Die EU-Kommission hat Verfahren nach dem Digital Markets Act (DMA) wegen möglicher Verstöße gegen Alphabet / Google, Apple and Meta eingeleitet.
Die Pressemitteilung der EU-Kommission: Commission opens non-compliance investigations against Alphabet, Apple and Meta under the Digital Markets Act
Today, the Commission has opened non-compliance investigations under the Digital Markets Act (DMA) into Alphabet's rules on steering in Google Play and self-preferencing on Google Search, Apple's rules on steering in the App Store and the choice screen for Safari and Meta's “pay or consent model”.
The Commission suspects that the measures put in place by these gatekeepers fall short of effective compliance of their obligations under the DMA.
In addition, the Commission has launched investigatory steps relating to Apple's new fee structure for alternative app stores and Amazon's ranking practices on its marketplace. Finally, the Commission has ordered gatekeepers to retain certain documents to monitor the effective implementation and compliance with their obligations.
Alphabet's and Apple's steering rules
The Commission has opened proceedings to assess whether the measures implemented by Alphabet and Apple in relation to their obligations pertaining to app stores are in breach of the DMA. Article 5(4) of the DMA requires gatekeepers to allow app developers to “steer” consumers to offers outside the gatekeepers' app stores, free of charge.
The Commission is concerned that Alphabet's and Apple's measures may not be fully compliant as they impose various restrictions and limitations. These constrain, among other things, developers' ability to freely communicate and promote offers and directly conclude contracts, including by imposing various charges.
Alphabet's measures to prevent self-preferencing
The Commission has opened proceedings against Alphabet, to determine whether Alphabet's display of Google search results may lead to self-preferencing in relation to Google's vertical search services (e.g., Google Shopping; Google Flights; Google Hotels) over similar rival services.
The Commission is concerned that Alphabet's measures implemented to comply with the DMA may not ensure that third-party services featuring on Google's search results page are treated in a fair and non-discriminatory manner in comparison with Alphabet's own services, as required by Article 6(5) of the DMA.
Apple's compliance with user choice obligations
The Commission has opened proceedings against Apple regarding their measures to comply with obligations to (i) enable end users to easily uninstall any software applications on iOS, (ii) easily change default settings on iOS and (iii) prompt users with choice screens which must effectively and easily allow them to select an alternative default service, such as a browser or search engine on their iPhones.
The Commission is concerned that Apple's measures, including the design of the web browser choice screen, may be preventing users from truly exercising their choice of services within the Apple ecosystem, in contravention of Article 6(3) of the DMA.
Meta's “pay or consent” model
Finally, the Commission has opened proceedings against Meta to investigate whether the recently introduced “pay or consent” model for users in the EU complies with Article 5(2) of the DMA which requires gatekeepers to obtain consent from users when they intend to combine or cross-use their personal data across different core platform services.
The Commission is concerned that the binary choice imposed by Meta's “pay or consent” model may not provide a real alternative in case users do not consent, thereby not achieving the objective of preventing the accumulation of personal data by gatekeepers.
Other investigatory and enforcement steps
The Commission is also taking other investigatory steps to gather facts and information to clarify whether:
Amazon may be preferencing its own brand products on the Amazon Store in contravention of Article 6(5) of the DMA, and
Apple's new fee structure and other terms and conditions for alternative app stores and distribution of apps from the web (sideloading) may be defeating the purpose of its obligations under Article 6(4) of the DMA.
The Commission has also adopted five retention orders addressed to Alphabet, Amazon, Apple, Meta, and Microsoft, asking them to retain documents which might be used to assess their compliance with the DMA obligations, so as to preserve available evidence and ensure effective enforcement.
Finally, the Commission has granted Meta an extension of 6 months to comply with the interoperability obligation (Article 7 DMA) for Facebook Messenger. The decision is based on a specific provision in Article 7(3)DMA and follows a reasoned request submitted by Meta. Facebook Messenger remains subject to all other DMA obligations.
Next steps
The Commission intends to conclude the proceedings opened today within 12 months. If warranted following the investigation, the Commission will inform the concerned gatekeepers of its preliminary findings and explain the measures it is considering taking or the gatekeeper should take in order to effectively address the Commission's concerns.
In case of an infringement, the Commission can impose fines up to 10% of the company's total worldwide turnover. Such fines can go up to 20% in case of repeated infringement. Moreover, in case of systematic infringements, the Commission may also adopt additional remedies such as obliging a gatekeeper to sell a business or parts of it, or banning the gatekeeper from acquisitions of additional services related to the systemic non-compliance.
Background
The DMA aims to ensure contestable and fair markets in the digital sector. It regulates gatekeepers, which are large digital platforms that provide an important gateway between business users and consumers, whose position can grant them the power to create a bottleneck in the digital economy.
Alphabet, Amazon, Apple, ByteDance, Meta and Microsoft, the six gatekeepers designated by the Commission in September 2023, had to fully comply with all DMA obligations by 7 March 2024. The Commission has assessed the compliance reports setting out gatekeepers' compliance measures, and gathered feedback from stakeholders, including in the context of workshops.
Today's formal non-compliance proceedings against Alphabet, Apple and Meta have been opened pursuant to Article 20 DMA in conjunction with Articles 13 and 29 DMA for breach of Articles 5(2), 5(4), 6(3) and 6(5) DMA respectively.
Das OLG Düsseldorf hat entschieden, dass der Bestellbutton von Meta für das kostenpflichtige Facebook bzw. Instagram-Abo mit der Beschriftung "Abonnieren" bzw. "Weiter zur Zahlung" nicht den Vorgaben der Button-Lösung nach 312j Abs. 3 BGB genügt.
20. Zivilsenat verkündet Urteil zu Bestellbuttons bei Facebook und Instagram
Der 20. Zivilsenat des Oberlandesgerichts Düsseldorf unter Leitung des Vorsitzenden Richters am Oberlandesgericht Erfried Schüttpelz hat heute im einstweiligen Verfügungsverfahren einer Unterlassungsklage der Verbraucherzentrale Nordrhein-Westfalen e.V. („Verbraucherzentrale“) teilweise stattgegeben und der Meta Platforms Ireland Limited („Meta“) untersagt, den Bestellprozess der von ihr angebotenen kostenpflichtigen werbefreien Nutzung der sozialen Netzwerke „Facebook“ und „Instagram“ durch Auslösen einer Schaltfläche (Bestellbutton) zu gestalten, ohne dass sich auf dieser ein eindeutiger Hinweis auf eine zahlungspflichtige Bestellung befindet (Aktenzeichen: I-20 UKlaG 4/23).
Meta bietet Kunden die Nutzung der sozialen Netzwerke „Facebook“ sowie „Instagram“ unter anderem über die von ihr betriebene Webseite www.facebook.com oder als App auf elektronischen Endgeräten an. Die Nutzung erfolgte bislang kostenfrei; allerdings hatte sich Meta in Allgemeinen Geschäftsbedingungen die Zusendung personalisierter Werbung ausbedungen. Seit November 2023 besteht neben der kostenlosen Nutzung mit Werbung die Option einer kostenpflichtigen werbefreien Nutzung der sozialen Dienste. Diese buchen Nutzer auf der Webseite mit dem Bestellbutton „Abonnieren“ und in den Apps auf den Betriebssystemen iOS und Android über den Bestellbutton „Weiter zur Zahlung“. Die Verbraucherzentrale sieht hierin einen Verstoß gegen das Verbraucherschutzrecht, da die Bestellbuttons nicht hinreichend darauf hinwiesen, dass bei ihrer Bestätigung ein kostenpflichtiger Abonnementvertrag abgeschlossen werde. Nach erfolgloser vorgerichtlicher Abmahnung beantragt die Verbraucherzentrale im einstweiligen Verfügungsverfahren u.a. die Untersagung des so gestalteten Bestellprozesses.
Der 20. Zivilsenat hat dem Antrag heute stattgegeben und ausgeführt, Unternehmer seien gesetzlich verpflichtet, Bestellbuttons, also Schaltflächen, über die im elektronischen Rechtsverkehr ein Vertrag mit einem Verbraucher zustande komme, mit eindeutigen Formulierungen wie „zahlungspflichtig bestellen“ zu kennzeichnen. Dem werde der Bestellbutton „Abonnieren“ nicht gerecht, weil es auch kostenlose Abonnements gebe. Dass im Rahmen des Bestellvorgangs vorher und währenddessen eindeutig auf die Kostenpflichtigkeit des Abonnements hingewiesen werde, sei unerheblich. Allein der Text auf der Schaltfläche sei maßgeblich.
Auch der Bestellbutton in den Apps „Weiter zur Zahlung“ genüge den gesetzlichen Verbraucherschutzvorgaben nicht. Zwar fehle hier nicht ein Hinweis auf die Kostenpflichtigkeit. Für den Verbraucher sei aber nicht erkennbar, dass er bereits durch Betätigung dieses Buttons einen Vertrag abschließe und nicht lediglich auf eine weitere Seite zur Angabe seiner Daten und zu einem verbindlichen Vertragsabschluss weitergeleitet werde.
Soweit die Verbraucherzentrale erst in der mündlichen Verhandlung noch beanstandet hat, dass die für eine Kündigung notwendigen Schaltflächen und Webseiten für den Verbraucher erst dann zugänglich seien, wenn er sich angemeldet habe, fehle es bereits an der für den Erlass der einstweiligen Verfügung erforderlichen Eilbedürftigkeit. Der Verbraucherzentrale sei spätestens seit dem 23. November 2023 bekannt gewesen, dass sich die fraglichen Buttons und Webseiten jedenfalls nicht auf der allgemein zugänglichen Webseite befinden. Dies hätte sie von vornherein zum Gegenstand ihres Antrags machen können.
Präsiden des EuG
Beschluss vom 09.20.2024 T-1077/23
Bytedance / EU-Kommission
Der Präsident des EuG hat den Eilantrag von TikTok / Bytedance gegen die Einordnung als Gatekeeper im Sinn des Digital Markets Act (DMA) durch die EU-Kommission abgelehnt.
Die Pressemitteilung des Gerichts: Verordnung über digitale Märkte: Der Antrag von ByteDance (TikTok) auf Aussetzung des Beschlusses der Kommission, mit dem ByteDance als Torwächter benannt wird, wird zurückgewiesen
ByteDance hat die Dringlichkeit einer vorläufigen Entscheidung zur Verhinderung eines schweren und nicht wiedergutzumachenden Schadens nicht dargetan.
Die ByteDance Ltd ist eine 2012 in China gegründete nicht operative Holdinggesellschaft, die über lokale Tochtergesellschaften die Unterhaltungsplattform TikTok bereitstellt.
Mit Beschluss vom 5. September 2023 benannte die Kommission ByteDance als Torwächter gemäß der Verordnung über digitale Märkte.
Im November 2023 erhob ByteDance Klage auf Nichtigerklärung dieses Beschlusses. Mit gesondertem Schriftsatz hat sie einen Antrag auf vorläufigen Rechtsschutz gestellt, mit dem sie die Aussetzung des Kommissionsbeschlusses begehrt. Mit seinem heutigen Beschluss weist der Präsident des Gerichts den Antrag von ByteDance auf vorläufigen Rechtsschutz zurück.
ByteDance hat danach nicht dargetan, dass es erforderlich wäre, den streitigen Beschluss bis zum Abschluss des Verfahrens zur Hauptsache auszusetzen, um zu verhindern, dass sie einen schweren und nicht wiedergutzumachenden Schaden erleidet.
ByteDance machte u. a. geltend, dass bei sofortiger Durchführung des streitigen Beschlusses die Gefahr bestehe, dass sonst nicht öffentliche, hochstrategische Informationen über die Praktiken von TikTok bei der Erstellung von Nutzerprofilen verbreitet würden. Diese Informationen würden es, so ByteDance, den Wettbewerbern von TikTok und sonstigen Dritten ermöglichen, über die TikTok betreffenden Geschäftsstrategien in einer Weise informiert zu sein, die ihren Tätigkeiten erheblich abträglich wäre. Ausweislich des heutigen Beschlusses hat ByteDance jedoch weder das Bestehen einer tatsächlichen Gefahr der Verbreitung vertraulicher Informationen noch einen etwaigen schweren und nicht wiedergutzumachenden Schaden infolge einer solchen Gefahr dargetan.
Das OLG Dresden hat entschieden, dass Facebook / Meta bei Deaktivierung eines Nutzerkontos die Darlegungs- und Beweislast für einen Verstoß gegen die Nutzungsbedingungen trägt.
Aus den Entscheidungsgründen: Die einer fristlosen Kündigung gleichstehende „Deaktivierung“ des Nutzerkontos durch die Beklagte am 15.12.2019 ist unter Verstoß gegen die Verpflichtungen aus dem Nutzungsvertrag erfolgt. Die Beklagte kann sich insoweit weder auf ihre Nutzungsbedingungen unter Ziffer 4.2 noch auf entsprechende gesetzliche Regelungen §§ 314, 626 BGB stützen. An der Wirksamkeit von Ziffer 4.2 der Nutzungsbedingungen (Anlage K 40) bestehen keine Bedenken, denn sie entsprechen nahezu wörtlich der gesetzlichen Regelung in § 314 BGB.
Die vorübergehende (in Ziff. 3.2 der Nutzungsbedingungen geregelte) Deaktivierung und die dauerhafte Aussetzung oder Kündigung von Konten in Ziff. 4.2 erfordern in gleicher Weise eine Abwägung der gegenüberstehenden Grundrechtspositionen im Wege der praktischen Konkordanz, was nach der Rechtsprechung des BGH auch die Berücksichtigung verfahrensrechtlicher Sicherungen beinhaltet (vgl. auch Senat, Urteil vom 08.03.2022 - 4 U 1050/22, Rn 22 - juris). Dass die Netzwerkbetreiber vor dem Ergreifen von Sanktionen die ihnen zumutbaren Anstrengungen zur Aufklärung des Sachverhalts ergreifen müssen, gilt nicht nur für vorübergehende Maßnahmen, sondern erst recht für die dauerhafte Kündigung eines Nutzerkontos, die die Grundrechte des Nutzers in weitaus stärkerem Maße beeinträchtigt als etwa die 30-tägige Versetzung in den "read-only"-Modus (vgl. Senat, Urteil vom 08.03.2022 - 4 U 1050/21, Rn 22 - juris). Der Netzwerkbetreiber muss sich in seinen Geschäftsbedingungen dazu verpflichten, den betreffenden Nutzer über die Entfernung eines Beitrages und eine beabsichtigte Sperrung seines Nutzerkontos umgehend zu informieren, ihm den Grund dafür mitzuteilen und eine Möglichkeit zu geben, hierzu Stellung zu nehmen, an die sich eine Neubescheidung anschließt, mit der die Möglichkeit der Wiederzugänglichmachung des entfernten Beitrages einhergeht (vgl. BGH, Urteil vom 27.02.2022 - III ZR 12/21, Leitsatz 4 zu Ziffer 3.2. der Nutzungsbedingungen der Beklagten). Es ist allerdings nicht zwingend geboten, die notwendige Anhörung vor dieser Maßnahme durchzuführen. Ausreichend ist vielmehr, wenn der Netzwerkbetreiber im Hinblick auf die Löschung eines Beitrages in seinen Geschäftsbedingungen den Nutzern ein Recht auf unverzügliche nachträgliche Benachrichtigung, Begründung und Gegendarstellung mit anschließender Neubescheidung einräumt (BGH, a.a.O.). Eine solche Sachverhaltsaufklärung vor einer fristlosen Kündigung wird sowohl in den §§ 314, 626 BGB als auch in Ziff. 4.2. der Nutzungsbedingungen durch das Regelerfordernis der Abmahnung sichergestellt (vgl. Senat, Urteil vom 08.03.2022 - 4 U 1050/21, Rn 22 - juris). Von dem Erfordernis der Abmahnung oder der Einräumung einer Abhilfefrist kann nur in bestimmten, eng begrenzten Ausfällen abgewichen werden, wenn die andere Seite die Erfüllung ihrer Pflicht ernsthaft und endgültig verweigert oder wenn besondere Umstände eine sofortige Kündigung rechtfertigen.
Die Beklagte hat diese von ihr selbst aufgestellten Voraussetzungen für eine fristlose Kündigung hier allerdings nicht eingehalten. Sie hat dem Kläger unstreitig weder eine Abhilfefrist eingeräumt noch ihn abgemahnt, bevor sie das Konto dauerhaft deaktivierte. Anhaltspunkte dafür, dass der Kläger sich ernsthaft geweigert hätte, sich an die Gemeinschaftsstandards zu halten, sind nicht ersichtlich und von der Beklagten nicht vorgetragen. Es ist auch nicht ersichtlich, dass unter Abwägung der Interessen beider Parteien wegen der besonderen Umstände eine sofortige Kündigung auch ohne vorherige Abmahnung oder einer zu gewährenden Abhilfefrist zulässig gewesen sein soll. Vortrag hierzu ist nicht vorhanden.
Darüber hinaus hat die Beklagte zum Vorliegen eines Kündigungsgrundes nicht schlüssig vorgetragen. Die Beklagte hat sich zur Begründung eines Verstoßes des Klägers gegen ihre Gemeinschaftsstandards darauf beschränkt, einen Verstoß gegen das Verbot von Nacktdarstellung und sexueller Ausbeutung von Kindern zu behaupten. Dies reicht nicht aus. Es besteht weder ein Screenshot des vom Kläger veröffentlichten Beitrages noch hat die Beklagte den Inhalt des Beitrages konkret dargestellt.
Es obliegt nach allgemeinen Darlegungs- und Beweislastgrundsätzen der Beklagten, die sich auf einen Verstoß gegen ihre Gemeinschaftsstandards durch den Kläger beruft, vorzutragen und zu beweisen, dass ein wichtiger Grund für die dauerhafte Deaktivierung des Nutzerkontos vorgelegen hat. Insoweit kann sich die Beklagte nicht mit Erfolg auf den Hinweisbeschluss des Oberlandesgerichts München vom 22.08.2019 (18 U 1319/19, Anlage B35) stützen. Der maßgebliche Abschnitt verhält sich nicht zur dauerhaften Deaktivierung, sondern betrifft die Darlegungs- und Beweislast des Gesamtkontextes als Voraussetzung der korrekten rechtlichen Bewertung der konkreten Äußerung. Unabhängig davon ist nach allgemeinen Beweislastgrundsätzen derjenige, der sich auf bestimmte Tatsachen stützt (Verstoß gegen Gemeinschaftsstandards, Wirksamkeit der von ihm ausgesprochenen fristlosen Kündigung) darlegungs- und beweisbelastet. Die Beweislast für den Kündigungsgrund liegt beim Kündigungsberechtigten (vgl. OLG Hamm, Beschluss vom 22.09.2020 - 21 U 92/19 - juris). Unabhängig hiervon wäre es dem Kläger angesichts der Pauschalität der Vorwürfe auch gar nicht möglich, die Vorwürfe der Beklagten zu widerlegen und die negative Tatsache, nicht gegen die Gemeinschaftsstandards verstoßen zu haben, zu beweisen.
Soweit die Beklagte behauptet, ihr sei kein weiterer Vortrag möglich, weil der Beitrag unwiederbringlich und vollständig gelöscht worden sei, hat sie den Umstand, dass ihr weder ein schlüssiger Vortrag noch ein Beweisantritt möglich ist, selbst herbeigeführt.
1.3. Dem Kläger steht jedoch der im Hauptantrag geltend gemachte Anspruch auf die Wiederherstellung des Nutzerkontos mit allen Verknüpfungen seines Profils, wie es zum Löschungszeitpunkt bestand, nicht zu. Denn insoweit ist die Wiederherstellung nahezu vier Jahre nach der Deaktivierung nicht ohne weiteres möglich. Zum einen - und dies stellt der Kläger auch nicht in Abrede - ist offen, ob andere Nutzer, mit denen der Kläger zum Zeitpunkt der Deaktivierung seines Nutzerkontos noch verknüpft war, noch auf der sozialen Plattform aktiv sind. Zum anderen hat die Beklagte plausibel dargelegt, dass sie den in Rede stehenden Beitrag, der Auslöser für die Deaktivierung des Kontos war, endgültig und dauerhaft gelöscht habe. Auch dies hat der Kläger in der mündlichen Verhandlung vor dem Senat nicht mehr ernsthaft in Abrede gestellt. Eine Herstellung ist insoweit unmöglich gemäß § 275 Abs. 1 BGB und kann von der Beklagten nicht verlangt werden.
1.4. Der mit dem Hilfsantrag begehrte Anspruch ist nicht gemäß § 242 BGB i.V.m. Ziffer 3.1. der Nutzungsbedingungen wegen Fehlens eines schutzwürdigen Eigeninteresses ausgeschlossen, weil der Kläger ein anderes Nutzerkonto auf der sozialen Plattform bei der Beklagten errichtet hat. Nach Ziffer 3.1. kann jeder Nutzer nur ein einziges Konto für persönliche Zwecke nutzen. Gleichwohl kann die von der Beklagten vertragswidrige Deaktivierung des Nutzerkontos nicht mit der Begründung verweigert werden, der Kläger verfüge über ein anderes Konto, zumal das deaktivierte Konto über Beiträge und Verknüpfungen verfügte, die das neue Konto allein schon wegen der Dauer seines Bestehens nicht aufweisen kann. Es ist nach Wiederherstellung des früheren Nutzerkontos Sache der Parteien, wie die in Ziffer 3.1. der Nutzungsbedingungen enthaltene Regelung umgesetzt wird. Dies kann auch durch eine Löschung eines der Nutzerkonten durch den Kläger geschehen.
Der Kläger hat einen Anspruch auf Berichtigung der Daten dahingehend, dass das Vorliegen eines Verstoßes gegen die Nutzungsbedingungen, der der Deaktivierung zugrunde lag, aus dem Datensatz gelöscht und der Zähler, der die Zahl der Verstöße erfasst, um einen Verstoß zurückgesetzt wird, §§ 280, 241, 249 BGB. Der Anspruch folgt aus dem Nutzungsvertrag, den die Beklagte durch die rechtswidrige Deaktivierung verletzt hat (vgl. Senat, Urteil vom 08.03.2022 - 4 U 1050/21, Rn 26 - juris).
[…]
Der Kläger hat gegen die Beklagte keinen Anspruch, dass es diese unterlässt, sein Konto zu deaktivieren, ohne ihn vorab über die beabsichtigte Sperre zu informieren und ihm die Möglichkeit zur Gegenäußerung mit anschließender Neubescheidung einzuräumen. Ebenso wenig hat er Anspruch darauf, dass es die Beklagte unterlässt, etwaige Beiträge zu löschen, ohne ihn zugleich in speicherbarer Form den Anlass der Löschung oder Sperrung mitzuteilen.
Unabhängig davon, dass die Beklagte verpflichtet ist, vor einer fristlosen Kündigung und damit verbundener Kontosperrung dem Kläger eine Abhilfemöglichkeit einzuräumen oder ihn abzumahnen, ist es nicht stets unwirksam, ein Nutzerkonto ohne vorherige Anhörung zu deaktivieren. Dies kann z. B. bei besonders schweren Verstößen gegen die Gemeinschaftsstandards und/oder bei strafbaren Handlungen der Fall sein. Nimmt ein Nutzer z. B. kinderpornographische Bilder oder andere strafbare Handlungen in seine timeline auf, so ist eine sofortige Sperrung oder Deaktivierung seines Nutzerkontos ohne Anhörung möglich(vgl. BGH, Urteil vom 27.01.2022 - III ZR 12/21, Leitsatz 5). Um eine strafrechtliche Verantwortlichkeit, eine zivilrechtliche Haftung oder eine Inanspruchnahme nach dem Netzwerkdurchsetzungsgesetz (NetzDG) auszuschließen, muss die Beklagte unverzüglich tätig werden, um Beiträge mit strafbaren oder rechtsverletzenden Inhalten, die sie für ihre Nutzer gespeichert hat, zu entfernen oder zu sperren, sobald sie Kenntnis von Tatsachen oder Umständen erlangt hat, aus denen die Rechtswidrigkeit der Beiträge offensichtlich wird (vgl. BGH, Urteil vom 29.07.2021 - III ZR 179/20, Rdnr. 77 - juris). Aus diesem Grund kann eine sofortige Sperrung oder Löschung eines Beitrags erforderlich und auch wirksam sein.
Ebenso kann aus vorgenannten Gründen eine Sperrung oder eine Löschung eines Beitrages auch dann wirksam sein, wenn dem Nutzer nicht zugleich der Anlass der Sperrung mitgeteilt wird. Es kommt stets auf die Umstände des Einzelfalles an. Eine abstrakte Verbotsregelung kann nicht ausgesprochen werden.
Für die zugleich gegen die dauerhafte Aussetzung der Nutzungsfunktion und Kündigung gerichtete Klage besteht ein solches pauschales Anhörungserfordernis ohnehin nicht, vielmehr knüpfen Ziffer 4.2 der Nutzungsbedingungen an den Ablauf einer „gewährten Abhilfefrist“ oder einer erfolglosen Abmahnung an (vgl. Senat, Urteil vom 08.03.2022 - 4 U 1050/21, Rdnr. 28 - juris).
[…]
7. Ein Schadensersatzanspruch steht dem Kläger ebenfalls nicht zu
7.1. Der Antrag ist zwar zulässig, denn es liegt keine unzulässige alternative Klagehäufung vor. Der Kläger stützt seinen Antrag auf die rechtswidrige Deaktivierung seines Kontos und damit einen bestimmten Lebenssachverhalt. Er stützt seinen Anspruch lediglich auf unterschiedliche Anspruchsgrundlagen.
7.2. Er hat aber schon einen bei ihm entstandenen materiellen Schaden nicht hinreichend dargelegt, sondern lediglich ausgeführt, dass ihm die Nutzung unmöglich geworden sei und er dadurch einen materiellen Schaden erlitten habe. Dies genügt nicht. Im Übrigen wird auf die Ausführungen des Senats in seinem Urteil vom 08.03.2022 (4 U 1050/21 unter Rdnr. 31 - juris) in vollem Umfang Bezug genommen.
Ebenso wenig steht ihm ein Anspruch auf Geldentschädigung wegen Verletzung seines Persönlichkeitsrechtes in Form eines Schmerzensgeldes im Sinne von § 253 BGB zu. Ein solcher Anspruch wird regelmäßig erst dann zugesprochen, wenn ein schwerwiegender Eingriff von der Art ist, dass Rechtsbehelfe, die auf die Unterlassung bzw. Beseitigung der Störung zielen, die Verletzungsfolgen nicht hinreichend ausgleichen können. Dafür ist hier nichts ersichtlich. Insoweit wird ebenfalls auf die Ausführungen des Senats in seinem Urteil vom 08.03.2022 (- 4 U 1050/21 unter Rdnr. 32 - juris) in vollem Umfang Bezug genommen.
Ein Schadensersatzanspruch ist auch nicht unter dem Gesichtspunkt einer fiktiven Lizenzgebühr begründet. Unabhängig davon, dass nicht ersichtlich ist, dass vorliegend der Nutzungsmöglichkeit des Accounts ein wirtschaftlicher Wert beizumessen wäre, ist eine Bemessung von Leistung und Gegenleistung angesichts der Natur des für den Kläger unentgeltlichen Nutzungsvertrages und des unbestimmten Umfangs der im Einzelfall für die Beklagte nutzbaren Daten des Klägers nicht möglich (vgl. Senat, Urteil vom 08.03.2022 - 4 U 1050/21, Rdnr. 33 - juris).
Einen Schadensersatzanspruch kann der Kläger auch nicht mit Erfolg auf Art. 82 DSGVO stützen. Dieser hängt von einer Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DSGVO ab. Erforderlich ist daneben ein Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und einem konkreten Schaden (so EuGH, Urteil vom 04.05.2023 - C - 300/21, Rdnr. 36 - juris). Für einen immateriellen Schaden besteht ein Nachweiserfordernis durch die betroffene Person (vgl. EuGH, a.a.O., Rdnrn. 49, 50 - juris). Der Schaden muss tatsächlich und sicher entstanden sein (vgl. EuGH, Urteil vom 04.04.2017 - C-337/15, Rdnr. 91 - juris). Dazu ist - wie bereits ausgeführt - nichts vorgetragen worden. Der bloße Datenverlust stellt keinen Schaden dar (vgl. Senat, Urteil vom 20.08.2020 - 4 U 784/20 - juris; vgl. Urteil Senat vom 05.12.2023 - 4 U 709/23 - zur Veröffentlichung vorgesehen). Der Kontrollverlust über die Daten stellt keinen immateriellen Schaden im Sinne von Art. 82 DSGVO dar (vgl. OLG Hamm, Urteil vom 15.08.2023 - 7 U 19/23, Rn 151 - juris; vgl. Urteil Senat vom 05.12.2023 - 4 U 709/23 - zur Veröffentlichung vorgesehen).
Das OLG Frankfurt hat entschieden, dass Plattformbetreiber wie Facebook / Meta bei ehrverletzenden Inhalten auch kerngleiche Inhalte und Memes ohne erneute Inkenntnissetzung automatisch löschen muss.
Die Pressemitteilung des Gerichts: Facebook - Löschverpflichtung von rechtswidrig geposteten Inhalten
Nach Kenntnis rechtswidriger geposteter Inhalte muss Plattformbetreiber auch sinn- bzw. kerngleiche Posts löschen.
Die konkrete Kenntnis eines rechtsverletzenden Posts (hier: Falschzitat) verpflichtet einen Plattformbetreiber - hier Meta -, auch andere sinngleiche Äußerungen zu löschen. Der Umstand, dass die Bewertung automatisiert aufgefundener sinngleicher Äußerungen teilweise einer kontextgebundenen menschlich-händischen Überprüfung bedarf, führt nicht zur Unzumutbarkeit. Das Oberlandesgericht Frankfurt am Main (OLG) bestätigte mit heute verkündeter Entscheidung den eingeklagten Unterlassungsanspruch.
Die Klägerin ist Politikerin und für die Fraktion Bündnis90/Die Grünen im Bundestag. Sie wendet sich u.a. gegen ein sog. Meme, das über die von der Beklagten betriebene Plattform Facebook gepostet wurde. Es zeigt die Klägerin mit Bild und unter Nennung ihres Vor- und Zunamens sowie der als Zitat gekennzeichneten Äußerung: „Integration fängt damit an, dass Sie als Deutscher mal türkisch lernen!“. Diese Äußerung hat die Klägerin unstreitig nie getätigt.
Das Landgericht hatte die Beklagte hinsichtlich dieses Meme verpflichtet, es zu unterlassen, identische oder kerngleiche Inhalte auf der Plattform öffentlich zugänglich zu machen und sie zudem zur Zahlung einer Geldentschädigung in Höhe von 10.000,00 € verurteilt.
Die hiergegen eingelegte Berufung der Beklagten hatte nur hinsichtlich der Verurteilung zur Zahlung einer Geldentschädigung, nicht aber hinsichtlich der Unterlassungsverpflichtung Erfolg.
Das Landgericht habe der Klägerin zutreffend einen Unterlassungsanspruch zuerkannt, bestätigte das OLG. Das Falschzitat stelle einen rechtswidrigen Eingriff in das allgemeine Persönlichkeitsrecht der Klägerin dar. Es verletze sie in ihrem Recht am eigenen Wort.
Die Beklagte hafte als so genannte mittelbar verantwortliche Störerin auch dafür, dass sie es zu unterlassen habe, alle weiteren identischen oder kern- bzw. sinngleichen Posts zu diesem Post zu löschen, betonte das OLG. Durch die mit anwaltlichem Schreiben erfolgte Übermittlung der konkreten URLs hinsichtlich der von der Klägerin angegriffenen Posts habe die Beklagte unmittelbar Kenntnis von der Rechtsverletzung erlangt. Zudem werde in dem Schreiben definiert, was die Klägerin unter sinngleich verstehe. Diese Kenntnis und Information habe eine Prüf- und Verhaltenspflicht hinsichtlich der Existenz sinngleicher Inhalte ausgelöst, die ebenfalls zu löschen gewesen wären.
Die Beklagte treffe - nach der E-Commerce-Richtlinie - zwar keine allgemeine Überwachungs- und aktive Nachforschungspflicht hinsichtlich rechtswidriger Inhalte. Die konkrete Kenntnis der Rechtsverletzung verpflichte die Beklagte jedoch, künftig derartige Störungen zu verhindern. Dies gelte nicht nur für wortgleiche Inhalte, sondern auch dann, wenn die darin enthaltenen Mitteilungen sinngemäß ganz oder teilweise Gegenstand einer erneuten Äußerung seien.
Bei der Nachforschung nach derartigen sinngleichen Äußerungen müsse zwar nach der Rechtsprechung des EuGH aus Gründen der Zumutbarkeit auf „automatisierte Techniken und Mittel“ zurückgegriffen werden können. Dies sei hier jedoch auch grundsätzlich der Fall. Der Umstand, dass es in Fällen der Wiedergabe des Meme mit eigenen Zusätzen (sog. Caption) einer Sinndeutung bedürfe, so dass nicht rein automatisiert vorgegangen werden könne, stehe dem nicht entgegen. Der Senat fordere keine - europarechtswidrige - autonome rechtliche Prüfung des Inhalts solcher Posts, die sich vom Ursprungspost lösen. Der Beklagten werde nur die Beurteilung auferlegt, ob die Unterschiede aufgrund der abweichenden Gestaltung gegenüber dem Meme nach dem Verständnis eines durchschnittlichen Empfängers bewirkten, dass erkennbar werde, dass ein Falschzitat vorliege oder nicht. Diese menschlich-händische Einzelfallbewertung sei in Kombination mit technischen Verfahren automatisch erkannter bereits hochgeladener Inhalte zumutbar. Im Übrigen könne mithilfe des Einsatzes sog. KI-Systeme eine weitere automatische Vorfilterung erfolgen.
Der Klägerin stehe jedoch kein Anspruch auf Geldentschädigung zu. Dabei könne offenbleiben, ob bei einer hartnäckigen Verweigerung, einem Unterlassungsanspruch nachzukommen, ein solcher Anspruch begründet sei. Hier fehle es jedenfalls an einer solchen hartnäckigen Verweigerung.
Die Entscheidung ist nicht rechtskräftig. Der Senat hat wegen der grundsätzlichen Bedeutung der Frage, ob und unter welchen Voraussetzungen die Beklagte als sog. Hostprovider eine Prüf- und Verhaltenspflicht in Bezug auf sinngleiche Inhalte treffe, die Revision zugelassen.
Oberlandesgericht Frankfurt am Main, Urteil vom 25.1.2024, Az. 16 U 65/22
(vorausgehend LG Frankfurt am Main, Urteil vom 8.4.2022, Az. 2-03 O 188/21)
EuGH-Generalanwalt
Schlussanträge vom 25.01.2024 C‑757/22
Meta Platforms Ireland Limited
gegen
Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e. V.
Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die Verbandsklagebefugnis für Verbraucherschutzverbände bei DSGVO-Verstößen u.a. dann anzunehmen ist, wenn es um die Verletzung der Informationspflicht aus Art. 12 Abs. 1 Satz 1 DSGVO und Art. 13 Abs. 1 Buchst. c und e DSGVO geht.
Ergebnis des EuGH-Generalanwalts:
Art. 80 Abs. 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass
die Bedingung, wonach eine ermächtigte Einrichtung, um eine Verbandsklage nach dieser Bestimmung erheben zu können, geltend machen muss, dass ihres Erachtens die Rechte einer betroffenen Person aus der DSGVO infolge einer Verarbeitung verletzt worden sind, voraussetzt, dass diese Einrichtung eine Verarbeitung personenbezogener Daten sowie einen Zusammenhang zwischen der Rechtsverletzung und der Verarbeitung behauptet. Die Bedingung ist erfüllt, wenn die Klage im Zusammenhang mit einer Verarbeitung personenbezogener Daten darauf gestützt wird, dass der Verantwortliche die Informationspflicht gemäß Art. 12 Abs. 1 Satz 1 in Verbindung mit Art. 13 Abs. 1 Buchst. c und e DSGVO verletzt hat, da eine solche Verletzung die Verarbeitung rechtswidrig machen kann.
Die Bundesregierung hat den Entwurf eines Gesetzes zur Umsetzung des Digital Services Acts (DSA) - Stand 15.01.2024 vorgelegt.
Aus dem Entwurf: Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze
A. Problem und Ziel
Am 16. November 2022 ist die Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG in Kraft getreten (im Folgenden „DSA“ [= Digital Services Act]). Der DSA gilt ab dem 17. Februar 2024. Mit dem DSA wird ein horizontaler Rechtsrahmen, also ein einheitlicher Rechtsrahmen für alle Kategorien digitaler Vermittlungsdienste, geschaffen.
Ziel des DSA ist es, für alle Mitgliedstaaten der Europäischen Union (EU) einheitliche horizontale Regeln festzulegen für ein sicheres und vertrauenswürdiges Online-Umfeld, in dem die in der EU-Grundrechtecharta verankerten Grundrechte, darunter der Verbraucherschutz, wirksam geschützt werden. Zudem soll eine starke und dauerhafte Aufsichtsstruktur aufgesetzt werden, die eine wirksame Aufsicht über digitale Vermittlungsdienste in der EU sicherstellt. Als neue Aufsichtsbehörde soll in jedem Mitgliedstaat ein Koordinator für digitale Dienste eingesetzt werden, der auch Beschwerden von Nutzerinnen und Nutzern aus dem jeweiligen Mitgliedstaat entgegennimmt und Zugriff auf die Daten der sehr großen Online-Plattformen und sehr großen Online-Suchmaschinen (mit mehr als 45 Mio. Nutzern in der EU) erhält. Ergänzend regelt der DSA das Verhältnis der digitalen Vermittlungsdienste zu ihren Nutzerinnen und Nutzern neu. So müssen Hostingdiensteanbieter Melde- und Abhilfeverfahren für illegale Inhalte vorhalten. Zudem werden Hostingdiensteanbieter zu Maßnahmen gegen illegale Aktivitäten und Anbieter von Online-Plattformen zu Maßnahmen gegen eine mögliche missbräuchliche Verwendung der Melde- und Abhilfeverfahren verpflichtet. Vertrauenswürdige Hinweisgeber sollen bei Meldungen bevorzugt werden. OnlineMarktplätze müssen die Händler, die auf ihren Plattformen Produkte oder Dienstleistungen anbieten wollen, vorher überprüfen. Ferner sieht der DSA im Bereich kommerzieller Werbung Transparenzverpflichtungen sowie ein Verwendungsverbot bestimmter personenbezogener Daten vor sowie für sehr große Online-Plattformen bzw. sehr große Online-Suchmaschinen strengere Verpflichtungen als für kleine und mittlere Anbieter. Dies alles soll die Sicherheit des digitalen Umfelds fördern. Schließlich wird ein Rahmen für die Umsetzung, Zusammenarbeit, Sanktionierung und Durchsetzung des DSA festgelegt, der konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge enthält. Neben einer Durchführung im nationalen Recht erfordert der DSA auch eine Überprüfung und Anpassung des bestehenden nationalen Rechts.
B. Lösung
Mit dem vorliegenden Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze (Digitale-Dienste-Gesetz) wird der nationale Rechtsrahmen an den Vorgaben des DSA ausgerichtet und entsprechend angepasst.
Bestehende nationale Regelungen, die sich zu Angelegenheiten verhalten, die durch den DSA geregelt werden, sind im Lichte der vom europäischen Gesetzgeber bezweckten vollständigen Harmonisierung des Regulierungsrahmens für digitale Dienste entweder anzupassen oder aufzuheben.
Der Gesetzentwurf schafft vor allem einen Rechtsrahmen für die behördliche Überwachung der Einhaltung von DSA-Vorschriften durch Anbieter von Vermittlungsdiensten. Zu diesem Zweck wird insbesondere eine zentrale Stelle für die Beaufsichtigung der Anbieter von Vermittlungsdiensten und für die Durchsetzung des DSA benannt: Die Koordinierungsstelle für digitale Dienste wird innerhalb der zuständigen Bundesnetzagentur eingerichtet, um eine wirksame und zugleich unabhängige Aufsicht über digitale Vermittlungsdienste zu gewährleisten. Der vorliegende Entwurf regelt auch Organisation und Funktion der Koordinierungsstelle für digitale Dienste. Ergänzend werden Sonderzuständigkeiten für die Bundeszentrale für Kinder- und Jugendmedienschutz, für nach den medienrechtlichen Bestimmungen der Länder benannte Stellen und für den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit geschaffen. Zudem werden – wo nicht bereits durch den DSA geregelt – Befugnisse der vorgenannten Stellen festgelegt. Der Gesetzentwurf regelt ebenfalls die Zusammenarbeit der jeweils zuständigen Stellen mit weiteren Behörden, deren Zuständigkeit im Einzelfall berührt werden kann. Der vom DSA vorgegebene Spielraum für Sanktionen bei Verstößen gegen den DSA wird durch diesen Gesetzentwurf ausgeschöpft. Ergänzend werden erforderliche Gesetzesänderungen vorgenommen, um nationales Recht an die Terminologie des DSA anzupassen.
EuGH-Generalanwalt
Schlussanträge vom 11.01.2024
in den verbundenen Rechtssachen C-662/22 - Airbnb Ireland und C-667/22 - Amazon Services Europe Sàrl,
in der Rechtssache C-663/22 - Expedia Inc.,
in den verbundenen Rechtssachen C-664/22 - Google Ireland Limited und C-666/22 - Eg Vacation Rentals Ireland Limited
in der Rechtssache C-665/22 - Amazon Services Europe
Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Mitgliedstaat einem Anbieter von Online-Diensten, der in seinem Hoheitsgebiet tätig aber in anderem Mitgliedstaat ansässig ist, keine generellen und abstrakten Verpflichtungen auferlegen darf.
Die Pressemitteilung des EuGH: Generalanwalt Szpunar: Ein Mitgliedstaat darf einem Anbieter von Online-Diensten, der in seinem Hoheitsgebiet tätig, aber in einem anderen Mitgliedstaat ansässig ist, keine generellen und abstrakten Verpflichtungen auferlegen
In Italien unterliegen Anbieter von Online-Vermittlungsdiensten und Online-Suchmaschinen wie Airbnb, Google, Amazon und Vacation Rentals einer Reihe von Verpflichtungen: Sie müssen in einem Register eingetragen sein, in regelmäßigen Zeitabständen einer Behörde eine Reihe von Informationen übermitteln und eine Gebühr entrichten. Bei Verstößen gegen diese Verpflichtungen drohen ihnen Sanktionen.
Mit Ausnahme von Expedia, die in den Vereinigten Staaten ansässig ist und sich lediglich gegen die Pflicht zur Erteilung von Informationen wendet, greifen die genannten Anbieter von Online-Diensten, die in der Europäischen Union ansässig sind, diese Verpflichtungen vor den italienischen Gerichten an. Sie machen geltend, die Verpflichtungen verstießen gegen die Verordnung der Union zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten , während Italien vorträgt, mit der fraglichen Regelung würden die Unionsvorschriften umgesetzt. Überdies machen die in der Union ansässigen Gesellschaften geltend, die betreffenden Verpflichtungen verstießen insbesondere gegen den in der Richtlinie über den elektronischen Geschäftsverkehr aufgestellten Grundsatz, wonach die Dienste der Informationsgesellschaft im Prinzip dem Recht des Mitgliedstaats der Niederlassung eines Anbieters (im konkreten Fall Irland oder Luxemburg) unterlägen. In diesem Kontext hat ein italienisches Gericht beschlossen, dem Gerichtshof Fragen vorzulegen.
Generalanwalt Maciej Szpunar kommt zu dem Ergebnis, dass es mit dem Unionsrecht und speziell der Richtlinie über den elektronischen Geschäftsverkehr unvereinbar sei, einem in einem anderen Mitgliedstaat ansässigen Anbieter von Online-Diensten solche generellen und abstrakten Verpflichtungen aufzuerlegen.
Außerdem vertritt er in Bezug auf die Verordnung zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten die Auffassung, dass die in der italienischen Regelung vorgesehenen Verpflichtungen keine Maßnahmen zur Durchsetzung dieser Verordnung darstellten. Die Verordnung rechtfertige die Verpflichtungen daher nicht. Sie solle durch die Schaffung eines fairen, vorhersehbaren, tragfähigen und vertrauenswürdigen Online- Geschäftsumfelds im Binnenmarkt zum reibungslosen Funktionieren des Binnenmarkts beitragen. In diesem Kontext dürfe ein Mitgliedstaat nur Informationen sammeln, die mit den ihm durch die Verordnung auferlegten Verpflichtungen und den mit ihr verfolgten Zielen in Zusammenhang stünden.
Das OLG Stuttgart hat entschieden, dass die Bezeichnung einer Politikerin als "dämliches Stück Hirn-Vakuum" in sozialen Medien eine unzulässige Schmähkritik ist.
Die Pressemitteilung des Gerichts: OLG Stuttgart: Bezeichnung als „dämliches Stück Hirn-Vakuum“ ist eine Schmähkritik, die nicht hingenommen werden muss
Der 4. Zivilsenat des Oberlandesgerichts Stuttgart hat heute den Autor eines Facebook-Beitrags, in dem eine deutsche Politikerin als „dämliches Stück Hirn-Vakuum“ bezeichnet wird, zur Unterlassung verurteilt und insoweit die Entscheidung der Vorinstanz abgeändert. Hinsichtlich des über den Unterlassungsanspruch hinaus geltend gemachten Geldentschädigungsanspruchs blieb die Klage allerdings ohne Erfolg.
Die Klägerin, die unter anderem als Bevollmächtigte des Landes Berlin beim Bund, als Staatssekretärin für Bürgerschaftliches Engagement und Internationales in der Berliner Senatskanzlei und als stellvertretende Sprecherin des Auswärtigen Amts tätig war, hat auf Twitter Dieter Nuhr als Reaktion auf einen Beitrag in dessen Sendung „Nuhr im Ersten“ kritisiert und dabei u.a. die Worte „ignorant, dumm und uninformiert“ verwendet. Hierzu hat der CDU-Fraktionsvorsitzende im Landtag von Brandenburg auf Facebook Stellung genommen. Unter diesem Beitrag hat der Beklagte kommentiert: „Selten so ein dämliches Stück Hirn-Vakuum in der Politik gesehen wie C.. Soll einfach abtauchen und die Sozialschulden ihrer Familie begleichen.“ Die Klägerin hat den Beklagten wegen dieses – mittlerweile gelöschten – Beitrags zunächst abmahnen lassen und sodann Klage auf Unterlassung und Schmerzensgeld erhoben. Der Beklagte hat geltend gemacht, er sei nicht der Urheber des Beitrags, jemand müsse sich seines Notebooks bemächtigt haben. Das Landgericht Heilbronn hat die Klage in erster Instanz vollumfänglich abgewiesen und ausgeführt, der Beitrag sei jedenfalls noch von der Meinungsfreiheit gedeckt.
Entscheidung des Senats
Der Senat hat dem Unterlassungsantrag stattgegeben.
Bei der Äußerung handele es sich um eine Schmähkritik, für die der Beklagte hafte, weil er seinen Rechner und sein Facebook-Nutzerkonto nicht ausreichend vor fremden Zugriffen gesichert und keine ausreichenden Anknüpfungstatsachen vorgetragen habe, die eine nach höchstrichterlichen Grundsätzen entwickelte Vermutungswirkung entfallen ließen. Zudem sei der Senat nach den Ausführungen des Beklagten in der Berufungsverhandlung davon überzeugt, dass er den streitgegenständlichen Beitrag selbst verfasst hat, denn er habe sich mehrfach von den Äußerungen distanziert, gleichzeitig den Beitrag aber damit verteidigt, dass es ihm erlaubt sein müsse, auf die Klägerin als Politikerin zu reagieren, um diese angesichts ihres (vom Beklagten näher beschriebenen) eigenen Verhaltens „fertig zu machen“.
Bei der Annahme einer Schmähung sei zwar grundsätzlich Zurückhaltung geboten, im Fall des Beklagten sei aber davon auszugehen, weil bei seinem Beitrag nicht mehr die Auseinandersetzung in der Sache, sondern die Diffamierung der Person im Vordergrund stehe und seine Äußerung keinen irgendwie nachvollziehbaren Bezug mehr zu einer sachlichen Auseinandersetzung habe, sondern es bei ihr nur um das grundlose Verächtlichmachen der betroffenen Person als solcher gehe:
Mit der Aussage auf dem Facebook-Nutzerkonto des Beklagten werde die Klägerin durch die Verwendung der Begriffe „dämlich“ und „Hirn-Vakuum“ als dumme und hirnlose Politikerin charakterisiert, die aus der Politik verschwinden soll („abtauchen“). Es handele sich um eine Äußerung, die durch die zusätzliche Verwendung des Begriffs „Stück“ (konkret: dämliches Stück Hirn-Vakuum) eine die Klägerin abwertende und diffamierende Komponente enthalte, weil ein Mensch (oder dessen Teile) nicht als Stück bezeichnet wird, da ihm damit jede persönliche Würde abgesprochen wird (Art. 1 GG). Die Aussage stehe zwar im Kontext der Beiträge der Klägerin und des CDU-Fraktionsvorsitzenden im Landtag von Brandenburg und knüpfe damit äußerlich an eine – öffentlich geführte – Auseinandersetzung an, sei aber völlig von der vorherigen Auseinandersetzung losgelöst, indem die Klägerin nur persönlich beschimpft und angegangen werde. Auch wenn die Klägerin zunächst selbst stark abwertende und ebenfalls persönlichkeitsrechtsverletzende Begriffe verwandt habe – „ignorant, dumm und uninformiert“ –, könne der unsägliche Kommentar des Beklagten nicht mehr als adäquate Reaktion auf das Vorverhalten der Klägerin angesehen werden.
Bei der Aussage „Soll einfach abtauchen und die Sozialschulden ihrer Familie begleichen“ handele es sich ebenfalls um ein Werturteil, das nicht von der Meinungsfreiheit gedeckt sei. Darin sei eine Herabsetzung von Immigranten zu sehen und der Klägerin angesonnen, zu verschwinden oder abzuhauen und den Mund zu halten. Auch insoweit fehle jeglicher Bezug zu der Diskussion um das Verhalten des Kabarettisten Dieter Nuhr, weshalb auch diese Aussage allein dazu diene, die Klägerin verächtlich zu machen.
Den ebenfalls geltend gemachten Geldentschädigungsanspruch hat der Senat mit der Begründung verneint, dass es trotz der eheblichen Persönlichkeitsrechtsverletzung an dem von der höchstrichterlichen Rechtsprechung vorausgesetzten unabwendbaren Bedürfnis für die Zubilligung einer Geldentschädigung fehle, zumal die Klägerin selbst starke Worte benutzt und den Diskurs damit erst veranlasst habe und der streitgegenständliche Beitrag zeitnah gelöscht worden sei. Vor diesem Hintergrund sei der zugesprochene Unterlassungstitel ausreichend.
Die Revision hat der Senat nicht zugelassen, nachdem es sich um einen Einzelfall handele; eine grundsätzliche Bedeutung sei nicht erkennbar. Die Entscheidung ist damit rechtskräftig.
EuGH
Urteil vom 09.11.2023 C-376/22
Google Ireland, Meta Platforms Ireland, TikTok
Der EuGH hat entschieden, dass Anbietern wie Google, Meta Platforms und Tik Tok zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden dürfen.
Die Pressemitteilung des EuGH: Bekämpfung rechtswidriger Inhalte im Internet: Ein Mitgliedstaat darf einem Anbieter einer Kommunikationsplattform, der in einem anderen Mitgliedstaat niedergelassen ist, keine generell-abstrakten Verpflichtungen auferlegen
Eine solche nationale Herangehensweise verstößt gegen das Unionsrecht, das den freien Verkehr von Diensten der Informationsgesellschaft durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes gewährleiste.
Im Jahr 2021 hat Österreich ein Gesetz eingeführt, das inländische und ausländische Anbieter von Kommunikationsplattformen verpflichtet, Melde- und Überprüfungsverfahren für potenziell rechtswidrige Inhalte einzurichten. Dieses Gesetz sieht auch eine regelmäßige und transparente Veröffentlichung von Meldungen rechtswidriger Inhalte vor. Eine Verwaltungsbehörde stellt die Einhaltung der gesetzlichen Bestimmungen sicher und kann Geldstrafen in Höhe von bis zu 10 Mio. Euro verhängen.
Google Ireland, Meta Platforms Ireland und TikTok, drei in Irland ansässige Plattformen, machen geltend, dass das österreichische Gesetz gegen das Unionsrecht, konkret gegen die Richtlinie über Dienste der Informationsgesellschaft , verstoße.
Hierzu von einem österreichischen Gericht befragt, weist der Gerichtshof auf das Ziel der Richtlinie hin: Schaffung eines rechtlichen Rahmens, um den freien Verkehr von Diensten der Informationsgesellschaft zwischen den Mitgliedstaaten sicherzustellen. Unter diesem Gesichtspunkt beseitigt die Richtlinie durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat die Hemmnisse, die die verschiedenen nationalen, auf diese Dienste anwendbaren Regelungen darstellen.
Zwar können andere Mitgliedstaaten als der Herkunftsmitgliedstaat des betreffenden Dienstes unter eng gefassten Bedingungen und in bestimmten Fällen tatsächlich Maßnahmen ergreifen, um die öffentliche Ordnung, den Schutz der öffentlichen Gesundheit, die öffentliche Sicherheit oder den Schutz der Verbraucher zu gewährleisten. Diese konkreten Ausnahmen sind der Europäischen Kommission und dem Herkunftsmitgliedstaat mitzuteilen.
Jedoch dürfen andere Mitgliedstaaten als der Herkunftsmitgliedstaat des betreffenden Dienstes keine generell-abstrakten Maßnahmen ergreifen, die unterschiedslos für alle Anbieter einer Kategorie von Diensten der Informationsgesellschaft gelten. Unterschiedslos bedeutet ohne Unterschied zwischen in diesem Mitgliedstaat ansässigen Diensteanbietern und solchen, die in anderen Mitgliedstaaten niedergelassen sind.
Hätten diese Mitgliedstaaten die Möglichkeit, solche generell-abstrakten Verpflichtungen zu erlassen, würde dies nämlich den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes, auf dem die Richtlinie beruht, in Frage stellen. Wäre der Bestimmungsmitgliedstaat (hier Österreich) ermächtigt, solche Maßnahmen zu erlassen, würde in die Regelungskompetenz des Herkunftsmitgliedstaats (hier Irlands) eingegriffen. Im Übrigen würde dies das gegenseitige Vertrauen zwischen den Mitgliedstaaten untergraben und gegen den Grundsatz der gegenseitigen Anerkennung verstoßen. Zudem unterlägen die betreffenden Plattformen unterschiedlichen Rechtsvorschriften, was auch dem freien Dienstleistungsverkehr und damit dem reibungslosen Funktionieren des Binnenmarkts zuwiderlaufen würde.
Der Europäische Datenschutzausschuss (EDSA) hat Meta / Facebook / Instagram die Nutzung personenbezogener Daten für personalisierte Werbung untersagt.
Die Pressemitteilung der EDSA: EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta
Launch of coordinated enforcement
On 27 October, the EDPB adopted an urgent binding decision instructing the Irish (IE) DPA as lead supervisory authority (LSA) to take, within two weeks, final measures regarding Meta Ireland Limited (Meta IE) and to impose a ban on the processing of personal data for behavioural advertising on the legal bases of contract and legitimate interest across the entire European Economic Area (EEA).
The urgent binding decision followed a request from the Norwegian Data Protection Authority (NO DPA) to take final measures in this matter that would have effect in the entire European Economic Area (EEA).
The ban on processing will become effective one week after the notification of the final measures by the IE SA to the controller.
The Irish DPC has notified Meta on 31/10 about the EDPB Urgent Binding Decision.
The EDPB takes note of Meta's proposal to rely on a consent based approach as legal basis, as it was reported on 30/10. The Irish DPC is currently evaluating this together with the Concerned Supervisory Authorities (CSAs).
EDPB Chair Anu Talus said: “After careful consideration, the EDPB considered it necessary to instruct the IE SA to impose an EEA-wide processing ban, addressed to Meta IE. Already in December 2022, the EDPB Binding Decisions clarified that contract is not a suitable legal basis for the processing of personal data carried out by Meta for behavioural advertising. In addition, Meta has been found by the IE SA to not have demonstrated compliance with the orders imposed at the end of last year. It is high time for Meta to bring its processing into compliance and to stop unlawful processing.”
Das LG Lübeck hat im Rahmen eines einstweiligen Verfügungsverfahrens entschieden, dass gegen Facebook
ein Anspruch auf Unterlassung der unwiderruflichen Löschung eines bereits deaktivierten Nutzerkontos bis zum Abschluss des Hauptsacheverfahrens bestehen kann.
Aus den Entscheidungsgründen: Der Antrag war auch begründet.
a. Der Antragstellerin stand der geltend gemachte Verfügungsanspruch zu. Bis zur Erledigung des Antrages konnte sie von der Antragsgegnerin verlangen, es bis zum rechtskräftigen Abschluss des Hauptsacheverfahrens zu unterlassen, das bereits deaktivierte Nutzerkonto der Antragstellerin und die dazu gespeicherten Daten endgültig und unwiderruflich zu löschen.
Der Anspruch folgt dabei aus § 280 Abs. 1 BGB. Hiernach können die Nutzer vorbeugende vertragliche Unterlassungsansprüche gegen Plattformbetreibern wie der Antragsgegnerin geltend machen, wenn die konkrete Gefahr einer erstmaligen Rechtsverletzung in der Zukunft besteht (Erstbegehungsgefahr) und dem Rechtsinhaber nicht zugemutet werden kann, die erste rechtswidrige Beeinträchtigung abzuwarten. Der Nachweis der Erstbegehungsgefahr obliegt dabei vollumfänglich dem Anspruchsteller.
Vorliegend bestand die konkrete Gefahr der vertragswidrigen Löschung des Nutzerkontos der Antragsgegnerin samt aller dazugehöriger Daten. Dass die Gefahr einer Datenlöschung bestand, folgt bereits aus den oben geschilderten Standardabläufen bei der Antragsgegnerin. Auch nach der eigenen Darstellung der Antragsgegnerin werden die Daten eines – wie hier – deaktivierten Kontos „nach einer bestimmten Zeit“ (sog. „Schonfrist“) unwiderruflich gelöscht.
Diese Gefahr war vorliegend auch hinreichend unmittelbar und nicht erst in entfernter Zukunft zu besorgen. Denn aus den obigen Ausführungen ergibt sich ebenfalls, dass jedenfalls aus der maßgeblichen Sicht eines objektiven Betrachters mit jedem weiteren ablaufenden Tag das Risiko anstieg, dass es unmittelbar zu einem Datenverlust kommen würde. Dies folgt aus dem Umstand, dass sich zwar an die Deaktivierung eine „Schonfrist“ anschloss, jedoch keinerlei nachvollziehbar kommunizierten Regelungen bestanden, wie lange diese Sicherheit vor Datenverlust bieten würde. Jedenfalls aus der Sicht eines objektiven Dritten musste jederzeit damit gerechnet werden, dass die – so auch in keiner Weise kommunizierte – „Schonfrist“ enden und der Prozess der endgültigen Löschung aktiviert würde. Dieser jederzeit mögliche Löschungsprozess bot sodann keinerlei zumutbare Sicherheit mehr vor Datenverlust, da dieser zwar während einer 90-tägigen Frist noch gestoppt werden kann, es allerdings unstreitig auch während dieser 90 Tage möglich ist, dass ein Versuch der Wiederherstellung fehlschlägt und zudem bereits 14 Tage nach Einleitung des Löschvorgangs es in jedem Fall schon nicht mehr möglich ist, sämtliche Kontoinformationen wiederherzustellen.
Dem kann die Antragsgegnerin auch nicht mit durchgreifendem Erfolg entgegensetzen, sie habe gar „nicht beabsichtigt“, das Nutzerkonto der Antragstellerin und die dazugehörigen Daten vor dem rechtskräftigen Abschluss eines Hauptsacheverfahrens zu löschen. Denn jedenfalls bis zum maßgeblichen Zeitpunkt der Erledigung, mithin der Reaktivierung des Kontos am 16. Januar 2023 lag keine derartige Erklärung gegenüber der Antragstellerin vor, die geeignet gewesen wäre, die aus der maßgeblichen Sicht eines objektiven Dritten bis zur Erledigung bestehende Erstbegehungsgefahr (vgl. oben) zu widerlegen. Vielmehr hatte die Antragsgegnerin bis zu diesem Zeitpunkt insbesondere auch auf das anwaltliche Schreiben nur durch eine faktisch aussagefreie Standardemail reagiert. Die Erklärung, keine Löschung zu beabsichtigen erfolgte erst im innerprozessualen Schriftsatz vom 26. Januar 2023 nach Eintritt der erledigenden Ereignisses – und damit zu spät.
Soweit andere Gerichte der entsprechenden Aussage der Antragsgegnerin, sie habe nicht vorgehabt, die Daten zu löschen, streitentscheidende Relevanz zubilligten (vgl. etwa OLG Nürnberg, Beschluss vom 7.10.2022 – 3 U 2178/22 -, MMR 2023, 375) überzeugt dies das Gericht nicht. Maßgeblich für die Prüfung der Frage, ob eine konkrete Gefahr des Datenverlustes vorlag, ist die sich aus Sicht eines objektiven Dritten darbietende Gesamtsituation. Diese sprach hier aus den dargelegten Gründen für eine erhebliche Gefahrensituation. Was hingegen die Antragsgegnerin aufgrund nicht vorgetragener, bis zur Erledigung des Verfahrens auch nicht nach außen getretener und rein interner Willensbildungsprozesse „wirklich“ wollte, kann an dieser Sachlage nichts ändern – und ist daher von der Antragstellerin auch nicht zu widerlegen.
Die damit unmittelbar drohende Löschung der Daten wäre auch rechtswidrig gewesen. In der Rechtsprechung ist insoweit mittlerweile anerkannt, dass Facebook ein Nutzerkonto grundsätzlich nur in Ausnahmefällen ohne vorherige Abmahnung kündigen und sodann die Daten löschen darf (vgl. etwa OLG Karlsruhe, Urteil vom 4. Februar 2022 - 10 U 17/20 -, GRUR-RS 2022, 1154). Eine vorherige Abmahnung ist hier nicht erfolgt und ein Ausnahmefall liegt nicht vor. Weder kann von einer ersichtlichen Zwecklosigkeit einer Abmahnung ausgegangen werden noch liegt in dem oben dargestellten Eintrag eine derart gravierende Vertragsverletzung vor, dass eine sofortige Kündigung zulässig gewesen wäre. Insbesondere liegt auch eine Strafbarkeit des Eintrages nach § 86a StGB nicht derart auf der Hand, dass eine Kündigung ohne Abmahnung angezeigt gewesen sein könnte. § 86a StGB ist nicht einschlägig, wenn ein Hakenkreuz in einem Kontext dargestellt wird, aus dem sich die Gegnerschaft zu der zugrundeliegenden Ideologie ergibt (BeckOK StGB/Ellbogen, 57. Ed. 1.5.2023, StGB § 86a Rn. 32-35). Dies ist vorliegend jedenfalls nicht fernliegend, da sich aus dem Text unter dem verwendeten Foto ergibt, dass die Antragsgegnerin die abgebildete Fahne als für die Abgebildeten gerade diskreditierend wahrnimmt – sich selbst mithin in Gegnerschaft zu diesen stellt.
b. Es lag auch bis zum Zeitpunkt der Erledigung der für den Erlass der Anordnung erforderliche Verfügungsgrund vor.
Ein Verfügungsgrund liegt vor, wenn die objektiv begründete Gefahr besteht, dass durch Veränderung des status quo die Rechtsverwirklichung der Antragstellerin mittels des im Hauptsacheprozess erlangten Urteils einschließlich dessen Vollstreckung vereitelt oder erschwert werden könnte. Dies ist hier der Fall gewesen, da – wie sich bereits aus den obigen Ausführungen ergibt – jederzeit und mit im Zeitverlauf steigendem Risiko mit der unwiderruflichen Löschung der Daten gerechnet werden musste. Ein zeitaufwändiges Hauptsacheverfahren hätte keinesfalls mit der hinreichenden Aussicht auf Bewahrung der Daten vor Löschung betrieben werden können.
Einen Fall der Selbstwiderlegungen vermag das Gericht im Übrigen nicht zu erkennen. Ein solcher liegt nach der einschlägigen Rechtsprechung vor, wenn die Antragstellerin nach Eintritt der Gefährdung mit dem Antrag zuwartet. Wie lange die Antragstellerin dabei ohne Rechtsverlust mit dem Antrag zuwarten darf, lässt sich nicht allgemein bestimmen und hängt von der Art des Anspruchs und den Umständen des Einzelfalls ab. Für wettbewerbsrechtliche Unterlassungsansprüche wird in der Regel ein Zuwarten von einem Monat noch akzeptiert, während zwei Monate dringlichkeitsschädlich sind. Ähnliche Zeiträume werden bei Ansprüchen nach dem UrhG in der Rechtsprechung angenommen und bei Persönlichkeitsrechtsverletzungen (vgl. MüKoZPO/Drescher, 6. Aufl. 2020, ZPO § 935 Rn. 19-21).
Bei der Bemessung des hier angemessenen Zeitraumes, der vor der Inanspruchnahme gerichtlicher Hilfe ohne Rechtsverlust verstreichen kann, kommt der Antragstellerseite vorliegend ein Einschätzungsspielraum zu. Dies folgt aus dem Umstand, dass die Antragsgegnerseite zwar einerseits vorgerichtliche Abhilfemöglichkeiten anbietet (vgl. oben), die Nutzerinnen und Nutzer dann jedoch sehr weitgehend im Unklaren lässt, wie, wann und ob überhaupt hierauf reagiert wird. Hinzukommt zudem, dass keine nachvollziehbaren Informationen vorgehalten werden, wie lange die persönlichen Daten nach einer Deaktivierung des Kontos noch vor einer Löschung „sicher“ sind und wann der Löschungsprozess eingeleitet wird. In der Zusammenschau befinden sich die Nutzerinnen und Nutzer daher in der paradoxen und individuell auch nicht auflösbaren Situation, einerseits nicht zu früh – nämlich vor Ausschöpfung der plattformeigenen Abhilfemöglichkeiten - gerichtliche Hilfe in Anspruch nehmen zu sollen, andererseits hierauf keine Reaktion zu erhalten und im Hinblick auf die unklare Dauer der Schonfrist und des Beginn des Löschungsprozesses auch nicht zu wissen, wann die gerichtliche Inanspruchnahme „zu spät“ sein könnte.
Vor diesem Hintergrund hat das Gericht keinerlei Bedenken hinsichtlich der hier von der Antragstellerin gewählten zeitlichen Ablaufs, der eine angemessene und vernünftige Reaktion auf die aufgezeigte Gemengelage darstellt und daher nicht zu einem Rechtsverlust führen kann. Zwar verstrichen hier zwischen der gefahrbegründenden Deaktivierung des Kontos bis zur Inanspruchnahme gerichtlicher Hilfe ca. 7 Wochen. Dies geschah jedoch nicht durch reine Passivität der Antragstellerin, sondern ist die Folge der sinnvollen und angemessenen Nutzung der plattformeigenen Meldewege, die die Antragstellerin zu nutzen versuchte, wobei Verzögerungen vor allem dadurch eintraten, dass die Antragsgegnerin auf die Anschreiben nicht bzw. nicht angemessen einzelfallbezogen reagierte.
Die Deaktivierung erfolgte hier am 11. November 2021. Hierauf nutzte die Antragstellerin zunächst die plattformeigenen Wege der Beanstandung und wartete vernünftigerweise die Reaktion bis Ende November 2021 ab. Als keine Reaktion erfolgte, wandte sie sich Anfang Dezember an den Prozessbevollmächtigten, der sich – was ebenfalls nicht zu beanstanden ist – zunächst mit Schreiben vom 9. Dezember außergerichtlich an die Antragstellerin wandte und nun seinerseits ca. 3 angemessene Wochen auf substantielle Antwort abwartete – die nicht erfolgte. Im Anschluss stellte die Antragstellerin unverzüglich Antrag auf Erlass der begehrten Maßnahme bei Gericht.
Die Kosten waren im Rahmen des richterlichen Ermessens nach § 91 a ZPO auch nicht aus anderen Gründen den Klägern aufzuerlegen.
Das Gericht legt den Streitwert auf 10.000 EUR fest. Hierbei geht es davon aus, dass der Streitwert in einem Hauptsacheverfahren wegen der Löschung eines Facebook-Kontos und damit einhergehend aller dort enthaltenen Freundschaftsverbindungen, Follower, Posts etc. ein Streitwert von vorliegend 10.000 EUR angemessen erscheint. Hiervon hat das Gericht vorliegend keinen weiteren Abschlag vorgenommen, da Gegenstand des hiesigen Verfahrens zwar nur der Erlass einer einstweiligen Anordnung war, dessen Anlass jedoch die Befürchtung endgültigen Datenverlustes war, so dass insoweit kein erheblicher Unterschied zwischen Hauptsachestreitwert und Streitwert des einstweiligen Anordnungsverfahrens besteht (so auch OLG Stuttgart, Beschluss vom 9. August 2022 - 4 W 40/22 -, Juris).
OLG München
Verfügung vom 14.09.2023 14 U 3190/23 e
Das OLG München hat in einer Verfügung im Rahmen eines Berufungsverfahrens ausgeführt, dass kein Schadensersatzanspruch und kein Unterlassungsanspruch in Facebook-Scraping-Fällen besteht, wenn keine fühlbare reale Beeinträchtigung vorliegt bzw. dargelegt und bewiesen wird.
Aus den Verfügungsgründen: Das strukturiert begründete Urteil des Landgerichts leidet nicht an Rechtsfehlern (§ 546 ZPO). Die zugrunde zu legenden Tatsachen (§ 529 ZPO) gebieten keine andere Entscheidung (§ 513 Abs. 1 ZPO).
1. Zutreffend versagt das Landgericht einen Schadensersatzanspruch.
Das Ersturteil arbeitet überzeugend heraus, dass der Beklagten eine schadenskausale Pflichtverletzung, die in den Anwendungsbereich des Art. 82 DSGVO fiele, nicht angelastet werden kann; auf die diesbezüglichen Ausführungen des Landgerichts ist Bezug zu nehmen.
Ihnen ist hier lediglich hinzuzufügen: Insbesondere einen Verstoß gegen Art. 32 durch „zu weite“ Voreinstellungen musste das Landgericht nicht annehmen. Art. 32 DSGVO schreibt nicht schlechthin datenschutzfreundliche Voreinstellungen vor, sondern gebietet – wesentlich allgemeiner gehalten – „geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Das ist bei einer Kontaktplattform auch dadurch möglich, dass dem Nutzer durch Anleitungen und Hilfen die Möglichkeit gegeben wird, die Einstellungen enger zu fassen und zudem einen „Privacy-Check“ durchzuführen.
Anderes ergibt sich auch nicht etwa aus Erwägungsgrund 78 zur DSGVO, denn dort werden datenschutzfreundliche Voreinstellungen lediglich als Beispiel für Schutzmaßnahmen genannt, die je nach Sachlage und Zusammenhang empfehlenswert seien.
Er lautet:
„Zum Schutz der in Bezug auf die Verarbeitung personenbezogener Daten bestehenden Rechte und Freiheiten natürlicher Personen ist es erforderlich, dass geeignete technische und organisatorische Maßnahmen getroffen werden, damit die Anforderungen dieser Verordnung erfüllt werden. Um die Einhaltung dieser Verordnung nachweisen zu können, sollte der Verantwortliche interne Strategien festlegen und Maßnahmen ergreifen, die insbesondere den Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) Genüge tun. Solche Maßnahmen könnten unter anderem darin bestehen, dass die Verarbeitung personenbezogener Daten minimiert wird, personenbezogene Daten so schnell wie möglich pseudonymisiert werden, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten hergestellt wird, der betroffenen Person ermöglicht wird, die Verarbeitung personenbezogener Daten zu überwachen, und der Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern. In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller der Produkte, Dienste und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen. Den Grundsätzen des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen sollte auch bei öffentlichen Ausschreibungen Rechnung getragen werden“.
Das Landgericht durfte hier berücksichtigen, dass Facebook eine Plattform für Nutzer ist, die sich in erster Linie „finden lassen“ wollen, um sogenannte „Freundschaftsanfragen“ zu erhalten, wobei der Begriff „Freundschaft“ hier nicht in dem engen Sinne zu verstehen ist, der die deutsche Sprachtradition prägt. Als „technische und organisatorische Maßnahme“ durfte es das Landgericht in diesem Zusammenhang als ausreichend ansehen, dass die Nutzer hier das Ausmaß der Findbarkeit selbst einstellen konnten, angeleitet durch transparente Hilfen und Erklärungen, die umfangreich, aber verständlich und sinnvoll gegliedert sowie zugänglich waren.
2. Das kann indessen dahinstehen, da im vorliegenden Einzelfall auch kein Schaden im Rechtssinne eingetreten ist.
Das Landgericht hat unter zutreffender Einwertung von Erwägungsgrund 146 herausgearbeitet, dass der Schadensbegriff zwar im Prinzip weit reicht, aber eine fühlbare reale Beeinträchtigung voraussetzt. An dieser fehlt es hier, wie das Landgericht anhand der persönlichen Anhörung des Klägers herausgearbeitet hat. Was die Berufungsbegründung hiergegen erinnert, überzeugt nicht:
(a) Erwägungsgrund 85 besagt nicht, dass jeder Kontrollverlust ein Schaden ist.
Er lautet in seinem Satz 1, den die Berufung hier offensichtlich anzieht:
„Eine Verletzung des Schutzes personenbezogener Daten kann – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person“.
(b) Dass der Kläger „durch Ärger, Angst, Stress, Sorge“ geplagt sei, hat die Anhörung nicht ergeben, sondern seinen freimütigen Angaben war u.a. zu entnehmen, dass er die Plattform weiter nutzt, was dem Landgericht zeigte, dass der Kläger nicht durchgreifend bekümmert ist. Was er an Zeit und Kraft aufgewendet habe, um sich mit dem Problem auseinanderzusetzen, war nicht in der Weise greifbar geworden, dass ein „erlittener“ Schaden darin gesehen werden musste.
(c) Dass der Kläger seit dem Datenleck Kontaktversuche von unbekannten Dritten in Form von „Spam“-SMS und „Spam“-Anrufen erhalten habe, hat der Kläger dahin relativiert, diese beruhten wahrscheinlich darauf, dass er seine Mobiltelefonnummer bei dem mehrfach erwähnten großen und weltweit tätigen Versandhandelsunternehmen hinterlegt habe. Das Landgericht hatte daher verständlicherweise unüberwindliche Bedenken, die SMS und Anrufe gerade der Beklagten als kausal verursachten Schaden anzulasten.
2. Nicht zu beanstanden ist ferner, dass das Landgericht auch für einen zukünftigen Schaden keine Anhaltspunkte sah.
3. Zutreffend versagt das Landgericht den Unterlassungsanspruch
Die Wiederholungsgefahr besteht bereits deshalb nicht, weil der Kläger die Einstellungen von „alle“ auf „nur ich“ zurücksetzen kann. Das erfordert keine weiteren Maßnahmen der Beklagten, so dass offen bleiben kann, ob diese die Suchbarkeitsfunktion deaktiviert hat und „Anti-Scraping-Maßnahmen“ ins Werk gesetzt hat.
Denn selbst wenn eine Rechtsverletzung vorläge, die – grundsätzlich – Wiederholungsgefahr zu indizieren geeignet wäre, wäre diese Indizwirkung durch obige Fallumstände hier widerlegt.
Nicht verfangen kann der Einwand, wonach es keine Abhilfe bringe, wenn der Kläger seine Einstellungen von „everyone“ auf „friends of friends“ umstellt. Es mag unterstellt werden, dass auch Daten von Nutzern „gescrapt“ worden sind, die – anders als der Kläger – nicht „everyone“ eingestellt hatten. Das ist aber nicht der Schadenshergang, der vorliegend anzunehmen war und an dem die Wiederholungsgefahr zu messen wäre. Dass sich der hier festgestellte Schadenshergang wiederholen würde, kann der Kläger schon durch die geänderten Einstellungen bewirken. Stellt er die Einstellungen von „alle“ auf „nur ich“ zurück, und würden seine Daten dann (erneut) gescrapt, so wäre das ein anderer Schadenshergang.
4. Zutreffend versagt das Landgericht den Auskunftsanspruch.
Anders als in den von der Berufungsbegründung angezogenen Entscheidungen anderer Gerichte (BerBegr S. 65/66) war der Auskunftsanspruch vorliegend erfüllt mit Ausnahme einer Angabe, wer der/die Scraper/in gewesen ist. Letztere Angabe (des „Empfängers“) kann die Beklagte nicht machen, weil sie den Empfänger nicht kennt. Dass sie in früheren Fällen gegen unbefugte Dritte vorgegangen ist, ändert hieran fallbezogen nichts.
5. Nach alledem hat das Landgericht auch Schadensersatzansprüche nach nationalem Recht zutreffend versagt.
Das OLG Hamm hat entschieden, dass ein Schadensersatzanspruch in Facebook-Scraping-Fällen nur dann besteht, wenn ein konkreter Schaden nachgewiesen wird. Der Verstoß gegen die DSGVO und das Gefühl des Kontrollverlustes seitens des Betroffenen genügt nicht allein nicht.
Die Pressemitteilung des Gerichts: Leitentscheidung zu Facebook-Scraping
Das Oberlandesgericht Hamm hat ein erstes Urteil zu den sogenannten Facebook-Scraping-Fällen gesprochen und eine Klage auf Zahlung von Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) abgewiesen. Nach dem Urteil liegen zwar Verstöße gegen datenschutzrechtliche Vorschriften vor, einen immateriellen Schaden konnte die Klägerin jedoch nicht ausreichend darlegen.
Im April 2021 veröffentlichten Unbekannte die Daten von etwa 500 Millionen Facebook-Nutzern im Darknet, darunter Namen und Telefonnummern. Die Daten hatten die Unbekannten zuvor über einen längeren Zeitraum zunächst unter Ausnutzung der seinerzeitigen Suchfunktionen von Facebook gesammelt, weshalb von „Scraping“ gesprochen wird (von engl. to scrape für zusammenkratzen). Auch dann, wenn die Anzeige der eigenen Telefonnummer bei Facebook nicht aktiviert war, war es über die Suchfunktion möglich, einen Nutzer über eine eingegebene Telefonnummer zu identifizieren. Dies nutzen die unbekannten „Scraper“ aus, indem sie millionenfach Telefonnummern mit dem Computer generierten und hierzu Daten abriefen. Facebook deaktivierte die Suchfunktion für Telefonnummern im April 2018. Auf ein daraufhin angepasstes Scraping-Verfahren, das die Kontaktimportfunktion von Facebook ausnutzte, wurden weitere Daten abgegriffen, bis Facebook auch diese Funktion auf der Plattform im Oktober 2018 und im Facebook-Messenger im September 2019 deaktivierte.
Im Hinblick auf dieses „Datenleck“ sind bundesweit zahlreiche Klagen gegen Meta als Betreiberin der Plattform anhängig, so auch im Bezirk des Oberlandesgerichts Hamm, für den nunmehr die erste Entscheidung vorliegt. Der für das Recht der unerlaubten Handlungen zuständige 7. Zivilsenat klärt darin zahlreiche Rechtsfragen im Zusammenhang mit den Scraping-Klagen.
Auch die Klägerin im nun entschiedenen Verfahren war von dem Scraping betroffen. In dem im Darknet veröffentlichten Datensatz fanden sich ihre Mobiltelefonnummer, ihr Vor- und Nachname sowie die Angabe ihres Geschlechts. Die Klägerin hat von Meta als Betreiberin der Plattform unter anderem eine Entschädigung für immaterielle Schäden ähnlich einem Schmerzensgeld in Höhe von mindestens 1.000 Euro verlangt. Sie hat die Auffassung vertreten, die Betreiberin der Plattform habe sowohl im Zusammenhang mit dem Scraping als auch unabhängig davon gegen verschiedene Vorschriften des Datenschutzes aus der DSGVO verstoßen. Dem ist Meta entgegengetreten.
Das Landgericht Bielefeld hatte die Klage zurückgewiesen. Die von der Klägerin eingelegte Berufung ist nun vor dem Oberlandesgericht Hamm ohne Erfolg geblieben. Zwar hat das Oberlandesgericht Verstöße gegen die DSGVO festgestellt. Von einem immateriellen Schaden der Klägerin konnte es sich jedoch nicht überzeugen.
Zu den festgestellten Verstößen gegen die DSGVO geht das Oberlandesgericht im Ausgangspunkt davon aus, dass es auch im Zivilprozess Aufgabe des für die Datenverarbeitung Verantwortlichen – hier Meta – ist, die zulässige Verarbeitung dieser Daten nach der DSGVO nachzuweisen. Auch die Weitergabe von Daten an Dritte auf eine Suchfunktion oder eine Kontaktimportfunktion ist dabei Datenverarbeitung im Sinne der DSGVO. Meta konnte hier nicht nachweisen, dass die Weitergabe der Mobiltelefonnummer der Klägerin im Rahmen der Such- oder Kontaktimportfunktion nach der DSGVO gerechtfertigt war. Auf die Erfüllung des Vertragszwecks als Rechtfertigungsgrund nach der DSGVO kann sich Meta dabei nicht berufen, da die Verarbeitung der Mobiltelefonnummer für die Vernetzung der Nutzerinnen und Nutzer von Facebook untereinander unter Berücksichtigung des Grundsatzes der Datensparsamkeit nicht zwingend erforderlich ist. Für die Verarbeitung der Mobiltelefonnummer bedarf es daher einer Einwilligung der Nutzerin oder des Nutzers. Eine solche wurde hier schon deswegen nicht wirksam erteilt, weil bei der seinerzeit erteilten Einwilligung der Klägerin in unzulässiger Weise mit von der Nutzerin auf Wunsch abwählbaren Voreinstellungen gearbeitet wurde („opt-out“) und die Informationen über die Such- und Kontaktimportfunktion unzureichend und intransparent waren.
Auch eine grundsätzlich zum Schadensersatz führende Pflichtverletzung hat das Oberlandesgericht bejaht, da Meta trotz der konkreten Kenntnis von dem Datenabgriff im vorliegenden Fall naheliegende Maßnahmen zur Verhinderung weiteren unbefugten Datenabgriffs nicht ergriffen hatte.
Das Oberlandesgericht hat der Klägerin im Ergebnis aber dennoch keinen Schadensersatz zuerkannt. Die Klägerin hat hier lediglich immaterielle Schäden geltend gemacht, was nach der DSGVO grundsätzlich möglich ist und zu einer Entschädigung ähnlich einem Schmerzensgeld führen kann. Allerdings ist es der Klägerin nicht gelungen, einen konkreten immateriellen Schaden darzulegen. Dabei geht das Oberlandesgericht davon aus, dass der immaterielle Schaden nicht in dem bloßen Verstoß gegen die DSGVO selbst liegen kann, sondern darüberhinausgehende persönliche bzw. psychologische Beeinträchtigungen eingetreten sein müssen. Solche hat die Klägerin jedoch nicht individuell dargelegt. Der zu einer Vielzahl an ähnlich gelagerten Verfahren identische, pauschale Vortrag, die „Klägerpartei“ habe Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit, insgesamt also das Gefühl der Angst entwickelt und Aufwand an Zeit und Mühe gehabt, reicht zur Darlegung einer konkret-individuellen Betroffenheit der Klägerin nicht aus. Auch ist der hier in Rede stehende Datenmissbrauch, der zur ungewollten Veröffentlichung von Name und Mobiltelefonnummer geführt hat, nicht so schwerwiegend, dass der Eintritt eines immateriellen Schadens ohne weiteres naheliegt. Hinzu kommt, dass die Klägerin in ihrer persönlichen Anhörung vor dem Landgericht lediglich ausgeführt hatte, sie habe ein „Gefühl der Erschrockenheit“ erlitten.
Das Oberlandesgericht hat den Streitwert für das gesamte Verfahren – in dem auch erfolglos weitere Anträge auf Feststellung, Unterlassung und Auskunft geltend gemacht worden waren – mit lediglich 3.000 Euro bewertet. Es hat keinen Anlass gesehen, das Verfahren dem Europäischen Gerichtshof zur Vorabentscheidung vorzulegen oder die Revision zuzulassen, da die entscheidenden Rechtsfragen jüngst durch den Europäischen Gerichtshof geklärt wurden.
Oberlandesgericht Hamm, Urteil vom 15. August 2023, Az. 7 U 19/23; Vorinstanz: Landgericht Bielefeld, Urteil vom 19. Dezember 2022, Az. 8 O 157/22.
Die Entscheidung ist veröffentlicht unter www.nrwe.de externer Link, öffnet neues Browserfenster / neuen Browser-Tab.
Bernhard Kuchler
Pressedezernent
Für die Entscheidung relevante Vorschriften der Datenschutz-Grundverordnung (DSGVO)
Art. 4 – Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck: […]
2. "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; […]
Art. 5 – Grundsätze für die Verarbeitung personenbezogener Daten
(1) Personenbezogene Daten müssen
a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz");
b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken ("Zweckbindung");
c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein ("Datenminimierung"); […]
(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ("Rechenschaftspflicht").
Art. 6 – Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; […]
Art. 7 – Bedingungen für die Einwilligung
(1) Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
(2) Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft, so muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist. Teile der Erklärung sind dann nicht verbindlich, wenn sie einen Verstoß gegen diese Verordnung darstellen. […]
Art. 32 – Sicherheit der Verarbeitung
(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; […]
Art. 82 – Haftung und Recht auf Schadenersatz
(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. […]
