Skip to content

OLG Düsseldorf: Bestellbutton von Meta für kostenpflichtiges Facebook bzw. Instagram-Abo mit "Abonnieren" bzw. "Weiter zur Zahlung" genügt nicht den Vorgaben der Button-Lösung

OLG Düsseldorf
Urteil vom 08.02.2024
I-20 UKlaG 4/23


Das OLG Düsseldorf hat entschieden, dass der Bestellbutton von Meta für das kostenpflichtige Facebook bzw. Instagram-Abo mit der Beschriftung "Abonnieren" bzw. "Weiter zur Zahlung" nicht den Vorgaben der Button-Lösung nach 312j Abs. 3 BGB genügt.

20. Zivilsenat verkündet Urteil zu Bestellbuttons bei Facebook und Instagram

Der 20. Zivilsenat des Oberlandesgerichts Düsseldorf unter Leitung des Vorsitzenden Richters am Oberlandesgericht Erfried Schüttpelz hat heute im einstweiligen Verfügungsverfahren einer Unterlassungsklage der Verbraucherzentrale Nordrhein-Westfalen e.V. („Verbraucherzentrale“) teilweise stattgegeben und der Meta Platforms Ireland Limited („Meta“) untersagt, den Bestellprozess der von ihr angebotenen kostenpflichtigen werbefreien Nutzung der sozialen Netzwerke „Facebook“ und „Instagram“ durch Auslösen einer Schaltfläche (Bestellbutton) zu gestalten, ohne dass sich auf dieser ein eindeutiger Hinweis auf eine zahlungspflichtige Bestellung befindet (Aktenzeichen: I-20 UKlaG 4/23).

Meta bietet Kunden die Nutzung der sozialen Netzwerke „Facebook“ sowie „Instagram“ unter anderem über die von ihr betriebene Webseite www.facebook.com oder als App auf elektronischen Endgeräten an. Die Nutzung erfolgte bislang kostenfrei; allerdings hatte sich Meta in Allgemeinen Geschäftsbedingungen die Zusendung personalisierter Werbung ausbedungen. Seit November 2023 besteht neben der kostenlosen Nutzung mit Werbung die Option einer kostenpflichtigen werbefreien Nutzung der sozialen Dienste. Diese buchen Nutzer auf der Webseite mit dem Bestellbutton „Abonnieren“ und in den Apps auf den Betriebssystemen iOS und Android über den Bestellbutton „Weiter zur Zahlung“. Die Verbraucherzentrale sieht hierin einen Verstoß gegen das Verbraucherschutzrecht, da die Bestellbuttons nicht hinreichend darauf hinwiesen, dass bei ihrer Bestätigung ein kostenpflichtiger Abonnementvertrag abgeschlossen werde. Nach erfolgloser vorgerichtlicher Abmahnung beantragt die Verbraucherzentrale im einstweiligen Verfügungsverfahren u.a. die Untersagung des so gestalteten Bestellprozesses.

Der 20. Zivilsenat hat dem Antrag heute stattgegeben und ausgeführt, Unternehmer seien gesetzlich verpflichtet, Bestellbuttons, also Schaltflächen, über die im elektronischen Rechtsverkehr ein Vertrag mit einem Verbraucher zustande komme, mit eindeutigen Formulierungen wie „zahlungspflichtig bestellen“ zu kennzeichnen. Dem werde der Bestellbutton „Abonnieren“ nicht gerecht, weil es auch kostenlose Abonnements gebe. Dass im Rahmen des Bestellvorgangs vorher und währenddessen eindeutig auf die Kostenpflichtigkeit des Abonnements hingewiesen werde, sei unerheblich. Allein der Text auf der Schaltfläche sei maßgeblich.

Auch der Bestellbutton in den Apps „Weiter zur Zahlung“ genüge den gesetzlichen Verbraucherschutzvorgaben nicht. Zwar fehle hier nicht ein Hinweis auf die Kostenpflichtigkeit. Für den Verbraucher sei aber nicht erkennbar, dass er bereits durch Betätigung dieses Buttons einen Vertrag abschließe und nicht lediglich auf eine weitere Seite zur Angabe seiner Daten und zu einem verbindlichen Vertragsabschluss weitergeleitet werde.

Soweit die Verbraucherzentrale erst in der mündlichen Verhandlung noch beanstandet hat, dass die für eine Kündigung notwendigen Schaltflächen und Webseiten für den Verbraucher erst dann zugänglich seien, wenn er sich angemeldet habe, fehle es bereits an der für den Erlass der einstweiligen Verfügung erforderlichen Eilbedürftigkeit. Der Verbraucherzentrale sei spätestens seit dem 23. November 2023 bekannt gewesen, dass sich die fraglichen Buttons und Webseiten jedenfalls nicht auf der allgemein zugänglichen Webseite befinden. Dies hätte sie von vornherein zum Gegenstand ihres Antrags machen können.

Das Urteil ist rechtskräftig.



Präsiden des EuG lehnt Eilantrag von TikTok / Bytedance gegen Einordnung als Gatekeeper im Sinn des Digital Markets Act (DMA) durch EU-Kommission ab

Präsiden des EuG
Beschluss vom 09.20.2024
T-1077/23
Bytedance / EU-Kommission

Der Präsident des EuG hat den Eilantrag von TikTok / Bytedance gegen die Einordnung als Gatekeeper im Sinn des Digital Markets Act (DMA) durch die EU-Kommission abgelehnt.

Die Pressemitteilung des Gerichts:
Verordnung über digitale Märkte: Der Antrag von ByteDance (TikTok) auf Aussetzung des Beschlusses der Kommission, mit dem ByteDance als Torwächter benannt wird, wird zurückgewiesen

ByteDance hat die Dringlichkeit einer vorläufigen Entscheidung zur Verhinderung eines schweren und nicht wiedergutzumachenden Schadens nicht dargetan.

Die ByteDance Ltd ist eine 2012 in China gegründete nicht operative Holdinggesellschaft, die über lokale Tochtergesellschaften die Unterhaltungsplattform TikTok bereitstellt.

Mit Beschluss vom 5. September 2023 benannte die Kommission ByteDance als Torwächter gemäß der Verordnung über digitale Märkte.

Im November 2023 erhob ByteDance Klage auf Nichtigerklärung dieses Beschlusses. Mit gesondertem Schriftsatz hat sie einen Antrag auf vorläufigen Rechtsschutz gestellt, mit dem sie die Aussetzung des Kommissionsbeschlusses begehrt. Mit seinem heutigen Beschluss weist der Präsident des Gerichts den Antrag von ByteDance auf vorläufigen Rechtsschutz zurück.

ByteDance hat danach nicht dargetan, dass es erforderlich wäre, den streitigen Beschluss bis zum Abschluss des Verfahrens zur Hauptsache auszusetzen, um zu verhindern, dass sie einen schweren und nicht wiedergutzumachenden Schaden erleidet.

ByteDance machte u. a. geltend, dass bei sofortiger Durchführung des streitigen Beschlusses die Gefahr bestehe, dass sonst nicht öffentliche, hochstrategische Informationen über die Praktiken von TikTok bei der Erstellung von Nutzerprofilen verbreitet würden. Diese Informationen würden es, so ByteDance, den Wettbewerbern von TikTok und sonstigen Dritten ermöglichen, über die TikTok betreffenden Geschäftsstrategien in einer Weise informiert zu sein, die ihren Tätigkeiten erheblich abträglich wäre. Ausweislich des heutigen Beschlusses hat ByteDance jedoch weder das Bestehen einer tatsächlichen Gefahr der Verbreitung vertraulicher Informationen noch einen etwaigen schweren und nicht wiedergutzumachenden Schaden infolge einer solchen Gefahr dargetan.

Den Volltext des Beschlusses finden Sie hier:

OLG Dresden: Facebook / Meta trägt bei Deaktivierung eines Nutzerkontos die Darlegungs- und Beweislast für Verstoß gegen Nutzungsbedingungen

OLG Dresden
Urteil vom 12.12.2023
4 U 1049/23


Das OLG Dresden hat entschieden, dass Facebook / Meta bei Deaktivierung eines Nutzerkontos die Darlegungs- und Beweislast für einen Verstoß gegen die Nutzungsbedingungen trägt.

Aus den Entscheidungsgründen:
Die einer fristlosen Kündigung gleichstehende „Deaktivierung“ des Nutzerkontos durch die Beklagte am 15.12.2019 ist unter Verstoß gegen die Verpflichtungen aus dem Nutzungsvertrag erfolgt. Die Beklagte kann sich insoweit weder auf ihre Nutzungsbedingungen unter Ziffer 4.2 noch auf entsprechende gesetzliche Regelungen §§ 314, 626 BGB stützen. An der Wirksamkeit von Ziffer 4.2 der Nutzungsbedingungen (Anlage K 40) bestehen keine Bedenken, denn sie entsprechen nahezu wörtlich der gesetzlichen Regelung in § 314 BGB.

Die vorübergehende (in Ziff. 3.2 der Nutzungsbedingungen geregelte) Deaktivierung und die dauerhafte Aussetzung oder Kündigung von Konten in Ziff. 4.2 erfordern in gleicher Weise eine Abwägung der gegenüberstehenden Grundrechtspositionen im Wege der praktischen Konkordanz, was nach der Rechtsprechung des BGH auch die Berücksichtigung verfahrensrechtlicher Sicherungen beinhaltet (vgl. auch Senat, Urteil vom 08.03.2022 - 4 U 1050/22, Rn 22 - juris). Dass die Netzwerkbetreiber vor dem Ergreifen von Sanktionen die ihnen zumutbaren Anstrengungen zur Aufklärung des Sachverhalts ergreifen müssen, gilt nicht nur für vorübergehende Maßnahmen, sondern erst recht für die dauerhafte Kündigung eines Nutzerkontos, die die Grundrechte des Nutzers in weitaus stärkerem Maße beeinträchtigt als etwa die 30-tägige Versetzung in den "read-only"-Modus (vgl. Senat, Urteil vom 08.03.2022 - 4 U 1050/21, Rn 22 - juris). Der Netzwerkbetreiber muss sich in seinen Geschäftsbedingungen dazu verpflichten, den betreffenden Nutzer über die Entfernung eines Beitrages und eine beabsichtigte Sperrung seines Nutzerkontos umgehend zu informieren, ihm den Grund dafür mitzuteilen und eine Möglichkeit zu geben, hierzu Stellung zu nehmen, an die sich eine Neubescheidung anschließt, mit der die Möglichkeit der Wiederzugänglichmachung des entfernten Beitrages einhergeht (vgl. BGH, Urteil vom 27.02.2022 - III ZR 12/21, Leitsatz 4 zu Ziffer 3.2. der Nutzungsbedingungen der Beklagten). Es ist allerdings nicht zwingend geboten, die notwendige Anhörung vor dieser Maßnahme durchzuführen. Ausreichend ist vielmehr, wenn der Netzwerkbetreiber im Hinblick auf die Löschung eines Beitrages in seinen Geschäftsbedingungen den Nutzern ein Recht auf unverzügliche nachträgliche Benachrichtigung, Begründung und Gegendarstellung mit anschließender Neubescheidung einräumt (BGH, a.a.O.). Eine solche Sachverhaltsaufklärung vor einer fristlosen Kündigung wird sowohl in den §§ 314, 626 BGB als auch in Ziff. 4.2. der Nutzungsbedingungen durch das Regelerfordernis der Abmahnung sichergestellt (vgl. Senat, Urteil vom 08.03.2022 - 4 U 1050/21, Rn 22 - juris). Von dem Erfordernis der Abmahnung oder der Einräumung einer Abhilfefrist kann nur in bestimmten, eng begrenzten Ausfällen abgewichen werden, wenn die andere Seite die Erfüllung ihrer Pflicht ernsthaft und endgültig verweigert oder wenn besondere Umstände eine sofortige Kündigung rechtfertigen.

Die Beklagte hat diese von ihr selbst aufgestellten Voraussetzungen für eine fristlose Kündigung hier allerdings nicht eingehalten. Sie hat dem Kläger unstreitig weder eine Abhilfefrist eingeräumt noch ihn abgemahnt, bevor sie das Konto dauerhaft deaktivierte. Anhaltspunkte dafür, dass der Kläger sich ernsthaft geweigert hätte, sich an die Gemeinschaftsstandards zu halten, sind nicht ersichtlich und von der Beklagten nicht vorgetragen. Es ist auch nicht ersichtlich, dass unter Abwägung der Interessen beider Parteien wegen der besonderen Umstände eine sofortige Kündigung auch ohne vorherige Abmahnung oder einer zu gewährenden Abhilfefrist zulässig gewesen sein soll. Vortrag hierzu ist nicht vorhanden.

Darüber hinaus hat die Beklagte zum Vorliegen eines Kündigungsgrundes nicht schlüssig vorgetragen. Die Beklagte hat sich zur Begründung eines Verstoßes des Klägers gegen ihre Gemeinschaftsstandards darauf beschränkt, einen Verstoß gegen das Verbot von Nacktdarstellung und sexueller Ausbeutung von Kindern zu behaupten. Dies reicht nicht aus. Es besteht weder ein Screenshot des vom Kläger veröffentlichten Beitrages noch hat die Beklagte den Inhalt des Beitrages konkret dargestellt.

Es obliegt nach allgemeinen Darlegungs- und Beweislastgrundsätzen der Beklagten, die sich auf einen Verstoß gegen ihre Gemeinschaftsstandards durch den Kläger beruft, vorzutragen und zu beweisen, dass ein wichtiger Grund für die dauerhafte Deaktivierung des Nutzerkontos vorgelegen hat. Insoweit kann sich die Beklagte nicht mit Erfolg auf den Hinweisbeschluss des Oberlandesgerichts München vom 22.08.2019 (18 U 1319/19, Anlage B35) stützen. Der maßgebliche Abschnitt verhält sich nicht zur dauerhaften Deaktivierung, sondern betrifft die Darlegungs- und Beweislast des Gesamtkontextes als Voraussetzung der korrekten rechtlichen Bewertung der konkreten Äußerung. Unabhängig davon ist nach allgemeinen Beweislastgrundsätzen derjenige, der sich auf bestimmte Tatsachen stützt (Verstoß gegen Gemeinschaftsstandards, Wirksamkeit der von ihm ausgesprochenen fristlosen Kündigung) darlegungs- und beweisbelastet. Die Beweislast für den Kündigungsgrund liegt beim Kündigungsberechtigten (vgl. OLG Hamm, Beschluss vom 22.09.2020 - 21 U 92/19 - juris). Unabhängig hiervon wäre es dem Kläger angesichts der Pauschalität der Vorwürfe auch gar nicht möglich, die Vorwürfe der Beklagten zu widerlegen und die negative Tatsache, nicht gegen die Gemeinschaftsstandards verstoßen zu haben, zu beweisen.

Soweit die Beklagte behauptet, ihr sei kein weiterer Vortrag möglich, weil der Beitrag unwiederbringlich und vollständig gelöscht worden sei, hat sie den Umstand, dass ihr weder ein schlüssiger Vortrag noch ein Beweisantritt möglich ist, selbst herbeigeführt.

1.3. Dem Kläger steht jedoch der im Hauptantrag geltend gemachte Anspruch auf die Wiederherstellung des Nutzerkontos mit allen Verknüpfungen seines Profils, wie es zum Löschungszeitpunkt bestand, nicht zu. Denn insoweit ist die Wiederherstellung nahezu vier Jahre nach der Deaktivierung nicht ohne weiteres möglich. Zum einen - und dies stellt der Kläger auch nicht in Abrede - ist offen, ob andere Nutzer, mit denen der Kläger zum Zeitpunkt der Deaktivierung seines Nutzerkontos noch verknüpft war, noch auf der sozialen Plattform aktiv sind. Zum anderen hat die Beklagte plausibel dargelegt, dass sie den in Rede stehenden Beitrag, der Auslöser für die Deaktivierung des Kontos war, endgültig und dauerhaft gelöscht habe. Auch dies hat der Kläger in der mündlichen Verhandlung vor dem Senat nicht mehr ernsthaft in Abrede gestellt. Eine Herstellung ist insoweit unmöglich gemäß § 275 Abs. 1 BGB und kann von der Beklagten nicht verlangt werden.

1.4. Der mit dem Hilfsantrag begehrte Anspruch ist nicht gemäß § 242 BGB i.V.m. Ziffer 3.1. der Nutzungsbedingungen wegen Fehlens eines schutzwürdigen Eigeninteresses ausgeschlossen, weil der Kläger ein anderes Nutzerkonto auf der sozialen Plattform bei der Beklagten errichtet hat. Nach Ziffer 3.1. kann jeder Nutzer nur ein einziges Konto für persönliche Zwecke nutzen. Gleichwohl kann die von der Beklagten vertragswidrige Deaktivierung des Nutzerkontos nicht mit der Begründung verweigert werden, der Kläger verfüge über ein anderes Konto, zumal das deaktivierte Konto über Beiträge und Verknüpfungen verfügte, die das neue Konto allein schon wegen der Dauer seines Bestehens nicht aufweisen kann. Es ist nach Wiederherstellung des früheren Nutzerkontos Sache der Parteien, wie die in Ziffer 3.1. der Nutzungsbedingungen enthaltene Regelung umgesetzt wird. Dies kann auch durch eine Löschung eines der Nutzerkonten durch den Kläger geschehen.

Der Kläger hat einen Anspruch auf Berichtigung der Daten dahingehend, dass das Vorliegen eines Verstoßes gegen die Nutzungsbedingungen, der der Deaktivierung zugrunde lag, aus dem Datensatz gelöscht und der Zähler, der die Zahl der Verstöße erfasst, um einen Verstoß zurückgesetzt wird, §§ 280, 241, 249 BGB. Der Anspruch folgt aus dem Nutzungsvertrag, den die Beklagte durch die rechtswidrige Deaktivierung verletzt hat (vgl. Senat, Urteil vom 08.03.2022 - 4 U 1050/21, Rn 26 - juris).

[…]

Der Kläger hat gegen die Beklagte keinen Anspruch, dass es diese unterlässt, sein Konto zu deaktivieren, ohne ihn vorab über die beabsichtigte Sperre zu informieren und ihm die Möglichkeit zur Gegenäußerung mit anschließender Neubescheidung einzuräumen. Ebenso wenig hat er Anspruch darauf, dass es die Beklagte unterlässt, etwaige Beiträge zu löschen, ohne ihn zugleich in speicherbarer Form den Anlass der Löschung oder Sperrung mitzuteilen.

Unabhängig davon, dass die Beklagte verpflichtet ist, vor einer fristlosen Kündigung und damit verbundener Kontosperrung dem Kläger eine Abhilfemöglichkeit einzuräumen oder ihn abzumahnen, ist es nicht stets unwirksam, ein Nutzerkonto ohne vorherige Anhörung zu deaktivieren. Dies kann z. B. bei besonders schweren Verstößen gegen die Gemeinschaftsstandards und/oder bei strafbaren Handlungen der Fall sein. Nimmt ein Nutzer z. B. kinderpornographische Bilder oder andere strafbare Handlungen in seine timeline auf, so ist eine sofortige Sperrung oder Deaktivierung seines Nutzerkontos ohne Anhörung möglich(vgl. BGH, Urteil vom 27.01.2022 - III ZR 12/21, Leitsatz 5). Um eine strafrechtliche Verantwortlichkeit, eine zivilrechtliche Haftung oder eine Inanspruchnahme nach dem Netzwerkdurchsetzungsgesetz (NetzDG) auszuschließen, muss die Beklagte unverzüglich tätig werden, um Beiträge mit strafbaren oder rechtsverletzenden Inhalten, die sie für ihre Nutzer gespeichert hat, zu entfernen oder zu sperren, sobald sie Kenntnis von Tatsachen oder Umständen erlangt hat, aus denen die Rechtswidrigkeit der Beiträge offensichtlich wird (vgl. BGH, Urteil vom 29.07.2021 - III ZR 179/20, Rdnr. 77 - juris). Aus diesem Grund kann eine sofortige Sperrung oder Löschung eines Beitrags erforderlich und auch wirksam sein.

Ebenso kann aus vorgenannten Gründen eine Sperrung oder eine Löschung eines Beitrages auch dann wirksam sein, wenn dem Nutzer nicht zugleich der Anlass der Sperrung mitgeteilt wird. Es kommt stets auf die Umstände des Einzelfalles an. Eine abstrakte Verbotsregelung kann nicht ausgesprochen werden.

Für die zugleich gegen die dauerhafte Aussetzung der Nutzungsfunktion und Kündigung gerichtete Klage besteht ein solches pauschales Anhörungserfordernis ohnehin nicht, vielmehr knüpfen Ziffer 4.2 der Nutzungsbedingungen an den Ablauf einer „gewährten Abhilfefrist“ oder einer erfolglosen Abmahnung an (vgl. Senat, Urteil vom 08.03.2022 - 4 U 1050/21, Rdnr. 28 - juris).

[…]

7. Ein Schadensersatzanspruch steht dem Kläger ebenfalls nicht zu

7.1. Der Antrag ist zwar zulässig, denn es liegt keine unzulässige alternative Klagehäufung vor. Der Kläger stützt seinen Antrag auf die rechtswidrige Deaktivierung seines Kontos und damit einen bestimmten Lebenssachverhalt. Er stützt seinen Anspruch lediglich auf unterschiedliche Anspruchsgrundlagen.

7.2. Er hat aber schon einen bei ihm entstandenen materiellen Schaden nicht hinreichend dargelegt, sondern lediglich ausgeführt, dass ihm die Nutzung unmöglich geworden sei und er dadurch einen materiellen Schaden erlitten habe. Dies genügt nicht. Im Übrigen wird auf die Ausführungen des Senats in seinem Urteil vom 08.03.2022 (4 U 1050/21 unter Rdnr. 31 - juris) in vollem Umfang Bezug genommen.

Ebenso wenig steht ihm ein Anspruch auf Geldentschädigung wegen Verletzung seines Persönlichkeitsrechtes in Form eines Schmerzensgeldes im Sinne von § 253 BGB zu. Ein solcher Anspruch wird regelmäßig erst dann zugesprochen, wenn ein schwerwiegender Eingriff von der Art ist, dass Rechtsbehelfe, die auf die Unterlassung bzw. Beseitigung der Störung zielen, die Verletzungsfolgen nicht hinreichend ausgleichen können. Dafür ist hier nichts ersichtlich. Insoweit wird ebenfalls auf die Ausführungen des Senats in seinem Urteil vom 08.03.2022 (- 4 U 1050/21 unter Rdnr. 32 - juris) in vollem Umfang Bezug genommen.

Ein Schadensersatzanspruch ist auch nicht unter dem Gesichtspunkt einer fiktiven Lizenzgebühr begründet. Unabhängig davon, dass nicht ersichtlich ist, dass vorliegend der Nutzungsmöglichkeit des Accounts ein wirtschaftlicher Wert beizumessen wäre, ist eine Bemessung von Leistung und Gegenleistung angesichts der Natur des für den Kläger unentgeltlichen Nutzungsvertrages und des unbestimmten Umfangs der im Einzelfall für die Beklagte nutzbaren Daten des Klägers nicht möglich (vgl. Senat, Urteil vom 08.03.2022 - 4 U 1050/21, Rdnr. 33 - juris).

Einen Schadensersatzanspruch kann der Kläger auch nicht mit Erfolg auf Art. 82 DSGVO stützen. Dieser hängt von einer Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DSGVO ab. Erforderlich ist daneben ein Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und einem konkreten Schaden (so EuGH, Urteil vom 04.05.2023 - C - 300/21, Rdnr. 36 - juris). Für einen immateriellen Schaden besteht ein Nachweiserfordernis durch die betroffene Person (vgl. EuGH, a.a.O., Rdnrn. 49, 50 - juris). Der Schaden muss tatsächlich und sicher entstanden sein (vgl. EuGH, Urteil vom 04.04.2017 - C-337/15, Rdnr. 91 - juris). Dazu ist - wie bereits ausgeführt - nichts vorgetragen worden. Der bloße Datenverlust stellt keinen Schaden dar (vgl. Senat, Urteil vom 20.08.2020 - 4 U 784/20 - juris; vgl. Urteil Senat vom 05.12.2023 - 4 U 709/23 - zur Veröffentlichung vorgesehen). Der Kontrollverlust über die Daten stellt keinen immateriellen Schaden im Sinne von Art. 82 DSGVO dar (vgl. OLG Hamm, Urteil vom 15.08.2023 - 7 U 19/23, Rn 151 - juris; vgl. Urteil Senat vom 05.12.2023 - 4 U 709/23 - zur Veröffentlichung vorgesehen).




OLG Frankfurt: Facebook / Meta muss bei ehrverletzenden Inhalten auch kerngleiche Inhalte und Memes ohne erneute Inkenntnissetzung automatisch löschen

OLG Frankfurt
Urteil vom 25.1.2024
16 U 65/22

Das OLG Frankfurt hat entschieden, dass Plattformbetreiber wie Facebook / Meta bei ehrverletzenden Inhalten auch kerngleiche Inhalte und Memes ohne erneute Inkenntnissetzung automatisch löschen muss.

Die Pressemitteilung des Gerichts:
Facebook - Löschverpflichtung von rechtswidrig geposteten Inhalten

Nach Kenntnis rechtswidriger geposteter Inhalte muss Plattformbetreiber auch sinn- bzw. kerngleiche Posts löschen.

Die konkrete Kenntnis eines rechtsverletzenden Posts (hier: Falschzitat) verpflichtet einen Plattformbetreiber - hier Meta -, auch andere sinngleiche Äußerungen zu löschen. Der Umstand, dass die Bewertung automatisiert aufgefundener sinngleicher Äußerungen teilweise einer kontextgebundenen menschlich-händischen Überprüfung bedarf, führt nicht zur Unzumutbarkeit. Das Oberlandesgericht Frankfurt am Main (OLG) bestätigte mit heute verkündeter Entscheidung den eingeklagten Unterlassungsanspruch.

Die Klägerin ist Politikerin und für die Fraktion Bündnis90/Die Grünen im Bundestag. Sie wendet sich u.a. gegen ein sog. Meme, das über die von der Beklagten betriebene Plattform Facebook gepostet wurde. Es zeigt die Klägerin mit Bild und unter Nennung ihres Vor- und Zunamens sowie der als Zitat gekennzeichneten Äußerung: „Integration fängt damit an, dass Sie als Deutscher mal türkisch lernen!“. Diese Äußerung hat die Klägerin unstreitig nie getätigt.

Das Landgericht hatte die Beklagte hinsichtlich dieses Meme verpflichtet, es zu unterlassen, identische oder kerngleiche Inhalte auf der Plattform öffentlich zugänglich zu machen und sie zudem zur Zahlung einer Geldentschädigung in Höhe von 10.000,00 € verurteilt.

Die hiergegen eingelegte Berufung der Beklagten hatte nur hinsichtlich der Verurteilung zur Zahlung einer Geldentschädigung, nicht aber hinsichtlich der Unterlassungsverpflichtung Erfolg.

Das Landgericht habe der Klägerin zutreffend einen Unterlassungsanspruch zuerkannt, bestätigte das OLG. Das Falschzitat stelle einen rechtswidrigen Eingriff in das allgemeine Persönlichkeitsrecht der Klägerin dar. Es verletze sie in ihrem Recht am eigenen Wort.

Die Beklagte hafte als so genannte mittelbar verantwortliche Störerin auch dafür, dass sie es zu unterlassen habe, alle weiteren identischen oder kern- bzw. sinngleichen Posts zu diesem Post zu löschen, betonte das OLG. Durch die mit anwaltlichem Schreiben erfolgte Übermittlung der konkreten URLs hinsichtlich der von der Klägerin angegriffenen Posts habe die Beklagte unmittelbar Kenntnis von der Rechtsverletzung erlangt. Zudem werde in dem Schreiben definiert, was die Klägerin unter sinngleich verstehe. Diese Kenntnis und Information habe eine Prüf- und Verhaltenspflicht hinsichtlich der Existenz sinngleicher Inhalte ausgelöst, die ebenfalls zu löschen gewesen wären.

Die Beklagte treffe - nach der E-Commerce-Richtlinie - zwar keine allgemeine Überwachungs- und aktive Nachforschungspflicht hinsichtlich rechtswidriger Inhalte. Die konkrete Kenntnis der Rechtsverletzung verpflichte die Beklagte jedoch, künftig derartige Störungen zu verhindern. Dies gelte nicht nur für wortgleiche Inhalte, sondern auch dann, wenn die darin enthaltenen Mitteilungen sinngemäß ganz oder teilweise Gegenstand einer erneuten Äußerung seien.

Bei der Nachforschung nach derartigen sinngleichen Äußerungen müsse zwar nach der Rechtsprechung des EuGH aus Gründen der Zumutbarkeit auf „automatisierte Techniken und Mittel“ zurückgegriffen werden können. Dies sei hier jedoch auch grundsätzlich der Fall. Der Umstand, dass es in Fällen der Wiedergabe des Meme mit eigenen Zusätzen (sog. Caption) einer Sinndeutung bedürfe, so dass nicht rein automatisiert vorgegangen werden könne, stehe dem nicht entgegen. Der Senat fordere keine - europarechtswidrige - autonome rechtliche Prüfung des Inhalts solcher Posts, die sich vom Ursprungspost lösen. Der Beklagten werde nur die Beurteilung auferlegt, ob die Unterschiede aufgrund der abweichenden Gestaltung gegenüber dem Meme nach dem Verständnis eines durchschnittlichen Empfängers bewirkten, dass erkennbar werde, dass ein Falschzitat vorliege oder nicht. Diese menschlich-händische Einzelfallbewertung sei in Kombination mit technischen Verfahren automatisch erkannter bereits hochgeladener Inhalte zumutbar. Im Übrigen könne mithilfe des Einsatzes sog. KI-Systeme eine weitere automatische Vorfilterung erfolgen.

Der Klägerin stehe jedoch kein Anspruch auf Geldentschädigung zu. Dabei könne offenbleiben, ob bei einer hartnäckigen Verweigerung, einem Unterlassungsanspruch nachzukommen, ein solcher Anspruch begründet sei. Hier fehle es jedenfalls an einer solchen hartnäckigen Verweigerung.

Die Entscheidung ist nicht rechtskräftig. Der Senat hat wegen der grundsätzlichen Bedeutung der Frage, ob und unter welchen Voraussetzungen die Beklagte als sog. Hostprovider eine Prüf- und Verhaltenspflicht in Bezug auf sinngleiche Inhalte treffe, die Revision zugelassen.

Oberlandesgericht Frankfurt am Main, Urteil vom 25.1.2024, Az. 16 U 65/22

(vorausgehend LG Frankfurt am Main, Urteil vom 8.4.2022, Az. 2-03 O 188/21)



EuGH-Generalanwalt: Verbandsklagebefugnis für Verbraucherschutzverbände bei DSGVO-Verstoß - Verletzung der Informationspflicht aus Art. 12 Abs. 1 Satz 1 und Art. 13 Abs. 1 Buchst. c, e DSGVO

EuGH-Generalanwalt
Schlussanträge vom 25.01.2024
C‑757/22
Meta Platforms Ireland Limited
gegen
Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e. V.


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die Verbandsklagebefugnis für Verbraucherschutzverbände bei DSGVO-Verstößen u.a. dann anzunehmen ist, wenn es um die Verletzung der Informationspflicht aus Art. 12 Abs. 1 Satz 1 DSGVO und Art. 13 Abs. 1 Buchst. c und e DSGVO geht.

Ergebnis des EuGH-Generalanwalts:
Art. 80 Abs. 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass

die Bedingung, wonach eine ermächtigte Einrichtung, um eine Verbandsklage nach dieser Bestimmung erheben zu können, geltend machen muss, dass ihres Erachtens die Rechte einer betroffenen Person aus der DSGVO infolge einer Verarbeitung verletzt worden sind, voraussetzt, dass diese Einrichtung eine Verarbeitung personenbezogener Daten sowie einen Zusammenhang zwischen der Rechtsverletzung und der Verarbeitung behauptet. Die Bedingung ist erfüllt, wenn die Klage im Zusammenhang mit einer Verarbeitung personenbezogener Daten darauf gestützt wird, dass der Verantwortliche die Informationspflicht gemäß Art. 12 Abs. 1 Satz 1 in Verbindung mit Art. 13 Abs. 1 Buchst. c und e DSGVO verletzt hat, da eine solche Verletzung die Verarbeitung rechtswidrig machen kann.

Die vollständigen Schlussanträge finden Sie hier:


Bundesregierung: Entwurf eines Gesetzes zur Umsetzung des Digital Services Acts - DSA - Stand 15.01.2024

Die Bundesregierung hat den Entwurf eines Gesetzes zur Umsetzung des Digital Services Acts (DSA) - Stand 15.01.2024 vorgelegt.

Aus dem Entwurf:
Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze

A. Problem und Ziel

Am 16. November 2022 ist die Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG in Kraft getreten (im Folgenden „DSA“ [= Digital Services Act]). Der DSA gilt ab dem 17. Februar 2024. Mit dem DSA wird ein horizontaler Rechtsrahmen, also ein einheitlicher Rechtsrahmen für alle Kategorien digitaler Vermittlungsdienste, geschaffen.

Ziel des DSA ist es, für alle Mitgliedstaaten der Europäischen Union (EU) einheitliche horizontale Regeln festzulegen für ein sicheres und vertrauenswürdiges Online-Umfeld, in dem die in der EU-Grundrechtecharta verankerten Grundrechte, darunter der Verbraucherschutz, wirksam geschützt werden. Zudem soll eine starke und dauerhafte Aufsichtsstruktur aufgesetzt werden, die eine wirksame Aufsicht über digitale Vermittlungsdienste in der EU sicherstellt. Als neue Aufsichtsbehörde soll in jedem Mitgliedstaat ein Koordinator für digitale Dienste eingesetzt werden, der auch Beschwerden von Nutzerinnen und Nutzern aus dem jeweiligen Mitgliedstaat entgegennimmt und Zugriff auf die Daten der sehr großen Online-Plattformen und sehr großen Online-Suchmaschinen (mit mehr als 45 Mio. Nutzern in der EU) erhält. Ergänzend regelt der DSA das Verhältnis der digitalen Vermittlungsdienste zu ihren Nutzerinnen und Nutzern neu. So müssen Hostingdiensteanbieter Melde- und Abhilfeverfahren für illegale Inhalte vorhalten. Zudem werden Hostingdiensteanbieter zu Maßnahmen gegen illegale Aktivitäten und Anbieter von Online-Plattformen zu Maßnahmen gegen eine mögliche missbräuchliche Verwendung der Melde- und Abhilfeverfahren verpflichtet. Vertrauenswürdige Hinweisgeber sollen bei Meldungen bevorzugt werden. OnlineMarktplätze müssen die Händler, die auf ihren Plattformen Produkte oder Dienstleistungen anbieten wollen, vorher überprüfen. Ferner sieht der DSA im Bereich kommerzieller Werbung Transparenzverpflichtungen sowie ein Verwendungsverbot bestimmter personenbezogener Daten vor sowie für sehr große Online-Plattformen bzw. sehr große Online-Suchmaschinen strengere Verpflichtungen als für kleine und mittlere Anbieter. Dies alles soll die Sicherheit des digitalen Umfelds fördern. Schließlich wird ein Rahmen für die Umsetzung, Zusammenarbeit, Sanktionierung und Durchsetzung des DSA festgelegt, der konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge enthält. Neben einer Durchführung im nationalen Recht erfordert der DSA auch eine Überprüfung und Anpassung des bestehenden nationalen Rechts.

B. Lösung

Mit dem vorliegenden Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze (Digitale-Dienste-Gesetz) wird der nationale Rechtsrahmen an den Vorgaben des DSA ausgerichtet und entsprechend angepasst.

Bestehende nationale Regelungen, die sich zu Angelegenheiten verhalten, die durch den DSA geregelt werden, sind im Lichte der vom europäischen Gesetzgeber bezweckten vollständigen Harmonisierung des Regulierungsrahmens für digitale Dienste entweder anzupassen oder aufzuheben.

Der Gesetzentwurf schafft vor allem einen Rechtsrahmen für die behördliche Überwachung der Einhaltung von DSA-Vorschriften durch Anbieter von Vermittlungsdiensten. Zu diesem Zweck wird insbesondere eine zentrale Stelle für die Beaufsichtigung der Anbieter von Vermittlungsdiensten und für die Durchsetzung des DSA benannt: Die Koordinierungsstelle für digitale Dienste wird innerhalb der zuständigen Bundesnetzagentur eingerichtet, um eine wirksame und zugleich unabhängige Aufsicht über digitale Vermittlungsdienste zu gewährleisten. Der vorliegende Entwurf regelt auch Organisation und Funktion der Koordinierungsstelle für digitale Dienste. Ergänzend werden Sonderzuständigkeiten für die Bundeszentrale für Kinder- und Jugendmedienschutz, für nach den medienrechtlichen Bestimmungen der Länder benannte Stellen und für den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit geschaffen. Zudem werden – wo nicht bereits durch den DSA geregelt – Befugnisse der vorgenannten Stellen festgelegt. Der Gesetzentwurf regelt ebenfalls die Zusammenarbeit der jeweils zuständigen Stellen mit weiteren Behörden, deren Zuständigkeit im Einzelfall berührt werden kann. Der vom DSA vorgegebene Spielraum für Sanktionen bei Verstößen gegen den DSA wird durch diesen Gesetzentwurf ausgeschöpft. Ergänzend werden erforderliche Gesetzesänderungen vorgenommen, um nationales Recht an die Terminologie des DSA anzupassen.


Den vollständigen Entwurf finden Sie hier:


EuGH-Generalanwalt: Mitgliedstaat darf in seinem Hoheitsgebiet tätigen Online-Dienste-Anbietern die in anderem Mitgliedstaat ansässig sind keine generellen und abstrakten Verpflichtungen auferlegen

EuGH-Generalanwalt
Schlussanträge vom 11.01.2024
in den verbundenen Rechtssachen C-662/22 - Airbnb Ireland und C-667/22 - Amazon Services Europe Sàrl,
in der Rechtssache C-663/22 - Expedia Inc.,
in den verbundenen Rechtssachen C-664/22 - Google Ireland Limited und C-666/22 - Eg Vacation Rentals Ireland Limited
in der Rechtssache C-665/22 - Amazon Services Europe


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Mitgliedstaat einem Anbieter von Online-Diensten, der in seinem Hoheitsgebiet tätig aber in anderem Mitgliedstaat ansässig ist, keine generellen und abstrakten Verpflichtungen auferlegen darf.

Die Pressemitteilung des EuGH:
Generalanwalt Szpunar: Ein Mitgliedstaat darf einem Anbieter von Online-Diensten, der in seinem Hoheitsgebiet tätig, aber in einem anderen Mitgliedstaat ansässig ist, keine generellen und abstrakten Verpflichtungen auferlegen

In Italien unterliegen Anbieter von Online-Vermittlungsdiensten und Online-Suchmaschinen wie Airbnb, Google, Amazon und Vacation Rentals einer Reihe von Verpflichtungen: Sie müssen in einem Register eingetragen sein, in regelmäßigen Zeitabständen einer Behörde eine Reihe von Informationen übermitteln und eine Gebühr entrichten. Bei Verstößen gegen diese Verpflichtungen drohen ihnen Sanktionen.

Mit Ausnahme von Expedia, die in den Vereinigten Staaten ansässig ist und sich lediglich gegen die Pflicht zur Erteilung von Informationen wendet, greifen die genannten Anbieter von Online-Diensten, die in der Europäischen Union ansässig sind, diese Verpflichtungen vor den italienischen Gerichten an. Sie machen geltend, die Verpflichtungen verstießen gegen die Verordnung der Union zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten , während Italien vorträgt, mit der fraglichen Regelung würden die Unionsvorschriften umgesetzt. Überdies machen die in der Union ansässigen Gesellschaften geltend, die betreffenden Verpflichtungen verstießen insbesondere gegen den in der Richtlinie über den elektronischen Geschäftsverkehr aufgestellten Grundsatz, wonach die Dienste der Informationsgesellschaft im Prinzip dem Recht des Mitgliedstaats der Niederlassung eines Anbieters (im konkreten Fall Irland oder Luxemburg) unterlägen. In diesem Kontext hat ein italienisches Gericht beschlossen, dem Gerichtshof Fragen vorzulegen.

Generalanwalt Maciej Szpunar kommt zu dem Ergebnis, dass es mit dem Unionsrecht und speziell der Richtlinie über den elektronischen Geschäftsverkehr unvereinbar sei, einem in einem anderen Mitgliedstaat ansässigen Anbieter von Online-Diensten solche generellen und abstrakten Verpflichtungen aufzuerlegen.

Außerdem vertritt er in Bezug auf die Verordnung zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten die Auffassung, dass die in der italienischen Regelung vorgesehenen Verpflichtungen keine Maßnahmen zur Durchsetzung dieser Verordnung darstellten. Die Verordnung rechtfertige die Verpflichtungen daher nicht. Sie solle durch die Schaffung eines fairen, vorhersehbaren, tragfähigen und vertrauenswürdigen Online- Geschäftsumfelds im Binnenmarkt zum reibungslosen Funktionieren des Binnenmarkts beitragen. In diesem Kontext dürfe ein Mitgliedstaat nur Informationen sammeln, die mit den ihm durch die Verordnung auferlegten Verpflichtungen und den mit ihr verfolgten Zielen in Zusammenhang stünden.



OLG Stuttgart: Bezeichnung einer Politikerin als "dämliches Stück Hirn-Vakuum" in sozialen Medien ist unzulässige Schmähkritik

OLG Stuttgart
Urteil vom 29.11.2023
4 U 58/23


Das OLG Stuttgart hat entschieden, dass die Bezeichnung einer Politikerin als "dämliches Stück Hirn-Vakuum" in sozialen Medien eine unzulässige Schmähkritik ist.

Die Pressemitteilung des Gerichts:
OLG Stuttgart: Bezeichnung als „dämliches Stück Hirn-Vakuum“ ist eine Schmähkritik, die nicht hingenommen werden muss

Der 4. Zivilsenat des Oberlandesgerichts Stuttgart hat heute den Autor eines Facebook-Beitrags, in dem eine deutsche Politikerin als „dämliches Stück Hirn-Vakuum“ bezeichnet wird, zur Unterlassung verurteilt und insoweit die Entscheidung der Vorinstanz abgeändert. Hinsichtlich des über den Unterlassungsanspruch hinaus geltend gemachten Geldentschädigungsanspruchs blieb die Klage allerdings ohne Erfolg.

Die Klägerin, die unter anderem als Bevollmächtigte des Landes Berlin beim Bund, als Staatssekretärin für Bürgerschaftliches Engagement und Internationales in der Berliner Senatskanzlei und als stellvertretende Sprecherin des Auswärtigen Amts tätig war, hat auf Twitter Dieter Nuhr als Reaktion auf einen Beitrag in dessen Sendung „Nuhr im Ersten“ kritisiert und dabei u.a. die Worte „ignorant, dumm und uninformiert“ verwendet. Hierzu hat der CDU-Fraktionsvorsitzende im Landtag von Brandenburg auf Facebook Stellung genommen. Unter diesem Beitrag hat der Beklagte kommentiert: „Selten so ein dämliches Stück Hirn-Vakuum in der Politik gesehen wie C.. Soll einfach abtauchen und die Sozialschulden ihrer Familie begleichen.“ Die Klägerin hat den Beklagten wegen dieses – mittlerweile gelöschten – Beitrags zunächst abmahnen lassen und sodann Klage auf Unterlassung und Schmerzensgeld erhoben. Der Beklagte hat geltend gemacht, er sei nicht der Urheber des Beitrags, jemand müsse sich seines Notebooks bemächtigt haben. Das Landgericht Heilbronn hat die Klage in erster Instanz vollumfänglich abgewiesen und ausgeführt, der Beitrag sei jedenfalls noch von der Meinungsfreiheit gedeckt.

Entscheidung des Senats

Der Senat hat dem Unterlassungsantrag stattgegeben.

Bei der Äußerung handele es sich um eine Schmähkritik, für die der Beklagte hafte, weil er seinen Rechner und sein Facebook-Nutzerkonto nicht ausreichend vor fremden Zugriffen gesichert und keine ausreichenden Anknüpfungstatsachen vorgetragen habe, die eine nach höchstrichterlichen Grundsätzen entwickelte Vermutungswirkung entfallen ließen. Zudem sei der Senat nach den Ausführungen des Beklagten in der Berufungsverhandlung davon überzeugt, dass er den streitgegenständlichen Beitrag selbst verfasst hat, denn er habe sich mehrfach von den Äußerungen distanziert, gleichzeitig den Beitrag aber damit verteidigt, dass es ihm erlaubt sein müsse, auf die Klägerin als Politikerin zu reagieren, um diese angesichts ihres (vom Beklagten näher beschriebenen) eigenen Verhaltens „fertig zu machen“.

Bei der Annahme einer Schmähung sei zwar grundsätzlich Zurückhaltung geboten, im Fall des Beklagten sei aber davon auszugehen, weil bei seinem Beitrag nicht mehr die Auseinandersetzung in der Sache, sondern die Diffamierung der Person im Vordergrund stehe und seine Äußerung keinen irgendwie nachvollziehbaren Bezug mehr zu einer sachlichen Auseinandersetzung habe, sondern es bei ihr nur um das grundlose Verächtlichmachen der betroffenen Person als solcher gehe:

Mit der Aussage auf dem Facebook-Nutzerkonto des Beklagten werde die Klägerin durch die Verwendung der Begriffe „dämlich“ und „Hirn-Vakuum“ als dumme und hirnlose Politikerin charakterisiert, die aus der Politik verschwinden soll („abtauchen“). Es handele sich um eine Äußerung, die durch die zusätzliche Verwendung des Begriffs „Stück“ (konkret: dämliches Stück Hirn-Vakuum) eine die Klägerin abwertende und diffamierende Komponente enthalte, weil ein Mensch (oder dessen Teile) nicht als Stück bezeichnet wird, da ihm damit jede persönliche Würde abgesprochen wird (Art. 1 GG). Die Aussage stehe zwar im Kontext der Beiträge der Klägerin und des CDU-Fraktionsvorsitzenden im Landtag von Brandenburg und knüpfe damit äußerlich an eine – öffentlich geführte – Auseinandersetzung an, sei aber völlig von der vorherigen Auseinandersetzung losgelöst, indem die Klägerin nur persönlich beschimpft und angegangen werde. Auch wenn die Klägerin zunächst selbst stark abwertende und ebenfalls persönlichkeitsrechtsverletzende Begriffe verwandt habe – „ignorant, dumm und uninformiert“ –, könne der unsägliche Kommentar des Beklagten nicht mehr als adäquate Reaktion auf das Vorverhalten der Klägerin angesehen werden.

Bei der Aussage „Soll einfach abtauchen und die Sozialschulden ihrer Familie begleichen“ handele es sich ebenfalls um ein Werturteil, das nicht von der Meinungsfreiheit gedeckt sei. Darin sei eine Herabsetzung von Immigranten zu sehen und der Klägerin angesonnen, zu verschwinden oder abzuhauen und den Mund zu halten. Auch insoweit fehle jeglicher Bezug zu der Diskussion um das Verhalten des Kabarettisten Dieter Nuhr, weshalb auch diese Aussage allein dazu diene, die Klägerin verächtlich zu machen.

Den ebenfalls geltend gemachten Geldentschädigungsanspruch hat der Senat mit der Begründung verneint, dass es trotz der eheblichen Persönlichkeitsrechtsverletzung an dem von der höchstrichterlichen Rechtsprechung vorausgesetzten unabwendbaren Bedürfnis für die Zubilligung einer Geldentschädigung fehle, zumal die Klägerin selbst starke Worte benutzt und den Diskurs damit erst veranlasst habe und der streitgegenständliche Beitrag zeitnah gelöscht worden sei. Vor diesem Hintergrund sei der zugesprochene Unterlassungstitel ausreichend.

Die Revision hat der Senat nicht zugelassen, nachdem es sich um einen Einzelfall handele; eine grundsätzliche Bedeutung sei nicht erkennbar. Die Entscheidung ist damit rechtskräftig.

OLG Stuttgart - 4 U 58/23 - LG Heilbronn - 8 O 85/22



EuGH: Google, Meta Platforms und Tik Tok dürfen zusätzliche Verpflichtungen in anderem Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden

EuGH
Urteil vom 09.11.2023
C-376/22
Google Ireland, Meta Platforms Ireland, TikTok


Der EuGH hat entschieden, dass Anbietern wie Google, Meta Platforms und Tik Tok zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden dürfen.

Die Pressemitteilung des EuGH:
Bekämpfung rechtswidriger Inhalte im Internet: Ein Mitgliedstaat darf einem Anbieter einer Kommunikationsplattform, der in einem anderen Mitgliedstaat niedergelassen ist, keine generell-abstrakten Verpflichtungen auferlegen

Eine solche nationale Herangehensweise verstößt gegen das Unionsrecht, das den freien Verkehr von Diensten der Informationsgesellschaft durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes gewährleiste.

Im Jahr 2021 hat Österreich ein Gesetz eingeführt, das inländische und ausländische Anbieter von Kommunikationsplattformen verpflichtet, Melde- und Überprüfungsverfahren für potenziell rechtswidrige Inhalte einzurichten. Dieses Gesetz sieht auch eine regelmäßige und transparente Veröffentlichung von Meldungen rechtswidriger Inhalte vor. Eine Verwaltungsbehörde stellt die Einhaltung der gesetzlichen Bestimmungen sicher und kann Geldstrafen in Höhe von bis zu 10 Mio. Euro verhängen.

Google Ireland, Meta Platforms Ireland und TikTok, drei in Irland ansässige Plattformen, machen geltend, dass das österreichische Gesetz gegen das Unionsrecht, konkret gegen die Richtlinie über Dienste der Informationsgesellschaft , verstoße.

Hierzu von einem österreichischen Gericht befragt, weist der Gerichtshof auf das Ziel der Richtlinie hin: Schaffung eines rechtlichen Rahmens, um den freien Verkehr von Diensten der Informationsgesellschaft zwischen den Mitgliedstaaten sicherzustellen. Unter diesem Gesichtspunkt beseitigt die Richtlinie durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat die Hemmnisse, die die verschiedenen nationalen, auf diese Dienste anwendbaren Regelungen darstellen.

Zwar können andere Mitgliedstaaten als der Herkunftsmitgliedstaat des betreffenden Dienstes unter eng gefassten Bedingungen und in bestimmten Fällen tatsächlich Maßnahmen ergreifen, um die öffentliche Ordnung, den Schutz der öffentlichen Gesundheit, die öffentliche Sicherheit oder den Schutz der Verbraucher zu gewährleisten. Diese konkreten Ausnahmen sind der Europäischen Kommission und dem Herkunftsmitgliedstaat mitzuteilen.

Jedoch dürfen andere Mitgliedstaaten als der Herkunftsmitgliedstaat des betreffenden Dienstes keine generell-abstrakten Maßnahmen ergreifen, die unterschiedslos für alle Anbieter einer Kategorie von Diensten der Informationsgesellschaft gelten. Unterschiedslos bedeutet ohne Unterschied zwischen in diesem Mitgliedstaat ansässigen Diensteanbietern und solchen, die in anderen Mitgliedstaaten niedergelassen sind.

Hätten diese Mitgliedstaaten die Möglichkeit, solche generell-abstrakten Verpflichtungen zu erlassen, würde dies nämlich den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes, auf dem die Richtlinie beruht, in Frage stellen. Wäre der Bestimmungsmitgliedstaat (hier Österreich) ermächtigt, solche Maßnahmen zu erlassen, würde in die Regelungskompetenz des Herkunftsmitgliedstaats (hier Irlands) eingegriffen. Im Übrigen würde dies das gegenseitige Vertrauen zwischen den Mitgliedstaaten untergraben und gegen den Grundsatz der gegenseitigen Anerkennung verstoßen. Zudem unterlägen die betreffenden Plattformen unterschiedlichen Rechtsvorschriften, was auch dem freien Dienstleistungsverkehr und damit dem reibungslosen Funktionieren des Binnenmarkts zuwiderlaufen würde.


Den Volltext der Entscheidung finden Sie hier:

EDSA untersagt Meta / Facebook / Instagram die Nutzung personenbezogener Daten für personalisierte Werbung

Der Europäische Datenschutzausschuss (EDSA) hat Meta / Facebook / Instagram die Nutzung personenbezogener Daten für personalisierte Werbung untersagt.

Die Pressemitteilung der EDSA:
EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

Launch of coordinated enforcement

On 27 October, the EDPB adopted an urgent binding decision instructing the Irish (IE) DPA as lead supervisory authority (LSA) to take, within two weeks, final measures regarding Meta Ireland Limited (Meta IE) and to impose a ban on the processing of personal data for behavioural advertising on the legal bases of contract and legitimate interest across the entire European Economic Area (EEA).

The urgent binding decision followed a request from the Norwegian Data Protection Authority (NO DPA) to take final measures in this matter that would have effect in the entire European Economic Area (EEA).

The ban on processing will become effective one week after the notification of the final measures by the IE SA to the controller.
The Irish DPC has notified Meta on 31/10 about the EDPB Urgent Binding Decision.
The EDPB takes note of Meta's proposal to rely on a consent based approach as legal basis, as it was reported on 30/10. The Irish DPC is currently evaluating this together with the Concerned Supervisory Authorities (CSAs).

EDPB Chair Anu Talus said: “After careful consideration, the EDPB considered it necessary to instruct the IE SA to impose an EEA-wide processing ban, addressed to Meta IE. Already in December 2022, the EDPB Binding Decisions clarified that contract is not a suitable legal basis for the processing of personal data carried out by Meta for behavioural advertising. In addition, Meta has been found by the IE SA to not have demonstrated compliance with the orders imposed at the end of last year. It is high time for Meta to bring its processing into compliance and to stop unlawful processing.”


LG Lübeck: Einstweilige Verfügung gegen Facebook auf Unterlassung der unwiderruflichen Löschung eines bereits deaktivierten Nutzerkontos bis zum Abschluss des Hauptsacheverfahrens

LG Lübeck
Beschluss vom 02.06.2023
15 O 2/23


Das LG Lübeck hat im Rahmen eines einstweiligen Verfügungsverfahrens entschieden, dass gegen Facebook
ein Anspruch auf Unterlassung der unwiderruflichen Löschung eines bereits deaktivierten Nutzerkontos bis zum Abschluss des Hauptsacheverfahrens bestehen kann.

Aus den Entscheidungsgründen:
Der Antrag war auch begründet.

a. Der Antragstellerin stand der geltend gemachte Verfügungsanspruch zu. Bis zur Erledigung des Antrages konnte sie von der Antragsgegnerin verlangen, es bis zum rechtskräftigen Abschluss des Hauptsacheverfahrens zu unterlassen, das bereits deaktivierte Nutzerkonto der Antragstellerin und die dazu gespeicherten Daten endgültig und unwiderruflich zu löschen.

Der Anspruch folgt dabei aus § 280 Abs. 1 BGB. Hiernach können die Nutzer vorbeugende vertragliche Unterlassungsansprüche gegen Plattformbetreibern wie der Antragsgegnerin geltend machen, wenn die konkrete Gefahr einer erstmaligen Rechtsverletzung in der Zukunft besteht (Erstbegehungsgefahr) und dem Rechtsinhaber nicht zugemutet werden kann, die erste rechtswidrige Beeinträchtigung abzuwarten. Der Nachweis der Erstbegehungsgefahr obliegt dabei vollumfänglich dem Anspruchsteller.

Vorliegend bestand die konkrete Gefahr der vertragswidrigen Löschung des Nutzerkontos der Antragsgegnerin samt aller dazugehöriger Daten. Dass die Gefahr einer Datenlöschung bestand, folgt bereits aus den oben geschilderten Standardabläufen bei der Antragsgegnerin. Auch nach der eigenen Darstellung der Antragsgegnerin werden die Daten eines – wie hier – deaktivierten Kontos „nach einer bestimmten Zeit“ (sog. „Schonfrist“) unwiderruflich gelöscht.

Diese Gefahr war vorliegend auch hinreichend unmittelbar und nicht erst in entfernter Zukunft zu besorgen. Denn aus den obigen Ausführungen ergibt sich ebenfalls, dass jedenfalls aus der maßgeblichen Sicht eines objektiven Betrachters mit jedem weiteren ablaufenden Tag das Risiko anstieg, dass es unmittelbar zu einem Datenverlust kommen würde. Dies folgt aus dem Umstand, dass sich zwar an die Deaktivierung eine „Schonfrist“ anschloss, jedoch keinerlei nachvollziehbar kommunizierten Regelungen bestanden, wie lange diese Sicherheit vor Datenverlust bieten würde. Jedenfalls aus der Sicht eines objektiven Dritten musste jederzeit damit gerechnet werden, dass die – so auch in keiner Weise kommunizierte – „Schonfrist“ enden und der Prozess der endgültigen Löschung aktiviert würde. Dieser jederzeit mögliche Löschungsprozess bot sodann keinerlei zumutbare Sicherheit mehr vor Datenverlust, da dieser zwar während einer 90-tägigen Frist noch gestoppt werden kann, es allerdings unstreitig auch während dieser 90 Tage möglich ist, dass ein Versuch der Wiederherstellung fehlschlägt und zudem bereits 14 Tage nach Einleitung des Löschvorgangs es in jedem Fall schon nicht mehr möglich ist, sämtliche Kontoinformationen wiederherzustellen.

Dem kann die Antragsgegnerin auch nicht mit durchgreifendem Erfolg entgegensetzen, sie habe gar „nicht beabsichtigt“, das Nutzerkonto der Antragstellerin und die dazugehörigen Daten vor dem rechtskräftigen Abschluss eines Hauptsacheverfahrens zu löschen. Denn jedenfalls bis zum maßgeblichen Zeitpunkt der Erledigung, mithin der Reaktivierung des Kontos am 16. Januar 2023 lag keine derartige Erklärung gegenüber der Antragstellerin vor, die geeignet gewesen wäre, die aus der maßgeblichen Sicht eines objektiven Dritten bis zur Erledigung bestehende Erstbegehungsgefahr (vgl. oben) zu widerlegen. Vielmehr hatte die Antragsgegnerin bis zu diesem Zeitpunkt insbesondere auch auf das anwaltliche Schreiben nur durch eine faktisch aussagefreie Standardemail reagiert. Die Erklärung, keine Löschung zu beabsichtigen erfolgte erst im innerprozessualen Schriftsatz vom 26. Januar 2023 nach Eintritt der erledigenden Ereignisses – und damit zu spät.

Soweit andere Gerichte der entsprechenden Aussage der Antragsgegnerin, sie habe nicht vorgehabt, die Daten zu löschen, streitentscheidende Relevanz zubilligten (vgl. etwa OLG Nürnberg, Beschluss vom 7.10.2022 – 3 U 2178/22 -, MMR 2023, 375) überzeugt dies das Gericht nicht. Maßgeblich für die Prüfung der Frage, ob eine konkrete Gefahr des Datenverlustes vorlag, ist die sich aus Sicht eines objektiven Dritten darbietende Gesamtsituation. Diese sprach hier aus den dargelegten Gründen für eine erhebliche Gefahrensituation. Was hingegen die Antragsgegnerin aufgrund nicht vorgetragener, bis zur Erledigung des Verfahrens auch nicht nach außen getretener und rein interner Willensbildungsprozesse „wirklich“ wollte, kann an dieser Sachlage nichts ändern – und ist daher von der Antragstellerin auch nicht zu widerlegen.

Die damit unmittelbar drohende Löschung der Daten wäre auch rechtswidrig gewesen. In der Rechtsprechung ist insoweit mittlerweile anerkannt, dass Facebook ein Nutzerkonto grundsätzlich nur in Ausnahmefällen ohne vorherige Abmahnung kündigen und sodann die Daten löschen darf (vgl. etwa OLG Karlsruhe, Urteil vom 4. Februar 2022 - 10 U 17/20 -, GRUR-RS 2022, 1154). Eine vorherige Abmahnung ist hier nicht erfolgt und ein Ausnahmefall liegt nicht vor. Weder kann von einer ersichtlichen Zwecklosigkeit einer Abmahnung ausgegangen werden noch liegt in dem oben dargestellten Eintrag eine derart gravierende Vertragsverletzung vor, dass eine sofortige Kündigung zulässig gewesen wäre. Insbesondere liegt auch eine Strafbarkeit des Eintrages nach § 86a StGB nicht derart auf der Hand, dass eine Kündigung ohne Abmahnung angezeigt gewesen sein könnte. § 86a StGB ist nicht einschlägig, wenn ein Hakenkreuz in einem Kontext dargestellt wird, aus dem sich die Gegnerschaft zu der zugrundeliegenden Ideologie ergibt (BeckOK StGB/Ellbogen, 57. Ed. 1.5.2023, StGB § 86a Rn. 32-35). Dies ist vorliegend jedenfalls nicht fernliegend, da sich aus dem Text unter dem verwendeten Foto ergibt, dass die Antragsgegnerin die abgebildete Fahne als für die Abgebildeten gerade diskreditierend wahrnimmt – sich selbst mithin in Gegnerschaft zu diesen stellt.

b. Es lag auch bis zum Zeitpunkt der Erledigung der für den Erlass der Anordnung erforderliche Verfügungsgrund vor.

Ein Verfügungsgrund liegt vor, wenn die objektiv begründete Gefahr besteht, dass durch Veränderung des status quo die Rechtsverwirklichung der Antragstellerin mittels des im Hauptsacheprozess erlangten Urteils einschließlich dessen Vollstreckung vereitelt oder erschwert werden könnte. Dies ist hier der Fall gewesen, da – wie sich bereits aus den obigen Ausführungen ergibt – jederzeit und mit im Zeitverlauf steigendem Risiko mit der unwiderruflichen Löschung der Daten gerechnet werden musste. Ein zeitaufwändiges Hauptsacheverfahren hätte keinesfalls mit der hinreichenden Aussicht auf Bewahrung der Daten vor Löschung betrieben werden können.

Einen Fall der Selbstwiderlegungen vermag das Gericht im Übrigen nicht zu erkennen. Ein solcher liegt nach der einschlägigen Rechtsprechung vor, wenn die Antragstellerin nach Eintritt der Gefährdung mit dem Antrag zuwartet. Wie lange die Antragstellerin dabei ohne Rechtsverlust mit dem Antrag zuwarten darf, lässt sich nicht allgemein bestimmen und hängt von der Art des Anspruchs und den Umständen des Einzelfalls ab. Für wettbewerbsrechtliche Unterlassungsansprüche wird in der Regel ein Zuwarten von einem Monat noch akzeptiert, während zwei Monate dringlichkeitsschädlich sind. Ähnliche Zeiträume werden bei Ansprüchen nach dem UrhG in der Rechtsprechung angenommen und bei Persönlichkeitsrechtsverletzungen (vgl. MüKoZPO/Drescher, 6. Aufl. 2020, ZPO § 935 Rn. 19-21).

Bei der Bemessung des hier angemessenen Zeitraumes, der vor der Inanspruchnahme gerichtlicher Hilfe ohne Rechtsverlust verstreichen kann, kommt der Antragstellerseite vorliegend ein Einschätzungsspielraum zu. Dies folgt aus dem Umstand, dass die Antragsgegnerseite zwar einerseits vorgerichtliche Abhilfemöglichkeiten anbietet (vgl. oben), die Nutzerinnen und Nutzer dann jedoch sehr weitgehend im Unklaren lässt, wie, wann und ob überhaupt hierauf reagiert wird. Hinzukommt zudem, dass keine nachvollziehbaren Informationen vorgehalten werden, wie lange die persönlichen Daten nach einer Deaktivierung des Kontos noch vor einer Löschung „sicher“ sind und wann der Löschungsprozess eingeleitet wird. In der Zusammenschau befinden sich die Nutzerinnen und Nutzer daher in der paradoxen und individuell auch nicht auflösbaren Situation, einerseits nicht zu früh – nämlich vor Ausschöpfung der plattformeigenen Abhilfemöglichkeiten - gerichtliche Hilfe in Anspruch nehmen zu sollen, andererseits hierauf keine Reaktion zu erhalten und im Hinblick auf die unklare Dauer der Schonfrist und des Beginn des Löschungsprozesses auch nicht zu wissen, wann die gerichtliche Inanspruchnahme „zu spät“ sein könnte.

Vor diesem Hintergrund hat das Gericht keinerlei Bedenken hinsichtlich der hier von der Antragstellerin gewählten zeitlichen Ablaufs, der eine angemessene und vernünftige Reaktion auf die aufgezeigte Gemengelage darstellt und daher nicht zu einem Rechtsverlust führen kann. Zwar verstrichen hier zwischen der gefahrbegründenden Deaktivierung des Kontos bis zur Inanspruchnahme gerichtlicher Hilfe ca. 7 Wochen. Dies geschah jedoch nicht durch reine Passivität der Antragstellerin, sondern ist die Folge der sinnvollen und angemessenen Nutzung der plattformeigenen Meldewege, die die Antragstellerin zu nutzen versuchte, wobei Verzögerungen vor allem dadurch eintraten, dass die Antragsgegnerin auf die Anschreiben nicht bzw. nicht angemessen einzelfallbezogen reagierte.

Die Deaktivierung erfolgte hier am 11. November 2021. Hierauf nutzte die Antragstellerin zunächst die plattformeigenen Wege der Beanstandung und wartete vernünftigerweise die Reaktion bis Ende November 2021 ab. Als keine Reaktion erfolgte, wandte sie sich Anfang Dezember an den Prozessbevollmächtigten, der sich – was ebenfalls nicht zu beanstanden ist – zunächst mit Schreiben vom 9. Dezember außergerichtlich an die Antragstellerin wandte und nun seinerseits ca. 3 angemessene Wochen auf substantielle Antwort abwartete – die nicht erfolgte. Im Anschluss stellte die Antragstellerin unverzüglich Antrag auf Erlass der begehrten Maßnahme bei Gericht.

Die Kosten waren im Rahmen des richterlichen Ermessens nach § 91 a ZPO auch nicht aus anderen Gründen den Klägern aufzuerlegen.

Das Gericht legt den Streitwert auf 10.000 EUR fest. Hierbei geht es davon aus, dass der Streitwert in einem Hauptsacheverfahren wegen der Löschung eines Facebook-Kontos und damit einhergehend aller dort enthaltenen Freundschaftsverbindungen, Follower, Posts etc. ein Streitwert von vorliegend 10.000 EUR angemessen erscheint. Hiervon hat das Gericht vorliegend keinen weiteren Abschlag vorgenommen, da Gegenstand des hiesigen Verfahrens zwar nur der Erlass einer einstweiligen Anordnung war, dessen Anlass jedoch die Befürchtung endgültigen Datenverlustes war, so dass insoweit kein erheblicher Unterschied zwischen Hauptsachestreitwert und Streitwert des einstweiligen Anordnungsverfahrens besteht (so auch OLG Stuttgart, Beschluss vom 9. August 2022 - 4 W 40/22 -, Juris).


Den Volltext der Entscheidung finden Sie hier:

OLG München: Kein Schadensersatz- und kein Unterlassungsanspruch in Facebook-Scraping-Fällen wenn keine fühlbare reale Beeinträchtigung vorliegt bzw. dargelegt und bewiesen wird

OLG München
Verfügung vom 14.09.2023
14 U 3190/23 e


Das OLG München hat in einer Verfügung im Rahmen eines Berufungsverfahrens ausgeführt, dass kein Schadensersatzanspruch und kein Unterlassungsanspruch in Facebook-Scraping-Fällen besteht, wenn keine fühlbare reale Beeinträchtigung vorliegt bzw. dargelegt und bewiesen wird.

Aus den Verfügungsgründen:
Das strukturiert begründete Urteil des Landgerichts leidet nicht an Rechtsfehlern (§ 546 ZPO). Die zugrunde zu legenden Tatsachen (§ 529 ZPO) gebieten keine andere Entscheidung (§ 513 Abs. 1 ZPO).

1. Zutreffend versagt das Landgericht einen Schadensersatzanspruch.

Das Ersturteil arbeitet überzeugend heraus, dass der Beklagten eine schadenskausale Pflichtverletzung, die in den Anwendungsbereich des Art. 82 DSGVO fiele, nicht angelastet werden kann; auf die diesbezüglichen Ausführungen des Landgerichts ist Bezug zu nehmen.

Ihnen ist hier lediglich hinzuzufügen: Insbesondere einen Verstoß gegen Art. 32 durch „zu weite“ Voreinstellungen musste das Landgericht nicht annehmen. Art. 32 DSGVO schreibt nicht schlechthin datenschutzfreundliche Voreinstellungen vor, sondern gebietet – wesentlich allgemeiner gehalten – „geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Das ist bei einer Kontaktplattform auch dadurch möglich, dass dem Nutzer durch Anleitungen und Hilfen die Möglichkeit gegeben wird, die Einstellungen enger zu fassen und zudem einen „Privacy-Check“ durchzuführen.

Anderes ergibt sich auch nicht etwa aus Erwägungsgrund 78 zur DSGVO, denn dort werden datenschutzfreundliche Voreinstellungen lediglich als Beispiel für Schutzmaßnahmen genannt, die je nach Sachlage und Zusammenhang empfehlenswert seien.

Er lautet:
„Zum Schutz der in Bezug auf die Verarbeitung personenbezogener Daten bestehenden Rechte und Freiheiten natürlicher Personen ist es erforderlich, dass geeignete technische und organisatorische Maßnahmen getroffen werden, damit die Anforderungen dieser Verordnung erfüllt werden. Um die Einhaltung dieser Verordnung nachweisen zu können, sollte der Verantwortliche interne Strategien festlegen und Maßnahmen ergreifen, die insbesondere den Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) Genüge tun. Solche Maßnahmen könnten unter anderem darin bestehen, dass die Verarbeitung personenbezogener Daten minimiert wird, personenbezogene Daten so schnell wie möglich pseudonymisiert werden, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten hergestellt wird, der betroffenen Person ermöglicht wird, die Verarbeitung personenbezogener Daten zu überwachen, und der Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern. In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller der Produkte, Dienste und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen. Den Grundsätzen des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen sollte auch bei öffentlichen Ausschreibungen Rechnung getragen werden“.

Das Landgericht durfte hier berücksichtigen, dass Facebook eine Plattform für Nutzer ist, die sich in erster Linie „finden lassen“ wollen, um sogenannte „Freundschaftsanfragen“ zu erhalten, wobei der Begriff „Freundschaft“ hier nicht in dem engen Sinne zu verstehen ist, der die deutsche Sprachtradition prägt. Als „technische und organisatorische Maßnahme“ durfte es das Landgericht in diesem Zusammenhang als ausreichend ansehen, dass die Nutzer hier das Ausmaß der Findbarkeit selbst einstellen konnten, angeleitet durch transparente Hilfen und Erklärungen, die umfangreich, aber verständlich und sinnvoll gegliedert sowie zugänglich waren.

2. Das kann indessen dahinstehen, da im vorliegenden Einzelfall auch kein Schaden im Rechtssinne eingetreten ist.

Das Landgericht hat unter zutreffender Einwertung von Erwägungsgrund 146 herausgearbeitet, dass der Schadensbegriff zwar im Prinzip weit reicht, aber eine fühlbare reale Beeinträchtigung voraussetzt. An dieser fehlt es hier, wie das Landgericht anhand der persönlichen Anhörung des Klägers herausgearbeitet hat. Was die Berufungsbegründung hiergegen erinnert, überzeugt nicht:

(a) Erwägungsgrund 85 besagt nicht, dass jeder Kontrollverlust ein Schaden ist.

Er lautet in seinem Satz 1, den die Berufung hier offensichtlich anzieht:
„Eine Verletzung des Schutzes personenbezogener Daten kann – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person“.

(b) Dass der Kläger „durch Ärger, Angst, Stress, Sorge“ geplagt sei, hat die Anhörung nicht ergeben, sondern seinen freimütigen Angaben war u.a. zu entnehmen, dass er die Plattform weiter nutzt, was dem Landgericht zeigte, dass der Kläger nicht durchgreifend bekümmert ist. Was er an Zeit und Kraft aufgewendet habe, um sich mit dem Problem auseinanderzusetzen, war nicht in der Weise greifbar geworden, dass ein „erlittener“ Schaden darin gesehen werden musste.

(c) Dass der Kläger seit dem Datenleck Kontaktversuche von unbekannten Dritten in Form von „Spam“-SMS und „Spam“-Anrufen erhalten habe, hat der Kläger dahin relativiert, diese beruhten wahrscheinlich darauf, dass er seine Mobiltelefonnummer bei dem mehrfach erwähnten großen und weltweit tätigen Versandhandelsunternehmen hinterlegt habe. Das Landgericht hatte daher verständlicherweise unüberwindliche Bedenken, die SMS und Anrufe gerade der Beklagten als kausal verursachten Schaden anzulasten.

2. Nicht zu beanstanden ist ferner, dass das Landgericht auch für einen zukünftigen Schaden keine Anhaltspunkte sah.

3. Zutreffend versagt das Landgericht den Unterlassungsanspruch

Die Wiederholungsgefahr besteht bereits deshalb nicht, weil der Kläger die Einstellungen von „alle“ auf „nur ich“ zurücksetzen kann. Das erfordert keine weiteren Maßnahmen der Beklagten, so dass offen bleiben kann, ob diese die Suchbarkeitsfunktion deaktiviert hat und „Anti-Scraping-Maßnahmen“ ins Werk gesetzt hat.

Denn selbst wenn eine Rechtsverletzung vorläge, die – grundsätzlich – Wiederholungsgefahr zu indizieren geeignet wäre, wäre diese Indizwirkung durch obige Fallumstände hier widerlegt.

Nicht verfangen kann der Einwand, wonach es keine Abhilfe bringe, wenn der Kläger seine Einstellungen von „everyone“ auf „friends of friends“ umstellt. Es mag unterstellt werden, dass auch Daten von Nutzern „gescrapt“ worden sind, die – anders als der Kläger – nicht „everyone“ eingestellt hatten. Das ist aber nicht der Schadenshergang, der vorliegend anzunehmen war und an dem die Wiederholungsgefahr zu messen wäre. Dass sich der hier festgestellte Schadenshergang wiederholen würde, kann der Kläger schon durch die geänderten Einstellungen bewirken. Stellt er die Einstellungen von „alle“ auf „nur ich“ zurück, und würden seine Daten dann (erneut) gescrapt, so wäre das ein anderer Schadenshergang.

4. Zutreffend versagt das Landgericht den Auskunftsanspruch.

Anders als in den von der Berufungsbegründung angezogenen Entscheidungen anderer Gerichte (BerBegr S. 65/66) war der Auskunftsanspruch vorliegend erfüllt mit Ausnahme einer Angabe, wer der/die Scraper/in gewesen ist. Letztere Angabe (des „Empfängers“) kann die Beklagte nicht machen, weil sie den Empfänger nicht kennt. Dass sie in früheren Fällen gegen unbefugte Dritte vorgegangen ist, ändert hieran fallbezogen nichts.

5. Nach alledem hat das Landgericht auch Schadensersatzansprüche nach nationalem Recht zutreffend versagt.


Den Volltext der Entscheidung finden Sie hier:


OLG Hamm: Schadensersatz in Facebook-Scraping-Fällen nur wenn ein konkreter Schaden nachgewiesen wird - Verstoß gegen DSGVO und Gefühl des Kontrollverlustes seitens des Betroffenen genügt nicht

OLG Hamm
Urteil vom 15.08.2023
7 U 19/23


Das OLG Hamm hat entschieden, dass ein Schadensersatzanspruch in Facebook-Scraping-Fällen nur dann besteht, wenn ein konkreter Schaden nachgewiesen wird. Der Verstoß gegen die DSGVO und das Gefühl des Kontrollverlustes seitens des Betroffenen genügt nicht allein nicht.

Die Pressemitteilung des Gerichts:
Leitentscheidung zu Facebook-Scraping

Das Oberlandesgericht Hamm hat ein erstes Urteil zu den sogenannten Facebook-Scraping-Fällen gesprochen und eine Klage auf Zahlung von Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) abgewiesen. Nach dem Urteil liegen zwar Verstöße gegen datenschutzrechtliche Vorschriften vor, einen immateriellen Schaden konnte die Klägerin jedoch nicht ausreichend darlegen.

Im April 2021 veröffentlichten Unbekannte die Daten von etwa 500 Millionen Facebook-Nutzern im Darknet, darunter Namen und Telefonnummern. Die Daten hatten die Unbekannten zuvor über einen längeren Zeitraum zunächst unter Ausnutzung der seinerzeitigen Suchfunktionen von Facebook gesammelt, weshalb von „Scraping“ gesprochen wird (von engl. to scrape für zusammenkratzen). Auch dann, wenn die Anzeige der eigenen Telefonnummer bei Facebook nicht aktiviert war, war es über die Suchfunktion möglich, einen Nutzer über eine eingegebene Telefonnummer zu identifizieren. Dies nutzen die unbekannten „Scraper“ aus, indem sie millionenfach Telefonnummern mit dem Computer generierten und hierzu Daten abriefen. Facebook deaktivierte die Suchfunktion für Telefonnummern im April 2018. Auf ein daraufhin angepasstes Scraping-Verfahren, das die Kontaktimportfunktion von Facebook ausnutzte, wurden weitere Daten abgegriffen, bis Facebook auch diese Funktion auf der Plattform im Oktober 2018 und im Facebook-Messenger im September 2019 deaktivierte.

Im Hinblick auf dieses „Datenleck“ sind bundesweit zahlreiche Klagen gegen Meta als Betreiberin der Plattform anhängig, so auch im Bezirk des Oberlandesgerichts Hamm, für den nunmehr die erste Entscheidung vorliegt. Der für das Recht der unerlaubten Handlungen zuständige 7. Zivilsenat klärt darin zahlreiche Rechtsfragen im Zusammenhang mit den Scraping-Klagen.

Auch die Klägerin im nun entschiedenen Verfahren war von dem Scraping betroffen. In dem im Darknet veröffentlichten Datensatz fanden sich ihre Mobiltelefonnummer, ihr Vor- und Nachname sowie die Angabe ihres Geschlechts. Die Klägerin hat von Meta als Betreiberin der Plattform unter anderem eine Entschädigung für immaterielle Schäden ähnlich einem Schmerzensgeld in Höhe von mindestens 1.000 Euro verlangt. Sie hat die Auffassung vertreten, die Betreiberin der Plattform habe sowohl im Zusammenhang mit dem Scraping als auch unabhängig davon gegen verschiedene Vorschriften des Datenschutzes aus der DSGVO verstoßen. Dem ist Meta entgegengetreten.

Das Landgericht Bielefeld hatte die Klage zurückgewiesen. Die von der Klägerin eingelegte Berufung ist nun vor dem Oberlandesgericht Hamm ohne Erfolg geblieben. Zwar hat das Oberlandesgericht Verstöße gegen die DSGVO festgestellt. Von einem immateriellen Schaden der Klägerin konnte es sich jedoch nicht überzeugen.

Zu den festgestellten Verstößen gegen die DSGVO geht das Oberlandesgericht im Ausgangspunkt davon aus, dass es auch im Zivilprozess Aufgabe des für die Datenverarbeitung Verantwortlichen – hier Meta – ist, die zulässige Verarbeitung dieser Daten nach der DSGVO nachzuweisen. Auch die Weitergabe von Daten an Dritte auf eine Suchfunktion oder eine Kontaktimportfunktion ist dabei Datenverarbeitung im Sinne der DSGVO. Meta konnte hier nicht nachweisen, dass die Weitergabe der Mobiltelefonnummer der Klägerin im Rahmen der Such- oder Kontaktimportfunktion nach der DSGVO gerechtfertigt war. Auf die Erfüllung des Vertragszwecks als Rechtfertigungsgrund nach der DSGVO kann sich Meta dabei nicht berufen, da die Verarbeitung der Mobiltelefonnummer für die Vernetzung der Nutzerinnen und Nutzer von Facebook untereinander unter Berücksichtigung des Grundsatzes der Datensparsamkeit nicht zwingend erforderlich ist. Für die Verarbeitung der Mobiltelefonnummer bedarf es daher einer Einwilligung der Nutzerin oder des Nutzers. Eine solche wurde hier schon deswegen nicht wirksam erteilt, weil bei der seinerzeit erteilten Einwilligung der Klägerin in unzulässiger Weise mit von der Nutzerin auf Wunsch abwählbaren Voreinstellungen gearbeitet wurde („opt-out“) und die Informationen über die Such- und Kontaktimportfunktion unzureichend und intransparent waren.

Auch eine grundsätzlich zum Schadensersatz führende Pflichtverletzung hat das Oberlandesgericht bejaht, da Meta trotz der konkreten Kenntnis von dem Datenabgriff im vorliegenden Fall naheliegende Maßnahmen zur Verhinderung weiteren unbefugten Datenabgriffs nicht ergriffen hatte.

Das Oberlandesgericht hat der Klägerin im Ergebnis aber dennoch keinen Schadensersatz zuerkannt. Die Klägerin hat hier lediglich immaterielle Schäden geltend gemacht, was nach der DSGVO grundsätzlich möglich ist und zu einer Entschädigung ähnlich einem Schmerzensgeld führen kann. Allerdings ist es der Klägerin nicht gelungen, einen konkreten immateriellen Schaden darzulegen. Dabei geht das Oberlandesgericht davon aus, dass der immaterielle Schaden nicht in dem bloßen Verstoß gegen die DSGVO selbst liegen kann, sondern darüberhinausgehende persönliche bzw. psychologische Beeinträchtigungen eingetreten sein müssen. Solche hat die Klägerin jedoch nicht individuell dargelegt. Der zu einer Vielzahl an ähnlich gelagerten Verfahren identische, pauschale Vortrag, die „Klägerpartei“ habe Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit, insgesamt also das Gefühl der Angst entwickelt und Aufwand an Zeit und Mühe gehabt, reicht zur Darlegung einer konkret-individuellen Betroffenheit der Klägerin nicht aus. Auch ist der hier in Rede stehende Datenmissbrauch, der zur ungewollten Veröffentlichung von Name und Mobiltelefonnummer geführt hat, nicht so schwerwiegend, dass der Eintritt eines immateriellen Schadens ohne weiteres naheliegt. Hinzu kommt, dass die Klägerin in ihrer persönlichen Anhörung vor dem Landgericht lediglich ausgeführt hatte, sie habe ein „Gefühl der Erschrockenheit“ erlitten.

Das Oberlandesgericht hat den Streitwert für das gesamte Verfahren – in dem auch erfolglos weitere Anträge auf Feststellung, Unterlassung und Auskunft geltend gemacht worden waren – mit lediglich 3.000 Euro bewertet. Es hat keinen Anlass gesehen, das Verfahren dem Europäischen Gerichtshof zur Vorabentscheidung vorzulegen oder die Revision zuzulassen, da die entscheidenden Rechtsfragen jüngst durch den Europäischen Gerichtshof geklärt wurden.

Oberlandesgericht Hamm, Urteil vom 15. August 2023, Az. 7 U 19/23; Vorinstanz: Landgericht Bielefeld, Urteil vom 19. Dezember 2022, Az. 8 O 157/22.

Die Entscheidung ist veröffentlicht unter www.nrwe.de externer Link, öffnet neues Browserfenster / neuen Browser-Tab.

Bernhard Kuchler
Pressedezernent

Für die Entscheidung relevante Vorschriften der Datenschutz-Grundverordnung (DSGVO)

Art. 4 – Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck: […]
2. "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; […]

Art. 5 – Grundsätze für die Verarbeitung personenbezogener Daten
(1) Personenbezogene Daten müssen
a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz");
b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken ("Zweckbindung");
c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein ("Datenminimierung"); […]

(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ("Rechenschaftspflicht").

Art. 6 – Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; […]

Art. 7 – Bedingungen für die Einwilligung
(1) Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
(2) Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft, so muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist. Teile der Erklärung sind dann nicht verbindlich, wenn sie einen Verstoß gegen diese Verordnung darstellen. […]

Art. 32 – Sicherheit der Verarbeitung
(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; […]

Art. 82 – Haftung und Recht auf Schadenersatz
(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. […]




EU-Kommission: Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft sind Gatekeeper im Sinn des Digital Markets Act (DMA)

Die EU-Kommission hat festgestellt, dass Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft Gatekeeper im Sinn des Digital Markets Act (DMA) sind.

Die Pressemitteilung der EU-Kommission:
Die Europäische Kommission hat heute im Rahmen des Gesetzes über digitale Märkte erstmals sechs Torwächter (Gatekeeper) benannt: Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft. Insgesamt wurden 22 zentrale Plattformdienste, die von Torwächtern bereitgestellt werden, benannt. Die sechs Torwächter haben nun sechs Monate Zeit, um die vollständige Einhaltung der Verpflichtungen gemäß dem Gesetz über digitale Märkte für jeden ihrer benannten zentralen Plattformdienste sicherzustellen.

Im Rahmen des Gesetzes über digitale Märkte kann die Europäische Kommission digitale Plattformen als „Torwächter“ benennen, wenn diese für Unternehmen über zentrale Plattformdienste ein wichtiges Zugangstor zu Verbraucherinnen und Verbrauchern darstellen. Die heutigen Benennungsbeschlüsse sind das Ergebnis einer Überprüfung durch die Kommission über 45 Tage, nachdem Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft und Samsung ihren potenziellen Torwächter-Status mitgeteilt hatten. Insbesondere hat die Kommission den Torwächter-Status für die folgenden zentralen Plattformdienste festgestellt:

Parallel dazu hat die Kommission vier Marktuntersuchungen eingeleitet, um die eingereichten Mitteilungen von Microsoft und Apple weiter zu prüfen, denen zufolge einige ihrer zentralen Plattformdienste nicht als Zugangstore anzusehen sind, obwohl sie die Schwellenwerte erreichen:

Microsoft: Bing, Edge und Microsoft Advertising
Apple: iMessage
Nach dem Gesetz über digitale Märkte soll im Rahmen dieser Untersuchungen festgestellt werden, ob durch eine hinreichend stichhaltige Widerlegung durch die Unternehmen nachgewiesen wird, dass die betreffenden Dienste nicht benannt werden sollten. Die Untersuchung sollte innerhalb von fünf Monaten abgeschlossen werden.

Darüber hinaus hat die Kommission eine Marktuntersuchung eingeleitet, um weiter zu prüfen, ob Apples iPadOS zu den Torwächtern gezählt werden sollte, obwohl es die Schwellenwerte nicht erreicht. Diese Untersuchung im Rahmen des Gesetzes über digitale Märkte sollte innerhalb von höchstens 12 Monaten abgeschlossen werden.

Darüber hinaus kam die Kommission zu dem Schluss, dass Gmail, Outlook.com und Samsung Internet Browser zwar die Schwellenwerte des Gesetzes über digitale Märkte für die Einstufung ihrer Betreiber als Torwächter erreichen, Alphabet, Microsoft und Samsung jedoch hinreichend begründete Argumente dafür vorgelegt haben, dass diese Dienste nicht als Zugangstor für die jeweiligen zentralen Plattformdienste anzusehen sind. Daher beschloss die Kommission, Gmail, Outlook.com und Samsung Internet Browser nicht als zentrale Plattformdienste zu benennen. Dementsprechend wurde Samsung nicht als Torwächter in Bezug auf einen zentralen Plattformdienst eingestuft.

Nächste Schritte für benannte Torwächter
Nach ihrer Benennung haben die Torwächter nun sechs Monate Zeit, um sich an die vollständige Liste der Gebote und Verbote zu halten, die im Gesetz für digitale Märkte vorgesehen sind, sodass Endnutzern und gewerblichen Nutzern der Dienste des Torwächters eine größere Auswahl geboten und mehr Freiheit eingeräumt wird. Einige der Verpflichtungen gelten jedoch direkt ab dem Zeitpunkt der Benennung, z. B. die Verpflichtung, die Kommission über jeden geplanten Zusammenschluss zu unterrichten. Es liegt bei den benannten Unternehmen, die wirksame Einhaltung der Vorschriften zu gewährleisten und nachzuweisen. Zu diesem Zweck müssen sie innerhalb von sechs Monaten einen ausführlichen Compliance-Bericht vorlegen, in dem sie darlegen, wie sie die einzelnen Verpflichtungen des Gesetzes über digitale Märkte erfüllen.

Die Kommission wird die wirksame Umsetzung und Einhaltung dieser Verpflichtungen überwachen. Kommt ein Torwächter den im Gesetz über digitale Märkte festgelegten Verpflichtungen nicht nach, kann die Kommission Geldbußen bis zu einem Höchstbetrag von 10 % des weltweit erzielten Gesamtumsatzes des Unternehmens verhängen, der bei wiederholter Zuwiderhandlung auf bis zu 20 % hochgesetzt werden kann. Im Falle systematischer Zuwiderhandlungen ist die Kommission auch befugt, zusätzliche Abhilfemaßnahmen aufzuerlegen. Beispielsweise kann sie einen Torwächter dazu verpflichten, ein Unternehmen oder Teile davon zu verkaufen, oder sie kann dem Torwächter verbieten, zusätzliche Dienste zu erwerben, die mit der systematischen Nichteinhaltung in Verbindung stehen.

In Zukunft könnten weitere Unternehmen der Kommission auf der Grundlage ihrer Selbstbeurteilung Mitteilungen im Rahmen des Gesetzes über digitale Märkte in Bezug auf die einschlägigen Schwellenwerte übermitteln. In diesem Zusammenhang führt die Kommission konstruktive Gespräche mit allen relevanten Unternehmen.



Hintergrund
Das Gesetz über digitale Märkte soll verhindern, dass Torwächter den Unternehmen und Endnutzern unfaire Bedingungen aufzwingen, und so die Offenheit wichtiger digitaler Märkte gewährleisten.

Zusammen mit dem Gesetz über digitale Märkte schlug die Kommission im Dezember 2020 das Gesetz über digitale Dienste vor, um die negativen Folgen bestimmter Verhaltensweisen von Online-Plattformen, die als digitale Torwächter fungieren, für den EU-Binnenmarkt anzugehen.

Das Gesetz über digitale Märkte, das seit November 2022 in Kraft ist und seit Mai 2023 angewendet wird, zielt darauf ab, bestreitbare und faire Märkte im digitalen Sektor zu gewährleisten. Es reguliert die sogenannten Torwächter: große Online-Plattformen, die gewerblichen Nutzern als wichtiges Zugangstor zu Verbrauchern dienen und die aufgrund dieser Stellung die Macht haben, den Marktzugang in der digitalen Wirtschaft zu kanalisieren.

Unternehmen, die mindestens einen der zehn im Gesetz über digitale Märkte aufgeführten zentralen Plattformdienste betreiben, werden als Torwächter angesehen, wenn sie die nachstehenden Kriterien erfüllen. Zu diesen zentralen Plattformdiensten gehören Online-Vermittlungsdienste wie Dienste zum Herunterladen von Computer- oder Handy-Apps, Online-Suchmaschinen, soziale Netzwerke, bestimmte Kommunikationsdienste, Video-Sharing-Plattform-Dienste, virtuelle Assistenten, Webbrowser, Cloud-Computing-Dienste, Betriebssysteme, Online-Marktplätze und Online-Werbedienste. Ein Unternehmen kann dabei auch für mehrere zentrale Plattformdienste als Torwächter benannt werden.

Es gibt drei quantitative Hauptkriterien, die die Annahme begründen, dass ein Unternehmen ein Torwächter im Sinne des Gesetzes über digitale Märkte ist: i) Das Unternehmen erzielt einen bestimmten Jahresumsatz im Europäischen Wirtschaftsraum und erbringt in mindestens drei EU-Mitgliedstaaten einen zentralen Plattformdienst, ii) das Unternehmen betreibt einen zentralen Plattformdienst mit monatlich mehr als 45 Millionen aktiven Endnutzern, die in der EU niedergelassen sind oder sich dort aufhalten, und mit jährlich mehr als 10 000 aktiven gewerblichen Nutzern mit Niederlassung in der EU und iii) das Unternehmen hat das zweite Kriterium in den drei vorhergehenden Geschäftsjahren erfüllt.

Im Gesetz über digitale Märkte ist eine Reihe spezifischer Verpflichtungen festgelegt, die Torwächter einhalten müssen, und bestimmte Verhaltensweisen werden ihnen untersagt mithilfe einer Liste von Geboten und Verboten.

Mit dem Gesetz über digitale Märkte wird der Kommission auch die Befugnis übertragen, Marktuntersuchungen durchzuführen, um i) Unternehmen aus qualitativen Gründen als Torwächter zu benennen, ii) die Verpflichtungen für Torwächter erforderlichenfalls zu aktualisieren, iii) Abhilfemaßnahmen zu konzipieren, mit denen gegen systematische Zuwiderhandlungen gegen die Vorschriften des Gesetzes über digitale Märkte vorgegangen wird.


Weitere Informationen finden Sie hier:

OLG Frankfurt: 6.000 EURO Streitwert in Scraping-Fällen gegen Facebook / Meta regelmäßig angemessen - 4.000 EURO für Unterlassungsanspruch

OLG Frankfurt
Beschluss vom 18.07.2023
6 W 40/23


Das OLG Frankfurt hat entschieden, dass in den typischen Scraping-Fällen gegen Facebook / Meta regelmäßig ein Streitwert von 6.000 EURO angemessen ist. Dabei entfallen 4.000 EURO auf den Unterlassungsanspruch.

Aus den Entscheidungsgründen:
1. Der Streitwert des bezifferten Klageantrags zu 1 entspricht dem eingeklagten Mindestschadensersatz in Höhe von 1.000 Euro (§ 48 Abs. 1 Satz 1 GKG i.V.m. § 3 ZPO).

2. Die Beschwerdeführer wenden sich auch zu Recht nicht dagegen, dass das Landgericht den Schadensersatzfeststellungsantrag (Klageantrag zu 2) mit 500 Euro bewertet hat (vgl. auch OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, juris Rn. 23; OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 15 mwN).

3. Entgegen der Ansicht der Beschwerdeführer ist der Wert der auf Unterlassung gerichteten Klageanträge zu 3 a) und b) nicht mit mehr als insgesamt 4.000 Euro zu bemessen.

a) Nach den zutreffenden Rechtsausführungen des Landgerichts ist der Streitwert in nichtvermögensrechtlichen Streitigkeiten gemäß § 48 Abs. 2 Satz 1 GKG unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien, nach Ermessen zu bestimmen. Dabei kommt der Streitwertangabe des Klägers zu Beginn des Verfahrens nach ständiger Rechtsprechung des Senats zwar grundsätzlich erhebliche indizielle Bedeutung für den Wert des tatsächlich verfolgten Interesses zu (siehe u.a. auch KG, Beschluss vom 26.11.2004 - 5 W 146/04, juris Rn. 5; Beschluss vom 18.02.2022 - 5 U 1007/20, juris Rn. 81), da der Kläger bei Einreichung der Klageschrift noch nicht sicher wissen kann, ob sein Antrag Erfolg haben wird. Er ist daher von sich aus gehalten, sein wirtschaftliches Interesse an der Verfolgung des geltend gemachten Verstoßes realistisch einzuschätzen. Eine Abweichung von der Streitwertangabe des Klägers kommt daher im Regelfall nur in Betracht, wenn Anzeichen dafür bestehen, dass diese erheblich über- oder untersetzt ist (vgl. z.B. OLG Frankfurt am Main, Beschluss vom 14.12.2022 - 6 W 77/22, WRP 2023, 358 Rn. 4 mwN - Penthouse in Erstbezug, zu einem UWG-Verstoß).

b) Vorliegend ist allerdings unter Berücksichtigung des beidseitigen Parteivortrags davon auszugehen, dass der vom Landgericht angenommene Streitwert von insgesamt 4.500 Euro für die Klageanträge zu 3 a) und b) nicht zu gering, sondern vielmehr zu hoch ist (vgl. insofern auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16: 4.000 Euro; siehe auch OLG Dresden, Beschluss vom 28.09.2022 - 17 AR 36/22, Anlage SW2 S. 5, GA 590 [juris Rn. 8]: Zwischen 3.000 Euro und 5.000 Euro).

aa) Zwar hat der Kläger geltend gemacht, das Datenleck habe für ihn schwerwiegende Folgen. Er gebe seine Telefonnummer nicht wahl- und grundlos preis. Die erlangten Datensätze stünden bis heute jedem im Internet zu Verfügung. Sie seien auf Internetseiten veröffentlicht worden, die illegale Aktivitäten begünstigten, wie www.(...).com, einem bekannten „Hacker-Forum“, auf dem illegal abgeschöpfte Daten für kriminelle Machenschaften wie Internetbetrug hinterlegt und ausgetauscht würden. Die Datensätze lieferten Kriminellen ausreichend Informationen für Betrugsversuche durch sog. Phishing per SMS (Versuche, sich über gefälschte Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben, um an persönliche Nutzerdaten zu kommen oder Nutzer zu schädlichen Aktionen zu verleiten), Scamming ([Internet-]Betrug), Spamming (Zusenden unerwünschter Nachrichten), Smishing (Form des Phishings, bei der Nutzer verleitet werden, auf einen Link mit Schadstoffsoftware zu klicken), Identitätsdiebstahl und die Übernahme von Accounts und Anrufen (sog. „SIM-Swap“-Angriffe). Seit dem Vorfall bzw. seit April 2019 erhalte er unregelmäßig bzw. vermehrt Anrufe von unbekannten Nummern, Kontaktversuche von Unbekannten per SMS (vgl. jeweils Anlage K6, Anlagenband zum Schriftsatz vom 08.02.2023) und E-Mails mit offensichtlichen Betrugsversuchen und potenziellen Virenlinks. Dies wäre ohne das Datenleck aufgrund der Privatsphäre-Einstellung - gerade in Bezug auf seine Telefonnummer - so nicht der Fall gewesen. Durch den von der Beklagten zu verantwortenden umfassenden Verlust der Kontrolle über seine Daten, insbesondere in Verknüpfung mit seiner Telefonnummer, habe er das Gefühl des Kontrollverlusts, Beobachtetwerdens und der Hilfslosigkeit, und damit insgesamt ein überschattendes Gefühl der Angst. Sein Unwohlsein und seine ständige große Sorge vor einem Datenmissbrauch zeigten sich insbesondere in verstärktem Misstrauen gegenüber Anrufen und E-Mails von unbekannten Nummern bzw. Adressen. Er reagiere nur noch äußerst vorsichtig auf E-Mails und Nachrichten und fürchte jedes Mal einen Betrug. Zwar erhielten auch Personen, die nicht bei Plattform1 seien, jedenfalls SPAM-E-Mails, die Spannbreite möglicher Negativfolgen des Scrapings gehe aber darüber hinaus. So könne es unter anderem sein, dass er sich bei einem Anruf mit seinem Namen melde, mit „Ja“ antworte oder auf ihm per SMS oder E-Mail übersandte Links klicke und dadurch in irgendwelche Verträge gerate. Drohanrufe oder -nachrichten könnten es erforderlich machen, dass er sich eine neue Handynummer zulegen oder den Anbieter wechseln müsse, was zeit- und kostenaufwändig wäre.

bb) Andererseits ist der Kläger selbst nur von einem mittelschweren Fall ausgegangen, da die „entwendeten“ Daten nicht sensibel oder höchstpersönlicher Natur, aber umfangreich seien. Auch hat der Kläger die Daten - abgesehen von seiner Telefonnummer - selbst auf Plattform1 öffentlich zugänglich gemacht hat und trotz des angeblichen Angstgefühls seine Kontoeinstellungen nach Bekanntwerden des Datenlecks nicht geändert.

Die Kläger aufgezeigten Missbrauchsmöglichkeiten mögen zudem zwar theoretisch bestehen und die Veröffentlichung der verknüpften Daten Anreiz zu einer rechtswidrigen Verwendung geben, allerdings hängen die vom Kläger behaupteten vermehrten E-Mails und Anrufe nicht nachweislich mit dem Scraping zusammen. Dargetan sind mit Anlage K6 im Wesentlichen ein paar SMS zu angeblich versandten Paketen, teils mit der Aufforderung, einen Link zu betätigen. Eine schwerwiegende Beeinträchtigung, die dem Kläger auch bei einem künftigen, vergleichbaren Vorfall drohen könnte, kann darin nach zutreffender Auffassung des Landgerichts nicht gesehen werden. Es ist auch nicht erkennbar, dass der Kläger Opfer von Drohungen oder derart schwerwiegenden Belästigungen werden könnte, dass er seine Telefonnummer ändern müsste.

Nach zutreffender Auffassung des Oberlandesgerichts Karlsruhe ist auch nicht erkennbar, dass ein künftiger, gleichgelagerter Vorfall wirtschaftlich erheblich höher zu bewerten wäre als die Klageanträge zu 1 und 2 mit insgesamt 1.500 Euro (vgl. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16). In Bezug auf den streitgegenständlichen Vorfall ist unstreitig, dass die Beklagte zunächst weder die Nutzer noch die für sie zuständige Datenschutzbehörde des Landes1 (A) über das streitgegenständliche Scraping informiert hat.

Bei gebotener Gesamtabwägung aller relevanten Umstände mögen zwar die Einkommens- und Vermögensverhältnissen der Beklagten und die wirtschaftliche Bedeutung der Scraping-Vorfälle für diese mit zu berücksichtigen sein (vgl. z.B. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN), allerdings führt der Verweis des Klägers auf mögliche Geldbußen in Höhe von 2 % (bei Verstößen gegen Art. 25, 33 und 35 DSGVO) bzw. 4 % (bei Verstößen gegen Art. 5, 13 bis 15 DSGVO) des „weltweiten“ Vorjahresumsatzes nicht zu einer abweichenden Streitwertbemessung. Selbst wenn der vom Kläger behauptete Gesamtumsatz der „Beklagtenseite“ von weltweit knapp 118 Milliarden US-Dollar im Jahr 2021 allein von der Beklagten erzielt worden wäre, entfielen auf jeden der 533 Millionen vom Scraping betroffenen Benutzer ausgehend von einer Geldbuße in Höhe von 4 % nur knapp 9 US-Dollar.

Nach zutreffender Auffassung des Oberlandesgerichts Karlsruhe ist für die Klageanträge zu 3 a) und b) auch nicht jeweils der Auffangstreitwert des § 23 Abs. 3 Satz 2 RVG (analog) von 5.000 Euro anzusetzen. Auf diesen Wert ist nur zurückzugreifen, wenn - anders als hier - nicht genügend Anhaltspunkte für eine Streitwertbemessung bestehen (vgl. auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN; siehe hingegen OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, Anlage SW2 S. 7 f., GA 598 [juris Rn. 27 f.]).

Vor diesem Hintergrund hält es der Senat für angemessen, den mit dem Klageantrag Ziffer 3 gestellten Unterlassungsanträgen einen Streitwert von insgesamt 4.000 Euro beizumessen (ebenso u.a. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN; LG Köln, Urteil vom 31.05.2023 - 28 O 138/22, juris Rn. 60 f.; LG Detmold, Urteil vom 28.04.2023 - 2 O 184/22, GRUR-RS 2023, 14599 Rn. 45).

4. Entgegen der Auffassung der Beschwerdeführer ist der auf Auskunft über die von der Beklagten verarbeiteten personenbezogenen Daten des Klägers gerichtete Klageantrag zu 4 mit 500 Euro gleichfalls angemessen bewertet (vgl. auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 17). Soweit das Oberlandesgericht Dresden in der vom Kläger in Bezug genommenen Entscheidung vom 28.09.2022 von einem Streitwert zwischen 1.000 Euro und 5.000 Euro ausgegangen ist (Az. 17 AR 36/22, Anlage SW2 S. 5, GA 590 [juris Rn. 8]), betrifft die von diesem in Bezug genommene Entscheidung des Oberlandesgerichts Köln (Beschluss vom 25.07.2019 - 20 W 10/18) eine Datenauskunftsklage gemäß Art. 15 DSGVO, die nach der Vorstellung des dortigen Klägers einem wirtschaftlichen Ziel, nämlich der erleichterten Durchsetzung weiterer Klageanträge, dienen sollte, und die mit 5.000 Euro bewertet wurde (vgl. OLG Köln, Beschluss vom 03.09.2019 - 20 W 10/18, juris Rn. 4). Vorliegend ist ein über den bezifferten Klageantrag zu 1 hinausgehendes wirtschaftliches Interesse an den begehrten Auskünften nicht dargetan und auch nicht ersichtlich (vgl. auch OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, Anlage SW2 S. 8, GA 599 [juris Rn. 30]).

5. Der auf Abmahnkostenersatz gerichtete Klageantrag zu 5 wirkt sich gemäß § 43 Abs. 1 GKG bzw. § 49 Abs. 1 Satz 1 GKG i.V.m. § 4 Abs. 1 ZPO nicht streitwerterhöhend aus.

6. Insgesamt besteht daher kein Anlass, den vom Landgericht auf 6.500 Euro festgesetzten Streitwert heraufzusetzen. Vielmehr ist der Wert auf 6.000 Euro herabzusetzen. Wegen der Möglichkeit, die erstinstanzliche Festsetzung von Amts wegen zu ändern (§ 63 Abs. Satz 1 Nr. 2 GKG), besteht bei Streitwertbeschwerden kein Verschlechterungsverbot (sog. Verbot der reformatio in peius, vgl. z.B. OLG Frankfurt am Main, Beschluss vom 13.10.2014 - 10 W 48/14, juris Rn. 1; OLG Stuttgart, Beschluss vom 09.10.2019 - 6W 47/19, NJW-RR 2020, 255 Rn. 26; OLG München, Beschluss vom 14.07.2020 - 25 W 587/20, juris Rn. 5, OVG Lüneburg, Beschluss vom 04.02.2008 - 5 OA 185/07, NVwZ-RR 2008, 431; Laube in: BeckOK Kostenrecht, 41. Edition, Stand: 01.04.2023, § 68 Rn. 161 mwN).


Den Volltext der Entscheidung finden Sie hier: