen, da im vorliegenden Einzelfall auch kein Schaden im Rechtssinne eingetreten ist.

Das Landgericht hat unter zutreffender Einwertung von Erwägungsgrund 146 herausgearbeitet, dass der Schadensbegriff zwar im Prinzip weit reicht, aber eine fühlbare reale Beeinträchtigung voraussetzt. An dieser fehlt es hier, wie das Landgericht anhand der persönlichen Anhörung des Klägers herausgearbeitet hat. Was die Berufungsbegründung hiergegen erinnert, überzeugt nicht:

(a) Erwägungsgrund 85 besagt nicht, dass jeder Kontrollverlust ein Schaden ist.

Er lautet in seinem Satz 1, den die Berufung hier offensichtlich anzieht:
„Eine Verletzung des Schutzes personenbezogener Daten kann – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person“.

(b) Dass der Kläger „durch Ärger, Angst, Stress, Sorge“ geplagt sei, hat die Anhörung nicht ergeben, sondern seinen freimütigen Angaben war u.a. zu entnehmen, dass er die Plattform weiter nutzt, was dem Landgericht zeigte, dass der Kläger nicht durchgreifend bekümmert ist. Was er an Zeit und Kraft aufgewendet habe, um sich mit dem Problem auseinanderzusetzen, war nicht in der Weise greifbar geworden, dass ein „erlittener“ Schaden darin gesehen werden musste.

(c) Dass der Kläger seit dem Datenleck Kontaktversuche von unbekannten Dritten in Form von „Spam“-SMS und „Spam“-Anrufen erhalten habe, hat der Kläger dahin relativiert, diese beruhten wahrscheinlich darauf, dass er seine Mobiltelefonnummer bei dem mehrfach erwähnten großen und weltweit tätigen Versandhandelsunternehmen hinterlegt habe. Das Landgericht hatte daher verständlicherweise unüberwindliche Bedenken, die SMS und Anrufe gerade der Beklagten als kausal verursachten Schaden anzulasten.

2. Nicht zu beanstanden ist ferner, dass das Landgericht auch für einen zukünftigen Schaden keine Anhaltspunkte sah.

3. Zutreffend versagt das Landgericht den Unterlassungsanspruch

Die Wiederholungsgefahr besteht bereits deshalb nicht, weil der Kläger die Einstellungen von „alle“ auf „nur ich“ zurücksetzen kann. Das erfordert keine weiteren Maßnahmen der Beklagten, so dass offen bleiben kann, ob diese die Suchbarkeitsfunktion deaktiviert hat und „Anti-Scraping-Maßnahmen“ ins Werk gesetzt hat.

Denn selbst wenn eine Rechtsverletzung vorläge, die – grundsätzlich – Wiederholungsgefahr zu indizieren geeignet wäre, wäre diese Indizwirkung durch obige Fallumstände hier widerlegt.

Nicht verfangen kann der Einwand, wonach es keine Abhilfe bringe, wenn der Kläger seine Einstellungen von „everyone“ auf „friends of friends“ umstellt. Es mag unterstellt werden, dass auch Daten von Nutzern „gescrapt“ worden sind, die – anders als der Kläger – nicht „everyone“ eingestellt hatten. Das ist aber nicht der Schadenshergang, der vorliegend anzunehmen war und an dem die Wiederholungsgefahr zu messen wäre. Dass sich der hier festgestellte Schadenshergang wiederholen würde, kann der Kläger schon durch die geänderten Einstellungen bewirken. Stellt er die Einstellungen von „alle“ auf „nur ich“ zurück, und würden seine Daten dann (erneut) gescrapt, so wäre das ein anderer Schadenshergang.

4. Zutreffend versagt das Landgericht den Auskunftsanspruch.

Anders als in den von der Berufungsbegründung angezogenen Entscheidungen anderer Gerichte (BerBegr S. 65/66) war der Auskunftsanspruch vorliegend erfüllt mit Ausnahme einer Angabe, wer der/die Scraper/in gewesen ist. Letztere Angabe (des „Empfängers“) kann die Beklagte nicht machen, weil sie den Empfänger nicht kennt. Dass sie in früheren Fällen gegen unbefugte Dritte vorgegangen ist, ändert hieran fallbezogen nichts.

5. Nach alledem hat das Landgericht auch Schadensersatzansprüche nach nationalem Recht zutreffend versagt.

Den Volltext der Entscheidung finden Sie hier:

LG Nürnberg
Urteil vom 22.08.2023
11 O 6693/21

Das LG Nürnberg hat entschieden, dass das richtiges Klagebegehren bei unberechtigter Löschung eins Beitrags in einem sozialen Netzwerk die Wiederfreischaltung des gelöschten Beitrags ist.

Aus den Entscheidungsgründen:
A. Die Klage ist in ihrer zuletzt geänderten Fassung nur teilweise zulässig.

I. Es liegt eine zulässige Klageänderung vor.
1. Soweit der Kläger mit Schriftsatz vom 10.06.2022 (Bl. 94 ff. d. A.) den Klageantrag Ziffer 5 um einen Hilfsantrag erweiterte, liegt eine Änderung des Sachantrags, mithin eine Klageänderung vor.

2. Die vom Kläger vorgenommene Klageänderung ist als privilegierte Klageänderung gemäß § 264 Nr. 2 ZPO zulässig.

II. Die sonstigen Sachurteilsvoraussetzungen für die geänderte Klage liegen nur teilweise vor, da die Klageanträge Ziffer 2 und Ziffer 5 bereits unzulässig sind.

1. Das Landgericht Nürnberg-Fürth ist international, sachlich und örtlich zuständig.

Die deutschen Gerichte sind international zuständig, Art. 17 Abs. 1c, Abs. 2 i.V.m. Art. 18 Abs. 1 Alt. 2 EuGVVO. Das Landgericht Nürnberg-Fürth ist nach vorstehenden Ausführungen auch örtlich zuständig, da der Kläger seinen Wohnsitz im Bezirk des Landgerichts hat. Die sachliche Zuständigkeit des Landgerichts beruht auf § 1 ZPO, § 23 Nr. 1, § 71 Abs. 1 GVG.

2. Die Klage ist unzulässig, soweit der Kläger die Feststellung der Rechtswidrigkeit von der in dem Klageantrag Ziffer 2 genannten Sperre, Nutzungseinschränkung, Entfernung und Unterbindungshandlung begehrt. Der Klageantrag zielt insoweit nicht auf die Feststellung gegenwärtiger Rechtsverhältnisse im Sinne des § 256 Abs. 1, Abs. 2 ZPO ab (vgl. auch OLG Karlsruhe, Urteil vom 24.05.2022 – 14 U 270/20, juris Rn. 58 ff. mwN).

Der Aspekt, ob eine Kontensperrung rechtswidrig war, stellt kein Rechtsverhältnis dar, da die Qualifizierung eines Verhaltens als rechtmäßig oder rechtswidrig nicht unmittelbar Rechte und Pflichten begründet und daher kein Rechtsverhältnis zwischen Personen begründet. Von daher spielt es auch keine Rolle, ob die Rechtswidrigkeit von erfolgten Sperren eine Vorfrage bei der Entscheidung über andere Klageanträge darstellt. Schließlich erweist sich der Feststellungsantrag auch unter dem Gesichtspunkt des Vorrangs der Leistungsklage als unzulässig.

3. Ebenfalls unzulässig ist die Klage mit ihrem Klageantrag Ziffer 5 nebst Hilfsantrag.

a. Der Unterlassungsantrag ist – auch in der Fassung des Hilfsantrags – nicht hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO. Unterlassungsanträge, die lediglich den Gesetzeswortlaut wiedergeben, sind in der Regel als zu unbestimmt und damit unzulässig anzusehen. Vorliegend gibt der Unterlassungsantrag zwar nicht einen Gesetzeswortlaut wieder, sondern knüpft an eine Handlung der Beklagten – die Vornahme einer Sperre des Klägers auf www.facebook.com – an. Dennoch entspricht das Klagebegehren in seiner Wirkung faktisch der bloßen Wiederholung einer Rechtslage, nämlich der Rechtslage in Anknüpfung an die Rechtsprechung des Bundesgerichtshofs zu den Voraussetzungen für die Vornahme einer Sperre (OLG Frankfurt, Urteil vom 30.06.2022 – 16 U 229/20, juris Rn. 59).

b. Zudem darf ein Verbotsantrag nicht derart undeutlich gefasst sein, dass Gegenstand und Umfang der Entscheidungsbefugnis des Gerichts (§ 308 Abs. 1 ZPO) nicht erkennbar abgegrenzt sind, sich der Beklagte deshalb nicht erschöpfend verteidigen kann und letztlich die Entscheidung darüber, was ihm verboten ist, dem Vollstreckungsgericht überlassen bleibt. Ein solcher Fall liegt hier vor. Den Fall der Kontosperre als Verletzungshandlung bzw. als Handlung, die nur nach Anhörung und Möglichkeit der Gegenäußerung zulässig wäre, gibt es nicht. Auch der Bundesgerichtshof hat in seiner Rechtsprechung deutlich gemacht, dass von einer Anhörung vor Durchführung der Maßnahme in eng begrenzten, in Allgemeinen Geschäftsbedingungen näher zu bestimmenden Ausnahmefällen abgesehen werden kann. Außerdem kann z. B. ein Wiederholungsfall vorliegen, der eine nochmalige Anhörung vor einer Sperre entbehrlich macht. Von daher ist die Verletzungshandlung, an die der geltend gemachte Unterlassungsanspruch anknüpft, nicht hinreichend bestimmt. Ließe man den Antrag zu, hätte die Beklagte keine Möglichkeit, sich umfassend und adäquat zu verteidigen (OLG Frankfurt, Urteil vom 30.06.2022 – 16 U 229/20, juris Rn. 60).

c. Schließlich handelt es sich bei dem Begehren des Klägers inhaltlich nicht um einen Unterlassungsanspruch, sondern um einen Anspruch auf zukünftiges positives Tun (Leistungsanspruch auf Information und Neubescheidung vor einer möglichen Sperre). Eine solche Klage ist nach § 259 ZPO nur zulässig, wenn ein Anspruch bereits entstanden ist. Ein Anspruch auf Information kann aber nicht vor Vornahme der entsprechenden Handlung (hier: Einstellung eines Posts, der zu einer Sperre Anlass geben könnte) entstehen (OLG Frankfurt, Urteil vom 30.06.2022 – 16 U 229/20, juris Rn. 61).

B. Die Voraussetzungen für eine zulässige Anspruchshäufung liegen vor, § 260 ZPO.

C. Die Klage ist, soweit über sie noch zu entscheiden ist, überwiegend unbegründet.

I. Der auf die Freischaltung des am 14.08.2021 gelöschten Beitrags (Klageantrag Ziffer 3) ist begründet, da der Kläger gegen die Beklagte gemäß § 280 Abs. 1 Satz 1 i.V.m. § 249 Abs. 1 BGB einen Anspruch hat, den von ihr am 14.08.2021 gelöschten Beitrag wieder freizuschalten.

1. Zwischen den Parteien besteht ein Nutzungsvertrag, der aufgrund der Rechtswahlklausel in Nr. 4.4 der Nutzungsbedingungen der Beklagten dem deutschen Recht unterliegt (so auch BGH, Urteil vom 29.07.2021 – III ZR 192/20, juris Rn. 38). Gemäß Nr. 1 ihrer Nutzungsbedingungen hat sich die Beklagte gegenüber dem Kläger verpflichtet, diesem ihre Produkte und Dienste zur Verfügung zu stellen, um ihm die Möglichkeit zu geben, mit anderen Nutzern in Kontakt zu treten und sich mit ihnen auszutauschen, insbesondere Nachrichten zu senden und Daten wie Texte, Fotos und Videos zu teilen. Daraus folgt, dass die Beklagte Beiträge, die der Kläger in ihr Netzwerk eingestellt hat, nicht grundlos löschen darf (BGH, Urteil vom 29.07.2021 – III ZR 192/20, juris Rn. 40).

2. Gegen diese vertragliche Verpflichtung hat die Beklagte durch die Löschung des streitgegenständlichen Beitrags verstoßen. Entgegen der Auffassung der Beklagten kann sie sich insoweit nicht auf den Entfernungs- und Sperrungsvorbehalt in Nr. 3.2 der (…)-Nutzungsbedingungen i.V.m. den Gemeinschaftsstandards zur „Hassrede“ berufen. Denn ausgehend von der in den Gemeinschaftsstandards zur „Hassrede“ geregelten Definition enthält der Beitrag des Klägers keine Hassrede im Sinne der Gemeinschaftsstandards.

a. Maßgeblich für die Deutung einer Äußerung ist die Ermittlung ihres objektiven Sinns aus der Sicht eines unvoreingenommenen und verständigen Publikums. Ausgehend vom Wortlaut, der allerdings den Sinn nicht abschließend festlegen kann, ist bei der Deutung der sprachliche Kontext, in dem die umstrittene Äußerung steht, zu berücksichtigen. Bei der Erfassung des Aussagegehalts muss die beanstandete Äußerung ausgehend von dem Verständnis eines unbefangenen Durchschnittslesers und dem allgemeinen Sprachgebrauch stets in dem Gesamtzusammenhang beurteilt werden, in dem sie gefallen ist. Sie darf nicht aus dem sie betreffenden Kontext herausgelöst einer rein isolierten Betrachtung zugeführt werden (BGH, Urteil vom 12.04.2016 – VI ZR 505/14, juris Rn. 11 mwN). Fern liegende Deutungen sind auszuscheiden. Ist der Sinn einer Äußerung unter Zugrundelegung des vorstehend erörterten Maßstabs eindeutig, ist er der weiteren Prüfung zugrunde zu legen. Zeigt sich dagegen, dass ein unvoreingenommenes und verständiges Publikum die Äußerung als mehrdeutig wahrnimmt, oder verstehen erhebliche Teile des Publikums den Inhalt jeweils unterschiedlich, ist von einem mehrdeutigen Inhalt auszugehen (BVerfG, Beschluss vom 25.10.2005 – 1 BvR 1696/98, juris Rn. 31). Sind mehrere sich nicht gegenseitig ausschließende Deutungen des Inhalts einer Äußerung möglich, so ist der rechtlichen Beurteilung hinsichtlich von Sanktionen diejenige zugrunde zu legen, die dem in Anspruch Genommenen günstiger ist und den Betroffenen weniger beeinträchtigt (vgl. BGH, Urteil vom 25.11.2003, juris Rn. 26; BVerfG, Beschluss vom 25.10.2005 – 1 BvR 1969/98, juris 33 ff.). Anders bei Unterlassungsansprüchen: Hier ist im Rahmen der rechtlichen Zuordnung von Meinungsfreiheit und Persönlichkeitsschutz zu berücksichtigen, dass der Äußernde die Möglichkeit hat, sich in der Zukunft eindeutig auszudrücken und damit zugleich klarzustellen, welcher Äußerungsinhalt der rechtlichen Prüfung einer Verletzung des Persönlichkeitsrechts zu Grunde zu legen ist (BVerfG, Beschluss vom 25.10.2005 – 1 BvR 1969/98, juris Rn. 34). Ist der Äußernde nicht bereit, der Aussage einen eindeutigen Inhalt zu geben, besteht kein Grund, von einer Verurteilung zum Unterlassen nur deshalb abzusehen, weil die Äußerung mehrere Deutungsvarianten zulässt, darunter auch solche, die zu keiner oder nur einer geringeren Persönlichkeitsverletzung führen (BVerfG, Beschluss vom 25.10.2005 – 1 BvR 1969/98, juris Rn. 35).

b. Unter Zugrundelegung dieser Grundsätze liegt keine Hassrede im Sinne der Gemeinschaftsstandards der Beklagten vor. Denn die von der Beklagten in dem streitgegenständlichen Beitrag beanstandeten Äußerung „verblödete Deutsche“ stellt im vorliegenden Kontext keinen direkten Angriff auf Personen dar, auch wenn durch die Äußerung eine bestimmte Personengruppe aufgrund ihrer nationalen Herkunft identifizierbar ist.

aa. Die Äußerung „verblödete Deutsche“ stellt bereits ausgehend von dem objektiven Wortlaut und auch unter Berücksichtigung des Kontexts keine gewalttätige oder menschenverachtende Sprache und auch keinen Aufruf, Personen auszugrenzen oder zu isolieren, dar.

bb. Die Äußerung „verblödete Deutsche“ stellt überdies in der Zusammenschau der gegebenen tatsächlichen Umstände nicht eine als Hassrede definierte Aussage über Minderwertigkeit, schädliche Stereotypisierung oder einen Ausdruck der Verachtung, der Abscheu oder Ablehnung oder Beschimpfung dar. Denn die Äußerung des Klägers ist mehrdeutig und von der Beklagten ist – ausgehend von dem oben dargestellten Maßstab – bei der Prüfung der Löschung die für den Kläger günstigere Auslegung zugrunde zu legen.

(1) Zwar kann die Äußerung des Klägers, wie von der Beklagten behauptet, von einem Durchschnittsleser im Gesamtkontext als eine Aussage über die Minderwertigkeit der deutschen Bevölkerung bzw. Ausdruck der Verachtung gegenüber der deutschen Bevölkerung ausgelegt und verstanden werden.

Zum einen ist die Aussage „verblödet“ bereits nach dem Wortsinn ein Ausdruck der Verachtung und Minderwertigkeit. In den Gemeinschaftsstandards ist zudem definiert, dass es sich bei dem Wort „blöd“ um eine verbotene Verallgemeinerung handelt, die Minderwertigkeit aufgrund geistiger Einschränkungen der intellektuellen Fähigkeit zum Ausdruck bringe.

Die Äußerung des Klägers könnte vor diesem Hintergrund somit dahingehend verstanden werden, dass die deutsche Bevölkerung insgesamt oder jedenfalls ein repräsentativer, „typischer“ Deutscher“ „verblödet“ sei. Damit würde allen Menschen deutscher Nationalität verallgemeinernd verminderte intellektuelle Fähigkeiten zugeschrieben werden. Auch der Gesamtkontext würde einem solchen Verständnis nicht entgegenstehen. Denn unter Berücksichtigung des Gesamtkontextes kann die Äußerung dahingehend verstanden werden, dass die deutsche Bevölkerung im Vergleich zu Menschen anderer Herkunft über geringere geistige Fähigkeiten verfüge und sich daher leicht täuschen und ausnutzen lasse.

(2) Zugleich kann die Äußerung von einem Durchschnittsleser allerdings auch als Selbstkritik bzw. Selbstironie im Rahmen einer aktuellen politischen Diskussion über den Klimawandel verstanden werden. In diesem Fall würde die Äußerung des Klägers nicht unter die Definition der Hassrede in den Gemeinschaftsstandards fallen.

Es kann nicht ausgeschlossen werden, dass ein Durchschnittsleser die streitgegenständliche Äußerung, wie von dem Kläger vorgetragen, im Gesamtkontext dahingehend versteht, dass die beanstandete Wertung lediglich an das Verhalten und die Einstellung der Deutschen in Bezug auf den Klimawandel und die Klima- bzw. CO₂-Politik („grüner Ökowahn“) im internationalen Vergleich anknüpfe. Die Äußerung kann in diesem Gesamtkontext aufgrund der weiteren Aussagen „Autofahrer schröpfen“, „Industrie knebeln“ sowie der Aussage zur Verlagerung von Produktionsstandorten ins Ausland dahingehend verstanden werden, dass der Kläger die Deutschen kritisiere, dass diese einem „grünen Ökowahn“ unterlägen, der mit Nachteilen für die Deutschen und die deutsche Wirtschaft verbunden sei, während den Rest der Welt bzw. andere Länder der Klimawandel und Belastung der Umwelt nicht interessiere bzw. andere Länder auch noch von dem „Ökowahn“ der Deutschen profitieren würden, weil Produktionsstandorte von Deutschland ins Ausland verlagert werden.

Vor diesem Hintergrund kann nicht ausgeschlossen werden, dass ein Durchschnittsleser die Äußerung als (überspitzt formulierte) Selbstkritik bzw. Selbstironie und nicht als Ausdruck der Minderwertigkeit versteht.
42
(3) Da es sich bei der Löschung des Beitrags um eine Sanktion der Beklagten dem Kläger gegenüber handelt, ist bei der Prüfung der Rechtmäßigkeit der Löschung aufgrund des oben dargestellten Maßstabes die für den Kläger günstigste Auslegung zugrunde zu legen. Da die Äußerung, wie bereits dargestellt, auch dahingehend verstanden und ausgelegt werden kann, dass keine Hassrede im Sinne der Gemeinschaftsstandards vorliegt, war die Löschung rechtswidrig und der Beitrag ist wiederherzustellen.

Soweit die Beklagte im Schriftsatz vom 04.04.2022 (Bl. 71 d. A. Rückseite) geltend macht, andere Gerichte hätten bereits entschieden, dass eine Darstellung der Deutschen als dumm bzw. intellektuell minderbemittelt eine Hassrede im Sinne der Gemeinschaftsstandards darstelle, führt dies zu keiner anderen rechtlichen Beurteilung. Entsprechende Urteile sind weder veröffentlicht noch vorgelegt. Es kann daher nicht überprüft werden, ob die den Entscheidungen zugrunde liegenden Äußerungen mit der streitgegenständlichen Äußerung im konkreten Zusammenhang identisch sind.

c. Da der streitgegenständliche Beitrag mangels Erfüllung eines dort genannten Straftatbestands auch keinen rechtswidrigen Inhalt im Sinne von § 1 Abs. 3 NetzDG darstellt, kommt eine hierauf gestützte Löschung des Beitrages nicht in Betracht.

3. Es ist weder dargetan noch sonst ersichtlich, dass die Beklagte die in der Entfernung des Beitrags bestehende Pflichtverletzung nicht zu vertreten hat (§ 280 Abs. 1 Satz 2 BGB). Gemäß § 249 Abs. 1 BGB ist die Beklagte zur Wiederherstellung des Beitrags verpflichtet. Denn der durch die Pflichtverletzung verursachte Schaden des Klägers besteht darin, dass sein Beitrag auf der Plattform der Beklagten nicht mehr gespeichert ist und von den anderen Nutzern nicht mehr gelesen werden kann (vgl. BGH, Urteil vom 29.07.2021 – III ZR 192/20, juris Rn. 111).

4. Vor diesem Hintergrund kommt es auf die Fragen der Wirksamkeit der Nutzungsbedingungen, insbesondere im Hinblick auf die Drittwirkung von Grundrechten, sowie deren wirksame Einbeziehung und des Verstoßes gegen Treu und Glauben nicht entscheidungserheblich an.

II. Der auf die Unterlassung einer künftigen Löschung des in Klageantrags Ziffer 3 enthaltenen Beitrags gerichtete Klageantrag (Klageantrag Ziffer 4) ist unbegründet. Denn die künftige Löschung des streitgegenständlichen Beitrags kann der Beklagten – unabhängig von der Anspruchsgrundlage – nicht untersagt werden (vgl. zum Folgenden: OLG München, Beschluss vom 17.07.2018 – 18 W 858/18, juris Rn. 54 ff.).

Nach der Rechtsprechung des Bundesgerichtshofes geht das Verbot einer Äußerung ohne Bezugnahme auf den jeweiligen Kontext grundsätzlich zu weit, weil eine Untersagung stets eine Abwägung zwischen dem Recht des von der Äußerung Betroffenen, insbesondere auf Schutz seiner Persönlichkeit, und dem Recht des sich Äußernden auf Meinungs- und Medienfreiheit unter Berücksichtigung des Kontextes, in dem die Äußerung gefallen ist, voraussetzt. Ein Verbot ohne Bezugnahme auf den Kontext geht daher grundsätzlich zu weit (vgl. BGH, Urteil vom 11.12.2012 – VI ZR 314/10, juris Rn. 32). Bei der Prüfung der Frage, ob ein „kerngleicher“ Verstoß gegen eine titulierte Unterlassungsverpflichtung vorliegt, kann der Aussagegehalt der beiden Äußerungen unter Berücksichtigung ihres jeweiligen Kontextes miteinander verglichen werden. Der Kontext eines künftigen Textes, dessen Löschung der Kläger der Beklagten verbieten lassen will, ist aber erst bekannt, wenn der Text tatsächlich auf der Plattform der Beklagten eingestellt wird. Da die Rechtswidrigkeit einer Äußerung aber maßgeblich vom Kontext abhängt, in dem sie gefallen ist, kann im Vorfeld nicht entschieden werden, ob eine Löschung des künftigen Textbeitrags durch die Beklagte unzulässig wäre.

III. Ein Anspruch auf Datenberichtigung (Klageantrag Ziffer 1) besteht – unabhängig von der Zulässigkeit erfolgter Maßnahmen – nicht.

1. Zwar kann eine betroffene Person nach Art. 16 Satz 1 DS-GVO von dem Verantwortlichen die Berichtigung sie betreffender unrichtiger personenbezogener Daten verlangen.

Soweit die Beklagte vorgenommene Löschungen und Sperrungen in ihrem Datenbestand vermerkt hat, handelt es sich jedoch nicht um unrichtige Daten. Soweit die gespeicherten Daten Werturteile der Beklagten über das Vorliegen von Vertragsverstößen beinhalten sollten, könnte auch insoweit keine Datenberichtigung verlangt werden, weil es sich nicht um dem Wahrheitsbeweis zugängliche Tatsachen, sondern um rechtliche Bewertungen handelt, die schon wegen des Schutzes der Meinungsfreiheit aus dem Anwendungsbereich der Berichtigungspflicht ausgenommen sind, soweit sie keine Tatsachenbestandteile enthalten. Der Beklagten ist es mithin nicht verwehrt, ihre Auffassung zu vermerken, etwaige Löschungen und Sperrungen seien rechtmäßig gewesen, ohne dass damit ein Präjudiz für die Frage der Rechtmäßigkeit verbunden wäre. Für eine solche Bindungswirkung, die über die materielle Rechtskraft des Urteils hinausgeht, besteht keine rechtliche Grundlage. Es existiert keine Regelung, wonach von der Beklagten gespeicherte Daten verbindlich für die Beurteilung der Rechtslage seien (vgl. OLG Celle, Urteil vom 20.01.2022 – 13 U 84/19, juris Rn. 95 ff.).

b. Soweit der Kläger die Löschung aller Lösch- und Sperrvermerke aus dem Nutzerdatensatz begehrt, sieht Art. 16 Satz 1 DS-GVO eine solche Rechtsfolge nicht vor. Dem „Recht auf Berichtigung“ kann im Einzelfall auch dadurch – ggf. besser – Rechnung getragen werden, dass unrichtige Daten durch Hinzufügung von Vermerken in korrigierter Weise beibehalten werden.

c. Ein Anspruch auf Löschung gespeicherter Daten steht dem Kläger auch nicht nach Art. 17 Abs. 1 lit a) DS-GVO zu. Denn danach sind personenbezogene Daten auf Verlangen erst dann zu löschen, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. Im Rahmen einer fortgesetzten Nutzung der Dienste der Beklagten ist diese jedoch zur Durchführung des Vertragsverhältnisses darauf angewiesen, Informationen zu etwaigen Löschungen und Sperrungen in den Konten ihrer Nutzer vorzuhalten.

d. Soweit eine Verpflichtung der Beklagten gemäß § 280 Abs. 1 BGB im Raume steht, Datensätze insoweit zu korrigieren, als ihnen vor dem Hintergrund der Rechtsprechung des Bundesgerichtshofs vom 29.07.2021, Az. III ZR 179/20 und III ZR 192/20, ungerechtfertigte Sanktionen des Klägers zugrunde liegen, stehen solche zur Überzeugung der Kammer nicht fest. Der insoweit darlegungs- und beweisbelastete Kläger (vgl. OLG München, Beschluss vom 07.01.2020 – 18 U 1491/19, juris Rn. 178) legt weder schlüssig noch substantiiert dar, welchen konkreten Inhalt die auf Seite 16 der Klageschrift (Bl. 16 d. A.) aufgelisteten und in der Vergangenheit gelöschten Beiträge hatten. Durch die Kammer kann somit nicht überprüft werden, ob vorliegend ein Löschung des jeweiligen Beitrags zulässig war.

IV. Der auf Freistellung von vorgerichtlichen Rechtsanwaltskosten gerichtete Klageantrag Ziffer 6 ist unbegründet.

1. Nach § 280 Abs. 1, § 249 Abs. 1, § 257 BGB kann der Kläger eine Freistellung von außergerichtlichen Rechtsanwaltskosten nicht beanspruchen.

Dem von einer Vertragspflichtverletzung Betroffenen ist es grundsätzlich zuzumuten, seinen Vertragspartner zunächst selbst auf Erfüllung der diesem obliegenden Pflichten in Anspruch zu nehmen. Ob dieser Grundsatz uneingeschränkt auch für den Anspruch auf Wiederherstellung eines zu Unrecht gelöschten Beitrags gilt, kann im vorliegenden Fall dahinstehen. Denn mit dem Schreiben an die Beklagte vom 20.09.2021 (Anlage K 13) hat der Klägervertreter die Beklagte unter Ziffer IV.1. lediglich zur unverzüglichen Freischaltung „etwaige(r) gelöschte(r) Beiträge“ aufgefordert. Darin kann keine hinreichend bestimmte vorgerichtliche Aufforderung zur Wiederherstellung des gelöschten streitgegenständlichen Beitrags gesehen werden (so auch OLG München, Beschluss vom 07.01.2020 -18 U 1491/19, juris Rn. 209 ff.).

2. Auch aus § 280 Abs. 2, § 286 Abs. 1 BGB kann der Kläger die Freistellung von außergerichtlicher Rechtsverfolgungskosten nicht verlangen, da sich die Beklagte bei Beauftragung der Klägervertreter nicht in Verzug befunden hat. Denn der insoweit darlegungs- und beweisbelastete Kläger hat weder schlüssig dargelegt, dass er die Beklagte vor Beauftragung seiner Prozessbevollmächtigten im Sinne von § 286 Abs. 1 Satz 1 BGB abgemahnt hat, noch war die Mahnung gemäß § 286 Abs. 2 BGB entbehrlich. Insbesondere liegt entgegen der Auffassung des Klägers keine Entbehrlichkeit nach § 286 Abs. 2 Nr. 1 BGB vor, da für die Leistung der Beklagten (Zur Verfügung Stellung der Plattform) keine Leistungszeit nach dem Kalender bestimmt ist. Auch liegt keine Entbehrlichkeit nach § 286 Abs. 2 Nr. 4 vor, da eine Abwägung der beiderseitigen Interessen einen sofortigen Eintritt des Verzugs nicht rechtfertigt.

Den Volltext der Entscheidung finden Sie hier:

OLG Hamm
Urteil vom 15.08.2023
7 U 19/23

Das OLG Hamm hat entschieden, dass ein Schadensersatzanspruch in Facebook-Scraping-Fällen nur dann besteht, wenn ein konkreter Schaden nachgewiesen wird. Der Verstoß gegen die DSGVO und das Gefühl des Kontrollverlustes seitens des Betroffenen genügt nicht allein nicht.

Die Pressemitteilung des Gerichts:
Leitentscheidung zu Facebook-Scraping

Das Oberlandesgericht Hamm hat ein erstes Urteil zu den sogenannten Facebook-Scraping-Fällen gesprochen und eine Klage auf Zahlung von Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) abgewiesen. Nach dem Urteil liegen zwar Verstöße gegen datenschutzrechtliche Vorschriften vor, einen immateriellen Schaden konnte die Klägerin jedoch nicht ausreichend darlegen.

Im April 2021 veröffentlichten Unbekannte die Daten von etwa 500 Millionen Facebook-Nutzern im Darknet, darunter Namen und Telefonnummern. Die Daten hatten die Unbekannten zuvor über einen längeren Zeitraum zunächst unter Ausnutzung der seinerzeitigen Suchfunktionen von Facebook gesammelt, weshalb von „Scraping“ gesprochen wird (von engl. to scrape für zusammenkratzen). Auch dann, wenn die Anzeige der eigenen Telefonnummer bei Facebook nicht aktiviert war, war es über die Suchfunktion möglich, einen Nutzer über eine eingegebene Telefonnummer zu identifizieren. Dies nutzen die unbekannten „Scraper“ aus, indem sie millionenfach Telefonnummern mit dem Computer generierten und hierzu Daten abriefen. Facebook deaktivierte die Suchfunktion für Telefonnummern im April 2018. Auf ein daraufhin angepasstes Scraping-Verfahren, das die Kontaktimportfunktion von Facebook ausnutzte, wurden weitere Daten abgegriffen, bis Facebook auch diese Funktion auf der Plattform im Oktober 2018 und im Facebook-Messenger im September 2019 deaktivierte.

Im Hinblick auf dieses „Datenleck“ sind bundesweit zahlreiche Klagen gegen Meta als Betreiberin der Plattform anhängig, so auch im Bezirk des Oberlandesgerichts Hamm, für den nunmehr die erste Entscheidung vorliegt. Der für das Recht der unerlaubten Handlungen zuständige 7. Zivilsenat klärt darin zahlreiche Rechtsfragen im Zusammenhang mit den Scraping-Klagen.

Auch die Klägerin im nun entschiedenen Verfahren war von dem Scraping betroffen. In dem im Darknet veröffentlichten Datensatz fanden sich ihre Mobiltelefonnummer, ihr Vor- und Nachname sowie die Angabe ihres Geschlechts. Die Klägerin hat von Meta als Betreiberin der Plattform unter anderem eine Entschädigung für immaterielle Schäden ähnlich einem Schmerzensgeld in Höhe von mindestens 1.000 Euro verlangt. Sie hat die Auffassung vertreten, die Betreiberin der Plattform habe sowohl im Zusammenhang mit dem Scraping als auch unabhängig davon gegen verschiedene Vorschriften des Datenschutzes aus der DSGVO verstoßen. Dem ist Meta entgegengetreten.

Das Landgericht Bielefeld hatte die Klage zurückgewiesen. Die von der Klägerin eingelegte Berufung ist nun vor dem Oberlandesgericht Hamm ohne Erfolg geblieben. Zwar hat das Oberlandesgericht Verstöße gegen die DSGVO festgestellt. Von einem immateriellen Schaden der Klägerin konnte es sich jedoch nicht überzeugen.

Zu den festgestellten Verstößen gegen die DSGVO geht das Oberlandesgericht im Ausgangspunkt davon aus, dass es auch im Zivilprozess Aufgabe des für die Datenverarbeitung Verantwortlichen – hier Meta – ist, die zulässige Verarbeitung dieser Daten nach der DSGVO nachzuweisen. Auch die Weitergabe von Daten an Dritte auf eine Suchfunktion oder eine Kontaktimportfunktion ist dabei Datenverarbeitung im Sinne der DSGVO. Meta konnte hier nicht nachweisen, dass die Weitergabe der Mobiltelefonnummer der Klägerin im Rahmen der Such- oder Kontaktimportfunktion nach der DSGVO gerechtfertigt war. Auf die Erfüllung des Vertragszwecks als Rechtfertigungsgrund nach der DSGVO kann sich Meta dabei nicht berufen, da die Verarbeitung der Mobiltelefonnummer für die Vernetzung der Nutzerinnen und Nutzer von Facebook untereinander unter Berücksichtigung des Grundsatzes der Datensparsamkeit nicht zwingend erforderlich ist. Für die Verarbeitung der Mobiltelefonnummer bedarf es daher einer Einwilligung der Nutzerin oder des Nutzers. Eine solche wurde hier schon deswegen nicht wirksam erteilt, weil bei der seinerzeit erteilten Einwilligung der Klägerin in unzulässiger Weise mit von der Nutzerin auf Wunsch abwählbaren Voreinstellungen gearbeitet wurde („opt-out“) und die Informationen über die Such- und Kontaktimportfunktion unzureichend und intransparent waren.

Auch eine grundsätzlich zum Schadensersatz führende Pflichtverletzung hat das Oberlandesgericht bejaht, da Meta trotz der konkreten Kenntnis von dem Datenabgriff im vorliegenden Fall naheliegende Maßnahmen zur Verhinderung weiteren unbefugten Datenabgriffs nicht ergriffen hatte.

Das Oberlandesgericht hat der Klägerin im Ergebnis aber dennoch keinen Schadensersatz zuerkannt. Die Klägerin hat hier lediglich immaterielle Schäden geltend gemacht, was nach der DSGVO grundsätzlich möglich ist und zu einer Entschädigung ähnlich einem Schmerzensgeld führen kann. Allerdings ist es der Klägerin nicht gelungen, einen konkreten immateriellen Schaden darzulegen. Dabei geht das Oberlandesgericht davon aus, dass der immaterielle Schaden nicht in dem bloßen Verstoß gegen die DSGVO selbst liegen kann, sondern darüberhinausgehende persönliche bzw. psychologische Beeinträchtigungen eingetreten sein müssen. Solche hat die Klägerin jedoch nicht individuell dargelegt. Der zu einer Vielzahl an ähnlich gelagerten Verfahren identische, pauschale Vortrag, die „Klägerpartei“ habe Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit, insgesamt also das Gefühl der Angst entwickelt und Aufwand an Zeit und Mühe gehabt, reicht zur Darlegung einer konkret-individuellen Betroffenheit der Klägerin nicht aus. Auch ist der hier in Rede stehende Datenmissbrauch, der zur ungewollten Veröffentlichung von Name und Mobiltelefonnummer geführt hat, nicht so schwerwiegend, dass der Eintritt eines immateriellen Schadens ohne weiteres naheliegt. Hinzu kommt, dass die Klägerin in ihrer persönlichen Anhörung vor dem Landgericht lediglich ausgeführt hatte, sie habe ein „Gefühl der Erschrockenheit“ erlitten.

Das Oberlandesgericht hat den Streitwert für das gesamte Verfahren – in dem auch erfolglos weitere Anträge auf Feststellung, Unterlassung und Auskunft geltend gemacht worden waren – mit lediglich 3.000 Euro bewertet. Es hat keinen Anlass gesehen, das Verfahren dem Europäischen Gerichtshof zur Vorabentscheidung vorzulegen oder die Revision zuzulassen, da die entscheidenden Rechtsfragen jüngst durch den Europäischen Gerichtshof geklärt wurden.

Oberlandesgericht Hamm, Urteil vom 15. August 2023, Az. 7 U 19/23; Vorinstanz: Landgericht Bielefeld, Urteil vom 19. Dezember 2022, Az. 8 O 157/22.

Die Entscheidung ist veröffentlicht unter www.nrwe.de externer Link, öffnet neues Browserfenster / neuen Browser-Tab.

Bernhard Kuchler
Pressedezernent

Für die Entscheidung relevante Vorschriften der Datenschutz-Grundverordnung (DSGVO)

Art. 4 – Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck: […]
2. "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; […]

Art. 5 – Grundsätze für die Verarbeitung personenbezogener Daten
(1) Personenbezogene Daten müssen
a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz");
b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken ("Zweckbindung");
c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein ("Datenminimierung"); […]

(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ("Rechenschaftspflicht").

Art. 6 – Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; […]

Art. 7 – Bedingungen für die Einwilligung
(1) Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
(2) Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft, so muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist. Teile der Erklärung sind dann nicht verbindlich, wenn sie einen Verstoß gegen diese Verordnung darstellen. […]

Art. 32 – Sicherheit der Verarbeitung
(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; […]

Art. 82 – Haftung und Recht auf Schadenersatz
(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. […]

Die EU-Kommission hat festgestellt, dass Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft Gatekeeper im Sinn des Digital Markets Act (DMA) sind.

Die Pressemitteilung der EU-Kommission:
Die Europäische Kommission hat heute im Rahmen des Gesetzes über digitale Märkte erstmals sechs Torwächter (Gatekeeper) benannt: Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft. Insgesamt wurden 22 zentrale Plattformdienste, die von Torwächtern bereitgestellt werden, benannt. Die sechs Torwächter haben nun sechs Monate Zeit, um die vollständige Einhaltung der Verpflichtungen gemäß dem Gesetz über digitale Märkte für jeden ihrer benannten zentralen Plattformdienste sicherzustellen.

Im Rahmen des Gesetzes über digitale Märkte kann die Europäische Kommission digitale Plattformen als „Torwächter“ benennen, wenn diese für Unternehmen über zentrale Plattformdienste ein wichtiges Zugangstor zu Verbraucherinnen und Verbrauchern darstellen. Die heutigen Benennungsbeschlüsse sind das Ergebnis einer Überprüfung durch die Kommission über 45 Tage, nachdem Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft und Samsung ihren potenziellen Torwächter-Status mitgeteilt hatten. Insbesondere hat die Kommission den Torwächter-Status für die folgenden zentralen Plattformdienste festgestellt:

Parallel dazu hat die Kommission vier Marktuntersuchungen eingeleitet, um die eingereichten Mitteilungen von Microsoft und Apple weiter zu prüfen, denen zufolge einige ihrer zentralen Plattformdienste nicht als Zugangstore anzusehen sind, obwohl sie die Schwellenwerte erreichen:

Microsoft: Bing, Edge und Microsoft Advertising
Apple: iMessage
Nach dem Gesetz über digitale Märkte soll im Rahmen dieser Untersuchungen festgestellt werden, ob durch eine hinreichend stichhaltige Widerlegung durch die Unternehmen nachgewiesen wird, dass die betreffenden Dienste nicht benannt werden sollten. Die Untersuchung sollte innerhalb von fünf Monaten abgeschlossen werden.

Darüber hinaus hat die Kommission eine Marktuntersuchung eingeleitet, um weiter zu prüfen, ob Apples iPadOS zu den Torwächtern gezählt werden sollte, obwohl es die Schwellenwerte nicht erreicht. Diese Untersuchung im Rahmen des Gesetzes über digitale Märkte sollte innerhalb von höchstens 12 Monaten abgeschlossen werden.

Darüber hinaus kam die Kommission zu dem Schluss, dass Gmail, Outlook.com und Samsung Internet Browser zwar die Schwellenwerte des Gesetzes über digitale Märkte für die Einstufung ihrer Betreiber als Torwächter erreichen, Alphabet, Microsoft und Samsung jedoch hinreichend begründete Argumente dafür vorgelegt haben, dass diese Dienste nicht als Zugangstor für die jeweiligen zentralen Plattformdienste anzusehen sind. Daher beschloss die Kommission, Gmail, Outlook.com und Samsung Internet Browser nicht als zentrale Plattformdienste zu benennen. Dementsprechend wurde Samsung nicht als Torwächter in Bezug auf einen zentralen Plattformdienst eingestuft.

Nächste Schritte für benannte Torwächter
Nach ihrer Benennung haben die Torwächter nun sechs Monate Zeit, um sich an die vollständige Liste der Gebote und Verbote zu halten, die im Gesetz für digitale Märkte vorgesehen sind, sodass Endnutzern und gewerblichen Nutzern der Dienste des Torwächters eine größere Auswahl geboten und mehr Freiheit eingeräumt wird. Einige der Verpflichtungen gelten jedoch direkt ab dem Zeitpunkt der Benennung, z. B. die Verpflichtung, die Kommission über jeden geplanten Zusammenschluss zu unterrichten. Es liegt bei den benannten Unternehmen, die wirksame Einhaltung der Vorschriften zu gewährleisten und nachzuweisen. Zu diesem Zweck müssen sie innerhalb von sechs Monaten einen ausführlichen Compliance-Bericht vorlegen, in dem sie darlegen, wie sie die einzelnen Verpflichtungen des Gesetzes über digitale Märkte erfüllen.

Die Kommission wird die wirksame Umsetzung und Einhaltung dieser Verpflichtungen überwachen. Kommt ein Torwächter den im Gesetz über digitale Märkte festgelegten Verpflichtungen nicht nach, kann die Kommission Geldbußen bis zu einem Höchstbetrag von 10 % des weltweit erzielten Gesamtumsatzes des Unternehmens verhängen, der bei wiederholter Zuwiderhandlung auf bis zu 20 % hochgesetzt werden kann. Im Falle systematischer Zuwiderhandlungen ist die Kommission auch befugt, zusätzliche Abhilfemaßnahmen aufzuerlegen. Beispielsweise kann sie einen Torwächter dazu verpflichten, ein Unternehmen oder Teile davon zu verkaufen, oder sie kann dem Torwächter verbieten, zusätzliche Dienste zu erwerben, die mit der systematischen Nichteinhaltung in Verbindung stehen.

In Zukunft könnten weitere Unternehmen der Kommission auf der Grundlage ihrer Selbstbeurteilung Mitteilungen im Rahmen des Gesetzes über digitale Märkte in Bezug auf die einschlägigen Schwellenwerte übermitteln. In diesem Zusammenhang führt die Kommission konstruktive Gespräche mit allen relevanten Unternehmen.



Hintergrund
Das Gesetz über digitale Märkte soll verhindern, dass Torwächter den Unternehmen und Endnutzern unfaire Bedingungen aufzwingen, und so die Offenheit wichtiger digitaler Märkte gewährleisten.

Zusammen mit dem Gesetz über digitale Märkte schlug die Kommission im Dezember 2020 das Gesetz über digitale Dienste vor, um die negativen Folgen bestimmter Verhaltensweisen von Online-Plattformen, die als digitale Torwächter fungieren, für den EU-Binnenmarkt anzugehen.

Das Gesetz über digitale Märkte, das seit November 2022 in Kraft ist und seit Mai 2023 angewendet wird, zielt darauf ab, bestreitbare und faire Märkte im digitalen Sektor zu gewährleisten. Es reguliert die sogenannten Torwächter: große Online-Plattformen, die gewerblichen Nutzern als wichtiges Zugangstor zu Verbrauchern dienen und die aufgrund dieser Stellung die Macht haben, den Marktzugang in der digitalen Wirtschaft zu kanalisieren.

Unternehmen, die mindestens einen der zehn im Gesetz über digitale Märkte aufgeführten zentralen Plattformdienste betreiben, werden als Torwächter angesehen, wenn sie die nachstehenden Kriterien erfüllen. Zu diesen zentralen Plattformdiensten gehören Online-Vermittlungsdienste wie Dienste zum Herunterladen von Computer- oder Handy-Apps, Online-Suchmaschinen, soziale Netzwerke, bestimmte Kommunikationsdienste, Video-Sharing-Plattform-Dienste, virtuelle Assistenten, Webbrowser, Cloud-Computing-Dienste, Betriebssysteme, Online-Marktplätze und Online-Werbedienste. Ein Unternehmen kann dabei auch für mehrere zentrale Plattformdienste als Torwächter benannt werden.

Es gibt drei quantitative Hauptkriterien, die die Annahme begründen, dass ein Unternehmen ein Torwächter im Sinne des Gesetzes über digitale Märkte ist: i) Das Unternehmen erzielt einen bestimmten Jahresumsatz im Europäischen Wirtschaftsraum und erbringt in mindestens drei EU-Mitgliedstaaten einen zentralen Plattformdienst, ii) das Unternehmen betreibt einen zentralen Plattformdienst mit monatlich mehr als 45 Millionen aktiven Endnutzern, die in der EU niedergelassen sind oder sich dort aufhalten, und mit jährlich mehr als 10 000 aktiven gewerblichen Nutzern mit Niederlassung in der EU und iii) das Unternehmen hat das zweite Kriterium in den drei vorhergehenden Geschäftsjahren erfüllt.

Im Gesetz über digitale Märkte ist eine Reihe spezifischer Verpflichtungen festgelegt, die Torwächter einhalten müssen, und bestimmte Verhaltensweisen werden ihnen untersagt mithilfe einer Liste von Geboten und Verboten.

Mit dem Gesetz über digitale Märkte wird der Kommission auch die Befugnis übertragen, Marktuntersuchungen durchzuführen, um i) Unternehmen aus qualitativen Gründen als Torwächter zu benennen, ii) die Verpflichtungen für Torwächter erforderlichenfalls zu aktualisieren, iii) Abhilfemaßnahmen zu konzipieren, mit denen gegen systematische Zuwiderhandlungen gegen die Vorschriften des Gesetzes über digitale Märkte vorgegangen wird.

Weitere Informationen finden Sie hier:

LG Baden-Baden
Urteil vom 24.08.2023
3 S 13/23

Das LG Baden-Baden hat entschieden, dass ein gegen die Vorgaben der DSGVO durch Verarbeitung personenbezogener Daten auf privaten Kommunikationsgeräten von Mitarbeitern vorliegt.

Die Pressemitteilung des Gerichts:
Berufung über Klage auf Geltendmachung von Ansprüchen nach der Datenschutzgrundverordnung (DSGVO) wegen eigenmächtiger Verarbeitung von Kundendaten auf privatem Account hat Erfolg.

Unternehmen wird zur Auskunft über ihre Mitarbeiter, die Kundendaten privat verarbeitet haben und dazu verurteilt, ihren Mitarbeitern die Verwendung der Daten auf privaten Kommunikationsgeräten zu untersagen.

Durch Urteil vom 24.08.2023 (Az. 3 S 13/23) hat das Landgericht Baden-Baden ein Unternehmen dazu verurteilt, einer Kundin die Namen ihrer Mitarbeiter zu benennen, die in dem Unternehmen erhobene Kundendaten privat verarbeitet haben. Darüber hinaus ist das Unternehmen dazu verurteilt worden, ihren Mitarbeitern die fortgesetzte Verwendung der personenbezogenen Kundendaten auf ihren privaten Kommunikationsgeräten zu untersagen.

Zur Begründung hat das Landgericht ausgeführt, die Datenschutzgrundverordnung (DSGVO) sehe einen Auskunftsanspruch der Kundin nach Art. 15 Abs. 1 lit. c) DSGVO vor, der sich vorliegend auch darauf erstreckte, der klagenden Kundin die Mitarbeiter der Beklagten als Empfänger im Sinne von Art. 4 Ziff. 9 DSGVO zu benennen, denen gegenüber die personenbezogenen Daten der Klägerin offengelegt worden sind und die diese privat verarbeitet haben, etwa weil sie diese auf einem privaten Account eines sozialen Netzwerks genutzt haben. Zwar seien Arbeitnehmer eines für die Datenverarbeitung Verantwortlichen grundsätzlich nicht als Empfänger anzusehen. Dies gelte aber nach der Rechtsprechung des Europäischen Gerichtshofs (EuGH, Urteil vom 22.06.2023, C-579/21, Rn. 75) nur dann, wenn sie unter der Aufsicht des Verantwortlichen und im Einklang mit seinen Weisungen die Daten verarbeiteten. Demgegenüber habe in dem zu entscheidenden Fall zumindest eine Mitarbeiterin der Beklagten zur Klärung von Fragen im Zusammenhang mit dem Kauf eines Fernsehers den Kontakt zu einer Kundin eigenmächtig über ihren privaten Account hergestellt. Da für die Kundin die Nennung der Mitarbeiter erforderlich sei, um die Rechtmäßigkeit der Verarbeitung ihrer personenbezogenen Daten zu überprüfen und ggf. weitere nach der DSGVO zustehende Ansprüche gegen die Mitarbeiter geltend machen zu können, bestehe vorliegend ein Auskunftsanspruch auf Nennung der Mitarbeiter. Denn eine vorzunehmende Abwägung der in Rede stehenden Rechte und Freiheiten der Kundin einerseits und der Mitarbeiter andererseits führe im Hinblick darauf, dass die Nutzung der Kundendaten auf privaten Accounts entgegen den Weisungen und den üblichen Gepflogenheiten des Unternehmens eigenmächtig durch die Mitarbeiterin der Beklagten erfolgt sei, dazu, dass das Interesse der Mitarbeiter, anonym zu bleiben, nicht schutzwürdig sei und gegenüber den Interessen der Kundin auf Geltendmachung ihrer Ansprüche nach der DSGVO zurückzustehen habe.

Darüber hinaus stehe der Kundin nach §§ 823 Abs. 2, 1004 BGB analog in Verbindung mit Art. 6 Abs. 1 DSGVO ein Anspruch darauf zu, dass das beklagte Unternehmen ihren Mitarbeitern, die bei der Beklagten erhobene personenbezogene Daten der Klägerin auf privaten Kommunikationsgeräten verwendet haben, die fortgesetzte Verwendung untersage. Die Beklagte sei als mittelbare Handlungsstörerin verantwortlich und verpflichtet, die ihren Weisungen unterliegenden Mitarbeiter der Beklagten dazu anzuhalten, die weisungswidrige fortgesetzte Verwendung der in dem Unternehmen erhobenen personenbezogenen Daten der Kundin zu unterlassen.

Das Landgericht hat die Revision gegen das Urteil vom 24.08.2023 nicht zugelassen. Ein Rechtsmittel gegen das Urteil ist damit nicht statthaft.

Zum Hintergrund:

Die Kundin hatte im Juni 2022 bei dem beklagten Unternehmen einen Fernseher und eine Wandhalterung erworben. In dem Zusammenhang wurden von ihr der Name und ihre Anschrift erfasst. Wenige Tage darauf gab sie die Wandhalterung wieder zurück, wobei ihr versehentlich der wesentlich höhere Kaufpreis für den Fernseher erstattet wurde.

Als das Versehen in dem Unternehmen bemerkt wurde verfasste eine Mitarbeiterin des Unternehmens über ihren privaten Account eines sozialen Netzwerks noch am gleichen Tag eine Nachricht an die Kundin, mit der sie auf das Versehen aufmerksam machte und um Rückmeldung bat. Darüber hinaus erhielt die Kundin ebenfalls noch an diesem Tag über Instagram eine weitere Nachricht, in der sie aufgefordert wurde, sich deshalb mit dem „Chef“ der Instagram-Nutzerin in Verbindung zu setzen.

Die Kundin hat mit ihrer gegen das Unternehmen gerichteten Klage die Auskunft begehrt, mitzuteilen, an welche Mitarbeiter der Beklagten ihre personenbezogenen Daten herausgegeben oder übermittelt wurden und darüber hinaus beantragt, die Beklagte zu verurteilen, den Mitarbeitern die Nutzung der personenbezogenen Daten der Kundin auf privaten Kommunikationsgeräten zu untersagen.

Das beklagte Unternehmen ist der Klage entgegen getreten.

Das Amtsgericht hat die Klage abgewiesen. Zur Begründung hat es unter anderem ausgeführt, der Auskunftsanspruch bestehe nicht, da Mitarbeiter eines Unternehmens keine „Empfänger“ im Sinne von Art. 15 Abs. 1 lit. c) DSGVO, Art. 4 Nr. 9 DSGVO seien. Die begehrte Verurteilung, den Mitarbeiter der Beklagten die Nutzung der personenbezogenen Daten der Kundin auf ihren privaten Kommunikationsgeräten zu untersagen, sei nicht begründet.

Hiergegen hat sich die Berufung der Klägerin gerichtet, mit der sie ihre erstinstanzlichen Anträge weiterverfolgt hat.

1. Instanz: Amtsgericht Bühl, Urteil vom 21.02.2023 – 3 C 210/22

2. Instanz: Landgericht Baden-Baden, Urteil vom 24.08.2023 - 3 S 13/23

Einschlägige Vorschriften:

Art. 15 DSGVO:

Abs. 1: Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

…

c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen

….

Art. 4 DSGVO:

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

…

9.. „Empfänger“ eine natürliche oder juristische Person, …, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. …

§ 1004 BGB Beseitigungs- und Unterlassungsanspruch

(1)

Wird das Eigentum in anderer Weise als durch Entziehung oder Vorenthaltung des Besitzes beeinträchtigt, so kann der Eigentümer von dem Störer die Beseitigung der Beeinträchtigung verlangen.Sind weitere Beeinträchtigungen zu besorgen, so kann der Eigentümer auf Unterlassung klagen.

…

§ 823 BGB Schadensersatzpflicht

(1)

Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet.

(2)

Die gleiche Verpflichtung trifft denjenigen, welcher gegen ein den Schutz eines anderen bezweckendes Gesetz verstößt. Ist nach dem Inhalt des Gesetzes ein Verstoß gegen dieses auch ohne Verschulden möglich, so tritt die Ersatzpflicht nur im Falle des Verschuldens ein.

OLG Hamm
Hinweisbeschluss vom 17.05.2023
18 U 154/22

Das OLG Hamm hat in einem Hinweisbeschluss ausgeführt, dass auch Direktnachrichten über Soziale Medien, Portale und Messengerdienste elektronische Post im Sinne von § 7 UWG darstellen und ohne Einwilligung des Empfängers unzulässig sind.

Aus den Gründen:
Der Senat teilt die Auffassung des Landgerichts, nach der die Klägerin aus der Akquise-Vereinbarung keine Rechte herleiten kann, weil der Vertrag nichtig ist.

Gemäß § 134 BGB können Verträge nichtig sein, die zur Begehung unlauteren Wettbewerbs verpflichten. Voraussetzung hierfür ist, dass der rechtsgeschäftlichen Verpflichtung selbst das wettbewerbswidrige Verhalten innewohnt (vgl. BGH, Urteil vom 14.05.1998 - I ZR 10/96, GRUR 1998, 945, beckonline; Senatsbeschluss vom 25.10.2021- 18 U 110/21, Rn. 46, juris; OLG; Frankfurt/M., Urteil vom 24.01.2018 - 13 U 165/16, NJW-RR 2018, 887, Rn. 43). Dies ist hier der Fall, weil die Akquise-Vereinbarung darauf gerichtet ist, unzulässige geschäftliche Handlungen nach § 7 Abs. 2 Nr. 3 UWG a.F. durchzuführen und damit zu einem wettbewerbswidrigen Handeln verpflichtet.

Um Wiederholungen zu vermeiden, wird zunächst auf die Entscheidungsgründe des angefochtenen Urteils Bezug genommen. Die Berufungsbegründung der Klägerin gibt Anlass zu folgenden ergänzenden Ausführungen:

a)

Auch hinsichtlich der Dienstleistung Chiffre-Kontakt liegt eine unzulässige geschäftliche Handlung gemäß § 7 Abs. 2 Nr. 3 UWG a.F. vor.

Die erstmalige Kontaktierung der Inserenten über die einzelnen Portale seitens der Mitarbeiter der Klägerin, wie es in § 5 der Akquise-Vereinbarung vorgesehen ist und mit einem Anschreiben über die Kontaktformulare der jeweiligen Immobilienportale geschieht, verstößt gegen § 7 Abs. 2 Nr. 3 UWG a.F., weil die Inserenten die für eine solche Kontaktaufnahme per elektronischer Post erforderliche vorherige ausdrückliche Einwilligung nicht erteilt haben (vgl. Senatsbeschluss vom 23.12.2021- 18 U 110/21, Rn. 9, juris).

Die Auffassung der Klägerin, das Anschreiben über ein Internetportal stelle keine elektronische Post im Sinne des § 7 Abs. 2 Nr. 3 UWG a.F. dar, weil die Nachrichten nicht direkt an die potenziellen Verkäufer der Immobilien, sondern an die Internetportale verschickt würden, und aus dem gleichen Grund die Verbraucher auch nicht Adressaten im Sinne des § 7 Abs. 2 Nr. 3 UWG a.F. seien, geht fehl; sie ist insbesondere nicht mit dem Schutzzweck der Vorschrift vereinbar.

aa)

Der Begriff der "elektronischen Post" in § 7 Abs. Nr. 3 UWG a.F. ist unionsrechtskonform in Einklang mit Art. 2 S. 2 lit. h der RL 2002/58/EG (EK-DSRL - Datenschutzrichtlinie für elektronische Kommunikation) auszulegen und umfasst daher "jede über ein öffentliches Kommunikationsnetz verschickte Text-, Sprach-, Ton- oder Bildnachricht, die im Netz oder im Endgerät des Empfängers gespeichert werden kann, bis sie von diesem abgerufen wird". Durch die Bestimmung in Art. 13 Abs. 1 der RL 2002/58/EG, die den Begriff der elektronischen Post aufgreift und deren Verwendung reglementiert, sollen die Nutzer vor einer Verletzung ihrer Privatsphäre durch unerbetene Nachrichten für Zwecke der Direktwerbung geschützt werden (vgl. ErwG 40 der RL 2002/58/EG). Angesichts dieses Schutzzwecks befürworten sowohl der Bundesgerichtshof als auch der Europäische Gerichtshof bei Beantwortung der Frage, welche elektronischen Kommunikationsmittel unter elektronische Post zu fassen sind, eine weite und an die Entwicklung der Technologie angepasste Auslegung.

Der Bundesgerichtshof hat mit Beschluss vom 30.01.2020 (Az. I ZR 25/19, GRUR 2020, 420 - Inbox-Werbung I) dem Europäischen Gerichtshof zur Auslegung von Art. 2 S. 2 lit. h und Art. 13 Abs. 1 der RL 2002/58/EG sowie Nr. 26 des Anh. I der RL 2005/29/EG mehrere Fragen zur Vorabentscheidung vorgelegt. In diesem Zusammenhang hat er auch Ausführungen zum Begriff der elektronischen Post gemacht: Es sei nicht ersichtlich, dass der Richtliniengeber angesichts der absehbar rasch fortschreitenden technischen Entwicklung den Begriff der elektronischen Post statisch auf die zum Zeitpunkt des Inkrafttretens der Richtlinie bekannten "klassischen" Formen der E-Mail, der SMS oder der MMS festschreiben wollte. Näherliegend sei, dass er im Interesse des Schutzes der Privatsphäre der Nutzer einen dynamischen und technikneutralen Begriff gewählt habe (vgl. Mankowski in Fezer/Büscher/Obergfell, UWG, 3. Aufl., § 7 Rn. 186), der es beispielsweise ermögliche, auch die erst in jüngerer Zeit relevant gewordenen elektronischen Mitteilungen im Rahmen von sozialen Netzwerken zu erfassen (vgl. Büscher/Büscher, § 7 Rn. 200; Ohly in Ohly/Sosnitza, UWG, 7. Aufl., § 7 Rn. 65; Mankowski in Fezer/Büscher/Obergfell, § 7 Rn. 186). Denn die Privatsphäre der Nutzer elektronischer Kommunikationsmittel könne nicht nur durch im Wege der klassischen Formen der elektronischen Individualkommunikation wie E-Mail, SMS oder MMS übersandten unerbetene Nachrichten beeinträchtigt werden (vgl. BGH, Beschluss vom 30.01.2020 - I ZR 25/19, GRUR 2020, 420 Rn. 29, beckonline).

Der Europäische Gerichtshof hat anlässlich der Vorlagefragen durch Urteil vom 25.11.2021 diese Auffassung bestätigt und klargestellt, dass der Begriff der elektronischen Kommunikationsmittel aus technologischer Sicht entwicklungsfähig und mit Blick auf das Regelungsziel, dass den Nutzern der öffentlich zugänglichen elektronischen Kommunikationsdienste der gleiche Grad des Schutzes personenbezogener Daten und der Privatsphäre geboten werden soll, weit auszulegen sei (vgl. EuGH, Urteil vom 25.11.2021 - C-102/20, GRUR 2022, 87 Rn. 38, 39, beckonline).

Daher fallen unter den Begriff der elektronische Post im Sinne des § 7 Abs. 2 Nr. 3 UWG a.F. neben E-Mails, SMS und MMS auch sämtliche Nachrichten über Social Media-Dienste wie Xing, Facebook, LinkedIn oder WhatsApp (vgl. OLG Nürnberg, Urteil vom 15.01.2019 - 3 U 724/18, GRUR-RR 2019, 170 Rn. 59, beckonline; Köhler/Bornkamm/Feddersen/Köhler, 41. Aufl. 2023, UWG § 7 Rn. 264; Ohly/Sosnitza/Ohly, 8. Aufl. 2023, UWG § 7 Rn. 86).

Zwar handelt es sich bei dem Nachrichtendienst eines Immobilienportals nicht um einen Social-Media-Dienst. Die Funktionsweise des Postfachs ist jedoch dieselbe. Auch hier werden Nachrichten asynchron übermittelt und auf dem Server des jeweiligen Portalbetreibers für den jeweiligen Inserenten gespeichert, bis dieser sie abruft. Die Nachrichten erreichen den Nutzer in seinem eingerichteten und lediglich privat zugänglichen Postfach, das er über einen Nachrichten-Manager abrufen kann. Dementsprechend handelt es sich gleichermaßen um eine Art elektronischen Briefkasten. Angesichts des oben dargelegten Schutzzwecks des Art. 13 Abs. 1 RL 2002/58/EG kann daher für Nachrichten über Immobilienportale nichts anderes gelten als für Nachrichten über Social-Media-Dienste (oder per E-Mail).

bb)

Die Verbraucher sind weiter Adressaten im Sinne des § 7 Abs. 2 Nr. 3 UWG a.F. Die Argumentation der Klägerin, das Internetportal, an das die Nachrichten geschickt würden, sei der Adressat ihrer Nachrichten, ist nicht nachvollziehbar.

Adressat im Sinne der Vorschrift ist der Nutzer des Immobilienportals, den die Nachricht erreichen soll. Der Nutzer eines Immobilienportals erhält erst Zugang zu seinem Nachrichtenbereich, nachdem er seine Zugangsdaten und ein Passwort eingeben hat. Ihn erreichen die Nachricht also - wie oben dargelegt - in einem privaten Bereich, der ihm vorbehalten und für die Konsolidierung der privaten Inhalte in der Form der an ihn versandten Nachrichten bestimmt ist. Es ist ohne Belang, dass die Nachricht der Klägerin die Inserenten nicht "direkt", sondern über den Server des jeweiligen Internetportals erreicht.

cc)

Kontaktaufnahmen seitens der Klägerin, die darauf gerichtet sind, den Inserenten Maklerdienste anzubieten, sind auch bei Vorliegen eines grundsätzlichen Interesses des potentiellen Immobilienverkäufers an einer Kontaktaufnahme nicht von einer entsprechenden Einwilligung gedeckt. Grundsätzlich gilt: Hat ein Verbraucher eine Anzeige geschaltet, in der er eine Eigentumswohnung zum Verkauf anbietet und dabei zur Kontaktaufnahme seine Telefonnummer angibt, erklärt er seine ausdrückliche Einwilligung in Telefonanrufe von Kaufinteressenten, auch in solche von Maklern, die sich für ihre Suchkunden für die angebotene Wohnung interessieren. Telefonanrufe von Maklern, die darauf gerichtet sind, dem Inserenten Maklerdienste anzubieten oder mit diesem gar einen Maklervertrag zu schließen, sind von einer solchen Einwilligung nicht gedeckt (vgl. Senatsbeschluss vom 23.12.2021 - 18 U 110/21, Rn. 9, juris; OLG Karlsruhe, Urteil vom 12.6.2018 - 8 U 153/17, NJW-RR 2018, 1263, beckonline). Auch die Bestimmungen der jeweiligen Portale sind nicht geeignet, die erforderliche Einwilligung des jeweiligen Nutzers zu ersetzen (vgl. Senatsbeschluss, a.a.O.).

b) Die Verschaffung der sog. Opt-Ins erfolgt ebenso unter Verstoß gegen die Vorschriften des UWG. Auch soweit sich auf die - wettbewerbswidrigen - Anschreiben die Inserenten melden und mit einer telefonischen Kontaktaufnahme einverstanden sind, kann sich die Klägerin nicht auf eine vorherige ausdrückliche Einwilligung gem. § 7 Abs. 2 Nr. 2 UWG a.F. in einen Telefonanruf zur Herbeiführung eines Opt-In berufen. Auf die nicht ergänzungsbedürftigen Ausführungen des Landgerichts wird Bezug genommen.

c) Die in § 14 der Akquise-Vereinbarung enthaltene salvatorische Klausel steht der Gesamtnichtigkeit des Vertrags nach § 139 BGB nicht entgegen. Der nichtige Vertragsteil ist von derart grundlegender Bedeutung, dass die Aufrechterhaltung nur des Restgeschäfts nicht mehr als vom durch Vertragsauslegung zu ermittelnden Willen der Vertragsparteien umfasst angesehen werden kann. Denn hier sind gerade die entscheidenden wesentlichen Vertragsbestimmungen unwirksam. Ohne diese verliert der Vertrag seinen Inhalt.

BVerwG
Beschluss vom 04.05.2023
5 P 16.21

Wir hatten bereits in dem Beitrag BVerwG: Social Media-Auftritte der öffentlichen Verwaltung mit freigeschalteter Kommentarfunktion können mitbestimmungspflichtige Überwachungseinrichtungen sein über die Entscheidung berichtet.

Leitsatz des Bundesverwaltungsgerichts:
Betreibt eine Stelle der öffentlichen Verwaltung in sozialen Medien eigene Seiten oder Kanäle, kann wegen der für alle Nutzer bestehenden Möglichkeit, dort eingestellte Beiträge zu kommentieren, eine technische Einrichtung zur Überwachung des Verhaltens und der Leistung von Beschäftigten vorliegen, deren Einrichtung oder Anwendung der Mitbestimmung des Personalrats unterliegt. Diese Frage entzieht sich einer generellen Beantwortung, sondern ist nur nach Maßgabe der Umstände des jeweiligen Einzelfalles zu beurteilen.

Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt
Beschluss vom 18.07.2023
6 W 40/23

Das OLG Frankfurt hat entschieden, dass in den typischen Scraping-Fällen gegen Facebook / Meta regelmäßig ein Streitwert von 6.000 EURO angemessen ist. Dabei entfallen 4.000 EURO auf den Unterlassungsanspruch.

Aus den Entscheidungsgründen:
1. Der Streitwert des bezifferten Klageantrags zu 1 entspricht dem eingeklagten Mindestschadensersatz in Höhe von 1.000 Euro (§ 48 Abs. 1 Satz 1 GKG i.V.m. § 3 ZPO).

2. Die Beschwerdeführer wenden sich auch zu Recht nicht dagegen, dass das Landgericht den Schadensersatzfeststellungsantrag (Klageantrag zu 2) mit 500 Euro bewertet hat (vgl. auch OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, juris Rn. 23; OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 15 mwN).

3. Entgegen der Ansicht der Beschwerdeführer ist der Wert der auf Unterlassung gerichteten Klageanträge zu 3 a) und b) nicht mit mehr als insgesamt 4.000 Euro zu bemessen.

a) Nach den zutreffenden Rechtsausführungen des Landgerichts ist der Streitwert in nichtvermögensrechtlichen Streitigkeiten gemäß § 48 Abs. 2 Satz 1 GKG unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien, nach Ermessen zu bestimmen. Dabei kommt der Streitwertangabe des Klägers zu Beginn des Verfahrens nach ständiger Rechtsprechung des Senats zwar grundsätzlich erhebliche indizielle Bedeutung für den Wert des tatsächlich verfolgten Interesses zu (siehe u.a. auch KG, Beschluss vom 26.11.2004 - 5 W 146/04, juris Rn. 5; Beschluss vom 18.02.2022 - 5 U 1007/20, juris Rn. 81), da der Kläger bei Einreichung der Klageschrift noch nicht sicher wissen kann, ob sein Antrag Erfolg haben wird. Er ist daher von sich aus gehalten, sein wirtschaftliches Interesse an der Verfolgung des geltend gemachten Verstoßes realistisch einzuschätzen. Eine Abweichung von der Streitwertangabe des Klägers kommt daher im Regelfall nur in Betracht, wenn Anzeichen dafür bestehen, dass diese erheblich über- oder untersetzt ist (vgl. z.B. OLG Frankfurt am Main, Beschluss vom 14.12.2022 - 6 W 77/22, WRP 2023, 358 Rn. 4 mwN - Penthouse in Erstbezug, zu einem UWG-Verstoß).

b) Vorliegend ist allerdings unter Berücksichtigung des beidseitigen Parteivortrags davon auszugehen, dass der vom Landgericht angenommene Streitwert von insgesamt 4.500 Euro für die Klageanträge zu 3 a) und b) nicht zu gering, sondern vielmehr zu hoch ist (vgl. insofern auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16: 4.000 Euro; siehe auch OLG Dresden, Beschluss vom 28.09.2022 - 17 AR 36/22, Anlage SW2 S. 5, GA 590 [juris Rn. 8]: Zwischen 3.000 Euro und 5.000 Euro).

aa) Zwar hat der Kläger geltend gemacht, das Datenleck habe für ihn schwerwiegende Folgen. Er gebe seine Telefonnummer nicht wahl- und grundlos preis. Die erlangten Datensätze stünden bis heute jedem im Internet zu Verfügung. Sie seien auf Internetseiten veröffentlicht worden, die illegale Aktivitäten begünstigten, wie www.(...).com, einem bekannten „Hacker-Forum“, auf dem illegal abgeschöpfte Daten für kriminelle Machenschaften wie Internetbetrug hinterlegt und ausgetauscht würden. Die Datensätze lieferten Kriminellen ausreichend Informationen für Betrugsversuche durch sog. Phishing per SMS (Versuche, sich über gefälschte Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben, um an persönliche Nutzerdaten zu kommen oder Nutzer zu schädlichen Aktionen zu verleiten), Scamming ([Internet-]Betrug), Spamming (Zusenden unerwünschter Nachrichten), Smishing (Form des Phishings, bei der Nutzer verleitet werden, auf einen Link mit Schadstoffsoftware zu klicken), Identitätsdiebstahl und die Übernahme von Accounts und Anrufen (sog. „SIM-Swap“-Angriffe). Seit dem Vorfall bzw. seit April 2019 erhalte er unregelmäßig bzw. vermehrt Anrufe von unbekannten Nummern, Kontaktversuche von Unbekannten per SMS (vgl. jeweils Anlage K6, Anlagenband zum Schriftsatz vom 08.02.2023) und E-Mails mit offensichtlichen Betrugsversuchen und potenziellen Virenlinks. Dies wäre ohne das Datenleck aufgrund der Privatsphäre-Einstellung - gerade in Bezug auf seine Telefonnummer - so nicht der Fall gewesen. Durch den von der Beklagten zu verantwortenden umfassenden Verlust der Kontrolle über seine Daten, insbesondere in Verknüpfung mit seiner Telefonnummer, habe er das Gefühl des Kontrollverlusts, Beobachtetwerdens und der Hilfslosigkeit, und damit insgesamt ein überschattendes Gefühl der Angst. Sein Unwohlsein und seine ständige große Sorge vor einem Datenmissbrauch zeigten sich insbesondere in verstärktem Misstrauen gegenüber Anrufen und E-Mails von unbekannten Nummern bzw. Adressen. Er reagiere nur noch äußerst vorsichtig auf E-Mails und Nachrichten und fürchte jedes Mal einen Betrug. Zwar erhielten auch Personen, die nicht bei Plattform1 seien, jedenfalls SPAM-E-Mails, die Spannbreite möglicher Negativfolgen des Scrapings gehe aber darüber hinaus. So könne es unter anderem sein, dass er sich bei einem Anruf mit seinem Namen melde, mit „Ja“ antworte oder auf ihm per SMS oder E-Mail übersandte Links klicke und dadurch in irgendwelche Verträge gerate. Drohanrufe oder -nachrichten könnten es erforderlich machen, dass er sich eine neue Handynummer zulegen oder den Anbieter wechseln müsse, was zeit- und kostenaufwändig wäre.

bb) Andererseits ist der Kläger selbst nur von einem mittelschweren Fall ausgegangen, da die „entwendeten“ Daten nicht sensibel oder höchstpersönlicher Natur, aber umfangreich seien. Auch hat der Kläger die Daten - abgesehen von seiner Telefonnummer - selbst auf Plattform1 öffentlich zugänglich gemacht hat und trotz des angeblichen Angstgefühls seine Kontoeinstellungen nach Bekanntwerden des Datenlecks nicht geändert.

Die Kläger aufgezeigten Missbrauchsmöglichkeiten mögen zudem zwar theoretisch bestehen und die Veröffentlichung der verknüpften Daten Anreiz zu einer rechtswidrigen Verwendung geben, allerdings hängen die vom Kläger behaupteten vermehrten E-Mails und Anrufe nicht nachweislich mit dem Scraping zusammen. Dargetan sind mit Anlage K6 im Wesentlichen ein paar SMS zu angeblich versandten Paketen, teils mit der Aufforderung, einen Link zu betätigen. Eine schwerwiegende Beeinträchtigung, die dem Kläger auch bei einem künftigen, vergleichbaren Vorfall drohen könnte, kann darin nach zutreffender Auffassung des Landgerichts nicht gesehen werden. Es ist auch nicht erkennbar, dass der Kläger Opfer von Drohungen oder derart schwerwiegenden Belästigungen werden könnte, dass er seine Telefonnummer ändern müsste.

Nach zutreffender Auffassung des Oberlandesgerichts Karlsruhe ist auch nicht erkennbar, dass ein künftiger, gleichgelagerter Vorfall wirtschaftlich erheblich höher zu bewerten wäre als die Klageanträge zu 1 und 2 mit insgesamt 1.500 Euro (vgl. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16). In Bezug auf den streitgegenständlichen Vorfall ist unstreitig, dass die Beklagte zunächst weder die Nutzer noch die für sie zuständige Datenschutzbehörde des Landes1 (A) über das streitgegenständliche Scraping informiert hat.

Bei gebotener Gesamtabwägung aller relevanten Umstände mögen zwar die Einkommens- und Vermögensverhältnissen der Beklagten und die wirtschaftliche Bedeutung der Scraping-Vorfälle für diese mit zu berücksichtigen sein (vgl. z.B. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN), allerdings führt der Verweis des Klägers auf mögliche Geldbußen in Höhe von 2 % (bei Verstößen gegen Art. 25, 33 und 35 DSGVO) bzw. 4 % (bei Verstößen gegen Art. 5, 13 bis 15 DSGVO) des „weltweiten“ Vorjahresumsatzes nicht zu einer abweichenden Streitwertbemessung. Selbst wenn der vom Kläger behauptete Gesamtumsatz der „Beklagtenseite“ von weltweit knapp 118 Milliarden US-Dollar im Jahr 2021 allein von der Beklagten erzielt worden wäre, entfielen auf jeden der 533 Millionen vom Scraping betroffenen Benutzer ausgehend von einer Geldbuße in Höhe von 4 % nur knapp 9 US-Dollar.

Nach zutreffender Auffassung des Oberlandesgerichts Karlsruhe ist für die Klageanträge zu 3 a) und b) auch nicht jeweils der Auffangstreitwert des § 23 Abs. 3 Satz 2 RVG (analog) von 5.000 Euro anzusetzen. Auf diesen Wert ist nur zurückzugreifen, wenn - anders als hier - nicht genügend Anhaltspunkte für eine Streitwertbemessung bestehen (vgl. auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN; siehe hingegen OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, Anlage SW2 S. 7 f., GA 598 [juris Rn. 27 f.]).

Vor diesem Hintergrund hält es der Senat für angemessen, den mit dem Klageantrag Ziffer 3 gestellten Unterlassungsanträgen einen Streitwert von insgesamt 4.000 Euro beizumessen (ebenso u.a. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN; LG Köln, Urteil vom 31.05.2023 - 28 O 138/22, juris Rn. 60 f.; LG Detmold, Urteil vom 28.04.2023 - 2 O 184/22, GRUR-RS 2023, 14599 Rn. 45).

4. Entgegen der Auffassung der Beschwerdeführer ist der auf Auskunft über die von der Beklagten verarbeiteten personenbezogenen Daten des Klägers gerichtete Klageantrag zu 4 mit 500 Euro gleichfalls angemessen bewertet (vgl. auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 17). Soweit das Oberlandesgericht Dresden in der vom Kläger in Bezug genommenen Entscheidung vom 28.09.2022 von einem Streitwert zwischen 1.000 Euro und 5.000 Euro ausgegangen ist (Az. 17 AR 36/22, Anlage SW2 S. 5, GA 590 [juris Rn. 8]), betrifft die von diesem in Bezug genommene Entscheidung des Oberlandesgerichts Köln (Beschluss vom 25.07.2019 - 20 W 10/18) eine Datenauskunftsklage gemäß Art. 15 DSGVO, die nach der Vorstellung des dortigen Klägers einem wirtschaftlichen Ziel, nämlich der erleichterten Durchsetzung weiterer Klageanträge, dienen sollte, und die mit 5.000 Euro bewertet wurde (vgl. OLG Köln, Beschluss vom 03.09.2019 - 20 W 10/18, juris Rn. 4). Vorliegend ist ein über den bezifferten Klageantrag zu 1 hinausgehendes wirtschaftliches Interesse an den begehrten Auskünften nicht dargetan und auch nicht ersichtlich (vgl. auch OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, Anlage SW2 S. 8, GA 599 [juris Rn. 30]).

5. Der auf Abmahnkostenersatz gerichtete Klageantrag zu 5 wirkt sich gemäß § 43 Abs. 1 GKG bzw. § 49 Abs. 1 Satz 1 GKG i.V.m. § 4 Abs. 1 ZPO nicht streitwerterhöhend aus.

6. Insgesamt besteht daher kein Anlass, den vom Landgericht auf 6.500 Euro festgesetzten Streitwert heraufzusetzen. Vielmehr ist der Wert auf 6.000 Euro herabzusetzen. Wegen der Möglichkeit, die erstinstanzliche Festsetzung von Amts wegen zu ändern (§ 63 Abs. Satz 1 Nr. 2 GKG), besteht bei Streitwertbeschwerden kein Verschlechterungsverbot (sog. Verbot der reformatio in peius, vgl. z.B. OLG Frankfurt am Main, Beschluss vom 13.10.2014 - 10 W 48/14, juris Rn. 1; OLG Stuttgart, Beschluss vom 09.10.2019 - 6W 47/19, NJW-RR 2020, 255 Rn. 26; OLG München, Beschluss vom 14.07.2020 - 25 W 587/20, juris Rn. 5, OVG Lüneburg, Beschluss vom 04.02.2008 - 5 OA 185/07, NVwZ-RR 2008, 431; Laube in: BeckOK Kostenrecht, 41. Edition, Stand: 01.04.2023, § 68 Rn. 161 mwN).

Den Volltext der Entscheidung finden Sie hier:

Das BMDV hat den Entwurf des Digitale-Dienste-Gesetz (DDG) zur Umsetzung des Digital Services Acts (DSA) vorgelegt.

Aus dem Entwurf:
A. Problem und Ziel
Am 16. November 2022 ist die Verordnung des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG in Kraft getreten (im Folgenden „Digital Services Act“ oder „DSA“). Die Verordnung gilt ab dem 17. Februar 2024. Mit der Verordnung wird ein horizontaler Rechtsrahmen für digitale Dienste geschaffen.

Ziel des DSA ist es, einheitliche horizontale Regeln festzulegen für ein sicheres, vorhersehbares und vertrauenswürdiges Online-Umfeld. Zudem soll eine robuste und dauerhafte Aufsichtsstruktur aufgesetzt werden, die eine wirksame Aufsicht über Online-Plattformen in Europa sicherstellt. Als neue Aufsichtsbehörde soll in jedem Mitgliedstaat ein Koordinator für digitale Dienste eingesetzt werden, der Beschwerden von Nutzerinnen und Nutzern aus dem jeweiligen Mitgliedstaat entgegennehmen und Zugriff auf die Daten der Plattformen erhalten soll. Ergänzend regelt der DSA das Verhältnis der Plattformen zu ihren Nutzerinnen und Nutzern neu. Die Anbieter müssen ein Melde- und Beschwerdeverfahren für illegale Inhalte vorhalten. Zudem werden Online-Plattformen zu Maßnahmen gegen illegale Aktivitäten und Missbrauch der Meldeverfahren verpflichtet. Vertrauenswürdige Hinweisgeber sollen bei Meldungen bevorzugt werden. Online-Marktplätze müssen die Händler, die auf ihren Plattformen Produkte oder Dienstleistungen anbieten, vorher überprüfen. Ferner sieht der DSA Transparenzverpflichtungen für kommerzielle Werbung vor, sowie strengere Verpflichtungen für sehr große Plattformen / Suchmaschinen (mit mehr als 45 Mio. Nutzern in der EU) als für kleine und mittlere Anbieter vor. Dies alles soll ein sicheres digitales Umfeld fördern. Schließlich wird ein Rahmen für die Umsetzung, die Zusammenarbeit, für Sanktionen und die Durchsetzung des DSA angelegt, der konkrete, an die Mitgliedstaaten gerichteten Regelungsaufträge enthält. Neben einer Durchführung im nationalen Recht erfordert der DSA auch eine Überprüfung und Anpassung des bestehenden nationalen Rechts.

B. Lösung

Der DSA ist im nationalen Recht durchzuführen und das nationale Recht ist anzupassen. Mit dem vorliegenden Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze (Digitale-Dienste-Gesetzes, oder DDG) ist der nationale Rechtsrahmen auf die Vorgaben des DSA auszurichten und anzupassen. Bestehende nationale Regelungen, die sich zu Angelegenheiten verhalten, die durch den DSA geregelt werden, sind im Lichte der vom europäischen Gesetzgeber bezweckten vollständigen Harmonisierung des Regulierungsrahmens für digitale Dienste, abzulösen. Zur Durchführung des DSA sind insbesondere die zuständige nationale Koordinierungsstelle für die Beaufsichtigung der Anbieter von Vermittlungsdiensten und zur Durchsetzung des DSA zu benennen, Sanktionsvorschriften zu erlassen und erforderliche Gesetzesänderungen vorzunehmen

Den vollständigen Entwurf finden Sie hier:

Die EU-Kommission hat einen neuen Angemessenheitsbeschluss für den sicheren und vertrauenswürdigen Datenverkehr zwischen der EU und den USA erlassen (EU-US Data Privacy Framework).

Die Pressemitteilung der EU-Kommission:
Datenschutz: Europäische Kommission erlässt neuen Angemessenheitsbeschluss für einen sicheren und vertrauenswürdigen Datenverkehr zwischen der EU und den USA

Die Europäische Kommission hat heute ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des neuen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt werden, die am Rahmen teilnehmen, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen.

Mit dem Datenschutzrahmen EU-USA werden neue verbindliche Garantien eingeführt, um allen vom Europäischen Gerichtshof geäußerten Bedenken Rechnung zu tragen; so ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Einzelpersonen in der EU Zugang haben. Der neue Rahmen bringt erhebliche Verbesserungen gegenüber dem im Rahmen des Datenschutzschilds bestehenden Mechanismus mit sich. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die neuen Garantien im Bereich des staatlichen Zugriffs auf Daten werden die Pflichten ergänzen, denen US-Unternehmen, die Daten aus der EU einführen, nachkommen müssen.

Präsidentin Ursula von der Leyen erklärte: „Der neue Datenschutzrahmen EU-USA wird einen sicheren Datenverkehr für die Europäerinnen und Europäer gewährleisten und den Unternehmen auf beiden Seiten des Atlantiks Rechtssicherheit bieten. Nach der grundsätzlichen Einigung, die ich im vergangenen Jahr mit Präsident Biden erzielt habe, haben die USA beispiellose Zusagen zur Schaffung des neuen Rahmens gemacht. Heute kommen wir einen wichtigen Schritt dabei voran, den Bürgerinnen und Bürgern Vertrauen in die Sicherheit ihrer Daten zu geben, unsere wirtschaftlichen Beziehungen zwischen der EU und den USA zu vertiefen und gleichzeitig unsere gemeinsamen Werte zu stärken. Der Rahmen zeigt, dass wir durch Zusammenarbeit die komplexesten Fragen angehen können.“

US-Unternehmen können sich dem Datenschutzrahmen EU-USA anschließen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden.

Den EU-Bürgerinnen und -Bürgern werden mehrere Rechtsbehelfe offen stehen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.

Darüber hinaus sieht der US-Rechtsrahmen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Rahmens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.

Einzelpersonen in der EU werden im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen können, das auch die Befassung eines neu geschaffenen Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht soll etwaige Beschwerden unabhängig untersuchen und beilegen, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

Die von den Vereinigten Staaten eingeführten Garantien werden zudem den transatlantischen Datenverkehr generell erleichtern, da sie auch für die Übermittlung von Daten unter Verwendung anderer Instrumente wie Standardvertragsklauseln und verbindliche unternehmensinterne Vorschriften gelten.

Nächste Schritte

Die Funktionsweise des Datenschutzrahmens EU-USA soll regelmäßig gemeinsam von der Europäischen Kommission und Vertretern der europäischen Datenschutzbehörden sowie der zuständigen US-Behörden überprüft werden.

Die erste Überprüfung soll binnen eines Jahres nach dem Inkrafttreten des Angemessenheitsbeschlusses erfolgen, um zu ermitteln, ob alle einschlägigen Elemente vollständig im US-Rechtsrahmen umgesetzt wurden und in der Praxis wirksam funktionieren.

Hintergrund

Gemäß Artikel 45 Absatz 3 der Datenschutzgrundverordnung (DSGVO) kann die Kommission im Wege eines Durchführungsrechtsakts beschließen, dass ein Drittland ein „angemessenes Schutzniveau“ bietet, das heißt einen Schutz personenbezogener Daten, der dem in der EU gebotenen Schutz der Sache nach gleichwertig ist. Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten aus der EU (sowie aus Norwegen, Liechtenstein und Island) in ein Drittland übermittelt werden können, ohne dass es weiterer Schutzmaßnahmen bedarf.

Nachdem der Gerichtshof der Europäischen Union den vorherigen Angemessenheitsbeschluss zum Datenschutzschild EU-USA für ungültig erklärt hatte, nahmen die Europäische Kommission und die US-Regierung Gespräche über einen neuen Rahmen auf, in dem die vom Gerichtshof erhobenen Bedenken angegangen wurden.

Im März 2022 gaben Präsidentin von der Leyen und Präsident Biden bekannt, dass sie im Anschluss an die Verhandlungen zwischen Kommissionsmitglied Reynders und US-Handelsministerin Raimondo eine grundsätzliche Einigung über einen neuen transatlantischen Rahmen für den Datenverkehr erzielt haben. Im Oktober 2022 unterzeichnete Präsident Biden ein einschlägiges Dekret („Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“), das durch Verordnungen des US-Generalstaatsanwalts Garland ergänzt wurde. Mit diesen beiden Instrumenten wurden die von den Vereinigten Staaten im Rahmen dieser grundsätzlichen Einigung eingegangenen Verpflichtungen in US-amerikanisches Recht umgesetzt und die Pflichten der US-amerikanischen Unternehmen innerhalb des Datenschutzrahmens EU‑USA ergänzt.

Ein wesentliches Element des US-Rechtsrahmens, in dem diese Garantien verankert sind, ist das US-Dekret zur Verbesserung der Sicherheitsvorkehrungen für nachrichtendienstliche Tätigkeiten der Vereinigten Staaten im Bereich Fernmelde- und elektronische Aufklärung („Enhancing Safeguards for United States Signals Intelligence Activities“), in dem die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil vom Juli 2020 angeführten Kritikpunkte aufgegriffen werden.

Der Rahmen wird vom US-Handelsministerium verwaltet und überwacht. Die US-amerikanische Federal Trade Commission wird die Einhaltung der Vorschriften durch US-Unternehmen durchsetzen.

Den Angemessenheitsbeschluss finden Sie hier:

EuGH
Urteil vom 04.07.2023
C-252/21
Meta Platforms Inc., vormals Facebook Inc., Meta Platforms Ireland Ltd, vormals Facebook Ireland Ltd, Facebook Deutschland GmbH
gegen
Bundeskartellamt,
Beteiligte:
Verbraucherzentrale Bundesverband e. V.,
(Allgemeine Nutzungsbedingungen eines sozialen Netzwerks)

Der EuGH hat entschieden, dass das Bundeskartellamt im Rahmen eines Missbrauchsverfahrens auch DSGVO-Verstöße feststellen darf, wobei das Bundeskartellamt etwaige Entscheidungen und Feststellungen der zuständigen Datenschutzbehörde berücksichtigen muss.

Die Pressemitteilung des EuGH:
Eine nationale Wettbewerbsbehörde kann im Rahmen der Prüfung, ob eine beherrschende Stellung missbraucht wird, einen Verstoß gegen die DSGVO feststellen

Aufgrund ihrer Bindung an den Grundsatz der loyalen Zusammenarbeit muss sie jedoch eine etwaige Entscheidung oder Untersuchung seitens der nach der DSGVO zuständigen Aufsichtsbehörde berücksichtigen.

Meta Platforms Ireland betreibt in der Union das soziale Online-Netzwerk Facebook. Durch die Anmeldung bei Facebook stimmen die Nutzer den von diesem Unternehmen festgelegten Allgemeinen Nutzungsbedingungen und damit auch den Richtlinien für die Verwendung von Daten und Cookies zu. Nach diesen Richtlinien erfasst Meta Platforms Ireland Daten über Nutzeraktivitäten innerhalb und außerhalb des sozialen Netzwerks und ordnet sie den Facebook-Konten der betroffenen Nutzer zu. Bei den Daten, die Aktivitäten außerhalb des sozialen Netzwerks betreffen (auch „Off-Facebook-Daten“ genannt), handelt es sich zum einen um Daten über den Aufruf dritter Websites und Apps und zum anderen um Daten über die Nutzung anderer zum Meta-Konzern gehörender OnlineDienste (darunter Instagram und WhatsApp). Die dementsprechend erhobenen Daten ermöglichen es insbesondere, die an die Facebook-Nutzer gerichteten Werbenachrichten zu personalisieren.

Das deutsche Bundeskartellamt verbot es insbesondere, in den Allgemeinen Nutzungsbedingungen die Nutzung des sozialen Netzwerks Facebook durch in Deutschland wohnhafte private Nutzer von der Verarbeitung ihrer OffFacebook-Daten abhängig zu machen und diese Daten ohne ihre Einwilligung zu verarbeiten. Es begründete seinen Beschluss damit, dass diese Verarbeitung, da sie nicht mit der Datenschutz-Grundverordnung (DSGVO)1 im Einklang stehe, eine missbräuchliche Ausnutzung der beherrschenden Stellung von Meta Platforms Ireland auf dem deutschen Markt für soziale Online-Netzwerke darstelle.

Das Oberlandesgericht Düsseldorf, bei dem eine Beschwerde gegen diesen Beschluss anhängig ist, fragt den Gerichtshof, ob die nationalen Wettbewerbsbehörden prüfen dürfen, ob eine Datenverarbeitung den Anforderungen der DSGVO entspricht. Außerdem fragt dieses Gericht, wie bestimmte Vorschriften der DSGVO auszulegen und auf eine Datenverarbeitung durch den Betreiber eines sozialen Online-Netzwerks anzuwenden sind.

In seinem heute verkündeten Urteil führt der Gerichtshof aus, dass es sich für die Wettbewerbsbehörde des betreffenden Mitgliedstaats im Rahmen der Prüfung, ob ein Unternehmen eine beherrschende Stellung missbraucht, als notwendig erweisen kann, auch zu prüfen, ob das Verhalten dieses Unternehmens mit anderen als den wettbewerbsrechtlichen Vorschriften, etwa mit den Vorschriften der DSGVO, vereinbar ist. Wenn die nationale Wettbewerbsbehörde einen Verstoß gegen die DSGVO feststellt, tritt sie allerdings nicht an die Stelle der durch diese Verordnung eingerichteten Aufsichtsbehörden. Die Prüfung, ob die DSGVO eingehalten wird, erfolgt nämlich ausschließlich, um den Missbrauch einer beherrschenden Stellung festzustellen und gemäß den wettbewerbsrechtlichen Vorschriften Maßnahmen zur Abstellung dieses Missbrauchs aufzuerlegen.

Um eine kohärente Anwendung der DSGVO zu gewährleisten, sind die nationalen Wettbewerbsbehörden verpflichtet, sich abzustimmen und loyal mit den Behörden, die die Einhaltung dieser Verordnung überwachen, zusammenzuarbeiten. Hält es eine nationale Wettbewerbsbehörde für erforderlich, die Vereinbarkeit des Verhaltens eines Unternehmens mit der DSGVO zu prüfen, so muss sie insbesondere ermitteln, ob dieses oder ein ähnliches Verhalten bereits Gegenstand einer Entscheidung durch die zuständige Aufsichtsbehörde oder auch durch den Gerichtshof war. Ist dies der Fall, darf sie davon nicht abweichen, wobei es ihr aber freisteht, daraus eigene Schlussfolgerungen unter dem Gesichtspunkt der Anwendung des Wettbewerbsrechts zu ziehen.

Darüber hinaus weist der Gerichtshof darauf hin, dass die von Meta Platforms Ireland vorgenommene Datenverarbeitung offenbar auch besondere Kategorien von Daten betrifft, die u. a. die rassische und ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder die sexuelle Orientierung offenbaren können und deren Verarbeitung nach der DSGVO grundsätzlich untersagt ist. Das nationale Gericht wird daher zu prüfen haben, ob bestimmte der erhobenen Daten tatsächlich die Offenlegung solcher Informationen ermöglichen, unabhängig davon, ob diese Informationen einen Nutzer des sozialen Netzwerks oder eine andere natürliche Person betreffen.

Was die Frage betrifft, ob die Verarbeitung solcher sogenannten „sensiblen Daten“ ausnahmsweise zulässig ist, weil die betroffene Person diese Daten offensichtlich öffentlich gemacht hat, stellt der Gerichtshof klar, dass die bloße Tatsache, dass ein Nutzer Websites oder Apps aufruft, die solche Informationen offenbaren können, keineswegs bedeutet, dass er seine Daten im Sinne der DSGVO offensichtlich öffentlich macht. Ebenso verhält es sich, wenn ein Nutzer Daten auf solchen Websites oder in solchen Apps eingibt oder darin eingebundene Schaltflächen betätigt, es sei denn, er hat zuvor explizit seine Entscheidung zum Ausdruck gebracht, die ihn betreffenden Daten einer unbegrenzten Zahl von Personen öffentlich zugänglich zu machen.

In Bezug auf die von Meta Platforms Ireland vorgenommene Verarbeitung in einem allgemeineren Sinne (einschließlich der Verarbeitung „nicht sensibler“ Daten) prüft der Gerichtshof sodann, ob diese unter die in der DSGVO genannten Rechtfertigungsgründe fällt, nach denen eine Datenverarbeitung rechtmäßig sein kann, ohne dass die betroffene Person ihre Einwilligung erteilt hat. Insoweit stellt der Gerichtshof fest, dass die Erforderlichkeit, den mit dieser Person geschlossenen Vertrag zu erfüllen, die streitige Praxis nur dann rechtfertigt, wenn die Datenverarbeitung insofern objektiv unerlässlich ist, als der Hauptgegenstand des Vertrags ohne sie nicht erfüllt werden könnte. Vorbehaltlich einer Überprüfung durch das nationale Gericht äußert der Gerichtshof Zweifel daran, dass die Personalisierung der Inhalte oder die durchgängige und nahtlose Nutzung der Dienste des Meta-Konzerns diese Kriterien erfüllen können. Zudem befindet der Gerichtshof, dass die Personalisierung der Werbung, mit der das soziale Netzwerk Facebook finanziert wird, nicht als berechtigtes Interesse von Meta Platforms Ireland die fragliche Datenverarbeitung rechtfertigen kann, sofern keine Einwilligung der betroffenen Person vorliegt.

Abschließend stellt der Gerichtshof fest, dass der Umstand, dass der Betreiber eines sozialen Online-Netzwerks als für die Verarbeitung Verantwortlicher eine beherrschende Stellung auf dem Markt für soziale Netzwerke einnimmt, für sich genommen nicht ausschließt, dass die Nutzer dieses Netzwerks im Sinne der DSGVO wirksam in die Verarbeitung ihrer Daten durch diesen Betreiber einwilligen können. Da eine solche Stellung aber geeignet ist, die Wahlfreiheit der Nutzer zu beeinträchtigen und ein klares Ungleichgewicht zwischen den Nutzern und dem Verantwortlichen zu schaffen, ist sie ein wichtiger Aspekt für die Prüfung, ob die Einwilligung tatsächlich wirksam, insbesondere freiwillig, erteilt wurde, wofür der betreffende Betreiber die Beweislast trägt.

Tenor der Entscheidung:

1. Die Art. 51 ff. der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sowie Art. 4 Abs. 3 EUV

sind dahin auszulegen, dass

eine mitgliedstaatliche Wettbewerbsbehörde im Rahmen der Prüfung, ob ein Missbrauch einer beherrschenden Stellung durch ein Unternehmen im Sinne von Art. 102 AEUV vorliegt, vorbehaltlich der Erfüllung ihrer Pflicht zur loyalen Zusammenarbeit mit den Aufsichtsbehörden feststellen kann, dass die Allgemeinen Nutzungsbedingungen dieses Unternehmens, soweit sie sich auf die Verarbeitung personenbezogener Daten beziehen, und die Durchführung dieser Nutzungsbedingungen nicht mit der Verordnung 2016/679 vereinbar sind, wenn diese Feststellung erforderlich ist, um das Vorliegen eines solchen Missbrauchs zu belegen.

Angesichts dieser Pflicht zur loyalen Zusammenarbeit darf die nationale Wettbewerbsbehörde von einer Entscheidung der zuständigen nationalen Aufsichtsbehörde oder der zuständigen federführenden Aufsichtsbehörde in Bezug auf diese Allgemeinen Nutzungsbedingungen oder ähnliche allgemeine Bedingungen nicht abweichen. Wenn sie Zweifel hinsichtlich der Tragweite einer solchen Entscheidung hat, wenn die fraglichen Bedingungen oder ähnliche Bedingungen gleichzeitig Gegenstand einer Prüfung durch diese Behörden sind oder wenn sie bei Nichtvorliegen einer Untersuchung oder Entscheidung dieser Behörden der Auffassung ist, dass die fraglichen Bedingungen nicht mit der Verordnung 2016/679 vereinbar sind, muss die Wettbewerbsbehörde diese Aufsichtsbehörden konsultieren und um deren Mitarbeit bitten, um ihre Zweifel auszuräumen oder zu klären, ob sie eine Entscheidung der Aufsichtsbehörden abwarten muss, bevor sie mit ihrer eigenen Beurteilung beginnt. Wird von den Aufsichtsbehörden innerhalb einer angemessenen Frist kein Einwand erhoben oder keine Antwort erteilt, so kann die nationale Wettbewerbsbehörde ihre eigene Untersuchung fortsetzen.

2. Art. 9 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

in dem Fall, dass ein Nutzer eines sozialen Online-Netzwerks Websites oder Apps mit Bezug zu einer oder mehreren der in dieser Bestimmung genannten Kategorien aufruft und dort gegebenenfalls Daten eingibt, indem er sich registriert oder Online-Bestellungen aufgibt, die Verarbeitung personenbezogener Daten durch den Betreiber dieses sozialen Online-Netzwerks, die darin besteht, dass dieser Betreiber die aus dem Aufruf dieser Websites und Apps stammenden Daten sowie die vom Nutzer eingegebenen Daten über integrierte Schnittstellen, Cookies oder ähnliche Speichertechnologien erhebt, die Gesamtheit dieser Daten mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und diese Daten verwendet, als eine „Verarbeitung besonderer Kategorien personenbezogener Daten“ im Sinne dieser Bestimmung anzusehen ist, die vorbehaltlich der in Art. 9 Abs. 2 der Verordnung 2016/679 vorgesehenen Ausnahmen grundsätzlich untersagt ist, wenn diese Datenverarbeitung die Offenlegung von Informationen ermöglicht, die in eine dieser Kategorien fallen, unabhängig davon, ob diese Informationen einen Nutzer dieses Netzwerks oder eine andere natürliche Person betreffen.

3. Art. 9 Abs. 2 Buchst. e der Verordnung 2016/679

ist dahin auszulegen, dass

ein Nutzer eines sozialen Online-Netzwerks, wenn er Websites oder Apps mit Bezug zu einer oder mehreren der in Art. 9 Abs. 1 dieser Verordnung genannten Kategorien aufruft, die diesen Aufruf betreffenden Daten, die der Betreiber dieses sozialen Online-Netzwerks über Cookies oder ähnliche Speichertechnologien erhebt, nicht im Sinne der erstgenannten Bestimmung offensichtlich öffentlich macht.

Gibt ein solcher Nutzer Daten auf solchen Websites oder in solchen Apps ein oder betätigt er darin eingebundene Schaltflächen – wie etwa „Gefällt mir“ oder „Teilen“ oder Schaltflächen, die es dem Nutzer ermöglichen, sich auf diesen Websites oder in diesen Apps unter Verwendung der Anmeldedaten, die mit seinem Konto als Nutzer des sozialen Netzwerks, seiner Telefonnummer oder seiner E‑Mail-Adresse verknüpft sind, zu identifizieren –, so macht er die eingegebenen oder sich aus der Betätigung dieser Schaltflächen ergebenden Daten nur dann im Sinne von Art. 9 Abs. 2 Buchst. e der Verordnung 2016/679 offensichtlich öffentlich, wenn er zuvor, gegebenenfalls durch in voller Kenntnis der Sachlage vorgenommene individuelle Einstellungen, explizit seine Entscheidung zum Ausdruck gebracht hat, die ihn betreffenden Daten einer unbegrenzten Zahl von Personen öffentlich zugänglich zu machen.

4. Art. 6 Abs. 1 Unterabs. 1 Buchst. b der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nur dann als im Sinne dieser Vorschrift für die Erfüllung eines Vertrags, dessen Vertragsparteien die betroffenen Personen sind, erforderlich angesehen werden kann, wenn diese Verarbeitung objektiv unerlässlich ist, um einen Zweck zu verwirklichen, der notwendiger Bestandteil der für diese Nutzer bestimmten Vertragsleistung ist, so dass der Hauptgegenstand des Vertrags ohne diese Verarbeitung nicht erfüllt werden könnte.

5. Art. 6 Abs. 1 Unterabs. 1 Buchst. f der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nur dann als zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich im Sinne dieser Vorschrift angesehen werden kann, wenn der fragliche Betreiber den Nutzern, bei denen die Daten erhoben wurden, ein mit der Datenverarbeitung verfolgtes berechtigtes Interesse mitgeteilt hat, wenn diese Verarbeitung innerhalb der Grenzen dessen erfolgt, was zur Verwirklichung dieses berechtigten Interesses absolut notwendig ist und wenn sich aus einer Abwägung der einander gegenüberstehenden Interessen unter Würdigung aller relevanten Umstände ergibt, dass die Interessen oder Grundrechte und Grundfreiheiten dieser Nutzer gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten nicht überwiegen.

6. Art. 6 Abs. 1 Unterabs. 1 Buchst. c der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nach dieser Vorschrift gerechtfertigt ist, wenn sie zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche gemäß einer Vorschrift des Unionsrechts oder des Rechts des betreffenden Mitgliedstaats unterliegt, tatsächlich erforderlich ist, diese Rechtsgrundlage ein im öffentlichen Interesse liegendes Ziel verfolgt und in einem angemessenen Verhältnis zu dem verfolgten legitimen Ziel steht und diese Verarbeitung in den Grenzen des absolut Notwendigen erfolgt.

7. Art. 6 Abs. 1 Unterabs. 1 Buchst. d und e der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, grundsätzlich – vorbehaltlich einer Überprüfung durch das vorlegende Gericht – nicht als im Sinne von Buchst. d erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, oder als im Sinne von Buchst. e für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, angesehen werden kann.

8. Art. 6 Abs. 1 Unterabs. 1 Buchst. a und Art. 9 Abs. 2 Buchst. a der Verordnung 2016/679

sind dahin auszulegen, dass

der Umstand, dass der Betreiber eines sozialen Online-Netzwerks eine beherrschende Stellung auf dem Markt für soziale Online-Netzwerke einnimmt, für sich genommen nicht ausschließt, dass die Nutzer eines solchen Netzwerks im Sinne von Art. 4 Nr. 11 dieser Verordnung wirksam in die Verarbeitung ihrer personenbezogenen Daten durch diesen Betreiber einwilligen können. Gleichwohl ist dieser Umstand ein wichtiger Aspekt für die Prüfung, ob die Einwilligung tatsächlich wirksam, insbesondere freiwillig, erteilt wurde, wofür der betreffende Betreiber die Beweislast trägt.

Den Volltext der Entscheidung finden Sie hier:

AG Augsburg
Urteil vom 09.06.2023
12 C 11/23

Das AG Augsburg hat entschieden, dass die Angabe der URLs der Social-Media-Accounts und Unternehmenswebsite des Absenders in der E-Mail-Signatur keine unzulässige Werbung per E-Mail darstellt.

Aus den Entscheidungsgründen:
Dem Kläger steht kein Unterlassungsanspruch gegen die Beklagte aufgrund eines rechtswidrigen Eingriffs in das allgemeinen Persönlichkeitsrecht gem. §§ 823 Abs. 1, 1004 Abs. 1 Satz 2 BGB analog, Art. 1 Abs. 1, Art. 2 Abs. 2 GG, Art. 8 Abs. 1 EMRK oder wegen eines rechtswidrigen Eingriffs in seinen eingerichteten und ausgeübten Gewerbebetrieb nach §§ 823 Abs. 1, 1004 Abs. 1 S.2 BGB zu.

Die Verwendung von unaufgeforderter elektronischer Post für die Zwecke der Werbung kann zwar grundsätzlich einen Eingriff in das allgemeine Persönlichkeitsrecht bzw. das Recht am eingerichteten und ausgeübten Gewerbebetrieb des Klägers darstellen.

Es handelt sich jedoch bei dem vorliegend seitens des Klägers monierten Verweis auf Internetpräsenzen der Beklagten durch die bloße Angabe der URL mit E-Mail vom 12.12.2022 bereits nicht um Werbung. Ein unterstellter Eingriff in das allgemeine Persönlichkeitsrecht bzw. das Recht am eingerichteten und ausgeübten Gewerbebetrieb durch Werbung wäre zudem auch nicht rechtswidrig. Die insoweit erforderliche Abwägung der widerstreitenden Interessen der Parteien geht zu Lasten des Klägers aus.

1) Keine Werbung

Die streitgegenständliche E-Mail der Beklagten hatte keinen werblichen Inhalt. Der Verweis auf die Internetpräsenzen der Beklagten durch die Angabe der URL stellt schon keine Werbung dar.

a) Der Begriff der Werbung umfasst nach dem allgemeinen Sprachgebrauch alle Maßnahmen eines Unternehmens, die auf die Förderung des Absatzes seiner Produkte oder Dienstleistungen gerichtet sind. Damit ist außer der unmittelbar produktbezogenen Werbung auch die mittelbare Absatzförderung – z.B. in Form der Imagewerbung oder des Sponsoring – erfasst. Werbung ist deshalb in Übereinstimmung mit Art. 2 fit. a RL 2006/114/EG des Europäischen Parlaments und des Rates v. 12.12.2006 über irreführende und vergleichende Werbung (ABI. EU L 376, S. 21) jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern (vgl. BGH, Urteil vom 15.12.2015 – VI ZR 134/15).

b) Nach diesen Grundsätzen stellt der bloße Verweis auf die Internetpräsenzen eines Unternehmens im Anschluss an Kontaktdaten des Mitarbeiters, ohne dass diese mit einem Produkt oder anderen werbenden Angaben verknüpft sind, keine Werbung dar. Denn dieser Verweis ist gerade nicht unmittelbar darauf gerichtet, die Förderung des Absatzes seiner Produkte oder Dienstleistungen zu erreichen. Er dient vielmehr Informationszwecken, ebenso wie die Angabe der weiteren Kontaktdaten, in deren Zusammenhang die Nennung der Internetpräsenzen als Teil der Signatur des Mitarbeiters zu sehen ist. Auch eine mittelbare Absatzförderung durch Imagewerbung kann das Gericht hierin gerade nicht erkennen.

2) Keine Rechtswidrigkeit

Der Kläger müsste eine unterstellte Beeinträchtigung überdies dulden, da sie nach § 1004 Abs. 2 BGB analog rechtmäßig wäre.

Für die Prüfung der Rechtmäßigkeit ist eine Interessenabwägung vorzunehmen. Der Eingriff in das Persönlichkeitsrecht bzw. in den eingerichteten und ausgeübten Gewerbebetrieb des Klägers wäre nur dann rechtswidrig, wenn das Schutzinteresse des Klägers auf Schutz seiner Persönlichkeit und Achtung seiner Privatsphäre bzw. der Schutz der geschäftlichen Sphäre, insb. die Ungestörtheit der Betriebsabläufe des Klägers die schutzwürdigen Belange der Beklagten, mit ihren Kunden zum Zwecke der Produktberatung zu kommunizieren, überwiegen würde Dies ist nicht der Fall. Die Interessenabwägung geht zu Gunsten der Beklagten aus.

Der Kläger erhielt die Abwesenheitsnachricht im Rahmen einer laufenden Produktberatung, zu welcher er selbst mehrfach mit dem Mitarbeiter der Beklagten Kontakt aufgenommen und bereits kommuniziert hat. Die in diesem Zusammenhang zugesandte Abwesenheits-E-Mail hatte für den Kläger als Kunden, welcher konkrete Produkte bei der Beklagten angefragt hatte, einen wesentlichen informatorischen Charakter, nämlich den Zweck zu verhindern, dass dieser wegen der Abwesenheit des Mitarbeiters keine Antwort auf seine Produktanfrage erhält. Unterstellt, der Verweis auf die Internetauftritte der Beklagten würde eine Werbung darstellen, wäre in diesem Zusammenhang zu berücksichtigen, dass die unerwünschte Werbung durch Nennung der Mailadressen die Interessen des Klägers nur vergleichsweise geringfügig beeinträchtigt, zumal er diese einfach ignorieren konnte. Ein gedankliches Beschäftigen mit der Werbemail ist gerade nicht notwendig. Denn es handelte sich bei dem Hinweis der Beklagten offensichtlich nur um Internetauftritte derselben, Eine Trennung von anderen Informationen durch den Kläger ist nicht erforderlich. Vielmehr kann der Kläger es ohne jeden zeitlichen Aufwand unterlassen, die weiteren Internetpräsenzen der Beklagten anzuklicken. Ein Aussortieren eines werbenden Teils der E-Mail ist hierfür gerade nicht erforderlich. Die schutzwürdigen Belange des Klägers überwiegen vorliegend somit gerade nicht.

Den Volltext der Entscheidung finden Sie hier:

OLG Karlsruhe
Urteil vom 26.05.2023
10 U 24/22

Das OLG Karlsruhe hat entschieden, dass Facebook unabhängig von den Nutzungsbedingungen kraft Gesetzes verpflichtet und berechtigt ist, strafbare Inhalte zu löschen

Aus den Entscheidungsgründen:
d) Dem Kläger steht gegen die Beklagte kein Anspruch auf Wiederherstellung der Facebook-Beiträge zu, die am 7.8., 26.10. und 27.10.2020 gelöscht wurden und die Bezeichnung des Andreas K. als „Vollcovidiot“ sowie private bzw. intime Fotografien von Hunter Biden enthalten (Klageanträge 7 und – soweit zulässig – 8).

aa) Allerdings besteht zwischen den Parteien ein Nutzungsvertrag, in dessen Rahmen sich die Beklagte gemäß ihren Nutzungsbedingungen gegenüber dem Kläger verpflichtet hat, diesem ihre Produkte und Dienste zur Verfügung zu stellen, um ihm die Möglichkeit zu geben, mit anderen Nutzern in Kontakt zu treten und sich mit ihnen auszutauschen, insbesondere Nachrichten zu senden und Daten wie Texte, Fotos und Videos zu teilen. Daraus folgt, dass die Beklagte Beiträge, die der Kläger in ihr Netzwerk eingestellt hat, nicht grundlos löschen darf.

bb) Zur Begründung von Beitragslöschungen kann sich die Beklagte nicht auf die Regelungen auf den Entfernungs- und Sperrungsvorbehalt in Nr. 3.2 ihrer Nutzungsbedingungen vom 19.4.2018 i. V. m. Teil 1 Nr. 2 ihrer Gemeinschaftsstandards gleichen Datums berufen. Wie das Landgericht zu Recht ausgeführt hat, sind diese gemäß § 307 Abs. 1 Satz 1 BGB unwirksam. Auf die diesbezüglichen grundlegenden Entscheidungen des Bundesgerichtshofs (vgl. BGH, Urteile vom 29.7.2021, III ZR 179/20, ZUM 2021, 953, 957 ff., und III ZR 192/20, ZUM-RD 2021, 612, 618 ff.), denen sich der erkennende Senat bereits zu einem früheren Zeitpunkt angeschlossen hat (OLG Karlsruhe, Urteil vom 4.2.2022, 10 U 17/20), wird zustimmend Bezug genommen.

cc) Ein Recht zur Löschung folgt auch nicht aus einer ergänzenden Auslegung des zwischen den Parteien abgeschlossenen Nutzungsvertrags (vgl. BGH, a. a. O., OLG Karlsruhe, a. a. O.). Es fehlt bereits an einer planwidrigen Regelungslücke. Nach § 306 Abs. 2 BGB tritt an die Stelle der unwirksamen Klauseln das dispositive Gesetzesrecht. Bei strafbaren Inhalten war die Beklagte auch unter Geltung ihrer Nutzungsbedingungen vom 19.4.2018 zur Entfernung von Beiträgen und zur (vorübergehenden) Sperrung des Nutzerkontos berechtigt und verpflichtet (siehe sogleich). Auch im Übrigen stand die Beklagte etwaigen Vertragsverstößen der Nutzer nicht wehrlos gegenüber, da in diesem Fall die gesetzlich geregelten Möglichkeiten der Reaktion bei einer Pflichtverletzung des anderen Teils eingreifen (OLG Stuttgart, Urteil vom 24.11.2021, 4 U 484/20; OLG Karlsruhe Urteil vom 4.2.2022, 10 U 17/20).

dd) Die Beklagte war aber kraft Gesetzes wegen des strafbaren Inhalts der betreffenden Beiträge zur Löschung berechtigt. Gemäß § 10 Satz 1 Nr. 2 TMG; § 4 Abs. 1 Nr. 2 i. V. m. § 3 Abs. 1 Satz 1, Abs. 2 Satz 1 Nr. 2 und 3 NetzDG war und ist die Beklagte unabhängig von dem Inhalt ihrer Nutzungsbedingungen gehalten, unverzüglich tätig zu werden, um strafbare Inhalte in ihrem sozialen Netzwerk zu entfernen oder zu sperren, sobald sie Kenntnis von Tatsachen oder Umständen erlangt hat, aus denen die Rechtswidrigkeit der Beiträge offensichtlich wird (BGH, Urteil vom 29.7.2021, III ZR 179/20, BGH, NJW 2021, 3179, 3188). Diese Voraussetzungen sind im vorliegenden Fall erfüllt. Die von dem Beklagten abgesetzten Posts, die die Beklagte am 7.8.2020, am 26.10.2020 und am 27.10.2020 gelöscht hat und die die Bezeichnung des Andreas K. als „Vollcovidiot“ bzw. private und intime Fotografien von Hunter Biden enthielten, waren strafbaren Inhalts.

(1) Der Post „Andreas WER? Landet jetzt jeder Mist eines Vollcovidioten hier zum sich drüber aufregen?“ enthält eine gemäß § 185 StGB strafbewerte Beleidigung. Diese Äußerung ist als Kundgabe eigener Missachtung oder Nichtachtung des Klägers gegenüber Andreas K. zu qualifizieren (vgl. zum strafrechtlichen Begriff der Beleidigung nur BGH, Urteil vom 29.5.1951, 2 StR 153/51, BGHSt 1, 288, 289), ohne dass die Äußerung zur Wahrnehmung berechtigter Interessen des Klägers vorgenommen wurde (vgl. § 193 StGB).

(a) Um zu dieser Beurteilung zu gelangen, war zunächst zu ermitteln, in welcher Hinsicht die Äußerung ihrem objektiven Sinn nach das Persönlichkeitsrecht des Andreas K. beeinträchtigt. Maßgeblich für die Deutung ist dabei weder die subjektive Absicht des Klägers noch das subjektive Verständnis des von der Äußerung Betroffenen, sondern der Sinn, den sie nach dem Verständnis eines unvoreingenommenen und verständigen Durchschnittspublikums haben. Fernliegende Deutungen sind dabei ausgeschlossen (zum Vorstehenden BVerfG, Beschluss vom 19.12.2021, 1 BvR 1073/20, NJW 2022, 680, 682; BVerfG, Beschluss vom 25.10.2005, 1 BvR 1696/98, NJW 2006, 207, 208; BVerfG, Beschluss vom 10.10.1995, 1 BvR 1476/91 u.a., NJW 1995, 3303, 3305). Diese Sinnermittlung fällt vorliegend eindeutig aus. Durch die Verwendung des Schimpfwortes „Idiot“ hat der Kläger seine Missachtung des Andreas K. als ein vernünftiges Wesen durch den Vorwurf elementarer menschlicher Unzulänglichkeiten klar zur Geltung gebracht (vgl. Eisele/Schittenhelm, in: Schönke/Schröder, StGB, 30. Auflage 2019, § 185 Rn. 2). Daran ändert sich auch nichts dadurch, dass das Wort „Idiot“ nicht als solches verwendet, sondern im Rahmen eines Wortspiels mittels des zusammengesetzten Wortes „Covidiot“ benutzt wurde; der Stamm des Schimpfwortes blieb dadurch erhalten, es war auch weiterhin sofort als solches zu identifizieren. Umgekehrt wurde der abwertende Charakter der Bezeichnung durch die Vorsilbe „Voll-“, die aus der Bezeichnung als „Vollidiot“ bekannt ist, inhaltlich ausgeweitet und der Teil „Idiot“ des zusammengesetzten Wortes „Covidiot“ dadurch noch verstärkt. Eine abweichende Deutung des Begriffs als bloßes Wortspiel, das gerade wegen seines spielerischen Charakters den die Person des Andreas K. abwertenden Kern verlieren könnte, scheidet bei dieser Sachlage aus. Dies gilt erst recht unter Berücksichtigung des Kontextes der Äußerung. Mit der Formulierung „Landet jeder Mist eines Vollcovidioten hier zum sich drüber aufzuregen?“ hat der Kläger die Abwertung der Person des Andreas K., der „Mist“ äußere und dadurch Grund zur Aufregung gebe, noch weiter verstärkt. Auch durch die Formulierung „Andreas WER?“ hat er zum Ausdruck gebracht, dass seine Äußerungen in der Gesamtschau gerade auf eine Zurücksetzung der Person des Andreas K. gerichtet gewesen sind.

(b) Allerdings ist der Begriff „Covidiot“ – auch im vorgenannten Äußerungskontext – nicht bereits deshalb als ohne weitere Abwägung strafbare Beleidigung anzusehen, weil es sich bei ihr um eine Schmähung oder Schmähkritik, eine Formalbeleidigung oder einen Angriff auf die Menschenwürde handeln würde. Dieser Ausnahmefall ist nur gegeben, wenn eine Äußerung keinen irgendwie nachvollziehbaren Bezug mehr zu einer sachlichen Auseinandersetzung hat und es bei ihr nur um das grundlose Verächtlichmachen der betroffenen Person als solcher geht. Es sind dies Konstellationen, in denen eine vorherige Auseinandersetzung erkennbar nur äußerlich zum Anlass genommen wird, über andere Personen herzuziehen oder sie niederzumachen, etwa in Fällen der Privatfehde (vgl. BVerfG, Beschluss vom 19.12.2021, 1 BvR 1073/20, NJW 2022, 680, 682; BVerfG, Beschluss vom 17.9.2012, 1 BvR 2979/10, NJW 2012, 3712, 3713). Dies kann hier aber nicht angenommen werden. Die Bezeichnung als „Covidiot“ und auch der Verweis auf den „Mist“, den Andreas K. verbreitet habe, stellt einen Sachbezug zu dem vorangegangenen Beitrag des Andreas K. auf „Facebook“ her. Die Formulierung des Klägers beschränkte sich also nicht auf die Abwertung der Person des Andreas K., sondern bezog sich auch auf den Inhalt dessen eigener Äußerungen zum Erfordernis von infektionsschützenden Maßnahmen in der Corona-Pandemie (vgl. auch BVerfG, Beschluss vom 8.2.2017, 1 BvR 2973/14, NJW 2017, 1460, 1461, zur Bezeichnung der Teilnehmer an einer Demonstration als „rechtsextreme Idioten“).

(c) Bei dieser Sachlage besteht bei der Beurteilung, ob eine strafrechtlich relevante Beleidigung vorliegt, weder ein genereller Vorrang für die Meinungsfreiheit des Klägers noch für das Allgemeine Persönlichkeitsrecht des Andreas K. Geboten ist vielmehr eine Abwägung der widerstreitenden Grundrechte im Wege einer umfassenden Auseinandersetzung mit den konkreten Umständen des Falles und der Situation, in der die Äußerung erfolgte. Zu den hierbei zu berücksichtigenden Umständen gehören insbesondere Inhalt, Form, Anlass und Wirkung der Äußerung sowie Person und Anzahl der Äußernden, der Betroffenen und der Rezipienten (vgl. BVerfG, Beschluss vom 19.12.2021, 1 BvR 1073/20, NJW 2022, 680, 682; BVerfG, Beschluss vom 19.5.2020, 1 BvR 2397/19, NJW 2020, 2622, 2625).

Diese Abwägung ergibt vorliegend den Vorrang des Allgemeinen Persönlichkeitsrechts des Andreas K. und führt daher zur Annahme einer strafbaren, insbesondere auch nicht gemäß § 193 StGB gerechtfertigten Beleidigung.

Wie das Landgericht zutreffend ausgeführt hat, spricht für den Kläger, dass er an eine inhaltliche Äußerung des Andreas K. angeknüpft und diese (als „Mist“ bezeichnet) ebenfalls zum Gegenstand seines Facebook-Beitrags gemacht hat. Er mag die Äußerung auch subjektiv nicht in erster Linie als persönlichen Angriff gegen Andreas K. verstanden, sondern nur gegen dessen inhaltliche Äußerung gerichtet haben wollen. Zudem erfolgte die Äußerung in dem Kontext einer durch Debatten über das Erfordernis von infektionsschützenden Maßnahmen in der gesellschaftlichen Extremsituation einer Pandemie bereits aufgeheizten öffentlichen Stimmung, was – allgemeinkundig – derbe und pointierte Äußerungen von allen Seiten des Meinungsspektrums einschloss. Schließlich mag der Kläger auch durch das Wortspiel „Covidiot“ dazu verleitet worden sein, diesen Begriff zu verwenden.

Diese Gesichtspunkte tragen aber nicht darüber hinweg, dass es sich bei dem Wortstamm „Idiot“ um ein derbes Schimpfwort handelt, das die Ehre des Betroffenen in erheblicher Weise tangiert (zum objektiven Sinn siehe bereits oben). Der Begriff wurde – in für das Wortspiel keinesfalls erforderlicher Weise – noch gesteigert, indem die Vorsilbe „Voll-“ vorangestellt wurde, die aus dem Schimpfwort „Vollidiot“ bekannt ist und den ehrenrührigen Teil des zusammengesetzten Wortes „Covidiot“ in besonderer Weise betont. Die Äußerung erfolgte zudem in Bezug auf eine einzelne Person und nicht eine Personengruppe, was der individuellen Abwertung der Person des Andreas K. ein besonderes Gewicht verleiht. Sie geschah in einer Facebook-Gruppe, also gegenüber mehreren Adressaten, und erhielt auch dadurch eine größere Tragweite. Schließlich gab der Kläger dem – wie ausgeführt – im Ausgangspunkt (auch) vorhandenen Sachbezug seiner Äußerung keinen diskursiven Raum, indem er den vorangegangenen Beitrag des Andreas K. – ebenfalls derb und abwertend – als „Mist“ qualifizierte, es also an jedem von Argumenten getragenen sachlichen Diskurs von vornherein vermissen ließ. Umgekehrt hatte Andreas K. mit dem Inhalt seines Posts, der in nachdenklichem und zurückhaltenden Duktus gehalten und frei von Schärfe oder gar Schimpfworten ist, keinerlei Anlass zu einer derben Reaktion gegeben. Der Kläger hätte auch vor diesem Hintergrund seine Meinung bei „Facebook“ vertreten und auch pointiert äußern können, ohne dass irgendein Grund dafür bestand, hierfür – wie geschehen – auf ein auch noch gesteigertes Schimpfwort – und sei es auch im Rahmen eines Wortspiels – zurückzugreifen. In der Gesamtschau überwiegen die für das Allgemeine Persönlichkeitsrecht des Andreas K. sprechenden Gesichtspunkte daher in erheblicher Weise.

(d) Der Senat hat zur Kenntnis genommen, dass die Generalstaatsanwaltschaft Berlin die Bezeichnung von Demonstranten gegen Corona-Maßnahmen als „Covidioten“ durch die Vorsitzende der Sozialdemokratischen Partei Deutschlands Saskia Esken nicht als strafrechtlich relevante Beleidigung eingestuft hat. Dieser Umstand ändert aber nichts an der Einschätzung des Senats betreffend den vorliegenden Fall. Das Landgericht hat insoweit zu Recht darauf hingewiesen, dass die Äußerung selbst, aber insbesondere auch ihr Kontext von der vorliegend zu entscheidenden Konstellation mehrfach und maßgeblich abweichen, ohnehin aber keine Bindungswirkung der in dem genannten Strafverfahren getroffenen Entscheidung für den vorliegenden Rechtsstreit besteht.

(2) Auch die Beiträge des Klägers, die private und intime Fotografien des Hunter Biden enthalten bzw. verlinkt haben, sind strafbaren Inhalts. Sie verstoßen gegen die Strafvorschrift des § 33 KunstUrhG i. V. m. §§ 22, 23 KunstUrhG.

(a) Nach § 22 Satz 1 KunstUrhG dürfen Bildnisse grundsätzlich nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden. Dagegen hat der Kläger verstoßen, als er Fotografien von Hunter Biden postete bzw. verlinkte, ohne dass dieser – wie zwischen den Parteien unstreitig ist – damit einverstanden war.

(b) Soweit sich der Kläger auf die Ausnahmevorschrift des § 23 Abs. 1 Nr. 1 KunstUrhG berufen hat, wonach Bildnisse aus dem Bereiche der Zeitgeschichte verbreitet und zur Schau gestellt werden dürfen, dringt er damit nicht durch.

Die Zulässigkeit einer Bildveröffentlichung richtet sich nach dem abgestuften Schutzkonzept der §§ 22, 23 KunstUrhG (grundlegend BGH, Urteil vom 6.3.2007, VI ZR 51/06, NJW 2007, 1977, 1978 f.; BGH, Urteil vom 6.3.2007, VI ZR 13/06, NJW 2007, 1981, 1982). Die danach im Rahmen der Prüfung des § 23 Abs. 1 Nr. 1 KunstUrhG erforderliche Beurteilung, ob es um ein Bildnis aus dem Bereich der Zeitgeschichte geht, erfordert eine umfassende Abwägung zwischen den Rechten der abgebildeten Person aus Art. 2 Abs. 1, Art. 1 Abs. 1 GG, Art. 8 Abs. 1 EMRK einerseits und den Rechten der das Bild verbreitenden Person aus Art. 5 Abs. 1 GG, Art. 10 Abs. 1 EMRK andererseits (vgl. BGH, Urteil vom 8.11.2022, VI ZR 57/21, GRUR 2023, 196, 198). Bei der Prüfung der Zulässigkeit einer Bildveröffentlichung ist insoweit, wenn das Bildnis nicht schon als solches eine für die öffentliche Meinungsbildung bedeutsame Aussage enthält, der Informationswert der Veröffentlichung auch im Kontext der begleitenden Wortberichterstattung zu ermitteln. Für die Gewichtung der Belange des Persönlichkeitsschutzes der abgebildeten Person sind ergänzend die Umstände zu berücksichtigen, unter denen die Aufnahme entstanden ist oder in welcher Situation die betroffene Person erfasst bzw. dargestellt wird. Die Beeinträchtigung des Persönlichkeitsrechts wiegt umso schwerer, wenn die visuelle Darstellung durch Ausbreitung von üblicherweise öffentlicher Erörterung entzogener Einzelheiten des privaten Lebens thematisch die Privatsphäre berührt oder wenn der Betroffene nach den gegebenen Umständen typischerweise die berechtigte Erwartung haben durfte, in der konkreten Situation nicht in den Medien abgebildet zu werden (vgl. Herrmann, in: Gersdorf/Paal, BeckOK Informations- und Medienrecht, 39. Edition 2023, § 23 KunstUrhG Rn. 14).

Der Kläger führt insoweit – bereits wenig substantiiert – aus, die Vorgänge rund um das „Laptop from Hell“ von Hunter Biden „rund um die systematische Unterdrückung dieser Informationen vor den letzten Präsidentschaftswahlen“ hätten zu mehrjähriger internationaler Presseberichterstattung und mehreren Buchveröffentlichungen, die sich ausschließlich mit diesem Vorgang beschäftigt hätten, geführt; es handele sich „geradezu um ein Paradebeispiel des § 23 Abs. 1 Nr. 1 KunstUrhG“. Offenbar nimmt der Kläger damit auf – aufgrund Medienberichterstattung allgemeinkundige – Vorgänge in den Vereinigten Staaten von Amerika Bezug. Danach seien vor den US-Präsidentschaftswahlen im November 2020 auf einem Hunter Biden, dem Sohn des amerikanischen Präsidenten Jon Biden, zugerechneten Laptop E-Mails und Bankunterlagen aufgefunden worden, die Hinweise auf umfangreiche geschäftliche Beziehungen des Hunter Biden mit ukrainischen und chinesischen Geschäftspartnern ergeben hätten, bei denen er möglicherweise von der politischen Stellung seines Vaters profitiert habe. Außerdem habe das Laptop kompromittierende Bilder und Videos des Hunter Biden enthalten (vgl. zum Ganzen nur Neue Zürcher Zeitung, https://www.nzz.ch/feuilleton/laptop-saga-hunter-biden-bringt-seinen-vater-in-bedraengnis-ld.1685440). Der Senat versteht den klägerischen Vortrag vor diesem Hintergrund dahingehend, er wolle die Veröffentlichung der privaten und intimen Fotografien des Hunter Biden mit einem berechtigten öffentlichen Interesse an dem Inhalt dessen Laptops rechtfertigen.

Dieser Sichtweise tritt der Senat jedoch nicht bei. Zwar ist dem Kläger zuzubilligen, dass an der Person des Hunter Biden im Zusammenhang mit der „Laptop-Affäre“ ein grundsätzliches Informationsinteresse bestand. Denn er ist im Zusammenhang mit einem bestimmten zeitgeschichtlichen Ereignis in das Blickfeld der Öffentlichkeit geraten. Dies rechtfertigt jedoch nicht die Veröffentlichung eines Lichtbildes des Hunter Biden mit nacktem Oberkörper in einer Badewanne sowie anderer, intimer Lichtbilder, die keinerlei Bezug zu geschäftlichen Beziehungen in die Ukraine sowie nach China aufweisen, auf welche sich das Informationsinteresse der Öffentlichkeit im Ausgangspunkt bezieht. Diese Lichtbilder sind in einem rein privaten Umfeld entstanden und zeigen Lebenssituationen, die üblicherweise der öffentlichen Erörterung entzogen sind und von denen die abgebildete Person daher ersichtlich davon ausgehen durfte, sie werde in dieser konkreten Situation nicht öffentlich abgebildet. Das Allgemeine Persönlichkeitsrecht des Hunter Biden ist daher erheblich höher zu bewerten als die Meinungsäußerungsfreiheit des Klägers, zumal es diesem unbenommen bleibt, sich über die politische, wirtschaftliche und gesellschaftliche Rolle des Hunter Biden auch weiterhin zu äußern, und der ausschließlich darauf verzichten muss, solche Äußerungen mit Lichtbildern aus der Intim- oder Privatsphäre zu illustrieren.

(c) Es kommt daher nicht mehr darauf an, dass auch § 23 Abs. 2 KunstUrhG einer Verbreitung der fraglichen Lichtbilder von Hunter Biden durch den Kläger entgegengestanden hätte. Danach dürfen solche zeitgeschichtlich relevanten Bildnisse von Personen der Zeitgeschichte nicht verbreitet oder zur Schau gestellt werden, durch die ein berechtigtes Interesse des Abgebildeten verletzt wird. Die Veröffentlichung von Fotografien aus der Intimsphäre des Betroffenen ist vor diesem Hintergrund stets unzulässig (vgl. BGH, Urteil vom 10.1.1985, VI ZR 28/83, NJW 1985, 1617; OLG Frankfurt, Urteil vom 21.9.1999, 11 U 28/99, NJW 2000, 594, 595). Soweit lediglich Fotos aus der Privatsphäre betroffen wären, führte die auch im Rahmen des § 23 Abs. 2 KunstUrhG erforderliche Abwägung im Übrigen zu demselben Ergebnis, das vorstehend zu § 23 Abs. 1 KunstUrhG gefunden wurde (vgl. Herrmann, in: Gersdorf/Paal, BeckOK Informations- und Medienrecht, 39. Edition 2023, § 23 KunstUrhG Rn. 29).

(3) Demnach war die Berufung des Klägers gegen die Abweisung des Klageantrags Ziffer 7 zurückzuweisen. Die Berufung der Beklagten gegen die Verurteilung zur Wiederherstellung der Hunter Biden betreffenden Beiträge hatte dagegen Erfolg.

e) Dem Kläger steht kein Anspruch auf Datenberichtigung zu (Klageantrag Ziffer 1).

(1) Dem Kläger steht der mit dem insoweit gestellten Hauptantrag geltend gemachte umfassende Anspruch gegen die Beklagte nicht zu, die bei ihr gespeicherten Daten des Klägers dahingehend zu berichtigen, dass alle Lösch- und Sperrvermerke aus dem Nutzerdatensatz gelöscht werden und der Zähler, der die den einzelnen Sperren zugrundeliegenden Verstöße erfasst, vollständig zurückgesetzt wird.

(a) Soweit der Kläger die Beseitigung von Lösch- und Sperrvermerken aus seinem Nutzerdatensatz bei der Beklagten begehrt, kann er dies nicht mit der Begründung erreichen, die Beklagte speichere insoweit unzutreffende Daten. Denn die Beitragslöschungen und Accountsperrungen haben tatsächlich – unstreitig – stattgefunden (vgl. OLG Celle, Urteil vom 20.1.2022, 13 U 84/19, GRUR-RS 2022, 1200; siehe auch OLG Karlsruhe, Urteil vom 2.8.2022, 19 U 96/19). Ein Anspruch auf Datenberichtigung mit der Begründung, die gespeicherten Daten seien unrichtig, besteht damit weder auf der Grundlage von §§ 280 Abs. 1, 241 Abs. 2 BGB noch gemäß Art. 16 DSGVO.

(b) Ein Anspruch auf umfassende Löschung aller Lösch- und Sperrvermerke besteht auch nicht nach Art. 17 Abs. 1 DSGVO. Diese Vorschrift gibt ein „Recht auf Vergessenwerden“, also auf Löschung personenbezogener Daten insbesondere dann, wenn sie unrechtmäßig verarbeitet wurden (Art. 17 Abs. 1 d) DSGVO), wofür nach den obigen Ausführungen keine Anhaltspunkte vorhanden sind, oder wenn sie für die Zwecke, für die sie verarbeitet wurden, nicht mehr erforderlich sind (Art. 17 Abs. 1 a) DSGVO). Der Kläger beruft sich insoweit darauf, dass die Lösch- und Speichervermerke bereits nach dem eigenen Vortrag der Beklagten keine Relevanz mehr besäßen. Die Beklagte wendet ein, sie halte die entsprechenden Daten zur Abwehr von Rechtsansprüchen und damit gemäß Art. 17 Abs. 3 lit. e) DSGVO berechtigt vor. Dieser Einwand greift jedenfalls im vorliegenden Fall ersichtlich durch, nachdem der Kläger die Beklagte wegen angeblicher unberechtigter Sperrungen und Beitragslöschungen in Anspruch nimmt und es der Beklagten jedenfalls während des noch laufenden Verfahrens unbenommen sein muss, Informationen darüber vorzuhalten, die ihr eine sachgerechte Rechtsverteidigung erlauben. Dazu gehört es, dass es ihr möglich sein muss, den klägerischen Vortrag zu stattgefundenen Beitragslöschungen und Sperrungen anhand eigener Aufzeichnungen verifizieren oder falsifizieren zu können. Soweit die Beklagte bemerkt, der Kläger könne „nicht einfach eine Klage wegen Vertragsverletzung einreichen und gleichzeitig von der Beklagten verlangen, ihre Aufzeichnungen darüber zu löschen, ob solche Verstöße stattgefunden haben“, tritt der Senat dieser Einschätzung vollumfänglich bei.

(c) Soweit der Kläger außerdem eine Rückstellung des Zählers verlangt, der die den einzelnen Sperren zugrundeliegenden Verstöße erfasst, hat die Beklagte vorgetragen, nach einem Jahr aus ihrer Sicht erfolgte Verstöße ohnehin nicht mehr zu zählen, und damit der Sache nach Erfüllung eingewandt. Der Kläger hat diese Einwendung nicht bestritten. Dass im – aktuell – zurückliegenden Jahr von der Beklagten als solche gezählte Verstöße vorgekommen wären, hat der Kläger nicht behauptet, so dass der von ihm insoweit geltend gemachte Anspruch – jedenfalls – nach § 362 Abs. 1 BGB erloschen wäre (siehe auch OLG Karlsruhe, Urteil vom 2.8.2022, 19 U 89/20). Ob und in welchem Umfang der Anspruch zuvor bestanden hat (hierzu OLG Rostock, Urteil vom 29.9.2021, 2 U 4/20, bedarf vor diesem Hintergrund keiner Entscheidung.

(2) Soweit der Kläger hilfsweise die Verurteilung der Beklagten beantragt, die bei ihr gespeicherten Daten des Klägers dahingehend zu berichtigen, dass das Vorliegen eines Verstoßes gegen die Nutzungsbedingungen durch den

a. am 7.8.2020 gelöschten Beitrag,

b. am 26.10.2020 gelöschten Beiträge,

c. am 27.10.2020 gelöschten Beiträge,

d. Beitrag, der der am 15.2.2020 verhängten Sperre zugrunde liegt,

e. Beitrag, der der am 6.5.2020 verhängten Sperre zugrunde liegt,

aus dem Datensatz gelöscht und der Zähler, der die Zahl der Verstöße erfasst, um alle an diesen Tagen erfassten Verstöße zurückgesetzt wird, kann er damit ebenfalls nicht durchdringen. Der Kläger macht damit der Sache nach geltend, die Beklagte vermerke in ihrem System, dass er der Löschung unterliegende Beiträge gepostet habe, die tatsächlich aber gar nicht hätten gelöscht werden dürfen.

Ein solcher Anspruch besteht aber nicht, nachdem zwischen den Parteien unstreitig ist, dass die Beklagte – von ihr gesehene – unzulässige Inhalte nach Ablauf eines Jahres nicht mehr als Grundlage etwaiger Sanktionen bei ggf. neuerlichen Vertragsverstößen eines Nutzers heranzieht. Ein etwaiger Anspruch auf Rücksetzung des Zählers, der die Zahl der Verstöße erfasst, ist daher auch insoweit jedenfalls wegen Erfüllung erloschen (siehe oben (1)). Soweit in der Datenbank der Beklagten darüber hinaus noch Informationen über von ihr gesehene Verstöße als Teil des Chatverlaufs enthalten sind, besteht kein Berichtigungsanspruch nach §§ 280 Abs. 1, 241 Abs. 2 BGB. Eine vertragliche Pflichtverletzung durch die Beklagte ist insoweit jedenfalls dann nicht ersichtlich, wenn die betreffenden Beiträge des Nutzers keine Grundlage mehr für weitere Sanktionen der Beklagten bei etwaigen zukünftigen Vertragsverstößen sein können, weil sie ohnehin von der Beklagten nicht mehr als zurückliegende Vertragsverstöße gezählt werden (OLG Karlsruhe, Urteil vom 2.8.2022, 19 U 96/19; siehe auch OLG Karlsruhe, Urteil vom 17.7.2020, 15 U 120/19, GRUR-RS 2020, 41910; OLG München, Urteil vom 7.1.2020, 18 U 1491/19, MMR 2021, 79). Es liegen insoweit auch keine unrichtigen Daten im Sinne von Art. 16 DSGVO vor, wenn und weil die Accountsperrungen und Beitragslöschungen – unabhängig von ihrer Berechtigung – tatsächlich stattgefunden haben und es sich bei der in ihrem System ebenfalls hinterlegten Auffassung der Beklagten, Löschung und Sperrung seien rechtmäßig gewesen, um ein nicht dem Anspruch aus Art. 16 DSGVO unterfallendes Werturteil handelt (OLG Celle, Urteil vom 20.1.2022, 13 U 84/19, GRUR-RS 2022, 1200; im Ergebnis ebenso OLG Karlsruhe, Urteil vom 2.8.2022, 19 U 96/19). Soweit das Oberlandesgericht Stuttgart in einer vergleichbaren Konstellation einen Anspruch aus Art. 16 DSGVO angenommen hat, weil es irreführende, unklare oder missverständliche Daten gesehen hat, die nach der Zweckbestimmung ihrer Verarbeitung die betroffene Person „in ein falsches Licht“ rücken und somit ihre Rechtsstellung beeinträchtigen könnten (OLG Stuttgart, Urteil vom 24.11.2021, 4 U 484/20, GRUR-RS 2021, 57810), tritt der Senat dem jedenfalls im vorliegend zu entscheidenden Fall nicht bei. Es liegen weder Anhaltspunkte dafür vor, dass die Beklagte irreführende, unklare, oder missverständliche personenbezogene Daten des Klägers gespeichert hätte, noch rechtfertigen die getroffenen Feststellungen die Annahme, von der Beklagten gespeicherte Daten hätten die Zweckbestimmung, den Kläger „in ein falsches Licht zu rücken“.

Soweit sich der Kläger auf Art. 17 DSGVO beruft, wird auf die obigen Ausführungen unter (1) (b) verwiesen.

(3) Damit hatte die Berufung der Beklagten in diesem Punkt Erfolg, soweit sie erstinstanzlich zur Datenberichtigung verurteilt worden ist. Soweit der Kläger eine weitergehende Verurteilung der Beklagten zur Datenberichtigung erstrebt hat, war seine Berufung zurückzuweisen.

f) Wie das Landgericht zutreffend ausgeführt hat, steht dem Kläger kein Anspruch gegen die Beklagte zu, eine erneute Löschung des Beitrags „Andreas WER? Landet jetzt jeder Mist eines Vollcovidioten hier zum sich drüber aufregen?“ sowie eine Sperrung des Accounts des Klägers bei erneuter Einstellung des Beitrags zu unterlassen (Klageantrag Nr. 9).

Wie oben ausgeführt, ist der fragliche Beitrag strafrechtlich relevant. Die Beklagte wäre daher bei einer Wiederholung des Beitrags gemäß § 10 Satz 1 Nr. 2 TMG; § 4 Abs. 1 Nr. 2 i. V. m. § 3 Abs. 1 Satz 1, Abs. 2 Satz 1 Nr. 2 und 3 NetzDG erneut zur Löschung berechtigt (und verpflichtet).

Das Landgericht hat außerdem zu Recht darauf hingewiesen, dass der von dem Kläger geltend gemachte pauschale Anspruch auf Unterlassung einer erneuten Kontosperrung wegen eines – wie ausgeführt – strafbaren und damit kraft Gesetzes unzulässigen Inhalts nicht besteht (vgl. OLG Karlsruhe, Urteil vom 4.2.2022, 10 U 17/20, GRUR-RS 2022, 1154). Daher kann auch keine entsprechende pauschale Unterlassungsverpflichtung der Beklagten ausgesprochen werden (vgl. KG, Beschluss vom 20.2.2023, 10 W 85/22, GRUR-RS 2023, 2693; OLG München, Urteil vom 12.4.2022, 18 U 6473/20, GRUR-RS 2022, 11666).

Die Berufung des Klägers konnte vor diesem Hintergrund insoweit keinen Erfolg haben.

g) Das Landgericht hat die Klage ebenfalls zu Recht abgewiesen, soweit sie auf die Unterlassung einer erneuten Accountsperrung ohne vorherige Gelegenheit zur Gegenäußerung gerichtet ist (Klageantrag Nr. 11). Ein derartiger allgemeiner Unterlassungsanspruch steht dem Kläger aus dem zwischen den Parteien abgeschlossenen Nutzervertrag – und auch sonst – nicht zu. Nach der Rechtsprechung des Bundesgerichtshofs ist vor Durchführung einer Kontosperre lediglich im Regelfall geboten, dass der Nutzer von der Beklagten dazu angehört wird; in eng begrenzten, in Allgemeinen Geschäftsbedingungen näher zu bestimmenden Ausnahmefällen ist dies dagegen nicht erforderlich (BGH, Urteil vom 29.7.2021, III ZR 179/20, NJW 2021, 3179, 3181, 3189). Ein Unterlassungsanspruch in dem von dem Kläger begehrten umfassenden Umfang besteht vor diesem Hintergrund nicht, denn dies würde voraussetzen, dass ausnahmslos in jedem Fall vor jeder Sperre eine Anhörung unerlässlich wäre (ebenso OLG Karlsruhe, Urteil vom 26.4.2022, 14 U 270/20, GRUR-RS 2022, 11300; KG, Beschluss vom 20.2.2023, 10 W 85/22, GRUR-RS 2023, 2693; OLG München, Urteil vom 12.4.2022, 18 U 6473/20, GRUR-RS 2022, 11666).

Es kommt daher nicht entscheidend darauf an, dass die Beklagte in ihren aktuellen Nutzungsbedingungen vom 26.7.2022 unter Nummer 3.2 ohnehin vorsieht, dass Einschränkungen bestimmter Funktionen von Facebook-Konten grundsätzlich nur erfolgen, nachdem der betroffene Nutzer darüber informiert worden ist und eine Gelegenheit zur Gegenäußerung erhalten hat. Auch die Frage, ob die Nutzungsbedingungen vom 26.7.2022 zwischen den Parteien wirksam vereinbart wurden, bedarf vor diesem Hintergrund keiner Entscheidung.

Die Berufung des Klägers hatte mithin auch in diesem Punkt keinen Erfolg.

h) Dem Kläger steht gegen die Beklagte kein Anspruch auf Auskunft über die Beteiligung beauftragter Unternehmen bei den erfolgten Accountsperren und Beitragslöschungen zu (Klageantrag Ziffer 13).

(1) Soweit sich der Kläger zur Begründung dieses Anspruchs erstinstanzlich allein auf § 242 BGB als Anspruchsgrundlage berufen hat, schließt sich der Senat der hierzu bereits vorliegenden – soweit ersichtlich einheitlichen – Rechtsprechung anderer Oberlandesgerichte an (OLG Karlsruhe, Urteil vom 26.4.2022, 14 U 270/20, GRUR-RS 2022, 11300; OLG Karlsruhe, Urteil vom 2.8.2022, 19 U 96/19; OLG München, Urteil vom 20.9.2022, 18 U 6314/20, GRUR 2023, 96, 100; OLG Celle, Urteil vom 20.1.2022, 13 U 84/19, GRUR-RS 2022, 1200; OLG Dresden, Urteil vom 20.8.2020, 4 U 784/20, NJW-RR 2020, 1370, 1372; OLG Frankfurt, Urteil vom 30.6.2022, 16 U 229/20, MMR 2023, 212, 218 f.) an. Der Kläger hat auch im vorliegenden Rechtsstreit nicht nachvollziehbar dargelegt, dass ihm Ansprüche gegen etwaige von der Beklagten beauftragte Dritte zustehen könnten, zu deren Geltendmachung er der begehrten Auskunft bedarf.

(2) Soweit sich der Kläger in der Berufungsinstanz erstmals auf Art. 15 Abs. 1 lit. c DSGVO als Anspruchsgrundlage beruft, ist diese Vorschrift bereits nicht dazu geeignet, den von ihm formulierten Anspruch auf Auskunftserteilung, „ob die Sperren […] sowie die Beitragslöschungen […] durch ein beauftragtes Unternehmen erfolgten und in letzterem Fall, durch welches“, zu begründen. Art. 15 Abs. 1 lit. c DSGVO gibt einen Anspruch, im Falle der Verarbeitung personenbezogener Daten über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, informiert zu werden. Diese Anspruchsgrundlage bezieht sich damit auf die Kenntnis von der Verbreitung der eigenen personenbezogenen Daten. Einen solchen Anspruch macht der Kläger aber ausweislich der Formulierung seines Antrags gerade nicht geltend, sondern er möchte vielmehr über die logistische Beteiligung anderer Unternehmen an Accountsperrungen sowie Beitragslöschungen der Beklagten informiert sein. Er macht damit einen inhaltlich vom Gehalt des Art. 15 Abs. 1 lit. c) DSGVO abweichenden Anspruch geltend.

Aber auch unabhängig davon könnte der Kläger mit einem Anspruch aus Art. 15 Abs. 1 lit. c) DSGVO im Ergebnis nicht durchdringen.

Zwar gibt ihm diese Vorschrift grundsätzlich einen Anspruch, von der Beklagten im Falle der Verarbeitung ihn betreffende personenbezogene Daten über die Empfänger oder Kategorien von Empfängern, gegen über denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, informiert zu werden. Aus dieser Vorschrift ergibt sich nach der Rechtsprechung des Europäischen Gerichtshofs (trotz ihres missverständlichen Wortlauts) grundsätzlich ein Anspruch auf Mitteilung der Identität der konkreten Empfänger und nicht nur der Kategorien von Empfängern, es sei denn, dass die Informationserteilung über konkrete Empfänger nicht möglich oder der Auskunftsantrag offenkundig unbegründet oder exzessiv ist (EuGH, Urteil vom 12.1.2023, C-154/21, NVwZ 2023, 319, 321).

Einer solchen Auskunftserteilung steht vorliegend aber jedenfalls Art. 15 Abs.4 DSGVO entgegen, wonach das Recht auf Auskunft „die Rechte und Freiheiten anderer Personen nicht beeinträchtigen“ darf. Die Beklagte hat hierzu unwidersprochen vorgetragen, dass die Offenlegung der Identität ihrer Diensteanbieter die Sicherheit der jeweiligen Diensteanbieter und damit auch diejenige der Nutzer gefährde. Sie mache die betreffenden Diensteanbieter anfällig für Cyberangriffe und könne die Diensteanbieter dem Risiko von Vergeltungsmaßnahmen durch Nutzers aussetzen, die von etwaigen Maßnahmen betroffen und damit nicht einverstanden seien. Weiterhin könne ein möglicher Schädiger anhand der Informationen über die Identität der Diensteanbieter zusammen mit Einzelheiten zu den spezifischen Aufgaben oder der Art, der ihnen von der Beklagten zugewiesenen Aufgaben nachvollziehen, wie die Beklagte ihre Überprüfungsprozesse durchführt. Dies könne es solchen Personen ermöglichen, Durchsetzungsmaßnahmen der Beklagten zu umgehen. Schließlich würde eine Offenlegung der Identität und Aufgaben der Diensteanbieter die Beklagte zur von Geschäftsgeheimnissen zwingen und ihr so schaden. Auf der Grundlage der damit anhand dieser unstreitigen Tatsachen vorzunehmenden umfassenden Abwägung der gegenläufigen Interessen der Beteiligten (vgl. Schmidt-Wudy, in: Wolff/Brink, BeckOK Datenschutzrecht, Stand: 43. Edition 2023, Art. 15 DS-GVO Rn. 96) kann der Kläger keine Auskunftserteilung verlangen, weil die von der Beklagten angeführten (und unstreitigen) Belange das Informationsinteresse des Klägers an der konkreten Person des Empfängers seiner Daten überwiegen, zumal dieser – wie oben ausgeführt – diese Information zur Durchsetzung etwaiger sonstiger Rechte nicht benötigt.

Auf die Frage, ob der Kläger mit seinem Vorbringen zu Art. 15 Abs. 1 lit. c) DSGVO in der Berufungsinstanz nicht ohnehin gemäß § 531 Abs. 2 ZPO auszuschließen wäre, kommt es daher nicht an.

(3) Die Berufung des Klägers hatte daher auch in diesem Punkt keinen Erfolg.

i) Zu Recht hat das Landgericht die Klage abgewiesen, soweit der Kläger Auskunft über etwaige Einflussnahmen der Bundesregierung oder nachgeordneter Dienststellen begehrt hat (Klageantrag Ziffer 14). Ein solcher Anspruch ergibt sich insbesondere nicht auf der Grundlage von § 242 BGB. Die durch das Netzwerkdurchsetzungsgesetz ausgelösten Handlungsaufforderungen für Betreiber sozialer Netzwerke lassen sich dem Gesetzestext entnehmen; einer Information darüber seitens der Beklagten bedarf es für den Kläger daher nicht. Für eine weitergehende Einflussnahme von Bundesbehörden im konkreten Einzelfall trägt der Kläger keine belastbaren Tatsachen vor. Eine Auskunftspflicht über bloße, bei objektiver Betrachtung fernliegende Mutmaßungen kann eine Vertragspartei gegenüber der anderen jedoch auch und gerade unter Berücksichtigung der Maßstäbe von Treu und Glauben nicht geltend machen (vgl. auch OLG Karlsruhe, Urteil vom 26.4.2022, 14 U 270/20, GRUR-RS 2022, 11300; OLG Karlsruhe, Urteil vom 2.8.2022, 19 U 96/19; OLG Dresden, Urteil vom 20.8.2020, 4 U 784/20, NJW-RR 2020, 1370, 1372; OLG München, Urteil vom 20.9.2022, 18 U 6314/20, GRUR 2023, 96, 100; OLG Celle, Urteil vom 20.1.2022, 13 U 84/19, GRUR-RS 2022, 1200; OLG Frankfurt, Urteil vom 30.6.2022, 16 U 229/20, MMR 2023, 212, 219). Die Berufung des Klägers war daher insoweit zurückzuweisen.

j) Das Landgericht hat die Klage ebenfalls zu Recht abgewiesen, soweit der Kläger materiellen und immateriellen Schadensersatz begehrt (Klageantrag Ziffer 15). Soweit der Kläger zur Begründung auf die Löschung seiner Beiträge Bezug nimmt, fehlt es nach obigen Ausführungen bereits an einer Pflichtverletzung. Soweit er sich auf die vorübergehenden Nutzungseinschränkungen seines Kontos bezieht, fehlt es jedenfalls am schlüssigen Vortrag eines ersatzfähigen Schadens.

Ein Anspruch auf Ersatz immaterieller Schäden wegen einer Verletzung des Allgemeinen Persönlichkeitsrechts setzt nach der Rechtsprechung des Bundesgerichtshofs, der sich der Senat anschließt, eine schwerwiegende, nicht anders ausgleichbare Persönlichkeitsrechtsverletzung voraus (vgl. nur BGH, Urteil vom 15.11.1994, VI ZR 56/94, NJW 1995, 861, 864; BGH, Urteil vom 17.12.2013, VI ZR 211/12, NJW 2014, 2029, 2033). Diese Voraussetzung ist im vorliegenden Fall nicht erfüllt. Die vorübergehende Deaktivierung von Funktionen eines Facebook-Accounts stellt – wenn überhaupt – jedenfalls keine schwerwiegende Persönlichkeitsrechtsverletzung dar (siehe auch OLG Karlsruhe, Urteil vom 17.7.2020, 15 U 120/19; OLG Karlsruhe, Urteil vom 2.8.2022, 19 U 89/20; OLG Stuttgart, Urteil vom 24.11.2021, 4 U 484/20, GRUR-RS 2021, 57810; OLG München, Urteil vom 7.1.2020, 18 U 1491/19, GRUR-RS 2020, 2103; OLG München, Urteil vom 14.12.2021, 18 U 6997/20, GRUR-RS 2021, 53369; OLG Celle, Urteil vom 20.1.2022, 13 U 84/19; OLG Dresden, Beschluss vom 11.6.2019, 4 U 760/19, ZD 2019, 567, 568).

Einen ersatzfähigen materiellen Schaden, etwa wegen einer unberechtigten Nutzung der von dem Kläger generierten Daten durch die Beklagte, hat der Kläger bereits nicht schlüssig vorgetragen (vgl. OLG Karlsruhe, Urteil vom 17.7.2020, 15 U 120/19; OLG Karlsruhe, Urteil vom 2.8.2022, 19 U 89/20; OLG Stuttgart, Urteil vom 24.11.2021, 4 U 484/20, GRUR-RS 2021, 57810; OLG München, Urteil vom 7.1.2020, 18 U 1491/19, GRUR-RS 2020, 2103; OLG München, Urteil vom 14.12.2021, 18 U 6997/20, GRUR-RS 2021, 53369; OLG Celle, Urteil vom 20.1.2022, 13 U 84/19).

Für einen Anspruch aus Art. 82 DSGVO fehlt es bereits – wie oben ausgeführt – an einer datenschutzrechtlichen Pflichtverletzung der Klägerin.

Auch in diesem Punkt hatte die Berufung des Klägers daher keinen Erfolg.

k) Der Kläger hat keinen Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten aus § 280 Abs. 1 BGB (Klageantrag Ziffer 16). Die mit den Anwaltsschreiben vom 29.10.2020 und 18.6.2021 geltend gemachten Ansprüche standen dem Kläger zur fraglichen Zeit nach den vorangegangenen Ausführungen sämtlich nicht zu. Dies gilt auch, soweit mit dem Schreiben vom 29.10.2020 die Aufhebung der Nutzungsbeschränkung vom 7.8.2020 begehrt worden ist, da diese bereits nach drei Tagen beendet worden war, zur Zeit des anwaltlichen Tätigwerdens also nicht fortdauerte.

Den Volltext der Entscheidung finden Sie

EuGH-Generalanwalt
Schlussanträge vom 08.06.2023
C-376/22
Google Ireland Limited, Tik Tok Technology Limited, Meta Platforms Ireland Limited

EuGH-Generalanwalt kommt in seinen Schlussanträge zu dem Ergebniss, dass Anbieter wie Google, Meta Platforms und Tik Tok zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden dürfen.

Die Pressemitteilung des EuGH:
Plattformen wie Google, Meta Platforms und Tik Tok dürfen zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur in Bezug auf einen konkreten Einzelfall ergriffene Maßnahmen auferlegt werden

Das Unionsrecht verwehrt es, den freien Verkehr von Diensten der Informationsgesellschaft aus anderen Mitgliedstaaten durch gesetzliche Maßnahmen generell-abstrakter Natur zu beschränken.

Google, Meta Platforms und Tik Tok wenden sich vor den österreichischen Gerichten gegen die von der österreichischen Regulierungsbehörde für Kommunikation (KommAustria) getroffene Feststellung, dass das österreichische Bundesgesetz aus dem Jahr 2020 über Maßnahmen zum Schutz der Nutzer auf Kommunikationsplattformen (KoPl-G 1) auf sie anwendbar sei, obwohl sie in einem anderen Mitgliedstaat, nämlich Irland, niedergelassen sind.

Mit diesem Gesetz soll die Verantwortlichkeit von Kommunikationsplattformen gestärkt werden. Im Einzelnen verpflichtet es allgemein die Betreiber von „Kommunikationsplattformen“, die in Österreich oder im Ausland niedergelassen sind, ein Melde- und Überprüfungssystem für angeblich rechtswidrige Inhalte einzurichten. Außerdem sind diese Betreiber verpflichtet, regelmäßig Berichte über die Behandlung solcher Meldungen zu erstellen. Die im KoPl-G festgelegten Verpflichtungen erfordern nicht den vorherigen Erlass eines individuellkonkreten Rechtsakts. Des Weiteren sieht das Gesetz Geldstrafen bei Verstößen gegen die gesetzlichen Verpflichtungen vor.

Google, Meta Platforms und Tik Tok machen geltend, dass das KoPl-G mit der Richtlinie über den elektronischen Geschäftsverkehr2, insbesondere mit dem Herkunftslandprinzip, unvereinbar sei. Der österreichische Verwaltungsgerichtshof hat dem Gerichtshof hierzu Fragen vorgelegt. Er möchte wissen, ob ein Mitgliedstaat den freien Verkehr von Diensten der Informationsgesellschaft aus anderen Mitgliedstaaten dadurch beschränken darf, dass er nationale Maßnahmen generell-abstrakter Natur ergreift, die sich auf eine allgemein umschriebene Kategorie bestimmter Dienste der Informationsgesellschaft – nämlich „Kommunikationsplattformen“ – beziehen, ohne dass diese Maßnahmen in Bezug auf einen konkreten Einzelfall ergriffen werden.

In seinen Schlussanträgen vom heutigen Tag weist Generalanwalt Maciej Szpunar darauf hin, dass seine Analyse auf der Prämisse beruht, dass es sich bei den von den drei Unternehmen in Österreich erbrachten Dienstleistungen um Dienste der Informationsgesellschaft handelt, wie dies für den österreichischen Verwaltungsgerichtshof feststeht.

Der Generalanwalt stellt fest, dass die Richtlinie über den elektronischen Geschäftsverkehr es im koordinierten Bereich den Mitgliedstaaten verbietet, den freien Verkehr von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat einzuschränken. Vorbehaltlich von Ausnahmen lässt diese Richtlinie es nicht zu, dass der Anbieter eines Dienstes des elektronischen Geschäftsverkehrs strengeren Anforderungen unterliegt, als sie das in seinem Herkunftsmitgliedstaat geltende Recht vorsieht.

Zu den von der Richtlinie vorgesehenen Ausnahmen vom Herkunftslandprinzip wiederholt der Generalanwalt die Ausführungen in seinen Schlussanträgen in der Rechtssache Airbnb Ireland. Seiner Ansicht nach darf ein anderer als der Herkunftsmitgliedstaat Ausnahmen vom freien Verkehr von Diensten der Informationsgesellschaft nur durch auf den konkreten Einzelfall bezogene Maßnahmen vorsehen, und zwar nach vorheriger Mitteilung an die Kommission und Aufforderung an den Herkunftsmitgliedstaat, Maßnahmen im Bereich der Dienste der Informationsgesellschaft zu ergreifen, was vorliegend nicht geschehen ist.

Ginge man davon aus, dass eine generell-abstrakte Regelung, die für alle Anbieter einer Kategorie von Diensten der Informationsgesellschaft gilt, eine „Maßnahme“ darstellt, liefe dies im Übrigen darauf hinaus, die Fragmentierung des Binnenmarkts durch nationale Regelungen zuzulassen. Die Anwendung unterschiedlicher Gesetze auf einen Anbieter zuzulassen, liefe außerdem dem von der Richtlinie verfolgten Ziel zuwider, die rechtlichen Hemmnisse für das reibungslose Funktionieren des Binnenmarkts zu beseitigen.

Daher ist der Generalanwalt der Auffassung, dass diese Richtlinie es verwehrt, dass ein Mitgliedstaat unter diesen Umständen und in derartiger Weise den freien Verkehr von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat beschränkt.

Die vollständigen Schlussanträge finden Sie hier:

EuG
Urteil vom 24.05.2023
T-451/20
Meta Platforms Ireland / Kommission

Das EuG hat entschieden, dass Facebook / Meta Platforms Ireland der EU-Kommission anhand von Suchbegriffen zu identifizierende Dokumente zur Verfügung stellen muss.

Die Pressemitteilung des EuG
Wettbewerb: Die Klage von Meta Platforms Ireland (Facebook-Konzern) gegen eine Aufforderung der Kommission zur Übermittlung von Dokumenten, die anhand von Suchbegriffen zu identifizieren sind, wird abgewiesen

Nach den Feststellungen des Gerichts hat Meta Platforms Ireland nicht nachweisen können, dass die Aufforderung zur Übermittlung von Dokumenten, die anhand von Suchbegriffen zu identifizieren sind, über das Erforderliche hinausging und dass der Schutz sensibler personenbezogener Daten durch die Einrichtung eines virtuellen Datenraums nicht hinreichend gewährleistet wurde

Da die Europäische Kommission den Verdacht hegte, dass der Facebook-Konzern bei seiner Verwendung von Daten und beim Betreiben seines sozialen Netzwerks wettbewerbswidrig handelte, richtete sie mit Beschluss vom 4. Mai 20201 ein Auskunftsverlangen an die Meta Platforms Ireland Ltd, vormals Facebook Ireland Ltd. Dieser nach Art. 18 Abs. 3 der Verordnung Nr. 1/20032 ergangene Beschluss verpflichtete Meta Platforms Ireland dazu, alle Dokumente, die von drei ihrer Verantwortlichen im maßgeblichen Zeitraum erstellt oder empfangen worden waren und einen oder mehrere der in den Anhängen des Beschlusses genannten Suchbegriffe enthielten, an die Kommission zu übermitteln. Für den Fall der unterlassenen Erteilung der verlangten Auskünfte wurde im Beschluss ein Zwangsgeld in Höhe von 8 Mio. Euro pro Tag angedroht.

Der Beschluss vom 4. Mai 2020 trat an die Stelle eines ähnlichen früheren Beschlusses, in dem weiter gefasste Suchkriterien vorgesehen waren. Durch den neuen Beschluss, der nach einem Austausch zwischen der Kommission und Meta Platforms Ireland erging, wurde die Anzahl der verlangten Dokumente verringert, indem die Suchbegriffe verfeinert und der Kreis der betroffenen Verantwortlichen begrenzt wurde.

Am 15. Juli 2020 erhob Meta Platforms Ireland eine Nichtigkeitsklage gegen den Beschluss vom 4. Mai 2020 und stellte einen Antrag auf vorläufigen Rechtsschutz.

Mit einem im Verfahren des vorläufigen Rechtsschutzes ergangenen Beschluss ordnete der Präsident des Gerichts die Aussetzung der Vollziehung des Beschlusses vom 4. Mai 2020 an, und zwar bis zur Einrichtung eines speziellen Verfahrens für die Vorlage derjenigen der verlangten Dokumente, die keinen Bezug zur Geschäftstätigkeit von Meta Platforms Ireland aufweisen und darüber hinaus sensible personenbezogene Daten enthalten. Um diesem Beschluss Folge zu leisten, erließ die Kommission einen Änderungsbeschluss5, der vorsieht, dass die fraglichen Dokumente erst zu den Untersuchungsakten genommen werden dürfen, nachdem sie in einem virtuellen Datenraum nach den Modalitäten, die in dem im Verfahren des vorläufigen Rechtsschutzes ergangenen Beschluss dargelegt werden, geprüft wurden.

Nachdem Meta Platforms Ireland ihre Klageschrift angepasst hat, um diesem Änderungsbeschluss Rechnung zu tragen, weist die Fünfte erweiterte Kammer des Gerichts ihre Klage in vollem Umfang ab. In diesem Zusammenhang prüft das Gericht zum ersten Mal die Rechtmäßigkeit eines mit Suchbegriffen verknüpften Auskunftsverlangens im Sinne der Verordnung Nr. 1/2003 sowie die Rechtmäßigkeit eines Verfahrens, das für die Bearbeitung von Dokumenten mit sensiblen personenbezogenen Daten einen virtuellen Datenraum vorsieht.

Würdigung durch das Gericht

Zur Stützung ihrer Nichtigkeitsklage machte Meta Platforms Ireland u. a. geltend, die Anwendung der im Auskunftsverlangen genannten Suchbegriffe führe unweigerlich dazu, dass zahlreiche Dokumente zusammenzutragen seien, die für die von der Kommission durchgeführte Untersuchung unerheblich seien, was dem in Art. 18 der Verordnung Nr. 1/2003 niedergelegten Grundsatz der Erforderlichkeit zuwiderlaufe.

Insoweit erinnert das Gericht daran, dass die Kommission gemäß Art. 18 Abs. 1 der Verordnung Nr. 1/2003, um die Einhaltung des Wettbewerbsrechts der Union zu kontrollieren, durch einfaches Auskunftsverlangen oder durch Beschluss von Unternehmen verlangen kann, dass sie „alle erforderlichen Auskünfte“ erteilen. Daraus folgt, dass die Kommission nur Auskünfte verlangen kann, die sie voraussichtlich in die Lage versetzen, die mutmaßlichen Zuwiderhandlungen zu prüfen, deretwegen sie ihre Untersuchung durchführt. In Anbetracht der weiten Ermittlungsbefugnisse, die die Verordnung Nr. 1/2003 der Kommission einräumt, ist diese Voraussetzung der Erforderlichkeit erfüllt, wenn die Kommission zum Zeitpunkt des Auskunftsverlangens vernünftigerweise annehmen kann, dass die Auskünfte ihr dabei helfen können, festzustellen, ob ein Verstoß gegen die Wettbewerbsregeln vorliegt.

Zur Stützung ihrer Rügen, mit denen sie die Einhaltung des Grundsatzes der Erforderlichkeit in Frage stellte, beanstandete Meta Platforms Ireland bestimmte im Auskunftsverlangen genannte Suchbegriffe, wobei sie darauf hinwies, dass diese spezifischen Beanstandungen als nicht abschließende Beispiele zu verstehen seien, die dazu dienten, ihre allgemeinere Argumentationslinie zu illustrieren. Ihrer Auffassung nach wäre es unangebracht, wenn nicht gar unmöglich gewesen, auf jeden einzelnen Suchbegriff separat einzugehen.

Diese Sichtweise wird jedoch vom Gericht zurückgewiesen. Seiner Auffassung nach ist eine globale Prüfung der Frage, ob der in Art. 18 der Verordnung Nr. 1/2003 niedergelegte Grundsatz der Erforderlichkeit eingehalten wird, im vorliegenden Fall nicht angezeigt, falls überhaupt möglich. Der Umstand, dass bestimmte Suchbegriffe, wie von Meta Platforms Ireland geltend gemacht, womöglich zu vage sind, ändert nämlich nichts daran, dass andere Suchbegriffe hinreichend genau oder zielgerichtet sein können, um die Feststellung zu erlauben, dass sie der Kommission dabei helfen können, zu ermitteln, ob ein Verstoß gegen die Wettbewerbsregeln vorliegt.

In Anbetracht der für Handlungen der Unionsorgane geltenden Vermutung der Rechtmäßigkeit befindet das Gericht daher, dass allein die von Meta Platforms Ireland konkret beanstandeten Suchbegriffe darauf geprüft werden können, ob sie dem Grundsatz der Erforderlichkeit entsprechen. Bei den übrigen Suchbegriffen muss hingegen davon ausgegangen werden, dass sie im Einklang mit diesem Grundsatz festgelegt worden sind.

Nach dem Hinweis, dass die erstmals im Stadium der Erwiderung vorgebrachten Argumente bezüglich der Suchbegriffe unzulässig sind, prüft das Gericht allein die von der Klageschrift erfassten Suchbegriffe. Insoweit stellt es fest, dass Meta Platforms Ireland nicht hat nachweisen können, dass diese Begriffe dem Grundsatz der Erforderlichkeit zuwiderlaufen. Daher weist das Gericht die verschiedenen in dieser Hinsicht vorgebrachten Argumente als unbegründet zurück.

Im Rahmen ihrer Nichtigkeitsklage machte Meta Platforms Ireland außerdem geltend, dass der Beschluss vom 4. Mai 2020 in seiner geänderten Fassung (im Folgenden: angefochtener Beschluss) insoweit, als er die Vorlage zahlreicher privater und unerheblicher Dokumente vorschreibe, das in Art. 7 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) und Art. 8 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten (im Folgenden: EMRK) niedergelegte Grundrecht auf Achtung des Privatlebens verletze.

Hierzu führt das Gericht aus, dass nach Art. 7 der Charta (der Rechte gewährt, die den durch Art. 8 Abs. 1 EMRK verbürgten Rechten entsprechen) jede Person das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation hat.

Was Eingriffe in dieses Recht anbelangt, sieht Art. 52 Abs. 1 der Charta vor, dass jede Einschränkung der Ausübung der in der Charta anerkannten Rechte und Freiheiten gesetzlich vorgesehen sein und den Wesensgehalt dieser Rechte und Freiheiten achten muss. Zudem dürfen Einschränkungen unter Wahrung des Grundsatzes der Verhältnismäßigkeit nur vorgenommen werden, wenn sie erforderlich sind und den von der Union anerkannten, dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen.

Anhand dieser Vorgaben prüft das Gericht, ob der durch den angefochtenen Beschluss bewirkte Eingriff in Art. 7 der Charta die in deren Art. 52 Abs. 1 genannten Voraussetzungen erfüllt.

Das Gericht stellt zunächst fest, dass die Verordnung Nr. 1/2003 die Kommission zum Erlass des angefochtenen Beschlusses ermächtigt, so dass der durch ihn bewirkte Eingriff in das Privatleben gesetzlich vorgesehen ist. Der Beschluss entspricht überdies dem Gemeinwohl dienenden Zielsetzungen der Union, und Meta Platforms Ireland hat nicht geltend gemacht, dass er den Wesensgehalt des Rechts auf Achtung des Privatlebens antastet.

Sodann prüft das Gericht, ob der angefochtene Beschluss einen unverhältnismäßigen Eingriff in dieses Recht bewirkt. Insoweit bestätigt das Gericht erstens, dass ein Auskunftsverlangen nach Art. 18 Abs. 3 der Verordnung Nr. 1/2003 eine Maßnahme darstellt, die zur Erreichung der von der Kommission verfolgten, dem Gemeinwohl dienenden Ziele (nämlich der Aufrechterhaltung der Wettbewerbsordnung nach Maßgabe der Verträge) geeignet ist.

Was zweitens die Frage anbelangt, ob der angefochtene Beschluss über das hinausgeht, was zur Erreichung der dem Gemeinwohl dienenden Ziele erforderlich ist, so weist das Gericht darauf hin, dass die Kommission nach dem Erlass des im Verfahren des vorläufigen Rechtsschutzes ergangenen Beschlusses vom 29. Oktober 2020 ein spezielles Verfahren eingerichtet hat, um die Dokumente zu bearbeiten, die von Meta Platforms Ireland vorzulegen waren, aber dem ersten Anschein nach keinen Bezug zu ihrer Geschäftstätigkeit aufwiesen und sensible personenbezogene Daten enthielten (im Folgenden: geschützte Dokumente).


Nach diesem Verfahren waren die geschützten Dokumente der Kommission auf einem separaten elektronischen Datenträger zu übermitteln und in einen virtuellen Datenraum einzustellen, auf den nur eine begrenzte Zahl von Mitgliedern des für die Untersuchung zuständigen Teams in Anwesenheit der Anwälte von Meta Platforms Ireland zugreifen durfte, um die zu den Akten zu nehmenden Dokumente auszuwählen. Für den Fall einer nicht auszuräumenden Uneinigkeit über die Einstufung eines Dokuments sieht der Änderungsbeschluss darüber hinaus ein Streitschlichtungssystem vor. Nach diesem Beschluss können die geschützten Dokumente der Kommission zudem in einer Form übermittelt werden, in der die Namen der betroffenen Personen und jegliche Angaben, die deren Identifizierung ermöglichen könnten, geschwärzt sind. Auf ein durch die Erfordernisse der Untersuchung gerechtfertigtes Verlangen der Kommission müssen ihr diese Dokumente allerdings vollständig übermittelt werden.

Im Übrigen ist unstreitig, dass einige der von der Kommission verlangten Dokumente sensible personenbezogene Daten enthielten, die möglicherweise unter die von Art. 9 der Verordnung 2016/6796 und Art. 10 der Verordnung 2018/17257 erfassten Daten fielen. Die Zulässigkeit der Verarbeitung solcher Daten hängt von den drei folgenden Voraussetzungen ab:

1. Die Verarbeitung dient einem erheblichen öffentlichen Interesse mit unionsrechtlicher Grundlage;

2. die Verarbeitung muss zur Durchsetzung dieses öffentlichen Interesses erforderlich sein;

3. das Unionsrecht muss in angemessenem Verhältnis zu dem verfolgten Ziel stehen, den Wesensgehalt des Rechts auf Datenschutz wahren sowie angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsehen.

Diese Voraussetzungen sind auch für die Prüfung relevant, ob der angefochtene Beschluss, wie von Art. 52 Abs. 1 der Charta verlangt, nicht über das hinausgeht, was zur Erreichung der mit ihm verfolgten, dem Gemeinwohl dienenden Ziele erforderlich ist. Insoweit stellt das Gericht fest, dass ein Auskunftsverlangen wie der angefochtene Beschluss eine Maßnahme darstellt, die zur Erreichung der von der Kommission verfolgten, dem Gemeinwohl dienenden Ziele geeignet ist (erste Voraussetzung), und dass die Verarbeitung personenbezogener Daten, die der angefochtene Beschluss verlangt, zur Durchsetzung des damit verfolgten erheblichen öffentlichen Interesses erforderlich ist (zweite Voraussetzung).

Unter Verweis auf die Modalitäten der Übermittlung, der Einsichtnahme, der Bewertung und der Anonymisierung der geschützten Dokumente befindet das Gericht, dass die dritte der oben genannten Voraussetzungen im vorliegenden Fall ebenfalls erfüllt ist.

Nachdem das Gericht auf diese Weise ermittelt hat, dass der angefochtene Beschluss, soweit er das Verfahren der Verwendung eines virtuellen Datenraums vorsieht, nicht über das hinausgeht, was zur Erreichung der verfolgten, dem Gemeinwohl dienenden Ziele erforderlich ist, stellt es drittens fest, dass die Nachteile dieses Verfahrens auch nicht außer Verhältnis zu den verfolgten Zielen standen.

Aufgrund all dieser Erwägungen gelangt das Gericht zu dem Ergebnis, dass der durch den angefochtenen Beschluss bewirkte Eingriff in das Recht auf Achtung des Privatlebens die in Art. 52 Abs. 1 der Charta genannten Voraussetzungen erfüllt, und weist daher die Rügen, mit denen ein Verstoß gegen Art. 7 der Charta geltend gemacht wurde, zurück.

Da sich auch die weiteren Klagegründe, die von Meta Platforms Ireland vorgebracht wurden, als unbegründet erweisen, weist das Gericht die Klage in vollem Umfang ab.

Den Volltext der Entscheidung finden Sie hier: