BECKMANN UND NORDA - Rechtsanwälte Bielefeld

Durch die Verordnung (EU) 2024/3228 wird die Online-Streitschlichtungsplattform (OS-Plattform) der EU am 20.07.2025 eingestellt. Die entsprechende Hinweispflicht und Pflicht zur Verlinkung entfällt dann und ist mit Einstellung der Plattsform auch nicht mehr zulässig.

Die Einstellung überrascht nicht, da die Plattform außer zahlreicher Abmahnungen in Deutschlande keine praktische Relevanz hatte. Wer in der Vergangenheit eine Unterlassungserklärung abgegeben hat, sollte diese vorsorglich zum Einstellungstermin kündigen auch wenn gute Gründe dafür sprechen, dass eine Unterlassungsverpflichtung aufgrund der Änderung auch ohne Kündigung mit Einstellung der Plattform entfällt.

Aus der Verordnung:
Mit der Verordnung (EU) Nr. 524/2013 des Europäischen Parlaments und des Rates (3) wurde die Europäische Plattform für Online-Streitbeilegung (im Folgenden „OS-Plattform“) auf Unionsebene eingerichtet und die Kommission mit der Entwicklung und Pflege dieser Plattform beauftragt, die eine zentrale Anlaufstelle für Verbraucher und Unternehmer darstellt, die aus Online- Kaufverträgen oder Online-Dienstleistungsverträgen entstandene Streitigkeiten außergerichtlich beilegen möchten.

(2) Die OS-Plattform besteht in Form einer interaktiven Website, auf der Verbraucher Unternehmer auffordern können, der Inanspruchnahme einer auf der OS-Plattform aufgeführten Stelle für alternative Streitbeilegung (AS) zuzustimmen, die der Richtlinie 2013/11/EU des Europäischen Parlaments und des Rates (4) entspricht.

(3) Gemäß der Verordnung (EU) Nr. 524/2013 müssen Online-Unternehmer und Online-Marktplätze auf ihrer Website einen leicht zugänglichen Link zur OS-Plattform bereitstellen. Diese Verpflichtung hat zusammen mit den Informationskampagnen der Kommission und der nationalen Interessenvertreter jedes Jahr zwischen zwei und drei Millionen Besucher auf die OS-Plattform gebracht.

(4) Allerdings nutzt nur eine Minderheit der Besucher die OS-Plattform, um eine Beschwerde einzureichen, und nur 2 % dieser Beschwerden erhalten eine positive Antwort von Unternehmern, sodass ihr Antrag an eine auf der OS-Plattform aufgeführte AS-Stelle weitergeleitet werden kann. Insgesamt entspricht dies etwa 200 Fällen pro Jahr in der gesamten Union.

(5) Die Kommission veröffentlichte eine Aufforderung zur Stellungnahme zur Anpassung der außergerichtlichen Streitbeilegung an digitale Märkte, die vom 28. September bis zum 21. Dezember 2022 lief. Die Kommission kam zu dem Schluss, dass die OS-Plattform nur von 5 % der Verbraucher, die auf die Aufforderung zur Stellungnahme geantwortet hatten, genutzt wurde, und die Mehrheit der Befragten der Ansicht war, dass die OS-Plattform aufgrund mangelnder Kosteneffizienz erheblich verbessert oder eingestellt werden sollte. Die Sachlage deutet stark darauf hin, dass aufgrund der Tatsache, dass nicht mehr als 200 Fälle pro Jahr an eine AS-Stelle weitergeleitet werden, das weitere Betreiben der OS-Plattform nicht den Grundsätzen der Effizienz und Wirksamkeit gemäß der Verordnung (EU, Euratom) 2024/2509 des Europäischen Parlaments und des Rates (5) entspricht.

(6) Die OS-Plattform sollte eingestellt werden, und die Verordnung (EU) Nr. 524/2013 sollte daher aufgehoben werden. Dabei sollte ein ausreichender Zeitraum für die angemessene Beendigung laufender Fälle vorgesehen werden.

[...]

Artikel 1
Die Verordnung (EU) Nr. 524/2013 wird mit Wirkung vom 20. Juli 2025 aufgehoben.

Artikel 2
(1) Die Europäische Plattform für Online-Streitbeilegung (im folgenden „OS-Plattform“) wird eingestellt.
(2) Die Einreichung von Beschwerden auf der OS-Plattform wird am 20. März 2025 eingestellt.
(3) Die Kommission unterrichtet die Nutzer der OS-Plattform mit laufenden Fällen bis zum 20. März 2025 über die Einstellung der OS-Plattform und bietet diesen Nutzern auf Wunsch Unterstützung beim Abruf von Daten zu ihren Fällen an, zu denen sie Zugang haben.
(4) Spätestens ab dem 20. Juli 2025 werden alle Informationen, einschließlich personenbezogener Daten im Zusammenhang mit Fällen, auf der OS-Plattform gelöscht.

BVerfG
Beschluss vom 08.10.2024
1 BvR 1743/16 und 1 BvR 2539/16

Das Bundesverfassungsgericht hat entschieden, dass die Befugnisse des BND zur strategischen Inland-Ausland-Fernmeldeüberwachung zur Abwehr von Cybergefahren teilweise verfassungswidrig sind.

Leitsätze des Entscheidung:
1. Die Befugnis zur strategischen Inland-Ausland-Fernmeldeaufklärung in Bezug auf Cybergefahren hat unter den heutigen Bedingungen der Kommunikationstechnik und ihrer Bedeutung für die Kommunikationsbeziehungen eine außerordentliche Reichweite. Das Eingriffsgewicht dieser Befugnis ist nicht mehr zu vergleichen mit demjenigen der Befugnisse, über die das Bundesverfassungsgericht in seiner Entscheidung zur strategischen Inland-Ausland-Fernmeldeaufklärung im Jahr 1999 zu entscheiden hatte (BVerfGE 100, 313), sondern übersteigt dieses deutlich. Zugleich haben sich die Analysemöglichkeiten der Nachrichtendienste weiterentwickelt.

2. a) Diesem besonders schweren Eingriffsgewicht steht ein überragendes öffentliches Interesse an einer wirksamen Inland-Ausland-Aufklärung gegenüber. Die für die Gewichtung dieses öffentlichen Interesses bedeutsamen Umstände sind sowohl mit Blick auf die grundlegend gewandelte außen- und sicherheitspolitische Lage als auch hinsichtlich der erheblich gesteigerten technologischen Möglichkeiten, auf die bei der Entwicklung von Gefahrenlagen zulasten der staatlichen Interessen der Bundesrepublik Deutschland zurückgegriffen werden kann, ebenfalls nicht mehr mit den damaligen Gegebenheiten (BVerfGE 100, 313) vergleichbar.

b) In der digital transformierten Gesellschaft kann die Gefahr internationaler Cyberangriffe auf die IT-Infrastruktur elementarer Bereiche ein vergleichbares Ausmaß wie die Gefahr eines bewaffneten Angriffs erreichen.

3. Die Befugnis zur strategischen Inland-Ausland-Aufklärung ist trotz ihres besonders hohen Eingriffsgewichts aufgrund des überragenden öffentlichen Interesses grundsätzlich mit Art. 10 Abs. 1 GG vereinbar, bedarf aber der verhältnismäßigen Ausgestaltung.

Erforderlich sind danach insbesondere Maßgaben zur Aussonderung der Telekommunikationsdaten aus rein inländischen Telekommunikationsverkehren, die Gewährleistung des Kernbereichsschutzes und Löschungspflichten sowie eine unabhängige objektivrechtliche Kontrolle.

Den Volltext der Entscheidung finden Sie hier:

OLG Dresden
Urteil vom 15.10.2024
4 U 940/24

Das OLG Dresden hat entschieden, dass die unzureichende Kontrolle des Auftragsverarbeiters einen Schadensersatzanspruch aus Art. 82 DSGVO des Betroffenen gegen den Verantwortlichen begründen kann.

Aus den Entscheidungsgründen:
1. Die internationale Zuständigkeit deutscher Gerichte ist gemäß Art. 18 Abs. 1 EuGVVO sowie gemäß Art. 79 Abs. 2, Satz 2 DSGVO gegeben, denn die Klagepartei hat ihren gewöhnlichen Aufenthalt in Deutschland. Der sachliche, räumliche und zeitliche Anwendungsbereich der am 25.05.2018 in Kraft getretenen Datenschutzgrundverordnung ist eröffnet.

2. Die Beklagte ist der Klagepartei dem Grunde nach gemäß Art. 82 DSGVO zum Schadensersatz verpflichtet. Der Verantwortliche und Auftragsverarbeiter haftet im Grundsatz nach Art. 82 DSGVO für das Handeln seiner Auftragsverarbeiter und deren Mitarbeiter jedenfalls dann, wenn dem Mitarbeiter erst durch die ihm vom Verantwortlichen oder Auftragsverarbeiter übertragene Tätigkeit die Gelegenheit gegeben wurde, auf die Rechtsgüter der betroffenen Person einzuwirken. Der Verantwortliche haftet auch, wenn der Auftragsverarbeiter die Weisungen des Verantwortlichen ausführt und dadurch ein Schaden entsteht. Missachtet der Auftragsverarbeiter eine rechtmäßige Weisung des Verantwortlichen, haftet der Verantwortliche auch hierfür (Hans-Jürgen Schaffland; Gabriele Holthaus in: Schaffland/Wiltfang, Datenschutz-Grundverordnung (DS-GVO)/Bundesdatenschutzgesetz (BDSG), 8. Ergänzungslieferung 2024, Art. 82 EUV 2016/679, Rz. 30a). Zwar besteht in diesem Fall auch eine Haftung des Auftragsdatenverarbeiters. Der Verantwortliche kann den Betroffenen aber nicht auf dessen vorrangige Inanspruchnahme verweisen, weil dies einem „wirksamen Schadensersatz“ im Sinne des Art. 82 Abs. 4 DSGVO (vgl. auch Erwägungsgrund 146 S. 6) entgegenstünde. Ein Abschieben der Haftung auf den Auftragsverarbeiter widerspricht auch dem Grundgedanken der Auftragsverarbeitung, wonach der Verantwortliche zwar ohne Weiteres Dritte einschalten darf, aber gegenüber der betroffenen Person verantwortlich bleibt. Der Auftragsverarbeiter ist letztlich – mit einigen formalen und inhaltlichen Anforderungen, die aus der fehlenden arbeitsrechtlichen Weisungsbefugnis und tatsächlichen Kontrollmöglichkeit herrühren – wie ein sonstiger Mitarbeiter zu behandeln (vgl. Bergt, in: Kühling/Buchner, DSGVO, 4. Auflage, 2024, Art. 82 Rn. 55 mwN).

a) Die Beklagte hat gegen die ihr obliegende Pflicht zur sorgfältigen Überwachung des von ihr beauftragten externen Auftragsdatenverarbeiters verstoßen, Art. 28, 32 DSGVO.

Art 28 Abs. 1 DSGVO regelt unmittelbar nur die Anforderungen an die Auswahl des Auftragsverarbeiters durch den Verantwortlichen. Dieser darf nur solche Auftragnehmer als Auftragsverarbeiter beauftragen, „die hinreichende Garantie dafür bieten, dass geeignete technische und organisatorische Maßnahmen“ im Einklang mit der DSGVO durchgeführt werden. Dies führt aber nicht nur zu einer Pflicht zur sorgfältigen Auswahl, sondern auch zu einer Pflicht zur sorgfältigen Überwachung des Auftragsverarbeiters durch den Verantwortlichen. Diese Pflicht zur Überwachung des Auftragsverarbeiters - im Anschluss an dessen Auswahl - ist in Art. 28 Abs. 1 DSGVO zwar nicht ausdrücklich geregelt, ergibt sich jedoch aus der Formulierung der Norm („arbeitet [...] nur mit“). Absatz 3 lit h) setzt eine solche Kontrollpflicht voraus, was auch die ordnungsgemäße Datenlöschung betrifft. Zugleich enthält er eine Verpflichtung der Vertragsparteien, die Details zu den Prüfrechten auszugestalten und hierdurch eine effektive Kontrolle durch den Verantwortlichen sicherzustellen (Schaffland/Wiltfang, Datenschutz-Grundverordnung (DSGVO)/Bundesdatenschutzgesetz (BDSG), 8. Ergänzungslieferung 2024, Art. 28 EUV 2016/679, Rn. 61). De facto ist die Pflicht zur Überwachung daher auch ohne konkrete zeitliche Vorgaben als Dauerpflicht zu verstehen (vgl. Plath in: Plath, DSGVO/BDSG/TTDSG, 4. Auflage 2023, Rz. 17 mwN). Durch diese vertragliche Ausgestaltung werden aber nicht nur die Pflichten des Auftragsdatenverarbeiters, sondern auch die korrespondierenden Prüfpflichten des Unternehmers konkretisiert. Ob dies auch dann gilt, wenn dem Auftragsdatenverarbeiter Pflichten auferlegt werden, die über das nach der DSGVO gebotenen Schutzniveau hinausgehen, bedarf hier entgegen der Auffassung der Beklagten im Schriftsatz vom 9.9.2024 keiner Entscheidung, weil die durch Ziff. 9 des Nachtrags geregelten Pflichten nicht über diese Mindestanforderungen hinausgehen. Wie die Beklagte im Schriftsatz vom 9.9.2024 insofern zu Recht geltend macht, ist der Auftragsverarbeiter nämlich nach Vertragsende – als Ausfluss der allgemeinen Grundsätze der „Rechtmäßigkeit“, (Art. 5 Abs. 1 lit. (a) DSGVO), der „Datenminimierung“ (Art. 5 Abs. 1 lit. (c) DSGVO) sowie der Speicherbegrenzung (Art. 5 Abs. 1 (e) DSGVO) – verpflichtet, alle noch vorhandenen personenbezogenen Daten entweder zu löschen oder zurückzugeben (vgl. Paal/Pauly/Martini, 3. Aufl. 2021, DS-GVO Art. 28 Rn. 22, 23, beck-online mit Verweisen auf Spoerr in BeckOK DatenschutzR DS-GVO Art. 28 Rn. 78). Dies entspricht Art. 9 des Nachtrags.

Die Anforderungen an Auswahl und Überwachung dürfen dabei in der Praxis zwar nicht überspannt werden. Wählt ein Unternehmen z.B. einen führenden und am Markt als zuverlässig bekannten IT-Dienstleister aus, so darf es grundsätzlich auf dessen Fachwissen und Zuverlässigkeit vertrauen, ohne dass etwa eine - vollkommen praxisfremde - Vor-OrtKontrolle erforderlich wäre (Schaffland/Wiltfang aaO.). Gesteigerte Anforderungen ergeben sich indes, soweit z.B. große Datenmengen oder besonders sensible Daten gehostet werden sollen (Plath, a.a.O., Rz. 18). Diese gesteigerten Kontrollpflichten gelten auch außerhalb der Verarbeitung personenbezogener Daten nach Art. 9, 10 DSGVO. Ungeachtet der Frage, ob die von dem zwischen der Beklagten und dem Autragsdatenverarbeiter geschlossenen Vertrag erfassten Daten auch Daten über das Nutzerverhalten und hieraus zu erstellende Profile beinhalteten, betraf die Verarbeitung vorliegend jedenfalls nicht unbedeutende Datenmengen, deren Verlust potentiell vielen Millionen Nutzern Schaden zufügen konnte. Infolgedessen war die Beklagte auch nach Vertragsbeendigung zu einer Überwachung ihres Auftragsdatenverarbeiters dahingehend angehalten, dass dieser die ihm zur Verfügung gestellten Daten tatsächlich löscht und hierüber eine aussagekräftige Bescheinigung ausstellt. Diese durch die DSGVO gesetzlich aufgestellten Anforderungen werden in Ziff. 9 der am 18.7.2019 geschlossenen Zusatzvereinbarung (Anlage B 2a) Datenschutznachtrag ("Nachtrag") als Teil des Dienstleistungsvertrags vom 01. Dezember 2016 wie folgt präzisiert:

„9. BEENDIGUNG DER VERARBEITUNG
9.1 Vorbehaltlich des Abschnitts 9.2, ist der Anbieter verpflichtet, nach Wahl des Unternehmens entweder (a) eine vollständige Kopie aller Personenbezogenen Daten des Unternehmens durch sichere Dateiübertragung in einem Format, das das Unternehmen dem Anbieter in angemessener Weise mitteilt, an das Unternehmen zurückzusenden und anschließend alle anderen Kopien der Personenbezogenen Daten des Unternehmens, die vom Anbieter oder den Unterauftragsverarbeitern verarbeitet wurden, innerhalb von einundzwanzig (21) Kalendertagen nach dem Datum der Beendigung der Dienstleistungen, die die Verarbeitung Personenbezogener Daten des Unternehmens beinhalten (das "Beendigungsdatum"), zu löschen und für die Löschung zu sorgen oder (b) die Daten innerhalb von einundzwanzig (21) Kalendertagen nach dem Beendigungsdatum zu löschen und für die Löschung aller anderen Kopien der Personenbezogenen Daten des Unternehmens, die vom Anbieter oder den Unterauftragsverarbeitern verarbeitet wurden, zu sorgen.

9.2 Der Anbieter und jeder Unterauftragsverarbeiter dürfen Personenbezogene Daten des Unternehmens nur in dem Umfang und für den Zeitraum aufbewahren, wie es die anwendbaren EU-Gesetze vorschreiben, und immer nur unter der Voraussetzung, dass der Anbieter die Vertraulichkeit aller Personenbezogenen Daten des Unternehmens sicherstellt und gewährleistet, dass diese Personenbezogenen Daten des Unternehmens nur für Zwecke verarbeitet werden, die mit denen vereinbar sind, für die sie gemäß Artikel 5.1 (b) der DSGVO erhoben wurden, und wie es die anwendbaren EU-Gesetze vorschreiben, die ihre Speicherung vorschreiben.

9.3 Der Anbieter muss dem Unternehmen schriftlich bestätigen, dass er und jeder Unterauftragsverarbeiter diesen Abschnitt 9 innerhalb von einundzwanzig (21) Kalendertagen nach dem Beendigungsdatum vollständig eingehalten haben.

In Ergänzung hierzu regelt Ziff. 10.1 des Nachtrags das Recht der Beklagten, von dem Auftragsdatenverarbeiter „alle erforderlichen Informationen“ verlangen zu dürfen, „soweit dies vernünftigerweise erforderlich ist“. Folgerichtig war die Beklagte zum einen verpflichtet, von ihrem Wahlrecht nach Ziff. 9.1. Gebrauch zu machen, d.h. entweder die Rückübertragung oder die Löschung der von dem Auftragsdatenverarbeiter gehosteten Daten innerhalb der dort genannten Fristen zu verlangen. Zum anderen war sie gehalten, die Erfüllung der den Auftragsdatenverarbeiter hiernach treffenden Verpflichtungen zu kontrollieren, also die nach dem Vertrag erforderlichen Bestätigungen einzuholen, bei deren Ausbleiben innerhalb der 21-Tage Frist die Vorlage unverzüglich anzumahnen und ggf. auch eine Vorort-Prüfung nach Art. 10 des Nachtrags vorzunehmen. Nichts davon ist hier geschehen. Dem Vortrag der Beklagten lässt sich bereits nicht entnehmen, dass diese gegenüber dem Auftragsdatenverarbeiter ihr Wahlrecht gem. Ziff. 9.1. des Nachtrags überhaupt ausgeübt hätte, ein entsprechendes Schreiben ist nicht vorgelegt worden.

Insbesondere hat sie aber dadurch gegen ihre Kontrollpflichten aus Art. 28 DSGVO verstoßen, dass sie nicht nach Ablauf der vertraglich geregelten 21-tägigen Frist von ihrer Auftragsverarbeiterin die ausdrückliche schriftliche Bestätigung einer tatsächlich durchgeführten Löschung aller bei dieser vorhandenen Datensätze angefordert hat, die eine detaillierte Auflistung der gelöschten Daten enthielt. Die von dem Auftragsdatenverarbeiter unter dem Datum 9.12.2020 versandte Mail genügte dessen vertraglichen Verpflichtungen nicht, schon weil sie nicht dem Schriftformerfordernis in Ziff. 9.3. (“written certification“ in der englischen Originalfassung Anlage B 2b) entsprach (in diesem Sinne auch LG Lübeck, Beschluss vom 8. Mai 2024 – 15 O 224/23 –, Rn. 16, juris). Auch wenn, wozu die Parteien nichts vorgetragen haben, der Nachtrag dem französischen Zivilrecht unterfallen sollte, wäre die elektronische Form der Schriftform nur gleichgestellt, wenn die Identität der Person, die es erstellt hat, eindeutig nachgewiesen und die Integrität der E-Mail gewährleistet wäre (Art. 1366 cc:..“sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité“). Da aus der als Anlage B4 vorgelegten anonymisierten Kopie deren Absender nicht erkenntlich ist, liegen auch diese Voraussetzungen nicht vor. Art. 28 Abs. 9 DSGVO der nur für den „Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4“ gilt, ist auf die Löschungsbestätigung, für die die Parteien ausdrücklich die Schriftform gewählt haben, nicht anwendbar. Schwerer wiegt indes, dass die E-Mail des Auftragsdatenverarbeiters vom 9.12.2020 lediglich die Ankündigung einer bevorstehenden, nicht aber die Bestätigung einer erfolgten Löschung enthielt. Die bloße Ankündigung einer Maßnahme ist jedoch nicht gleichwertig zu einer Bestätigung über deren Ausführung. Es ist allgemein bekannt, dass gleich ob in kleinen oder großen Unternehmen anstehende Vorgänge aufgeschoben und in der Folge auch vergessen werden können. Indem die Bestätigung der tatsächlichen Durchführung einer vertraglich festgelegten Aufgabe eingefordert wird, minimiert der Verantwortliche das Risiko, dass es beim Auftragsverarbeiter bei der bloßen Ankündigung eines Tätigwerdens bleibt und sorgt zugleich dafür, dass der Auftragsverarbeiter in seiner eigenen Sphäre überprüft, ob die vertraglich übernommene Verpflichtung tatsächlich gewissenhaft erfüllt wurde - auch um das eigene Haftungsrisiko zu minimieren.

Die als Anlage B4 vorgelegte Löschungsankündigung des Auftragsdatenverarbeiters erfüllte aber auch unabhängig hiervon nicht die zum Zwecke und zur Sicherstellung der gesetzlichen Pflichten vertraglich festgelegten Anforderungen, weil sie sich lediglich auf „your site and all the data on the site“, d.h. die unmittelbar von der Beklagten zur Verfügung gestellte Website einschließlich der dort befindlichen Daten, nicht jedoch auf die „Löschung aller anderen Kopien der personenbezogenen Daten des Unternehmens, die vom Anbieter ... verarbeitet wurden“.

erstreckte, wie es Ziff. 9.1. vorsieht. Angesichts dessen hätte sich die Beklagte mit dieser weder formal noch inhaltlich hinreichenden Ankündigung nicht zufrieden geben dürfen, sondern auf eine vollständige und rechtzeitige Löschungsbestätigung hinwirken müssen. Wäre diese auf Anforderung nicht unverzüglich vorgelegt worden, hätte sie ggf. eine nach Ziff. 10.1. des Nachtrags vorgesehene Vor-Ort Kontrolle durchführen müssen. Dies ist indes unstreitig nicht geschehen. Eine Nachfrage beim Auftragsdatenverarbeiter ist nach dem eigenen Vorbringen der Beklagten nicht vor dem Jahr 2023 erfolgt. Die als Anlage B5 vorgelegte, als „Declaration of Data Destruction“ bezeichnete E-Mail vom 22.3.2023 liegt aber weit außerhalb eines für diese nach Art. 28 DSGVO erforderliche Kontrolle vertretbaren Prüfzeitraums. Ob sie eine hinreichende Bescheinigung im Sinne von Ziff. 9 Abs. 1 des Nachtrags enthält, kann schon aus diesem Grund dahinstehen. Schließlich kann auch die Kausalität dieser Kontrollpflichtenverletzung für den streitgegenständlichen Hacking-Vorfall nicht verneint werden. Ausgehend vom Regelfall des redlichen Auftragsdatenverarbeiters muss vielmehr angenommen werden, dass die Mitarbeiter der Firma O...... spätestens auf eine Nachfrage der Beklagten reagiert und die bei ihnen noch vorhandenen Daten gelöscht hätten; jedenfalls die Ankündigung einer Vorort-Kontrolle hätte dazu geführt, dass entsprechende Aktivitäten in die Wege geleitet worden wären. Zu einem Abgreifen der Daten, das nach dem Vorbringen der Beklagten erst im Jahr 2022 erfolgt ist, wäre es dann nicht gekommen. Dass der Dienstleister unter dem Eindruck des erfolgten und ihm bekannten Datenlecks und angesichts der zu erwartenden Haftungsansprüche am 22.3.2023 nachträglich eine unrichtige Löschungsbescheinigung erteilt hat, lässt keinen Rückschluss darauf zu, dass er dies auch im Jahr 2020 getan hätte. Anders wäre dies lediglich dann, wenn der Auftragsdatenverarbeiter selbst unredlich gehandelt und die Daten deshalb nicht gelöscht hätte, um sie selbst später weiter zu veräußern oder für eigenen Zwecke zu verarbeiten. Anhaltspunkte für einen solchen Verdacht sind von der hierfür beweisbelasteten Beklagten indes nicht aufgezeigt worden. Nur in einem solchen Fall käme auch ein Auftragverarbeiterexzess gem. Art. 82 Abs. 3 DSGVO in Betracht, der die Verantwortlichkeit der Beklagten entfallen ließe (vgl. zu deren Voraussetzungen i.E. unter 2. d)). Das bloß versehentliche Nichtlöschen der Daten, das noch dazu durch eine unzureichende Kontrolle seitens der Beklagten maßgeblich erleichtert wurde, hält sich jedoch noch im Rahmen des Erwartbaren und erfüllt damit die Voraussetzungen des Art. 82 Abs. 3 DSGVO nicht.

b) Angesichts des Verstoßes der Beklagten gegen ihre Kontroll- und Überwachungspflichten kommt es nicht darauf an, ob sie ihrer Pflicht zur Einhaltung aller erforderlichen technischen und organisatorischen sowie personellen Sicherheitsstandards im eigenen Hause nachgekommen ist. Gleiches gilt im Ergebnis für die Einhaltung der technischen Sicherheitsstandards im Hause des Auftragsdatenverarbeiters „O......“. Den hierauf abzielenden Behauptungen der Klägerseite war auch deshalb nicht nachzugehen, weil sie ersichtlich „ins Blaue hinein“ erfolgen. Dies gilt insbesondere für die Behauptung, der Hacking-Vorfall habe sich bereits 2019 ereignet. Hierfür ist nach den von der Beklagten vorgelegten Ermittlungsergebnissen, insbesondere den zeitnah erfolgten Meldungen an die CNIL nichts ersichtlich. Angesichts des detaillierten Vortrags der Beklagtenseite zum Zustandekommen ihrer irrtümlichen Erstmeldung, des Verweises auf die Ermittlungsergebnisse und wegen der Tatsache der Erstveröffentlichung der Daten im Jahre 2022, die eine Erbeutung der Daten bereits im Jahre 2019 als äußerst unwahrscheinlich erscheinen lassen, hätte es der Klagepartei nach den Grundsätzen der gestuften Darlegungslast oblegen, diesen Beklagtenvortrag substantiiert zu bestreiten.

Gleiches gilt im Ergebnis für die Behauptung eines Datenschutzverstoßes im direkten Verantwortungsbereich der Beklagten oder bei der Übermittlung der Daten an den Auftragsdatenverarbeiter. Steht - wie hier - ein objektiver Verstoß gegen Datenschutzvorschriften fest bzw ist unstreitig, so obliegt die Beweislast für die Einhaltung der Grundsätze des Art. 32 DSGVO allerdings dem Verantwortlichen (EuGH, Urteil vom Urteil vom 14.12.2023 - C-340/21, Rz. 57). Vorliegend steht ein solcher Verstoß jedoch lediglich im Bereich der Kontrollpflichten fest; Verstöße im eigenen Bereich der Beklagten sind jedoch nicht ersichtlich und angesichts des Umstandes, dass die Daten unstreitig bei dem Auftragsdatenverarbeiter abhanden gekommen sind, auch nicht plausibel. Angesichts des Umstandes, dass die Beklagte umfangreich zu den von ihr ergriffenen Sicherheits- und Überprüfungsmaßnahmen vorgetragen und detailliert und dabei sowohl ihre IT-Infrastruktur, den von ihr benutzten Sicherheitssystemen beim IP-Transit, bei der Kommunikation als solcher, ihre Firewalls, ihre physische Zutrittskontrollen, insbesondere zu den Datenzentren dargelegt hat und auch zur Ausgestaltung ihrer Zugriffsrechte, insbesondere zu den Authentifizierungssystemen, zur Rückverfolgbarkeit, zur Isolierung der Anmeldedaten, zu Warnsystemen, und zur Bot-Analyse vorgetragen (S. 8 - 12 der Klageerwiderung) umfangreichen Sachvortrag gehalten hat, hätte es der Klagepartei nach den Grundsätzen der gestuften Darlegungslast oblegen, ihre Behauptungen zu einem vermeintlichen Datenschutzverstoß zu präzisieren.

c) Offenbleiben kann ebenfalls, ob die Beklagte ihre Benachrichtigungspflicht aus Art. 34 DSGVO gegenüber der Klagepartei, aus Art. 33 DSGVO gegenüber der Aufsichtsbehörde oder die Auskunftspflicht nach Art. 15 DSGVO verletzt hat, denn ein kausaler Schaden der Klagepartei, der auf der Verletzung von Benachrichtigungspflichten beruhen könnte, ist nicht ersichtlich (vgl. hierzu auch OLG Hamm, Urteil vom 15.08.2023 - 7 U 19/23, Rn 147 - juris). Die Klagepartei hat nicht dargelegt, welcher Schaden ihr daraus entstanden sein soll. Der Kontrollverlust und die Veröffentlichung der Daten und die nach der Behauptung der Klagepartei darauf beruhenden ungebetenen spam e-mails können nur auf dem HackingVorfall und nicht auf der Verletzung von Benachrichtigungs- und Auskunftspflichten zurückzuführen sein.

Unabhängig davon kann ein Schadensersatzanspruch nach Art. 82 DSGVO ohnehin nicht auf die Verletzung der vorgenannten Pflichten gestützt werden, da keine „Verarbeitung personenbezogener Daten“ vorliegt. Nach der Rechtsprechung des EuGH setzt der Anspruch die Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmung der DSGVO voraus (vgl. EuGH, Urteil vom 04.05.2023 - C - 300/21, Rn 36 - juris; vgl. Moos/Schlefzig in Taeger/Gabel (Hrsg.) DSGVO, 2022, Art. 82 Rn 22). Dies belegt auch die Formulierung in Erwägungsgrund Nr. 146, wonach Schäden ersetzt werden, die „aufgrund einer Verarbeitung entstehen, die mit dieser Verordnung nicht im Einklang steht“.

d) Die Beklagte kann sich nicht nach Art. 82 Absatz 3 DSGVO entlasten.

Der Verantwortliche oder der Auftragsverarbeiter wird nach dem Wortlaut dieser Vorschrift von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. „Nicht verantwortlich“ bedeutet, dass den Verantwortlichen bzw. den Auftragsverarbeiter keinerlei Verschulden an dem Ereignis trifft, das den Schaden auslöste (Bergt in Kühling/Buchner, DS-GVO/BDSG, 3. Aufl., Art. 82 Rdn. 49; im Ergebnis auch Spindler, DB 2016, 937 ff. (947) Schaffland/Wiltfang, a.a.O, Rz. 28). „In keinerlei Hinsicht“ bedeutet, dass der Verantwortliche bzw. der Auftragsverarbeiter nachweist, er habe alle Sorgfaltspflichten erfüllt und damit ihm nicht die geringste Fahrlässigkeit vorgeworfen werden kann (Becker in Plath, DSGVO/BDSG/TTDSG, 4. Aufl., Art. 82 DS-GVO Rdn. 5). Hält er alle erforderlichen technischen und organisatorischen Datensicherungsmaßnahmen ein und kommt es dennoch zu einem unbefugten Datenzugriff, kann ihm dies nicht angelastet werden (Becker in Plath, DSGVO/BDSG/TTDSG, 4. Aufl., Art. 82 DS-GVO Rdn. 5; Frenzel in Paal/Pauly, DSGVO/BDSG, 3. Aufl., Art. 82 Rdn. 15; Bergt in Kühling/Buchner, DS-GVO/BDSG, 3. Aufl., Art. 82 Rdn. 54; Schaffland/Wiltfang, a.a.O, Rz. 29). Die Haftung des Verantwortlichen für das Verhalten eines Auftragsverarbeiters erstreckt sich grundsätzlich nicht auf die Fälle, in denen der Auftragsverarbeiter personenbezogene Daten für eigene Zwecke verarbeitet hat oder diese Daten auf eine Weise verarbeitet hat, die nicht mit dem Rahmen oder den Modalitäten der Verarbeitung, wie sie vom Verantwortlichen festgelegt wurden, vereinbar ist oder auf eine Weise, bei der vernünftigerweise nicht davon ausgegangen werden kann, dass der Verantwortliche ihr zugestimmt hätte (EuGH, Urteil vom 5. Dezember 2023 – C-683/21 –, juris Rz. 85).

Vorliegend hat der Auftragsdatenverarbeiter zwar sowohl gegen allgemeine Regeln der DSGVO als auch gegen seine vertraglichen Pflichten verstoßen. Ungeachtet vertraglicher Verpflichtungen ist der Auftragsverarbeiter bereits nach der DSGVO im Rahmen der Auftragsverarbeitung grundsätzlich nicht berechtigt, die im Auftrag verarbeiteten Daten für eigene Zwecke bzw. für die Zwecke Dritter zu verarbeiten. Darüber hinaus hat der Auftragsverarbeiter die Rückgabe- und Löschpflichten nach Beendigung des Auftrags zu beachten (vgl. Plath in: Plath, DSGVO/BDSG/TTDSG, 4. Auflage 2023, Rz. 17 mwN). Vorliegend ist unstreitig, dass Datensätze der Beklagten bei der Firma O...... zum einen unzulässigerweise von der Produktiv- in eine Testumgebung überführt wurden, deren Sphäre verlassen haben und anschließend im Darknet zum Verkauf angeboten wurden, nachdem Mitarbeiter dieser Firma entgegen ihrer Zusicherung aus dem Jahre 2023 nicht alle Datensätze der Beklagten wie vertraglich vereinbart unverzüglich nach Vertragsende gelöscht hatten, sondern zumindest einer der Datensätze schließlich entweder von Hackern erbeutet, oder von Mitarbeitern unbefugt weitergegeben wurden.

Wie oben ausgeführt, käme die Beklagte allerdings nur dann in den Genuss der Haftungsprivilegierung nach Art. 82 Abs. 3 DSGVO, wenn ihr selbst keinerlei Fahrlässigkeit vorzuwerfen wäre. Dies ist vorliegend angesichts des eigenen Pflichtenverstoßes der Beklagten nicht der Fall. Dem kann auch nicht das fehlende Zugriffsrecht der Beklagten nach Ablauf des Auftragsverarbeitungsverhältnisses entgegen gehalten werden; wie aufgezeigt standen hier nämlich der Beklagten die in Ziff. 9, 10 des Nachtrags geregelten nachwirkenden Kontrollmöglichkeiten offen.

OLG Jena
Urteil vom 14.09.2021
7 U 521/21

Das OLG Jena hat entschieden, dass für den Fall, dass die private Nutzung eines betrieblichen E-Mail-Accounts gestattet ist, das Unternehmen im Regelfall nicht darauf zugreifen darf.

Aus den Entscheidungsgründen:
2. Der Verfügungskläger kann seine auf eine Unterlassung des Zugriffs der Verfügungsbeklagten auf Daten seines dienstlichen E-Mail-Postfaches gerichteten Eilanträge auf §§ 44 Abs. 1, 88 TKG stützen. Denn die Verfügungsbeklagte hat mit ihrer Einsichtnahme in das dienstliche E-Mail Postfach des Verfügungsklägers, für welches auch die private Nutzung erlaubt war, sowie mit der Verarbeitung der dortigen Daten - wie mit dem Schreiben ihrer Bevollmächtigten vom 15.04.2020 an den Verfügungskläger aufgeführt - gegen das Fernmeldegeheimnis verstoßen. Sie muss sich dabei als Diensteanbieter iSd §§ 88 Abs. 2, 3 Nr. 6 TKG behandeln lassen.

Der Senat ist sich dabei bewusst, dass die Frage der Anwendbarkeit des § 88 TKG auf die betriebsinterne private Nutzung von E-Mails stark umstritten ist. Die wohl (noch) herrschende Auffassung in der Fachliteratur und der Datenschutzbehörden (s. DSK, Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz, abrufbar unter https://www.....de/....pdf) sieht dessen Anwendungsbereich eröffnet (zum Streitstand u.a.: Braun in: Heckmann/Paschke, jurisPK-Internetrecht, 7. Aufl., Kap. 7 (Stand: 01.06.2021), Rn. 141ff.; Jenny in: Plath, DSGVO/BDSG, 3. Aufl. 2018, § 88 TKG, Rn. 15f.; Härting in: Härting, Internetrecht, 6. Aufl. 2017, Datenschutzrecht, Rn. 351f., Geppert/Schütz/Bock, 4. Aufl. 2013, TKG § 88 Rn. 24ff., Spindler/Schuster/Eckhardt, 4. Aufl. 2019, TKG § 88 Rn. 26ff.; dagegen MHdB ArbR, § 96 Beschäftigtendatenschutz Rn. 298ff., beck-online).

a) Gemäß § 88 Abs. 2 TKG ist jeder Diensteanbieter zur Wahrung des Fernmeldegeheimnisses verpflichtet. Diensteanbieter nach § 3 Nr. 6 TKG ist jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste für Dritte erbringt oder an der Erbringung solcher Dienste mitwirkt. Die geschäftsmäßige Erbringung von Telekommunikationsdiensten ist nach § 3 Nr. 10 TKG das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht. Die Einordnung als Diensteanbieter im Verhältnis des Arbeitgebers zu seinen Mitarbeitern bei Gestattung der Nutzung des dienstlichen E-Mail-Postfachs oder Internetzuganges zu privaten Zwecken wird in Literatur und Rechtsprechung streitig diskutiert.

aa) In der arbeitsgerichtlichen und verwaltungsgerichtlichen Rechtsprechung ist in den vergangenen Jahren eine Tendenz zu beobachten, wonach die Einstufung des Arbeitgebers als Telekommunikationsdienstleister eher abgelehnt wird. Danach unterliege der Zugriff auf E-Mails eines Arbeitnehmers durch den Arbeitgeber auch dann nicht dem Fernmeldegeheimnis gemäß § 88 TKG, wenn die private Nutzung der dienstlichen E-Mails gestattet bzw. geduldet sei, da der Arbeitgeber in dieser Situation keine geschäftsmäßigen Telekommunikationsdienstleistungen erbringe (u.a. LAG Niedersachsen, Urteil vom 31.05.2010 - 12 Sa 875/09, BeckRS 2010, 70504; LAG Berlin-Brandenburg, Urteil vom 16.02.2011 – 4 Sa 2132/10, NZA-RR 2011, 342, beck-online; dem entgegen jedoch in diesem Punkt unter Hinweis auf die h.M. Hessisches Landesarbeitsgericht, Urteil vom 21.09.2018 – 10 Sa 601/18 –, Rn. 72, juris).

Die Fachliteratur hat diese Rechtsprechung teilweise aufgegriffen und Argumente nachgeliefert. Das TKG diene unter anderem der Umsetzung der sog. ePrivacy-Richtlinie RL 2002/58/EG, die die Regulierung öffentlicher Kommunikationsnetze bezwecke. Die Kommunikationsdienste eines Arbeitgebers seien jedoch nicht öffentlich, sondern nur für Beschäftigte während der Arbeitszeit zugänglich. Sie seien daher nicht im gleichen Maße schutzbedürftig wie die Nutzer öffentlicher Kommunikationsnetze. Beschäftigte könnten nicht darauf vertrauen, dass die Inhalte der Kommunikation stets vertraulich blieben, da bekanntermaßen berechtigte Interessen des Arbeitgebers dem entgegenstehen würden, wie z.B. Archivierungspflichten nach § 238 Abs. 2 HGB. Die Vertraulichkeit der innerbetrieblichen Kommunikation werde dagegen im hinreichenden Maße durch das Datenschutzrecht sichergestellt. Zudem setze § 3 Nr. 10 TKG voraus, dass der Diensteanbieter Telekommunikationsdienstleistungen geschäftsmäßig erbringe. Gemäß § 3 Nr. 24 TKG werden Telekommunikationsdienste „in der Regel gegen Entgelt” erbracht. Diese Regel werde jedoch in ihr Gegenteil verkehrt, wenn man den unentgeltlich leistenden Arbeitgeber als Telekommunikationsanbieter ansehe. Bei der Auslegung des Tatbestandsmerkmals „geschäftsmäßig” sei der Gesetzeszweck des § 1 TKG zu beachten. Dieser soll den Wettbewerb im Bereich der Telekommunikation fördern. Die Zielsetzung der Arbeitgeber sei aber gerade nicht die Teilnahme am freien Markt. Zudem erfordere die Praxis, dass Arbeitgeber in bestimmten Fällen die Kommunikation innerhalb des Betriebes auswerten. So müssten beispielsweise E–Mails zur Durchführung von Compliance-Maßnahmen ausgewertet werden, um der Aufsichtspflicht des Arbeitgebers nach §§ 30, 130 OWiG nachzukommen. Dies könne ebenso der Fall sein, um Anordnungen von Aufsichts- und Strafbehörden zur Sachverhaltsaufklärung zu erfüllen. Die Einordnung als Telekommunikationsanbieter führe für den Arbeitgeber daher zu unauflösbaren Konflikten mit seinen gesetzlichen Verpflichtungen. Darüber hinaus beeinträchtige das Verbot der Auswertung innerbetrieblicher Kommunikation die wesentlichen Geschäftsinteressen der Unternehmen in unangemessener Weise. Beispiele seien Fälle längerer Abwesenheiten von Beschäftigten, die wichtige Informationen in Form von E–Mails abgespeichert hätten, auf die der Arbeitgeber bzw. Arbeitskollegen keinen Zugriff hätten. Diese Beschränkung der Kontrollmöglichkeiten führe daher auf verfassungsrechtlicher Ebene zu einem unverhältnismäßigen Eingriff in berufs- und eigentumsrechtliche Grundrechte des Arbeitgebers (MHdB ArbR, § 96 Beschäftigtendatenschutz Rn. 301, 302, beck-online).

Auch wird gegen eine Anwendbarkeit des § 88 TKG aufgeführt, dass ein derartiges pauschales Verarbeitungsverbot ohne Abwägung betroffener Interessen höchst untypisch für das Datenschutzrecht sei. Dies zeigten beispielsweise die B.-Entscheidung des EuGH und das sog. Detektivurteil des BAG (MHdB ArbR, § 96 Beschäftigtendatenschutz Rn. 298, beck-online).

bb) Hingegen wird in der überwiegenden Literatur eine Anwendbarkeit des TKG in vorliegender Konstellation - auch unter Hinweis auf die Auffassung der Datenschutzbehörden - bejaht. Wer als Arbeitgeber seinen Beschäftigten die Nutzung von Telekommunikation für private Zwecke gestattet, biete damit Dritten nachhaltig (d.h. auf Dauer) Telekommunikation an. Ein Arbeitgeber sei dann als Diensteanbieter i.S.v. § 88 TKG bzw. als geschäftsmäßig Telekommunikationsdienste erbringendes Unternehmen i.S.d. § 206 StGB anzusehen und an das Fernmeldegeheimnis gebunden. Diese Ansicht könne sich auf die Entstehungsgeschichte der Norm stützen. In den Gesetzesmaterialien zu der Vorläufervorschrift (§ 85 TKG-1996) heiße es wörtlich: „Dem Fernmeldegeheimnis unterliegen damit [...] Nebenstellenanlagen in Betrieben und Behörden, soweit sie den Beschäftigten zur privaten Nutzung zur Verfügung gestellt sind.“. Neuere Stimmen in der Literatur, die in diesen Konstellationen die Geltung des Fernmeldegeheimnisses anzweifeln, seien daher nicht mit einer historischen Auslegung des Gesetzes in Einklang zu bringen. Soweit sich diese Stellungnahmen auf eine teleologische Auslegung und den Gesetzeszweck des TKG beriefen, sei dem zu entgegnen, dass erstens das TKG in § 2 weitere Ziel- und Zweckbestimmungen enthalte, zu denen gerade auch die Wahrung des Fernmeldegeheimnisses gehöre und zweitens der gesamte siebte Teil des Gesetzes sich nicht mit Wettbewerbsaspekten befasse, sondern mit öffentlicher Sicherheit, Datenschutz und dem Fernmeldegeheimnis. Die Anwendung und Auslegung dieser Bestimmungen wirke sich auf die übergeordneten Gesetzesziele der Wettbewerbsförderung und der Gewährleistung flächendeckender angemessener und ausreichender Telekommunikationsdienstleistungen allenfalls indirekt aus. Auf die Erreichung dieser Gesetzesziele dürfte es keinen spürbaren Einfluss haben, ob und inwieweit Arbeitgeber das Fernmeldegeheimnis beachten müssen (J. in: Plath, DSGVO/BDSG, 3. Aufl. 2018, § 88 TKG, Rn. 15).

Zudem sei für eine Anwendung maßgeblich, dass sonst dem Umstand, dass bei erlaubter bzw. geduldeter privater Nutzung eines E-Mail-Accounts der Anschluss nicht mehr ausschließlich nur für eigene Zwecke des Arbeitgebers bereitgestellt werde, nicht ausreichend Rechnung getragen werde. Denn durch die erlaubte bzw. geduldete Privatnutzung bestehe für den privat nutzenden Mitarbeiter dieselbe Schutzbedürftigkeit wie sie auch gegenüber einem „klassischen“ Telekommunikationsunternehmen bestehe und diesem Schutzbedürfnis werde gerade durch §§ 88 TKG, 206 StGB Rechnung getragen. Insbesondere greife auch nicht das zur Stützung der Entscheidungen der Landesarbeitsgerichte vorgebrachte Argument, dass ein Telekommunikationsdienst gem. § 3 Nr. 24 „in der Regel gegen Entgelt“ erbracht werde. Denn damit werde verkannt, dass die §§ 88 TKG, 206 StGB, 91 ff. TKG nicht auf die Legaldefinition in § 3 Nr. 24 Bezug nähmen und damit dieses Merkmal für deren Anwendung irrelevant sei. Soweit argumentiert werde, dass der Beschäftigte kein Dritter im Sinne von Datenschutzbestimmungen sei, werde ungerechtfertigt ausgeblendet, dass das Datenschutzrecht sehr wohl auch den Beschäftigten schütze, was der Gesetzgeber jedenfalls in der BDSG-Novelle zum 01.09.2009 und durch § 26 BDSG nF klargestellt habe. Möge auch das TKG kein „Arbeitnehmerschutzgesetz“ sein, müsse der Schutz der Vertraulichkeit gegenüber einem Anbieter der Telekommunikation auch in diesen Konstellationen gewährleistet werden (Spindler/Schuster/Eckhardt, 4. Aufl. 2019, TKG § 88 Rn. 31).

cc) Der Senat sieht mit der letztgenannten Auffassung derzeit die besseren Argumente für die Einordnung des Arbeitgebers als Diensteanbieter iSd §§ 88 Abs. 2, 3 Nr. 6 TKG bei Gestattung einer privaten Nutzung des dienstlichen E-Mail-Accounts. Insbesondere sind die teilweise vorgebrachten Zweckmäßigkeitserwägungen der Gegenauffassung hinsichtlich eines aus dienstlichen Gründen erforderlichen Zugriffsrechts des Arbeitgebers auf ein persönliches E-Mail-Postfach des Mitarbeiters nicht überzeugend. Denn sofern ein Zugriff zu der dienstlichen Kommunikation des Mitarbeiters für den Arbeitgeber erforderlich ist, kann er u.a. durch Veranlassung sog. Funktionspostfächer eine Abgrenzung zu der Privatsphäre des Mitarbeiters schaffen und organisatorische Maßnahmen zur Eingliederung in den betrieblichen Ablauf ergreifen.

dd) Letztlich bedarf es jedoch vorliegend keiner Entscheidung des Senats in Hinblick auf den vorgenannten Streit. Denn unabhängig von der vorgenannten Auseinandersetzung zur Frage der grundsätzlichen Anwendbarkeit des § 88 TKG liegt im streitgegenständlichen Fall eine Selbstbindung der Verfügungsbeklagten mit Schaffung eines entsprechenden Vertrauenstatbestandes infolge der eigenen Einordnung als Diensteanbieter im Rahmen ihrer Richtlinie zur Nutzung von Internet und E-Mail vor. Hierin führt diese unter 4.1 aus, dass sie durch das Angebot der privaten Nutzung des Internetzuganges und des E-Mail Anschlusses zum Anbieter von Telekommunikationsdienstleistungen werde und somit das Fernmeldegeheimnis zu wahren habe.

(1) Zwar steht die von der Verfügungsbeklagten selbst vorgetragene konkrete Anwendbarkeit dieser Richtlinie auf den Verfügungskläger zwischen den Parteien im Streit und hat die Verfügungsbeklagte hierzu weder hinreichend vorgetragen noch glaubhaft gemacht. Bei einer nur (einfachen) außervertragliche Genehmigung des Arbeitgebers hinsichtlich einer privaten Nutzung des E-Mail-Postfachs kann dieser aufgrund seines Direktionsrechts die Erlaubnis zwar jederzeit ohne Angabe von Gründen für die Zukunft aufheben. Im Falle einer betrieblichen Übung - wie von Seiten des Verfügungsklägers unbestritten vorgetragen - bestehen dagegen nur eingeschränkte Rücknahmemöglichkeiten (Braun in: Heckmann/Paschke, jurisPK-Internetrecht, 7. Aufl., Kap. 7 (Stand: 01.06.2021), Rn. 89), welche vorliegend nicht ersichtlich sind. Daher kommt auch eine Fiktion einer Einwilligung des Verfügungsklägers nach Ziff. 4.2 in die in der Richtlinie geregelten Kontrollrechte der Verfügungsbeklagten infolge privater Nutzung des E-Mail Anschlusses nicht in Betracht.

(2) Der Vortrag der Verfügungsbeklagten im hiesigen Verfahren zur Einordnung als Diensteanbieter im Sinne des TKG steht jedoch im Widerspruch zu der gegenüber ihren Mitarbeitern mitgeteilten eigenen Auffassung. Unabhängig von der Frage der Geltung der Richtlinien zwischen den Parteien hat die Verfügungsbeklagte mit ihrer Richtlinie zum Ausdruck gebracht, sich an die Vorgaben des TKG gebunden und zur Einhaltung des Fernmeldegeheimnisses für die auch zur privaten Nutzung gestatteten dienstlichen E-Mail-Accounts verpflichtet zu sehen. Sie hat damit einen Vertrauenstatbestand für ihre Mitarbeiter geschaffen, wonach auch der Verfügungskläger davon ausgehen konnte, dass ohne seine ausdrückliche Zustimmung die Verfügungsbeklagte keinen Zugriff auf sein dienstliches E-Mail-Postfach nehmen wird. Denn als Konsequenz einer fehlenden Zustimmung des Mitarbeiters zur Geltung der Richtlinie sieht diese lediglich dessen Ausschluss von der privaten E-Mail- bzw. Internetnutzung des dienstlichen Accounts vor. An der gegenüber allen Mitarbeitern - so auch gegenüber dem Verfügungskläger - dargestellten eigenen Einordnung der Verfügungsbeklagten als Diensteanbieter mit Bindung an das Fernmeldegeheimnis ändert eine fehlende Zustimmung des Mitarbeiters zu der Richtlinie jedoch nichts.

b) Zutreffend rügt die Berufung auch, das Landgericht habe vorliegend die Reichweite des insoweit geltenden Fernmeldegeheimnisses verkannt, indem es die Daten im E-Mail-Postfach nicht mehr als Teil des Telekommunikationsvorganges ansah, weil die E-Mails in die Unternehmensabläufe einzubeziehen seien.

Streitig ist, ob das Fernmeldegeheimnis nach Art. 10 I GG dann noch einschlägig ist, wenn der eigentliche Übertragungsvorgang abgeschlossen ist und die E-Mail lediglich auf dem Providerserver „ruht“. (LAG Hessen, Urteil vom 21.09.2018 – 10 Sa 601/18, NZA-RR 2019, 130 Rn. 57ff., beck-online m.w.N.).

Zunächst zutreffend schützt das Fernmeldegeheimnis die private Fernkommunikation und gewährleistet deren Vertraulichkeit, wenn die Beteiligten wegen der räumlichen Distanz auf eine Übermittlung durch andere angewiesen sind und deshalb in besonderer Weise einem Zugriff Dritter ausgesetzt sein können. Das Fernmeldegeheimnis schützt insoweit in erster Linie die Vertraulichkeit der ausgetauschten Informationen und damit den Kommunikationsinhalt gegen unbefugte Kenntniserlangung durch Dritte (Braun in: Heckmann/Paschke, jurisPK-Internetrecht, 7. Aufl., Kap. 7 (Stand: 01.06.2021), Rn. 164; BVerfG, Urteil vom 02.03.2006 – 2 BvR 2099/04 –, BVerfGE 115, 166-204).

Der Auffassung, dass der Schutz des Fernmeldegeheimnisses grundsätzlich in dem Moment ende, in dem die Nachricht bei dem Empfänger angekommen und der Übertragungsvorgang beendet sei, ist das Bundesverfassungsgericht jedoch in einer neueren Entscheidung relativierend entgegen getreten. Danach ist der zugangsgesicherte Kommunikationsinhalt in einem E-Mail-Postfach, auf das der Nutzer nur über eine Internetverbindung zugreifen kann, durch Art. 10 Abs. 1 GG geschützt. Das Fernmeldegeheimnis knüpft an das Kommunikationsmedium an und will jenen Gefahren für die Vertraulichkeit begegnen, die sich gerade aus der Verwendung dieses Mediums ergeben, das einem staatlichem Zugriff leichter ausgesetzt ist als die direkte Kommunikation unter Anwesenden. Die auf dem Mailserver des Providers vorhandenen E-Mails sind nicht im Herrschaftsbereich des Kommunikationsteilnehmers, sondern des Providers gespeichert. Sie befinden sich nicht auf in den Räumen des Nutzers verwahrten oder in seinen Endgeräten installierten Datenträgern (BVerfG, Urteil vom 16.06.2009 - 2 BvR 902/06 -, NJW 2009, 2431, beck-online).

Das LAG Hessen verneint in seiner Entscheidung vom 21.09.2018 (a.a.O.) deshalb eine Anwendbarkeit des § 88 TKG, sofern der Sendevorgang abgeschlossen ist und die E-Mails auf einem Ordner abgelegt sind, auf den der Arbeitgeber ohne Zugriff auf das Internet zugreifen kann.

Derartige Feststellungen sind im erstinstanzlichen Urteil jedoch weder getroffen noch ist vorliegend ein solcher Vortrag der Verfügungsbeklagten ersichtlich. Vielmehr ist nach dem Vortrag der Verfügungsbeklagten zum vermeintlichen Ausnutzen von Sicherheitslücken durch den Verfügungskläger im System O. W. A. (u.a. Berufungserwiderung Seite 3, Bl. 480 Bd. III d.A.) davon auszugehen, dass die E-Mails im O.-S. gespeichert und daher nur über das Internet abzurufen waren. Hierfür spricht auch der Umstand, dass der Verfügungskläger von mobilen Endgeräten auf das E-Mail-Postfach zugreifen konnte.

c) Entgegen der Auffassung der Verfügungsbeklagten kommt es auch nicht darauf an, dass nach ihrem Vortrag lediglich dienstliche E-Mails bzw. deren Zu- und Abgangsdaten im E-Mail-Postfach des Verfügungsklägers kontrolliert wurden. Die fehlende Gestattung der Kontrolle privater E-Mails im dienstlichen E-Mail-Postfach verhindert mittelbar auch die Überwachung dienstlicher E-Mails. Zwar erstreckt sich die Verpflichtung zur Wahrung des Fernmeldegeheimnisses nur auf E-Mails, für die der Arbeitgeber als Diensteanbieter gilt, also nur auf die privaten E-Mails. Wenn sich aber private E-Mails im E-Mail-System nicht klar von dienstlichen E-Mails unterscheiden lassen, müssen auch dienstliche E-Mails wie private behandelt werden. Der Arbeitgeber kann keine Kontrolle der gesamten E-Mails mit der Begründung durchführen, diese richte sich nur auf dienstliche E-Mails. Vielmehr müsste der Arbeitgeber vor jeder Kontrollmaßnahme entscheiden, ob eine dienstliche E-Mail vorliegt. Dies kann allenfalls anhand der Adresse und/oder des Betreffs, oft aber erst durch Prüfung des Inhalts ermittelt werden. Dieses Vorgehen ist indes ohne Einwilligung grundsätzlich unzulässig, so dass bei einer Mischnutzung keine zulässige Differenzierung möglich ist. Bei erlaubter Privatnutzung des dienstlichen E-Mail-Accounts dürfen also auch dienstliche E-Mails nicht kontrolliert werden, es sei denn, der Arbeitnehmer hat sich hiermit einverstanden erklärt, wobei ein solches Einverständnis auch zur Bedingung für eine Erlaubnis der Privatnutzung gemacht werden kann (Braun in: Heckmann/Paschke, jurisPK-Internetrecht, 7. Aufl., Kap. 7 (Stand: 01.06.2021), Rn. 150).

d) Eine Einwilligung des Verfügungsklägers in die Kontrolle seines E-Mail-Postfachs liegt auch nicht vor. Die Verfügungsbeklagte beruft sich hinsichtlich einer Einwilligung des Verfügungsklägers in mögliche Kontrollmaßnahmen auf Ziffer 4.1 RL, welche durch Privatnutzung erfolgt sein soll. Dies würde jedoch zunächst voraussetzen, dass die Anwendung der Richtlinie zwischen den Parteien so vereinbart worden ist. Allein aus dem Direktionsrecht des Arbeitgebers folgt die Anwendbarkeit nicht. Vortrag zu einer konkreten Vereinbarung hat die Verfügungsbeklagte nicht erbracht. Es wird auf obige Ausführungen verwiesen.

e) Ebenso kann sich die Verfügungsbeklagte nicht auf eine ausnahmsweise Rechtfertigung ihres Verhaltens wegen eines konkreten Missbrauchsverdachtes berufen. Eine solche Kontrollmöglichkeit des Arbeitgebers wird zwar in der überwiegenden Literatur vertreten, wenn der konkrete Verdacht einer Straftat oder des Verrats von Geschäftsgeheimnissen besteht. Allerdings ist dieses Ergebnis nach gegenwärtiger Rechtslage kaum schlüssig begründbar. Es fehlt an einem Erlaubnistatbestand i.S.d. § 88 Abs. 3 TKG. § 100 Abs. 3 TKG greift nicht, denn die Verwendung von „Verkehrsdaten zur Aufklärung der Verletzung geschäftlicher Interessen“ des Arbeitgebers als Diensteanbieter ist gem. § 100 Abs. 3 TKG auf telekommunikationsspezifische Missbräuche beschränkt (Braun in: Heckmann/Paschke, jurisPK-Internetrecht, 7. Aufl., Kap. 7 (Stand: 01.06.2021), Rn. 158).

Darüber hinaus ist vorliegend jedoch auch ein konkreter Missbrauchsverdacht im Vorfeld des hier streitgegenständlichen Eingriffs für die Verfügungsbeklagte nicht ersichtlich. Vielmehr hat sich diese erst durch den unzulässigen Zugriff auf den E-Mail-Account selbst mögliche Verdachtsmomente geschaffen. Die Ableitung eines konkreten Missbrauchsverdachtes zuvor wegen der Umstände um die fehlende Herausgabe des USB-Sticks durch den Verfügungskläger trägt hingegen nicht. Denn dieser hatte hierzu unbestritten vorgetragen, dass sich auf dem USB-Stick Daten zu seinen persönlichen finanziellen Verhältnissen befanden, die wiederum seine Privatsphäre betrafen.

f) Aufgrund des bestehenden Anspruchs des Verfügungsklägers aus §§ 44, 88 TKG bedarf es einer weiteren Auseinandersetzung des Senats mit möglichen Ansprüchen des Verfügungsklägers gem. §§ 1004, 823 Abs. 2 BGB i.V.m. §§ 202a, 206 StGB bzw. DSGVO und BDSG nicht.

3. Auch der erforderliche Verfügungsgrund ist vorliegend gegeben.

Bei der Frage, ob der Erlass einer einstweiligen Verfügung zur Abwendung wesentlicher Nachteile erforderlich ist, sind die schutzwürdigen Interessen beider Seiten im Rahmen des gerichtlichen Beurteilungsspielraums gegeneinander abzuwägen. Es muss eine Dringlichkeit gegeben sein, die bei zu langem Zuwarten des Erlassantrages widerlegt werden kann. In persönlichkeitsrechtlichen Streitigkeiten ist ein Verfügungsgrund für eine auf Unterlassung gerichtet einstweilige Verfügung regelmäßig zu bejahen, wenn keine Selbstwiderlegung der Dringlichkeit, insbesondere durch Zuwarten, gegeben ist. (OLG Dresden, Beschluss vom 06. Januar 2021 – 4 U 1928/20 –, Rn. 7, juris m.w.N.).

Der Antrag auf einstweilige Verfügung ist durch den Verfügungskläger unmittelbar nach Bekanntwerden der Einsichtnahme in sein E-Mail-Postfach durch Schriftsatz der Verfügungsbeklagten vom 15.04.2020 am 11.05.2020 gestellt worden. Diese Frist ist nach Auffassung des Senats noch ausreichend, zumal der Verfügungskläger bereits mit Schreiben vom 23.04.2020 sein Rechtsschutzziel gegenüber der Verfügungsbeklagten mit Geltendmachung seiner Rechte nach DSGVO deutlich machte. Auf die Frage einer fehlenden Vollstreckung der zunächst erlassenen einstweiligen Verfügung kommt es nicht an.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 23.11.2023
C-354/22

Der EuGH hat entschieden, dass ein Weinerzeuger seinen Weinbaubetrieb auch dann angeben darf, wenn die Kelterung in fremden Betriebsräumern aber unter seiner Leitung und ständigen Überwachung erfolgt.

Die Pressemitteilung des EuGH:
Weinbereitung und -etikettierung: Ein Weinerzeuger darf seinen eigenen Weinbaubetrieb auch dann angeben, wenn die Kelterung in den Betriebsräumen eines anderen Weinerzeugers erfolgt

Dies setzt allerdings voraus, dass während der erforderlichen Zeit nur der namensgebende Weinerzeuger die angemietete Kelteranlage nutzt und die Kelterung unter seiner Leitung und seiner engen und ständigen Überwachung stattfindet.

Ein Weinerzeuger der deutschen Moselregion verwendet die Angaben „Weingut“ und „Gutsabfüllung“ für Wein, den er aus Trauben erzeugt, die von Rebflächen stammen, die er etwa 70 km von seinem eigenen Betrieb entfernt gepachtet hat. Aufgrund eines Vertrags werden die angepachteten Rebflächen von ihrem Eigentümer nach den Vorgaben des namensgebenden Weinerzeugers angebaut. Nach der Weinlese steht eine angemietete Kelteranlage für einen Zeitraum von 24 Stunden ausschließlich für die Verarbeitung der Trauben von den gepachteten Rebflächen nach den önologischen Vorgaben des namensgebenden Weinerzeugers zur Verfügung. Dieser befördert anschließend den hergestellten Wein zu seinen Betriebsräumen.

Nach Auffassung des Landes Rheinland-Pfalz darf der namensgebende Weinerzeuger die fraglichen Angaben nicht für den in den Betriebsräumen des anderen Weinerzeugers hergestellten Wein verwenden. Damit bestimmte Angaben, die wie beispielsweise „Weingut“ auf einen namensgebenden Weinbaubetrieb verweisen, verwendet werden dürfen, verlangt das Unionsrecht1 nämlich, dass das Weinbauerzeugnis ausschließlich aus Trauben gewonnen wird, die von Rebflächen dieses Betriebs stammen, und die Weinbereitung vollständig in diesem Betrieb erfolgt.

Das deutsche Verwaltungsgericht, bei dem der Rechtsstreit anhängig ist, hat den Gerichtshof zu der zuletzt genannten Voraussetzung befragt.

Der Gerichtshof stellt zunächst fest, dass nach dem Unionsrecht die fraglichen Angaben, die eine höhere Qualität gewährleisten sollen, Weinbauerzeugnissen mit geschützter Ursprungsbezeichnung (g. U.) oder geschützter geografischer Angabe (g. g. A.) vorbehalten sind. Das Verwaltungsgericht hat zu prüfen, ob die Rebflächen, die in 70 km Entfernung von dem namensgebenden Weinbaubetrieb angepachtet wurden, von dessen g. U. oder g. g. A. erfasst sind.

Des Weiteren stellt der Gerichtshof fest, dass der Begriff des Betriebs und damit die Verwendung der fraglichen Angaben nicht auf die Flächen beschränkt ist, die im Eigentum des namensgebenden Weinerzeugers stehen oder sich in deren Nähe befinden. Sie können sich auch auf Rebflächen erstrecken, die an einem anderen Ort gepachtet sind, sofern die Arbeiten der Bewirtschaftung und Ernte der Trauben unter der tatsächlichen Leitung, der engen und ständigen Überwachung und der Verantwortung des namensgebenden Weinerzeugers erfolgen.

Wenn diese Voraussetzungen bei der Kelterung in einer für einen kurzen Zeitraum bei einem anderen Betrieb angemieteten Kelteranlage erfüllt sind und diese Kelteranlage für die erforderliche Zeit ausschließlich dem namensgebenden Weinbaubetrieb zur Verfügung gestellt wird, dann kann davon ausgegangen werden, dass die Weinbereitung vollständig im namensgebenden Weinbaubetrieb erfolgt ist.

Dieselben Voraussetzungen gelten darüber hinaus dann, wenn Mitarbeiter des die Kelteranlage vermietenden Weinbaubetriebs die Kelterung durchführen. Dieser Vorgang muss nach den eigenen Vorgaben des namensgebenden Weinbaubetriebs erfolgen. Dieser Betrieb darf sich nicht darauf beschränken, auf etwaige Anweisungen des die Kelteranlage vermietenden Weinbaubetriebs zu verweisen

Tenor der Entscheidung:
1. Art. 54 Abs. 1 Unterabs. 2 der Delegierten Verordnung (EU) 2019/33 der Kommission vom 17. Oktober 2018 zur Ergänzung der Verordnung (EU) Nr. 1308/2013 des Europäischen Parlaments und des Rates in Bezug auf Anträge auf Schutz von Ursprungsbezeichnungen, geografischen Angaben und traditionellen Begriffen im Weinsektor, das Einspruchsverfahren, Einschränkungen der Verwendung, Änderungen der Produktspezifikationen, die Löschung des Schutzes sowie die Kennzeichnung und Aufmachung in der durch die Delegierte Verordnung (EU) 2021/1375 der Kommission vom 11. Juni 2021 geänderten Fassung

ist dahin auszulegen, dass

der Umstand, dass die Kelterung der von gepachteten Rebflächen stammenden Trauben in einer Anlage stattfindet, die der namensgebende Weinbaubetrieb für einen kurzen Zeitraum bei einem anderen Weinbaubetrieb anmietet, nicht ausschließt, dass die Weinbereitung als im Sinne dieser Bestimmung vollständig im namensgebenden Weinbaubetrieb erfolgt anzusehen ist, sofern diese Anlage für die für den Keltervorgang erforderliche Zeit ausschließlich dem namensgebenden Weinbaubetrieb zur Verfügung gestellt wird und dieser zuletzt genannte Betrieb die tatsächliche Leitung, die enge und ständige Überwachung und die Verantwortung für diesen Vorgang übernimmt.

2. Art. 54 Abs. 1 Unterabs. 2 der Delegierten Verordnung 2019/33 in der durch die Delegierte Verordnung 2021/1375 geänderten Fassung

ist dahin auszulegen, dass

eine Weinbereitung selbst dann vollständig im Sinne dieser Bestimmung im namensgebenden Weinbaubetrieb erfolgt, wenn der Vorgang der Kelterung von Mitarbeitern des dem namensgebenden Weinbaubetrieb die Kelteranlage vermietenden Weinbaubetriebs durchgeführt wurde, sofern der Inhaber des namensgebenden Weinbaubetriebs die tatsächliche Leitung, die enge und ständige Überwachung und die Verantwortung für diesen Vorgang übernimmt. Für die Frage, ob davon ausgegangen werden kann, dass die Weinbereitung im namensgebenden Weinbaubetrieb erfolgt, ist es irrelevant, dass der Weinbaubetrieb, der die Kelteranlage vermietet, ein Eigeninteresse an der Art und Weise der Durchführung der Kelterung hat, insbesondere aufgrund einer Vertragsklausel über einen ertrags- und qualitätsabhängigen Zuschlag je Hektoliter Wein.

Den Volltext der Entscheidung finden Sie hier:

OLG Schleswig-Holstein
Urteil vom 09.03.2023
6 U 36/22

Das OLG Schleswig-Holstein hat entschieden, dass es genügt, wenn der Unterlassungsschuldner nach Abgabe einer Unterlassungserklärung wegen eines nicht klickbaren Links auf die OS-Plattform die Funktionsfähigkeit des Links einmal pro Monat kontrolliert.

Aus den Entscheidungsgründen:
cc) Aus der Aussage der Zeugin K1 hat der Senat die Überzeugung gewonnen, dass die Beklagte alles Erforderliche unternommen hat, um ihrer Verpflichtung aus der Unterlassungsvereinbarung nachzukommen.

aaa) Die Beklagte ist zunächst nach der Abmahnung im erforderlichen Umfang tätig geworden. Wie die Zeugin bekundet hat, hat sie für die Beklagte am 19.08.2021 einen klickbaren Link auf der über E-Bay aufrufbaren Website der Beklagten eingerichtet und auf seine Funktionsfähigkeit überprüft. Sie habe, so hat sie ausgesagt, diese Prüfung danach noch einmal von einem Mobilgerät aus über ihr privates E-Bay-Konto vorgenommen.

Der Senat glaubt der Zeugin. Die Zeugin hat nachvollziehbar erklärt, weshalb sie nach über 1 1/2 Jahren noch mit Sicherheit bekunden konnte, dass und wann genau sie entsprechend tätig geworden ist. Sie hat erläutert, dass sie dergleichen gewohnheitsmäßig notiere. Nachvollziehbar war auch ihre Erklärung, dass die Beklagte zur Vermeidung von Vertragsstrafenzahlungen die Unterlassungserklärung erst abgegeben habe, nachdem die Beanstandungen abgearbeitet worden seien.

Die Beklagte hat es nicht bei der Einrichtung des Links bewenden lassen, sondern seine Funktionstüchtigkeit auch später noch einmal von der Zeugin überprüfen lassen. Auch dies hat die Zeugin bekundet. Ihrer Aussage zufolge werden die Angaben auf der Website etwa alle zwei bis sechs Wochen überprüft. Sie könne definitiv sagen, dass sie auch die Funktionsfähigkeit des Links in der Zeit zwischen 19.08.2021 und dem 23.09.2021 noch einmal überprüft habe. Wann dies gewesen sei, wisse sie nicht mehr. Sie sei sicher, dass sie dies auch hier jedenfalls vor Antritt ihres Urlaubs am 22.09.2021 getan habe.

Der Senat glaubt der Zeugin auch insoweit. Es spricht für ihre Glaubwürdigkeit, dass sie eingeräumt hat, das Datum der Überprüfung nicht mehr zu erinnern. Zugleich ist ihre Begründung dafür, weshalb sie gleichwohl mit Sicherheit eine Überprüfung bestätigen könne, nachvollziehbar und glaubhaft. Sie konnte hierfür nicht nur allgemein auf die routinemäßigen Kontrollabstände verwiesen. Sie konnte vielmehr eine Kontrolle vor dem 23.09.2021 auch damit plausibel machen, dass sie vor ihrem Urlaub noch habe sicherstellen wollen, dass währenddessen alles reibungslos funktioniere und sie nicht zwischendurch tätig werden müsse oder die Shops offline geschaltet werden müssten. Dass die Zeugin berechtigt diese Sorge haben konnte, zeigt der weitere Verlauf. Nach der neuerlichen Beanstandung erhielt sie tatsächlich im Urlaub einen Anruf des Geschäftsführers der Beklagten. Auch wurde die Website offline genommen.

bbb) Mehr als das Einrichten eines klickbaren Links, dessen anschließende Überprüfung und eine weitere Überprüfung im Rahmen routinemäßiger Kontrollen konnte von der Beklagten nicht verlangt werden. Auch die Kontrolldichte war ausreichend. Da die Zeugin nur von einer einmaligen Kontrolle im Zeitraum zwischen dem 19.08. und dem 23.09.2021 berichtet hat, ist allerdings nur ein einmonatiger Kontrollrhythmus erwiesen. Dies war hinsichtlich der betreffenden Angabe aber auch ausreichend.

Der Senat legt dieser Bewertung im Ausgangspunkt zugrunde, dass die Beklagte ernsthaft dafür Sorge tragen musste, einen klickbaren Link einzurichten und dessen Funktionstüchtigkeit zu überwachen. Dies folgt schlicht daraus, dass sie sich vertraglich dazu verpflichtet hatte, auf ihrer Website einen klickbaren Link zur Verfügung zu stellen. In welchem Umfang die Beklagte Maßnahmen zur Umsetzung und Kontrolle der Verpflichtung tätig zu treffen hatte, muss sich maßgeblich danach bemessen, welche Bedeutung die Verpflichtung für den lauteren Geschäftsverkehr, dessen Durchsetzung die Unterlassungsvereinbarung dient, und für den Schutz der Verbraucher hat, ferner welche Gefahr von einer pflichtwidrigen Unterlassung ausginge und nicht zuletzt, wie hoch die Gefahr eines nachträglichen Funktionsverlusts des Links einzuschätzen war.

Im Hinblick auf die Bedeutung der Linksetzung ist einerseits zu berücksichtigen, dass das Fehlen des klickbaren Links im Rahmen einer wettbewerblichen Unterlassungsklage als spürbarer Wettbewerbsverstoß i. S. d. § 3a UWG hätte gelten müssen, weil die Verpflichtung unionsrechtlich geregelt ist. Andererseits teilt die Beklagte anlässlich der Information zur Online-Streitbeilegung ausdrücklich mit, dass sie zur Teilnahme an einem Streitbeilegungsverfahren nicht verpflichtet und nicht bereit sei (Anl. K 2 Bl. 3). Diese Mitteilung ist zulässig und wurde von dem Kläger dementsprechend auch nicht angegriffen. Die Bereitstellung des Link ist zwar verpflichtend (Art. 14 Abs. 1 VO (EU) Nr. 524/2013), die Teilnahme an der Online-Streitbeilegung aber nicht (vgl. Erwägungsgrund 26 ebd.). Angesichts der unmissverständlichen Positionierung der Beklagten erscheint es schon fraglich, dass Verbraucher in nennenswerter Zahl den Link überhaupt anklicken. Es käme jedenfalls auch dann aller Voraussicht nach nicht zu dem gewünschten Ziel der außergerichtlichen Streitbelegung. Insofern sind im vorliegenden Fall die Bedeutung des funktionstüchtigen Links nicht zu hoch. Entsprechend gering ist der Nachteil zu gewichten, der dem Verbraucher durch die Funktionsuntüchtigkeit des Links entsteht.

Entscheidend fällt vor Allem aber ins Gewicht, dass die Beklagte nicht mit Änderungen an den von ihr gemachten Angaben rechnen musste. Auch der Kläger trägt keine Anhaltspunkte dafür vor, weshalb sie mit einem nachträglichen Wegfall der Funktionalität hätte rechnen müssen. Die Zeugin K1 hat anschaulich beschrieben, dass sie die bei Einrichtung eines Online-Shops auf E-Bay notwendigen Händlerangaben gemacht habe, nachdem sie sich auf der Plattform für die Beklagte angemeldet habe. Es ist nicht erkennbar, wer außer der Beklagten Zugriff auf diese Angaben nehmen und sie verändern könnte. Dies unterscheidet den Fall grundlegend von demjenigen, den das Landgericht Berlin in dem von dem Kläger in Bezug genommenen Urteil zu entscheiden hatte (Schriftsatz vom 12.01.2022 S. 2 f mit Anl. K 11). Das Landgericht Berlin vertrat die Auffassung, dass bei E-Bay gemachte Angaben mehrmals täglich überprüft werden müssten. Streitgegenständlich dort war aber die Überprüfung der eingestellten Angebote im Hinblick auf inhaltliche Änderungen an Angaben, die von Dritten vorgenommen werden konnten. Konkret ging es um die Gestaltung von Grundpreisangaben. Insoweit hatte die dortige Beklagte eine Überprüfungspflicht nicht einmal bestritten und sich auf tägliche Kontrollen berufen. Hier aber steht nicht die inhaltliche Gestaltung der Angebote in Rede, sondern die Funktionstüchtigkeit eines nach Anmeldung namens der Beklagten gesetzten Links. Auch bei einer solchen Angabe besteht zwar eine Kontrollpflicht. Es kann nie ausgeschlossen werden, dass der Link durch nicht vorhersehbare nicht vorhersehbare äußere Einflüsse seine Funktionstüchtigkeit verliert. Da aber keine konkrete Gefährdungssituation bestand und zudem die Bedeutung der Angabe aus den dargestellten Gründen eher gering zu veranschlagen ist, erscheint eine routinemäßige monatliche Kontrolle als noch ausreichend.

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 02.09.2021
III ZR 63/20
BGB § 307 Abs. 3 Satz 1

Der BGH hat entschieden, dass Formulare für die Patientenaufklärung nicht der AGB-Kontrolle nach § 307 Abs. 1 und 2, §§ 308, 309 BGB unterliegen. Es gelten vielmehr die Grundsätze des BGH zur ärztlichen Aufklärung.

Leitsatz des BGH:

Formulare, die eine ärztliche Aufklärung und die Entscheidung des Patienten, ob er eine angeratene Untersuchung vornehmen lassen will, dokumentieren sollen, unterliegen gemäß § 307 Abs. 3 Satz 1 BGB grundsätzlich nicht einer Kontrolle nach § 307 Abs. 1 und 2, §§ 308, 309 BGB, da für die ärztliche Aufklärung durch die Rechtsprechung des Bundesgerichtshofs entwickelte eigenständige Regeln gelten, die auch das Beweisregime erfassen.

BGH, Urteil vom 2. September 2021 - III ZR 63/20 - OLG Düsseldorf - LG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 03.09.2020
I ZB 72/19
Schwarzwälder Schinken II
VO (EU) Nr. 1151/2012 Art. 7 Abs. 1 Buchst. e

Der BGH hat in Umsetzung des Urteils des EuGH vom 19.12.2018 - C‑367/17 entschieden, dass Schwarzwälder Schinken nicht zwingend im Schwarzwald geschnitten und verpackt werden muss. Dieses Erfordernis ist - so der BGH - nicht produktspezifisch gerechtfertigt

Leitsätze des BGH:

a) Eine Änderung der Spezifikation, die die Zuerkennung einer geschützten geografischen Angabe an die Aufmachung im Erzeugungsgebiet knüpft, ist nur gerechtfertigt, wenn einer der drei in Art. 7 Abs. 1 Buchst. e der Verordnung (EU) Nr. 1151/2012 genannten Rechtfertigungsgründe - Qualitätswahrung oder Ursprungsgewährleistung oder Kontrollgewährleistung - vorliegt.

b) Bei der Prüfung, ob die Wahrung der Qualität des in Rede stehenden Erzeugnisses (hier: von der geschützten geografischen Angabe "Schwarzwälder Schinken" erfasster Schinken) das Erfordernis der Aufmachung (hier: das Schneiden und Verpacken) im Erzeugungsgebiet (hier: im Schwarzwald) erfordert, kommt es darauf an, ob dieses Erfordernis produktspezifisch gerechtfertigt ist. Eine produktspezifische Rechtfertigung liegt nur vor, wenn das betreffende Erzeugnis bei einer Verarbeitung außerhalb des Erzeugungsgebiets im Vergleich zu anderen vergleichbaren Erzeugnissen erhöhten Risiken ausgesetzt ist, denen mit den vorgesehenen Maßnahmen wirksam begegnet werden kann.

c) Das Erfordernis der Aufmachung im Erzeugungsgebiet ist unter dem Gesichtspunkt der Ursprungsgarantie und der Rückverfolgbarkeit des Erzeugnisses nur gerechtfertigt, wenn die Spezifikation zur Gewährleistung des Ursprungs des Erzeugnisses Kontrollen vorsieht, die innerhalb des Erzeugungsgebiets effektiver als außerhalb dieses Gebiets vorgenommen werden können.

d) Das Erfordernis der Aufmachung eines von einer geschützten geografischen Angabe erfassten Erzeugnisses im Erzeugungsgebiet ist gerechtfertigt, wenn es dem Ziel dient, eine wirksame Kontrolle der Spezifikation für diese geschützte geografische Angabe zu gewährleisten. Dabei muss es sich um Kontrollen handeln, die außerhalb des Erzeugungsgebiets weniger Garantien für die Qualität und Echtheit dieses Erzeugnisses geben als Kontrollen, die im Erzeugungsgebiet unter Einhaltung der in der Spezifikation vorgesehenen Verfahren durchgeführt werden.

BGH, Beschluss vom 3. September 2020 - I ZB 72/19 - Bundespatentgericht

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 19.12.2018
C‑367/17

Der EuGH hat entschieden, dass Schwarzwälder Schinken nur dann im Schwarzwald geschnitten und verpackt werden muss, wenn dies zur Einhaltung und Kontrolle der Vorgaben der geschützte geografische Angabe erforderlich ist.

Tenor der Entscheidung:

Art. 4 Abs. 2 Buchst. e der Verordnung (EG) Nr. 510/2006 des Rates vom 20. März 2006 zum Schutz von geografischen Angaben und Ursprungsbezeichnungen für Agrarerzeugnisse und Lebensmittel in Verbindung mit Art. 8 der Verordnung (EG) Nr. 1898/2006 der Kommission vom 14. Dezember 2006 mit Durchführungsbestimmungen zur Verordnung Nr. 510/2006 und Art. 7 Abs. 1 Buchst. e der Verordnung (EU) Nr. 1151/2012 des Europäischen Parlaments und des Rates vom 21. November 2012 über Qualitätsregelungen für Agrarerzeugnisse und Lebensmittel sind dahin auszulegen, dass das Erfordernis der Aufmachung eines von einer geschützten geografischen Angabe erfassten Erzeugnisses in dem geografischen Gebiet, in dem es erzeugt wird, gemäß dem besagten Art. 4 Abs. 2 Buchst. e gerechtfertigt ist, wenn es ein erforderliches und verhältnismäßiges Mittel darstellt, um die Qualität des Erzeugnisses zu wahren oder dessen Ursprung oder die Kontrolle der Spezifikation für die geschützte geografische Angabe zu gewährleisten. Es ist Sache des nationalen Gerichts, zu beurteilen, ob dieses Erfordernis, was die geschützte geografische Angabe „Schwarzwälder Schinken“ betrifft, durch eines der vorstehend genannten Ziele gebührend gerechtfertigt ist.

Den Volltext der Entscheidung finden Sie hier:

LG Bonn
Urteil vom 01.06.2016
1 O 354/15


Das LG Bonn hat entschieden, dass bei unzulässigen Inhalten im Internet auch Branchenbucheinträge-Einträge im Internet kontrolliert und die Inhalte ggf. entfernt werden müssen. Vorliegend ging es um die falsche Bezeichnung als Architekt. Der Beklagte hatte zwei strafbewehrte Unterlassungserklärungen abgegeben und wurde jeweils zur Zahlung von zwei Vertragsstrafen verurteilt.

Aus den Entscheidungsgründen:

"Der Beklagte hat zunächst die Vertragsstrafe gemäß der Unterlassungserklärung vom 19.09.2007 in Höhe von 2.000 € verwirkt.

Die Internetrecherche seitens der Klägerin hat ergeben, dass der Beklagte auf den Internetseiten N-su.branchen-info.net und www.branchenbuch##.com sowie www.Y2.com weiterhin als Architekt aufgeführt wird, obwohl es ihm aufgrund der Unterlassungserklärung von 19.09.2007 untersagt war, im Wettbewerb handelnd die Bezeichnung „Architekt“ zu verwenden.

Die Bejahung eines Verstoßes gegen die Unterlassungspflicht widerspricht entgegen der Ansicht des Beklagten nicht dem Wortlaut des Vertragsstrafeversprechens. Die Auslegung eines Unterlassungsvertrages richtet sich nach den allgemeinen, für die Vertragsauslegung geltenden Grundsätzen. Maßgeblich ist somit in erster Linie der gewählte Wortlaut und der diesem zu entnehmende objektive Parteiwille (vgl. BGH Urteil vom 13.11.2013 – I ZR 77/12 – GRUR 2014, 595 f, mwN). Nach dem Sinn und Zweck der Unterlassungserklärung ist in Anlehnung an § 5 UWG davon auszugehen, dass die Parteien verhindern wollten, dass der Beklagte durch die weitere Verwendung des Begriffs „Architekt“ eine irreführende geschäftliche Bezeichnung verwendet, die geeignet ist, den Verbraucher oder sonstigen Marktteilnehmer zu einer geschäftlichen Entscheidung zu veranlassen. Der Passus „im Wettbewerb handelnd“ ist mit dem in § 2 Abs. 1 Nr. 1 UWG genannten Begriff der „geschäftlichen Handlung“ vergleichbar. Es ist nichts dafür ersichtlich, dass die Parteien mit der Unterlassungserklärung eine geringere Verpflichtung des Beklagten annehmen wollten, als es ihm nach dem UWG auferlegt wird. Nach § 2 Abs. 1 Nr. 1 UWG ist eine „geschäftliche Handlung“ jedes Verhalten einer Person zugunsten des eigenen oder eines fremden Unternehmens vor, bei oder nach einem Geschäftsabschluss, das mit der Förderung des Absatzes oder des Bezugs von Waren oder Dienstleistungen oder mit dem Abschluss oder der Durchführung eines Vertrags über Waren oder Dienstleistungen objektiv zusammenhängt. Dadurch, dass auf den streitgegenständlichen Seiten der Begriff „Architekt“ im Zusammenhang mit dem Namen des Beklagten und seiner Anschrift aufgeführt ist, wird suggeriert, dass der Beklagte als Architekt weiterhin tätig ist, mithin noch im Wettbewerb handelt. Dies gilt auch für das soziale Netzwerk Y2, in denen Mitglieder neben ihren privaten gerade auch ihre beruflichen Kontakte verwalten.

Dass die streitgegenständlichen Einträge letztlich auf den ursprünglich zutreffenden Registereinträgen des Beklagten als Architekt beruhen und er die jetzt noch vorhandenen und sich verbreitenden Einträge selbst nicht mehr unmittelbar veranlasst hat, steht einer Zahlungspflicht aus der Unterlassungserklärung nicht entgegen. Der Beklagte ist aufgrund der Unterlassungsverpflichtungserklärung vom 19.09.2007 vielmehr verpflichtet, die Löschung der streitgegenständlichen Einträge der Branchendienste und Suchportale zu veranlassen. Der Schuldner eines Unterlassungsanspruchs muss nicht nur alles unterlassen, was zu einer Verletzung führen kann, sondern auch alles tun, was im konkreten Fall erforderlich und zumutbar ist, um künftige andauernde Verletzungen zu verhindern oder rückgängig zu machen. Zwar hat er für das selbstständige Handeln Dritter grundsätzlich nicht einzustehen. Er ist jedoch gehalten, auf Dritte, deren Handeln ihm wirtschaftlich zugutekommt, einzuwirken, wenn er mit einem Verstoß ernstlich rechnen muss und zudem rechtliche und tatsächliche Einwirkungsmöglichkeiten auf das Verhalten des Dritten hat. Insoweit kann sich der Schuldner nicht darauf berufen dass der Verstoß ohne sein Zutun erfolgt ist (BGH Urteil vom 13.11.2013 – I ZR 77/12 – GRUR 2014, 595 f, mwN.)

Der Beklagte musste nach der Löschung aus der Architektenliste damit rechnen, dass die Einträge im Internet nach wie vor bestehen, sich ggf. verbreiten und ihm wirtschaftlich zugutekommen. Folglich war er aufgrund der von ihm übernommenen Unterlassungsverpflichtung gehalten, unverzüglich eigene Recherchen über die weitere Verwendung der ihm untersagten Begriffe durchzuführen. Hierbei kann der Beklagte zwar nicht dazu verpflichtet werden, unbegrenzt das Internet auf entsprechende Einträge hin zu durchsuchen. Zur erforderlichen Sorgfalt gehört jedoch ein regelmäßiges Durchsuchen des Internets auf noch vorhandene Einträge, vor allem dann, wenn er durch die Klägerin darauf hingewiesen wird.

Darüber hinaus war der Beklagte hier verpflichtet jedenfalls die Betreiber der gängigsten Dienste wie Branchenbuch ## zu veranlassen, die Berufsbezeichnung Architekt zu entfernen. Der Beklagte hat vorliegend lediglich vorgetragen, dass er sich nach Bekanntwerden der Einträge sofort gekümmert und alles ihm Mögliche zur Bereinigung veranlasst hat. Das Gericht ist sich hierbei dessen bewusst, dass bei Einträgen im Netz zum einen die Schwierigkeit besteht, den Urheber der Einträge ausfindig zu machen und zum anderen, aufgrund der globalen Natur des Internets, zeitnah eine Löschung eines Eintrags zu bewirken. Dennoch kann es dem Beklagten zugemutet werden beim Auffinden eines Eintrags konkrete Löschungsbemühungen anzustellen. So ist beispielsweise ein Löschungsantrag auf der jeweiligen Homepage, soweit vorhanden, auszufüllen und abzusenden. Ansonsten ist – vor allem bei ausländischen Betreibern – ein Gesuch zur Löschung über den Postweg oder zumindest per Email zu senden. Der Beklagte hat hier in keiner Weise dargelegt, wie seine konkreten Bemühungen ausgesehen haben, die Einträge zu löschen bzw. löschen zu lassen. Etwaige Löschungsanfragen per Brief oder Email hat er nicht dargetan.

Die dargelegten Grundsätze gelten auch hinsichtlich des Eintrages als Architekt auf der Internetseite www.Y2.com. Hierbei kann nach Auffassung der Kammer dahinstehen, ob der Beklagte für die Eintragung selbst verantwortlich war oder ein Mitarbeiter die Angaben ohne Auftrag des Beklagten vorgenommen hat. Spätestens nach dem Schreiben der Klägerin vom 23.04.2015, in welchem sie explizit auf den Eintrag hinwies, war er nach den oben genannten Grundsätzen gehalten, den Eintrag zu löschen.

Der Beklagte hat zudem die weitere Vertragsstrafe gemäß der Unterlassungserklärung 13.03.2012 in Höhe von 4.000 € verwirkt.

Hierbei kann dahinstehen, ob der Beklagte die Unterlassungserklärung wirksam gekündigt hat, da eine etwaige Kündigung das Vertragsverhältnis nur ex nunc beendet hätte. Die Klage stützt sich jedoch auf Handlungen, die vor der im Zuge der Klageerwiderung ausgesprochenen Kündigung liegen; das Vertragsversprechen würde daher für eine Verpflichtung des Beklagten als Rechtsgrund fortbestehen.

Dem Beklagten war es auf Grund der Unterlassungsverpflichtung vom 13.03.2012 verwehrt, im geschäftlichen Verkehr die Bezeichnung „Architekturbüro“ zu verwenden. Infolgedessen stellt es einen schuldhaften Verstoß gegen die Unterlassungserklärung dar, wenn der Beklagte auf der Internetseite www.stadbranchenbuch-N.de mit dem Begriff „Architektur“ und auf der Seite www.firmenwissen.de mit dem Hinweis „Architekturbüro“, sowie auf den Seiten www.branchenverz.org. und immobilienT##.de mit dem Hinweis „Planungsbüro für Architektur in N“ aufgeführt wird.

Die Formulierung „im geschäftlichen Verkehr verwenden“ ist hier ebenfalls in Anlehnung an den Begriff der „geschäftlichen Handlung im Sinne des „ 2 Abs. 1 Nr. 1 bzw. § 5 UWG auszulegen. Entsprechend den obigen Ausführungen sollte nach dem Sinn und Zweck der Verpflichtungserklärung gerade vermieden werden, dass der nicht mehr in der Architektenliste eingetragene Beklagte weiterhin suggeriert, ein Architekturbüro als eingetragener Architekt zu führen. Der Hinweis „Architekturbüro“ lässt aber gerade nach der allgemeinen Verkehrsanschauung die Leistung eines in der Architektenliste eingetragenen Architekten erwarten.

Gleiches gilt für die Bezeichnung „Architektur“ und „Planungsbüro für Architektur“. Zwar ist es nach der Rechtsprechung des OLG Hamm (4 U 140/03 = IBR 2005, 211) nicht als irreführend anzusehen, wenn ein Dipl.-Ing., der nicht Mitglied der Architektenkammer ist, auf seinem Briefkopf die Bezeichnung „Diplom-Ingenieur (TU) für Architektur“ verwendet. Der Beklagte war auf den entsprechenden Seiten jedoch im Zusammenhang mit den Begriffen „Architektur“ und „Planungsbüro für Architektur“ aufgeführt. Im Unterschied zur zitierten Entscheidung des OLG Hamm wird der Begriff „Architekt“ auf den streitgegenständlichen Seiten daher isoliert verwendet und es wird nicht ausdrücklich klargestellt, dass es sich bei dem Betroffenen „lediglich“ um einen Ingenieur und nicht um einen eingetragenen Architekten handelt.

Der Beklagte war nach den oben genannten Grundsätzen auch gehalten, Löschungsbemühungen anzustellen. Konkrete Bemühungen hat der Beklagte auch hier nicht vorgewiesen.

Der Zinsanspruch ergibt sich aus §§ 291, 288 Abs. 1 BGB.

Die Entscheidung über die Kosten folgt aus § 91 Abs. 1 S. 1 ZPO, der Ausspruch zur vorläufigen Vollstreckbarkeit aus § 709 S. 2 ZPO.


Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 22.05.2014
I ZR 70/14
ZPO § 233 Satz 1

Der BGH hat entschieden, dass eine Frist durch Übergabe der Postmappe an den zuständigen Mitarbeiter des Gerichts nicht gewahrt wird, wenn der Poststellenmitarbeiter des Gerichts den Schriftsatz versehentlich mit der Mappe zurückgibt. Abermals entscheidet der BGH zu Lasten der Anwaltschaft, auch wenn der Fehler in der Sphäre des Gerichts liegt. Immerhin gewährt der BGH in einem solchen Fall die Möglichkeit der Wiedereinsetzung in den in den vorigen Stand.

Leitsatz des BGH:
Ein Schriftstück, mit dem eine bei einem Gericht zu wahrende Frist eingehalten werden sollte, gelangt nicht schon zu dem Zeitpunkt fristwahrend tatsächlich in die Verfügungsgewalt des Gerichts, zu dem der mit der Annahme von Schriftstücken beauftragte Mitarbeiter des Gerichts die ihm von einem Rechtsanwalt oder einem Mitarbeiter einer Rechtsanwaltskanzlei übergebene Postmappe zum Zwecke der Anbringung des Eingangsstempels auf den Schriftstücken und Einbehaltung der für das Gericht bestimmten Exemplare annimmt.

BGH, Beschluss vom 22. Mai 2014 - I ZR 70/14 - OLG Frankfurt am Main - LG Frankfurt am Main

Den Volltext der Entscheidung finden Sie hier:

OLG Hamm
Urteil vom 29.08.2012
I-12 U 52/12

Das OLG Hamm hat entschieden, dass ein Saunabetreiber nicht verpflichtet ist, den Gesundheitszustand der Saunabesucher regelmäßig und ständig zu überwachen.

Aus den Entscheidungsgründen:

"Das Land­ge­richt hat zu­tref­fend aus­ge­führt, dass eine um­fas­sen­de und alle Ge­fah­ren er­fas­sen­de Be­auf­sich­ti­gung des Sau­na­be­reichs weder mög­lich noch zu­mut­bar ist.

Der Ge­sund­heits­zu­stand der Sau­na­nut­zer ist dem Be­trei­ber re­gel­mä­ßig nicht be­kannt. In­so­weit ist es ihm nicht mög­lich, Ge­fah­ren etwa in Bezug auf Herz-/Kreis­lauf der Sau­na­nut­zer ver­läss­lich ein­zu­schät­zen. Es blie­be hier­nach zur Ver­mei­dung jeg­li­cher Ge­fahr nur eine durch­ge­hen­de Be­auf­sich­ti­gung der Sauna. Selbst die von den Klä­gern vor­ge­schla­ge­nen Kont­roll­in­ter­val­le von 30 Mi­nu­ten wären je­den­falls bei Ein­zel­nut­zung der Sauna nicht stets aus­rei­chend, um jeg­li­cher ab­s­trak­ter Ge­fahr mit letz­ter Si­cher­heit zu be­geg­nen."

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 22. Juli 2010
I ZR 139/08
Kinderhochstühle im Internet
BGB § 823 Abs. 1 Ai; MarkenG § 14 Abs. 2 Nr. 1 und Abs. 5; TMG § 7 Abs. 2 Satz 1; UWG § 6 Abs. 2 Nr. 6, § 8 Abs. 1; ZPO § 253 Abs. 2 Nr. 2

Leitsätze des BGH:
a) Der Betreiber eines Internetmarktplatzes, der Dritten dort die Möglichkeit eröffnet, Verkaufsangebote ohne seine Kenntnisnahme in einem vollautomatischen Verfahren einzustellen, ist nicht verpflichtet, sämtliche Verkaufsange bote, die die Marken eines Markeninhabers anführen, einer manuellen Bildkontrolle darauf zu unterziehen, ob unter den Marken von den Originalerzeugnissen abweichende Produkte angeboten werden.
b) Der Betreiber eines Internetmarktplatzes haftet regelmäßig nicht nach §§ 3, 6 Abs. 2 Nr. 6, § 8 Abs. 1 UWG als Täter oder Teilnehmer, wenn in Angeboten mit Formulierungen "ähnlich" oder "wie" auf Marken eines Markeninhabers Bezug genommen wird.
c) Die Grundsätze der unberechtigten Schutzrechtsverwarnung nach § 823 Abs. 1 BGB sind auf die wettbewerbsrechtliche Abmahnung nicht übertragbar.

Den Volltext der Entscheidung finden Sie hier