VGH München
Beschluss vom 20.08.2019
12 ZB 19.333
Der VGH München hat entschieden, dass Airbnb muss der Stadt München keine Vermieterdaten herausgeben muss, damit die Statd München Verstöße gegen das bayerische Zweckentfremdungsrecht überprüfen kann. Allenfalls kann in Einzelfällen eine Pflicht zur Auskunft bestehen.
Aus den Entscheidungsgründen:
"Der Antrag der Klägerin auf Zulassung der Berufung ist zulässig und begründet. Die angefochtene Entscheidung des Verwaltungsgerichts vom 12. Dezember 2018 begegnet ernstlichen - nicht zuletzt verfassungsrechtlichen - Zweifeln hinsichtlich ihrer Richtigkeit (§
124 Abs. 2 Nr. 1 VwGO), wie die Klägerin zutreffend dargelegt hat (§
124a Abs. 4 Satz 4 VwGO), unterliegt darüber hinaus aber auch erheblichen einfach-rechtlichen Bedenken. Der streitgegenständliche, auf der Grundlage von Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS erlassene Bescheid der Beklagten vom 1. August 2018 ist bereits aufgrund der Nichtbeachtung höherrangigen, in Umsetzung europäischen Rechts (E-Commerce-Richtlinie RL 2000/31/ EG) ergangenen Bundesrechts - §
14 Abs. 2 TMG - offensichtlich - materiell rechtswidrig und kann infolge der damit einhergehenden Verletzung der Klägerin in eigenen Rechten (§
113 Abs. 1 Satz 1 VwGO) ebenso wenig Bestand haben, wie die diesen Bescheid bestätigende Entscheidung des Verwaltungsgerichts selbst.
1. Bei der Regelung eines Datenaustauschs zur staatlichen Aufgabenwahrnehmung, wie im vorliegenden Fall, ist streng zwischen der Datenübermittlung seitens der auskunftserteilenden Stelle - hier der Klägerin - einerseits und dem Datenabruf durch die auskunftsersuchende Stelle - die Beklagte - andererseits zu unterscheiden (vgl. grundlegend
BVerfGE 130, 151 [184]). Ein derartiger Datenaustausch vollzieht sich durch die einander korrespondierenden Eingriffe von Abfrage und Übermittlung, die jeweils einer eigenen Rechtsgrundlage bedürfen (vgl.
BVerfGE 130, 151 [184]). Der (jeweilige) Gesetzgeber muss deshalb, bildlich gesprochen, nicht nur die Tür zur Übermittlung von Daten öffnen, sondern zugleich auch die Tür zu deren Abfrage (vgl.
BVerfGE 130, 151 [184]). Erst beide Rechtsgrundlagen gemeinsam, die gleichsam wie eine „Doppeltür“ zusammenwirken und ineinandergreifen müssen, vermögen deshalb einen Austausch personenbezogener Daten zu legitimieren (vgl.
BVerfGE 130, 151 [184]; siehe im Einzelnen auch Schmitz, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 28; Hullen/Roggenkamp, in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Rn. 25 zu §
14 TMG). Weder die Beklagte noch das Verwaltungsgericht berücksichtigen diese zwingenden Vorgaben des Bundesverfassungsgerichts.
a) Als Rechtsgrundlagen in vorgenanntem Sinne lassen sich vorliegend die von der Beklagten herangezogenen, zur Abfrage personenbezogener Daten berechtigenden landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG,§ 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS einerseits und die zur Übermittlung ebensolcher Daten berechtigende, auch nach Inkrafttreten der DS-GVO als Regelungen im Sinne von Art.
23 Abs. 1 DS-GVO weiter anwendbaren (vgl. hierzu Hullen/Roggenkamp, in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Rn. 2 u. 21 zu §
14 TMG) bundesrechtlichen Vorschriften des §
14 Abs. 2 TMG (bezüglich der Bestandsdaten) und des §
15 Abs. 5 Satz 4 i.V.m. §
14 Abs. 2 TMG (hinsichtlich der Nutzungsdaten) auf Seiten der Klägerin als Diensteanbieter andererseits identifizieren. Beide Regelungen müssen passgenau ineinandergreifen, um den Datenaustausch zu ermöglichen (vgl. auch Hullen/Roggenkamp, in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Rn. 25 zu §
14 TMG; Schmitz, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 28).
§
14 Abs. 2 und §
15 Abs. 5 Satz 4 i.V.m. §
14 Abs. 2 TMG bilden insoweit keine eigene Ermächtigungsgrundlage für Auskünfte, sondern lediglich die „datenschutzrechtliche Öffnungsklausel“ für den Diensteanbieter, überhaupt Auskünfte zu erteilen, wenn die anfragende Behörde aufgrund einer gesetzlichen Ermächtigungsgrundlage - vorliegend Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS - Auskunft begehrt (vgl. zur Unterscheidung zwischen Auskunftsanspruch und datenschutzrechtlicher Öffnungsklausel
BT-Drucks. 16/3135, S. 2; siehe auch BGH, U.v. 1.7.2014 -
VI ZR 345/13 -,
NJW 2014, 2651 [2652] Rn. 9 u. 12; Hullen/Roggenkamp, in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Rn. 17 zu §
14 TMG). Der Diensteanbieter muss und darf auf der Grundlage von §
14 Abs. 2 TMG nur dann Auskunft erteilen, wenn er durch diese Vorschrift selbst zur Auskunftserteilung berechtigt wird und zusätzlich die anfragende Behörde eine korrespondierende, passgenaue spezialgesetzliche Ermächtigungsgrundlage für den Auskunftsanspruch, die Übermittlung und den Empfang der Daten ins Feld führen kann (vgl. Schmitz, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 28). Liegen diese Voraussetzungen nicht kumulativ vor, so kommt eine Auskunftserteilung durch den Diensteanbieter nicht in Betracht (vgl. Schmitz, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 29). Der Betreiber eines Internetportals ist ohne Vorliegen der genannten Voraussetzungen nicht befugt, personenbezogene Daten ohne die - hier von vornherein nicht vorliegende - Einwilligung der Nutzer an Dritte zu übermitteln (vgl. BGH, U.v. 1.7.2014 -
VI ZR 345/13 -,
NJW 2014, 2651 [2652] Rn. 9 ff.).
b) In diesem Kontext sticht ins Auge, dass die bundesrechtlich konturierte „datenschutzrechtliche Öffnungsklausel“ des §
14 Abs. 2 TMG dem Diensteanbieter eine Erteilung von Auskünften ausdrücklich nur „i m E i n z e l f a l l“ gestattet, (vgl.
„§
14 Abs. 2 TMG
Auf Anordnung der zuständigen Stellen darf der Diensteanbieter i m E i n z e l f a l l Auskunft über Bestandsdaten erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.“ [Hervorhebung des Senats]),
während die landesrechtlichen Regelungen des Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS - jedenfalls in der Auslegung und Anwendung des streitgegenständlichen Bescheides der Beklagten vom 1. August 2018 - eine generelle und flächendeckende Auskunftserteilung beanspruchen. In Ziff. 1 des Bescheides vom 1. August 2018 heißt es insoweit wörtlich:
„Erteilen Sie uns [..] schriftlich Auskunft hinsichtlich aller Inserate…“ [Hervorhebung des Senats]
Dementsprechend erhofft sich die Beklagte Auskünfte in schätzungsweise rund 1000 Fällen angeblich zweckfremd genutzter Wohnungen. Das Tatbestandsmerkmal „im Einzelfall“ in §
14 Abs. 2 TMG ist damit unzweifelhaft nicht (mehr) erfüllt und der Anwendungsbereich dieser Vorschrift überschritten.
Eine andere Betrachtung lässt sich auch nicht damit rechtfertigen, dass die Beklagte lediglich Auskunft in einem einzigen Fall, nämlich in dem des Bescheides vom 1. August 2018 begehrt. Ein solcher „Kunstgriff“ lässt die Übermittlung von schätzungsweise 1000 verschiedenen personenbezogenen Datensätzen nicht zu einer einzigen werden. Allein der Umstand, dass konkret definierte Daten für einen konkreten Zeitraum bei einer konkreten Plattform abgefragt werden, vermag entgegen der Auffassung der Beklagten die Annahme eines „Einzelfalls“ nicht zu rechtfertigen.
Infolge dessen fehlt es - jedenfalls bei Zugrundelegung der im Bescheid vom 1. August 2018 vorgenommenen Auslegung der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS durch die Beklagte - für den begehrten Datenaustausch am Vorliegen korrespondierender, passgenauer ineinandergreifender Regelungen. Der bayerische Landesgesetzgeber hat - in der Auslegung durch die Beklagte - die Tür zur Abfrage personenbezogener Daten weiter geöffnet als der Bundesgesetzgeber zu deren Übermittlung. Da ein Datenaustausch jedoch insgesamt nur dann erfolgen darf, wenn beide Türen, sowohl die zur Abfrage als auch die zur Übermittlung personenbezogener Daten, gleich weit geöffnet werden können, greift der streitgegenständliche Bescheid vom 1. August 2018 bereits alleine deshalb ins Leere. Während die landesrechtliche Tür zur Abfrage - jedenfalls in der Auslegung durch die Beklagte - weit offen steht, ist die bundesrechtliche Tür zur Übermittlung der begehrten Daten nach §
14 Abs. 2 TMG verschlossen, weil sich das Auskunftsersuchen nicht lediglich auf einen Einzelfall beschränkt. Schon allein dieser Umstand macht - ungeachtet aller nachfolgenden weiteren Erwägungen - deutlich, dass weder die dies nicht berücksichtigende Entscheidung des Verwaltungsgerichts noch der Bescheid der Beklagten vom 1. August 2018 in einem Berufungsverfahren Bestand haben können.
2. Darüber hinaus begegnet auch die Auslegung der (lediglich) landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS durch die Beklagte, welche - trotz der Existenz der bundesrechtlichen Vorschrift des §
14 Abs. 2 TMG - gleichsam stillschweigend eine generelle und flächendeckende Auskunftsberechtigung unterstellt, durchgreifenden Bedenken. Unter der Geltung des Grundgesetzes verpflichtet das Rechtsstaatsprinzip alle rechtssetzenden Organe des Bundes und der Länder, ihre Regelungen jeweils so aufeinander abzustimmen, dass die Normadressaten nicht gegenläufige Regelungen erreichen, die die Rechtsordnung widersprüchlich machen (vgl.
BVerfGE 98, 83 [97];
98, 106 [118 f.];
BVerwGE 143, 301 [312] Rn. 29). Welche der einen Widerspruch begründenden Normen zu weichen hat, bestimmt sich grundsätzlich nach dem Rang (Art.
31 GG), der Zeitenfolge und der Spezialität der einzelnen Regelungen (vgl.
BVerfGE 98, 106 [119]). Konzeptionelle Entscheidungen des zuständigen Bundesgesetzgebers dürfen auch durch auf Spezialzuständigkeiten gründende Entscheidungen eines Landesgesetzgebers nicht verfälscht (vgl.
BVerfGE 98, 265 [301];
BVerwGE 143, 301 [312] Rn. 29) oder gar unterlaufen werden. Im Lichte des von Verfassungs wegen vorgegebenen Grundsatzes der Wahrung der Widerspruchsfreiheit der Rechtsordnung sind deshalb Normwidersprüche durch Anwendung der allgemein anerkannten Auslegungs- und Kollisionsregeln soweit als möglich zu vermeiden (vgl. statt aller Jarass, in: Jarass/Pieroth, GG, 15. Aufl. 2018, Art. 20 Rn. 89 a.E.).
Es unterliegt daher keinem vernünftigen Zweifel, dass die landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS zur Vermeidung eines Normwiderspruchs - korrespondierend mit der höherrangigen bundesrechtlichen Vorschrift des §
14 Abs. 2 TMG - dergestalt auszulegen und anzuwenden sind, dass sie eine Abfrage von personenbezogenen Daten, wenn überhaupt (vgl. insoweit näher unter 3. und 4.), ebenfalls nur im Einzelfall ermöglichen. Auch deshalb kann der streitgegenständliche Bescheid der Beklagten vom 1. August 2018 keinen Bestand haben. Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS einerseits und§
14 Abs. 2 TMG andererseits gestatten den Datenaustausch nicht generell und flächendeckend, sondern lediglich im Einzelfall (vgl. hierzu auch bereits Windoffer, LKV 2016, 337 [343]).
Die Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS sind daher zur Vermeidung eines Konflikts mit höherrangigem Recht im Wege verfassungskonformer Auslegung um das stillschweigend mitgeschriebene Tatbestandsmerkmal „im Einzelfall“ zu ergänzen und der Rechtsanwendung mit folgendem Wortlaut zugrundezulegen:
Art. 3 Abs. 1 ZwEWG
1 Die dinglich Verfügungsberechtigten, Besitzer, Verwalter und Vermittler haben der Gemeinde die Auskünfte zu geben und die Unterlagen vorzulegen, die im Einzelfall erforderlich sind, um die Einhaltung der Vorschriften dieses Gesetzes zu überwachen. […] 3 Die Auskunftspflichtigen haben auch Tatsachen zu offenbaren, die geeignet sind, eine Verfolgung wegen einer Straftat oder einer Ordnungswidrigkeit herbeizuführen. […] 5 Satz 1 gilt auch für Diensteanbieter im Sinne des Telemediengesetzes. [Einfügung und Hervorhebung des Senats]
§ 12 Abs. 1 ZeS
1 Auf der Grundlage des Art. 3 Satz 1 ZwEWG haben die dinglich Verfügungsberechtigten, Besitzerinnen und Besitzer, Verwalterinnen und Verwalter, Vermittlerinnen und Vermittler der Behörde die Auskünfte zu geben und die Unterlagen vorzulegen, die im Einzelfall erforderlich sind, um die Einhaltung der Vorschriften des Gesetzes und dieser Satzung zu überwachen […]. 2 Die Auskunftspflichtigen haben auch Tatsachen zu offenbaren, die geeignet sind, eine Verfolgung wegen einer Straftat oder einer Ordnungswidrigkeit herbeizuführen. […] 4 Satz 1 gilt auch für Dienstanbieter im Sinne des Telemediengesetzes. [Einfügung und Hervorhebung des Senats]
Allein diese Auslegung dürfte sich zugleich auch als europarechtskonform erweisen. Art. 3 Abs. 1 der E-Commerce Richtlinie 2000/31/EG verpflichtet nämlich generell die Herkunftsmitgliedstaaten dafür Sorge zu tragen, dass die Dienste der Informationsgesellschaft, die von einem in ihrem Hoheitsgebiet niedergelassenen Diensteanbieter erbracht werden und die in den koordinierten Bereich der Richtlinie fallen, den in diesen Mitgliedstaaten geltenden innerstaatlichen Vorschriften entsprechen. Um diesen Grundsatz nicht zu „verwässern“, sollen andere Mitgliedstaaten als der Herkunftsstaat nach Art. 3 Abs. 4 der E-Commerce Richtlinie 2000/31/EG „nur im Einzelfall“ Ausnahmen vom freien Dienstleistungsverkehr vorsehen dürfen (so ausdrücklich EuGH, Rs.
C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 130). Würde nämlich auch anderen Mitgliedstaaten als dem Herkunftsstaat die Befugnis eingeräumt, gegenüber allen Anbietern einer bestimmten Kategorie von Diensten der Informationsgesellschaft eigenmächtig Maßnahmen abstrakt-genereller Natur anzuwenden, müsste der Grundsatz des freien Verkehrs solcher Dienste erheblich geschwächt werden (so namentlich EuGH, Rs.
C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 131). Ein anderer Mitgliedstaat als derjenige, in dessen Hoheitsgebiet der Anbieter von Diensten der Informationsgesellschaft niedergelassen ist, darf den freien Verkehr dieses Dienstes deshalb nicht aus Gründen, die in den koordinierten Bereich fallen, einschränken, indem er gegenüber einem Anbieter von Diensten der Informationsgesellschaft eigenmächtig und ohne eine Prüfung der materiell-rechtlichen Voraussetzungen für erforderlich zu erachten, generell (weitere) Anforderungen stellt (vgl. EuGH, Rs.
C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 152). Vielmehr muss ein Mitgliedstaat, der nach Art. 3 Abs. 4 lit. b der E-Commerce Richtlinie 2000/31/EG den Erlass abweichender (genereller) Maßnahmen beabsichtigt, zuvor die EU-Kommission über seine Absicht unterrichten und den Herkunftsmitgliedstaat auffordern, selbst Maßnahmen in Bezug auf die Dienste der Informationsgesellschaft zu ergreifen (vgl. EuGH, Rs.
C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 134, 138). Die unterlassene Unterrichtung über eine solche Maßnahme wird dadurch sanktioniert, dass sie dem Anbieter der betreffenden Dienste nicht entgegengehalten werden kann (vgl. EuGH, Rs.
C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 150).
Auch dies macht deutlich, dass die landesrechtlichen Regelungen der Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS - korrespondierend mit der höherrangigen, in Anwendung von Art. 15 Abs. 2 der E-Commerce Richtlinie 2000/31EG ergangenen bundesrechtlichen Vorschrift des §
14 Abs. 2 TMG - strikt einzelfallbezogen auszulegen und anzuwenden sind und eine generell-abstrakte, flächendeckende Interpretation, wie sie von der Beklagten vertreten wird, nicht in Betracht kommt.
Die Vorschrift des Art. 3 Abs. 1 Satz 5 ZwEWG, die im Wesentlichen auf Betreiben der Beklagten hin zustande gekommenen ist (siehe hierzu im Einzelnen LT-Drucks. 17/15781, S. 6), besitzt nicht die von der Beklagten unterstellte Anwendungsweite. Dem Landesgesetzgeber sind bereits durch die enge bundesrechtliche Vorschrift des §
14 Abs. 2 TMG, zugleich aber auch durch das Unionsrecht selbst die Hände gebunden. Konzeptionelle, europarechtlich fundierte Entscheidungen des primär zuständigen Bundesgesetzgebers dürfen auch durch auf Spezialzuständigkeiten wie dem Zweckentfremdungsrecht gründende Entscheidungen eines Landesgesetzgebers nicht verfälscht oder gar unterlaufen werden. Dem Bundesgesetzgeber hätte es zwar gemäß Art. 15 Abs. 2 der E-Commerce Richtlinie 2000/31/EG offen gestanden, die Anbieter von Diensten in spezifischen Fällen in wesentlich weiterem Umfang dazu zu verpflichten, die zuständigen Behörden unverzüglich über mutmaßliche rechtswidrige Tätigkeiten oder Informationen der Nutzer ihres Dienstes zu unterrichten, oder dazu anzuhalten, den zuständigen Behörden auf Verlangen Informationen zu übermitteln, anhand deren die Nutzer ihres Dienstes, mit denen sie Vereinbarungen über die Speicherung geschlossen haben, ermittelt werden können (vgl. auch Erwägungsgrund Nr. 47 der E-Commerce Richtlinie 2000/31/EG). Indes hat der Bundesgesetzgeber mit dem Erlass des TMG in § 14 Abs. 2 hiervon ausdrücklich nur einzelfallbezogen Gebrauch gemacht und keinen darüber hinausgehenden Vorbehalt in das TMG aufgenommen (vgl. Spindler, in: Spindler/Schmitz, TMG, 2. Aufl. 2018, § 7 Rn. 36). Die Vorschrift gestattet daher - anders als etwa §
93 Abs. 1 Satz 3 AO (vgl. hierzu VG Freiburg, U.v. 05.04.2017 -
4 K 3505/16 - juris, Rn. 69 ff.) - kein Sammelauskunftsersuchen. Allein dies entspricht zugleich auch den Vorgaben des Unionsrechts, das eigenmächtige Maßnahmen abstrakt-genereller Natur verbietet (vgl. EuGH, Rs.
C-390/18, Airbnb Ireland, Schlussanträge des Generalanwalts vom 30. April 2019, Rn. 131).
Es kommt dem bayerischen Landesgesetzgeber deshalb nicht zu, die konzeptionelle Grundentscheidung des Bundesgesetzgebers zu unterlaufen. Eine solche Absicht lässt sich im Übrigen auch der amtlichen Begründung der Gesetzesnovelle vom 7. März 2017 (vgl. LT-Drucks. 17/15781, S. 6) nicht entnehmen. In dieser heißt es vielmehr wörtlich:
„In Art. 3 Abs. 1 Satz 5 wird eine Ermächtigung zur Heranziehung der Diensteanbieter im Sinne des Telemediengesetzes (TMG) zur Ermittlung von zweckentfremdetem Wohnraum und personenbezogener Daten der Wohnungsanbieter geschaffen. Damit wird auf die in den letzten Jahren zunehmenden kurzzeitigen Vermietungen von Privatunterkünften an Touristen über Online-Portale reagiert. Diese enthalten Angebote, bei denen die eingestellten Fotos (Angebot der ganzen Wohnung, leere Regale und Schränke, die gegen eine normale Wohnnutzung sprechen, etc.) die Vielzahl von Gästebewertungen und der Buchungskalender den dringenden Verdacht einer Zweckentfremdung von Wohnraum begründen. Diesem kann in der Praxis jedoch oftmals nicht nachgegangen werden. Lediglich die Angabe eines Vornamens, fehlende Angaben zur Lage der Wohnung und falsche Fotos verhindern die Ermittlung des hinter dem Angebot stehenden privaten Anbieters, so dass im Grunde im Internet das Geschäftsmodell „Zweckentfremdung von Wohnraum“ ohne Sorge vor Konsequenzen betrieben werden kann.
Die Ausweitung der Auskunftspflicht auf Diensteanbieter im Sinne des Telemediengesetzes ermöglicht Gemeinden nunmehr die dringend notwendigen Anfragen und Nachforschungen bei den Betreibern von Internetportalen. Aus dem allgemeinen Verhältnismäßigkeitsprinzip ergibt sich, dass Auskünfte und Unterlagen nur in dem Umfang eingeholt werden dürfen, der für die Durchführung des Zweckentfremdungsrechts erforderlich ist. In datenschutzrechtlicher Sicht ist deshalb darauf zu achten, dass so wenig personenbezogene Daten wie möglich erhoben werden. Für die Frage, ob eine Wohnnutzung oder eine nicht genehmigungsfähige Zweckentfremdung durch wiederholte kurzzeitige Vermietungen über Online-Portale vorliegt, sind insbesondere notwendig: Lage der Wohnung, Name und Adresse der handelnden Person, Anzahl der Buchungen, Anzahl der jeweils gebuchten Tage. Hierzu sind die Internetportale, die Entgelte für die einzelnen Buchungen erhalten (so genannte Hostings), auskunftsfähig und auch auskunftspflichtig. Plattformbetreiber halten in ihrer Eigenschaft als Hostprovider im Sinne von §
10 TMG fremde Telemedien zur Nutzung bereit und sind somit Diensteanbieter i.S.v. §
2 Satz 1 Nr. 1 TMG. Zur Verfolgung von Ordnungswidrigkeiten gemäß Art. 4 (neu) und damit aus Gründen des Schutzes der öffentlichen Ordnung wird deshalb auch den Plattformbetreibern eine Auskunftspflicht auferlegt. Satz 5 schafft die nach §
12 Abs. 2 TMG erforderliche Erlaubnis für die Datenübermittlung an die zuständige Behörde.“ [Hervorhebungen des Senats]
Diese Ausführungen vermeiden jede Formulierung, die in Richtung auf die Ermöglichung einer (verfassungs-, bundes- und europarechtswidrigen) Sammelabfrage missverstanden werden und eine Kollision mit der Normsetzung des Bundes in §
14 Abs. 2 TMG heraufbeschwören könnte. Vielmehr lassen die gewählten Begrifflichkeiten „Anfragen und Nachforschungen“; „so wenig personenbezogene Daten wie möglich“, „Lage der Wohnung“ und „Name und Adresse der handelnden Person“ mit hinreichender Deutlichkeit erkennen, dass auch der Landesgesetzgeber (lediglich) von Anfragen und Nachforschungen im Einzelfall ausgegangen ist. Es steht der Beklagten deshalb nicht zu, Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS entgegen dem eindeutigen Bundes- und Landeswillen unter unberechtigter Inanspruchnahme von Art. 15 Abs. 2 der E-Commerce Richtlinie 2000/31/EG erweiternd auszulegen und anzuwenden, wie mit dem Erlass des streitgegenständlichen Bescheides vom 1. August 2018 stillschweigend geschehen.
3. Die Zurückhaltung des Bundesgesetzgebers hat auch durchaus ihre guten - verfassungsrechtlichen - Gründe. Das Grundrecht auf informationelle Selbstbestimmung (Art.
2 Abs. 1 i.V.m. Art.
1 Abs. 1 GG) gewährleistet in seiner Dimension als objektiv-rechtliche Wertentscheidung der Verfassung - entgegen der Rechtsauffassung des Verwaltungsgerichts - für alle Bereiche der Rechtsordnung, gleichviel ob Gesetzgebung, Verwaltung oder Rechtsprechung (vgl. hierzu näher
BVerfGE 7, 198 [205] - „Lüth“;
35, 79 [114] - „Hochschulurteil“;
39, 1 [41 f.] - „Fristenlösung“;
49, 89 [141 f.] - „Kalkar“;
56, 54 [73] - „Fluglärm“;
73, 261 [269];
127, 87 [114]; siehe auch Jarass, in: Jarass/Pieroth, GG, 15. Aufl. 2018, Vorb. vor Art. 1 Rn. 6), die aus dem Grundsatz der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Sachverhalte offenbart werden (vgl.
BVerfGE 65, 1 [43];
78, 77 [84];
84, 192 [194];
96, 171 [181];
103, 21 [32 f.];
113, 29 [46];
115, 166 [188];
115, 320 [341];
118, 168 [184];
120, 274 [312];
120, 351 [360];
120, 378 [397];
130, 151 [183]). Es sichert seinen Trägern insbesondere Schutz gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe der auf sie bezogenen, individualisierten oder individualisierbaren Daten (vgl.
BVerfGE 65, 1 [43];
67, 100 [143];
84, 239 [279];
103, 21 [33];
115, 320 [341];
118, 168 [184];
120, 274 [312];
120, 351 [360];
120, 378 [397];
130, 151 [183]). Namentlich die Anordnung der Übermittlung personenbezogener Daten stellt einen Eingriff dar, der diese für die Behörde verfügbar macht und die Basis für einen nachfolgenden Abgleich bildet (vgl.
BVerfGE 115, 320 [343]). Von hoher Intensität ist der Eingriff insbesondere dann, wenn - wie im vorliegenden Fall - Informationen betroffen sind, bei deren Erlangung Vertraulichkeitserwartungen - namentlich die Wahrung der Anonymität im Internet - verletzt werden und die Erhebung ohne Wissen der letztlich tatsächlich Betroffenen heimlich erfolgt (vgl.
BVerfGE 115, 320 [348; 353] - „Rasterfahndung“). Das Recht auf informationelle Selbstbestimmung umfasst gerade auch den Schutz der von einem Datenzugriff betroffenen Dritten (vgl.
BVerfGE 113, 29 [47]).
a) Auch wenn das Grundrecht auf informationelle Selbstbestimmung (Art.
2 Abs. 1 i.V.m. Art.
1 Abs. 1 GG) nicht schrankenlos gewährleistet ist und der Einzelne Beschränkungen seiner Rechte hinzunehmen hat, die durch überwiegende Allgemeininteressen gerechtfertigt sind (vgl.
BVerfGE 65, 1 [43 f.];
115, 320 [345]), bedürfen diese Beschränkungen gleichwohl einer verfassungsmäßigen gesetzlichen Grundlage, die insbesondere dem Grundsatz der Verhältnismäßigkeit und dem Gebot der Normenklarheit entsprechen muss (vgl.
BVerfGE 65, 1 [44];
115, 320 [345];
118, 168 [186 f.];
128, 1 [47]). Vor allem das Gebot der Verhältnismäßigkeit im engeren Sinne verlangt, dass die Schwere des Eingriffs im Rahmen einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe stehen darf (st.Rspr.; vgl.
BVerfGE 90, 145 [173];
92, 277 [327];
109, 279 [349 ff.];
115, 320 [345]). Namentlich eine Prüfung an diesem Maßstab kann dazu führen, dass ein an sich geeignetes und erforderliches Mittel des Rechtsgüterschutzes nicht angewandt werden darf, weil die davon ausgehenden Grundrechtsbeeinträchtigungen den Zuwachs an Rechtsgüterschutz überwiegen, so dass der Einsatz des Schutzmittels als unangemessen erscheinen muss (vgl.
BVerfGE 90, 145 [173];
115, 320 [346]).
In dem Spannungsverhältnis zwischen der Verpflichtung des Staates zum Rechtsgüterschutz einerseits und dem Interesse des Einzelnen an der Wahrung seiner von der Verfassung verbürgten Rechte andererseits ist es zunächst Aufgabe des Gesetzgebers, in abstrakter Weise einen Ausgleich der widerstreitenden Interessen zu erreichen (vgl.
BVerfGE 109, 279 [350];
115, 320 [346]). Letzteres kann dazu führen, dass bestimmte intensive Grundrechtseingriffe, die wie hier besonders geschützte Zonen der Privatheit betreffen (vgl.
BVerfGE 118, 168 [202]), erst von einer bestimmten konkreten Verdachts- oder Gefahrenstufe an vorgesehen werden dürfen (vgl.
BVerfGE 100, 313 [383 f.];
109, 279 [350 ff.];
115, 320 [346] - „Rasterfahndung“;
120, 274 [326 f.] - „Online-Durchsuchung“;
120, 378 [428 ff.] - „Kennzeichenkontrolle I“), um das strikte Verbot der Sammlung von Daten auf Vorrat (vgl.
BVerfGE 65, 1 [47];
115, 320 [350]) zu wahren, das Risiko, aufgrund staatlicher Ermittlungsmaßnahmen einem unberechtigten Verdacht ausgesetzt zu werden (vgl.
BVerfGE 107, 299 [321];
115, 320 [351]), zu minimieren und der Versuchung, verdachtlose Grundrechtseingriffe mit großer Streubreite im Vorfeld einer konkreten Gefahr (vgl.
BVerfGE 115, 320 [354; 362]) ins Werk zu setzen, wirksam zu begegnen. Unter besonderen Voraussetzungen kann aus dem Gebot der Verhältnismäßigkeit im engeren Sinne zugleich auch die vollständige Unzulässigkeit der Vornahme bestimmter Grundrechtseingriffe zu Zwecken persönlichkeitsbezogener Ermittlungen folgen (vgl.
BVerfGE 115, 320 [359] - „Rasterfahndung“;
120, 274 [321 f.] - „Online-Durchsuchung“). Insbesondere lässt die Verfassung grundrechtseingreifende Ermittlungen „in Blaue hinein“ nicht zu (vgl.
BVerfGE 112, 284 [297];
115, 320 [361] - „Rasterfahndung“;
125, 260 [343 f.] - „Vorratsdatenspeicherung“; B.v. 18.12.2018 - 1. BvR 142/15 -,
NJW 2019, 827 [834] Rn. 92 - „Kennzeichenkontrolle II“).
b) Im Lichte dieser Maßstäbe und Grundsätze hat der Bundesgesetzgeber die Auskunftsverpflichtung und -berechtigung der Dienstebetreiber in §
14 Abs. 2 TMG zu Recht auf Angaben im konkreten Einzelfall beschränkt, eine anlasslose, auf bloße Mutmaßungen gestützte, generelle und flächendeckende Verpflichtung zur Auskunftserteilung durch die Verwendung des Tatbestandsmerkmals „im Einzelfall“ nachhaltig ausgeschlossen und die Eingriffsschwelle bewusst hoch angesetzt; denn zum Inbegriff eines freiheitlichen Gemeinwesens gehört es, dass sich die Bürgerinnen und Bürger - auch im Internet - grundsätzlich frei bewegen können, ohne dabei beliebig staatlich registriert zu werden, hinsichtlich ihrer Rechtschaffenheit Zeugnis ablegen zu müssen und dem Gefühl eines ständigen Überwachtwerdens ausgesetzt zu sein (vgl.
BVerfGE 107, 299 [328];
115, 320 [354 f.];
120, 378 [402];
122, 342 [370f.];
125, 260 [335]; B.v. 18.12.2018 -
1 BvR 142/15 -,
NJW 2019, 827 [830; 835] Rn. 51 u. 100 - „Kennzeichenkontrolle II“). Eine ohne konkreten Anlass, auf bloße Mutmaßungen gestützte, generelle und flächendeckende Auskunftsverpflichtung, wie sie der streitgegenständliche Bescheid der Beklagten vom 1. August 2018 ausdrücklich vorsieht („alle Inserate“), kommt daher (auch) von Verfassungs wegen nicht in Betracht (vgl.
BVerfGE 120, 378 [430] - „Kennzeichenkontrolle I“; B.v. 18.12.2018 -
1 BvR 142/15 -,
NJW 2019, 827 [834] Rn.100 - „Kennzeichenkontrolle II“). Der Umstand, dass die Betroffenen mit ihrem Verhalten - der zeitweiligen Vermietung von Wohnraum an Dritte - selbst Anlass zum Auskunftsbegehren der Beklagten geben, hebt den Schutz des Grundrechts auf informationelle Selbstbestimmung nicht auf; er mindert allenfalls das Gewicht des Eingriffs (vgl.
BVerfGE 128, 1 [53]) mit der Folge, dass Nachfragen im Einzelfall in Betracht kommen.
4. Ungeachtet dessen unterliegt aber - allerdings ohne dass es vorliegend noch entscheidungserheblich darauf ankäme - selbst eine Auskunftsverpflichtung „im Einzelfall“ verfassungsrechtlichen Beschränkungen. Die Aufhebung der Anonymität im Internet bedarf zumindest einer Rechtsgutsbeeinträchtigung, der von der Rechtsordnung auch sonst ein hervorgehobenes Gewicht beigemessen wird (
BVerfGE 125, 260 [344] - „Vorratsdatenspeicherung“; BGH, B.v. 19.4.2012 -
I ZB 80/11 -,
NJW 2012, 2958 [2962] Rn. 46). Dies schließt entsprechende Auskünfte zur Verfolgung oder Verhinderung von Ordnungswidrigkeiten (vgl. Art. 4 ZwEWG) nicht vollständig aus (
BVerfGE 125, 260 [344]). Es muss sich insoweit aber um - auch im Einzelfall - besonders gewichtige Ordnungswidrigkeiten handeln, die der Gesetzgeber ausdrücklich benennen muss (
BVerfGE 125, 260 [344]). In diesem Zusammenhang darf der Gesetzgeber zwar - wie in §
14 Abs. 2 TMG und Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS geschehen - eine Auskunftserteilung auch unabhängig von begrenzenden Rechtsgüter- und Straftatenkatalogen für die Verfolgung von Straftaten und die Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung auf der Grundlage allgemeiner fachrechtlicher Eingriffsermächtigungen zulassen (vgl.
BVerfGE 125, 260 [343] m.w.N.). Allerdings ist auch insoweit hinsichtlich der Eingriffsschwellen sicherzustellen, dass eine Auskunft nicht „ins Blaue hinein“ eingeholt werden kann, sondern nur aufgrund eines hinreichenden Anfangsverdachts oder einer konkreten Gefahr auf einer einzelfallbezogenen Tatsachenbasis (vgl.
BVerfGE 125, 260 [343] - „Vorratsdatenspeicherung“; BGH, B.v. 19.4.2012 -
I ZB 80/11 -,
NJW 2012, 2958 [2962] Rn. 46).
An einer solchen (einzelfallbezogenen) Tatsachenbasis fehlt es im vorliegenden Fall. Die Beklagte ist zwar als („örtliche“) Polizeibehörde (Art. 83 Abs. 1 BV) im materiellen (funktionellen) Sinne
(vgl. hierzu näher Wolff, in: Lindner/Möstl/Wolff, Verfassung des Freistaats Bayern, 2. Aufl. 2017, Art. 83 Rn. 30 f.: der Begriff „örtliche Polizei“ im Sinne des)Art. 83 Abs. 1 BV erfasst auch die im LStVG niedergelegte Gefahrenabwehr und ist, soweit es - wie hier - um die Ahndung von Verstößen gegen die öffentliche Sicherheit auf der Grundlage einer Verletzung von Ortsrecht (ZeS) geht, eigene ortspolizeiliche Aufgabe der Beklagten; siehe im Übrigen auch BayVGH, B.v. 7.4.2004 -
24 CS 04.53 -,
NVwZ-RR 2004, 490)
Bedarfsträger gemäß §
14 Abs. 2 TMG und kann den Gesichtspunkt der Gefahrenabwehr (nicht jedoch den der Strafverfolgung - Ordnungswidrigkeiten sind keine Straftaten) für sich in Anspruch nehmen; für ihr Auskunftsersuchen vermag sie jedoch weder personenbezogen einen anhand objektiver Merkmale hinreichend konkret bestimmbaren, mutmaßlichen „Zweckentfremder“ (namentlich) zu benennen noch objektbezogen eine bestimmte Wohnung anzugeben, in welcher sich nach ihren Feststellungen der Tatbestand einer Zweckentfremdung verwirklicht haben soll. Statt dessen begehrt sie Auskunft auf der Grundlage eines bloßen abstrakten Gefahrenverdachts und damit letztlich „ins Blaue hinein“, um - wie sie auch selbst unumwunden einräumt - mit den dergestalt gleichsam „auf Vorrat“ erhobenen Datensätzen ihre eigene Ermittlungstätigkeit im Hinblick auf das Vorliegen einer Verwirklichung des Tatbestandes der Zweckentfremdung überhaupt erst aufzunehmen. Ungeachtet dessen kann auch allein aus dem Umstand, dass die Beklagte „lediglich“ solche Räume abfragt, die mehr als insgesamt acht Wochen pro Jahr vermietet werden, nicht auf das Vorliegen einer Zweckentfremdung im Sinne von Art. 1 Satz 2 Nr. 3 ZwEWG, § 4 Abs. 1 Satz 2 Nr. 3 ZeS geschlossen werden, denn die Beklagte lässt insoweit alle genehmigten Gewerberaumvermietungen (vgl. Art. 2 Abs. 1 ZwEWG, §§ 5 - 8 ZeS), alle Räume, für die Ersatzwohnraum geschaffen wurde (§ 5 Abs. 3 1. Alt. ZeS), bei denen schutzwürdige private Belange die Vermietung gestatten (§ 5 Abs. 2 2. Alt. ZeS) oder Ausgleichszahlungen geleistet wurden (§ 5 Abs. 3 1. Alt. ZeS), sehenden Auges außer Acht und unterwirft auch diese Räumlichkeiten ihrem Auskunftsersuchen. Anders als das Verwaltungsgericht meint, kann dem nicht mit Erfolg entgegengehalten werden, eine Zweckentfremdung sei auch dann (noch) gegeben, wenn sie genehmigungsfähig und inzwischen auch tatsächlich genehmigt worden sei. Eine solche Betrachtung entbehrt jeder rationalen Grundlage. Mit derselben Konsequenz müsste man dann nämlich auch einen inzwischen baurechtlich genehmigten (ursprünglichen) „Schwarzbau“ weiterhin als solchen betrachten und behandeln. Dass dies nicht in Betracht kommt, bedarf keiner näheren Erläuterung. Vielmehr erweist sich die seitens der Beklagten ohne konkreten personen- oder objektbezogenen Anlass flächendeckend ins Werk gesetzte, erkennbar vollkommen Unbeteiligte sehenden Auges mit einbeziehende, lediglich auf einen abstrakten Gefahrenverdacht gestützte, in ihrer Streubreite unabsehbare und damit letztendlich weithin entgrenzte „Datenerhebung auf Vorrat“ nicht nur als evident verfassungswidrig (vgl.
BVerfGE 65, 1 [47];
115, 320 [350];
125, 260 [317]); sie kann auch einfach-rechtlich weder eine Auskunftsverpflichtung des Diensteanbieters auf der Grundlage von §
14 Abs. 2 TMG noch einen Auskunftsanspruch der Beklagten auf der Basis von Art. 3 Abs. 1 Sätze 1, 3 und 5 ZwEWG, § 12 Abs. 1 Satz 1 Halbs. 1, Satz 2 und Satz 4 ZeS begründen.
5. Der Bescheid der Beklagten vom 1. August 2018 kann danach auch von Verfassungs wegen keinen Bestand haben. Die Klägerin darf gemäß §
14 Abs. 2 TMG Auskünfte nur „im Einzelfall“ und nur auf „einzelfallbezogener Tatsachenbasis“ erteilen (vgl.
BVerfGE 125, 260 [343] - „Vorratsdatenspeicherung“; BGH, B.v. 19.4.2012 -
I ZB 80/11 -,
NJW 2012, 2958 [2962] Rn. 46). Eine solche liegt nicht vor. Dass §
14 Abs. 2 TMG nicht nur den Interessen der Allgemeinheit, sondern zugleich auch denen der Diensteanbieter und damit der Klägerin zu dienen bestimmt ist, bedarf keiner näheren Darlegung. Auch wenn der Anbieter trotz der Formulierung „darf“ in §
14 Abs. 2 TMG im Falle eines rechtmäßigen Auskunftsersuchens ohne Wahlmöglichkeit zur Datenübermittlung verpflichtet ist, ist er doch gleichwohl berechtigt, sich nach der rechtlichen Legitimation der anfragenden Stelle zu erkundigen und im Fall des offensichtlichen Fehlens der Voraussetzungen der jeweiligen Ermächtigungsgrundlage die Auskunft zu verweigern (vgl. Spindler/Nink, in: Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl. 2015, §
14 TMG Rn. 6; Dix, in: Roßnagel, Beck`scher Kommentar zum Recht der Telemediendienste, 2013, §
14 TMG Rn. 52). §
14 Abs. 2 TMG besitzt damit nicht nur objektiv-rechtlichen, sondern zugleich auch subjektiv-rechtlichen Gehalt. Die von der Beklagten auferlegte Auskunftsverpflichtung verletzt die Klägerin mithin in eigenen Rechten (§
113 Abs. 1 Satz 1 VwGO) und unterliegt deshalb - ungeachtet der weiteren Frage einer (Un-) Vereinbarkeit mit dem Rückwirkungsverbot (Art.
20 Abs. 3 GG) für den Zeitraum vor dem 15. Dezember 2017 - der Aufhebung.
Eines Rückgriffs auf den von der Klägerin bemühten Gesichtspunkt der allgemeinen Handlungsfreiheit (Art.
2 Abs. 1 GG), die Adressatentheorie und den (auch Interessen und Grundrechte Dritter mit einbeziehenden) grundrechtlichen Anspruch auf Gesetzmäßigkeit (vgl. hierzu BVerwG, B.v. 19.7.2010 -
6 B 20/10 -,
NVwZ 2011, 372 [374] Rn. 16 m.w.N.; siehe auch Wolff, in: Sodan/Ziekow, VwGO, 5. Aufl. 2018, § 113 Rn. 37) bedarf es deshalb im Grunde nicht, auch wenn die Klägerin sich als ausländische juristische Person des Privatrechts mit Sitz in einem Mitgliedstaat der Europäischen Union aufgrund der Anwendungserweiterung des Art.
19 Abs. 3 GG durch das Bundesverfassungsgericht (vgl. B.v. 19.7.2011 -
1 BvR 1916/09 -,
BVerfGE 129, 78 [94 ff.]) auch auf die Grundrechte des Grundgesetzes berufen kann, soweit sie - wie hier - im Anwendungsbereich des Unionsrechts tätig wird.
Auch auf Fragen einer Verletzung von Grundrechten aus Art.
7<
