BECKMANN UND NORDA - Rechtsanwälte Bielefeld

EuGH-Generalanwalt
Schlussanträge vom
C-807/21

Der EuGH-Generalanwalt kommt in seinen Schlussanträge zu dem Ergebnis, dass die unmittelbare Verhängung einer Geldbuße gegen juristische Person nach Art. 83 Abs. 4-6 DSGVO möglich ist. § 30 OWiG greift insoweit nicht.

Das Ergebnis der Schlussanträge:
Nach alledem schlage ich dem Gerichtshof vor, dem Kammergericht Berlin (Deutschland) wie folgt zu antworten:

Art. 58 Abs. 2 Buchst. i der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) in Verbindung mit Art. 4 Nr. 7 und Art. 83 dieser Verordnung

ist dahin auszulegen, dass

die Verhängung einer Geldbuße gegen eine juristische Person, die für die Verarbeitung personenbezogener Daten verantwortlich ist, nicht von der vorherigen Feststellung eines Verstoßes durch eine oder mehrere individualisierte natürliche Person(en), die im Dienst dieser juristischen Person stehen, abhängt.

Die Verwaltungsgeldbußen, die gemäß der Verordnung 2016/679 verhängt werden können, setzen voraus, dass festgestellt wird, dass das den geahndeten Verstoß begründende Verhalten vorsätzlich oder fahrlässig war.

Die vollständigen Schlussanträge finden Sie hier:

OLG Dresden
Urteil vom 14.03.2023
4 U 1377/22

Das OLG Dresden hat entschieden, dass juristische Personen keine Ansprüche nach der DSGVO haben und verweist auf den Wortlaut von Art. 4 Nr. 1 DSGVO und Erwägungsgrund 14 S. 2 DSGVO.

Aus den Entscheidungsgründen:
Ansprüche nach der Europäischen Datenschutzgrundverordnung (DSGVO) hat das Landgericht im Ergebnis zutreffend verneint. Nach dem eindeutigen Wortlaut von Art. 4 Nr. 1 DSGVO können sich juristische Personen wie die Klägerin nicht auf die in der DSGVO enthaltenen Ansprüche berufen. Vielmehr betrifft der Schutz der dort genannten „personenbezogenen Daten“ nur Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“betroffene Person“) beziehen. Dass der Schutz der DSGVO sich nicht auf juristische Personen bezieht, ergibt sich in gleicher Weise aus Erwägungsgrund 14 S. 2 DSGVO, der klarstellt, dass der „durch diese Verordnung gewährte Schutz [...] für die Verarbeitung der personenbezogenen Daten natürlicher Personen ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gelten [soll]. Diese Verordnung gilt nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person.“. Ob etwas anderes gilt, wenn ein unmittelbar auf eine juristische Person bezogenes Datum zugleich eine natürliche Person betrifft, wie es zB bei der Ein-Personen-GmbH der Fall ist (so etwa Sydow/Marsch DS-GVO/BDSG/Ziebarth, 3. Aufl. 2022, DS GVO Art. 4 Rn. 13), kann dahinstehen. Vorliegend enthaltenen die streitgegenständlichen E-Mails zwar auch Daten, die den Geschäftsführer der Klägerin betreffen. Ansprüche macht die Klägerin jedoch allein im eigenen Namen geltend. Ob, wie die Klägerin meint, Artikel 6, 17 und 83 DSGVO Schutzgesetze im Sinne von § 823 Abs. 2 BGB bedarf hier daher schon deswegen keiner Entscheidung, weil eine mögliche Schutzwirkung sich allein auf natürliche Personen beziehen könnte.

2. Die Klägerin kann ihre Ansprüche auch nicht auf das Bundesdatenschutzgesetz stützen. Zwar stellt sie als juristische Person des privaten Rechts eine nichtöffentliche Stelle im Sinne von § 1 Abs. 1 Satz 2, § 2 Abs. 4 BDSG dar und ist damit Verpflichtete im Sinne des BDSG. Für nicht öffentliche Stellen gilt das Gesetz für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, es sei denn, die Verarbeitung durch natürliche Personen erfolgt zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten, § 1 Abs. 1 Satz 2 BDSG. Der Umstand, dass die Klägerin als nicht-öffentliche Stelle verpflichtet ist, die von ihr erhobenen Daten ihrer Arbeitnehmer zu schützen, führt aber nicht zu einem eigenen - im BDSG nicht geregelten - Anspruch der Klägerin als juristische Person gegen einen Dritten. Unabhängig davon, dass die Vorschriften des BDSG gem. § 46 Nr. 1 BDSG ebenfalls nur den Schutz„personenbezogener Daten“, d.h. aller Informationen normieren, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen, enthält das BDSG keine Grundlage, aus der sich Ansprüche privater Arbeitgeber gegen private Dritte herleiten ließen. Die von der Klägerin für sich in Anspruch genommenen §§ 26, 42, 43 und 53 BDSG sind bereits tatbestandlich nicht einschlägig. § 26 BDSG schützt nicht die Klägerin als juristische Person, sondern die personenbezogenen Daten ihrer Beschäftigten und regelt,für welche Zwecke des Beschäftigungsverhältnisses personenbezogene Daten verarbeitetwerden dürfen. §§ 42 und 43 BDSG enthalten Straf- und Bußgeldvorschriften und stellen ebenfalls kein Schutzgesetz zu Gunsten der Klägerin dar. § 53 BDSG regelt, dass die mit der
Datenverarbeitung befassten Personen die personenbezogenen Daten nicht unbefugt verarbeiten dürfen.

3. Eine Anspruchsgrundlage folgt insofern auch nicht aus §§ 823 Abs. 2, 1004 Abs. 1 S. 2 BGB i.V.m. den Vorschriften des BDSG. Diese können zwar grundsätzlich Schutzgesetze im Sinne von § 823 Abs. 2 BGB darstellen, jedoch nur zugunsten des betroffenen Einzelnen (Grüneberg-Sprau, BGB, 82. Aufl. § 823 Rn 65). Das BDSG gilt in seinem Anwendungsbereich seit Inkrafttreten der DSGVO überdies nur ergänzend zu deren Vorschriften. Aufgrund der unmittelbaren Rechtsverbindlichkeit der DSGVO (Art. 288 Abs. 2 AEUV) und ihres Anwendungsvorrangs verbleibt dem nationalen Recht nunmehr nur dann ein Anwendungsbereich, wenn der sachliche Anwendungsbereich der DSGVO eingeschränkt ist oder wenn der europäische Gesetzgeber den Mitgliedstaaten durch eine Öffnungsklausel die Befugnis zur Konkretisierung der DSGVO oder Abweichung von ihren Regelungen eingeräumt hat.). Die Betroffenenrechte bei der Verletzung personenenbezogener Daten hat der Europäische Gesetzgeber aber in den Art. 12-22 DSGVO abschließend geregelt und hierbei juristische Personen ausdrücklich ausgenommen. Dieser Anwendungsvorrang würde indes unterlaufen, wenn man aus der Verpflichtung einer nichtöffentlichen Stelle in Verbindung mit §§ 823, 1004 BGB eine Anspruchsgrundlage zugunsten juristischer Personen ableiten würde, mit deren die Verarbeitung unternehmensbezogener Daten in datenschutzrechtlicher Hinsicht untersagt werden könnte.

4. Aufgrund dieser Sperrwirkung kann sich die Klägerin für die von ihr geltend gemachten Ansprüche auch nicht auf §§ 823 Abs. 1, 1004 Abs. 1 S. 2 BGB analog i.V.m. ihrem allgemeinen Persönlichkeitsrecht berufen. Grundsätzlich genießen allerdings auch juristische Personen des Privatrechtes zivilrechtlichen Persönlichkeitsschutz. Sie nehmen an diesem Recht insoweit teil, als sie aufgrund ihres Wesens und ihrer individuellen Funktion dieses Rechtsschutzes bedürfen; insbesondere ist dies der Fall, wenn sie in ihrem sozialen Geltungsanspruch als Arbeitgeber oder als Wirtschaftsunternehmen betroffen werden (vgl. Senat, Beschluss vom 16.01.2018 - 4 W 1066/17, Rn. 9 - juris; vgl. Sprau, in: Grüneberg, 82. Aufl., § 823 Rn. 91). Die Schutzdimensionen des allgemeinen Persönlichkeitsrechts sind indes einzelfallbezogen im Abgleich mit den Grundrechten Dritter zu bestimmen (BVerfG, Beschluss vom 6. November 2019 – 1 BvR 16/13 –, BVerfGE 152, 152-215, Rn. 81). Vom Schutzgehalt der Gewährleistung des Rechts auf informationelle Selbstbestimmung ist die Klägerin aber als juristische Person nicht umfasst; da dieser Schutzgehalt sich auch verfassungsrechtlich allein auf natürliche Personen (“den Schutz des Einzelnen“) bezieht, deren freie Entfaltung es sicherstellen will, indes keinen gesamthaften Schutzanspruch hinsichtlich jederlei Umgangs mit Informationen enthält (BVerfG, Beschluss vom 6. November 2019 - 1 BvR 16/13 Rn 84, 89 - Recht auf Vergessen 1). Ein darüber hinausgehender äußerungsrechtlicher Schutzgehalt, auf den sich auch juristische Personen berufen können, ist hier nicht ersichtlich. Bei den Mitteilungen in den E-Mails handelt es sich um Tatsachenbehauptungen, deren Wahrheitsgehalt nicht im Streit steht. Sie sind auch nicht ehrenrührig und geeignet, das unternehmerische Ansehen der Klägerin in der Öffentlichkeit zu beeinträchtigen.

VG Köln
Beschluss vom 14.11.2022
6 L 1523/22

Das VG Köln hat entschieden, dass sich eine juristische Person mit Sitz außerhalb der EUnicht auf Art. 5 Abs. 1 GG berufen kann.

Leitsätze des Gerichts:
Wer auftragsbasiert den Interessen Dritter durch strategische Beratung und andere Dienstleistungen der Öffentlichkeitsarbeit zum Zwecke einer öffentlichen Meinungsbildung im Sinne der Auftragsgeber dient und dabei auch Mittel, Methoden und Ausdrucksformen mit journalistisch-redaktionellem Anschein verwendet, kann sich nicht auf das Grundrecht der Pressefreiheit (Art. 5 Abs. 1 Satz 2 GG) berufen.

Presseethische Grundsätze können auch als freiwillige Selbstverpflichtung in Form eines Pressekodex für die Bestimmung des Schutzbereichs der Pressefreiheit relevant sein.

Eine juristische Person, die ihren Sitz außerhalb der Europäischen Union hat, kann sich nicht auf Art. 5 Abs. 1 GG berufen.

Aus den Entscheidungsgründen:

Es ist kein Anordnungsanspruch in Form einer Rechtsposition ersichtlich, die auf Art. 5 Abs. 1, Art. 19 Abs. 3 GG gestützt werden kann.

Gegen einen presserechtlichen Informationsanspruch (Art. 5 Abs. 1 Satz 2 GG),

vgl. dazu: VG Köln, Beschluss vom 22.08.2022 – 6 L 978/22 –, juris, Rn. 23 m. w. N.,

spricht bereits, dass die Antragstellerin keine Presse im Sinne des verfassungsunmittelbaren Informationsanspruchs ist. Publizistisch tätig, d. h. Vertreter der Presse, ist nur, wer deren Funktion wahrnimmt. Ob der erforderliche Funktionsbezug vorliegt, hängt von den jeweiligen Umständen des Einzelfalls ab; das schließt typisierende Bewertungen nicht aus. Der Schutz der Pressefreiheit knüpft nach Maßgabe des weiten und formalen Pressebegriffs an das Substrat einer Publikation in gedruckter oder digitalisierter und zur Verbreitung geeigneter und bestimmter Form an. Darüber hinaus wird in inhaltlicher Hinsicht vorausgesetzt, dass die Publikation am Kommunikationsprozess zur Ermöglichung freier individueller und öffentlicher Meinungsbildung teilnimmt. Dies ist ohne weiteres regelmäßig nur bei Presseunternehmen wie etwa Zeitungs- oder Zeitschriftenverlagen gerechtfertigt. Entsprechendes gilt für Journalisten und Redakteure, deren Berufsbild ebenfalls von der Wahrnehmung dieser Aufgabe geprägt wird. Bei anderen Unternehmen fehlt es an einer vergleichbar eindeutigen Verknüpfung zwischen Tätigkeit und publizistischem Zweck. In diesen Fällen bedarf daher näherer Prüfung, ob der erforderliche Funktionsbezug vorliegt. Insoweit ist darauf abzustellen, welche Tätigkeit das Unternehmen prägt und wofür die begehrten Informationen verwendet werden (sollen). Der Informationsanspruch knüpft an die Wahrnehmung der öffentlichen Aufgabe der Presse an. Dieser verfassungsrechtlich begründete Funktionsbezug verhindert ein zweckwidriges Ausufern des Kreises der Anspruchsberechtigten. Es ist daher jedenfalls zu verlangen, dass das journalistisch-redaktionell aufbereitete Angebot nach Inhalt und Verbreitungsart dazu bestimmt und geeignet ist, zur öffentlichen Kommunikation und Meinungsbildung beizutragen.

Vgl. BVerwG, Urteil vom 21.03.2019 – 7 C 26.17 –, juris, Rn. 24 ff. m. w. N.

An diesen Voraussetzungen fehlt es hier. Die Antragstellerin dient auftragsbasiert privaten Interessen oder auch Interessen von öffentlichen Trägern durch strategische Beratung und andere Dienstleistungen der Öffentlichkeitsarbeit zum Zwecke einer öffentlichen Meinungsbildung im Sinne der Auftragsgeber. Dazu verwendet sie möglicherweise auch Mittel, Methoden und Ausdrucksformen mit journalistisch-redaktionellem Anschein, die jedoch bereits aufgrund der Auftragsmotivation presseethischen Grundsätzen zuwiderlaufen, welche auch als freiwillige Selbstverpflichtung in Form von Pressekodices für die Bestimmung des Schutzbereichs der Pressefreiheit relevant sind.

Vgl. dazu: BVerwG, Urteil vom 13.10.2020 – 2 C 41.18 –, juris, Rn. 42; OVG NRW, Beschluss vom 27. 06.2012 – 5 B 1463/11 –, juris, Rn. 47; VG Saarland, Urteil vom 12.10.2006 – 1 K 64/05 –, juris, Rn. 60 ff.

In Ziffer 6. der Publizistischen Grundsätze (Pressekodex) des Deutschen Presserates in der Fassung vom 11.11.2019,

abrufbar auf www.presserat.de/pressekodex.html,

heißt es: „Journalisten und Verleger üben keine Tätigkeiten aus, die die Glaubwürdigkeit der Presse in Frage stellen könnten.“ Laut Ziffer 7. gebietet die Verantwortung der Presse gegenüber der Öffentlichkeit, dass redaktionelle Veröffentlichungen nicht durch private oder geschäftliche Interessen Dritter oder durch persönliche wirtschaftliche Interessen der Journalistinnen und Journalisten beeinflusst werden.

Im Übrigen nehmen auch nach der „Erklärung der Pflichten und Rechte der Journalistinnen und Journalisten“ im Journalistenkodex des Schweizer Presserates in der Fassung vom 05.06.2008,

abrufbar unter www.presserat.ch/journalistenkodex/erklaerung,

Journalistinnen und Journalisten weder Vorteile noch Versprechungen an, die geeignet sind, ihre berufliche Unabhängigkeit und die Äußerung ihrer persönlichen Meinung einzuschränken (Ziffer 9). Sie vermeiden in ihrer beruflichen Tätigkeit als Journalistinnen und Journalisten jede Form von kommerzieller Werbung und akzeptieren keinerlei Bedingungen von Seiten der Inserentinnen und Inserenten (Ziffer 10). Sie nehmen journalistische Weisungen nur von den hierfür als verantwortlich bezeichneten Mitgliedern ihrer Redaktion entgegen, und akzeptieren sie nur dann, wenn diese zur Erklärung der Pflichten der Journalistinnen und Journalisten nicht im Gegensatz stehen (Ziffer 10).

Die Antragstellerin trägt vor, „ein Redaktionsbüro für die Belieferung von deutschsprachigen Medien mit tagesaktuellen Inhalten“ zu betreiben. Ihr Geschäftsführer ist ausweislich des in Kopie vorgelegten Presseausweises ein in der Schweiz akkreditierter Journalist. Auf ihrer Internetseite „Internetadresse wurde entfernt“ bewirbt die Antragstellerin sich als „content creation company“ folgendermaßen:

„[…]“

Ausweislich der Eintragung im Handelsregister des Kantons B. B1. ,

abrufbar unter: „Internetadresse wurde entfernt“

ist der Gesellschaftszweck der Antragstellerin wie folgt bestimmt:

„[…]“

von Art. 5 Abs. 1 Satz 2 GG geschützter Funktionsbezug zur Ermöglichung freier individueller und öffentlicher Meinungsbildung durch ein journalistisch-redaktionell aufbereitetes Angebot ist angesichts der gewerblichen Förderung der Eigeninteressen Dritter zu verneinen. Das Fehlen eines solchen Funktionsbezugs zeigt sich auch daran, dass die Antragstellerin als juristische Person kein eigenes Medium im presserechtlichen Sinne, sondern „corporate publishing“ für ihre Kunden in anderen „Medienkanälen“ betreibt. Das materielle Grundrecht der Pressefreiheit schützt Marketing und Lobbyismus auch dann nicht, wenn diese in journalistischen Erscheinungsformen betrieben werden.

Darüber hinaus steht einem presserechtlichen Anspruch wie auch einem auf Art. 5 Abs. 1 Satz 1 GG gestützten Informationsfreiheitsanspruch der Antragstellerin entgegen, dass sie als ausländische juristische Person nicht grundrechtsberechtigt ist. Träger von Grundrechten sind in erster Linie natürliche Personen. Darüber hinaus gelten die Grundrechte gemäß Art. 19 Abs. 3 GG auch für inländische juristische Personen, soweit sie ihrem Wesen nach auf diese anwendbar sind. Ausländische juristische Personen können sich dagegen nicht auf materielle Grundrechte berufen. Wortlaut und Sinn von Art. 19 Abs. 3 GG verbieten eine ausdehnende Auslegung auf ausländische juristische Personen im Hinblick auf materielle Grundrechte; die Staatsangehörigkeit der hinter der juristischen Person stehenden natürlichen Personen ist dabei unerheblich. Eine Ausnahme bilden nur ausländische juristische Personen, die ihren Sitz in der Europäischen Union haben. Auf diese juristischen Personen ist die Grundrechtsberechtigung zu erstrecken, wenn ein hinreichender Inlandsbezug besteht, der die Geltung der Grundrechte in gleicher Weise wie für inländische juristische Personen geboten erscheinen lässt.

Vgl. BVerfG, Beschluss vom 27.06.2018 – 2 BvR 1287/17 –, juris, Rn. 26 ff. m. w. N.; BFH, Beschluss vom 24.01.2001 – I R 81/99 –, juris, Rn. 8 f.

Die Antragstellerin ist eine Gesellschaft mit beschränkter Haftung im Sinne der Art. 772 - 827 des schweizerischen Obligationenrechts mit Sitz in C. (Kanton B. B1. ) sowie weiteren Niederlassungen in C1. (Kanton A. ) und in A1. Die Schweizerische Eidgenossenschaft ist nicht Mitglied der Europäischen Union. Eine Erstreckung der Grundrechtsberechtigung auf schweizerische juristische Personen ergibt sich auch nicht aufgrund eines bilateralen Vertrages zwischen der Schweiz und der Bundesrepublik Deutschland oder der Europäischen Union.

Vgl. dazu: BFH, Urteil vom 08.08.2013 – V R 3/11 –, juris, Rn. 38.

Unabhängig von der Frage eines Anordnungsanspruchs ist auch kein Anordnungsgrund glaubhaft gemacht. Ein Anordnungsgrund für den Erlass einer einstweiligen Anordnung, die wie hier auf die Vorwegnahme der Hauptsache gerichtet ist, besteht nur dann, wenn dem Antragsteller ohne deren Erlass schwere und unzumutbare Nachteile drohen, die nachträglich durch die Entscheidung in der Hauptsache nicht mehr beseitigt werden können.

Vgl. OVG NRW, Beschluss vom 17.01.2018 – 13 C 59/17 –, juris, Rn. 2 m. w. N.

Derartige Nachteile hat die Antragstellerin nicht glaubhaft gemacht. Es ist ihr auch ohne die begehrte Anordnung möglich, als Abonnentin („Follower“) des Twitter-Accounts des Bundesministeriums für Gesundheit (im Folgenden: Bundesministerium) von denjenigen Nachrichten („Tweets“) des Twitter-Accounts „Account-Adresse01“, die das Bundesministerium auf seinem Account @BMG_Bund mit Followern teilt („Retweets“), in zumutbarer Weise Kenntnis zu nehmen. Wenn die Antragsgegnerin auf ihrem eigenen Account Nachrichten des Twitter-Profils „Account-Adresse01“ mit Abonnenten teilt, wird die Antragstellerin davon unmittelbar in Kenntnis gesetzt. Zwar kann die Antragstellerin den Inhalt dieser Retweets nicht unmittelbar auf dem Account der Antragsgegnerin lesen, weil sie – die Antragstellerin – vom Nutzer des Accounts „Account-Adresse01“ blockiert worden ist. Allerdings ist es ihr ohne weiteres möglich, im Falle eines solchen Retweets den Inhalt der Twitter-Nachricht auf der Internetseite „Internetadresse wurde entfernt“ nachzulesen, auf der der Twitter-Feed des Accounts „Account-Adresse01“ eingebettet ist. Es ist weder substantiiert vorgetragen noch sonst ersichtlich, warum ihr trotz dieser Möglichkeit schwere und unzumutbare Nachteile drohen, die nicht mehr nachträglich durch eine Entscheidung in der Hauptsache beseitigt werden könnten.

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 10.05.2022
VI ZR 838/20
BGB § 31, § 826

Der BGH hat entschieden, dass für die Haftung einer juristischen Person aus § 826 BGB i.V.m § 31 BGB der Vertreter den objektiven und subjektiven Tatbestand des § 826 BGB verwirklicht haben muss.

Leitsatz des BGH:
Die Haftung einer juristischen Person aus § 826 BGB in Verbindung mit § 31 BGB setzt voraus, dass einer ihrer verfassungsmäßig berufenen Vertreter im Sinne des § 31 BGB den objektiven und subjektiven Tatbestand des § 826 BGB verwirklicht hat.

BGH, Urteil vom 10. Mai 2022 - VI ZR 838/20 - OLG Stuttgart - LG Stuttgart

Den Volltext der Entscheidung finden Sie hier:

OLG Dresden
Urteil vom 30.11.2021
4 U 1158/21

Das OLG Dresden hat entschieden, dass der Geschäftsführer einer GmbH neben der GmbH Verantwortlicher im Sinne von Art. 4 DSGVO ist und persönlich als Gesamtschuldner mit der GmbH für Ansprüche aus Art. 82 DSGVO haftet.

Aus den Entscheidungsgründen:
1. Nach Rücknahme der Berufungen durch die Beklagten und deren Streithelfer steht ein jeweils selbstständiger Verstoß gegen die Vorschriften der DS-GVO durch die Beklagten rechtskräftig fest. Sowohl der Beklagte zu 1) als auch der Beklagte zu 2) sind verantwortlich im Sinne von Art. 4 Nr. 7 DS-GVO, denn Anknüpfungspunkt für einen Anspruch aus Art. 82 Abs. 1 DS-GVO ist zunächst die „Verantwortlichkeit“, die immer dann zu bejahen ist, wenn eine natürliche oder juristische Person alleine oder gemeinsam mit anderen über die Zwecke und die Mittel der Verarbeitung von personenbezogenen Daten entscheiden kann und entscheidet (Gola, Bearb. Gola, DS-GVO-Kommentar, 2. Aufl. 2018, Art. 4 Rz. 48; Ambrock ZD 2020, S. 429 - nach beck-online). Damit entfällt zwar in aller Regel die Verantwortlichkeit weisungsgebundener Angestellter oder sonstiger Beschäftigter, für den Geschäftsführer, wie es der Beklagte zu 2) zum Zeitpunkt der Beauftragung des Streithelfers war, gilt dies allerdings nicht.

Die Beklagten haben auch personenbezogene Daten im Sinne des Art. 4 Ziff. 1 DS-GVO verarbeitet. Denn nach Art. 4 Ziff. 2 DS-GVO fällt hierunter das Erheben und Erfassen von Daten ebenso wie die Offenlegung durch Übermittlung oder das Abfragen sowie die Verbreitung oder eine andere Form der Bereitstellung.

Die in dieser Weise durch die Beklagten als Verantwortliche durchgeführte Datenverarbeitung war unrechtmäßig. Dabei ist unerheblich, dass der Kläger seine Einwilligung nur im Hinblick auf die Weitergabe seiner Daten zu werblichen Zwecken ausdrücklich untersagt hat. Nach der Regelungsstruktur der DS-GVO ist jede Verarbeitung personenbezogener Daten ohne aktiv erteilte Einwilligung rechtswidrig, es sei denn, es greift einer der in Art. 6 DS-GVO genannten Rechtfertigungsgründe. Allerdings ist auch dies vorliegend nicht der Fall, wie das Landgericht zutreffend erkannt hat. Eine Rechtfertigung nach Art. 6 Abs. 1f DS-GVO kommt vorliegend nicht in Betracht. Dabei bedarf es noch nicht einmal der bei Vorliegen der Tatbestandsvoraussetzungen nach Art. 6 Abs. 1 f DS-GVO erforderlichen Interessenabwägung, denn die im Ausspähen des Klägers liegende und dem Beklagten zuzurechnende Datenverarbeitung war bereits nicht erforderlich. Der Erforderlichkeitsgrundsatz ist ein Ausfluss des Zweckbindungsgrundsatzes im Sinne von Art. 5 Abs. 1 b DS-GVO, der der Ausfüllung und Konkretisierung im Einzelfall bedarf. Er darf zwar nicht im Sinne einer zwingenden Notwendigkeit überinterpretiert werden, verlangt werden muss indessen, dass die Datenverarbeitung zur Erreichung des Zweckes nicht nur objektiv tauglich ist, sondern dass eine für die betroffene Person weniger invasive Alternative entweder nicht vorliegt oder für den Verantwortlichen nicht zumutbar ist (Gola-Schulz, a.a.O., Art. 6 Rz. 20 m.w.N.). Dies war hier nicht der Fall. Dabei kann offenbleiben, ob nach § 2 Abs. 2 der Satzung des Beklagten zu 1) grundsätzlich nicht auch ehemaligen Straftätern oder nicht einwandfrei beleumundeten Personen die Möglichkeit einer Vereinsmitgliedschaft - in Abhängigkeit von der Art der zuvor begangenen Verfehlungen - zu gewähren wäre. Auch wenn es danach gerechtfertigt wäre, extremistische politische Gesinnungen aus dem Verein fernzuhalten oder Personen allein wegen eines gegen diese geführten Ermittlungsverfahrens von vornherein auszuschließen, so hätte es vorliegend genügt, den Kläger zunächst zur ergänzenden Selbstauskunft, gegebenenfalls Vorlage eines polizeilichen Führungszeugnisses aufzufordern, nachdem dieser auch nach Behauptung des Beklagten zu 1) von sich aus ein gegen ihn geführtes Ermittlungsverfahren angesprochen haben soll. Die durch den Streithelfer abzuklärenden etwaigen Vorstrafen des Klägers verstoßen darüber hinaus auch gegen Art. 10 DS-GVO, der die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln grundsätzlich nur unter behördlicher Aufsicht gestattet.

2. Die unzulässige Datenverarbeitung durch die Beklagten zu 1) und 2) rechtfertigt einen immateriellen Schadensersatz nach Art. 82 DS-VGO allerdings lediglich in der vom Landgericht ausgeurteilten Höhe. Die hiergegen gerichteten Einwendungen des Klägers in der Berufungsbegründung der mündlichen Verhandlung vor dem Senat greifen nicht durch.

Im Einzelnen:

a) Entgegen der Auffassung der Beklagten überschritt die Ausspähung des Klägers eindeutig die Bagatellschwelle. Die Datenweitergabe mit den daraus resultierenden Folgen ging über die reine Privatsphäre oder das Privatverhältnis zwischen dem Kläger und dem Beklagten zu 2) weit hinaus, denn nachdem dieser die Weitergabe der erhobenen Daten angeordnet hatte, wurden die hieraus gewonnenen Ergebnisse den übrigen Vorstandsmitgliedern des Beklagten zu 1) bekannt gegeben. Des Weiteren wurde dem Kläger die Mitgliedschaft im Verein versagt, was zwar nicht unmittelbar zu wirtschaftlichen Einbußen geführt, aber sein Interesse beeinträchtigt hat, als Autohändler auch durch die Mitorganisation der Oldtimer-Ausfahrten auf sich aufmerksam zu machen. Des Weiteren musste der Kläger subjektiv damit rechnen, dass die über ihn eingeholten Daten nicht lediglich an zwei Vorstandsmitglieder gelangt sind und damit Details aus seiner Vergangenheit möglicherweise in einem größeren Umfeld bekannt geworden sind.

Damit ist unabhängig von der Frage, wie glaubwürdig die Einlassungen des Klägers zu seinen negativen Erfahrungen im Zusammenhang mit DDR-Recht sind, die Schwelle zur Bagatellverletzung überschritten und handelt es sich nicht um eine völlig unerhebliche Beeinträchtigung.

Im Rahmen der nach § 287 ZPO vorzunehmenden Schadensschätzung sind auch i.R.d. Art. 82 DS-VGO allgemein die Art, Schwere, Dauer des Verstoßes, Grad des Verschuldens, Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, frühere einschlägige Verstöße sowie die Kategorien der betroffenen personenbezogenen Daten in die Erwägung mit einzubeziehen (vgl. Arbeitsgericht Düsseldorf, Urt. v. 05.03.2020 - 9 Ca 6557/18, juris, Rz. 104; Albrecht, Urteilsanmerkung in juris PR-ITR 19/20 vom 18.09.2020; Pahl-Alibrandi, ZD 2021 „auch immaterieller Schadensersatz bei Datenschutzverstößen - Bestandsaufnahme und Einordnung der bisherigen Rechtsprechung zu Art. 82 DS-GVO, S. 241 - 247). Nach Erwägungsgrund Nr. 146 der DS-GVO soll der Begriff des Schadens im Lichte der Rechtsprechung des EuGH weit und auf eine Art und Weise ausgelegt werden, „die den Zielen dieser Verordnung in vollem Umfang entspricht“. Nach dem Effektivitätsprinzip (effet utile) ist insoweit - entgegen der Auffassung der Beklagten - auch eine abschreckende Sanktion nicht ausgeschlossen (Gola, a.a.O., Art. 82 Rz. 3 m.w.N.). Dies bedeutet aber nicht, dass die Geldentschädigung zwingend „Strafcharakter“ haben muss, sondern die Höhe des Anspruchs muss auf der Basis des Effektivitätsprinzips eine abschreckende Wirkung haben (vgl. EuGH, Urteil vom 17.12.2015 - C 407/14 Rz. 44). Vorliegend handelte es sich aber lediglich um einen einmaligen Verstoß, dass bei der Beklagten regelhaft Daten über alle Antragsteller durch Einschaltung eines Detektivbüros erhoben werden, hat der Kläger zu beweisen, die Beklagtenseite hat insoweit unwidersprochen vorgetragen, dass frühere „Ausspähungen“ nur im Rahmen von Arbeitsverhältnissen und zur Überprüfung konkreter Verdachtsmomente im Hinblick auf Straftaten erfolgt sind. Ebenso wenig ist der Senat von den Darlegungen des Klägers im Hinblick auf seine persönliche besondere Betroffenheit wegen vorheriger traumatischer Erfahrungen seiner Familie im Rahmen des DDR-Regimes überzeugt. Weiter ist zu berücksichtigen, dass nach den insoweit ebenfalls unwidersprochen gebliebenen Ausführungen des Beklagten zu 2) in der mündlichen Verhandlung vom 09.11.2021 der Beklagte zu 1) insoweit Konsequenzen gezogen hat, als er den Beklagten zu 2) von sämtlichen leitenden Funktionen bei der Beklagten zu 1) u. a. wegen des streitgegenständlichen Vorfalls ausgeschlossen hat. Umgekehrt ist allerdings zu Lasten der Beklagten zu berücksichtigen, dass es sich bei den erhobenen Daten mit Strafrechtsbezug um besonders sensible Daten handelte, so dass insofern der Verstoß, auch wenn die über den Kläger erhobenen Daten nicht weitergegeben worden sein sollten, hinreichend schwer wiegt. In der Gesamtabwägung hält der Senat das bereits vom Landgericht ausgeurteilte Schmerzensgeld in Höhe von 5.000,00 € für angemessen. Zur Vermeidung von Wiederholungen nimmt er auf die umfassende Abwägung in der angefochtenen Entscheidung Bezug.

Den Volltext der Entscheidung finden Sie hier:

KG Berlin
Beschluss vom 06.12.2021
3 Ws 250/21

Das KG Berlin hat dem EuGH Fragen zu Art. 83 Abs. 4-6 DSGVO und dem Verhältnis zu § 30 OWiG zur Entscheidung vorgelegt. Insbesondere geht es um die Streitfrage, ob Bußgeldverfahren unmittelbar gegen Unternehmen geführt werden können.

Die Vorlagefragen:

Dem Gerichtshof der Europäischen Union werden zur Auslegung von Art. 83 der Verord­nung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen beider Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der RL 95/46/EG (Datenschutz-Grundverordnung) folgende Fragen zur Vorabentscheidung vorgelegt:

1. Ist Art. 83 Abs. 4-6 DS-GVO dahin auszulegen, dass es den Art. 101 und 102 AEUV zugeordneten funktionalen Unternehmensbegriff und das Funktionsträgerprinzip in das innerstaatliche Recht mit der Folge inkorporiert, dass unter Erweiterung des § 30 OWiG zugrundeliegenden Rechtsträgerprinzips ein Bußgeldverfahren unmittelbar gegen ein Unternehmen geführt werden kann und die Bebußung nicht der Feststellung einer durch eine natürliche und identifizierte Person, gegebenenfalls volldeliktisch, begangenen Ordnungswidrigkeit bedarf ?

2. Wenn die Frage zu 1. bejaht werden sollte ist Art. 83 Abs.4 - 6 DS-GVO dahin auszul­egen, dass das Unternehmen den durch einen Mitarbeiter vermittelten Verstoß schuldhaft begangen haben muss (vgl. Art. 23 der Verordnung (EG) Nr. 1/2003 des Rates vom 16. Dezember 2002 zur Durchführung der in den Art. 81 und 82 des Vertrags niedergelegten Wettb­werbsregeln), oder reicht für eine Bebußung des Unternehmens im Grundsatz bereits ein ihm zuzuordnender objektiver Pflichtenverstoß aus („strict liability") ?

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg (HmbBfDI) hat ein Bußgeld in Höhe von 901.388,84 Euro gegen Vattenfall wegen Verstößen gegen die datenschutzrechtlichen Transparenzpflichten aus Art. 12 und Art. 13 DSGVO verhängt.

Die Pressemitteilung des HmbBfDI:

Bußgeld gegen Vattenfall Europe Sales GmbH verhängt

Die Vattenfall Europe Sales GmbH (Vattenfall) hat zwischen August 2018 und Dezember 2019 bei Vertragsanfragen für Sonderverträge, die mit besonderen Bonuszahlungen verbunden waren, routinemäßig überprüft, ob die Kundinnen und Kunden ein „wechselauffälliges Verhalten“ zeigten. Diese Überprüfung sollte verhindern, dass die Kundinnen und Kunden solche Bonus-Verträge nicht so regelmäßig abschließen, dass sich dieses Angebot zur Neukundenwerbung für das Unternehmen nicht mehr rentiert. Um dies zu überprüfen, nutzte Vattenfall Rechnungen aus früheren Vertragsbeziehungen mit diesen Kundinnen und Kunden, die nach steuer- und handelsrechtlichen Vorgaben ohnehin für bis zu zehn Jahre aufbewahrt werden müssen. Für die Kundinnen und Kunden war nicht erkennbar, dass ein solcher Datenabgleich stattfand.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) kam nach einer Prüfung des Vorgangs zu dem Ergebnis, dass Vattenfall durch dieses Vorgehen gegen die datenschutzrechtlichen Transparenzpflichten (Artt. 12, 13 DSGVO) verstieß, da die Kundinnen und Kunden über den Datenabgleich nicht ausreichend informiert wurden. Betroffen waren insgesamt rund 500.000 Personen. Der HmbBfDI hat daraufhin gegen Vattenfall ein Bußgeld von 901.388,84 Euro verhängt. Die festgestellte Rechtswidrigkeit bezieht sich nicht auf den Datenabgleich an sich, sondern ist auf die nicht ausreichend erfüllten Transparenzpflichten beschränkt. Der Bescheid ist rechtskräftig.

Das verhängte Bußgeld berührt nicht die weitergehende Frage, ob ein solcher Abgleich überhaupt zulässig ist. Dies ist in der DSGVO nicht ausdrücklich geregelt, es existieren insoweit keine eindeutigen rechtlichen Vorgaben. Der HmbBfDI hat mit Vattenfall ein Verfahren abgestimmt, das nach seiner Auffassung sowohl die Datenschutzrechte von Kundinnen und Kunden als auch die wirtschaftlichen Belange des Unternehmens berücksichtigt. Sowohl erstmalig an einem Vertragsschluss mit Vattenfall Interessierte als auch Bestandskundinnen und -kunden werden transparent und verständlich über den Datenabgleich und dessen Zweck informiert. Verbraucherinnen und Verbraucher können künftig informiert entscheiden, ob sie einen rabattierten Bonusvertrag abschließen möchten, der die interne Überprüfung ihres Status als Neukunde beinhaltet oder einen nicht rabattierten Vertrag ohne einen solchen Abgleich.

Dazu Ulrich Kühn, der amtierende HmbBfDI: „Wir halten das nun praktizierte Verfahren für einen angemessenen Ausgleich aller betroffenen Interessen. Die in der Vergangenheit erfolgten Abgleiche wurden sanktioniert, weil Transparenzpflichten verletzt wurden, indem die Kundinnen und Kunden unter Missachtung der Vorgaben von Artt. 12, 13 DSGVO über den praktizierten Datenabgleich im Unklaren gelassen wurden. Da dies rund 500.000 Fälle betraf, war die Verhängung eines Bußgelds angezeigt. Vattenfall hat in dem Verfahren umfassend mit dem HmbBfDI kooperiert und den intransparenten Datenabgleich unmittelbar nach dem ersten Tätigwerden des HmbBfDI gestoppt. Deswegen war das Bußgeld deutlich zu reduzieren. Die dennoch verhängte Höhe sollte allen Unternehmen eine Warnung sein, die gesetzlichen Transparenzpflichten nicht zu vernachlässigen. Insbesondere bei einer Vielzahl von Betroffenen sind wie in dem vorliegenden Fall hohe Bußgelder klar angezeigt.“

LG Berlin
Beschluss vom 18.02.2021
(526 OWi LG) 212 Js-OWi 1/20 (1/20), 526 OWiG LG 1/20

Das LG Berlin hat das 14,5 Millionen EURO DSGVO-Bußgeld gegen die Deutsche Wohnen SE (siehe dazu Berliner Datenschutzbeauftragter: Bußgeld von 14,5 Millionen EURO gegen Deutsche Wohnen SE wegen DSGVO-Verstößen) aufgehoben. Das Gericht führt u.a. aus, dass § 30 OWiG über § 41 Absatz 1 BDSG auch für DSGVO-Verstöße gilt.

Die Entscheidungsgründe:
I. Die Betroffene ist ein börsennotiertes Immobilienunternehmen mit Sitz in Berlin. Sie hält über gesellschaftsrechtliche Beteiligungen mittelbar 162.700 Wohneinheiten und 3.000 Gewerbeeinheiten. Eigentümer dieser Einheiten sind Tochtergesellschaften der Betroffenen, sogenannte Besitzgesellschaften, die das operative Geschäft führen und die mit der Betroffenen einen Konzern bilden. Die Geschäftstätigkeit der Betroffenen konzentriert sich auf die übergeordnete Leitung, wie die Geschäftsführung, das Personalwesen oder das Finanz- und Rechnungswesen. Die Besitzgesellschaften vermieten die Wohn- und Gewerbeeinheiten, die Verwaltung der Einheiten erfolgt ebenfalls durch Konzerngesellschaften, die sogenannten Servicegesellschaften.

Im Rahmen ihrer Geschäftstätigkeit verarbeiten die Betroffene und die genannten Konzerngesellschaften unter anderem auch personenbezogene Daten von Mieterinnen und Mietern der Wohn- und Gewerbeeinheiten. Dies geschieht im Rahmen der Neuvermietung eines Objektes, der laufenden Verwaltung eines bestehenden Mietverhältnisses oder auch beim Erwerb von bereits vermieteten Immobilien und der Übernahme der mit diesen verbundenen Mietverhältnissen. Bei diesen Daten handelt es sich unter anderem um Identitätsnachweise (etwa Personalausweiskopien), Bonitätsnachweise (etwa Kontoauszüge), Gehaltsbescheinigungen, Arbeitsnachweise, Steuer-, Sozial- und Krankenversicherungsdaten sowie Angaben zu Vormietverhältnissen

Am 23. Juni 2017 wies die Berliner Beauftragte für den Datenschutz („BlnBDI“ oder „Behörde“) im Rahmen einer sogenannten Vor-Ort-Kontrolle nach § 38 Absatz 4 Bundesdatenschutzgesetz a.F. die Betroffene darauf hin, dass ihrer Auffassung nach Konzerngesellschaften der Betroffenen personenbezogene Daten von Mieterinnen und Mietern in einem elektronischen Archivsystem speicherten, bei dem nicht überprüft werden könne, ob eine erfolgte Speicherung zulässig oder erforderlich ist und bei dem nicht mehr erforderliche Daten nicht gelöscht werden könnten, obgleich dies nach den geltenden datenschutzrechtlichen Bestimmungen zu erfolgen habe. Im Hinblick auf diesen Umstand forderte die Behörde die Betroffene mit Schreiben vom 8. September 2017 auf, eine Vielzahl beanstandeter Dokumente aus dem elektronischen Archivsystem bis Jahresende 2017 zu löschen. Die Betroffene teilte daraufhin mit Schreiben vom 22. September 2017 mit, dass ihr die verlangte Löschung der beanstandeten Dokumente aus technischen und rechtlichen Gründen nicht möglich sei. Eine Löschung der Dokumente erfordere insbesondere zunächst die Überführung der alten Archivdaten in ein neues Archivsystem, welches wiederum Konformität mit den gesetzlichen handels- und steuerrechtlichen Aufbewahrungspflichten aufweisen müsse. Zu diesen Einwänden fand auf Wunsch der Betroffenen sodann am 1. November 2017 ein Gespräch zwischen Vertretern der Behörde und der Betroffenen statt, indem die Behörde insbesondere die Auffassung vertrat, dass es am Markt technische Lösungen gebe, die eine Umsetzung der begehrten Löschungen erlaube. Nachdem die Betroffene unter dem 30. November 2017 noch einmal schriftlich dargelegt hatte, dass die Löschungen innerhalb der gesetzten Frist nicht erfolgen könnten, forderte die Behörde die Betroffene mit Schreiben vom 20. Dezember 2017 dazu auf, die der Löschung entgegenstehenden Gründe, insbesondere einen etwaigen unverhältnismäßigen Aufwand schriftlich darzulegen. Die Betroffene beantwortete diese Aufforderung mit einer E-Mail vom 3. Januar 2018 und einem Schreiben vom 26. Januar 2018 und berichtete über den vorgesehenen Aufbau eines neuen Speichersystems, mit dem das bisherige beanstandete System ersetzt werden sollte.

Am 5. März 2020 nahm die BlnBDI sodann eine Prüfung in der Konzernzentrale der Betroffenen vor, bei der insgesamt 16 Stichproben im Datenbestand der Betroffenen entnommen wurden und die Betroffene die Behörde unterrichtete, dass das beanstandete Archivsystem zum 13. Februar 2020 außer Betrieb gesetzt worden sei und die Migration der Daten auf das neue System unmittelbar bevorstehe. An diesen Termin schloss sich weiterer Briefwechsel zwischen der Betroffenen und der Behörde an, insbesondere hat die Behörde die Betroffene um zahlreiche Auskünfte ersucht, die die Betroffene in mehreren Schreiben bedient hat.

Mit Schreiben vom 30. August 2020, zugestellt am 2. September 2020, hörte die Behörde die ... als Betroffene wegen einer Ordnungswidrigkeit an und teilte ihr mit, gegen sie ein Ordnungswidrigkeitsverfahren eingeleitet zu haben. Mit der Anhörung verlangte die Behörde Auskunft über die vertretungsberechtigten Leitungspersonen der Betroffenen, die die Betroffene mit Schreiben vom 12. September 2020 beantwortet hat. Nach Stellungnahme der Betroffenen mit Schreiben vom 30. September 2020 erließ die BlnBDI am 30. Oktober 2020 sodann den verfahrensgegenständlichen Bußgeldbescheid gegen die Betroffene, der dieser am 31. Oktober 2020 zugestellt worden ist. Die Behörde verhängte mit dem Bußgeldbescheid vom 30. Oktober 2020 gegen die Betroffene wegen „vorsätzlicher“ Verstöße gegen Artikel 25 Absatz 1, Artikel 5 Absatz 1 lit. a), c) und e) sowie gegen Artikel 6 Absatz 1 DS-GVO ein Bußgeld in Höhe von EUR 14.549.503,50. Die ... als Betroffene habe es danach zumindest im Tatzeitraum zwischen dem 25. Mai 2018 und dem 5. März 2019 unterlassen, die notwendigen Maßnahmen zur Ermöglichung der regelmäßigen Löschung nicht mehr benötigter oder in sonstiger Weise zu Unrecht gespeicherter Daten von Mietern zu treffen. Die ... habe ferner personenbezogene Daten von mindestens fünfzehn näher bezeichneten Mietern fortgesetzt gespeichert, obgleich ihr bekannt gewesen sei, dass die Speicherung nicht oder nicht mehr erforderlich war und sie habe damit bewusst in Kauf genommen, Datenschutzgrundsätze zu verletzen. Hinsichtlich der Tatvorwürfe habe die ... vorsätzlich gehandelt.

Mit Schreiben ihrer Prozessbevollmächtigten vom 7. November 2020 legte die Betroffene gegen den Bußgeldbescheid Einspruch ein, der der Behörde noch am selben Tage durch Faxschreiben zuging und den die Betroffene mit Schriftsatz ihrer Prozessbevollmächtigten vom 14. August 2020 begründete. Sie führt neben Einwänden zu den tatbestandlichen Voraussetzungen und Rechtsfolgen der vermeintlich verletzten Bußgeldvorschriften insbesondere aus, dass bereits ein Verfahrenshindernis bestehe, da der Bußgeldbescheid die ... als Betroffene führe, was im Ordnungswidrigkeitenrecht nicht vorgesehen sei.

Wegen des weiteren Sachstandes wird auf den Akteninhalt verwiesen.

II. Das Verfahren war nach § 206a StPO in Verbindung mit §§ 46, 71 OWiG durch Beschluss einzustellen, da ein Verfahrenshindernis besteht.

1. Der Bußgeldbescheid der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 30. Oktober 2019 leidet unter derart gravierenden Mängeln, dass er nicht Grundlage des Verfahrens sein kann.

a) Der Bußgeldbescheid wurde gegen die ... erlassen, mithin gegen eine Europäische Gesellschaft, eine juristische Person des Privatrechts mit eigener Rechtspersönlichkeit i.S.v. § 1 Absatz 1 AktG in Verbindung mit §§ 1 ff. SEAG in Verbindung mit Artikel 1 Absatz 3 der Verordnung (EG) Nr. 2157/2001 des Rates vom 8. Oktober 2001 über das Statut der Europäischen Gesellschaft. Die ... wurde von der BlnBDI als Betroffene im Sinne des Gesetzes über Ordnungswidrigkeiten behandelt. Ihr wurde im Bußgeldbescheid an zahlreichen Stellen die vorsätzliche Verwirklichung von Ordnungswidrigkeitstatbeständen vorgeworfen. In der Stellungnahme der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 28. Oktober 2020 zur Einspruchsbegründung der Betroffenen hat die Behörde bekräftigt, der Bescheid richte sich allein gegen die ..., vertreten durch ihre Geschäftsführung.

Eine juristische Person kann indes nicht Betroffene in einem Bußgeldverfahren, auch nicht in einem solchen nach Artikel 83 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung oder DS-GVO), sein. Denn eine Ordnungswidrigkeit kann nur eine natürliche Person vorwerfbar begehen. Der juristischen Person kann lediglich ein Handeln ihrer Organmitglieder oder Repräsentanten (der natürlichen Personen) zugerechnet werden. Sie kann deshalb im Bußgeldverfahren nur Nebenbeteiligte sein. Die Verhängung einer Geldbuße gegen sie ist in § 30 OWiG geregelt, der über § 41 Absatz 1 BDSG auch für Verstöße nach Artikel 83 Absatz 4 bis 6 DS-GVO Anwendung findet. Danach kann entweder in einem einheitlichen Verfahren gegen die juristische Person eine Geldbuße festgesetzt werden, wenn wegen der Tat des Organmitgliedes oder Repräsentanten, also der natürlichen Person, gegen diese ein Bußgeldverfahren durchgeführt wird, oder aber nach § 30 Absatz 4 OWiG in einem selbständigen Verfahren. Voraussetzung ist dann freilich, dass wegen der Tat des Organmitgliedes oder Repräsentanten der juristischen Person ein Verfahren nicht eingeleitet oder ein solches Verfahren eingestellt wird. Allerdings muss, da die juristische Person selbst eine Ordnungswidrigkeit nicht begehen kann, auch in diesem sogenannten selbständigen Verfahren eine vorwerfbare Ordnungswidrigkeit eines Organmitgliedes der juristischen Person festgestellt werden.

Der verfahrensgegenständliche Bußgeldbescheid vom 30. Oktober 2019 wurde offensichtlich nicht als selbständiger Bescheid gemäß § 30 Absatz 4 OWiG erlassen. Die BlnBDI war sich der dargestellten Rechtslage nicht bewusst und vertritt die Auffassung, eine juristische Person könne im Ordnungswidrigkeitenrecht wie eine natürliche Person behandelt werden. Der Bußgeldbescheid erging daher in einem Verfahren, das im Gesetz über Ordnungswidrigkeiten nicht vorgesehen und daher nicht zulässig ist. Der Bescheid ist deshalb unwirksam (vgl. OLG Stuttgart, Beschluss vom 1. Februar 1993 – 4 Ss 573/92, MDR 1993, 572).

aa) Dabei übersieht die Kammer nicht, dass in der rechtswissenschaftlichen Literatur und vom Landgericht Bonn (Urteil vom 11. November 2020 – 29 OWi 1/20, BeckRS 2020, 35663) vertreten wird, Artikel 83 DS-GVO allein sei hinreichende Rechtsgrundlage für eine sogenannte unmittelbare Verbandshaftung juristischer Personen (vgl. etwa: BeckOK DatenschutzR/Holländer DS-GVO Art. 83 Rn. 9; Kühling/Buchner/Bergt, DS-GVO BDSG, DSGVO Art. 83 Rn. 20; BeckOK DatenschutzR/Brodowski/Nowak, § 41 BDSG Rn. 11). Nach dieser Auffassung besteht für die Datenschutz-Grundverordnung ein Anwendungsvorrang vor nationalen Vorschriften, da es andernfalls zu ungewünschten Wettbewerbsverzerrungen in den Mitgliedsstaaten der Europäischen Union im Hinblick auf die Durchsetzungen der europarechtlichen Datenschutzregeln kommen könne. Nationale Vorschriften wie § 41 Absatz 1 BDSG in Verbindung mit §§ 30, 130 OWiG, seien wegen des Grundsatzes der praktischen Wirksamkeit (effet utile) so auszulegen, dass ihre Anwendung nicht zu Vollzugsdefiziten führen könne – und wo dies nicht gelänge, seien sie gar nicht anzuwenden. Schließlich gäben die Erwägungsgründe der Datenschutz-Grundverordnung Hinweis darauf, dass der europäische Verordnungsgesetzgeber das Sanktionsregime des europäischen Kartellrechtes habe nachbilden wollen, dem eine unmittelbare Verbandshaftung zugrunde liege. Danach bedarf es gerade nicht der Feststellung einer Tathandlung durch eine natürliche Person, die dem Verband zugerechnet werden müsste (sogenannte Anknüpfungstat). Vielmehr sei die juristische Person selbst Täter und nach dem insoweit unmittelbar anwendbaren Unionsrecht auch schuldfähig.

bb) Dieser Auffassung vermag sich die Kammer indes nicht anzuschließen.

Nach Artikel 83 DS-GVO in Verbindung mit Artikel 4 Nr. 7 und 8 DS-GVO sind Geldbußen für Verstöße gegen die DS-GVO gemäß Artikel 83 Absätze 4 bis 6 DS-GVO nicht nur gegen natürliche Personen, sondern auch gegen juristische Personen als „Verantwortlicher“ im Sinne des Artikel 4 Nr. 7 DS-GVO oder „Auftragsverarbeiter“ im Sinne des Artikel 4 Nr. 8 DS-GVO zu verhängen. Nähere Bestimmungen zur strafrechtlichen Verantwortlichkeit juristischer Personen für von ihnen zurechenbaren natürlichen Personen begangene Verstöße gegen die Datenschutz-Grundverordnung enthält die Verordnung indes nicht.

Auf das von der BlnBDI geführte Ordnungswidrigkeitsverfahren für die Verhängung einer Geldbuße nach Artikel 83 Absatz 4-6 DS-GVO findet nach § 41 BDSG aber das Gesetz über Ordnungswidrigkeiten Anwendung. Die Norm dient – neben der allgemeinen Umsetzungsverpflichtung europäischen Rechts aus Artikel 197 Absatz 3 Satz 1, 291 Absatz 1 des Vertrags über die Europäische Union und des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) – der Umsetzung des spezifischen Regelungsauftrages aus Artikel 83 Absatz 8 DS-GVO. Danach haben die Mitgliedstaaten für die Ausübung der Befugnisse gemäß Artikel 83 DS-GVO durch die zuständige Aufsichtsbehörde angemessene Verfahrensgarantien einschließlich wirksamer gerichtlicher Rechtsbehelfe und ordnungsgemäßer Verfahren vorzusehen. § 41 Absatz 1 BDSG erklärt daher die Anwendung des Gesetzes über Ordnungswidrigkeiten für die Verstöße nach Artikel 83 Absatz 4 bis 6 DS-GVO und damit für das „ob“ einer Tatbestandsverwirklichung unter Ausnahme der §§ 17, 35, 36 OWiG, für anwendbar. § 41 Absatz 2 BDSG regelt sinngleiches für das Verfahren wegen eines Verstoßes gegen Artikel 83 Absatz 4 bis 6 DS-GVO. Die Regelung ist erforderlich, da das Gesetz über Ordnungswidrigkeiten nach dessen § 2 Absatz 2 Satz 2 nur für Bundes- und Landesrecht gilt. Der Nichtanwendungsbefehl für die §§ 17, 35, 36 OWiG folgt dabei daraus, dass in der diesen Normen zugrundeliegenden Regelungsmaterie, namentlich der Bußgeldhöhe und der Zuständigkeit der Aufsichtsbehörde, die Datenschutz-Grundverordnung abschließende Regelungen getroffen hat (vgl. BT-Drs. 18/11325, S. 108 zu § 41). Für den Bereich der Zurechnung schuldhaften Verhaltens ist dies freilich nicht der Fall, weshalb die §§ 30, 130 OWiG auch im Rahmen von Verstößen nach Artikel 83 Absatz 4 bis 6 DS-GVO anwendbar bleiben (vgl. Gola, Datenschutzgrundverordnung, Art. 83, Rn. 11; Sydow/Popp DS-GVO Art. 83 Rn. 5, Art. 84 Rn. 3; Piltz, BDSG Praxiskommentar für die Wirtschaft, § 41 Rn. 7 ff.; Schantz/Wolff, Das neue Datenschutzrecht, Rn. 1128, 1132-1135; zur vergleichbaren Rechtslage in Österreich: ÖVwGH, Erkenntnis vom 12.5.2020 – Ro 2019/04/0229, ZD 2020, 463; BVwG, Spruch vom 19. August 2019 – W211 2217629-1/10E Rn. 29 ff.; Spruch vom 23. Oktober 2019 – W258 2227269-1/114E, sub. 3.11).

Die Regelung der Zurechnung der durch natürliche Personen begangenen Verstöße ist erforderlich, da die juristische Person selbst nicht handelt, ihre Organe und Vertreter tun dies für sie. Eine Ordnungswidrigkeit aber ist eine rechtswidrige und vorwerfbare Handlung, die den Tatbestand eines Gesetzes verwirklicht, welches die Ahndung mit einer Geldbuße zulässt (vgl. § 1 Absatz 1 OWiG). Insoweit ist die Feststellung eines vorwerfbaren Verhaltens einer natürlichen Person die notwendige Grundvoraussetzung für die Begründung einer Verantwortlichkeit des möglicherweise pflichtigen Rechtsträgers.

Der Wortlaut des § 41 Absatz 1 Satz 1 BDSG, der für Verstöße nach Artikel 83 Absatz 4 bis 6 der DS-GVO die „sinngemäße“ Anwendung der Vorschriften des Gesetzes über Ordnungswidrigkeiten vorsieht, liefert – entgegen der Auffassung der Behörde – keinen Hinweis darauf, dass die Normen des Gesetzes über Ordnungswidrigkeiten „eingeschränkt“ oder gar selektiv überhaupt nicht anzuwenden wären. Es handelt sich bei diesem Verweis vielmehr um eine gängige Inbezugnahme außerhalb des Ausgangstextes liegender Vorschriften. Hierzu stehen dem Gesetzgeber verschiedene Formen des Verweises zur Verfügung. Einer von ihnen ist die sogenannte Analogieverweisung, die rechtsförmlich zutreffend mit dem Wort „sinngemäß“ oder „entsprechend“ verbunden wird. Damit soll bestimmt werden, dass der Bezugstext – hier das Gesetz über Ordnungswidrigkeiten – nicht wörtlich, sondern nur sinngemäß angewandt wird, was immer dann angezeigt ist, wenn der Bezugstext nicht wörtlich passt. Eine inhaltliche Einschränkung dahingehend, dass bestimmte Normen des Bezugstextes gar nicht gelten, ist davon indes nicht erfasst. Grundsätzlich wird vielmehr der Bezugstext Bestandteil der verweisenden Regelung (zum Ganzen: Handbuch der Rechtsförmlichkeit, BAnz. Nr. 160a vom 22. September 2008, Rn. 218 ff., 232 ff.). Dementsprechend lässt sich aus dem Analogieverweis auf die Normen des Gesetzes über Ordnungswidrigkeiten auch keinesfalls ableiten, dass die §§ 30, 130 OWiG nicht oder einschränkt auf den hiesigen Sachverhalt anwendbar wäre.

Zu keinem anderen Ergebnis führt es, dass § 41 Absatz 1 Satz 1 BDSG die einschränkende Wendung „soweit dieses Gesetz nichts anderes bestimmt“ enthält. Anders als die Behörde meint, ist mit der Bezeichnung „dieses Gesetz“ nicht etwa die DS-GVO gemeint. Nicht nur wäre die DS-GVO als „Gesetz“ rechtsförmlich unzutreffend bezeichnet worden. Das verweisende Gesetz – hier das Bundesdatenschutzgesetz – wird stets als „dieses Gesetz“ bezeichnet (vgl. Handbuch der Rechtsförmlichkeit, BAnz. Nr. 160a vom 22. September 2008, Rn. 275 f., 310).

Der historische Gesetzgeber des Bundesdatenschutzgesetzes ist denn auch augenscheinlich von der Anwendbarkeit der §§ 30, 130 OWiG im Falle eines Verstoßes gegen die DS-GVO ausgegangen. Denn während der erste Referentenentwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und –Umsetzungsgesetz EU) in § 39 Absatz 1 Satz 2 BDSG-RefE noch die ausdrückliche Nichtanwendung der §§ 30, 130 OWiG vorsah, ist dieser Normbefehl in der Gesetz gewordenen bedeutungs- und im Übrigen wortlautgleichen Vorschrift des § 41 Absatz 1 Satz 2 BDSG gestrichen worden und auch nicht durch die letzte Novelle des Bundesdatenschutzgesetzes, durch das zweite Gesetz zur Anpassung des Datenschutzrechts vom 20. November 2019, geändert worden. Dabei war sich der Gesetzgeber mindestens durch die Entschließung der 97. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 3. April 2019, mit dem für eine „klarstellende“ Ergänzung des § 41 Absatz 1 Satz 2 BDSG und die Nichtanwendung der §§ 30, 130 OWiG geworben wird, der Folgen seiner Entscheidung bewusst.

Die insoweit unzweideutige Entscheidung des Gesetzgebers findet einen guten Grund in den Grenzen der verfassungsmäßigen Ordnung. Denn Hintergrund des Erfordernisses der Anknüpfung an die Handlung einer natürlichen Person ist das aus dem Rechtsstaatsprinzip des Artikel 20 Absatz 3 Grundgesetz (GG), aus Artikel 103 Absatz 2 GG, der allgemeinen Handlungsfreiheit des Artikel 2 Absatz 1 GG sowie der Menschenwürde in Artikel 1 Absatz 1 GG folgende Schuldprinzip. Ohne eine Anknüpfung an eine schuldhafte Handlung ist ein staatlicher Strafausspruch nicht möglich. Wobei jede Strafe, nicht nur die Strafe für kriminelles, sondern auch die strafähnliche Sanktion für sonstiges Unrecht, die Elemente von Repression und Vergeltung beinhaltet, die ein Übel wegen eines rechtswidrigen Verhaltens verhängt, dem Schuldprinzip unterliegt (BVerfG, Beschluss vom 25. Oktober 1966 – 2 BvR 506/63, NJW 1967, 195; Urteil vom 30. Juni 1976 - 2 BvR 435/76, NJW 1976, 1883; Beschluss vom 14. Juli 1981 – 1 BvR 575/80). Dieses gilt daher auch im Ordnungswidrigkeitenrecht. Die schuldhafte Handlung des Einzelnen setzt aber dessen eigene Verantwortung und die Willensfreiheit voraus, sich für Recht oder Unrecht entscheiden zu können. Diese Entscheidung vermag die juristische Person nicht zu treffen, weshalb es insoweit immer der Anknüpfung an die Handlung einer natürlichen Person bedarf. Auf dieser Linie liegt es, wenn auch das aktuelle Gesetzgebungsverfahren zu einem Verbandssanktionengesetz in der Entwurfsfassung des § 3 VerSanG-E (vgl. BT-Drcks. Drucksache 19/23568, S. 11) auf die Begehung einer Straftat durch eine Leitungsperson oder die Verletzung einer Aufsichtspflicht abstellt und insoweit am bestehenden Konzept der Notwendigkeit der Verantwortlichkeit einer natürlichen Person festhält.

Der Hinweis darauf, der europäische Verordnungsgesetzgeber habe mit der Datenschutzgrundverordnung das Sanktionsregime des europäischen Kartellrechts nachbilden wollen, weshalb – wie dort – eine unmittelbare Verbandsverantwortlichkeit in Betracht komme, überzeugt ebenfalls nicht.

Zunächst ist das europäische Kartellrecht davon geprägt, dass es nach Artikel 4 der Verordnung (EG) Nr. 1/2003 des Rates vom 16. Dezember 2002 zur Durchführung der in den Artikeln 81 und 82 des Vertrags niedergelegten Wettbewerbsregeln (KartellVO) grundsätzlich von der europäischen Kommission kraft eigener Kompetenz umgesetzt wird, wohingegen die DS-GVO durch nationale Aufsichtsbehörden exekutiert werden soll. Mag auch Artikel 5 KartellVO eine Zuständigkeit der nationalen Wettbewerbsbehörden zur Anwendung des EU-Wettbewerbsrechts begründen, so ist doch für die Reichweite dieser behördlichen Befugnisse weiterhin das innerstaatliche Recht maßgeblich. Die nationalen Behörden können dementsprechend Verstöße gegen europäisches Recht nur verfolgen, soweit es nationale Bestimmungen zulassen. Dies gilt im Besonderen auch für die bußgeldrechtliche Haftung eines Unternehmens im Sinne des weiten Unternehmensbegriffs nach europäischer Rechtsprechung (zu diesem: EuGH, Urteil vom 10. September 2009 – C-97/08 – EuZW 2009, 816, 821 [Akzo Nobel u. a./Kommission], Rn. 54 ff.; EuG, Urteil vom 14. Dezember 2006 – T-259/02, BeckRS 2006, 140069, Rn. 21). Denn für das deutsche Recht hat der nationale Gesetzgeber sich für das Rechtsträgerprinzip entschieden, wie es etwa in § 30 OWiG zum Ausdruck kommt. Die Verhängung einer allgemeine Unternehmensgeldbuße durch deutsche Kartellbehörden ohne Anknüpfung an die Tat eines Repräsentanten kommt danach nicht in Betracht (vgl. BGH, Beschluss vom 16. Dezember 2014 − KRB 47/13, NZKart 2015, 272, 275 f. [Silostellgebühren III]; Beschluss vom 10. August 2011 – KRB 55/10, NJW 2012,164, 165 [Versicherungsfusion]; OLG Düsseldorf, Urteil vom 17. Dezember 2012 − V-1 Kart 7/12 (OWi)- NZKart 2013, 166, 167 ff. [Silostellgebühren II]). Das nationale Kartellbußgeldrecht enthält auch nach der jüngsten Novelle des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) keine Ausnahme von diesem Rechtsgrundsatz. Nach den §§ 81 ff. GWB setzt die Bebußung eines Unternehmens voraus, dass die Tat durch eine Leitungsperson selbst oder zwar durch eine andere Person begangen wurde, aber die Leitungsperson sich einer vorsätzlichen oder fahrlässigen Aufsichtspflichtverletzung (§ 130 OWiG) schuldig gemacht hat. Dies gilt insbesondere auch mit Blick auf die Vorschriften der §§ 81a bis 81c GWB. Soweit danach eine gegen ein Unternehmen oder eine Unternehmensvereinigung zu verhängende Geldbuße in Rede steht, geht es dabei – wie bereits in der Vorgängernorm des § 81 Absatz 4 Satz 2 GWB – insbesondere um die Bußgeldbemessung, ohne dass damit die in § 30 OWiG vorgesehene Begrenzung der Ahndung einer Organtat gegenüber derjenigen juristischen Person, deren Organ die Tat begangen hat, aufgehoben wäre (vgl. BGH, Beschluss vom 10. August 2011 – KRB 55/10, NJW 2012, 164, 166 [Versicherungsfusion]).

Insoweit vermag auch der Hinweis auf Erwägungsgrund 150 zur DS-GVO nicht die Annahme rechtfertigen, der europäische Verordnungsgesetzgeber der DS-GVO habe die Übernahme des gesamten supranationalen kartellrechtlichen Sanktionsregimes gewollt. Denn Erwägungsgrund 150 (Satz 3) zur DS-GVO betrifft die Bemessung einer möglichen Bußgeldhöhe allein. Er verhält sich damit zur Rechtsfolge eines Verstoßes und keinesfalls – wie etwa der die europäische Kommission ermächtigende Artikel 23 KartellVO – auch zu dessen Voraussetzungen. Satz 3 des Erwägungsgrundes lautet: „Werden Geldbußen Unternehmen auferlegt, sollte zu diesem Zweck der Begriff „Unternehmen“ im Sinne der Artikel 101 und 102 AEUV verstanden werden.“ Die Formulierung setzt zunächst voraus, dass überhaupt eine Buße gegen ein „Unternehmen“ verhängt wird. Zur Frage der Bemessung der Höhe dieser Buße nimmt Erwägungsgrund 150 erkennbar Bezug auf Artikel 83 Absatz 4 bis 6 DS-GVO und möchte damit erreichen, dass im Falle der Verhängung einer Buße gegen ein „Unternehmen“ eben nicht allein der erzielte Jahresumsatz des (unmittelbar) betroffenen Rechtsträgers zur Bemessungsgrundlage gemacht wird, sondern vielmehr – i.S.v. Artikel 101 f. AEUV und des kartellrechtlichen, weiten Unternehmensbegriffs – der Umsatz der handelnden wirtschaftlichen Einheit (vgl. Immenga/Mestmäcker/Zimmer, Wettbewerbsrecht, Art. 101 Abs. 1 AEUV, Rn. 9 ff.). Diese Ausdeutung wird in systematischer Hinsicht durch Satz 4 des Erwägungsgrundes gestützt, der sich mit der Bemessung der Bußgeldhöhe – und dieser allein – bei natürlichen Personen befasst.

Nach Auffassung der Kammer erlaubt es zudem das Gesetzlichkeitsprinzip des Artikel 103 Absatz 2 GG nicht, die Frage der Verantwortlichkeit einer juristischen Person im Rahmen einer staatlichen Sanktionsanordnung durch die eine europäische Verordnung begleitenden Erwägungsgründe zu manifestieren, die zudem erkennbar nicht Bestandteil der Verordnung selbst sind.

Schließlich ist für die Kammer auch nicht erkennbar, dass sich aus dem unionsrechtlichen Effektivitätsgebot (Art. 197 AEUV) eine Pflicht zur Übernahme des unionsrechtlichen Modells der Verbandsverantwortlichkeit ergeben sollte. Denn dieses belässt den Mitgliedstaaten bei der Ausgestaltung des Sanktionsregimes einen Ermessensspielraum, der verfassungskonform, hier insbesondere unter Beachtung des Schuldgrundsatzes auszufüllen ist (vgl. zum Kartellrecht: Böse, ZStW 126 (2014), 132, 155).

Zwar wird wohl zutreffend darauf hingewiesen, dass es zur effektiven Durchsetzung der Regelungsziele der Datenschutzgrundverordnung erforderlich ist, dass das nationale Recht wirksame und hinreichend abschreckende Sanktionen zulässt, womit die Pflicht der nationalen Gerichte einhergehen dürfte, das einzelstaatliche Recht möglichst so auszulegen, dass bei einer Zuwiderhandlung gegen die DS-GVO effektive Sanktionen verhängt werden können. Die Pflicht zur unionsrechtskonformen Auslegung findet aber in den allgemeinen Rechtsgrundsätzen, insbesondere im Grundsatz der Rechtssicherheit, insofern ihre Schranken, als sie nicht als Grundlage für eine Auslegung des nationalen Rechts contra legem, also entgegen den nach nationalem Recht zulässigen Methoden richterlicher Rechtsfindung, dienen darf (vgl. EuGH, Urteil vom 16.Juli 2009 - C 12/08, BeckRS 2009, 70805, Rn. 61 [Mono Car Styling]; BGH, Urteil vom 26. November 2008 - VIII ZR 200/0, BGHZ 179, 27 Rn. 19 ff. mwN). Besondere Geltung beanspruchen diese Grundsätze für Vorschriften auf dem Gebiet des Straf- oder Ordnungswidrigkeitenrechts (EuGH, Urteil vom 16. Juni 2005 - C-105/03, NJW 2005, 2839 Rn. 47 [M. Pupino]; KK-OWiG/Rogall, § 3 Rn. 83 m.w.N.), bei deren Auslegung dem im deutschen und auch europäischen Verfassungsrecht verankerten Gesetzlichkeitsprinzip (Artikel 103 Absatz 2 GG, Artikel 49 der Charta der Grundrechte der Europäischen Union [2007/C 303/01]; Artikel 7 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten) und somit auch der Wortsinngrenze besondere Bedeutung zukommt. Eine gesetzlich nicht vorgesehene strafrechtliche Verantwortlichkeit kann danach auf eine unionsrechtskonforme Auslegung selbst dann nicht gestützt werden, wenn die in Rede stehende nationale Regelung sich andernfalls als unionsrechtswidrig erweisen könnte (EuGH, Urteil vom 28. Juni 2012 – C-7/11, BeckRS 2012, 81321 [Caronna]; BGH, Beschluss vom 16. Dezember 2014 − KRB 47/13 – Silostellgebühren III, NZKart 2015, 272, 274).

Die hier anzuwendenden Bestimmungen in §§ 30, 130 OWiG i.V.m. § 41 BDSG schließen die bußgeldrechtliche Inanspruchnahme der Betroffenen auf der Grundlage des verfahrensgegenständlichen Bescheides aus. Denn nach ihrem Wortlaut ist für die Verantwortlichkeit der juristischen Person eine schuldhafte Handlung eines ihrer Repräsentanten erforderlich. Dieses Erfordernis kann nicht im Wege der Auslegung der Norm oder durch die Annahme einer Verbandsverantwortlichkeit „sui generis“ entfallen, ohne die Wortlautgrenze zu überschreiten und damit einen Verstoß gegen das Analogieverbot des Artikel 103 Absatz 2 GG zu begründen (vgl. dazu BVerfG, Urteil vom 11. November 1986 – 1 BvR 713/83, BeckRS 1986, 50, Rn. 65).

Es ist überdies lediglich pauschal dargetan worden, dass der Nachweis der Begehung einer Ordnungswidrigkeit durch das Erfordernis des Nachweises einer pflichtwidrigen Organhandlung i.S.v. §§ 30, 130 OWiG erschwert sei. Nicht dargetan ist indessen, dass sie den handelnden Aufsichtsbehörden dadurch nicht möglich wäre. Es ist im hiesigen Falle im Besonderen verwunderlich, dass die verfahrensgegenständlichen Verstöße gegen Datenschutzgesetze durch die Behörde bereits im Jahre 2017 – und damit vor Inkrafttreten der DS-GVO – festgestellt worden sind, verschiedene Vor-Ort Termine stattgefunden haben, Auskünfte, etwa über technische Details der Datenverarbeitung verlangt worden sind, und die Betroffene auch entsprechende Auskünfte erteilt hat, dass jedoch von der Behörde keine hinreichenden Ermittlungen zu den unternehmensinternen Verantwortlichkeiten für die beanstandeten Verstöße erfolgt sind. In diesem Falle dürfte es naheliegen, dass bereits eine Offenlegung der Organisationsstruktur im Unternehmen der Betroffenen zu einer Ermittlung von für die Datenverarbeitungsvorgänge verantwortlichen Personen geführt hätte und so möglicherweise etwa eine Aufsichtspflichtverletzung hätte dargelegt werden können. Vor diesem Hintergrund ist nicht ersichtlich, dass unter Beachtung der §§ 30, 130 OWiG keine wirksamen und abschreckenden Sanktionen verhängt werden können.

b) Auch bei einer Umdeutung des Bescheids in einen selbständigen Bußgeldbescheid gemäß § 30 Absatz 4 OWiG genügte dieser nicht den Anforderungen, die an einen solchen als Verfahrensgrundlage zu stellen wären.

Der Bußgeldbescheid, der im gerichtlichen Verfahren anstelle des Anklagesatzes tritt, begrenzt nach Person und Sache den Prozessgegenstand. Aus ihm muss sich die tatsächlich und rechtlich näher bezeichnete Beschuldigung ergeben (vgl. § 66 OWiG). Voraussetzung für die Festsetzung einer Geldbuße gegen eine juristische Person im selbständigen Verfahren gemäß § 30 Absatz 4 OWiG ist, wie bereits dargelegt, zudem, dass eines ihrer Organe eine Ordnungswidrigkeit begangen hat, die der juristischen Person zuzurechnen ist.

Der Bußgeldbescheid vom 30. Oktober 2019 erfüllt diese Abgrenzungsfunktion nicht. Der Tatvorwurf ist nicht bestimmt. Es fehlt etwa die Angabe von Tatzeit und -ort sowie des Organmitgliedes, das schuldhaft und der Betroffenen zurechenbar die Einrichtung eines den datenschutzrechtlichen Anforderungen genügenden EDV-Systems unterlassen oder aber eine rechtzeitige Löschung relevanter Daten nicht veranlasst haben soll. Der Bescheid enthält – mit Blick auf die Rechtsauffassung der Behörde konsequent – auch sonst keine Angaben zur konkreten Tathandlung selbst oder ihrer Unterlassung. Ihm lässt sich nicht entnehmen, worauf ein Vorwurf, die datenschutzrechtlichen Anforderungen seien nicht eingehalten worden, gestützt wird. Dies wäre aber umso mehr erforderlich, als, wie aus der Akte ersichtlich ist, die Behörde zu den Vorwürfen bei der Betroffenen Ermittlungen geführt hat und über einen längeren Zeitraum mit dieser über die gegenständlichen Vorwürfe in Kontakt stand, sich etwa schriftlich und in persönlichen Gesprächen Fragen von Mitarbeitern des Unternehmens beantworten ließ. Insoweit wären Ausführungen dazu möglich und notwendig gewesen, aus welchen Umständen die Behörde eine Verantwortlichkeit der Betroffenen herleiten möchte. Der Bußgeldbescheid enthält gleichwohl keinen konkreten Tatvorwurf gegen ein Organ der juristischen Person. Dieser Mangel kann auch nicht mehr gemäß §§ 71 Absatz 1 OWiG, 265 StPO durch einen Hinweis des Gerichts behoben werden. Auch bei Umdeutung des Bußgeldbescheides in einen selbständigen Bescheid nach § 30 Absatz 4 OWiG müsste deshalb das Verfahren wegen eines Verfahrenshindernisses eingestellt werden.

2. Die Kostenentscheidung beruht auf §§ 71 OWiG, 467 Absatz 1, Absatz 3 StPO. Es erscheint nicht unbillig, der Staatskasse die notwendigen Auslagen der ... aufzuerlegen, da das Verfahrenshindernis von Anfang an bestand.

Den Volltext der Entscheidung finden Sie hier:

LG Berlin
Urteil vom 06.08.2019
15 O 301/18

Das LG Berlin hat entschieden, dass eine unlautere Irreführung durch Unterlassen im Sinne von § 5a Abs. 3 Nr. 2 UWG vorliegt, wenn der Rechtsformzusatz einer juristischen Person (hier: GmbH) weggelassen wird.

Aus den Entscheidungsgründen:

Der Kläger ist aktivlegitimiert.

Ihm gehört eine erhebliche Anzahl von Unternehmen an, die Waren oder Dienstleistungen gleicher oder verwandter Art auf demselben Markt wie die Beklagte vertreiben (§ 8 Abs. 3 Nr. 2 UWG).

Erheblich im Sinne dieser Norm ist die Zahl der Mitglieder des Verbandes auf dem einschlägigen Markt dann, wenn diese Mitglieder als Unternehmer, bezogen auf den maßgeblichen Markt, in der Weise repräsentativ sind, dass ein missbräuchliches Hervorgehen des Verbandes ausgeschlossen werden kann. Dies kann auch schon bei einer geringen Zahl auf dem betreffenden Markt tätiger Mitglieder anzunehmen sein (vgl. BGH WRP 2007, 778, Rn. 18 - Sammelmitgliedschaft V -, m.w.N.). Darauf, ob diese Verbandsmitglieder nach ihrer Zahl und ihrem wirtschaftlichen Gewicht im Verhältnis zu allen anderen auf dem Markt tätigen Unternehmern repräsentativ sind, kommt es nicht an (BGH, Urteil vom 01.03.2007 - I ZR 51/04 - „Krankenhauswerbung“, zitiert nach juris, Rn. 15). Für die Feststellung, ob ein Wettbewerbsverhältnis zwischen dem Werbenden und dem in der Werbeaussage erkennbar gemachten Unternehmen besteht, ist u.a. abzustellen auf die besonderen Merkmale der Ware, für die geworben werden soll (EuGH, Urteil vom 19.04.2007 - C - 381/05 -, Leitsatz 2).

Nach der Rechtsprechung des BGH wird ein entsprechendes Wettbewerbsverhältnis wesentlich durch die gemeinsame Zugehörigkeit derselben Branche oder zumindest angrenzenden Branchen begründet (vgl. BGH Grur 2006, 778, Rn. 19 - „Sammelmitgliedschaft IV“, m.w.N.). Die Beurteilung, ob dies der Fall ist, hat von dem Wettbewerbshandeln des in Anspruch genommenen auszugehen. Dabei ist jedoch, wenn die Werbung für ein Produkt beanstandet wird, nicht das Gesamtsortiment maßgeblich, sondern grundsätzlich auf den Branchenbereich abzustellen, dem die beanstandete Wettbewerbsmaßnahme zuzurechnen ist (BGH, a.a.O., zitiert nach BGH, Urteil vom 16.11.2006 - I ZR 218/03 - „Sammelmitgliedschaft V“ -, juris, Rn. 14).

Nach der vorgenannten Definition ist von einem Wettbewerbsverhältnis der o.g. Mitglieder des Klägers und der Beklagten auszugehen. Die Beklagte bietet die Teilnahme an einer kulturellen Veranstaltung inklusive Beköstigung auf einem Schiff an. Damit gehört sie zur Branche, welche Dienstleistungen im Kulturbereich anbietet. In diesem Bereich sind die klägerischen Mitglieder tätig, die Reisen, Übernachtungsdienstleistungen und Beförderungsdienstleistungen zur Ermöglichung der Teilnahme an kulturellen Veranstaltungen und/oder kulturellen Tätigkeiten anbieten. Eine Beschränkung allein auf die Branche „Schifffahrtsdienstleistungen“ würde der gesetzlichen Bestimmung „Waren oder Dienstleistungen gleicher oder verwandter Art“ nicht gerecht.

Im Weglassen des Rechtsformzusatzes „GmbH“ liegt die Verletzung einer Marktverhaltensregelung im Sinne von § 4 Nr. 11 UWG und auch eine unlautere Irreführung durch Unterlassen im Sinne von § 5 a UWG. Wobei auch kein Bagatellfall im Sinne von § 3 Abs. 2 UWG angenommen werden kann, im Unterschied zur nicht namentlichen Nennung des Vertretungsberechtigten der juristischen Person (vgl. hierzu KG, Beschluss vom 21.09.2012 - 5 W 204/12 -). Vorliegend trägt der angesprochene Verbraucher, wenn er eine der unter Nennung von Preisen angebotenen Leistungen der Beklagten im vorhinein bucht, ein höheres Insolvenzrisiko, als wenn das Unternehmen durch einen Einzelkaufmann betrieben würde. Diese Gefahr wird aus der Werbung der Beklagten, die sich lediglich als „Rederei ...“ bezeichnet, nicht hinreichend deutlich. Nach § 5 a Abs. 3 Nr. 2 UWG handelt es sich bei der Identität des Unternehmers um eine Information, die nach § 5 a Abs. 2 UWG nicht vorenthalten werden darf, so dass das Verhalten der Beklagten als unlauter anzusehen ist.

Ersatz der Abmahnkosten kann der Kläger nach § 12 Abs. 1 Satz 2 UWG verlangen. Der Zinsanspruch rechtfertigt sich aus §§ 288, 291 BGB.

Es bestand keine Veranlassung, die mündliche Verhandlung aufgrund des nicht nachgelassenen, nachgereichten Schriftsatzes der Beklagten vom 10. Juli 2019 wieder zu eröffnen (§§ 156, 296 a ZPO).

Den Volltext der Entscheidung finden Sie hier:

OLG Köln
Urteil vom 15.02.2019
6 U 214/18

Das OLG Köln hat entschieden, dass Mitbewerber im Sinne von § 8 Abs. 3 Nr. 1 UWG nicht der Geschäftsführer einer GmbH sondern nur die GmbH selbst ist.

Aus den Entscheidungsgründen:

"a) Ein Anspruch des Klägers zu 1 nach § 8 Abs. 1 UWG scheidet aus. Der Kläger ist nicht aktivlegitimiert, einen Anspruch nach § 8 Abs. 1 UWG geltend zu machen. Gemäß § 8 Abs. 3 UWG stehen die Ansprüche aus § 8 Abs. 1 UWG jedem Mitbewerber (§ 8 Abs. 3 Nr. 1 UWG), einem rechtsfähigen Verband zur Förderung gewerblicher oder beruflicher Interessen (§ 8 Abs. 3 Nr. 2 UWG), bestimmten qualifizierten Einrichtungen (§ 8 Abs. 3 Nr. 3 UWG) und den Industrie- und Handelskammern (§ 8 Abs. 3 Nr. 4 UWG) zu.

Der Kläger zu 1 gehört nicht zu diesem Personenkreis. Insbesondere ist der Kläger zu 1 nicht Mitbewerber in diesem Sinn.

Mitbewerber ist nach § 2 Abs. 1 Nr. 3 UWG jeder Unternehmer, der mit einem oder mehreren Unternehmen als Anbieter oder Nachfrager von Waren oder Dienstleistungen in einem konkreten Wettbewerbsverhältnis steht. Die Klagebefugnis des Mitbewerbers setzt daher voraus, dass der Anspruchsteller ein Unternehmer ist, der einer auf Dauer angelegten, selbstständigen wirtschaftlichen Betätigung nachgeht. Das ist bei dem Kläger zu 1 nicht der Fall. Er ist zwar Geschäftsführer der Klägerin zu 2 gewesen. Dies genügt für die Annahme einer Unternehmereigenschaft allerdings nicht. Denn wenn das Unternehmen von einer Gesellschaft betrieben wird, ist als Unternehmer nur die Gesellschaft als Inhaberin des Unternehmens anzusehen und nicht der oder die einzelnen Gesellschafter. Auch ein Geschäftsführer ist zwar beruflich tätig. Seine Berufstätigkeit ist aber nicht selbstständig, sondern er handelt als Vertreter für das eigenständige Unternehmen. Als solcher kann er zwar das von ihm vertretene Unternehmen fördern und dadurch geschäftlich handeln. Die Klagebefugnis, die sich aus der Mitbewerberstellung ergibt, steht aber nicht ihm zu, sondern der Gesellschaft (vgl. OLG Köln, Beschluss vom 28.02.2011 – 6 W 35/11, GRUR-RR 2011, 370; OLG Hamm, Urteil vom 14.11.2013 – 4 U 88/13, BeckRS 2014, 2435; Köhler/Feddersen in Köhler/Bornkamm/Feddersen, UWG, 37. Aufl., § 8 Rn. 3.27; Büch in Teplitzky, Wettbewerbsrechtliche Ansprüche und Verfahren, 12. Aufl., Kap. 13 Rn. 4a)."


Den Volltext der Entscheidung finden Sie hier:

BVerfG
Beschluss vom 09.05.2017
2 BvR 335/17

Das Bundesverfassungsgericht hat entschieden, dass die Vollstreckung von Ordnungshaft gegen Organe einer insolventen juristischen Person zulässig ist.

Aus den Entscheidungsgründen:

"Die Ordnungsmittel des § 890 Abs. 1 Satz 1 ZPO haben nach herrschender Auffassung einen doppelten Zweck. Als zivilrechtliche Beugemaßnahme dienen sie präventiv der Verhinderung künftiger Zuwiderhandlungen; daneben stellen sie repressiv eine strafähnliche Sanktion für die Übertretung des gerichtlichen Verbots dar (BGH, Beschluss vom 8. Dezember 2016 - I ZB 118/15 -, juris, Rn. 17, m.w.N.; BGH, Beschluss vom 23. Oktober 2003 - I ZB 45/02 -, juris, Rn. 38 = BGHZ 156, 335 <345 f.>, m.w.N., stRspr.; Zöller/Stöber, ZPO, 31. Aufl. 2016, § 890 Rn. 5; Brox/Walker, Zwangsvollstreckungsrecht, 10. Aufl. 2014, Rn. 1100; Bendtsen, in: Kindl/Meller-Hannich/Wolf, Zwangsvollstreckung, 2. Aufl. 2013, § 890 Rn. 2; Gottwald/Mock, Zwangsvollstreckung, 7. Aufl. 2015, § 890 Rn. 1 und 25; für ausschließlich repressiven Charakter des Ordnungsmittels: Brehm, in: Stein/Jonas, ZPO, Bd. 8, 22. Aufl. 2004, § 890 Rn. 3; für ausschließlichen Beugezweck Sturhahn, in: Schuschke/Walker, Vollstreckung und Vorläufiger Rechtsschutz, Kommentar, 6. Aufl. 2016, § 890 Rn. 6, m.w.N.; offenlassend, z.B. Baumbach/Lauterbach/Albers/Hartmann, ZPO, 75. Aufl. 2017, § 890 Rn. 9).

Das Verständnis der Ordnungsmittel des § 890 ZPO als Maßnahmen zur Beugung des Willens des Schuldners, die zugleich strafrechtliche Elemente enthalten, steht mit der Verfassung in Einklang. Es muss allerdings gewährleistet sein, dass der Grundsatz „nulla poena sine culpa“ gewahrt bleibt (vgl. BVerfGE 20, 323 <332 ff.>; 58, 159 <162 f.>; 84, 82 <87>; BVerfG, Beschluss vom 4. Dezember 2006 - 1 BvR 1200/04 -, juris, Rn. 11).

c) Nach diesen Maßgaben sind die angegriffenen Entscheidungen verfassungsrechtlich nicht zu beanstanden.

aa) Der Einwand des Beschwerdeführers, die angefochtenen Entscheidungen missachteten den Schuldgrundsatz (Art. 2 Abs. 1 und Art. 2 Abs. 2 Satz 2 i.V.m. Art. 104 Abs. 1 Satz 1 GG), ist unbegründet.

Die Festsetzung eines Ordnungsmittels im Sinne des § 890 Abs. 1 ZPO setzt ein Verschulden auf Seiten des Schuldners voraus (vgl. BVerfGE 20, 323 <332>; 58, 159 <162 f.>; 84, 82 <87>). Ist Schuldner eine juristische Person, kann nur die Schuld der für sie verantwortlich handelnden Personen maßgebend sein (vgl. BVerfGE 20, 323 <336>).

In den - unanfechtbar gewordenen - Beschlüssen des Landgerichts vom 18. August 2015 und des Oberlandesgerichts vom 14. September 2015, mit denen die Ordnungsmittel festgesetzt worden sind, haben die Fachgerichte ein gravierendes Verschulden der Vollstreckungsschuldnerin festgestellt. Ohne dass dies ausdrücklich ausgesprochen worden ist, kann damit nur ein Verschulden des Beschwerdeführers gemeint gewesen sein, der als Vorstand verantwortlich für die AG handelt und dessen Verschulden deshalb der AG zuzurechnen ist, die als solche nicht handlungsfähig ist. Dass die Fachgerichte der AG das Verschulden einer anderen Person als des Beschwerdeführers, durch den die AG auch im damaligen Verfahren vertreten worden ist, zugerechnet hätten, macht der Beschwerdeführer nicht geltend und ist nicht ersichtlich. Das Oberlandesgericht verweist in seinem Beschluss vom 25. Januar 2017 vielmehr ausdrücklich darauf, ihm sei (schon) aus dem Erkenntnisverfahren bekannt, dass der Beschwerdeführer als verantwortlicher Vorstand der Vollstreckungsschuldnerin deren Aktivitäten selbst gelenkt habe und ihm grobes Verschulden zur Last falle.

Es stand zudem bereits bei Verhängung der Ordnungsmittel fest, dass die ersatzweise angeordnete Ordnungshaft nicht an der AG, sondern an dem Beschwerdeführer als dem verantwortlich für sie handelnden Organ zu vollziehen sein würde. Der Einwand des Beschwerdeführers, die Fachgerichte hätten bei Festsetzung der Ordnungsmittel nur die AG, nicht dagegen sein persönliches Verschulden in den Blick genommen, ist nach alledem unbegründet. Es bestand daher auch keine Veranlassung, erstmals im Rahmen des Verfahrens nach § 765a ZPO (i.V.m. Art. 8 Abs. 2 EGStGB) ein persönliches Verschulden des Beschwerdeführers festzustellen und zu bewerten."

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 28.06.2016
VI ZR 536/15
BGB § 826; § 31

Leitsätze des BGH:

1. Die Haftung einer juristischen Person aus § 826 BGB in Verbindung mit § 31 BGB setzt voraus, dass ein verfassungsmäßig berufener Vertreter im Sinne des § 31 BGB den objektiven und subjektiven Tatbestand des § 826 BGB verwirklicht hat.

2. Das Unterlassen einer für die Anlageentscheidung erheblichen Information in einem Prospekt ist für sich genommen nicht sittenwidrig im Sinne des § 826 BGB. Gegen die guten Sitten verstößt ein Prospektverantwortlicher aber beispielsweise dann, wenn er Anlageinteressenten durch eine bewusste Täuschung zur Beteiligung bewegt, etwa dadurch, dass er einen ihm bekannten Umstand bewusst verschweigt, um unter Ausnutzung der Unkenntnis der Anlageinteressenten möglichst viele Beitritte zu erreichen.

3. Fehlt es an der Feststellung, dass ein verfassungsmäßig berufener Vertreter der für den Prospekt verantwortlichen juristischen Person von dem Prospektmangel Kenntnis gehabt hat, so lässt sich der Vorwurf der Sittenwidrigkeit nicht dadurch begründen, dass unter Anwendung der Grundsätze der Wissenszurechnung und -zusammenrechnung auf die "im Hause" der juristischen Person vorhandenen Kenntnisse abgestellt wird. Insbesondere lässt sich eine die Sittenwidrigkeit begründende bewusste Täuschung nicht dadurch konstruieren, dass bei Mitarbeitern einer juristischen Person vorhandene kognitive Elemente mosaikartig zusammengesetzt werden.

4. Das Wollenselement des Schädigungsvorsatzes gemäß § 826 BGB setzt grundsätzlich korrespondierende Kenntnisse derselben natürlichen Person voraus. Auch dies steht der Anwendung der Grundsätze der Wissenszurechnung und -zusammenrechnung im Rahmen des § 826 BGB regelmäßig entgegen.

BGH, Urteil vom 28. Juni 2016 - VI ZR 536/15 - Kammergericht - Landgericht Berlin

Den Volltext der Entscheidung finden Sie hier:

VG Berlin
Beschluss vom 22.05.2012
VG 27 K 6.09

Das VG Berlin hat entschieden, dass auch juristische Personen des Privatrechts als Behörde im Sinne des Presserechts einzuordnen sein können. Vorliegend ging es um die Berlin Partner GmbH und einen Anspruch eines Journalisten auf Auskunft nach dem Landespressegesetz

In der Pressemitteilung heißt es:
"Der Behördenbegriff des Presserechts sei nicht organisatorisch, sondern funktionell zu verstehen; er erfasse daher auch juristische Personen des Privatrechts wie eine GmbH, deren die öffentliche Hand sich zur Erfüllung ihrer Aufgaben bediene. Die Beklagte habe mit der Einwerbung von Sponsorengeldern für das Hoffest öffentliche Aufgaben wahrgenommen. Die Berlin Partner GmbH werde auch von der öffentlichen Hand beherrscht, weil insgesamt 55 % der Anteile im öffentlichen Eigentum stünden."

Die vollständige Pressemitteilung des VG Berlin hier:

BGH
Beschluss vom 12.01.2012
I ZB 43/11
ZPO § 890

Leitsatz des BGH:
Sind sowohl eine juristische Person als auch ihr Organ aus einem Vollstreckungstitel zur Unterlassung verpflichtet und handelt das Organ im Rahmen der geschäftlichen Tätigkeit für die juristische Person dem Verbot zuwider, ist nur
gegen die juristische Person ein Ordnungsgeld nach § 890 ZPO festzusetzen.

BGH, Beschluss vom 12. Januar 2012 - I ZB 43/11 - KG Berlin - LG Berlin

Den Volltext der Entscheidung finden Sie hier: