Das OLG München hat entschieden, dass die Verarbeitung personenbezogener Daten durch die Meta Business Tools im Zusammenhang mit Drittseiten und Apps außerhalb der Meta-Netzwerke gegen die Vorgaben der DSGVO verstößt. Das Gericht hat dem Betroffenen 750 EURO Schadensersatz aus Art. 82 DSGVO zugesprochen.
Aus den Entscheidungsgründen: Die Anwendung deutschen Rechts folgt vorliegend aus der Rechtswahl der Parteien (Art. 3 Abs. 1, 6 Abs. 2 Rom I-VO – vgl. die Nutzungsvereinbarung in Anlage B2), sie ergäbe sich im Übrigen aus Art. 6 I lit. b Rom I-VO, weil ein Verbrauchervertrag vorliegt.
Der Klägerin steht ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO in Höhe von 750,- € zu (dazu sogleich 4.1.), daneben ein Anspruch auf Feststellung eines Verstoßes gegen den Nutzungsvertrag (dazu 4.2.), Ansprüche auf Unterlassung einer Verarbeitung bestimmter personenbezogener Daten (dazu 4.3.) und auf Erstattung vorgerichtlicher Rechtsanwaltskosten (dazu 4.4.).
Die Datenschutz-Grundverordnung (im Folgenden DSGVO) ist vorliegend sachlich (Art. 2), räumlich (Art. 3) und auch zeitlich (vgl. Art. 99 Abs. 2) anwendbar.
4.1. Der Senat geht davon aus, dass die Klägerin einen einheitlichen Anspruch auf Schmerzensgeld aus Art. 82 Abs. 1 DSGVO (vgl. hierzu BGH NJW 2025, 298 Rn. 55) geltend macht, der sich auf eine Vielzahl einzelner, nicht konkretisierter Datenschutzverstöße der Beklagten stützt, aber in einem einheitlichen Geschehen (dem fortlaufenden Einsatz der sog. ... ... Tools) wurzelt (s. Klageschrift S. 29: "der Verstoß").
Mit den Worten des BGH (a.a.O., Rn. 21) erfordert ein derartiger Anspruch nach der Rechtsprechung des EuGH "einen Verstoß gegen die Datenschutz-Grundverordnung, das Vorliegen eines materiellen oder immateriellen Schadens sowie einen Kausalzusammenhang zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind [...] Die Darlegungs- und Beweislast für diese Voraussetzungen trifft die Person, die auf der Grundlage von Art. 82 I DSGVO den Ersatz eines (immateriellen) Schadens verlangt [...]. Nicht nachzuweisen hat die betroffene Person im Rahmen eines Schadensersatzanspruchs nach Art. 82 I DSGVO ein Verschulden des Verantwortlichen. Art. 82 DSGVO sieht vielmehr eine Haftung für vermutetes Verschulden vor, die Exkulpation obliegt nach Art. 82 III DSGVO dem Verantwortlichen [...]."
Ein solcher Anspruch besteht vorliegend in Höhe von 750,- €.
4.1.1. Für den Senat steht fest, dass die Beklagte mithilfe der ... ... Tools eine potenziell unbegrenzte Menge an Daten der Klägerin verarbeitet, indem sie die Aktivitäten der Klägerin auf Dritt-Webseiten und Dritt-Apps verfolgt (so auch EuGH GRUR 2023, 1131 Rn. 118 betr. ...#).
4.1.1.1. Technische Grundlage und Datenschutzeinstellungen
4.1.1.1.1. Über die sog. ... ... Tools ("u.a. ...-Pixel, C# ... (vormals bekannt als ...I), das ... für App Events, Offline-C# ... und die App ...", s. Anlage B5) erhält die Beklagte ...Tool-Daten, d.h. Kontaktinformationen und/oder Event-Daten (z.B. Besuche auf einer Webseite, Installation einer App, Kauf eines Produkts) von ihren Vertragspartnern, den (hier) sog. Drittanbietern.
4.1.1.1.2. Bestimmte technische Standarddaten (s. hierzu z.B. Duplik, Rz. 31 = Bl. 308 f. LGA) gelangen automatisch an die Beklagte, wenn die Klägerin eine Webseite aufruft, deren Anbieter die ... ... Tools in seine Webseite eingebettet hat. Nach einer vereinfachten Darstellung des EuGH (BeckRS 2019, 15831 – Fashion ID; näher Duplik, Rz. 23 ff. = Bl. 304 ff. LGA) ist es "eine Eigenart des Internets, dass der Browser des Internetbesuchers Inhalte aus verschiedenen Quellen darstellen kann. [...] Hierzu übermittelt der Browser dem Server des Drittanbieters die IP-Adresse des Rechners dieses Besuchers sowie die technischen Informationen des Browsers, damit der Server feststellen kann, in welchem Format der Inhalt an welche Adresse auszuliefern ist. [...]"
4.1.1.1.3. Weitere (sog. Event-) Daten werden dann automatisch an die Beklagte übertragen, wenn der Drittanbieter bei der Einbettung der ... ... Tools in seine Webseite oder App eine entsprechende Einstellung vorgenommen hat (Duplik, Rz. 35 f. = Bl. 310 f. LGA). Die ... Tools Nutzungsbedingungen verlangen in diesem Fall von dem Drittanbieter, die erforderlichen Angaben und Datenschutzbelehrungen zu erteilen und die notwendige Einwilligung einzuholen (Anlage B5). Die Beklagte überprüft dies nicht.
4.1.1.1.4. Wie die Beklagte mit den bei ihr eingegangenen Informationen weiter verfährt, hängt von den Datenschutz-Einstellungen des jeweiligen Nutzers ab.
4.1.1.1.4.1. Erlaubt der Nutzer der Beklagten nicht, Cookies und vergleichbare Technologien in anderen Apps und auf anderen Webseiten zu nutzen, so kann er sich dort nicht mehr mit seinem ...-Konto anmelden und die dort erhobenen Daten werden nicht verwendet, um relevante Werbung zu zeigen. Sie werden aber in eingeschränktem Umfang genutzt, um für Sicherheit und Integrität zu sorgen und es kann sein, dass die Beklagte aggregierte Informationen zu Aktivitäten erhält, nicht aber die persönliche Cookie-Information des Nutzers (Anlage B7, S. 41).
4.1.1.1.4.2. Entscheidet sich der Nutzer dafür, Werbung mithilfe der Informationen von Werbepartnern zu seinen Aktivitäten relevanter zu machen, erhält er stärker personalisierte Werbung. Entscheidet er sich dagegen, (s. Anlage B7, S. 43), werden die Daten dennoch – für andere Zwecke – verarbeitet (Duplik, Rz. 62 = Bl. 322 LGA), z.B. zum Schutz der Sicherheit und Integrität der Server (a.a.O. Rz. 63) oder zur Messung der Effektivität von Werbekampagnen (Anlage K11, S. 23: "die C# ... ist nötig, um die Events von Nutzer*innen zu aggregieren, die sich gegen die Nutzung ihrer Daten entschieden haben"; hierzu Duplik, Rz. 60 = Bl. 321 LGA.).
4.1.1.1.4.3. Der Nutzer hat weiter die Möglichkeit, die Verknüpfung künftiger Aktivitäten mit seinem Konto aufzuheben und frühere Aktivitäten zu löschen (Anlage B7, S. 44 ff.). In diesem Fall erhält die Beklagte aber weiterhin Informationen zu seinen Aktivitäten, die für Messungen sowie zur Verbesserung der Werbesysteme verwendet werden (Anlage B7, S. 56).
4.1.1.2. Die Klägerin hat im Rahmen ihrer erstinstanzlich erfolgten persönlichen Anhörung erklärt, ihr sei aufgefallen, dass ihr zu zuvor gegoogelten Themen Werbung angezeigt wurde. Sie habe schon zuvor unter einer generalisierten Angststörung gelitten und sei auch schon in psychologischer Behandlung gewesen. Sie google viele Symptome und möchte nicht, dass ein Dritter wisse, wie es um ihre Gesundheit bestellt sei. Ihre generalisierte Angststörung sei dadurch "befeuert" worden (Protokoll der erstinstanzlichen mündlichen Verhandlung vom 06.02.2025, Bl. 482 – 484, dort S. 2 = Bl. 483 LGA).
Die Beklagte hat insoweit mit Nichtwissen bestritten, dass der streitgegenständliche Sachverhalt Thema der Behandlung der Klägerin gewesen wäre (ebd.). Nicht bestritten und damit vom Senat zugrunde zu legen ist die restliche Erklärung der Klägerin, sie google viele Symptome, ihr sei zu gegoogelten Themen Werbung angezeigt worden und ihre bereits zuvor vorhandene generalisierte Angststörung sei durch ihre Aufklärung über den streitgegenständlichen Sachverhalt "befeuert" worden.
4.1.1.2.1. Die Klägerin kann und muss nicht wissen, auf welchen (Dritt-) Webseiten und Apps ... ... Tools Verwendung finden, sie darf sich insoweit auf Vermutungen stützen (vgl. z.B. BGH BeckRS 2015, 10851). Die Beklagte kann sich hingegen nicht auf ein pauschales Bestreiten beschränken, sie müsste konkret vortragen, weil (nur) sie es kann (§ 138 Abs. 1, Abs. 2 ZPO).
4.1.1.2.2. Dass die Klägerin sich um eine gewisse Plausibilisierung ihrer Vermutung bemüht, indem sie – gestützt auf Nachforschungen ihrer Prozessbevollmächtigten – vorträgt, dass allein "der ... Pixel [...] auf 30 – 40% aller Internetseiten und der ganz überwiegenden Mehrzahl der meistbesuchten 100 Webseiten Deutschlands verbaut" sei (Replik, S. 49 = Bl. 191 d.A.; vgl. auch Anlage K2), gereicht ihr nicht zum Nachteil. Das pauschale Bestreiten dieses Vortrags als unsubstantiiert ist unwirksam.
4.1.2. Nachdem der Klägerin unstreitig Werbung zu gegoogelten Themen gezeigt wurde (s.o. unter Punkt 4.1.1.2.), liegt ein Verstoß gegen den Grundsatz der Datenminimierung, der in Art. 5 Abs. 1 lit. b), lit. c), Art. 25 Abs. 2 S. 1, 3 DSGVO verankert ist, vor.
4.1.2.1. Der Grundsatz der Datenminimierung sichert die Verhältnismäßigkeit der Datenverarbeitung und besagt, dass personenbezogene Daten "dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein" müssen (EuGH NZA 2024, 1407 Rn. 49 f.; NZA 2023, 1523). Der Verantwortliche darf die Daten nicht allgemein und unterschiedslos erheben, sondern muss von der Erhebung solcher Daten absehen, die für die Zwecke der Verarbeitung nicht unbedingt notwendig sind (EuGH NZA 2024, 1407 Rn. 59). In zeitlicher Hinsicht ist der Zeitraum der Datenerhebung als solcher und der Zeitraum, in dem die Möglichkeit besteht, den Betroffenen zu identifizieren, auf das im Hinblick auf den Zweck der beabsichtigten Verarbeitung absolut Notwendige zu beschränken (sog. Speicherbegrenzung, s. EuGH a.a.O. Rn. 52 f.; EuZW 2022, 527).
4.1.2.2. Zwischen den Parteien ist unstreitig, dass die von den (Dritt-) Webseiten und Apps stammenden "Kontaktinformationen" und/oder "Event-Daten" (Anlage B5) ungefiltert und damit – in den Worten des EuGH (s.o.) – allgemein und unterschiedslos von der Beklagten verarbeitet werden. Der Senat sieht hierin – wie der EuGH (NZA 2024, 1407 Rn. 62 ff.) in einem ... betreffenden Fall – einen unverhältnismäßigen Eingriff in die durch Art. 7, 8 GRCharta geschützten Rechte der Klägerin auf Achtung des Privatlebens und auf Schutz ihrer personenbezogenen Daten. Der EuGH weist zurecht darauf hin, "dass eine solche Verarbeitung besonders umfassend [ist], da sie potenziell unbegrenzte Daten betrifft und erhebliche Auswirkungen auf den Nutzer hat, dessen Onlineaktivitäten zum großen Teil, wenn nicht sogar fast vollständig, von ... aufgezeichnet werden, was bei ihm das Gefühl auslösen kann, dass sein Privatleben kontinuierlich überwacht wird" (EuGH NZA 2024, 1407 Rn. 62; NZA 2023, 1523).
4.1.2.3. Personenbezogen i.S.v. Art. 4 Nr. 1 DSGVO sind die verarbeiteten Daten schon deshalb, weil die Beklagte unstreitig in der Lage ist, diese Daten (z.B. über die verwendete IPAdresse oder individuelle Geräteinformationen) dem Benutzerkonto der Klägerin zuzuordnen (vgl. Erwägungsgrund 26 zur DSGVO: "Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren [...]"; s. auch EuGH BeckRS 2016, 82520 zu dynamischen IP-Adressen).
4.1.2.4. Die Beklagte ist zur Überzeugung des Senats für die Erhebung, Übermittlung, Speicherung und Verwertung dieser Daten verantwortlich i.S.v. Art. 4 Nr. 7 DSGVO.
4.1.2.4.1. Die Verantwortlichkeit für die Speicherung und Verarbeitung liegt auf der Hand.
4.1.2.4.2. Die Beklagte ist – gemeinsam mit dem jeweiligen Drittanbieter – auch für die Erhebung und Übermittlung verantwortlich (EuGH BeckRS 2019, 15831 Rn. 79, 96 – Fashion ID). Das liegt daran, dass durch die Einbettung der ... ... Tools in eine Webseite oder App quasi eine "dynamische Verweisung" auf die jeweils aktuelle Version des Tools entsteht. Die Kontrolle über die Programmierung und in der Folge über die Funktionalität des Tools verbleibt damit bei der Beklagten. Diese entscheidet (mit), welche Daten erhoben und übermittelt werden. Dass eine "gemeinsame Verantwortlichkeit für die Datenverarbeitung mit dem jeweiligen Drittunternehmen gem. der DSGVO betreffend die Erhebung und Übermittlung zusätzlicher Daten an ... über gewisse ... ... Tools" besteht, hat die Beklagte eingeräumt (Duplik, Rz. 41, 45 = Bl. 313 f. LGA, vgl. auch die Nutzungsbedingungen für die ... ... Tools in Anlage B5, dort S. 5).
4.1.3. Die Datenverarbeitung seitens der Beklagten ist nicht nach Art. 6 Abs. 1 DSGVO gerechtfertigt.
4.1.3.1. Von Bedeutung ist dabei zunächst, "dass nach Art. 5 DSGVO der Verantwortliche die Beweislast dafür trägt, dass die Daten unter anderem für festgelegte, eindeutige und legitime Zwecke erhoben und auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Außerdem obliegt es nach Art. 13 I Buchst. c dieser Verordnung, wenn personenbezogene Daten bei der betroffenen Person erhoben werden, dem Verantwortlichen, diese Person über die Zwecke, für die diese Daten verarbeitet werden sollen, sowie über die Rechtsgrundlage für die Verarbeitung zu informieren" (EuGH GRUR 2023, 1131 Rn. 95). Anders als die Beklagte meint, muss nicht die Klägerin bestimmte Verarbeitungszwecke in Frage stellen, sondern hat die Beklagte zu erklären, zu welchem Zweck sie welche Daten erhoben hat und weshalb die Verarbeitung der Daten rechtmäßig sein soll. Die Beklagte verweist in der Berufungsbegründung (S. 23, Fn. 10) selbst auf die sog. Einwilligungsleitlinien des Europäischen Datenschutzausschusses (dort, Rz. 118), in denen es heißt: "[Es ist] sehr wichtig, dass die Verantwortlichen vor der Erhebung der Daten die Zwecke bewerten, für die die Daten tatsächlich verarbeitet werden und die Rechtsgrundlage, auf die sich die Verarbeitung stützt. [...] Deshalb sollten Verantwortliche von Anfang an deutlich machen, welcher Zweck auf welche Daten Anwendung findet und auf welcher Rechtsgrundlage die Verarbeitung beruht."
Das OLG Frankfurt hat entschieden, dass die Werbung mit Vorher-/Nachher-Bildern für medizinisch nicht indizierte Schönheits-OPs auf Instagram unzulässig ist.
Die Pressemitteilung des Gerichts: Höckernase - Oberlandesgericht Frankfurt am Main untersagt vergleichende Werbung
Oberlandesgericht Frankfurt am Main untersagt vergleichende Werbung in Form einer Instagram-Story für einen medizinisch nicht indizierten operativ-chirurgischen Eingriff
Das Posten von Bildern und Videos in Form von Stories auf der Plattform Instagram unterfällt dem Verbot der unlauteren Werbung mit sog. Vorher-/Nachher-Bildern, wenn der Eingriff (hier: Entfernung einer Höckernase) medizinisch nicht indiziert ist, urteilte das Oberlandesgericht Frankfurt am Main (OLG) mit am Donnerstag verkündeter Entscheidung.
Die Beklagte ist eine in Frankfurt am Main tätige Fachärztin für plastische, rekonstruktive und ästhetische Chirurgie. Sie berichtete auf ihrem Instagram-Account u.a. über eine bei einer Patientin durchgeführte Nasenoperation, bei welcher ein ausgeprägter Nasenhöcker entfernt worden war. Die Patientin war in verschiedenen Foto- und Videobeiträgen vor und nach dem Eingriff zu sehen. Ob der Eingriff medizinisch indiziert war, ist zwischen den Parteien streitig.
Das Landgericht hat die Klage abgewiesen. Die hiergegen gerichtete Berufung hatte vor dem zuständigen 6. Zivilsenat (Wettbewerbssenat) Erfolg. Dem Kläger stehe ein Unterlassungsanspruch zu. Für operative plastische-chirurgische Eingriffe dürfe „nicht mit der Wirkung einer solchen Behandlung durch vergleichende Darstellung des Körperzustandes oder des Aussehens vor und nach dem Eingriff geworben werden,“ begründete er seine Entscheidung. Das Heilmittelwerbegesetz beziehe sich auf operative plastisch-chirurgische Eingriffe zur Veränderung des menschlichen Körpers ohne medizinische Notwendigkeit. Davon sei hier auszugehen. Es sei unstreitig, dass sich die Patientin eine kleinere Nase ohne Höcker gewünscht und unter ihrer ursprünglichen „Höckernase“ gelitten habe. Es sei weder dargetan noch ersichtlich, dass die Entfernung des Höckers und die Modellierung der Nase durch die Beklagte medizinisch geboten gewesen wären. Ob die Operation insgesamt keine reine Schönheitsoperation gewesen sei, könne offenbleiben. Die Beklagte habe nicht mit den äußerlich nicht sichtbaren, gegebenenfalls medizinisch indizierten Teilen ihres Eingriffs geworben, sondern ausschließlich mit der rein ästhetischen Veränderung der Nasenform.
Dabei habe die Beklagte durch vergleichende Darstellung des Körperzustandes bzw. Aussehens vor und nach dem Eingriff mit der Wirkung ihres Eingriffes geworben. Es sei eine Reihe von Fortsetzungsbeiträgen erschienen. Die Beiträge seien insgesamt von jung nach alt sortiert gewesen. So habe der angesprochene Verkehrskreis sich den gesamten Behandlungsverlauf anschauen können und gesehen, wie sich das Aussehen der Patientin durch die plastische Operation der Beklagten verändert habe. Dabei sei es für die Annahme einer vergleichenden Darstellung unschädlich, dass Vorher-/Nachher-Aufnahmen auf der Instagram-Seite der Beklagten nicht unmittelbar nebeneinander oder (zeitlich) zu hintereinander zu sehen gewesen seien. Zweck des Verbotes sei es zu vermeiden, dass sich Personen durch suggestive und irreführende Werbung für Schönheitsoperation unnötigerweise den mit solchen Operationen verbundenen Risiken erheblicher Gesundheitsschäden aussetzten. Geschützt werde die Entscheidungsfreiheit der betroffenen Personen. Folglich sei eine großzügige Betrachtung der Vorschrift geboten. Diese müsse auch neueren Werbeformen wie der der hier streitgegenständlichen Instagram-Story Rechnung tragen. Gerade derartige Stories könnten in noch stärkerem Maße geeignet sein, Adressaten zu nicht notwendigen und mit gesundheitlichen Risiken verbunden Schönheitsoperation zu verleiten, als reine Vorher-/Nachher-Fotos.
Die Entscheidung ist nicht rechtskräftig. Mit der Nichtzulassungsbeschwerde kann die Beklagte die Zulassung der Revision vor dem BGH begehren.
Oberlandesgericht Frankfurt am Main, Urteil vom 6.11.2025, Az. 6 U 40/25
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 24.01.2025, Az. 3-10 O 5/24)
Die Entscheidung ist in Kürze unter
www.rv.hessenrecht.hessen.de
Öffnet sich in einem neuen Fenster abrufbar.
Erläuterungen:
§ 1 HWG [Anwendungsbereich]
(1) Dieses Gesetz findet Anwendung auf die Werbung für
1. (...)
2. andere Mittel, Verfahren, Behandlungen und Gegenstände, soweit sich die Werbeaussage bezieht
a) (...)
c) auf operative plastisch-chirurgische Eingriffe zur Veränderung des menschlichen Körpers ohne medizinische Notwendigkeit,
§ 11 HWG [Werbeverbot außerhalb der Fachkreise]
(1) (…) 3Ferner darf für die in § 1 Absatz 1 Nummer 2 Buchstabe c genannten operativen plastisch-chirurgischen Eingriffe nicht wie folgt geworben werden:
1. mit der Wirkung einer solchen Behandlung durch vergleichende Darstellung des Körperzustandes oder des Aussehens vor und nach dem Eingriff (…)
Das LG Hamburg hat entschieden, dass die Verarbeitung personenbezogener Daten durch die Meta Business Tools auf Drittseiten und -Apps außerhalb der Meta-Netzwerke gegen die Vorgaben der DSGVO verstößt. Das Gericht hat dem Betroffenen 3.000 EURO Schadensersatz aus Art. 82 DSGVO zugesprochen und einen Unterlassungsanspruch gegen Meta bejaht.
Aus den Entscheidungsgründen: Der Antrag zu Ziff. 1) ist auch begründet. Die Beklagte verarbeitet personenbezogene Daten des Klägers. Nach Art. 4 Nr. 2 DSGVO fallen darunter das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
Die Beklagte empfängt über die M. Business Tools personenbezogene Daten mit denen sie den Nutzer identifizieren kann. Diese Daten gleicht sie mit den bei ihr gespeicherten Benutzerkonten ab. Wenn die Einstellungen es zulassen, werden die Daten für personalisierte Werbung verwendet. Auch wenn dies nicht erfolgt, bleiben die Daten gespeichert und sind weiter mit dem Nutzerkonto verknüpft und gespeichert.
Die auf den Drittseiten eingesetzten M. Business Tools prüfen nicht, wer die Seiten aufruft, sondern schicken sämtliche mittels der M. Business Tools erhobenen Daten an die Server der Beklagten. Dort wird geprüft, ob diese Daten Nutzer der Beklagten betreffen und darüber entschieden, wie sie weiterverarbeitet werden.
Wenn ein Nutzer des Netzwerks Instagram oder Facebook eine Drittseite welche M. Business Tools einsetzt, besucht, übermitteln die Drittfirmen über die derart eingebundenen M. Business Tools personenbezogene Daten an die Beklagte. Dies erfolgt unabhängig davon, ob der Nutzer zu diesem Zeitpunkt die Apps der Beklagten aktiviert hat bzw. dort eingeloggt ist (vgl. LG Lübeck GRUR-RS 2025, 81 Rn. 3, beck-online). Es findet auch statt, wenn die Drittseiten direkt und nicht aus den Programmen der Beklagten aus aufgerufen werden. Dies kann auch stattfinden, wenn die betroffene Person einer Datenübertragung an die Beklagte gegenüber dem Drittanbieter nicht zugestimmt und in die Datenverarbeitung auch gegenüber der Beklagten nicht eingewilligt hat (vgl. LG Lübeck ZD 2025, 228, beck-online). Für den durchschnittlichen Internetnutzer ist nicht erkennbar, ob die jeweilige Webseite mit einem M. Business Tool ausgestattet worden ist (so LG Braunschweig, a.a.O., juris Rn. 101 ff.). Jedenfalls die Erfassung und der Abgleich der Daten findet im jeden Fall statt – auch wenn der Nutzer keine Einwilligung zur Verwendung der Daten für personalisierte Werbung abgegeben hat. Soweit die Beklagte pauschal vorträgt, dass dann keine Datenverarbeitung stattfindet, ist dies nicht nachvollziehbar. Eine anschließende Löschung der übermittelten Daten erfolgt erst nach dem Abgleichprozess, d.h. nachdem sie die mit den Kontaktinformationen übermittelten Event-Daten mit einer Facebook-Nutzer-ID verknüpft hat, so dass eine Zuordnung zum Kläger möglich bleibt.
Die streitgegenständliche Datenverarbeitung ist folglich nicht durch eine etwaig vorhandene Einwilligung zur Bereitstellung personalisierter Werbung gerechtfertigt. Zum einen findet diese Datenverarbeitung unabhängig von einer Einwilligung statt und beschränkt sich zum anderen nicht auf dem in der Einwilligungserklärung genannten Zweck. Sie kann auch nicht durch eine Veränderung der Einstellung durch den Nutzer beeinflusst werden (LG Braunschweig, a.a.O., juris Rn. 112).
Die Beklagte räumt selbst ein, dass sie die von ihr als Off-Site-Daten bezeichnete Daten für Sicherheits- und Integritätszwecke speichere und verwende. Ungeachtet dessen, dass aus den Erläuterungen der Beklagten nicht hervorgeht, welche Maßnahmen damit bezeichnet sind und weshalb und in welchem Umfang dafür eine Verwendung der Daten des Klägers erforderlich ist, gibt es nach den Ausführungen der Beklagten offenbar auch noch weitere Verwendungen. Denn die Formulierung, dass sie die erhobenen Daten „für begrenzte Zwecke wie Sicherheits- und Integritätszwecke verwende“ (Hervorhebung hier) zeigt, dass die genannten Zwecke nur beispielhaft aufgezählt sind (LG Hamburg, a.a.O.).
Auch andere Rechtfertigungsgründe des Art. 6 DSGVO greifen nicht. Die Datenverarbeitung ist insbesondere nicht zur Erfüllung eines Vertrags nach Art. 6 Abs. 1 Unterabsatz 1 b) DSGVO erforderlich. Das Geschäftsmodell der Beklagten zwingt diese nicht, die angebotenen Inhalte zu personalisieren (EuGH, Urt. v. 4.7.2023, C-252/21, NJW 2023, 2997, Rn. 102 nach juris). Erst recht gilt dies für eine Personalisierung anhand der hier allein streitgegenständlichen Off-Site-Daten, denn der Kläger beanstandet ja nicht, dass ihm Inhalte und ggf. auch Werbung auf der Grundlage der von ihm besuchten M.-Seiten vorgeschlagen werden.
Schließlich liegt die Verantwortlichkeit der Datennutzung ab Übermittlung der Daten allein bei der Beklagten. Nach der Übermittlung der Daten liegt die weitere Verwendung der Daten in der Hand der Beklagten. Die Betreiber der Drittwebseiten, die über die M. Business Tools die Nutzungsdaten an die Beklagte weitergeben, sind dann nicht mehr eingebunden.
Soweit die Anträge zu Ziff. 1 b) und c) zusammen mit den in Ziff. 1 a) genannten personenbezogenen Daten erfasst, in Zusammenhang gebracht und gespeichert werden, erfasst der Feststellungsbegehren rechtmäßig auch diese Datenerhebung. Dass dies der Fall sein soll, ergibt sich aus der Zusammenschau und der Formulierung der Anträge, die wiederholt in Zusammenhang mit dem konkreten Nutzungsverhalten des Benutzers/Klägers gebracht werden.
4. Der Antrag zu Ziff. 2 ) ist zulässig und begründet.
Auch ohne ausdrückliche Regelung folgt ein Unterlassungsanspruch aus der DSGVO.
Hierzu werden auf die Ausführung des LG Braunschweig a.a.O. (juris Rn. 81 ff.) Bezug genommen.
„Aus Art. 17 DSGVO kann ein Anspruch auf Unterlassung der Speicherung von Daten folgen (OLG Frankfurt a. M. GRUR 2023,904, Rn. 44 ff.). Aus der Verpflichtung zur Löschung von Daten ergibt sich implizit zugleich die Verpflichtung, diese künftig nicht (wieder) zu verarbeiten. Auch aus Art. 82 DSGVO kann ein Unterlassungsanspruch erwachsen, soweit ein konkreter Schaden vorliegt (OLG Frankfurt a.a.O. Rn. 47 ff.).
Aus dem generellen Regelungsziel der DSGVO folgt, dass die Rechtsordnung grundsätzlich eine Möglichkeit für von rechtswidrigen Datenverarbeitungsvorgängen betroffenen Personen gegeben sein muss, gegen diese per Unterlassungsklage vorzugehen. Insoweit führt der EuGH (MMR 2024, 1022 – Lindenapotheke) aus, dass generelles Regelungsziel der DSGVO ist, den Betroffenen im europäischen Rechtsraum ein hohes Schutzniveau zu gewährleisten und die praktische Wirksamkeit der DSGVO sicherzustellen (vgl. LG Lübeck ZD 2025, 228 Rn. 50, beck-online).
Deshalb garantiert Art. 79 Absatz 1 DSGVO dem Betroffenen einen "wirksamen gerichtlichen Rechtsbehelf " und unterstützt damit ein maßgebliches Ziel der DSGVO, das – wie nicht zuletzt Satz 1 des 10. Erwägungsgrunds der DSGVO zeigt – in der Etablierung eines hohen Datenschutzniveaus liegt. Das Ziel, einen umfassenden Schutz bei der Verarbeitung personenbezogener Daten von natürlichen Personen zu gewährleisten würde unterlaufen und damit zugleich der Grundrechtsschutz beeinträchtigt, wenn dem Betroffenen die Möglichkeit genommen würde, dem Verantwortlichen eine unrechtmäßige Datenverarbeitung für die Zukunft zu verbieten und ihn auf Löschungsansprüche nach Art. 17 DSGVO und Schadensersatzansprüche nach Art. 82 DSGVO zu verweisen (vgl. OLG Dresden ZD 2022, 235 [237, Rn. 29]).
Auch der BGH hat bereits entschieden, dass das in Art. 17 Abs. 1 DSGVO niedergelegte "Recht auf Löschung" schon aufgrund der für den Betroffenen letztlich unwägbaren und zudem stetem Entwicklungsfortschritt unterworfenen technischen Voraussetzungen der beanstandeten Datenverarbeitung nicht auf das schlichte Löschen von Daten zu verengen ist, sondern unabhängig von der technischen Umsetzung auch das Begehren umfasst, eine erneute Erfassung zu unterlassen (BGH GRUR 2022, 258 Rn. 10, 11, beck-online; BGH GRUR 2023, 1724 Rn. 20, beck-online). Daher kann jedenfalls Unterlassung zusammen mit der Löschung verlangt werden. Die Vorlage des BGH an den EuGH (GRUR 2023, 1724) bezieht sich nur auf den, hier nicht gegebenen Fall, dass keine Löschung beantragt ist.
Im Übrigen muss auch Konsequenz des Vorranges der Leistungsklage und der Verneinung des Feststellungsinteresses die Möglichkeit sein, Ansprüche im Wege einer Unterlassungsklage durchzusetzen.
Es kann offenbleiben, ob ein Unterlassungsanspruch sich auch auf nationales Recht (§ 823 BGB, Art 2 GG, § 1004 BGB) stützen lässt (vgl. OLG Nürnberg GRUR-RS 2024, 18386, Rn. 13; OLG Dresden ZD 2022, 235 [237, Rn. 29]; OLG Stuttgart, ZD 2022, 105, Rn. 2; OLG Köln MMR 2020, 186 [187, Rn. 28]; LG Augsburg 082 O 262/24 Anl. 2 zum SS v. 09.04.2025 in 9 O 2615/23).“
Der Antrag ist hinreichend bestimmt. Der Kläger kann, wie hier geschehen, sich allgemein gegen die Verarbeitung seiner Daten wenden.
Wie bereits dargelegt, ist die streitgegenständliche Datenverarbeitung rechtswidrig und verstößt gegen die Regelungen der Datenschutzgrundverordnung. Insbesondere kann sich die Beklagte auf keinen Rechtfertigungsgrund stützen. Da hier die Unterlassung direkt aus der Datenschutzgrundverordnung hergeleitet wird, kommt es auf eine Verletzung des Allgemeinen Persönlichkeitsrechts in Form des Rechts auf Informationelle Selbstbestimmung nicht an. Wenn der Unterlassungsanspruch allein auf nationales Recht (§§ 1004, 823 Abs. 1 BGB) gestützt werden müsste, wäre ein konkrete Rechtsgutsverletzung Voraussetzung für die Unterlassung.
5. Der Antrag zu Ziff. 3) ist teilweise begründet. Dem Kläger steht eine Geldentschädigung in Höhe von 3.000,00 € gemäß Art. 82 Abs. 1 DSGVO zu.
Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Zu den Voraussetzungen des Anspruchs hat das LG Braunschweig ausgeführt:
„Der Kläger hat auch einen immateriellen Schaden erlitten. Der Begriff des "immateriellen Schadens" ist in Ermangelung eines Verweises in Art. 82 Abs. 1 DSGVO auf das innerstaatliche Recht der Mitgliedstaaten im Sinne dieser Bestimmung autonom unionsrechtlich zu definieren. Dabei soll nach ErwG 146 Satz 3 DSGVO der Begriff des Schadens weit ausgelegt werden, in einer Art und Weise, die den Zielen dieser Verordnung in vollem Umfang entspricht. Der bloße Verstoß gegen die Bestimmungen der DSGVO reicht nach der Rechtsprechung des EUGH jedoch nicht aus, um einen Schadensersatzanspruch zu begründen, vielmehr ist darüber hinaus – im Sinne einer eigenständigen Anspruchsvoraussetzung – der Eintritt eines Schadens (durch diesen Verstoß) erforderlich.
Weiter hat der EUGH ausgeführt, dass Art. 82 Abs. 1 DSGVO einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Schwere oder Erheblichkeit erreicht hat. Allerdings hat der Gerichtshof auch erklärt, dass diese Person nach Art. 82 Abs. 1 DSGVO verpflichtet ist, nachzuweisen, dass sie tatsächlich einen materiellen oder immateriellen Schaden erlitten hat. Die Ablehnung einer Erheblichkeitsschwelle bedeutet nicht, dass eine Person, die von einem Verstoß gegen die Datenschutz-Grundverordnung betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen.
Schließlich hat der EUGH in seiner jüngeren Rechtsprechung unter Bezugnahme auf ErwG 85 DSGVO klargestellt, dass schon der – selbst kurzzeitige – Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden darstellen kann, ohne dass dieser Begriff des "immateriellen Schadens" den Nachweis zusätzlicher spürbarer negativer Folgen erfordert. Im ersten Satz des 85. Erwägungsgrundes der DSGVO heißt es, dass "[e]ine Verletzung des Schutzes personenbezogener Daten … – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen [kann], wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste … oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person". Aus dieser beispielhaften Aufzählung der "Schäden", die den betroffenen Personen entstehen können, geht nach der Rechtsprechung des Gerichtshofs hervor, dass der Unionsgesetzgeber unter den Begriff "Schaden" insbesondere auch den bloßen Verlust der Kontrolle über ihre eigenen Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung fassen wollte, selbst wenn konkret keine missbräuchliche Verwendung der betreffenden Daten zum Nachteil dieser Personen erfolgt sein sollte (BGH, Urteil vom 18. November 2024 – VI ZR 10/24 –, juris Rn. 28 ff. m. w. N. zur Rechtsprechung des EuGH).
Die betroffene Person muss den Nachweis erbringen, dass sie einen solchen – das heißt in einem bloßen Kontrollverlust als solchem bestehenden – Schaden erlitten hat (vgl. EuGH ECLI:EU:C:2024:536 Rn. 33 = DB 2024, 1676 = GRUR-RS 2024, 13978 – PS GbR; Senat NJW 2025, 298 Rn. 31 mwN = DB 2024, 3091). Ist dieser Nachweis erbracht, steht der Kontrollverlust also fest, stellt dieser selbst den immateriellen Schaden dar und es bedarf keiner sich daraus entwickelnden besonderen Befürchtungen oder Ängste der betroffenen Person; diese wären lediglich geeignet, den eingetretenen immateriellen Schaden noch zu vertiefen oder zu vergrößern (BGH NJW 2025, 298 Rn. 31 = DB 2024, 3091; BGH NJW 2025, 1060 Rn. 16, 17, beck-online).
Nach diesen Maßstäben liegt es in diesem Fall auf der Hand, dass der Kläger einen solchen Kontrollverlust erlitten hat. Die Beklagte hat personenbezogene Daten des Klägers über die streitgegenständlichen MBT ohne eine Einwilligung verarbeitet und bei sich gespeichert. Damit geht denknotwendigerweise einher, dass der Kläger nicht weiß, welche Daten dies sind und er daher einen Kontrollverlust über ihn betreffende personenbezogene Daten erlitten hat.
Ferner liegt die erforderliche haftungsbegründende Kausalität vor. Gerade die Datenerhebung auf den Drittwebseiten bzw. Apps führte zu der dem Kläger unbekannten Datenspeicherung bei der Beklagten und somit zu dem immateriellen Schaden in Form des Kontrollverlusts.“
(LG Braunschweig, a.a.O., juris Rn. 193 ff.)
Bei der Bemessung der Höhe der Entschädigung ist zu berücksichtigen, dass die streitgegenständliche Datenverarbeitung angesichts der Vielzahl der Webseiten, die M. Business Tools verwenden, einen erheblichen Umfang einnimmt und diese Tools seit Jahren verwendet werden. Anders als bei den sog. „Hacking-Fällen“ handelt es sich gerade nicht um ein einmaliges Ereignis. Ferner dienen die M. Business Tools allein dem Zweck der Zuordnung der Internetnutzung auf einen bestimmten Nutzer und werden hierfür von der Beklagten zielgerichtet angeboten. Auch hier unterscheidet sich die Verletzungshandlung von den sog. „Hacking-Fällen“, bei denen den Webseitenbetreibern in der Regel lediglich ein Fahrlässigkeitsvorwurf zu machen ist. Vor dem Hintergrund erscheint der tenorierte Schadensersatzanspruch angemessen aber auch ausreichend, um der Genugtuungsfunktion des immateriellen Schadensersatzanspruchs Rechnung zu tragen.
Da der Schadensersatzanspruch sich bereits aus Art. 82 Abs. 1 DSGVO ergibt, kann hier offenbleiben, ob darüber hinaus der Kläger seinen Anspruch auch auf § 823 Abs. 1 BGB hätte stützen können.
II.
I. Die Nebenforderungen sind teilweise begründet.
1. Verzugszinsen stehen dem Kläger erst ab Rechtshängigkeit gemäß §§ 291, 288 Abs. 1 BGB zu. Da die Beklagte, die den Zugang des als Anlage K3 eingereichten Schreibens bestreitet, zuvor in Schuldnerverzug geraten ist, ist nicht nachgewiesen.
2. Der Freistellungsanspruch ist teilweise begründet. Rechtsgrundlage für die Erstattung der Rechtsanwaltskosten ist Art. 82 DSGVO, da es sich um Kosten handelt, die der Kläger aufgrund der rechtswidrigen Datenverarbeitung eingegangen ist. Ob die Beklagte das Schreiben der klägerischen Anwälte erhalten hat, kann für diesen Anspruch dahinstehen. Denn die vorgerichtliche Tätigkeit ist auch dann zu vergüten, wenn das Schreiben die Beklagte nicht erreicht haben sollte. Es ist auch nicht davon auszugehen, dass der Kläger seinen späteren Prozessbevollmächtigten einen unbedingten Klagauftrag erteilt hat. Das vorgerichtliche Schreiben diente nicht der Schaffung einer Klagvoraussetzung, sondern war darauf ausgerichtet, mit einer beigefügten Verpflichtungserklärung eine gerichtliche Auseinandersetzung zu vermeiden. Es gibt keinen Grund zu der Annahme, dass der Kläger seine Anwälte auch für den Fall, dass die Beklagte diese Erklärung unterzeichnet hätte, mit einer Klage beauftragt hat; insbesondere lässt der Umstand, dass die Klägervertreter in mehreren tausend Fällen ähnliche Schreiben verschickt haben, nicht den Schluss zu, dass ein außergerichtlicher Abschluss der einzelnen Verfahren nicht in Betracht gekommen wäre. Sofern die Klägervertreter hingegen nur bedingt, also für den Fall, dass eine vorgerichtliche Einigung nicht zustande kommt, mit einer Klage beauftragt worden waren, hinderte sie dies nicht, eine Gebühr nach Nr. 2300 VV RVG in Rechnung zu stellen (BGH, Urt. v. 26.2.2013 – XI ZR 345/10, BKR 2013, 283, Rn. 37 nach juris).
Das Bestreiten der Beklagten, dass die mit dem Klagantrag geltend gemachten Kosten entstanden seien, steht dem Anspruch ebenfalls nicht entgegen. Dass die Gebühr angefallen ist, ergibt sich aus dem RVG. Soweit das Bestreiten darauf zielt, dass die Kosten bislang nicht bezahlt wurden, ist dies für den hier geltend gemachten Freistellungsanspruch keine Voraussetzung.
Der Höhe nach ist eine 1,3-Gebühr nebst Kommunikationspauschale und Umsatzsteuer nach einem Gegenstandswert von 7.000 € ersatzfähig. Gegenstand des vorgerichtlichen Schreibens war die Geltendmachung eines Auskunfts- und Löschungsanspruchs sowie die Zahlung einer Entschädigung in Höhe von 5.000,00 €.
Das LG Koblenz hat entschieden, dass kein Anspruch auf Aukunftserteilung nach § 21 TDDDG gegen Instagram über den Inhaber eines Fakeprofils besteht.
Die Pressemitteilung des Gerichts: Wer bin ich ?
Kann eine Privatperson vom Betreiber einer Social-Media-Plattfom Auskunft zu den zu einem Profil hinterlegten Daten verlangen, wenn das Profil als Profilbild die Antragstellerin zeigt und deren eigenes Profil auch offensichtlich imitiert? Diese Frage hatte das Landgericht Koblenz jüngst zu entscheiden.
Der Sachverhalt:
Die Antragstellerin begehrt eine gerichtliche Anordnung über die Zulässigkeit der Auskunftserteilung durch die beteiligte Diensteanbieterin gem. § 21 Abs. 3 TDDDG betreffend ein näher benanntes Konto auf der Plattform von www.instagram.com. Die Beteiligte ist die Dienstanbieterin, die unter anderem die Social-Media-Plattform Instagram betreibt.
Die Antragstellerin trägt vor, sie selbst sei Nutzerin eines Kontos auf der Plattform Instagram mit dem Accountnahmen „xxx._.fh“. Anfang 2021 habe sie Kenntnis davon erlangt, dass es auf Instagram ein weiteres Konto mit der Bezeichnung „_xxxe_zt“ gebe, welches als Profilbild ein Foto von der Antragstellerin aus dem Jahr 2019 verwende. Dieses Konto sei optisch und inhaltlich mehrfach an ihre Person angepasst worden, so sei etwa auf diesem Konto ein Hinweis auf ein geplantes Auslandsjahr der Antragstellerin eingestellt worden, welchen sie zuvor auch auf ihrem eigenen Konto eingestellt habe. Es seien auch schon Personen von dem genannten fremden Konto in vermeintlich Namen der Antragstellerin angeschrieben worden. Der Kontoinhaber antworte zudem auch auf Anfragen an das Konto und gebe sich dabei explizit unter Angabe der vollständigen Adresse als die Antragstellerin aus. Bisherige Versuche, die Identität des Kontoinhabers zu ermitteln, seien erfolglos geblieben.
Die Beteiligte sei zur Auskunftserteilung berechtigt und verpflichtet, da es sich bei den Nachrichten und dem Profilbild auf dem Instagram-Account um audiovisuelle Inhalte nach § 21 Abs. 2 TDDDG handele. Der Begriff „audiovisuell“ sei weit auszulegen entsprechend § 1 Abs. 4 Nr. 7 DDG, der audiovisuelle Kommunikation als „Form der Kommunikation mit Bildern mit oder ohne Ton“ definiere.
Die Antragstellerin beantragt, der Beteiligten zu erlauben und diese zu verpflichten, Ihr Auskunft über Name und E-Mail-Adresse des Nutzers, soweit vorhanden auch dessen Telefonnummer zu dem auf der Plattform www.instagram.com betriebenen Nutzerkonto„_xxxe_zt“ zu erteilen
Die Beteiligte hat sich gegen den Antrag ausgesprochen. Diese hat sich gegen den Antrag ausgesprochen. Sie ist der Ansicht, die Voraussetzungen für eine Auskunftserteilung seien nicht hinreichend dargelegt worden. Bei dem Erstellen eines Instagram-Kontos oder dem Versenden von Textnachrichten handele es sich nicht um audiovisuelle Inhalte i.S.d. § 21 Abs. 2 TDDDG.
Die Entscheidung:
Das Landgericht hat den Antrag abgelehnt.
Die Voraussetzungen einer gerichtlichen Anordnung nach § 21 Abs. 2, 3 TDDDG sind nicht erfüllt. Nach § 21 Abs. 3 TDDDG entscheidet auf Antrag das Gericht über die Zulässigkeit einer Auskunftserteilung durch den Anbieter digitaler Dienste und zugleich über die Verpflichtung zur Auskunftserteilung. Inhaltlich richtet sich die Zulässigkeit wie auch die Verpflichtung nach Abs. 2 dieser Vorschrift. Danach darf der Anbieter von digitalen Diensten im Einzelfall Auskunft über bei ihm vorhandene Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte entweder aufgrund rechtswidriger audiovisueller Inhalte oder aufgrund von Inhalten, die den Tatbestand der §§ 86, 86a, 89a, 91, 100a, 111, 126, 129 bis 129b, 130, 131, 140, 166, 184b, 185 bis 187, 189, 201a, 241 oder 269 des Strafgesetzbuches erfüllen und nicht gerechtfertigt sind, erforderlich ist. In diesem Umfang ist er gegenüber dem Verletzten zur Auskunft verpflichtet.
Im vorliegenden Fall behauptet die Antragstellerin aber gar nicht, dass es um Inhalte gehe, die einen der im Gesetz genannten Straftatbestände erfüllten. Voraussetzung der Zulässigkeit der Auskunftserteilung wie auch der Pflicht zur Auskunftserteilung wäre daher das Vorliegen rechtswidriger audiovisueller Inhalte. Der Begriff der audiovisuellen Inhalte ist im TDDDG nicht definiert. Nach dem allgemeinen Sprachgebrauch meint audiovisuell „zugleich hörbar und sichtbar, Augen und Ohr ansprechend“ (Duden). Auch die Entstehungsgeschichte des § 21 TDDDG in seiner heutigen Form spricht für die Annahme, dass reine Bilder und Textnachrichten nicht als audiovisuelle Inhalte gewertet werden sollten, Nichts neues gelte für die die Neufassung des § 21 Abs.2 TDDDG.
Entgegen der Ansicht der Antragstellerin ist nicht durch die Verwendung eines Fotos zusätzlich zu Textnachrichten ein audiovisueller Inhalt im Sinne des Gesetzes geschaffen worden. Eine Begründung, wieso nur optisch wahrnehmbare Textnachrichten kein audiovisueller Inhalt sein sollen, nur optisch wahrnehmbare Fotos aber doch, ist nicht ersichtlich. Auch der Verweis der Antragstellerin auf § 1 Abs. 4 Nr. 7 DDG überzeugt nicht. Allerdings wird in dieser Vorschrift audiovisuelle Kommunikation definiert als
„jede Form der Kommunikation mit Bildern mit oder ohne Ton, die einer Sendung oder einem nutzergenerierten Video gegen Entgelt oder gegen eine ähnliche Gegenleistung oder als Eigenwerbung beigefügt oder darin enthalten ist, wenn die Kommunikation der unmittelbaren oder mittelbaren Förderung des Absatzes von Waren und Dienstleistungen oder der Förderung des Erscheinungsbilds natürlicher oder juristischer Personen, die einer wirtschaftlichen Tätigkeit nachgehen, dient, einschließlich Sponsoring und Produktplatzierung.“
Zum einen geht es dabei aber explizit um eine „audiovisuelle Kommunikation“, nicht wie in § 21 Abs. 2 TDDDG nur um „audiovisuelle Inhalte“. Zum anderen stellt § 1 Abs. 4 Nr. 7 DDG seinerseits gerade auf „Sendungen oder nutzergenerierte Videos“ ab, enthält also gegenüber § 21 Abs. 2 TDDDG andere Einschränkungen, die ihrerseits wieder reine Fotos oder Textnachrichten ausschließen dürften. Vor allem aber ist nicht ersichtlich, dass der Gesetzgeber bei der Änderung von § 21 Abs. 2 TDDDG eine Auslegung der audiovisuellen Inhalte entsprechend der Definition in § 1 Abs. 4 Nr. 7 DDG und damit eine erhebliche Erweiterung der zuvor bestehenden Auskunftsrechte und -pflichten beabsichtigt hätte. Gerade wegen des damit verbundenen Eingriffs in das Grundrecht auf informationelle Selbstbestimmung aus Art. 2 GG ist aber zu erwarten, dass der Gesetzgeber eine solche Erweiterung nicht ohne nähere Erläuterung quasi nebenher beschließen wollte.
Die Kammer stimmt im Übrigen durchaus dem Vorbringen der Antragstellerin zu, wonach eine § 21 Abs. 2 TDDDG entsprechende Regelung (ohne Begrenzung auf konkret strafbare Inhalte) auch für reine Bilder oder Texte oder reine Audionachrichten sinnvoll wäre, auch um Abgrenzungsschwierigkeiten zu vermeiden, vor allem aber, weil das Auskunftsbedürfnis, wie gerade der vorliegende Fall zeigt, auch bei solchen Inhalten bestehen kann. Diese zu schaffen wäre aber Aufgabe des Gesetzgebers, nicht Aufgabe der Kammer.
Auszug aus dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten * (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz - TDDDG)
§ 21 Bestandsdaten
(1) Auf Anordnung der zuständigen Stellen dürfen Anbieter von digitalen Diensten im Einzelfall Auskunft über Bestandsdaten erteilen, soweit dies zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
(2) Der Anbieter von digitalen Diensten darf darüber hinaus im Einzelfall Auskunft über bei ihm vorhandene Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger audiovisueller Inhalte oder aufgrund von Inhalten, die den Tatbestand der §§ 86, 86a, 89a, 91, 100a, 111, 126, 129 bis 129b, 130, 131, 140, 166, 184b, 185 bis 187, 189, 201a, 241 oder 269 des Strafgesetzbuches erfüllen und nicht gerechtfertigt sind, erforderlich ist. In diesem Umfang ist er gegenüber dem Verletzten zur Auskunft verpflichtet.
(3) Für die Erteilung der Auskunft nach Absatz 2 ist eine vorherige gerichtliche Anordnung über die Zulässigkeit der Auskunftserteilung erforderlich, die vom Verletzten zu beantragen ist. Das Gericht entscheidet zugleich über die Verpflichtung zur Auskunftserteilung, sofern der Antrag nicht ausdrücklich auf die Anordnung der Zulässigkeit der Auskunftserteilung beschränkt ist. Für den Erlass dieser Anordnung ist das Landgericht ohne Rücksicht auf den Streitwert zuständig. Örtlich zuständig ist das Gericht, in dessen Bezirk der Verletzte seinen Wohnsitz, seinen Sitz oder eine Niederlassung hat. Die Entscheidung trifft die Zivilkammer. Für das Verfahren gelten die Vorschriften des Gesetzes über das Verfahren in Familiensachen und in den Angelegenheiten der freiwilligen Gerichtsbarkeit entsprechend. Die Kosten der richterlichen Anordnung trägt der Verletzte. Gegen die Entscheidung des Landgerichts ist die Beschwerde statthaft.
(4) Der Anbieter von digitalen Diensten ist als Beteiligter zu dem Verfahren nach Absatz 3 hinzuzuziehen. Er darf den Nutzer über die Einleitung des Verfahrens unterrichten.
Das BVerfG hat entschieden, dass die Schmähkritik eines YouTubers nicht von der Meinungsfreiheit oder Kunstfreiheit gedeckt ist und die Verfassungsbeschwerde gegen Verurteilung wegen Beledigung als unzulässig abgewiesen.
Die Pressemitteilung des Bundesverfassungsgerichts: Unzulässige Verfassungsbeschwerde gegen Verurteilung wegen Beleidigung
Die 2. Kammer des Ersten Senats des Bundesverfassungsgerichts hat eine Verfassungsbeschwerde nicht zur Entscheidung angenommen, mit der sich der Beschwerdeführer gegen seine strafrechtliche Verurteilung wegen Beleidigung wendet.
Der Beschwerdeführer veröffentlichte auf seinem YouTube-Kanal drei Videos, die sich auf drei jeweils klar zu identifizierende deutsche Politikerinnen beziehen. In zwei der drei Videos ist unter anderem eine Filmsequenz eingeschnitten, in der eine Person „Ey, Du kleine Fotze! Ey, Du kleine Fotze, Du dreckige!“ rief, nachdem zuvor Sequenzen, die die jeweils betroffene Politikerin zeigten, eingeblendet wurden. Im dritten Video kommentierte der Beschwerdeführer eine Äußerung einer dritten Politikerin bezogen auf das Themenfeld der Migrationsbegrenzung in ironischem Ton mit dem Satz „Papperlapapp, die aufgedunsene Dampfnudel, fliegt die ein, wir haben Platz!“. Das Amtsgericht hat den Beschwerdeführer wegen Beleidigung in drei Fällen aufgrund des zuvor geschilderten Sachverhalts verurteilt. Die Berufung und die Revision des Beschwerdeführers wurden jeweils verworfen.
Mit seiner Verfassungsbeschwerde rügt der Beschwerdeführer eine Verletzung seiner Grundrechte aus Art. 5 Abs. 1 Satz 1 und Art. 5 Abs. 3 Satz 1 Grundgesetz. So seien unter anderem die Äußerungen zu Unrecht als Schmähkritik eingeordnet worden.
Die Verfassungsbeschwerde ist unzulässig, sie zeigt insbesondere weder eine mögliche Verletzung der Kunstfreiheit noch der Meinungsfreiheit hinreichend auf.
Selbst wenn man vom Vorliegen eines Kunstwerkes ausginge, hat die Verfassungsbeschwerde nicht ausreichend dargelegt, dass eine Verurteilung auf dieser Grundlage ausscheidet. Insbesondere wird die Frage, inwieweit das Vorliegen von Schmähkritik über die anerkannte Bedeutung in der Dogmatik der Meinungsfreiheit hinaus auch für die Kunstfreiheit erheblich ist, nicht erörtert.
Der Beschwerdeführer hat auch nicht hinreichend substantiiert vorgetragen, dass das Landgericht fälschlicherweise vom Vorliegen von Schmähkritik ausgegangen ist.
Darüber hinaus hat sich der Beschwerdeführer nicht inhaltlich damit auseinandergesetzt, dass das Landgericht zumindest eine hilfsweise Abwägung zwischen der Meinungsfreiheit des Beschwerdeführers und des allgemeinen Persönlichkeitsrechts der betroffenen Politikerinnen durchgeführt hat und es deswegen nicht darauf ankommt, ob eine Schmähkritik, die eine Abwägung entbehrlich machen würde, vorliegt. Weshalb die hilfsweise Abwägung verfassungsrechtlichen Anforderungen nicht genügen sollte, legt die Verfassungsbeschwerde nicht hinreichend dar.
OLG Schleswig-Holstein
Urteil vom 12.08.202 6 UKI 3/25
Das OLG Schleswig-Holstein hat den Antrag auf Erlass einer einstweiligen Verfügung gegen Meta wegen der Verwendung von Nutzerdaten als KI-Trainingsdaten mangels Dringlichkeit abgelehnt.
Die Pressemitteilung des Gerichts: Eilantrag einer niederländischen Verbraucherschutzstiftung gegen Meta auf Untersagung der Nutzung bestimmter Kundendaten scheitert an fehlender Dringlichkeit
Der 6. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts hat mit Urteil vom heutigen Tag den Antrag einer niederländischen Verbraucherschutzstiftung gegen Meta Platforms Ireland Limited (Meta) auf Untersagung der Nutzung bestimmter Kundendaten von Facebook und Instagram für KI-Lernzwecke wegen fehlender Dringlichkeit zurückgewiesen.
Meta hatte am 27.05.2025 nach Vorankündigung begonnen, bestimmte Nutzerdaten der Dienste Facebook und Instagram für KI-Trainingszwecke ohne Einverständnis der Profilinhaber zu nutzen. Meta berief sich dafür auf ein berechtigtes Interesse an der Entwicklung und Verbesserung ihrer KI-Technologien für die Plattformen und den KI-Dienst Llama. Der Datenschutz sei gewährleistet. Es würden nur bestimmte Daten von öffentlichen Profilen volljähriger Kunden genutzt und die Daten würden für das KI-Training de-identifiziert und tokenisiert. Ein Antrag der Verbraucherzentrale Nordrhein-Westfalen auf einstweilige Untersagung dieser Nutzung war vor dem Oberlandesgericht Köln (Urteil vom 23.05.2025; Az. I-15 UKl 2/25) gescheitert.
Die niederländische Verbraucherschutzstiftung Stichtung Onderzoek Marktinformatie (SOMI) hatte am 27.06.2025 vor dem Schleswig-Holsteinischen Oberlandesgericht einen Antrag auf einstweilige Untersagung der Nutzung gegen Meta eingereicht. Die tatsächliche Nutzung der Daten ohne Einverständnis der Nutzer habe nun begonnen, und die Interessen und Grundrechte der Verbraucher seien höher zu bewerten als das Interesse von Meta.
Der Senat hat den Antrag nach mündlicher Verhandlung und Anhörung des Hamburgischen Beauftragen für Datenschutz und Informationsfreiheit zurückgewiesen. Die Angelegenheit sei nicht eilbedürftig und rechtfertige daher nicht den Erlass eines einstweiligen Nutzungsverbotes. SOMI muss etwaige Ansprüche mit einer Hauptsacheklage verfolgen. Der Senat weist in seiner Entscheidung darauf hin, dass Meta bereits im Jahr 2024 gegenüber der Öffentlichkeit und dann insbesondere per E-Mails im April 2025 konkret gegenüber den Nutzern - und damit auch der SOMI - bekannt gegeben habe, die Daten entsprechend nutzen zu wollen. Während es der Verbraucherzentrale Nordrhein-Westfalen (in dem Verfahren vor dem OLG Köln) möglich gewesen sei, aufgrund der Ankündigungen zügig im Mai 2025 noch vor Beginn der Datennutzung gegen Meta vorzugehen, habe SOMI mit der Beantragung bis zum 27.06.2025 gewartet. Zu diesem Zeitpunkt habe Meta die Kundendaten bereits einen Monat lang genutzt.
Durch das lange Abwarten vor der Inanspruchnahme gerichtlichen Rechtsschutzes stehe fest, dass die Angelegenheit aus Sicht von SOMI nicht derart eilbedürftig sei, dass es der Regelung durch eine einstweilige Verfügung bedürfe. Die behaupteten Datenschutzverstöße durch das Verhalten von Meta seien spätestens seit April 2025 erkennbar gewesen. Meta habe auch nicht etwa Dinge angekündigt, die sich dann bei Beginn der Datenverarbeitung anders dargestellt hätten. So sei bereits seit einer Pressemitteilung vom 14.04.2025 erkennbar gewesen, dass die Datensätze aus Beiträgen, Kommentaren und Bildern von öffentlichen Profilen volljähriger Nutzer auch personenbezogene Daten von Kindern und nichtregistrierten Dritten enthalten könnten. Diese wüssten im Zweifel nichts von der Nutzung und könnten demnach auch nicht widersprechen. Zudem könnten sie ihre Daten nicht im Trainingsdatensatz oder innerhalb der Daten des KI-Modells selbst identifizieren, um eine unzulässige Datenverarbeitung zu beanstanden. Gleiches gelte für besonders geschützte personenbezogene Daten im Sinne von Art. 9 Datenschutzgrundverordnung (DSGVO). Solche Daten können etwa Angaben zur ethnischen oder rassischen Herkunft, sexuellen Orientierung oder politischen Meinungen enthalten. Sofern die Betroffenen ihre Daten nicht selbst öffentlich gemacht haben, ist eine Verarbeitung dieser Daten in der Regel untersagt. Nach eigener Aussage von Meta sei - so der Senat - nicht ausgeschlossen, dass solche Daten ohne Einverständnis der Betroffenen verarbeitet und von KI-Modellen ausgegeben würden. Die Möglichkeit der unzulässigen Nutzung von Verbraucherdaten sei SOMI spätestens durch eine E-Mail von Meta vom 19.04.2025 bekannt gewesen. Ein einstweiliges Verbot habe also zügig vor Beginn der Datenverarbeitung beantragt werden können.
Leitsatz des BGH:
Die Einbringung von Hyaluron mittels einer Kanüle zur Veränderung von Form oder Gestalt des menschlichen Körpers - hier: zur Korrektur von Nase oder Kinn - ist ein operativer plastisch-chirurgischer Eingriff im Sinne des § 1 Abs. 1 Nr. 2 Buchst. c HWG, für dessen Wirkung nach § 11 Abs. 1 Satz 3 Nr. 1 HWG nicht durch vergleichende Darstellung des Körperzustandes oder des Aussehens vor und nach dem Eingriff geworben werden darf.
BGH, Urteil vom 31. Juli 2025 - I ZR 170/24 - OLG Hamm
Der BGH hat entschieden, dass die Werbung mit Vorher-Nachher-Darstellungen für Nasen- oder Kinnkorrektur durch Unterspritzung mit Hyaluron gegen § 11 Abs. 1 Satz 3 Nr. 1 HWG verstößt.
Die Pressemitteilung des BGH: Werbung mit Vorher-Nachher-Darstellungen für Nasen- oder Kinnkorrektur durch Unterspritzung mit
Hyaluron ist unzulässig
Der unter anderem für Ansprüche nach dem Unterlassungsklagengesetz zuständige I. Zivilsenat des Bundesgerichtshofs hat entschieden, dass für eine Behandlung, bei der durch Unterspritzung mit Hyaluron oder Hyaluronidase Form oder Gestalt von Nase oder Kinn verändert werden, nicht mit Vorher-Nachher-Darstellungen geworben werden darf.
Sachverhalt:
Die Klägerin ist eine in die Liste qualifizierter Einrichtungen nach § 4 UKlaG eingetragene Verbraucherzentrale. Die Beklagte bietet in ihrer Praxis ästhetische Behandlungen des Gesichts an und bewirbt diese sowohl auf ihrer Webseite als auch auf der Social-Media-Plattform Instagram mit Beiträgen, die Patienten vor und nach der Behandlung zeigen sollen.
Die Klägerin ist der Auffassung, die Bewerbung der von der Beklagten angebotenen Behandlungen mit Vorher-Nachher-Darstellungen verstoße gegen die verbraucherschützenden Vorschriften des Heilmittelwerbegesetzes (HWG). Sie nimmt die Beklagte auf Unterlassung sowie auf Erstattung von Abmahnkosten in Anspruch.
Bisheriger Prozessverlauf:
Das Oberlandesgericht hat der Klage mit der Begründung stattgegeben, die Werbung der Beklagten mit Vorher-Nachher-Darstellungen verstoße außerhalb der Fachkreise gegen das Werbeverbot des § 11 Abs. 1 Satz 3 Nr. 1 HWG. Mit ihrer vom Oberlandesgericht zugelassenen Revision verfolgt die Beklagte ihren Antrag auf Klageabweisung weiter.
Entscheidung des Bundesgerichtshofs:
Die Revision der Beklagten hatte keinen Erfolg. Das Oberlandesgericht hat zu Recht angenommen, dass es sich bei der von der Beklagten beworbenen Behandlung, bei der mittels eines Instruments - hier: einer Kanüle - in den menschlichen Körper eingegriffen und seine Form oder Gestalt - hier: durch Einbringung einer Substanz (Hyaluron oder Hyaluronidase) zur Korrektur von Nase oder Kinn - verändert werden, um einen operativen plastisch-chirurgischen Eingriff im Sinne des § 1 Abs. 1 Nr. 2 Buchst. c HWG handelt. Für die Wirkung eines solchen Eingriffs darf nach § 11 Abs. 1 Satz 3 Nr. 1 HWG nicht durch vergleichende Darstellung des Körperzustandes oder des Aussehens vor und nach dem Eingriff geworben werden. Dieses weite Begriffsverständnis des operativen plastisch-chirurgischen Eingriffs ist mit dem Wortlaut der Vorschrift vereinbar und entspricht sowohl dem Willen des Gesetzgebers als auch dem Schutzzweck dieser Vorschriften, unsachliche Einflüsse durch potentiell suggestive und irreführende Werbung für medizinisch nicht notwendige Eingriffe zurückzudrängen, die Entscheidungsfreiheit betroffener Personen zu schützen und zu vermeiden, dass sich diese Personen unnötigen Risiken aussetzen, die ihre Gesundheit gefährden können.
Soweit die Beklagte geltend macht, Risiken dieser Behandlung seien mit den Risiken von Ohrlochstechen, Piercen und Tätowieren vergleichbar, kommt es hierauf nicht an, weil diese Maßnahmen keine operativen plastisch-chirurgischen Eingriffe im Sinne des § 1 Abs. 1 Nr. 2 Buchst. c HWG, sondern lediglich ästhetische Veränderungen der Hautoberfläche darstellen, die nicht in den Anwendungsbereich des § 11 Abs. 1 Satz 3 Nr. 1 HWG fallen.
Vorinstanz:
OLG Hamm - Urteil vom 29. August 2024 - I-4 UKl 2/24
Die maßgeblichen Vorschriften lauten:
§ 1 Abs. 1 Nr. 2 Buchst. c HWG
(1) Dieses Gesetz findet Anwendung auf die Werbung für […]
2. andere Mittel, Verfahren, Behandlungen und Gegenstände, soweit sich die Werbeaussage bezieht […]
c) auf operative plastisch-chirurgische Eingriffe zur Veränderung des menschlichen Körpers ohne medizinische Notwendigkeit, […]
§ 11 Abs. 1 Satz 3 Nr. 1 HWG
(1) […] Ferner darf für die in § 1 Absatz 1 Nummer 2 Buchstabe c genannten operativen plastisch-chirurgischen Eingriffe nicht wie folgt geworben werden:
1. mit der Wirkung einer solchen Behandlung durch vergleichende Darstellung des Körperzustandes oder des Aussehens vor und nach dem Eingriff […]
Das OLG Frankfurt hat entschieden, dass eine Streamerin gegen einen Streamer wegen Äußerungen in Hatevideos auf YouTube einen Unterlassungsanspruch wegen Verletzung des allgemeinen Persönlichkeitsrechts hat aber keine wettbewerbsrechtlichen Ansprüche bestehen.
Die Pressemitteilung des Gerichts: Hatefluencer - Keine wettbewerblichen Unterlassungsansprüche zwischen zwei Influencern
Äußerungen eines Influencers über eine andere Influencerin können im Fall einer rechtswidrigen Verletzung ihres Persönlichkeitsrechts Unterlassungsansprüche auslösen. Wettbewerbliche Unterlassungsansprüche bestehen indes mangels eines Wettbewerbsverhältnisses zwischen den Influencern und dem fehlenden Charakter der Äußerungen als geschäftliche Handlungen nicht, urteilte das Oberlandesgericht Frankfurt am Main (OLG) mit heute veröffentlichter Entscheidung.
Die Klägerin ist Contentcreatorin/Streamerin und betreibt Accounts auf den Plattformen YouTube, Twitch, Twitter, TikTok und Instagram. In ihren Videos bespricht sie aktuelle politische Themen und setzt sich dabei insbesondere für Frauenrechte, Feminismus und Rechte der LGBTQ-Community ein. Zudem streamt sie Gaming-Content. Der Beklagte ist u.a. Streamer/Influencer und Webvideoproduzent. Er betreibt ebenfalls Accounts auf den genannten Plattformen und macht u.a. Live-Streams auf Twitch und veröffentlicht Videos auf YouTube und Beiträge auf der Plattform X.
In einem weiteren Verfahren vor dem Landgericht Frankfurt am Main wurden dem Beklagten bestimmte Äußerungen über die Klägerin untersagt. Im hiesigen Verfahren wendet sich die Klägerin gegen konkrete Äußerungen des Beklagten über sie in einem YouTube-Video. Das Landgericht hatte dem Unterlassungsantrag teilweise stattgegeben.
Auf die hiergegen von beiden Seiten eingelegten Berufungen hat der für Presserecht zuständige 16. Zivilsenat das Urteil teilweise abgeändert.
Die Klägerin könne Unterlassung von Äußerungen wegen der Verletzung ihres allgemeinen Persönlichkeitsrechts verlangen, soweit dieses das Recht des Beklagten auf Presse- bzw. Meinungsfreiheit überwiege, begründete der Senat seine Entscheidung. Meinungsäußerungen genössen dabei einen sehr weiten Schutz, die Verbreitung unwahrer Tatsachen dagegen keinen. Für herabwürdigende Meinungsäußerungen müssten aber gewisse Anhaltspunkte gegeben sein, für die den Beklagten die Beweislast treffe.
Ausgehend hiervon dürfe der Beklagte etwa nicht weiter äußern, die Klägerin „hetzt Tag ein Tag aus (...)“, es sei ihr Geschäftsmodell, „diesen Hass zu verbreiten und dieses Fake News“, sie unterstelle anderen Menschen, sie sexuell zu belästigen. Bei diesen Äußerungen handele es sich um nicht erwiesen wahre Tatsachen. Als Meinungsäußerung hinnehmen müsse die Klägerin dagegen etwa die Äußerungen des Beklagten, sie verklage ihn, „weil es ihr nicht gefällt, was ich über sie sage (...)“; sie lege ein „mysogenes Verhalten“ an den Tag, er halte sie für eine „Hatefluencerin“, „sie verbreitet Hass, das ist ihr Content“.
Auf wettbewerbliche Ansprüche könne sich die Klägerin jedoch nicht stützen, führte der Senat aus. Es fehle an einem konkreten Wettbewerbsverhältnis zwischen den Parteien. Zwar seien beide „auf dem Streaming-Markt“ tätig. Dies genüge jedoch für sich genommen nicht für die Annahme eines Wettbewerbsverhältnisses. Insoweit sei zu beachten, dass der Beklagte in dem hier gegebenen Kontext weder eigene noch fremde Waren oder Dienstleistungen anpreise. Vielmehr stelle er mit den in diesem Rechtsstreit in Rede stehenden Äußerungen die (Rechts-) Streitigkeiten der Parteien dar, bewerte diese und bitte um Spenden zur Rechtsverteidigung oder bewertet die Beiträge der Klägerin.
Es sei nicht dargelegt, glaubhaft gemacht oder ersichtlich, dass der Vorteil der einen Partei zugleich einen Nachteil der anderen Partei bedeuten würde. Die geführten öffentlichen Auseinandersetzungen beeinträchtigten aber nicht die jeweils andere Partei, sondern dürften die Klickzahlen beider Parteien steigern, untermauerte der Senat seine Einschätzung. Darüber hinaus habe die Klägerin sich in der mündlichen Verhandlung vor dem Landgericht selbst dahingehend eingelassen, dass sie sich mit dem Spielen finanziere und den Rest „ehrenamtlich“ mache, mithin nicht unternehmerisch.
Die Äußerungen stellten zudem keine geschäftlichen Handlungen dar, da sie nicht der Förderung des Absatzes von Waren oder Dienstleistungen dienten, sondern Informations- und Unterhaltungsfunktion hätten. Es handele sich um redaktionelle Beiträge, bei denen kein werblicher Überschuss gegeben sei.
Die im Eilverfahren ergangene Entscheidung ist nicht anfechtbar.
Oberlandesgericht Frankfurt am Main, Urteil vom 17.7.2025, Az. 16 U 80/24
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 6.5.2024, Az. 2-03 O 155/24)
Das OLG Frankfurt hat einem Model 3.000 EURO Geldentschädigung für die Veröffentlichung eines unfreiwilligen Busenblitzer-Fotos in Print- und Online-Presse zugesprochen.
Die Pressemitteilung des Gerichts: Persönlichkeitsrecht - Veröffentlichung eines Fotos eines Models mit unfreiwillig entblößter Brust
3.000 € Geldentschädigung wegen der Veröffentlichung eines Fotos ist angemessen.
Wird ein Model mit einer erkennbar ungewollt aufgrund eines abrutschenden Oberteils entblößten Brust fotografiert, liegt in der Veröffentlichung des Fotos eine Persönlichkeitsrechtsverletzung. Unter Abwägung der Umstände des Einzelfalls hat das Oberlandesgericht Frankfurt am Main (OLG) mit heute verkündeter Entscheidung dafür eine Entschädigung in Höhe von 3.000,00 € für angemessen gehalten.
Die Klägerin arbeitete als Model auf einer Modewoche in Frankfurt am Main. Am Laufsteg waren an drei Stationen Fotografen positioniert. An der letzten der Stationen sollten die Models vor dem Verlassen des Laufstegs vor einem Sponsorenaufsteller eine einstudierte Pose zeigen. Nachdem die Klägerin bereits an den ersten beiden Stationen vorbeigelaufen war, bemerkte sie, dass ihr Oberteil begonnen hatte abzurutschen. Bei der letzten Station vor dem Sponsorenaufsteller, als die Klägerin die einstudierte Pose zeigte, nahm ein Fotograf das streitgegenständliche Foto auf. Auf ihm sieht man aufgrund des heruntergerutschten Oberteils die linke Brust der Klägerin bis unterhalb der Brustwarze. Das Foto wurde online und Print von der Beklagten, die eine bundesdeutsche Boulevard-Zeitung herausgibt, veröffentlicht, obwohl die Klägerin sich vorher gegen eine Veröffentlichung ausgesprochen hatte.
Nachdem sich die Beklagte verpflichtet hatte, die Veröffentlichung des Fotos zu unterlassen, hat die Klägerin eine Geldentschädigung von mindestens 10.000,00 € begehrt. Das Landgericht hat der Klage in Höhe von 5.000,00 € stattgegeben. Auf die hiergegen von beiden Seiten eingelegte Berufung hat der für Presserecht zuständige 16. Zivilsenat des OLG das Urteil abgeändert und die Beklagte unter Zurückweisung der weitergehenden Begehren zur Zahlung von 3.000,00 € verurteilt.
Der Klägerin stehe ein Anspruch auf Geldentschädigung zu, bestätigte der Senat die angefochtene Entscheidung. Die Veröffentlichung des Fotos verletze ihr Persönlichkeitsrecht. Die Klägerin habe in die Veröffentlichung dieses Fotos nicht eingewilligt. Ihre Einwilligung habe sich auf die regulären Posen für die Fotografen beschränkt. Die Klägerin habe mit bedeckter Brust ihren „Walk“ begonnen und so überwiegend absolviert. Auch für die Beklagte, die im Textbeitrag die Formulierung „Busen-Blitzer“ verwendete, sei erkennbar gewesen, dass der nackte Busen und die Brustwarze „ungewollt zum Vorschein gekommen“ seien. Sie habe selbst dem Verhalten der Klägerin den Erklärungswert beigemessen, „dass die Entblößung ihrer Brust möglicherweise unbemerkt, jedenfalls aber unfreiwillig erfolgte“. Die Klägerin habe „erkennbar eine unzutreffende Vorstellung von ihrem äußeren Erscheinungsbild“ gehabt, als sie an der dritten Station für die Fotografen posierte.
Gewicht und Tragweite der Verletzung und das Verschulden auf Seiten der Beklagten rechtfertigten hier eine Geldentschädigung. Es liege eine schwerwiegende Beeinträchtigung des Persönlichkeitsrechts vor. Auch wenn das Zeigen der (sekundären) Geschlechtsmerkmale nicht in jedem Fall als anstößig empfunden werde, obliege es allein der Klägerin, darüber zu entscheiden, ob sie sich mit unbekleideter Brust öffentlich zur Schau stellen möchte. Bedeutung erlange zudem, dass es sich um den ersten „Walk“ der damals 22-jährigen, unerfahrenen Klägerin gehandelt habe. Die Klägerin sei durch die Veröffentlichung „nicht nur in ihrem moralisch-sittlichen Gefühl gedemütigt worden, sondern auch dadurch, dass die Beklagte sich über ihren explizit erklärten Willen hinwegsetzte“. Abwägungsrelevant sei auch die Auflagenstärke des von der Beklagten verlegten Printmediums mit 1,1 Mio. verkauften Exemplaren und des bundesweit abrufbaren Onlineartikels. Die Beklagte treffe zudem ein grobes Verschulden gegen journalistische Sorgfaltspflichten.
Angemessen sei hier eine Entschädigung von 3.000,00 €. Dabei erlange u.a. Bedeutung, dass die Klägerin sich sowohl unmittelbar vor als auch nach dem Vorfall auf von ihr veröffentlichten Fotos zum Teil „recht freizügig“ gezeigt habe. Auf ihrem eigenen Instagram-Account sei ein Foto zu sehen, auf dem das präsentierte Oberteil „erst unmittelbar über den Brustwarzen an(setze) und den gesamten darüber liegenden Bereich der Brüste unbedeckt (lasse)“, führte der Senat weiter an. Damit führe die Klägerin dem Betrachter sofort auch wieder das streitgegenständliche Foto vor Augen. Nachhaltige und fortwirkende Beeinträchtigungen durch die Veröffentlichung seien im Rahmen der persönlichen Anhörung der Klägerin nicht zu erkennen gewesen. Substanziierter Vortrag zu der behaupteten Ausgrenzung, Diskriminierung und Benachteiligung fehle.
Oberlandesgericht Frankfurt am Main, Urteil vom 17.7.2025, Az. 16 U 7/24
(vorausgehend Landgericht Frankfurt, Urteil vom 4.1.2024, Az. 2-03 O 588/23)
Aus den Entscheidungsgründen: Es besteht bereits kein Verfügungsanspruch. Auf Grundlage der im einstweiligen Verfügungsverfahren gebotenen (OLG Köln, Beschluss vom 5. Juli 2024 – I-5 W 33/24 –, juris, Rn. 29; OLG Hamm, Beschluss vom 11. Dezember 2024 – I-30 U 40/24 –, juris, Rn. 95; OLG Koblenz, Urteil vom 12. September 2007 – 1 U 223/07 –, juris, Rn. 14) summarischen Prüfung vermag der Senat keinen Unterlassungsanspruch aus § 2 UKlaG im Hinblick auf die – nach Klarstellung des Antrags durch den Verfügungskläger allein verfahrensgegenständlichen – First Party Data festzustellen.
a) Die Verfügungsbeklagte verstößt durch die Einbringung von Daten aus dem Social Media-Angebot Facebook und dem Social Media-Angebot Instagram in einen einheitlichen Datensatz zum Training ihrer KI nicht gegen ihre Pflichten aus Art. 5 Abs. 2 UAbs. 1 lit b) DMA, da sie diese Daten hierdurch nicht im Rechtssinne „zusammenführt“.
aa) Die Verfügungsbeklagte ist unstreitig ein „Torwächter“ im Sinne des Art. 5 Abs. 2 i.V.m. Art. 1 Ziffer 1 DMA. Sowohl bei dem Social Media-Angebot Facebook als auch bei dem Social Media-Angebot Instagram handelt es sich unstreitig um zentrale Plattformdienste der Verfügungsbeklagten.
bb) Nach Art. 5 Abs. 2 UAbs. 1 lit b) DMA darf ein Torwächter personenbezogene Daten aus dem betreffenden zentralen Plattformdienst nicht mit personenbezogenen Daten aus weiteren zentralen Plattformdiensten oder aus anderen vom Torwächter bereitgestellten Diensten oder mit personenbezogenen Daten aus Diensten Dritter zusammenführen. Damit wird ein Verbot jeglicher Zusammenführung statuiert (Podszun, in: Podszun, DMA, 2023, § 5 Rn. 17; Louven, in: Gersdorf/Paal, BeckOK Informations- und Medienrecht, 01.08.2023, Art. 5 Rn. 23).
Der Begriff der „Zusammenführung“ ist im DMA (und auch in der DSGVO) nicht legal definiert (vgl. Hornkohl in: Jaeger u.a., FK Kartellrecht, 2/2025, Art. 5 EUV 2022/1925 Rn. 96). Der Senat, der im Eilverfahren weder die Möglichkeit der Einholung einer Stellungnahme der Kommission (Art. 39 Abs. 1 DMA) noch der Vorlage an den Europäischen Gerichtshof hatte, geht davon aus, dass die von der Verfügungsbeklagten angekündigte Einbringung von teilweise deidentifizierten und zerlegten Daten aus zwei zentralen Plattformdiensten in einen unstrukturierten Trainingsdatensatz für eine KI keine Zusammenführung im Sinne des Art. 5 Abs. 2 UAbs. 1 lit b) DMA ist. Es fehlt an der gezielten Verknüpfung von personenbezogenen Daten eines Nutzers aus einem zentralen Plattformdienst mit personenbezogenen Daten desselben Nutzers aus dem anderen zentralen Plattformdienst. Auf Art. 5 Abs. 2 UAbs. 1 lit c) DMA hat sich der Verfügungskläger nicht berufen.
Der Senat verkennt nicht, dass im deutschen Schrifttum teilweise vertreten wird (Hacker, GRUR 2022, 1278, 1279; Wielsch, in: Mast u.a., DSA, DMA, 2024, Art. 5 Abs. 2 DMA Rn. 60), dass die die Verbindung von Datensätzen aus Plattformdiensten zum verbesserten Training von KI eine „Zusammenführung“ im genannten Sinne darstellen soll. Hierfür spricht, dass der spezifische Nutzen der besonderen Möglichkeit, Daten zu aggregieren und damit „Verbundvorteile“ (Becker in: Jaeger u.a., FK Kartellrecht, 2/2025, Art. 5 EUV 2022/1925 Rn. 94; zu Verbundvorteilen bei der KI-Anwendungen, vgl. KönigBorges/Keil, Rechtshandbuch Big Data, 2024, Rn. 9) zu erzielen, bei einer solchen Datennutzung thematisiert ist. Die Ausnutzung solcher Vorteile soll von Art. 5 Abs. 2 DMA verhindert werden (vgl. Erwägungsgrund 36 zum DMA).
Dennoch sprechen aus Sicht des Senats überwiegende Gründe gegen die Annahme, dass eine bloße Einbringung von teilweise deidentifizierten und zerlegten Daten aus zwei Plattformdiensten in einen KI-Trainingsdatensatz bereits als Zusammenführung im Rechtssinne gewertet werden kann. Die bloße Einschlägigkeit des Schutzzwecks bedeutet noch nicht, dass der Fall von der Norm auch erfasst wird. Insbesondere enthält Art. 5 DMA gerade keine Generalklausel, sondern eine „erschöpfende Enumeration“ (Hornkohl in: Jaeger u.a., FK Kartellrecht, 2/2025, Art. 5 EUV 2022/1925 Rn. 13) von Tatbeständen, um die Durchsetzung der Regelungen zu erleichtern und die Rechtssicherheit zu erhöhen (aaO, Rn. 13). Insoweit kommt es darauf an, ob gerade der hier zu entscheidende Fall durch Art. 5 Abs. 2 UAbs. 1 lit b) DMA normiert ist.
Erforderlich ist insoweit eine gezielte Verbindung von Daten gerade derselben Person (so auch: Hornkohl in: Jaeger u.a., FK Kartellrecht, 2/2025, Art. 5 EUV 2022/1925 Rn. 96). Unbehelflich mag insoweit noch ein Abgleich mit der englischen Sprachfassung des Art. 5 Abs. 2 UAbs. 1 lit b) DMA sein. Soweit dort von „combining“ die Rede ist, kann hierunter sowohl ein bloßes Zusammenfassen von personenbezogenen Daten aus zwei zentralen Plattformdiensten in einem Datensatz als auch eine gezielte „Kombination“ gerade von Daten ein- und derselben Person gefasst werden. Auch der insoweit maßgebliche Erwägungsgrund 36 der DMA gibt keine Hinweise. Insbesondere ist dem Erwägungsgrund ein spezifischer Zweck, die Verbindung von Daten im Rahmen des Trainings von KI-Systemen einzuschränken, nicht zu entnehmen. Es ist, worauf die Verfügungsbeklagte in der mündlichen Verhandlung mit Recht hingewiesen hat, nicht ersichtlich, dass dem Gesetzgeber bei Schaffung des Art. 5 Abs. 2 DMA die spezifischen Fragen im Zusammenhang mit Datenverarbeitungen zum Zwecke der Entwicklung und Verbesserung von Systemen künstlicher Intelligenz vor Augen gestanden haben. Mit der vom Senat vertretenen Auslegung der Vorschrift steht es ferner in Einklang, dass in einer Entscheidung der Kommission vom 23. April 2025 (C(2025) 2091) ausdrücklich darauf verwiesen wird, dass das Zusammenführen Daten derselben Person betrifft. Dort heißt es:
Die Entscheidung enthält an dieser Stelle ein Bild oder eine Grafik.
Wenngleich sich aus dieser Entscheidung, die dem Senat durch die Verfügungsbeklagte aufgrund einer vor Veröffentlichung durch die Kommission bestehenden Vertraulichkeit nicht vollständig vorgelegt werden konnte, keine Hinweise – in die eine oder andere Richtung – ergeben, ob diese Begriffsbestimmung abschließend zu verstehen ist, sprechen für ein solches Verständnis im Sinne eines Schutzes vor der Erstellung von Nutzerprofilen die besseren Gründe. Aus der Gesetzeshistorie folgt, dass Art. 5 Abs. 2 UAbs. 1 lit a) und b) DMA insbesondere die in dem Facebook-Verfahren des Bundeskartellamtes (vgl. hierzu die erst nach Erlass der DMA ergangene Entscheidung des Europäischen Gerichtshofs vom 4. Juli 2023 (Az. C-252/21)) zugrundeliegende Konstellation einer plattformübergreifenden „Personalisierung mittels Datenzusammenführung“ zugrunde liegt (Bueren/Weck, in: Münchener Kommentar zum Wettbewerbsrecht, 2023, Art. 5 DMA Rn. 59 und 80; Louven, in: Gersdorf/Paal, BeckOK Informations- und Medienrecht, 01.08.2023, Art. 5 Rn. 17; Hornkohl in: Jaeger u.a., FK Kartellrecht, 2/2025, Art. 5 EUV 2022/1925 Rn. 72). Dies spricht dafür, dass ein „Zusammenführen“ von Daten allein im Fall ihrer Verbindung im Rahmen von Nutzerprofilen, nicht aber bei ihrer – wie hier – nicht näher zugeordneten und sogar deidentifizierten Einbringung in ein einheitliches „Datensilo“ anzunehmen ist. Nur bei dem erstgenannten Verständnis erklärt sich auch die Möglichkeit der betroffenen Nutzer, in eine Zusammenführung einzuwilligen (vgl. auch Göhsl/Zimmer, in: Immenga/Mestmäcker, Wettbewerbsrecht, 2025, Art. 5 DMA Rn. 31). Nach Art. 5 Abs. 2 DMA ist die Zusammenführung der Daten rechtmäßig, wenn „dem Endnutzer“ die spezifische Wahl gegeben wurde und „er“ eingewilligt hat. Die Vorschrift geht also davon aus, dass ein Endnutzer in die Zusammenführung von Daten aus mehreren Quellen einwilligt und die Zusammenführung dann rechtmäßig ist. Auch daran zeigt sich, dass die Vorschrift auf den Fall der gezielten Verknüpfung von Daten ein und desselben Nutzers zugeschnitten ist.
b) Der Senat vermag ferner nicht festzustellen, dass die von der Verfügungsbeklagten beabsichtigte und von dem Verfügungskläger angegriffene Verarbeitung personenbezogener Daten nicht rechtmäßig (Art. 5 Abs. 1 lit a) DSGVO) wäre und damit Datenschutzrecht verletzen würde.
aa) Die datenschutzrechtlichen Anforderungen werden durch die – zwar in Kraft getretene, aber ohnehin noch nicht vollständig anwendbare (vgl. Art. 113 der Verordnung) – Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Verordnung über künstliche Intelligenz; im Folgenden: KI-VO) nicht verdrängt. Nach deren Art. 2 Abs. 7 S. 2 berührt die KI-VO die DSGVO grundsätzlich nicht (vgl. im Einzelnen etwa Schwartmann/Keber/Köhler in: Schwartmann u.a., DSGVO, 2024, Anhang 3 Rn. 37 ff.; Schwartmann/Köhler, in: Schwartmann u.a., KI-VO - Leitfaden, 2024, 2. Teil, 3. Kapitel Rn. 3; Golland, EuZW 2024, 846, 853).
Gleiches gilt für eine etwaige Verdrängung der DSGVO durch Art. 5 Abs. 2 DMA. Dieser verdrängt die Regelungen aus der DSGVO nicht, beide Regelungsmaterien gelten parallel (Hornkohl in: Jaeger u.a., FK Kartellrecht, 2/2025, Art. 5 EUV 2022/1925, Rn. 86; Podszun in: Podszun, DMA, Art. 5 Abs. 2 Rn. 31.).
bb) Die Verfügungsbeklagte beabsichtigt im Rahmen des Trainings der von ihr entwickelten KI Nutzerdaten und damit – was sie selbst auch nicht in Abrede stellt – personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO zu nutzen. Insoweit verarbeitet die Verfügungsbeklagte als Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO personenbezogene Daten (mit gleichem Ergebnis für eine solche Konstellation auch: Schaffland/Holthaus in: Schaffland/Wiltfang, DSGVO, 2025, Art. 4 EUV 2016/679, Rn. 54a; Golland, EuZW 2024, 846, 847; Hüger, ZfDR 2024, 263, 267; Dieker, ZD 2024, 132, 133; Landesbeauftragte BW, Diskussionspapier: Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz, 17. Oktober 2024, S. 10 ff.).
cc) Die von der Verfügungsbeklagten beabsichtigte Datenverarbeitung ist bei summarischer Prüfung allerdings rechtmäßig, da sie sich, was entscheidend ist, da andere Rechtsgrundlagen nicht ersichtlich sind, auf den Rechtfertigungsgrund des Art. 6 Abs. 1 S. 1 lit f) DSGVO stützen kann.
aaa) Speziellere, Art. 6 Abs. 1 S. 1 lit f) DSGVO verdrängende Rechtsgrundlagen zum Training von KI mittels Nutzerdaten ergeben sich insbesondere nicht aus der KI-VO (vgl. insoweit Erwägungsgrund 63, S. 3 zur KI-VO; hierzu auch: Schwartmann/Mühlenbeck/Pieper in: Schwartmann u.a., DSGVO, 2024, Art. 6 EUV 2016/679, Rn. 288; Schaffland/Holthaus in: Schaffland/Wiltfang, DSGVO, 2025, Art. 6 EUV 2016/679, Rn. 119a). Auch aus der DSGVO ergeben sich keine vorrangigen Rechtsgrundlagen. Soweit in der Literatur gelegentlich Art. 6 Abs. 4 DSGVO für Datenverarbeitungen im Bereich der KI-Trainings herangezogen wird (vgl. die – kritische – Darstellung - bei Schwartmann/Mühlenbeck/Pieper in: Schwartmann u.a., DSGVO, 2024, Art. 6 EUV 2016/679, Rn. 307 und Schulz, in: Gola/Heckmann, Datenschutz-Grundverordnung – Bundesdatenschutzgesetz, 2022, Art. 6 Rn. 152), hat sich die Verfügungsbeklagte hierauf bereits nicht berufen. Art. 6 Abs. 4 DSGVO bietet richtigerweise zudem bereits keinen eigenen Erlaubnistatbestand (so wohl: EuGH, Urteil vom 21. Dezember 2023 - C-667/21 – juris, Rn. 75; aus der Literatur vgl. Schwartmann/Mühlenbeck/Pieper in: Schwartmann u.a., DSGVO, 2024, Art. 6 EUV 2016/679, Rn. 239 mit Nachweisen zur Gegenauffassung; Heberlein, in: Ehmann/Selmayr, DSGVO, 2024, Art. 6 Rn. 69; Albers/Veit, in: Wolff/Brink/v. Ungern-Sternberg, BeckOK, Datenschutzrecht, 01.02.2025, Art. 6 Rn. 107 f.).
bbb) Bei einer summarischen Prüfung ist die streitgegenständliche Datenverarbeitung zur Wahrung der berechtigten Interessen der Verfügungsbeklagten erforderlich und überwiegen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, nicht.
Aus der Rechtsprechung des Europäischen Gerichtshofs (vgl. etwa EuGH, Urteil vom 4.- Juli 2023 – C-252/21 – Rn. 106) ergibt sich folgende Prüfungstrias: Erstens muss von dem für die Verarbeitung Verantwortlichen oder von einem Dritten ein berechtigtes Interesse wahrgenommen werden, zweitens muss die Verarbeitung der personenbezogenen Daten zur Verwirklichung des berechtigten Interesses erforderlich sein und drittens dürfen die Interessen oder Grundrechte und Grundfreiheiten der Person, deren Daten geschützt werden sollen, gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten nicht überwiegen.
Auf dieser Grundlage vermag der Senat auf Basis einer summarischen Prüfung nicht festzustellen, dass Art. 6 Abs. 1 S. 1 lit f) DSGVO die von der Verfügungsbeklagten beabsichtigte Datenverarbeitung nicht zu rechtfertigen vermag.
ccc) Die Verfügungsbeklagte verfolgt mit dem Training einer von ihr entwickelten KI mit den von ihren Nutzern in deren Nutzerkonten veröffentlichen Daten ein berechtigtes Interesse.
(1.) Als berechtigte Interessen kommen neben rechtlichen und ideellen insbesondere auch wirtschaftliche Belange in Betracht (EuGH, Urteil vom 4. Oktober 2024 – C-621/22 –, juris, Rn. 47; Hüger, ZfdR 2024, 263, 272). In seiner Stellungnahme vom 17. Dezember 2024 hat der Ausschuss Art. 6 Abs. 1 S. 1 lit f) DSGVO auf dieser Basis als taugliche Grundlage angesehen, KI-Modell mit Datensätzen, die personenbezogene Daten enthalten, zu trainieren und hat das entsprechende Interesse damit als berechtigt angesehen. Diese Auffassung hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit in der mündlichen Verhandlung am 22. Mai 2025 geteilt (entsprechend der ganz h.M. so etwa auch: Landesbeauftragte BW, Diskussionspapier: Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz, 17. Oktober 2024, S. 21: „regelmäßig anzunehmen“; Schaffland/Holthaus in: Schaffland/Wiltfang, DSGVO, 2025, Art. 6 EUV 2016/679, Rn. 119a; Keber, in: Schwartmann u.a., KI-VO - Leitfaden, 2024, 2. Teil, Kapitel 3 Rn. 28; Golland, EuZW 2024, 846, 849; Dieker, ZD 2024, 132, 134).
(2.) Erforderlich ist weiter, dass das Interesse hinreichend klar und präzise formuliert und real und gegenwärtig und nicht bloß spekulativ ist (EuGH, Urteil vom 4. Oktober 2024 – C-621/22 –, juris, Rn. 49).
Diese Voraussetzungen sind auf Basis einer summarischen Prüfung erfüllt.
Die Verfügungsbeklagte hat beschrieben, die Möglichkeiten generativer KI nutzen zu wollen, um einen Gesprächsassistenten bereitzustellen, der etwa Antworten in Echtzeit für Chats, Hilfe bei der Organisation und Planung etwa eines Urlaubs bis hin zu Hilfen bei der Formulierung von Texten bietet. Hierzu soll die KI an regionale Gepflogenheiten angepasst werden. Zudem sollen Inhalte wie etwa Texte, Bilder und Audios erstellt werden können. Da die Verfügungsbeklagte mit dem entsprechenden Training zeitlich unmittelbar beginnen möchte, ist das entsprechend konkret beschriebene Interesse auch gegenwärtig und nicht bloß spekulativ.
(3.) Damit die Wahrnehmung dieses Interesses eine Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO rechtfertigen kann, ist ferner ist erforderlich, dass die Verfügungsbeklagte allen anderen, ihr obliegenden Pflichten aus der DSGVO nachkommt (EuGH, Urteil vom 4. Oktober 2024 – C-621/22 –, juris, Rn. 50).
Auf solche weiteren datenschutzrechtlichen Anforderungen, die im Rahmen des Trainings von KI-Modellen zu beachten sind (etwa: Grundsatz der Datenrichtigkeit, Art. 5 Abs. 1 lit d) DSGVO; Grundsatz der Zweckbindung, Art. 5 Abs. 1 lit b) DSGVO; Transparenzgrundsatz, Art. 5 Abs. 1 lit a) Var. 3 DSGVO und Art. 12 ff. DSGVO; vgl. Paal, ZfDR 2024, 129, 141 ff.), beziehen sich die Angriffe des Verfügungsklägers nicht im Schwerpunkt. Oftmals erscheint eine Beachtung auch noch im Rahmen des Betriebs der KI möglich. Unabhängig von einer Anwendbarkeit des Art. 14 Abs. 5 lit b) DSGVO ist den Transparenzerfordernissen (Art. 12 ff. DSGVO) durch die von der Verfügungsbeklagten umfangreich zur Verfügung gestellten Informationen (Anlage AG 8, 22 bis 29) Rechnung getragen. Ferner kommt es nicht darauf an, ob die Verfügungsbeklagte gegen eine – in Art. 83 Abs. 4 lit a) DSGVO allerdings bußgeldbewehrte – Pflicht zur Einholung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO verstoßen hat. Diese ist – wie sich aus ihrer Stellung in Kapitel IV der DSGVO ergibt, dessen Anforderungen der Europäische Gerichthof nicht als Rechtmäßigkeitsvoraussetzungen der Datenschutzverordnung erachtet (EuGH, Urteil vom 4. Mai 2023 – C-60/22 -, juris, Rn. 62; Hansen, in: Wolff/Brink/v. Ungern-Sternberg, BeckOK Datenschutzrecht, 01.02.2024, Art. 35 Rn. 76a) – keine Rechtmäßigkeitsvoraussetzung der Datenverarbeitung (BSG, Urteil vom 20. Januar 2021 – B 1 KR 7/20 R –, juris, Rn. 84 mwN.; Karg, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, 2025, Art. 35 Rn. 104; Nolte/Werkmeister, in: Gola/Heckmann, Datenschutz-Grundverordnung – Bundesdatenschutzgesetz, 2022, Art. 35 Rn. 74).
ddd) Die entsprechende Datenverarbeitung erweist sich bei einer summarischen Prüfung auch – unter gemeinsamer Prüfung mit dem Grundsatz der Datenminimierung nach Art. 5 Absatz 1 lit c) DSGVO (vgl. hierzu EuGH Urteil vom 4. Juli 2023 – C-252/21 -, juris, Rn. 109; EuGH, Urt. v. 9.1.2025 - Rs. C-394/23, Rn. 48f.) – als erforderlich.
Mit dieser Ansicht steht der Senat im Wesentlichen im Einklang mit der in der mündlichen Verhandlung am 22. Mai 2025 geschilderten Auffassung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, der eine Erforderlichkeit im Grundsatz anerkannte und lediglich Zweifel hinsichtlich der Verwendung besonders eingriffsintensiver Daten äußerte (etwa Nummernschilder von Fahrzeugen, Kreditkartennummern).
Eine Datenverarbeitung ist erforderlich, wenn sie zur Erreichung des Interesses des Verarbeiters geeignet ist und es keine weniger in die Privatsphäre eingreifende Möglichkeit gibt, den entsprechenden Zweck zu erreichen (EuGH, Urteil vom 4. Juli 2023 – C-252/21 -, juris, Rn. 108).
Hierfür ist – worauf der Verfügungskläger mit Recht hinweist – die Verfügungsbeklagte beweisbelastet (EuGH, Urteil vom 11. Juli 2024 - C-757/22 -, Rn. 52; OLG Stuttgart, Urteil vom 22. November 2023 - 4 U 20/23 -, juris, Rn. 182 ff). Die entsprechenden Verfahrensvorschriften ergeben sich mangels konkreter Regelungen im europäischen Recht aus dem nationalen Recht. § 5 UKlaG verweist insoweit auf die Zivilprozessordnung. Für die im Verfahren des einstweiligen Rechtsschutzes erforderliche Glaubhaftmachung besteht insoweit eine Abweichung vom Regelbeweismaß der vollen Überzeugung von der Wahrheit einer Tatsache. Es genügt, wenn ihr Vorliegen überwiegend wahrscheinlich ist, d.h., dass etwas mehr für das Vorliegen der Tatsache spricht als gegen sie (Kessen, in: Kessen/Tholen, KK-Vorläufiger Rechtsschutz, § 920 Rn. 19; Kessen, aaO., § 935 Rn. 9). Ob das Beweismaß erreicht ist, beurteilt das Gericht in freier Würdigung (Kessen, in: Kessen/Tholen, KK-Vorläufiger Rechtsschutz, § 920 Rn. 21; Kessen, aaO., § 935 Rn. 9).
Nach diesen Maßstäben hat der Senat keine Zweifel, dass das Training der von der Verfügungsbeklagten entwickelten KI mit den Nutzerdaten geeignet ist, die aufgezeigten, mit ihm verfolgten Zwecke zu erreichen, d.h. eine generative KI optimiert an regionale Gepflogenheiten anzubieten und in die Dienste der Verfügungsbeklagten zu implementieren.
Im Hinblick auf weniger in die Privatsphäre eingreifende – aber gleich geeignete – Möglichkeiten der Zielerreichung hat zwar der Verfügungskläger entsprechend der Stellungnahme vom 17. Dezember 2024 des Ausschusses (Rn. 75; ähnlich auch: Landesbeauftragte BW, Diskussionspapier: Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz, 17. Oktober 2024, S. 22) auf die Möglichkeit des Trainings mittels anonymisierter oder sog. synthetischer Daten hingewiesen. Zudem hat der Verfügungskläger vorgetragen, die Verfügungsbeklagte könne das Training der KI auf sog. Flywheel-Daten beschränken. Ferner hat er vorgetragen, die Erforderlichkeit müsse hinsichtlich jedes einzelnen Datenpunktes gegeben sein. Angesichts der Vielzahl der für das Training der KI erhobenen Daten sei nicht dargetan, dass jeder einzelne Datenpunkt erforderlich sei.
Dennoch erscheint dem Senat der mittels eidesstattlicher Verfügung glaubhaft gemachte Vortrag der Verfügungsbeklagten, dass es
„keine andere sinnvolle Alternative für Meta [gibt], um seine Interessen ebenso wirksam mit anderen, milderen Mittel zu verfolgen und zu erreichen. Meta hat zur Zielerreichung verfügbare Alternativen geprüft [im übersetzten Original: „considered available alternative ways], die eine weniger intensive Nutzung personenbezogener Daten ermöglichen würden“
als überwiegend wahrscheinlich. Die Notwendigkeit des Trainings großer generativer KI-Modelle mit „riesigen Mengen an Text, Bildern, Videos und anderen Daten“ ist im Erwägungsgrund 105 der KI-VO ausdrücklich anerkannt (vgl. zu dem erforderlichen Einsatz von Massendaten aus dem juristischen Schrifttum etwa Paal, ZfDR 2024, 129, 141). Der Vortrag der Verfügungsbeklagten wird im Hinblick auf eine fehlende Möglichkeit zur Anonymisierung durch Stellungnahmen im juristischen Schrifttum bestätigt, die eine solche für unpraktikabel halten (vgl. Paal, ZfDR 2024, 129, 136; Dieker, ZD 2024, 132, 134; Schürmann ZD 2022, 316, 317). Im Hinblick auf den bloßen Einsatz von sog. Flywheel-Daten ist es kaum plausibel, dass die so zu erzielende, deutlich geringere Menge an Daten im Vergleich zu dem vorhandenen Datenbestand aus aktiven Nutzerkonten zu vergleichbaren Ergebnissen beim Training der KI führt. Das insoweit ein „minderwertiges Produkt“ entstehen würde, hat die Verfügungsbeklagte mit eidesstattlicher Versicherung des Direktors GenAI Produkt Management bei Meta Platforms Inc, U. R., vom 18. Mai 2025 (Anlage AG 42) ebenso glaubhaft gemacht, wie die fehlende Gleichwertigkeit des Rückgriffs auf synthetische Daten (eidesstattliche Versicherung vom 21. Mai 2025, Anlage AG 45). Dem ist der Verfügungskläger nicht substantiiert entgegengetreten. Eine Pflicht, die Erforderlichkeit bezüglich jedes Datenpunktes zu belegen, trifft die Verfügungsbeklagte nicht. Das Training einer KI erfordert die Verwendung von Massen von Daten zur Generierung von Mustern und Wahrscheinlichkeitsparametern (Schwartmann/Köhler, in: Schwartmann u.a., KI-VO - Leitfaden, 2024, 2. Teil Kapitel 3 Rn. 9). Insoweit kommt dem einzelnen Datum im Zweifel kaum je ein messbarer Einfluss zu (vgl. insoweit Paal, ZfDR 2024, 129, 141: „Prüfung der Erforderlichkeit für jedes einzelne Datum weder zielführend noch praktikabel“). Der Senat geht – wie dargelegt – in Übereinstimmung mit dem Ausschuss und der ganz h.M. davon aus, dass Art. 6 Abs. 1 S. 1 lit f) DSGVO ein tauglicher Rechtfertigungsgrund für Datenverarbeitung zum Training von KI sein kann. Unmöglich zu erfüllende Anforderungen würden diese Annahme konterkarieren und dürfen nicht aufgestellt werden. Zwar werden in der Literatur teilweise Möglichkeiten diskutiert, die die Diskrepanz zwischen dem „Datenhunger“ des KI-Trainings und dem Grundsatz der Datenminimierung auflösen (vgl. insoweit Paal, ZfDR 2024, 129, 141 mwN). Im Rahmen der im Eilrechtsschutz zur Verfügung stehenden Erkenntnismöglichkeiten sieht der Senat aber keine hinreichend verlässlichen Alternativen. Soweit erwogen werden kann, den Grundsatz der Erforderlichkeit auf die Art der verarbeiteten Daten zu beziehen, also die Verarbeitung personenbezogener Daten möglichst zu meiden (vgl. Hüger, ZfDR 2024, 263, 273), hat die Verfügungsbeklagte glaubhaft gemacht, auf Methoden der Deidentifizierung der in den Trainingsdatensatz eingestellten Daten zurückzugreifen. Damit wird auch den geschilderten Bedenken des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit Rechnung getragen. Soweit in der Literatur die häufig durchgeführte Form der Datensammlung durch Web-Scraping und Crawling als die „effektivste“ Form (Dieker, ZD 2024, 132,134) der Datensammlung angesehen wird, kommt es hierauf nicht an: Diese wäre mit deutlich erheblicheren Eingriffen in die Rechte der Betroffenen verbunden, da die von der Verfügungsbeklagten implementierten Abschwächungsmaßnahmen insoweit nicht greifen würden. Zudem beabsichtigt die Verfügungsbeklagte gerade ein Training mit „regionalen“ Daten, sodass diese Art der Datengewinnung nicht gleich geeignet wäre.
Das OLG Köln hat im Rahmen eines einstweiligen Verfügungsverfahrens entschieden, dass Meta Daten aus öffentlichen Profilen bei Facebook und Instagram für das KI-Training verwenden darf. Das Gericht sah insbesondere keinenn Verstoß gegen die Vorgaben der DSGVO und des DMA.
Die Pressemitteilung des Gerichts: Meta darf Daten aus öffentlich gestellten Nutzerprofilen für KI-Training verwenden
Der 15. Zivilsenat des Oberlandesgerichts Köln hat heute (23.05.2025) in einem Eilverfahren einen Antrag der Verbraucherzentrale NRW e.V. gegen den Mutterkonzern von "Facebook" und "Instagram" abgelehnt, mit dem eine Verarbeitung öffentlich gestellter Nutzerdaten ab der kommenden Woche verhindert werden sollte.
Im April 2025 kündigte die Meta Platforms Ireland Limited (nachfolgend: Meta) öffentlich an, ab dem 27.05.2025 personenbezogene Daten aus öffentlichen Profilen ihrer Nutzer zum Training von Künstlicher Intelligenz zu verwenden. Meta betreibt unter anderem die Dienste "Facebook" und "Instagram". Die Verbraucherzentrale Nordrhein-Westfalen e.V. ist ein qualifizierter Verbraucherverband. Sie geht mit ihrem Antrag vom 12.05.2025 auf Grundlage des Unterlassungsklagengesetzes (UKlaG) gegen Meta vor. Betroffen sind Daten von Verbrauchern und von Dritten in öffentlich gestellten Profilen, soweit die Nutzer keinen Widerspruch eingelegt haben.
Nach vorläufiger und summarischer Prüfung im Rahmen des am 12.05.2025 eingeleiteten Eilverfahrens liegt weder ein Verstoß von Meta gegen Vorschriften der Datenschutz-Grundverordnung (DSGVO) noch gegen den Digital Markets Act (DMA) vor. Diese Einschätzung stimmt mit der aufsichtsrechtlichen Bewertung durch die für Meta zuständige irische Datenschutzbehörde überein. Diese führt wegen des Sachverhalts keine aufsichtsrechtlichen Maßnahmen durch und hat angekündigt, die Handlungen zu begleiten. Hinsichtlich der Daten, die von Nutzern nach Mitte des Jahres 2024 öffentlich gestellt wurden, sieht auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit die Verarbeitung als rechtlich möglich an. Er wurde in der mündlichen Verhandlung am 22.05.2025 angehört.
Die angekündigte Verwendung der Daten für KI-Trainingszwecke stellt sich bei vorläufiger Betrachtung auch ohne Einwilligung der Betroffenen als rechtmäßig im Sinne des Art. 6 Abs. 1 Buchstabe f) DSGVO dar. Meta verfolgt mit der Verwendung zum Training von Systemen Künstlicher Intelligenz einen legitimen Zweck. Dieser Zweck kann nicht durch gleich wirksame andere Mittel, die weniger einschneidend wären, erreicht werden. Unzweifelhaft werden für das Training große Datenmengen benötigt, die nicht zuverlässig vollständig anonymisiert werden können. Im Rahmen der Abwägung der Rechte von Nutzern und Meta als Betreiberin überwiegen die Interessen an der Datenverarbeitung. Diese heutige Bewertung beruht unter anderem auf einer Stellungnahme des Europäischen Datenschutzausschusses (EDSA) aus Dezember 2024, welcher die Beklagte durch verschiedene Maßnahmen Rechnung getragen hat. Es sollen ausschließlich öffentlich gestellte Daten verarbeitet werden, die auch von Suchmaschinen gefunden werden. Der Umstand, dass große Mengen von Daten, auch von Dritten einschließlich Minderjährigen und auch sensible Daten im Sinne des Art. 9 DSGVO, betroffen sind, überwiegt bei der Abwägung nicht. Meta hat insoweit wirkungsvolle Maßnahmen ergriffen, welche den Eingriff wesentlich abmildern. Die geplante Verarbeitung wurde bereits im Jahre 2024 angekündigt. Die Nutzer wurden über die Apps und - soweit möglich - auf anderem Wege informiert. Sie haben die Möglichkeit, die Datenverarbeitung durch Umstellung ihrer Daten auf "nicht-öffentlich" oder durch einen Widerspruch zu verhindern. Die verwendeten Daten enthalten keine eindeutigen Identifikatoren wie Name, E-Mail-Adresse oder Postanschrift einzelner Nutzer.
Nach Ansicht des Senats liegt bei vorläufiger und summarischer Prüfung im Rahmen des vorliegenden Eilverfahrens auch kein Verstoß gegen Art. 5 Abs. 2 DMA vor. Es fehlt bei vorläufiger rechtlicher Würdigung an einer "Zusammenführung" von Daten, weil Meta im Rahmen der beabsichtigten Vorgehensweise keine Daten aus Nutzerprofilen bei verschiedenen Diensten oder aus anderen Quellen im Hinblick auf einen einzelnen konkreten Nutzer kombiniert. Insoweit fehlt es an einschlägiger Rechtsprechung. Dem Senat war im Eilverfahren auch keine in der Rechtsgrundlage vorgesehene Kooperation mit der Europäischen Kommission möglich.
Das heutige Urteil ist in einem Eilverfahren infolge einer summarischen Prüfung ergangen. Es gelten hier abweichende rechtliche Anforderungen, insbesondere an die Beurteilung von streitigem Tatsachenvortrag. Die Parteien können ihre Rechte in einem gesonderten Hauptsacheverfahren wahrnehmen.
Das heute verkündete Urteil ist rechtskräftig. Die Revision zum Bundesgerichtshof findet nicht gegen Entscheidungen eines Oberlandesgerichts im einstweiligen Rechtschutz statt (§ 542 Abs. 2 Satz 1 ZPO). Für Verfahren nach dem Unterlassungsklagengesetz sind die Oberlandesgerichte in erster Instanz zuständig. Die örtliche Zuständigkeit des Oberlandesgerichts Köln folgt aus dem behaupteten Ort des drohenden Verstoßes gegen Verbraucherschutzgesetze (vergleiche § 6 Abs. 1 Satz 2 Nr. 2 UKlG).
Die EU-Kommission hat gegen Apple eine Geldbuße in Höhe von 500 Mio. Euro und gegen Meta in Höhe 200 Mio. Euro wegen Verstößen gegen den Digital Markets Act (DMA) verhängt.
Die Pressemitteilung der EU-Kommission: Kommission stellt fest, dass Apple und Meta gegen das Gesetz über digitale Märkte verstoßen
Die Europäische Kommission hat heute festgestellt, dass Apple gegen seine Anti-Steering-Verpflichtung gemäß dem Gesetz über digitale Märkte (DMA) verstoßen hat und dass Meta gegen die DMA-Verpflichtung verstoßen hat, den Verbrauchern die Wahl eines Dienstes zu geben, der weniger ihrer personenbezogenen Daten verwendet. Daher hat die Kommission gegen Apple und Meta Geldbußen in Höhe von 500 Mio. EUR bzw. 200 Mio. EUR verhängt.
Die beiden Entscheidungen erfolgen nach einem intensiven Dialog mit den betroffenen Unternehmen, der es ihnen ermöglicht, ihre Ansichten und Argumente ausführlich darzulegen.
Nichteinhaltungsentscheidung zu Apples Lenkungsbedingungen
Im Rahmen des DMA sollten App-Entwickler, die ihre Apps über den Apple App Store vertreiben, in der Lage sein, Kunden kostenlos über alternative Angebote außerhalb des App Stores zu informieren, sie auf diese Angebote zu lenken und ihnen zu ermöglichen, Einkäufe zu tätigen.
Die Kommission stellte fest, dass Apple dieser Verpflichtung nicht nachkommt. Aufgrund einer Reihe von Einschränkungen, die von Apple auferlegt wurden, können App-Entwickler nicht in vollem Umfang von den Vorteilen alternativer Vertriebskanäle außerhalb des App Store profitieren. Ebenso können Verbraucher nicht in vollem Umfang von alternativen und günstigeren Angeboten profitieren, da Apple App-Entwickler daran hindert, die Verbraucher direkt über solche Angebote zu informieren. Das Unternehmen hat nicht nachgewiesen, dass diese Beschränkungen objektiv notwendig und verhältnismäßig sind.
Im Rahmen der heutigen Entscheidung hat die Kommission Apple angewiesen, die technischen und kommerziellen Lenkungsbeschränkungen aufzuheben und davon abzusehen, das nicht konforme Verhalten in Zukunft fortzusetzen, wozu auch die Annahme eines Verhaltens mit einem gleichwertigen Zweck oder einer gleichwertigen Wirkung gehört.
Die gegen Apple verhängte Geldbuße berücksichtigt die Schwere und Dauer der Nichteinhaltung.
Die Kommission hat heute auch die Untersuchung der Nutzerwahlverpflichtungen von Apple eingestellt, da Apple frühzeitig und proaktiv an einer Compliance-Lösung beteiligt war. Weitere Informationen zu diesen Entscheidungen finden Sie hier.
Entscheidung über die Nichteinhaltung des „Zustimmungs- oder Vergütungsmodells“ von Meta
Gemäß dem Gesetz über digitale Märkte müssen Gatekeeper die Zustimmung der Nutzer zur Kombination ihrer personenbezogenen Daten zwischen Diensten einholen. Nutzer, die nicht zustimmen, müssen Zugang zu einer weniger personalisierten, aber gleichwertigen Alternative haben.
Im November 2023 führte Meta ein binäres „Consent or Pay“-Werbemodell ein. Nach diesem Modell hatten die EU-Nutzer von Facebook und Instagram die Wahl zwischen der Zustimmung zur Kombination personenbezogener Daten für personalisierte Werbung oder der Zahlung eines monatlichen Abonnements für einen werbefreien Dienst.
Die Kommission stellte fest, dass dieses Modell nicht mit dem Gesetz über digitale Märkte vereinbar ist, da es den Nutzern nicht die erforderliche spezifische Wahlmöglichkeit gab, sich für einen Dienst zu entscheiden, der weniger personenbezogene Daten verwendet, aber ansonsten dem Dienst „personalisierte Anzeigen“ gleichwertig ist. Das Modell von Meta erlaubte es den Nutzern auch nicht, ihr Recht auf freiwillige Zustimmung zur Kombination ihrer personenbezogenen Daten auszuüben.
Im November 2024 führte Meta nach zahlreichen Austauschen mit der Kommission eine weitere Version des Modells der kostenlosen personalisierten Werbung ein, die eine neue Option bietet, bei der angeblich weniger personenbezogene Daten für die Anzeige von Werbung verwendet werden. Die Kommission prüft derzeit diese neue Option und setzt ihren Dialog mit Meta fort und fordert das Unternehmen auf, Nachweise für die Auswirkungen dieses neuen Anzeigenmodells in der Praxis vorzulegen.
Unbeschadet dieser laufenden Bewertung betrifft die heutige Entscheidung, mit der Verstöße festgestellt werden, den Zeitraum, in dem Endnutzern in der EU die binäre Option „Consent or Pay“ nur zwischen März 2024, als die DMA-Verpflichtungen rechtsverbindlich wurden, und November 2024, als das neue Anzeigenmodell von Meta eingeführt wurde, angeboten wurde.
Die gegen Meta verhängte Geldbuße berücksichtigt auch die Schwere und Dauer der Nichteinhaltung, wobei darauf hingewiesen wird, dass die heutigen Entscheidungen gegen Apple und Meta die ersten im Rahmen des DMA erlassenen Entscheidungen über die Nichteinhaltung sind.
Die Kommission hat heute auch festgestellt, dass der Online-Vermittlungsdienst Facebook Marketplace von Meta nicht mehr im Rahmen des DMA benannt werden sollte. Der Beschluss folgt auf einen Antrag von Meta vom 5. März 2024, die Benennung des Marktplatzes zu überdenken. Nach einer sorgfältigen Prüfung der Argumente von Meta und infolge der zusätzlichen Durchsetzungs- und kontinuierlichen Überwachungsmaßnahmen von Meta, um der Nutzung von Marketplace durch Unternehmen gegenüber Verbrauchern entgegenzuwirken, stellte die Kommission fest, dass Marketplace im Jahr 2024 weniger als 10 000 gewerbliche Nutzer hatte. Meta erfüllt daher nicht mehr den maßgeblichen Schwellenwert, der die Vermutung begründet, dass Marketplace ein wichtiges Zugangstor für gewerbliche Nutzer ist, um Endnutzer zu erreichen.
Die nächsten Schritte
Apple und Meta sind verpflichtet, den Entscheidungen der Kommission innerhalb von 60 Tagen nachzukommen, andernfalls riskieren sie Zwangsgelder.
Die Kommission setzt ihre Zusammenarbeit mit Apple und Meta fort, um die Einhaltung der Entscheidungen der Kommission und des Gesetzes über digitale Märkte im Allgemeinen sicherzustellen.
Hintergrund
Am 25. März 2024 leitete die Kommission Verstöße gegen die Vorschriften von Apple über die Lenkung im App Store und das „Pay-or-Consent-Modell“ von Meta ein. Am 24. Juni 2024 bzw. 1. Juli 2024 unterrichtete die Kommission Apple und Meta über ihre vorläufige Auffassung, dass die Unternehmen gegen das Gesetz über digitale Märkte verstoßen.
Apple und Meta hatten die Möglichkeit, ihre Verteidigungsrechte wahrzunehmen, indem sie alle Dokumente in den Untersuchungsakten der Kommission eingehend prüften und umfassend schriftlich auf die vorläufigen Feststellungen der Kommission antworteten. Die Kommission kann gegen Unternehmen, die die Vorschriften nicht einhalten, Geldbußen in Höhe von bis zu 10 % ihres weltweiten Jahresumsatzes verhängen.
Das LG Düsseldorf hat entschieden, dass keine freie Bearbeitung nach § 23 UrhG durch plagiieren eines Gemäldes vorliegt, wenn der Gesamteindruck mit dem Original übereinstimmt.
Aus den Entscheidungsgründen: Die Klage ist zulässig und bis auf einen Teil der Nebenforderungen begründet. Die zulässige Widerklage ist ebenfalls teilweise begründet.
I.) Dem Kläger steht gegen den Beklagten ein Anspruch auf Schadenersatz in Höhe von 26.000 EUR aus § 97 Abs. 2 UrhG zu.
1.) Der Beklagte hat das Urheberrecht des Klägers an den drei streitgegenständlichen Bildern in schuldhafter Weise verletzt.
a) Der Kläger ist unstreitig Urheber (§ 7 UrhG) der drei Werke „C“, „M“ und „I“.
Die Gemälde sind als Werke der bildenden Kunst gemäß § 2 Abs. 1 Nr. 4, Abs. 2 UrhG urheberrechtlich schutzfähig. Es handelt sich um persönliche geistige Schöpfungen des Klägers, die ohne weiteres auch die erforderliche Schöpfungshöhe erreichen. Sie weisen ein hohes Maß an Originalität und Individualität auf.
b) Der Beklagte hat das Urheberrecht des Klägers verletzt, indem er ohne dessen Erlaubnis Vervielfältigungsstücke hiervon angefertigt (§ 16 Abs. 1 UrhG), diese verkauft und damit verbreitet (§ 17 Abs. 1 UrhG) und indem er Fotos dieser Werke auf seinem Instagram-Kanal öffentlich zugänglich gemacht hat (§ 19a UrhG).
aa) Bei den drei Bildern, von denen der Beklagte auf seinem Instagram-Kanal Fotos veröffentlicht hat, handelt es sich um Vervielfältigungsstücke der drei streitgegenständlichen Original-Gemälde des Klägers. Eine Vervielfältigung jede körperliche Festlegung eines Werkes, die geeignet ist, das Werk den menschlichen Sinnen auf irgendeine Weise unmittelbar oder mittelbar wahrnehmbar zu machen (BGH GRUR 1991, 449, 453 - Betriebssystem).
Bei den von dem Beklagten geschaffenen Bildern handelt es sich auch nicht um freie Bearbeitungen der klägerischen Vorlage im Sinne des § 23 Abs. 1 S. 2 UrhG. Dies setzt eine wesentliche Veränderung der verwendeten Vorlage dergestalt voraus, dass angesichts der Eigenart des neuen Werkes die entlehnten eigenpersönlichen Züge des geschützten älteren Werkes verblassen (BGH GRUR 1994, 191 [193] – Asterix-Persiflagen). Das neue Werk muss aufgrund seiner Eigenart selbstständig urheberrechtlich schutzfähig sein und zwar unabhängig von den anregenden Elementen des Originals (vgl. BGH GRUR 1961, 631 [632] – Fernsprechbuch). Auch bei der Bearbeitung und Umgestaltung iSd § 23 UrhG handelt es sich um besondere Fälle der Vervielfältigung eines Werkes (BGH GRUR 2014, 65 - Beuys-Aktion). Ein Eingriff in das Vervielfältigungsrecht des Urhebers liegt dann vor, wenn die Werkumgestaltung ohne eigene schöpferische Ausdruckskraft geblieben ist und sich daher – trotz der vorgenommenen Umgestaltung – noch im Schutzbereich des Originals hält, bei dessen Eigenart auch in der Nachbildung erhalten bleibt und ein übereinstimmender Gesamteindruck besteht (BGH GRUR 1988, 533 [535] – Vorentwurf II; GRUR 1965, 45 [47] - Stadtpläne).
Letzteres ist hier der Fall. Der Gesamteindruck der Bearbeitungen des Beklagten stimmt mit den Originalen des Klägers überein. Die Bearbeitungen bleiben trotz der vorhandenen Unterschiede gegenüber den Originalen des Klägers ohne eigene schöpferische Ausdruckskraft und lassen die Züge des Originals gerade nicht verblassen. Der Beklagte verwendete jeweils ein zur Vorlage des Klägers identisches Motiv, welches er in der gleichen Art und Weise, insbesondere unter überwiegender Beibehaltung der Linienführung und der Farbgebung, umsetzte.
Hiervon ausgehend, werden die Werke im Einzelnen nachfolgend erörtert, wobei jeweils das Original des Klägers links und die Bearbeitung des Beklagten rechts dargestellt sind.
Hinsichtlich des Bildes „C“ ist ersichtlich, dass der Beklagte in seiner Bearbeitung nur leicht andere Rottöne und insgesamt im Hintergrund eine geringere Anzahl von Farben verwendet. Zudem sind das dargestellte Gesicht und die Gesamtkomposition der abgebildeten Figur leicht anders. Der Gesamteindruck des Werkes, der Darstellung eines überwiegend in Gelb gehaltenen menschlichen Kopfes bzw. Oberkörpers, der in Linien vor einem überwiegend Burgunderrot gestalteten Hintergrund abgebildet ist, ist jedoch in der Bearbeitung des Beklagten erhalten geblieben, ohne dass ein eigener, schöpferischer Ausdruck hinzugetreten wäre.
Im Falle von „I“ ist erkennbar, dass der Beklagte für den Hintergrund in der unteren Bildhälfte im Vergleich zur klägerischen Vorlage einen leicht unterschiedlichen, kräftigeren Rotton verwendete. Ferner erscheinen die neben den beiden abgebildeten Figuren dargestellten „Blasen“ oder „Punkte“ in der Arbeit des Beklagten dunkler als beim Original zu sein. Auch insoweit überwiegt aber der übereinstimmende Gesamteindruck. Die beiden, überwiegend in grün, gelb sowie einem dunkleren Farbton gestalteten Figuren in der Mitte des Bildes sowie die sich daneben befindlichen „Punkte“ weisen in beiden Fällen eine nahezu exakt gleiche Anordnung auf. Ferner ist die Komposition und Linienführung der Figuren überwiegend identisch. Hinzu kommt der das Werk prägende, über die Mitte des Bildes hinausgehende, rote Hintergrund.
Bei „M“ können nach dem Gesamteindruck als wesentliche Unterschiede zum einen festgestellt werden, dass für die im oberen Bilddrittel dargestellten Köpfe bzw. Gesichter in der Bearbeitung des Beklagten ein hellerer, kräftigerer Rotton im Vergleich zur Vorlage des Klägers verwendet wurde. Ferner scheint das das vom Betrachter aus gesehen linke der beiden Gesichter in der Bearbeitung des Beklagten den Betrachter direkt anzusehen, wohingegen es im Original an dem Betrachter rechts vorbeischaut. Diese Unterschiede verleihen der Bearbeitung des Beklagten jedoch keinen eigenschöpferischen Ausdruck. Es überwiegt jedoch erneut der das klägerische Original prägende Gesamteindruck, der durch die Wahl des Motivs (zwei Köpfe über einem Ozean, in dem Fische schwimmen, um das ein Rahmen mit überwiegend roter, beigegebener und grüner Farbgebung gesetzt ist) der Linienführung und Farbauswahl geprägt ist.
bb) Entgegen der Auffassung des Beklagten handelt es sich nicht um Privatkopien im Sinne des § 53 Abs. 1 UrhG. Denn dies würde voraussetzen, dass die Kopien weder mittelbar noch unmittelbar Erwerbszwecken dienten. Dem steht jedoch entgegen, dass der Beklagte die Gemälde nach seinem eigenen Vortrag zum Preis von 1.600,00 EUR, 2.000,00 EUR und 1.000,00 EUR an einen Bekannten veräußerte. Damit hat der Beklagte durch Veräußerungen ohne weiteres einen Gewinn erzielt, selbst wenn man seinem Vortrag, die Materialkosten hätten 650 EUR betragen, zugrundelegt. Die erzielten Preise stellen sich damit als mehr als bloße Aufwandsentschädigungen dar.
b) In der Veräußerung der Werke liegt zugleich eine Verletzung des Urheberrechts des Klägers unter dem Gesichtspunkt des Verbreitens im Sinne des § 17 UrhG.
c) Schließlich hat der Beklagte das Urheberrecht des Klägers dadurch verletzt, dass er Fotos der plagiierten Werke bei Instagram veröffentlichte und sich damit das Recht des Klägers als Urheber zur öffentlichen Zugänglichmachung gemäß § 19a UrhG angemaßt hat.
d) Diese Urheberrechtsverletzungen erfolgten schuldhaft im Sinne des § 97 Abs. 2 UrhG. Angesichts der oben dargestellten Vielzahl an Übereinstimmungen zwischen den Bearbeitungen des Beklagten und den Originalen des Klägers ist vorsätzlichen Verletzungshandlungen des Beklagten auszugehen. Dieser hat selbst eingeräumt, sich die klägerischen Werke zum Vorbild genommen zu haben. Hinsichtlich der Verletzungshandlung des öffentlich Zugänglichmachens (§ 19a UrhG) durch die Veröffentlichung auf Instagram überzeugt die Argumentation des Beklagten, diese sei aus reiner „Unachtsamkeit“ geschehen, unabhängig davon nicht, dass auch eine solche Unachtsamkeit zumindest ein Fahrlässigkeitsvorwurf (§ 276 Abs. 2 BGB) begründen würde. Auf den bei Instagram veröffentlichten Lichtbildern sind die plagiierten Werke jeweils eindeutig und im Bildmittelpunkt zuerkennen. Damit liegt es fern, dass die Gemälde nur zufällig und aus Unachtsamkeit vom Bild erfasst wurden. Vielmehr muss davon ausgegangen werden, dass es gerade das Ziel des Beklagten war, diese zu fotografieren und zu veröffentlichen. Hierfür spricht auch die Bildunterschrift der Instagram-Veröffentlichung „Q.“ (Deutsch: „Q“). Dies deutet darauf hin, dass die Präsentation der Bilder auf den Fotos gerade Ziel des Instagram-Posts war.
e) Der Beklagte ist dem Kläger demnach zum Schadenersatz verpflichtet. Der Kläger berechnet den Schadenersatz vorliegend im Wege der Lizenzanalogie, § 97 Abs. 2 S. 3 UrhG. Insoweit ist danach zu fragen, welche Lizenzzahlung der Rechtsinhaber zu erwarten gehabt hätte, wenn die Verwertung seines Schutzrechts mit seiner Zustimmung erfolgt wäre (BGH GRUR 1993, 899 - Dia-Duplikate). Dies zugrundegelegt, ist weder maßgeblich, welchen Marktwert die Originale der streitgegenständlichen Gemälde des Klägers erzielen, noch, zu welchem Preis der Beklagte die Plagiate weiterveräußerte.
Da feststeht, dass ein Schadenersatz dem Grunde nach geschuldet ist, ist die Kammer gemäß § 287 ZPO berechtigt, die Höhe desselben zu schätzen. Hier liegen auch ausreichende Anknüpfungstatsachen für eine solche Schätzung vor. Denn der Beklagte trägt selbst vor, dass der Kläger sogenannte „Editionen“ bzw. „Multiples“ seiner Werke anfertigt und verkauft, welche Preise von 9.600 bzw. 9.900 EUR erzielen. Diese „Editionen“, bei welchen ein Druck des Originals auf Papier erfolgt, der dann vom Kläger nochmals von Hand übermalt wird, erscheinen durchaus mit einer Lizenzierung für eine Kopie des Originals vergleichbar. Demnach erscheint der vom Kläger pro Bild angesetzte Preis für eine Lizenz von 10.000 EUR angemessen, weshalb der Schadensersatz mit 30.000 EUR zu bemessen ist.
Abzüglich der vom Beklagten vorgerichtlich bereits gezahlten 4.000 EUR verbleibt eine Summe von 26.000 EUR.
f) Der Zinsanspruch folgt aus §§ 288 Abs. 1 S. 2, 291 BGB. Der Kläger kann indes keine Zinsen in Höhe von neun, sondern lediglich in Höhe von fünf Prozentpunkten über Basiszinssatz beanspruchen. Der von dem Kläger begehrte Verzugszins ist gemäß § 288 Abs. 2 BGB nur dann anzusetzen, wenn es sich um eine Entgeltforderung handelt. Gemeint hiermit ist das Entgelt für die Lieferung von Gütern oder die Erbringung von Dienstleistungen aus einem gegenseitigen Vertrag (Lorenz in: BeckOK BGB, 70. Ed. 1.5.2024, BGB § 286 Rn. 40). Eine Schadensersatzforderung, wie der Kläger sie hier geltend macht, stellt hingegen keine Entgeltforderung dar.
2.) Allerdings hat der Kläger gegen den Beklagten keinen Anspruch auf Erstattung der vorgerichtlichen Rechtsanwaltskosten aus § 97a Abs. 3 UrhG. Zwar lag eine Urheberrechtsverletzung des Beklagten, wie ausgeführt, vor, weshalb die Abmahnung durch das anwaltliche Schreiben vom 09.05.2023 dem Grunde nach berechtigt war. Diese erfüllte aber nicht die Voraussetzungen des § 97a Abs. 2 Nr. 1-4 UrhG. Voraussetzung einer formal wirksamen Abmahnung ist nach § 97 Abs. 2 Nr. 4 UrhG insbesondere, dass, sofern in die Abmahnung eine Aufforderung zur Abgabe einer Unterlassungsverpflichtung enthält, anzugeben ist, inwieweit die vorgeschlagene Unterlassungsverpflichtung über die abgemahnte Rechtsverletzung hinausgeht. Dem wird die streitgegenständliche Abmahnung des Klägers nicht gerecht. Grundlage für die Abmahnung war die Kopie der klägerischen Werke „C“, „I“ und „M“. Die vorgeschlagene Unterlassungsverpflichtungserklärung (Bl. 24 Anlagenband KV) bezieht sich jedoch unterschiedslos auf „Kunstwerke, welche von M hergestellt wurden und/oder an welchen M die ausschließlichen Nutzungsrechte zustehen“. Sie erfasst damit auf sämtliche Kunstwerke des Klägers und geht über die abgemahnte Rechtsverletzung an lediglich dreien hiervon hinaus. Auf diesen Umstand ist indes in der Abmahnung nicht hingewiesen.
Andere Anspruchsgrundlagen, aufgrund derer der Kläger Anspruch auf Ersatz seiner vorgerichtlichen Rechtsverfolgungskosten gegen den Beklagten hätte, sind nicht ersichtlich.
II.) Die Widerklage ist teilweise begründet.
Dem Beklagten steht gegen den Kläger ein Anspruch auf Zahlung von 367,23 EUR an vorgerichtlichen Rechtsanwaltskosten aus § 97a Abs. 4 S. 1 UrhG zu. Ein weitergehender Anspruch besteht hingegen nicht.
Nach der soeben genannten Vorschrift kann der Abgemahnte die Kosten seiner Rechtsverteidigung ersetzt verlangen, soweit die Abmahnung unwirksam war. Letzteres war hier, wie soeben unter I.2.) ausgeführt, der Fall. Dem Beklagten sind für das anwaltliche Schreiben vom 17.05.2023, durch welches die klägerischen Ansprüche abgewehrt wurden, seinerseits Rechtsanwaltskosten entstanden.
Entgegen der Auffassung des Beklagten waren diese Rechtsanwaltskosten jedoch nicht aus dem Gegenstandswert der Abmahnung in Höhe von 80.000 EUR zu berechnen, sondern lediglich aus demjenigen Wert, der sich aufgrund der Unwirksamkeit der Abmahnung ergab. Dies folgt bereits aus dem Wortlaut des § 97a Abs. 4 S. 1 UrhG, wonach der Abgemahnte Ersatz der für seine Rechtsverteidigung erforderlichen Aufwendungen verlangen kann soweit die Abmahnung unberechtigt oder unwirksam ist. Erforderlich sind damit nur diejenigen Rechtsanwaltskosten, die auf den unberechtigten Teil der Abmahnung entfallen (vgl. BGH GRUR 2019, 82, Rn. 38 – Jogginghosen; GRUR 2016, 516, Rn. 45 - Wir helfen im Trauerfall). Dies waren nach den vorstehenden Ausführungen allein die klägerseits geltend gemachten Rechtsanwaltskosten in Höhe von 2.293,25 EUR. Denn die klägerische Forderung war lediglich insoweit unbegründet, da aufgrund der Formunwirksamkeit der Abmahnung ein Erstattungsanspruch gegen den Beklagten nicht bestand.
Aus dem für die Rechtsverteidigung zugrunde zu legenden Gegenstandswert von 2.293,25 EUR betragen die für die Rechtsverteidigung erforderlichen Aufwendungen des Beklagten an Rechtsanwaltskosten 367,23 EUR.
Das Bundeskartellamt hat das Verfahrens gegen Facebook / Meta hinsichtlich der Zusammenführung von Nutzerdaten aus verschiedenen Angeboten und Diensten abgeschlossen.
Die Pressemitteilung des Bundeskartellamts: Abschluss des Facebook-Verfahrens
Das Bundeskartellamt hat sein Facebook-Verfahren abgeschlossen. Ergebnis des Verfahrens ist ein Gesamtpaket von Maßnahmen, das den Nutzenden des sozialen Netzwerkes Facebook deutlich verbesserte Wahlmöglichkeiten hinsichtlich der Verknüpfung ihrer Daten einräumt.
Im Februar 2019 hatte das Bundeskartellamt Meta (vormals Facebook) untersagt, personenbezogene Daten der Nutzenden ohne Einwilligung aus verschiedenen Quellen zusammenzuführen. Gegen die Entscheidung hatte Meta Beschwerde eingelegt. Neben einer jahrelangen gerichtlichen Auseinandersetzung und der Bestätigung des Bundeskartellamtes in Grundsatzfragen durch den Bundesgerichtshof (2020) sowie den Europäischen Gerichtshof (2023) haben Meta und das Bundeskartellamt intensiv über konkrete Maßnahmen zur Umsetzung der Entscheidung verhandelt. Nun wurden die Einzelmaßnahmen Metas als hinreichend wirkungsvolles Gesamtpaket angesehen, um das Verfahren abzuschließen. Meta hat seinerseits die vor dem Oberlandesgericht Düsseldorf (OLG Düsseldorf) anhängige Beschwerde gegen die Entscheidung des Bundeskartellamtes zurückgenommen. Die Entscheidung ist damit bestandskräftig.
Andreas Mundt, Präsident des Bundeskartellamtes: „Die Facebook-Entscheidung aus dem Jahr 2019 kann bis heute als bahnbrechend gelten. Auf Grundlage unserer seinerzeitigen Entscheidung hat Meta ganz wesentliche Anpassungen beim Umgang mit Nutzerdaten vorgenommen. Zentral ist dabei, dass die Nutzung von Facebook nicht mehr voraussetzt, dass man in eine grenzenlose Sammlung und Zuordnung von Daten zum eigenen Nutzerkonto einwilligt, auch wenn die Daten gar nicht im Facebook-Dienst anfallen. Das betrifft etwa Konzerndienste wie Instagram oder Drittseiten und -Apps. Das bedeutet, dass Nutzende nun deutlich bessere Kontrollmöglichkeiten hinsichtlich der Zusammenführung ihrer Daten haben. Neben diesen ganz konkreten Verbesserungen hat die Entscheidung des Bundeskartellamtes darüber hinaus zu einer wichtigen Leitentscheidung des Europäischen Gerichtshofes geführt und auf der nationalen wie europäischen Ebene Gesetzgebungsinitiativen inspiriert. Dies bedeutet auch, dass wir im Hinblick auf die Rechtsklarheit und die Eingriffsinstrumente in diesem Bereich heute einen ganz anderen Stand haben als noch vor fünf Jahren.“
Vor der Entscheidung des Bundeskartellamtes konnte das soziale Netzwerk Facebook nur unter der Voraussetzung genutzt werden, dass Facebook die Möglichkeit eingeräumt wurde, Daten über die Nutzenden auch außerhalb des Facebook-Angebots zu erheben und dem jeweiligen Facebook-Nutzerkonto zuzuordnen. Dies betraf zum einen Daten aus anderen unternehmenseigenen Diensten (wie Instagram) und zum anderen Daten, die in Apps und auf Websites von Drittanbietern erhoben wurden. Nutzende hatten insoweit nur die Wahl, entweder einer nahezu unbegrenzten Datenzusammenführung zuzustimmen oder auf die Nutzung des sozialen Netzwerks zu verzichten. Das Bundeskartellamt hatte diese Geschäftsbedingungen untersagt und verlangt, dass eine Zusammenführung der Daten nur nach gesonderter Einwilligung erfolgt, die gerade nicht zur Voraussetzung für die Nutzung von Facebook gemacht werden darf (vgl. Pressemitteilung vom 7. Februar 2019).
Der Beendigung des Verfahrens war ein intensiver Diskussionsprozess zwischen Meta und dem Bundeskartellamt vorausgegangen, innerhalb dessen Meta schrittweise folgende Maßnahmen zur Umsetzung der Entscheidung ergriffen bzw. zugesagt hat:
Einführung einer Kontenübersicht (vgl. Pressemitteilung vom 7. Juni 2023) zur Datentrennung zwischen einzelnen Meta-Diensten: Die Kontenübersicht erlaubt es Nutzenden, selbst zu entscheiden, welche Meta-Dienste (z. B. Facebook und Instagram) sie miteinander verknüpfen und damit einen Datenaustausch auch zu Werbezwecken erlauben wollen. Eine getrennte Nutzung der Dienste bleibt ohne wesentliche Qualitätseinbußen möglich.
Einführung von „Cookie“-Einstellungen zur Trennung von Facebook-Daten und anderen Daten: Im Hinblick auf Daten, die Meta über seine sog. Business Tools von Webseiten oder Apps anderer Unternehmen erhält, können Nutzende jetzt im Rahmen der „Cookie“-Einstellungen von Facebook entscheiden, ob sie eine Verknüpfung mit ihren in dem Dienst gespeicherten Daten erlauben möchten. Gleiches gilt für Instagram.
Sonderstellung des Facebook-Logins: Wer sich dafür entscheidet, seine Facebook-Daten nicht mit seinen Nutzungsdaten von anderen Websites oder Apps zusammenzuführen, kann hiervon für das Facebook-Login eine Ausnahme machen, wenn er diese Anmeldemöglichkeit in Apps oder auf Websites von Dritten benutzen möchte. Zuvor mussten Nutzende Meta sämtliche Datenzusammenführungen mit Daten aus Drittapps bzw. von Drittwebsites erlauben, wenn sie auf das Facebook-Login nicht verzichten wollten.
Prägnante Kundeninformation: Damit Metas Kundinnen und Kunden schnell zu den einschlägigen Einstellungen gelangen, mit denen ungewollte Datenverknüpfungen unterbunden werden können, werden Nutzende, die einer Datenverknüpfung in der Vergangenheit zugestimmt haben, beim Aufruf von Facebook auffällig gestaltete Benachrichtigungen erhalten, die jeweils direkte Verlinkungen zu den neu gestalteten Auswahlinstrumenten enthalten.
Vorgeschalteter Wegweiser: Meta hat am Anfang seiner Datenrichtlinie einen deutlichen Hinweis auf die Wahlmöglichkeiten der Nutzenden eingeführt (https://de-de.facebook.com/privacy/policy/ „So verwaltest du die Informationen, die wir verwenden“). Dieser enthält einen kurzen Erläuterungstext und Links zur Kontenübersicht und den „Cookie“-Einstellungen.
Eingeschränkte Datenverknüpfung für Sicherheitszwecke: Unabhängig von den von den Nutzenden vorgenommenen Einstellungen in Facebook oder Instagram speichert und verknüpft Meta Nutzungsdaten zu Sicherheitszwecken. Dies geschieht indessen nur vorübergehend und – sofern sich kein Verdacht auf unzulässiges Verhalten ergibt – längstens für einen vorab einheitlich festgelegten Zeitraum.
Andreas Mundt: „In der Gesamtschau ermöglichen diese Instrumente den Nutzenden eine erheblich verbesserte Kontrolle über das Ausmaß der Zuordnung von persönlichen Daten aus anderen Meta-Diensten sowie von Webseiten oder Apps anderer Unternehmen zu ihrem jeweiligen Facebook-Konto.“
Die oben beschriebenen Maßnahmen sind bereits umgesetzt oder werden in den nächsten Wochen realisiert.
Der Abschluss des Verfahrens bedeutet nicht, dass alle kartellrechtlichen Bedenken restlos ausgeräumt worden wären. Vielmehr wurden die Maßnahmen Metas als hinreichend geeignetes Gesamtpaket angesehen, um auf Vollstreckungsmaßnahmen zu verzichten und das Verfahren im Ermessenswege abzuschließen. Dies gilt auch vor dem Hintergrund, dass andere Behörden über wirksame und gut geeignete Instrumentarien verfügen, um ggf. weiterreichende Verbesserungen für die Nutzenden von Meta-Diensten in der Europäischen Union zu erreichen. Der Abschluss des Verfahrens auf der Basis des oben beschriebenen Maßnahmenpakets enthält daher keine Wertung, ob Meta die sich aus diesen Instrumentarien ergebenden Pflichten erfüllt. So hat die Europäische Kommission inzwischen die Befugnis, auf der Grundlage von Art. 5 Abs. 2 des Digital Markets Act (DMA), welcher die Problematik der Facebook-Entscheidung des Bundeskartellamtes aufgreift und weiterentwickelt, gegen Datenzusammenführungen zwischen verschiedenen Diensten von sog. Torwächtern vorzugehen, sofern keine wirksame Einwilligung vorliegt. Die Datenschutzbehörden können in Anwendung der Datenschutzgrundverordnung prüfen, inwieweit Einwilligungen tatsächlich freiwillig erfolgt sind und ob Datenverarbeitungen – auch innerhalb einzelner Dienste – ggf. exzessiv sind. Auch könnten hinsichtlich Metas Gestaltung der Nutzerdialoge verbraucherschützende Vorschriften zum Zug kommen.
Aufgrund z. T. ähnlicher Fragestellungen in Kartell- und Datenschutzrecht hat sich das Bundeskartellamt während des Verfahrens regelmäßig mit Datenschutzbehörden ausgetauscht. Zudem wurde das Bundeskartellamt in technischen Fragen vom Bundesamt für Sicherheit in der Informationstechnik unterstützt. Ferner war der Verbraucherzentrale Bundesverband (vzbv) als Beigeladene an dem Verfahren beteiligt.
Hintergrund:
Am 6. Februar 2019 untersagte das Bundeskartellamt Meta (vormals Facebook) per Beschluss, Daten ohne Einwilligung der Nutzenden aus verschiedenen Quellen zusammenzuführen. Hiergegen legte Meta Beschwerde beim OLG Düsseldorf ein. Dieses ordnete auf Antrag Metas am 26. August 2019 die aufschiebende Wirkung der Beschwerde an. Diese Anordnung hob der Bundesgerichtshof auf Antrag des Bundeskartellamtes mit Beschluss vom 23. Juni 2020 auf und lehnte Metas Antrag auf Anordnung der aufschiebenden Wirkung der Beschwerde ab. Am 24. März 2021 legte das OLG Düsseldorf dem Europäischen Gerichtshof (EuGH) diverse Fragen vor und setzte das Verfahren bis zur Entscheidung des EuGH aus. Der EuGH sollte u. a. klären, ob das Bundeskartellamt im Rahmen von kartellrechtlichen Abwägungsentscheidungen auch DSGVO-Normen auslegen darf. Der Europäische Gerichtshof hat dies in seiner Entscheidung am 4. Juli 2023 (Rechtssache C-252/21) bejaht. Der Rechtsstreit vor dem OLG Düsseldorf wurde angesichts der Gespräche zwischen den Parteien zuletzt nicht aktiv betrieben und ist jetzt mit der Rücknahme der Beschwerde durch Meta beendet.
Aktuell wird die Rechtmäßigkeit von Metas „Pay or consent“-Modell diskutiert, welches eine werbefreie Nutzung von Facebook bzw. Instagram gegen Gebühr ermöglicht. Mehrere europäische Verbraucherverbände haben hiergegen Beschwerde bei ihren jeweiligen nationalen Datenschutzbehörden eingelegt (siehe https://www.beuc.eu/press-releases/consumer-groups-launch-complaints-against-metas-massive-illegal-data-processing). Auch der Europäische Datenschutzausschuss hat entsprechende Modelle in einer Stellungnahme vom 17. April 2024 kritisiert (siehe https://www.edpb.europa.eu/system/files/2024-04/edpb_opinion_202408_consentorpay_en.pdf). Die Europäische Kommission sieht im „Pay or consent“-Modell von Meta einen möglichen Verstoß gegen den seit 7. März 2024 durchsetzbaren Digital Markets Act (DMA) und hat Meta hierzu am 1. Juli 2024 ihre vorläufigen Feststellungen mitgeteilt (siehe https://ec.europa.eu/commission/presscorner/detail/de/ip_24_3582).
Den Fallbericht des Bundeskartellamts finden Sie hier:
