Das LG Stuttgart hat entschieden, dass die Speicherung von Meta Business Tools Off-Site-Daten durch Facebook datenschutzwidrig ist, wenn dies ohne Einwilligung des Nutzers erfolgt.
Aus den Entscheidungsgründen: Soweit die Klage zulässig ist, ist sie teilweise begründet.
1. Der Klageantrag Ziffer 3 ist unbegründet. Der Kläger hat keinen Anspruch darauf, dass die Beklagte seine personenbezogenen Daten unverändert am gespeicherten Ort belässt und sie erst löscht, wenn der Kläger sie hierzu auffordert.
a) Soweit der Kläger sich zur Begründung dieses Anspruchs darauf stützt, dass nach Art. 18 Abs. 2 DSGVO Daten nur mit seiner Einwilligung verarbeitet werden dürfen, wobei unter Verarbeitung gemäß Art. 4 Nr. 2 DSGVO auch die Löschung falle, greift das nicht durch.
Tatbestandlich setzt ein Anspruch nach Art. 18 Abs. 2 DSGVO voraus, dass die Verarbeitung gemäß Art. 18 Abs. 1 DSGVO eingeschränkt wurde. Dabei kann vorliegend dahinstehen, ob die Voraussetzungen des Art. 18 Abs. 1 Buchst b DSGVO vorliegen und der Kläger deshalb von der Beklagten eine Einschränkung der Verarbeitung verlangen kann. Denn unabhängig davon ist die Verarbeitung jedenfalls derzeit nicht eingeschränkt im Sinne von Art. 4 Nr. 3 DSGVO. Denn gemäß Art. 4 Nr. 3 DSGVO ist eine Einschränkung der Verarbeitung die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. Wie sich aus Erwägungsgrund 67 der DSGVO ergibt, muss für eine Einschränkung der Verarbeitung durch Einrichtung geeigneter Verfahren bzw. technische Maßnahmen ferner sichergestellt sein, dass die markierten Daten nur noch für eingeschränkte Zwecke nach Art. 18 Abs. 2 DSGVO verarbeitet werden (vgl. Herbst in Kühling/Buchner DSGVO/BDSG, 4. Aufl., Art. 18 DSGVO Rn. 29). Die bei der Beklagten gespeicherten personenbezogenen Daten des Klägers erfüllen diese Anforderungen nicht und sind somit nicht in der Verarbeitung eingeschränkt.
Selbst wenn dem Kläger ein Anspruch auf Einschränkung der Verarbeitung nach Art. 18 Abs. 1 Buchst b DSGVO zustehen sollte, hat er derzeit keinen Anspruch nach Art. 18 Abs. 2 DSGVO, da dies voraussetzen würde, dass die Verarbeitung der Daten zuvor bereits eingeschränkt wurde. Dies ergibt sich sowohl aus dem Wortlaut der Norm („Wurde die Verarbeitung eingeschränkt…“) als auch der systematischen Unterscheidung in Art. 18 Abs. 1 und Abs. 2 DSGVO zwischen den zeitlich und inhaltlich aufeinander aufbauenden Ansprüchen des Betroffenen. Die Rechte aus Art. 18 Abs. 2 DSGVO stehen dem Betroffenen daher erst dann zu, nachdem die Verarbeitung nach Art. 18 Abs. 1 DSGVO eingeschränkt wurde (Herbst in Kühling/Buchner DSGVO/BDSG, 4. Aufl., Art. 18 DSGVO Rn. 34), woran es im Streitfall gerade fehlt.
b) Dem Kläger steht auch nicht aus § 1004 BGB iVm § 823 Abs. 1 BGB ein Anspruch darauf zu, dass die Beklagte seine personenbezogenen Daten ab sofort unverändert am gespeicherten Ort belässt und sie erst löscht, wenn der Kläger sie hierzu auffordert.
Dabei kann vorliegend dahinstehen, ob ein Unterlassungsanspruch des nationalen Rechts neben der DSGVO anwendbar ist oder ob diese insoweit Sperrwirkung entfaltet. Wird die Anwendbarkeit eines Unterlassungsanspruchs im rechtlichen Ausgangspunkt zu Gunsten des Klägers unterstellt, so besteht ein Unterlassungsanspruch jedenfalls in der Sache nicht. Denn die Beklagte ist gerade nach dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 Buchst e DSGVO verpflichtet, die Speicherung personenbezogener Daten zeitlich auf das notwendige Mindestmaß zu begrenzen. Außerhalb des Anwendungsbereichs des Art. 18 Abs. 2 DSGVO stünde es in Widerspruch zu diesem gesetzlichen Grundsatz, wenn man dem Verantwortlichen die Löschung der Daten verbieten würde.
2. Der Klageantrag Ziffer 4 ist begründet.
a) In tatsächlicher Hinsicht steht auf der Grundlage der Parteianhörung des Klägers zur vollen Überzeugung des Gerichts (§ 286 ZPO) fest, dass die Beklagte auf Drittwebseiten oder Apps angefallene Daten des Klägers speichert.
Wie der Kläger im Rahmen der Parteianhörung glaubhaft angegeben hat, besucht er regelmäßig die Internetseite bild.de. Überdies hat er den Vorhalt seines Prozessbevollmächtigten auf der Grundlage der diesem gegenüber schriftlich gemachten Angaben des Klägers bestätigt, dass er gelegentlich die Websites PayPal.com, jameda.de, shop-apotheke.de, eventim.de, ikea.de, zalando.de und netflix.com nutze. Es handelt sich hierbei sämtlich um Internetseiten, welche Facebook Business Tools installiert haben. Damit steht fest, dass es in der Vergangenheit zur Übermittlung von auf diesen Seiten angefallenen Daten des Klägers an die Beklagte gekommen ist.
b) Es kann dahinstehen, ob die bloße Entgegennahme von Daten, welche Drittunternehmen der Beklagten im Rahmen der Facebook Business Tools übermittelt haben, als „Erheben“ von Daten durch die Beklagte im Sinne von Art. 4 Nr. 2 DSGVO anzusehen ist und ob im Hinblick auf die Übermittlung personenbezogener Daten des Klägers die Betreiber der Drittwebseiten oder Apps hierzu die Einwilligung des Klägers eingeholt haben. Denn jedenfalls speichert die Beklagte die Daten, wofür sie sich nicht auf eine vom Anbieter der Drittwebseite oder App eingeholte Einwilligung berufen kann.
aa) Social-Media-Anbieter wie die Beklagte sind bei der Erhebung von Off-Site-Daten gemeinsam mit Drittunternehmen Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO für den Datenerhebungsvorgang (EuGH, Urteil vom 29.07.2019 – C-40/17, GRUR 2019, 977 Rn. 81 ff.). Es obliegt jedoch nicht dem Social-Media-Anbieter, sondern (nur) dem Drittunternehmen als Initiator des Datenverarbeitungsprozesses, die Einwilligung der betroffenen Person einzuholen (EuGH, aaO Rn. 102). Dieser Differenzierung liegt die Vorstellung zugrunde, dass die gemeinsame Verantwortlichkeit nicht zwangsläufig eine gleichwertige Verantwortlichkeit zur Folge hat, und dass der Grad der Verantwortlichkeit jedes Mitverantwortlichen unter Berücksichtigung aller maßgeblichen Umstände des Einzelfalls zu beurteilen ist (EuGH, aaO Rn. 70). Sollten die vom Kläger besuchten Drittwebseiten sowie Apps die Einwilligung des Klägers zur Weiterleitung von Daten an die Beklagte eingeholt haben, so rechtfertigte dies die Entgegennahme der Daten durch die Beklagte folglich auch dann, wenn dieser Vorgang auch in der Person der Beklagten als „Erheben“ von Daten zu qualifizieren sein sollte.
bb) Ob der Kläger beim Besuch von Drittwebsites oder der Benutzung von Apps, die Meta Business Tools eingebunden haben - namentlich der regelmäßigen Nutzung von bild.de sowie der gelegentlichen Nutzung von PayPal.com, jameda.de, shop-apotheke.de, eventim.de, ikea.de, zalando.de und netflix.com - seine Einwilligung erteilt hat, dass Daten über seine „Events“ an die Beklagte weitergeleitet werden, ist offen.
Soweit die Beklagte vorbringt, dass nach der mit ihrem jeweiligen Vertragspartner der Meta Business Tools getroffenen Vereinbarung es diesem obliege, die für die Weiterleitung von Daten erforderliche Einwilligung beim jeweiligen Nutzer der Website oder App einzuholen, bestehen erhebliche Zweifel, ob die Beklagte mit der Bereitstellung der Meta Business Tools tatsächlich das Ziel verfolgt, nur im Falle positiv erteilter Einwilligung Daten übermittelt zu erhalten. Die technische Ausgestaltung der Meta Business Tools legt eher die Annahme nahe, dass die Datenübermittlung in jedem Fall stattfinden solle. Denn ihren Vertragspartnern der Meta Business Tools stellt die Beklagte Cookies („fbc“ und „fbc“) zur Verfügung, welche auf den Websites der Vertragspartner als eigene Cookies („First Party Cookies“) installiert werden können. Blockiert ein Nutzer in seinem Browser Drittanbietercookies („Third Party Cookies“), so können diese von der Beklagten bereitgestellten Cookies gleichwohl gesetzt werden, weil es sich nicht in diesem Sinne um Drittanbietercokies handelt. Damit erfüllen die Meta Business Tools ihre Funktion der Weiterleitung von Daten auch dann, wenn beim Surfen im Internet sensibilisierte Einstellungen zum Schutz der Privatsphäre vorgenommen werden, was typischerweise keine Einwilligung zur Weiterleitung von Daten vermuten lässt. Auch bewirbt die Beklagte ihre sog. Conversions API gerade damit, dass dieses Tool Events von Nutzern aggregieren kann, die sich gegen die Nutzung ihrer Daten entscheiden haben (sog. Meta Playbook der Beklagten, Anlage K 11, S. 23).
cc) Entscheidend kommt es nicht darauf an, ob der Beklagten Daten des Klägers ohne seine Einwilligung weitergeleitet worden sind. Denn jedenfalls fehlt die erforderliche Einwilligung des Klägers in die Speicherung der Daten durch die Beklagte.
(1) Wird unterstellt, dass die Vertragspartner der Beklagten im Rahmen der Meta Business Tools auf allen vom Kläger besuchten Websites oder verwendeten Apps die Einwilligung des Klägers in die Weiterleitung von Daten an die Beklagte eingeholt haben, so bedarf die Speicherung dieser Daten gleichwohl einer gesonderten Rechtfertigung. Denn die Speicherung von Daten als Aufbewahrung zum Zweck weiterer Verarbeitung oder Nutzung stellt nach Art. 4 Nr. 2 DSGVO einen eigenständigen Fall der Datenverarbeitung dar, wobei im Hinblick auf die Speicherung die Beklagte nicht mehr gemeinsam mit dem Drittunternehmen handelt, sondern die Speicherung allein durch die Beklagte erfolgt. Auch die Beklagte selbst bringt zutreffend vor, dass es nach der Übermittlung von Daten durch Drittunternehmen an die Beklagte der Beklagten obliege, für die anschließende Verarbeitung dieser Daten eine eigene Rechtsgrundlage nach Art. 6 DSGVO herzustellen (Duplik vom 03.12.2024 Rn. 40 = eAkte Bl. 365).
Soweit die Beklagte in der Klageerwiderung und in der Duplik die Auffassung vertreten hat, die vom Kläger beanstandete Datenverarbeitung finde gar nicht statt, weil die Beklagte aufgrund der vom Kläger verweigerten Einwilligung beim Kläger Off-Site-Daten nicht für personalisierte Werbung nutze, geht dies jedoch am Klägervortrag vorbei. Denn der Kläger hat der Beklagten bereits in der Klageschrift (S. 27 = eAkte Bl. 27) vorgeworfen, dass die Beklagte lediglich die Möglichkeit biete, der Nutzung der Daten für personalisierte Werbung zu widersprechen, jedoch der Sammlung und Speicherung der Daten nicht widersprochen werden könne. Dass die Beklagte die ihr übermittelten Off-Site-Daten speichert, auch wenn ein Facebook-Nutzer - wie der Kläger - in deren Nutzung für die Anzeige personalisierter Werbung nicht eingewilligt hat, ist in tatsächlicher Hinsicht jedenfalls zuletzt unstreitig (Schriftsatz der Beklagten vom 17.01.2025 = eAkte Bl. 544).
(2) Es liegt weder eine Einwilligung des Klägers in die Datenspeicherung vor (Art. 6 Abs. 1 Buchst a DSGVO), noch ist die Speicherung durch eine der in Art. 6 Abs. 1 Buchst b bis f DSGVO genannten Tatbestände gerechtfertigt.
Die Notwendigkeit für die Erfüllung eines Vertrags oder vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 Buchst b DSGVO kommt schon deshalb nicht in Betracht, weil die Beklagte es ihren Nutzern gerade freistellt, ob die Off-Site-Daten für nutzerspezifische Werbung verwendet werden dürfen. Damit ist die Nutzung von Off-Site-Daten kein notwendiger Bestandteil des Vertragsverhältnisses, was die Beklagte auch nicht behauptet hat. Dass eine Ansammlung der Daten, welche bei - wie im Streitfall - verweigerter Einwilligung für personalisierte Werbung gar nicht zur Verfügung stehen, zur Erfüllung des Vertragsverhältnisses über ein Facebook-Konto aus anderen Gründen notwendig wäre, hat die Beklagte nicht dargelegt.
Die Speicherung ist auch nicht zur Wahrung der berechtigten Interessen der Beklagten erforderlich (Art. 6 Abs. 1 Buchst f DSGVO). Soweit die Beklagte vorgebracht hat, sie speichere die Off-Site-Daten, um die Sicherheit ihrer Server zu schützen und um sicherzustellen, dass Kriminelle die streitgegenständlichen Business Tools nicht ausnutzen, um über diese Produkte Spam, Scraping oder andere Cyberangriffe durchzuführen, wird der Rechtfertigungstatbestand berechtigter Interessen nicht schlüssig dargelegt. Es erscheint geradezu widersinnig, dass die Beklagte deshalb über bei ihr gespeicherte Daten verfügen müsste, um die missbräuchliche Verwendung eben dieser Daten zu bekämpfen, welche die Beklagte im Übrigen überhaupt nicht benötigt und mit welchen sie - da es sich um auf Drittwebseiten und Apps angefallene Daten handelt - auch überhaupt nichts zu schaffen hat, sofern sie die Daten nicht für personalisierte Werbung nutzen darf.
Verweigert ein Facebook-Nutzer die Einwilligung, Off-Site-Daten für personalisierte Werbung zu nutzen, so liegt der einzig rechtmäßige Umgang mit aufgrund der Meta Business Tools der Beklagten übermittelten Daten dieses Nutzers darin, die Daten zu löschen. Weshalb die Beklagte die Daten gleichwohl nicht löscht, bleibt im Dunkeln. Entscheidend kommt es auf die von der Beklagten mit der Datenakkumulation verfolgten Zwecke nicht an. Da die Beklagte als Verantwortliche für die Datenspeicherung nach Art. 5 Abs. 2 DSGVO die Beweislast für einen Rechtfertigungstatbestand trägt (vgl. EuGH, Urteil vom 24.02.2022 - C-175/20, EuZW 2022, 527 Rn. 77, 81) und ein Rechtfertigungstatbestand schon nicht schlüssig vorgetragen ist, ist die Speicherung rechtswidrig.
c) Nachdem die Beklagte die von Drittwebseiten oder Apps im Rahmen der Facebook Business Tools ihr übermittelten Daten rechtswidrig speichert, kann der Kläger nach Art. 17 Abs. 1 DSGVO die Löschung verlangen.
3. Der Klageantrag Ziffer 5 ist dem Grunde nach, aber nicht in der geltend gemachten Höhe begründet.
a) Wie ausgeführt, steht zur Überzeugung des Gerichts fest, dass im Rahmen von Facebook Business Tools auf Drittwebseiten oder Apps angefallene Daten des Klägers an die Beklagte übermittelt worden sind und von dieser gespeichert werden, ohne dass hierfür ein Rechtfertigungstatbestand vorläge. Der Kläger hat auch nachgewiesen, dass ihm ein immaterieller Schaden erwachsen ist (Art. 82 Abs. 1 DSGVO).
Der Betroffene eines Datenschutzrechtsverstoßes muss nachweisen, dass ihm über den bloßen Verstoß hinaus ein immaterieller Schaden entstanden ist (EuGH, Urteil vom 25.01.2024 – C-687/21, EuZW 2024, 278 Rn. 60; vom 11.04.2024 – C-741/21, NJW 2024, 1561 Rn. 36). Dabei kann aber selbst ein nur kurzzeitiger Verlust der Kontrolle des Betroffenen über seine personenbezogenen Daten einen immateriellen Schaden darstellen, ohne dass dieser Begriff des immateriellen Schadens den Nachweis zusätzlicher negativer Folgen erforderte (EuGH, Urteil vom 04.10.2024 – C-200/23, NJW 2025, 40 Rn. 156). Der Betroffene muss aber jedenfalls nachweisen, dass er einen Schaden in Form des Kontrollverlusts erlitten habe (EuGH, Urteil vom 20.06.2024 - C-590/22, ZIP 2024, 2035 Rn. 33; BGH, Urteil vom 18.11.2024 – VI ZR 10/24, NJW 2025, 298 Rn. 31 f.).
Gemessen hieran ist dem Kläger ein Schaden erwachsen. Es steht fest, dass der Kläger Webseiten besucht hat, welche Facebook Business Tools nutzen und daher Daten an die Beklagte übermittelt hat. Diese Daten kann der Kläger zwar von seinem Nutzerkonto trennen, so dass sie diesem nicht mehr zugeordnet werden können, er kann sie jedoch nicht durch Konfiguration seines Kontos löschen. Welchen Zweck die Beklagte mit diesen angesammelten Daten verfolgt, bleibt im Dunkeln. Dadurch hat der Kläger keine Kontrolle damit, was mit den auf Drittwebseiten angefallenen Eventdaten bei der Beklagten geschieht.
b) Bei der Höhe des dem Kläger zuzuerkennenden Schadensersatzes berücksichtigt das Gericht, dass einerseits eine Mehrzahl von Datenübertragungen gegenständlich ist, weil der Kläger mehrere Webseiten unter Einbindung von Facebook Business Tools besucht hat, namentlich bild.de regelmäßig. Andererseits hat der Kläger im Rahmen der Parteianhörung nicht den Eindruck erweckt hat, als verursache dieser Umstand ihm größeren seelischen Schmerz, vielmehr gab er lediglich an, es wäre ihm lieber, die Daten würden gelöscht. Unter Abwägung dieser Gesichtspunkte erachtet das Gericht einen Anspruch auf immateriellen Schadensersatz in Höhe von 300 € als angemessen.
Soweit der Kläger vorgebracht hat, es müsse auch der Gesichtspunkt der Prävention gegen künftige Verstöße sowie der Vergeltung zu berücksichtigen sein, handelt es sich hierbei um Umstände, welche im Rahmen von Art. 82 Abs. 1 DSGVO nicht von Bedeutung sind, nachdem diese Regelung ausschließlich eine Ausgleichsfunktion erfolgt (EuGH, Urteil vom 11.04.2024 - C-741/22, NJW 2024, 1561 Rn. 59 f., 64 f.). Der Kläger kann sich auch nicht mit Erfolg darauf berufen, unter dem Gesichtspunkt der Verletzung des aus Art. 1 und 2 GG abgeleiteten allgemeinen Persönlichkeitsrechts sei ein höherer immaterieller Schadensersatz zuzuerkennen. Unabhängig von der Frage, inwieweit neben Art. 82 Abs. 1 DSGVO der Rückgriff auf weitergehende Schadensersatznormen nach nationalem Recht überhaupt eröffnet ist, liegt jedenfalls kein solcher Sachverhalt vor, bei welchem der Rechtsschutz von Würde und Ehre des Menschen als verkümmert anzusehen wäre, wenn nicht eine Sanktion in Form einer Geldentschädigung verhängt würde (vgl. zu diesem Maßstab BGH, Urteil vom 17.12.2013 - VI ZR 211/12, BGHZ 199, 237 Rn. 40 mwN). Immerhin lassen sich die von der Beklagten gesammelten Daten vom Nutzerkonto trennen. Auch wenn sich diese Trennung für den Nutzer wie den Kläger nicht kontrollieren lässt und er sich auf deren Unumkehrbarkeit jedenfalls nicht verlassen kann, so gibt es doch keinen Anhaltspunkt für eine nennenswert fühlbare Beeinträchtigung des Klägers durch die rechtswidrige Datenspeicherung bei der Beklagten.
Die Pressemitteilung des BGH:
Bundesgerichtshof: Aussetzung des Verfahrens zur Haftung des Betreibers eines sozialen Netzwerks
für von seinen Nutzern eingestellte rechtswidrige Inhalte
Der VI. Zivilsenat hat am 18. Februar 2025 über wechselseitige Revisionen verhandelt, in denen sich die Frage stellt, welche Ansprüche gegen den Betreiber eines sozialen Netzwerks Betroffenen zustehen, über die auf der Plattform dieses Netzwerks falsche Tatsachenbehauptungen verbreitet werden. Hinsichtlich des Sachverhalts und des bisherigen Prozessverlaufs wird auf die Pressemitteilung Nr. 027/2025 vom 6. Februar 2025 hingewiesen.
Nach ausführlicher Erörterung in der mündlichen Verhandlung hat der VI. Zivilsenat am Ende der Sitzung das Verfahren analog § 148 ZPO bis zu der Entscheidung des Gerichtshofs der Europäischen Union in dem dort anhängigen Verfahren C-492/23 ausgesetzt.
Vorinstanzen:
LG Frankfurt a.M. - Entscheidung vom 8. April 2022 - 2-03 O 188/21
OLG Frankfurt a.M. - Entscheidung vom 25. Januar 2024 - 16 U 65/22
Der BGH hat sich in diesem Beschluss zur Bemessung des Streitwerts in Facebook-Scraping-Fällen für Ansprüche auf Unterlassung, Zahlung, Auskunft und Feststellung geäußert.
Aus den Entscheidungsgründen: Der Senat hat den Streitwert für das Revisionsverfahren auf die Gebührenstufe bis 4.000 € festgesetzt und die Klageanträge dabei - wie zuvor das Berufungsgericht - wie folgt bemessen: 1.000 € (Zahlungsantrag) + 500 € (Feststellungsantrag) + 1.500 € (Unterlassungsanträge) + 500 € (Auskunftsantrag) = 3.500 €. Der Prozessbevollmächtigte des Klägers wendet sich allein gegen die Wertfestsetzung für die Unterlassungsanträge, die er - wie zuvor das Landgericht - mit insgesamt 5.000 € (2 x 2.500 €) bemessen haben möchte.
Eine Höherfestsetzung des Streitwerts für die Unterlassungsanträge ist nicht veranlasst. Der Streitwert ist nach allgemeinen Regeln unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien, nach Ermessen zu bestimmen (§ 48 Abs. 2 Satz 1, Abs. 1 GKG, § 3 ZPO). Maßgeblich bei einem Unterlassungsantrag nach - wie im Streitfall geltend gemacht - bereits erfolgter Verletzungshandlung ist das Interesse des Anspruchstellers an der Unterbindung weiterer gleichartiger Verstöße, welches maßgeblich durch die Art des Verstoßes, insbesondere seine Gefährlichkeit und Schädlichkeit für den Inhaber des verletzten Rechts bestimmt wird. Allerdings kann auch anderen, von der bereits erfolgten Verletzungshandlung unabhängigen Faktoren - etwa dem Grad der Wahrscheinlichkeit künftiger Zuwiderhandlungen - Rechnung zu tragen sein (vgl. BGH, Urteil vom 12. Mai 2016 - I ZR 1/15, NJW 2017, 814 Rn. 33 ff. mwN). Das Gefährdungspotential ist dabei allein mit Blick auf das konkrete Streitverhältnis zu bestimmen. Für generalpräventive Erwägungen ist bei der Bewertung eines zivilrechtlichen Unterlassungsanspruchs ebenso wenig Raum (BGH, Urteil vom 12. Mai 2016 - I ZR 1/15, NJW 2017, 814 Rn. 42 mwN) wie für eine Orientierung an einem etwaigen (Gesamt-)Schaden unter Einbeziehung anderer Betroffener (vgl. Senat, Beschluss vom 30. November 2004 - VI ZR 65/04, juris Rn. 2; OLG Hamm, Urteil vom 15. August 2023 - 7 U 19/23, juris Rn. 277; OLG Frankfurt/M., K&R 2024, 673). Schließlich darf das Gesamtgefüge der Bewertung nichtvermögensrechtlicher Streitgegenstände nicht aus den Augen verloren werden (BGH, Beschluss vom 26. November 2020 - III ZR 124/20, K&R 2021, 127 Rn. 11).
Nach diesen Grundsätzen ist die erfolgte Festsetzung des Wertes der Unterlassungsanträge auf insgesamt 1.500 € (2 x 750 €) sachgerecht (vgl. zu Parallelfällen auch OLG Hamm, Urteil vom 15. August 2023 - 7 U 19/23, juris Rn. 279 ff.; OLG Frankfurt/M., K&R 2024, 673: jeweils insgesamt 1.000 €). Der Kläger selbst hat seinen Zahlungsanspruch auf Ersatz des bereits eingetretenen Schadens auf 1.000 € beziffert. Der Senat hat hierzu in einem weiteren Parallelverfahren näher ausgeführt, dass er auch eine Bemessung in der Größenordnung von 100 € für den bloßen Kontrollverlust von Rechts wegen nicht beanstanden würde (Urteil vom 18. November 2024 - VI ZR 10/24, juris Rn. 100). Seinen Antrag auf Feststellung hinsichtlich etwaiger zukünftiger Schäden hat auch der Kläger mit 500 € bewertet; dies erscheint angesichts der absehbaren Schwierigkeiten beim Nachweis der Ursächlichkeit künftiger Schäden auch sachgerecht. Die Verletzungshandlung liegt bereits fünf Jahre zurück, ohne dass es bislang jenseits des bloßen Kontrollverlustes zum Eintritt nachweisbarer Schäden oder einer weiteren Verletzungshandlung gekommen wäre; die Beklagte hat die Suchbarkeitsfunktion in der dem Streitfall inmitten stehenden Ausgestaltung vielmehr zwischenzeitlich deaktiviert. Beide Unterlassungsanträge nehmen ihren Ausgangspunkt in derselben Verletzungshandlung und hängen in der Sache eng zusammen.
EuG
Urteil vom 08.01.2025 T-354/22
Bindl ./. EU-Kommission
Das EuG hat entschieden, dass die EU-Kommission einem Nutzer der Website der Konferenz zur Zukunft Europas Schadensersatz für die datenschutzwidrige Übermittlung personenbezogener Daten in die USA zahlen muss.
Die Pressemitteilung des Gerichts_ Das Gericht verurteilt die Kommission, einem Besucher der Website der Konferenz zur Zukunft Europas, die von der Kommission betrieben wird, den durch die Übermittlung personenbezogener Daten an die Vereinigten Staaten entstandenen Schaden zu ersetzen
Mit dem auf der Website von „EU Login“ angezeigten Hyperlink „Sign in with Facebook“ hat die Kommission die Voraussetzungen dafür geschaffen, dass die IP-Adresse des Betroffenen an das amerikanische Unternehmen Meta Platforms, Inc. übermittelt wurde.
Ein in Deutschland lebender Bürger wirft der Kommission vor, sein Recht auf Schutz seiner personenbezogenen Daten verletzt zu haben, als er 2021 und 2022 die von der Kommission betriebene Website der Konferenz zur Zukunft Europas1 besucht habe. Er hatte sich über diese Website zu der Veranstaltung „GoGreen“ angemeldet und hierzu den Authentifizierungsdienst „EU Login“ der Kommission verwendet, bei dem er sich für die Anmeldeoption „Mit Facebook anmelden“ entschieden hatte.
Der Betroffene meint, bei seinen Besuchen der Website der Konferenz zur Zukunft Europas seien ihn betreffende personenbezogene Daten an Empfänger in den Vereinigten Staaten übermittelt worden, insbesondere seine IPAdresse sowie Browser- und Geräteinformationen.
Ihn betreffende personenbezogene Daten seien zum einen an das amerikanische Unternehmen Amazon Web Services übermittelt worden, das das Content Delivery Network „Amazon CloudFront“ betreibe, über das die betreffende Website laufe, und zum anderen an das amerikanische Unternehmen Meta Platforms, Inc., nämlich bei seiner Anmeldung zu der Veranstaltung „GoGreen“ über sein Facebook-Konto.
Die Vereinigten Staaten hätten aber kein angemessenes Schutzniveau. Die ihn betreffenden personenbezogenen Daten seien deshalb der Gefahr eines Zugriffs durch die Sicherheits- und Nachrichtendienste der Vereinigten Staaten ausgesetzt. Die Kommission habe keine geeigneten Schutzmaßnahmen genannt, die die Datenübermittlungen zu rechtfertigen vermöchten.
Der Betroffene beantragt als Ersatz des immateriellen Schadens, der ihm durch die streitigen Datenübermittlungen entstanden sei, 400 Euro. Er beantragt ferner, die Übermittlungen der ihn betreffenden personenbezogenen Daten für nichtig zu erklären, festzustellen, dass die Kommission es rechtswidrig unterlassen habe, zu einem Antrag auf Auskunft Stellung zu nehmen, und die Kommission zu verurteilen, an ihn als Ersatz des immateriellen Schadens, der ihm durch die Verletzung seines Auskunftsrechts entstanden sei, 800 Euro zu zahlen.
Das Gericht weist den Antrag auf Nichtigerklärung als unzulässig ab und stellt fest, dass der Rechtsstreit, was den Antrag auf Feststellung der Untätigkeit angeht, in der Hauptsache erledigt ist. Es weist auch den auf die Verletzung des Auskunftsrechts gestützten Schadensersatzantrag zurück, weil der behauptete immaterielle Schaden nicht vorliegt.
Den auf die streitigen Datenübermittlungen gestützten Schadensersatzantrag weist das Gericht zurück, soweit es um die Datenübermittlungen über „Amazon CloudFront“ geht.
Das Gericht stellt insoweit fest, dass bei einer der streitigen Verbindungen die Daten nicht an die Vereinigten Staaten, sondern nach dem Prinzip der Proximität an einen Server4 in München übermittelt worden sind. Nach dem Vertrag, den die Kommission mit dem Betreiber von „Amazon CloudFront“, der luxemburgischen Gesellschaft Amazon Web Services EMEA SARL, geschlossen hat, musste Letztere gewährleisten, dass die Daten im Ruhezustand und bei der Übermittlung in Europa bleiben.
Bei einer anderen Verbindung ist die Weiterleitung an Server in den Vereinigten Staaten, die durch den RoutingMechanismus von „Amazon CloudFront“ erfolgte, auf das Verhalten des Betroffenen selbst zurückzuführen. Dieser gab sich nämlich mit Hilfe einer technischen Einstellung für jemanden aus, der sich in den Vereinigten Staaten befand.
Soweit es um Anmeldung des Betroffenen zu der Veranstaltung „GoGreen“ geht, stellt das Gericht hingegen fest, dass die Kommission mit dem Hyperlink „Sign in with Facebook“, der auf der Website von „EU Login“ angezeigt wird, die Voraussetzungen für die Übermittlung der IP-Adresse des Betroffenen an Facebook geschaffen hat. Die IPAdresse des Betroffenen gehört zu den personenbezogenen Daten. Sie wurde mit dem Hyperlink „Sign in with Facebook“ an die Meta Platforms, Inc., eine Gesellschaft mit Sitz in den Vereinigten Staaten, übermittelt. Diese Datenübermittlung ist der Kommission zuzurechnen.
Zum Zeitpunkt dieser Datenübermittlung (30. März 2022) gab es aber keinen Beschluss, mit dem festgestellt worden wäre, dass die Vereinigten Staaten für die personenbezogenen Daten der Unionsbürger ein angemessenes Schutzniveau geboten hätten. Die Kommission hat auch nicht dargetan, ja nicht einmal behauptet, dass es eine geeignete Garantie gegeben hätte, etwa eine Standarddatenschutzklausel oder eine Vertragsklausel5 . Für die Anzeige des Hyperlinks „Sign in with Facebook“ auf der Website von „EU Login“ galten schlicht und einfach die Nutzungsbedingungen von Facebook.
Mithin hat die Kommission die Voraussetzungen für die Übermittlung personenbezogener Daten an ein Drittland durch ein Organ, eine Einrichtung oder eine Stelle der Union nicht beachtet.
Das Gericht stellt fest, dass die Kommission einen hinreichend qualifizierten Verstoß gegen eine Rechtsnorm, die bezweckt, dem Einzelnen Rechte zu verleihen, begangen hat. Der Betroffene hat auch einen immateriellen Schaden erlitten. Er befindet sich nämlich in einer Lage, in der er nicht sicher ist, wie die ihn betreffenden personenbezogenen Daten, insbesondere seine IP-Adresse, verarbeitet werden. Außerdem besteht zwischen dem von der Kommission begangenen Verstoß und dem immateriellen Schaden, der dem Betroffenen entstanden ist, ein hinreichend unmittelbarer Kausalzusammenhang.
Da die Voraussetzungen der außervertraglichen Haftung der Union erfüllt sind, verurteilt das Gericht die Kommission, an den Betroffenen, wie von ihm beantragt, 400 Euro zu zahlen.
Die Irische Datenschutzbehörde hate eine Bußgeld in Höhe von 251 Millionen EURO gegen Meta wegen Datenschutzverstößen im Zusammenhang mit einem Facebook-Datenleck verhängt.
Die Pressmeitteilung der Irischen Datenschutzbehörde: Irish Data Protection Commission fines Meta €251 Million
The Irish Data Protection Commission (DPC) has today announced its final decisions following two inquiries into Meta Platforms Ireland Limited (‘MPIL’). These own-volition inquiries were launched by the DPC following a personal data breach, which was reported by MPIL in September 2018.
This data breach impacted approximately 29 million Facebook accounts globally, of which approximately 3 million were based in the EU/EEA. The categories of personal data affected included: user’s full name; email address; phone number; location; place of work; date of birth; religion; gender; posts on timelines; groups of which a user was a member; and children’s personal data. The breach arose from the exploitation by unauthorised third parties of user tokens[1] on the Facebook platform. The breach was remedied by MPIL and its US parent company shortly after its discovery.
The decisions, which were made by the Commissioners for Data Protection, Dr. Des Hogan and Dale Sunderland, included a number of reprimands and an order to pay administrative fines totalling €251 million.
The DPC submitted a draft decision to the GDPR cooperation mechanism in Sept 2024, as required under Article 60 of the GDPR[2]. No objections to the DPC’s draft decision were raised. The DPC is grateful for the cooperation and assistance of its peer EU/EEA supervisory authorities in this case.
The DPC’s final decisions record the following findings of infringement of the GDPR:
Decision 1
Article 33(3) GDPR - By not including in its breach notification all the information required by that provision that it could and should have included. The DPC reprimanded MPIL for failures in regards to this provision and ordered it to pay administrative fines of €8 million.
Article 33(5) GDPR - By failing to document the facts relating to each breach, the steps taken to remedy them, and to do so in a way that allows the Supervisory Authority to verify compliance. The DPC reprimanded MPIL for failures in regards to this provision and ordered it to pay administrative fines of €3 million.
Decision 2
Article 25(1) GDPR - By failing to ensure that data protection principles were protected in the design of processing systems. The DPC found that MPIL had infringed this provision, reprimanded MPIL, and ordered it to pay administrative fines of €130 million.
Article 25(2) - By failing in their obligations as controllers to ensure that, by default, only personal data that are necessary for specific purposes are processed. The DPC found that MPIL had infringed these provisions, reprimanded MPIL, and ordered it to pay administrative fines of €110 million.
DPC Deputy Commissioner Graham Doyle commented:
“This enforcement action highlights how the failure to build in data protection requirements throughout the design and development cycle can expose individuals to very serious risks and harms, including a risk to the fundamental rights and freedoms of individuals. Facebook profiles can, and often do, contain information about matters such as religious or political beliefs, sexual life or orientation, and similar matters that a user may wish to disclose only in particular circumstances. By allowing unauthorised exposure of profile information, the vulnerabilities behind this breach caused a grave risk of misuse of these types of data.”
The DPC will publish the full decision and further related information in due course.
Leitsatz des BGH:
Immaterieller Schaden im Sinne des Art. 82 Abs. 1 DSGVO kann auch der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung sein. Weder muss eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des Betroffenen erfolgt sein noch bedarf es sonstiger zusätzlicher spürbarer negativer Folgen.
BGH, Urteil vom 18. November 2024 - VI ZR 10/24 - OLG Köln - LG Bonn
Der BGH hat im Leitentscheidungsverfahren nach § 552b ZPO entschieden, dass in Facebook-Scraping-Fällen ein Anspruch auf Schadensersatz aus Art. 82 Abs. 1 DSGVO wegen Kontrollverlustes in Höhe von 100 EURO angemessen sein dürfte, sofern keine wirksame Einwilligung in die Datenverarbeitung vorlag. Dies hat die Vorinstanz nunmehr zu prüfen. Der BGH hat zudem entschieden, dass dann auch Unterlassungsanspruch und ein Feststellungsinteresse für einen Schadensersatzfeststellungsanspruch besteht.
Die Pressmeiteilung des BGH: Bundesgerichtshof entscheidet über Ansprüche im Zusammenhang mit einem Datenschutzvorfall beim
sozialen Netzwerk Facebook (sog. Scraping)
Sachverhalt:
Die Beklagte betreibt das soziale Netzwerk Facebook. Anfang April 2021 wurden Daten von ca. 533 Millionen Facebook-Nutzern aus 106 Ländern im Internet öffentlich verbreitet. Unbekannte Dritte hatten sich zuvor den Umstand zu Nutze gemacht, dass die Beklagte es in Abhängigkeit von den Suchbarkeits-Einstellungen des jeweiligen Nutzers ermöglicht, dass dessen Facebook-Profil mithilfe seiner Telefonnummer gefunden werden kann. Die unbekannten Dritten ordneten durch die in großem Umfang erfolgte Eingabe randomisierter Ziffernfolgen über die Kontakt-Import-Funktion Telefonnummern den zugehörigen Nutzerkonten zu und griffen die zu diesen Nutzerkonten vorhandenen öffentlichen Daten ab (sog. Scraping).
Von diesem Scraping-Vorfall waren auch Daten des Klägers (Nutzer-ID, Vor- und Nachname, Arbeitsstätte und Geschlecht) betroffen, die auf diese Weise mit dessen Telefonnummer verknüpft wurden. Der Kläger macht geltend, die Beklagte habe keine ausreichenden Sicherheitsmaßnahmen ergriffen, um eine Ausnutzung des Kontakt-Tools zu verhindern. Ihm stehe wegen des erlittenen Ärgers und des Kontrollverlusts über seine Daten Ersatz für immaterielle Schäden zu. Darüber hinaus begehrt der Kläger die Feststellung, dass die Beklagte verpflichtet sei, ihm in diesem Zusammenhang auch alle künftigen materiellen und immateriellen Schäden zu ersetzen, und nimmt die Beklagte auf Unterlassung und Auskunft in Anspruch.
Bisheriger Prozessverlauf:
Das Landgericht hat der Klage teilweise stattgegeben und dem Kläger aus Art. 82 Abs. 1 DSGVO Schadensersatz in Höhe von 250 € zugesprochen; im Übrigen hat es die Klage abgewiesen. Auf die Berufung der Beklagten hat das Oberlandesgericht die Klage unter Zurückweisung der Anschlussberufung des Klägers insgesamt abgewiesen. Weder reiche der bloße Kontrollverlust zur Annahme eines immateriellen Schadens im Sinne von Art. 82 Abs. 1 DSGVO aus noch habe der Kläger hinreichend substantiiert dargelegt, über den Kontrollverlust als solchen hinaus psychisch beeinträchtigt worden zu sein.
Mit Beschluss vom 31. Oktober hat der Bundesgerichtshof das Revisionsverfahren zum Leitentscheidungsverfahren gemäß § 552b ZPO n.F. bestimmt (Pressemitteilung 206/24). Nachdem die Revision nicht zurückgenommen wurde oder sich anderweitig erledigt hat, hat der Bundesgerichtshof jedoch am 11. November 2024 mündlich zur Sache verhandelt und nach allgemeinen Regeln durch Urteil über die Revision des Klägers entschieden.
Entscheidung des Bundesgerichtshofs:
Die Revision des Klägers war teilweise erfolgreich.
Der Anspruch des Klägers auf Ersatz immateriellen Schadens lässt sich mit der Begründung des Berufungsgerichts nicht verneinen. Nach der für die Auslegung des Art. 82 Abs. 1 DSGVO maßgeblichen Rechtsprechung des EuGH kann auch der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung ein immaterieller Schaden im Sinne der Norm sein. Weder muss insoweit eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des Betroffenen erfolgt sein noch bedarf es sonstiger zusätzlicher spürbarer negativer Folgen.
Erfolg hatte die Revision auch, soweit das Berufungsgericht die Anträge des Klägers auf Feststellung einer Ersatzpflicht für zukünftige Schäden, auf Unterlassung der Verwendung seiner Telefonnummer, soweit diese nicht von seiner Einwilligung gedeckt ist, und auf Ersatz seiner vorgerichtlichen Rechtsanwaltskosten abgewiesen hat. Entgegen der Auffassung des Berufungsgerichts fehlt es nicht an dem notwendigen Feststellungsinteresse des Klägers, da die Möglichkeit des Eintritts künftiger Schäden unter den Umständen des Streitfalles ohne Weiteres besteht. Der genannte Unterlassungsanspruch ist hinreichend bestimmt und dem Kläger fehlt insoweit auch nicht das Rechtsschutzbedürfnis. Im Übrigen (weiterer Unterlassungsantrag und Auskunftsantrag) blieb die Revision hingegen ohne Erfolg.
Im Umfang des Erfolges der Revision hat der Bundesgerichtshof die Sache zur neuen Verhandlung und Entscheidung an das Berufungsgericht zurückverwiesen. Für die weitere Prüfung hat der Bundesgerichtshof das Berufungsgericht zum einen darauf hingewiesen, dass die von der Beklagten vorgenommene Voreinstellung der Suchbarkeitseinstellung auf "alle" nicht dem Grundsatz der Datenminimierung entsprochen haben dürfte, wobei das Berufungsgericht ergänzend die Frage einer wirksamen Einwilligung des Klägers in die Datenverarbeitung durch die Beklagte zu prüfen haben wird. Zum anderen hat der Bundesgerichtshof Hinweise zur Bemessung (§ 287 ZPO) des immateriellen Schadens aus Art. 82 Abs. 1 DSGVO erteilt und ausgeführt, warum unter den Umständen des Streitfalles von Rechts wegen keine Bedenken dagegen bestünden, den Ausgleich für den bloßen Kontrollverlust in einer Größenordnung von 100 € zu bemessen.
OLG Köln - Urteil vom 7. Dezember 2023 - 15 U 67/23
Die maßgebliche Vorschrift lautet:
Artikel 82 Datenschutz-Grundverordnung (DSGVO) - Haftung und Recht auf Schadenersatz
(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
OLG Schlewsig-Holstein
Urteil vom 08.11.2024 1 U 70/22
Das OLG Schleswig-Holstein hat sich in dieser Entscheidung mit dem Bestehen eines Unterlassungsanspruchs und etwaiger Schadensersatzansprüche bei einer Facebook-Sperre ohne vorherige Anhörung befasst.
Aus den Entscheidungsgründen: b) Der Feststellungsantrag ist auch begründet. Die von der Beklagten ergriffenen Maßnahmen — die Entfernung des Beitrags und Einschränkung der Nutzungsmöglichkeit des Klägers — verletzten die aus dem Nutzungsvertrag folgenden Pflichten der Beklagten als Plattformbetreiberin gegenüber dem Kläger als Nutzer. Hierfür kommt es nicht darauf an, ob die von der Beklagten herangezogenen Nutzungsbedingungen hinsichtlich des Verbots von Hassrede und der daran anknüpfenden Sanktionen wirksam sind (vgl. hierzu die Entscheidungen des BGH vom 29. Juli 2021 - III ZR 179/20 und III ZR 192/20) oder im Fall ihrer Unwirksamkeit ggfls. Eingriffsbefugnisse aus ergänzender Vertragsauslegung begründet werden können. In jedem Fall durften die streitgegenständlichen Maßnahmen nicht gegen den streitgegenständlichen Beitrag ergriffen werden, der nicht gegen die Nutzungsbedingungen verstößt, sondern eine geschützte Meinungsäußerung darstellt. Zwischen den Parteien ist nicht mehr streitig, dass der Beitrag des Klägers tatsächlich nicht gegen Nutzungsbedingungen verstößt. Er ist nicht als Hassrede im Sinne der Gemeinschaftsstandards der Beklagten zu qualifizieren. Er stellt eine scharf formulierte politische Kritik an Wahlergebnissen dar, wobei die Bezeichnung der Deutschen als „sowas von krank“ in dem Zusammenhang nicht wörtlich, im Sinne der Behauptung einer psychischen Erkrankung, noch als personale Herabwürdigung aller Deutschen verstanden werden muss.
Nicht anerkannt werden kann das von der Beklagten reklamierte Recht zu Löschung und Sperre bereits im Fall der subjektiven Annahme eines Verstoßes, die sich jedoch später als falsch herausstellt. Die an die sog. Anscheinsgefahr im Ordnungsrecht - eine ex ante vertretbar getroffene Gefahrenprognose, die sich im Nachhinein im Lichte besseren Wissens oder weiterer Sachverhaltsaufklärung als nicht mehr haltbar erweist - erinnernde Konstruktion ist im vorliegenden Zusammenhang nicht begründbar. Ein Verstoß gegen Nutzungsbedingungen ist nach der Subsumtion unter die Definition von Hassrede festzustellen oder nicht; für Maßnahmen wegen eines Anscheins eines Verstoßes ist ebenso wenig Raum wie umgekehrt die falsche Annahme einer noch geschützten Äußerung den Nutzer vor der Löschung seines unzulässigen Beitrags bewahren könnte. Entscheidend ist immer die objektive Zu- oder Unzulässigkeit eines Beitrags (a. A. LG Frankenthal, Urteil vom 8. September 2020 - 6 O 23/20, juris Rn. 73, wonach der Beklagten im Fall „in Betracht kommender Hassrede [...] im Rahmen der ersten Beurteilung ein gewisse[r] Ermessensspielraum einzuräumen [sei] ohne dass dies im Falle einer fehlerhaften Ersteinschätzung sogleich weitere Rechtsfolgen nach sich ziehe“). Ob die Nutzungsbedingungen neben objektiven Verstößen gegen Gemeinschaftsstandards überhaupt wirksam Entfernungsvorbehalte bei „Anscheinsverstößen“ vorsehen könnten, ohne dass der Beklagten damit ein mit der Meinungsfreiheit nicht zu vereinbarendes Belieben freigestellt wäre, kann dahinstehen (vgl. BGH, Urteil vom 29. Juli 2021 - III ZR 192/20, juris Rn. 94, wonach Entfernungsvorbehalte in den Nutzungsbedingungen gewährleisten müssen, dass die darauf gestützten Entscheidungen nachvollziehbar sind, nicht an bloß subjektive Einschätzungen oder Befürchtungen, sondern an objektive, überprüfbare Tatbestände anknüpfen.)
2. Der vom Kläger mit seinem Berufungsantrag zu 3. weiterverfolgte beitragsbezogene Unterlassungsanspruch steht ihm mangels einer Wiederholungsgefahr nicht zu.
Allerdings hat die Beklagte mit der Entfernung des streitgegenständlichen Beitrags des Klägers und seiner deswegen verhängten Nutzungsbeschränkung bereits gegen ihre Vertragspflichten verstoßen. Bei der Verletzung von Vertragspflichten kann ein Unterlassungsanspruch bestehen. Ein solcher vertraglicher Unterlassungsanspruch setzt - ebenso wie ein gesetzlicher Unterlassungsanspruch entsprechend § 1004 Abs. 1 Satz 2 i.V.m. § 823 Abs. 1 BGB - allerdings eine Erstbegehungs- beziehungsweise Wiederholungsgefahr voraus. Was letztere betrifft, kann aus der bereits begangenen Pflichtverletzung eine tatsächliche Vermutung für das Vorliegen einer Wiederholungsgefahr folgen (BGH, Urteil vom 29. Juli 2021 - III ZR 179/20, Rn. 101 - 103).
Das Landgericht hat eine solche Vermutung hier jedoch aus überzeugenden Gründen nicht angenommen, weil die Beklagte den Beitrag vorprozessual wiederhergestellt und seine Zulässigkeit im Rechtsstreit ausdrücklich eingeräumt hat. Es fehlt an hinreichenden Anhaltspunkten dafür, dass die Beklagte hiervon künftig wieder abrücken und nicht nur künftige Beiträge des Klägers, die sich für sie als Verstoß darstellen könnten, sondern gerade den konkret streitgegenständlichen Beitrag nochmals löschen könnte. Hierin liegt eine nur theoretische Möglichkeit.
Soweit dagegen in der obergerichtlichen Rechtsprechung unter Berufung auf die zu quasinegatorischen Ansprüchen analog § 1004 BGB anerkannten Grundsätze angenommen wird, dass schon die erfolgte Pflichtverletzung die tatsächliche Vermutung einer Wiederholungsgefahr begründe, und diese Vermutung regelmäßig nur durch Abgabe einer strafbewehrten Unterlassungsverpflichtungserklärung entkräftet werden könne (OLG Celle, Urteil vom 22. Dezember 2022 - 5 U 67/22, GRUR-RS 2022, 56839 Rn. 17 ff; OLG München, Urteil vom 12. April 2022 - 18 U 6473/20 Pre Rn. 39; OLG Karlsruhe, Urteil vom 26. April 2022 - 14 U 136/21, juris Rn. 40) überzeugt dies für solche Fallgestaltungen, in denen der Verstoß nicht mehr andauert, weil die Beklagte ihre Bewertung eines Beitrags korrigiert hat, nicht. Die vom OLG Celle vertretene Auffassung, wonach auch das Eingeständnis eines Pflichtverstoßes durch die Beklagte die Vermutung der Wiederholungsgefahr nicht entfallen lässt, kann nach Ansicht des Senats nicht auf das Urteil des Bundesgerichtshofs vom 29. Juli 2020, III ZR 179/20 gestützt werden. Dort ist ein Unterlassungsanspruch in der „besonderen Konstellation, in der die Beklagte bereits einmal ihre Pflichten aus dem - fortbestehenden - Vertragsverhältnis verletzt hat und die Vertragsverletzung - in Gestalt der Entfernung des Beitrags der Kl. - teilweise noch andauert“ (BGH, Urteil vom 29. Juli 2020, III ZR 179/20, BGHZ 230, 347 Rn. 102) angenommen worden. Im hier zu beurteilenden Streitfall hat die Beklagte den betreffenden Beitrag dagegen wieder freigeschaltet und geht nicht mehr von einem Verstoß aus.
Dafür, dass sich die Pflichtverletzung unter diesen Umständen nicht nur im Umgang mit anderen oder künftigen Beiträgen wiederholen, sondern abermals den konkreten Beitrag zum Gegenstand haben könnte, spricht keine tatsächliche Vermutung. Tatsächliche Vermutungen, die im Gegensatz zu gesetzlichen Vermutungen (§ 292 ZPO) mangels normativer Verankerung nicht die gesetzliche Beweislastverteilung verändern können, sind in der Beweiswürdigung nur insoweit berechtigt, als sie als Erfahrungssätze der allgemeinen Lebenserfahrung die richterliche Überzeugungsbildung tatsächlich leiten können (vgl. MünchKommZPO/Prütting, 6. Aufl. § 292 Rn. 29 ff.). Das ist hier nicht der Fall. Dass die Beklagte den konkreten Beitrag zumal in Anbetracht des hierüber geführten Rechtsstreits ein weiteres Mal sanktionieren könnte, erscheint - auch wenn der Kläger andere Fälle erinnert, in denen so etwas schon vorgekommen sei - lediglich nicht gänzlich auszuschließen, aber es gibt keinen Erfahrungssatz, wonach dies naheliegend und wahrscheinlich wäre.
Etwas anderes folgt auch nicht daraus, dass die Beklagte nach wie vor geltend macht, seinerzeit in Anbetracht des Anscheins eines Verstoßes berechtigt vorläufige Maßnahmen ergriffen zu haben (so aber für die Begründung der Wiederholungsgefahr herangezogen von OLG München, 18 U 6473/20 Pre, juris Rn. 42). Zwar mag dies erwarten lassen, dass die Beklagte in anderen Fällen gleichermaßen verfahren und dabei wiederum Sanktionen auch an Beiträge knüpfen wird, die tatsächlich nicht gegen Gemeinschaftsstandards verstoßen, was bei gründlicher Prüfung unter Einbindung auch der Aufklärungsmöglichkeiten einer Nutzeranhörung oft vermeidbar sein dürfte. Dies begründet entgegen der Auffassung des Klägers jedoch nicht die Befürchtung, dass die Beklagte seinen konkreten Beitrag erneut aufgreifen und ihn in Abkehr von den hierzu erreichten Erkenntnissen abermals als Verstoß gegen Gemeinschaftsstandards behandeln könnte. Bereits eine im Zuge eines hierüber geführten Rechtsstreits erreichte Klärung der Zulässigkeit des konkreten Beitrags lässt eine erneute vorläufige Annahme eines Anscheinsverstoßes hinsichtlich des konkreten Beitrags sinnwidrig erscheinen. Das von der Beklagten in Anspruch genommene Recht auf Maßnahmen bei Anscheinsverstößen zielt darauf, die Annahme einer Pflichtverletzung und daran anknüpfende Rechtsfolgen — etwa eine Ersatzpflicht hinsichtlich der Rechtsverfolgungskosten der Nutzer — auszuschließen. Dass die Beklagte hingegen nach der Klärung der Zulässigkeit eines bestimmten Beitrags für sich das Recht reklamieren wollte, ihre Bewertung wieder zu ändern und einen Beitrag aufs Neue als Verstoß werten zu dürfen, ist fernliegend.
Soweit der Kläger seinen Unterlassungsanspruch — was nach dem Wortlaut des Antrags nicht ausgeschlossen wäre — allerdings gar nicht auf den konkreten Beitrag in seinem Äußerungskontext — einen Kommentar zu Kommunalwahlergebnissen — bezogen, sondern davon losgelöst die Zulässigkeit der Sätze „die Deutschen sind sowas von krank, Deutschland hat fertig“ geklärt wissen wollte, könnte er dies nicht beanspruchen. Aus dem Kontext ihrer Verwendung losgelöst können diese Worte, die im Unterschied zu einem aus sich heraus verständlichen Text nicht in sinnvoller Weise allein stehen können, nicht unter die Gemeinschaftsstandards subsumiert werden. Ihre Bedeutung hängt zuallererst davon ab, worauf sie bezogen werden. Dass sie in gar keinem denkbaren Kontext gegen Gemeinschaftsstandards verstoßen können, kann nicht festgestellt werden.
3. Mit einer Einschränkung dringt der Kläger allerdings mit dem Berufungsantrag zu 4. durch. Er hat einen Anspruch auf Unterlassung künftiger Sperren durch die Beklagte, die erfolgen, ohne dass die Beklagte ihn vorab über die beabsichtigte Sperre informiert und die Möglichkeit zur Gegenäußerung mit anschließender Neubescheidung einräumt, dies allerdings nur, soweit es sich nicht um Ausnahmefälle handelt, hinsichtlich derer sie zuvor in den AGB die Sperre ohne Vorabverfahren geregelt hat.
a) Dieser Antrag ist auch ohne die in der mündlichen Verhandlung vom 18.10.2024 erklärte hilfsweise Ergänzung (Bl. 415 d. A.) zulässig.
Allerdings werden entsprechende Unterlassungsanträge von Teilen der obergerichtlichen Rechtsprechung als unzulässig beurteilt. Zum einen werden sie für zu unbestimmt gehalten, weil sie faktisch bloß die Rechtslage nach den Urteilen des BGH vom 29. Juli 2021 - III ZR 179/20 und III ZR 192/20 zu den Voraussetzungen für die Vornahme einer Sperre wiederholten (OLG Frankfurt, Urteil vom 30. Juni 2022 - 16 U 229/20, juris Rn. 59). Zudem seien Gegenstand und Umfang der Entscheidungsbefugnis des Gerichts nicht erkennbar abgegrenzt, so dass sich die Beklagte nicht erschöpfend verteidigen könne und letztlich die Entscheidung darüber, was ihr verboten sei, dem Vollstreckungsgericht überlassen bleibe. Es gebe nicht nur den Fall der Konto-Sperre, die nur nach Anhörung und Möglichkeit der Gegenäußerung zulässig wäre, denn von einer Anhörung vor der Maßnahme könne nach der Rechtsprechung des Bundesgerichtshofs in eng begrenzten, in Allgemeinen Geschäftsbedingungen näher zu bestimmenden Ausnahmefällen abgesehen werden. Auch in Wiederholungsfällen sei eine nochmalige Anhörung vor einer Sperre entbehrlich (OLG Frankfurt, a.a.O. Rn. 60). Gegen die Zulässigkeit des Unterlassungsantrags spreche auch, dass dieser in der Sache auf ein zukünftiges positives Tun, einen Leistungsanspruch auf Information und Neubescheidung vor einer möglichen Sperre gerichtet sei. Ein solcher Antrag sei nach § 259 ZPO nur zulässig, wenn ein Anspruch bereits entstanden sei, was vor der Vornahme der Einstellung eines Beitrags, der zu einer Sperre Anlass geben könnte, nicht der Fall (OLG Frankfurt, a.a.O. Rn. 61). Nach der Auffassung des Kammergerichts sind die bei Löschungen und Sperrungen bestehenden Informationspflichten der Beklagten nicht selbständig einklagbar, da sie keinen eigenen Leistungszweck verfolgten. Gegen rechtswidrige Maßnahmen müsse der Nutzer jeweils im Klageweg vorgehen (KG Berlin, Urteil vom 14. März 2022 - 10 U 1075/20, juris Rn. 70).
Diese Bedenken erachtet der Senat nicht für durchgreifend. So ist der Antrag eindeutig auf alle Sperrungen von Nutzer-Funktionen, die ohne das näher bezeichnete Vorabverfahren vorgenommen werden, bezogen und damit hinreichend bestimmt. Die Verwendung von Begriffen, die einer Konkretisierung im Vollstreckungsverfahren bedürfen, ist bei Unterlassungstiteln nicht immer vermeidbar (vgl. Stein/Jonas/Bartels, ZPO, 23. Aufl. § 890 Rn. 10 m. w. N.). Der wesentliche Inhalt der Unterlassungspflicht - keine Sperre ohne vorherige Anhörung - ist nach dem Antrag Gegenstand des Erkenntnisverfahrens; ob eine Zuwiderhandlung vorliegt, kann naturgemäß erst im Verfahren nach § 890 f. ZPO entschieden werden. Soweit die begehrte Unterlassung Fälle erfasst, in denen Ausnahmen von der Anhörungspflicht anzuerkennen sind, betrifft dies eine materiell-rechtliche Frage der Begründetheit des Antrags. Anerkannt ist zudem, dass Unterlassungspflichten auch aktives Verhalten, etwa die Verhinderung einer zu unterlassenden Störung, verlangen können (vgl. BGH, Urteil vom 11. April 2003 - V ZR 323/02, NJW-RR 2003, 1235, 1236). Selbst wenn sich die Zulässigkeit des Unterlassungsantrags nach § 259 ZPO beurteilte, läge die danach vorausgesetzte Besorgnis nicht rechtzeitiger Leistung in Anbetracht der bereits erfolgten Sperre des Klägers ohne vorherige Anhörung, dem von der Beklagten im Rechtsstreit hierzu vertretenen Standpunkt und der ausstehenden Regelung des nach der Rechtsprechung des Bundesgerichtshofs erforderlichen Verfahrens mit Anhörung und ggfls. definierten Ausnahmen vor (vgl. Stein/Jonas/Roth, ZPO, 23. Aufl. § 259 Rn. 8). Der Unterlassungsantrag ist schließlich auch nicht auf die Erteilung einer Information gerichtet, die nicht selbständig einklagbar wäre. Der Kläger begehrt die Unterlassung weiterer Sperren ohne vorherige Angabe eines Grundes und Möglichkeit der Stellungnahme, mithin das Unterlassen einer rechtswidrigen Sperre; einen isolierten Anspruch auf Erteilung einer Information macht er nicht geltend (ebenso OLG München, Urteil vom 20. September 2022 - 18 U 6314/20 Pre, juris Rn. 40).
Zuletzt sprechen auch prozessökonomische Gründe für die Zulassung des Antrags, da der Kläger andernfalls gezwungen wäre, angesichts künftiger Sperren bei unveränderten Allgemeinen Geschäftsbedingungen der Beklagten jeweils erneut gegen einzelne Sperrungen im Klagewege vorzugehen (OLG München, Urteil vom 20. September 2022, ebenda Rn. 41).
b) Der Antrag ist mit der eingangs genannten Einschränkung auch begründet. Die Beklagte hat durch die Sperrung des klägerischen Nutzerkontos gegen ihre Pflichten aus dem zwischen den Parteien bestehenden Nutzungsvertrag verstoßen. Unabhängig davon, dass der zur Sperrung führende Beitrag des Klägers die Gemeinschaftsstandards der Beklagten schon nicht verletzte, war die Beklagte nach den Nutzungsbedingungen auch deshalb nicht zur Sperrung des Nutzerkontos des Klägers berechtigt, weil der in Nr. 4.2. vorgesehene Vorbehalt für die Sperrung gemäß § 307 Abs. 1 Satz 1 BGB unwirksam ist. Denn ein verbindliches Verfahren zur Anhörung des betroffenen Nutzers ist nicht geregelt (vgl. BGH, Urteil vom 29. Juli 2021 - III ZR 179/20, Rn. 83 ff., 87 ff.).
Die erforderliche Abwägung der einander gegenüberstehenden Grundrechte und Interessen der Parteien sowie der einzubeziehenden Drittinteressen ergibt, dass die Beklagte als Anbieterin eines sozialen Netzwerks zwar grundsätzlich berechtigt ist, den Nutzern ihres Netzwerks in Allgemeinen Geschäftsbedingungen die Einhaltung objektiver, überprüfbarer Kommunikationsstandards vorzugeben, die über die gesetzlichen Vorgaben hinausgehen. In diesem Rahmen darf sie sich das Recht vorbehalten, bei Verstoß gegen die Kommunikationsstandards Maßnahmen zu ergreifen, die eine Entfernung einzelner Beiträge und die Sperrung des Netzwerkzugangs einschließen (vgl. BGH a.a.O., Leitsatz 2 und Rn. 78). Für einen interessengerechten Ausgleich der kollidierenden Grundrechtspositionen und damit die Wahrung der Angemessenheit im Sinne von § 307 Abs. 1 Satz 1 BGB ist jedoch erforderlich, dass sich die Beklagte in ihren Geschäftsbedingungen dazu verpflichtet, den betreffenden Nutzer über die Entfernung seines Beitrags zumindest unverzüglich nachträglich und über eine beabsichtigte Sperrung seines Nutzerkontos grundsätzlich vorab zu informieren, ihm den Grund dafür mitzuteilen und eine Möglichkeit zur Gegenäußerung einzuräumen, an die sich eine Neubescheidung anschließt (BGH a.a.O., Leitsatz 3 und Rn. 85, 87 f.).
Dabei ist die Anhörung des Nutzers, soweit die Beklagte eine Sperrung des Nutzerkontos beabsichtigt, vor Durchführung dieser Maßnahme geboten, von eng begrenzten, in Allgemeinen Geschäftsbedingungen näher zu bestimmenden Ausnahmefällen abgesehen. Die Kontosperrung ist im Verhältnis zur Entfernung eines einzelnen Beitrags die deutlich schwerwiegendere Maßnahme, da der betroffene Nutzer während des gesamten Zeitraums der Sperrung sein Profil nicht aktiv nutzen und dementsprechend auf der Kommunikationsplattform der Beklagten nicht nur eine bestimmte Meinungsäußerung, sondern jegliche Meinungsäußerung nicht tätigen kann. Die Kontosperrung dient zudem nicht unmittelbar der Beseitigung eines aktuellen Verstoßes des Nutzers gegen die Nutzungsbedingungen und Gemeinschaftsstandards der Beklagten, sondern der Sanktionierung eines Verstoßes und der Prävention im Hinblick auf künftige Verstöße. Ein Interesse der Beklagten, diese Maßnahme möglichst zügig und noch vor Anhörung des Nutzers durchführen zu können, ist nicht erkennbar (BGH, Urteil vom 29. Juli 2021 - III ZR 179/20, Rn. 87). Den genannten verfahrensrechtlichen Anforderungen genügen die im Streitfall maßgeblichen Nutzungsbedingungen der Beklagten nicht.
Bei der Verletzung von Vertragspflichten kann sich nach der höchstrichterlichen Rechtsprechung aus § 280 Abs. 1 BGB ein Unterlassungsanspruch ergeben. Ein vertraglicher Unterlassungsanspruch aus § 280 Abs. 1 BGB setzt — ebenso wie ein gesetzlicher Unterlassungsanspruch entsprechend § 1004 Abs. 1 Satz 2 i. V. m.§ 823 Abs. 1 BGB — eine Erstbegehungs- beziehungsweise Wiederholungsgefahr voraus (BGH a.a.O., Rn. 102 f m.w.N.). Aus der bereits begangenen Pflichtverletzung der Beklagten, die den Kläger ohne vorherige Anhörung gesperrt hat, der hierzu im Rechtsstreit vertretenen Rechtsauffassung der Beklagten sowie aus dem Umstand, dass die Regelung eines entsprechenden Anhörungsverfahrens in den Allgemeinen Geschäftsbedingungen nach wie vor nicht ersichtlich ist, folgt die für den Unterlassungsanspruch erforderliche Wiederholungsgefahr (ebenso OLG München, Urteil vom 20. September 2022 - 18 U 6314/20 Pre, juris Rn. 48; a.A. OLG Karlsruhe, Urteil vom 26. Mai 2022 - 14 U 136/21, juris Rn. 46, wonach ein tatsächlich vorgekommener Verstoß nicht genüge, um auch für den allgemein formulierten Unterlassungsanspruch die Wiederholungsgefahr zu begründen).
Da das Anhörungsverfahren nach der Rechtsprechung des Bundesgerichtshofs zwar regelmäßig, aber — wie das Landgericht insoweit zutreffend ausgeführt hat — nicht ausnahmslos vor der Kontosperrung durchzuführen ist, müssen allerdings die somit möglichen Ausnahmefälle, die allerdings einer näheren Bestimmung in den Allgemeinen Geschäftsbedingungen bedürfen, berücksichtigt werden (BGH, Urteil vom 29. Juli 2021 – III ZR 179/20, Rn. 87). In dem Fall, dass eine entsprechende Regelung in den Allgemeinen Geschäftsbedingungen wirksam getroffen worden ist und ein danach anzuerkennender Ausnahmefall vorliegt, kann der Kläger das Unterlassen einer Sperre ohne vorherige Anhörung nicht verlangen. Entgegen der insoweit von einigen Oberlandesgerichten vertretenen Auffassung (OLG München, Urteil vom 12. April 2022 - 18 U 6473/20 Pre, GRUR-RS 2022, 11666 Rn. 52; KG, Beschluss vom 20. Februar 2023 - 10 W 85/22, MMR 2023, 509 Rn. 29) bestehen indes keine Bedenken, dem Unterlassungsantrag deshalb nur mit einer entsprechenden Einschränkung stattzugeben (ähnlich OLG München, Urteil vom 20. September 2022 - 18 U 6314/20 Pre, juris Rn. 46, allerdings mit einer weitergehenden Einschränkung).
Es ist allein Aufgabe der Beklagten, die eng begrenzten Ausnahmefälle zu regeln, in denen eine Sperrung ohne vorherige Anhörung möglich sein soll. In der weit überwiegenden Anzahl der Fälle hat der Nutzer einen Anspruch darauf, dass sein Konto nicht ohne vorherige Anhörung gesperrt wird. Das kann nicht dadurch in sein Gegenteil verkehrt werden, dass die Beklagte ihrer Aufgabe nicht nachkommt, die eng begrenzten Ausnahmefälle zu definieren. So lange sie das nicht tut, besteht der Unterlassungsanspruch unbegrenzt. Es ist weder Aufgabe des Nutzers noch Aufgabe des Gerichts, Ausnahmefälle zu erdenken, in denen eine Kontosperrung ohne vorherige Anhörung zulässig sein könnte.
Soweit die Beklagte in dem Zusammenhang auf das Recht zur außerordentlichen Kündigung von Nutzerverträgen verweist (§ 314 BGB), bleibt dieses von dem Unterlassungsanspruch unberührt.
4. Der Kläger kann von der Beklagten keine Auskunft verlangen, ob sie Weisungen, Hinweise, Ratschläge oder sonst irgendwelche Vorschläge von der Bundesregierung oder nachgeordneter Dienststellen hinsichtlich der Löschung von Beiträgen und/oder der Sperrung von Nutzern erhalten hat (Berufungsantrag zu 6.). Ein solcher Auskunftsanspruch besteht weder aus dem Vertrag noch ist er aus Treu und Glauben (§ 242 BGB) begründbar. Danach kommen Auskunftsansprüche in Betracht, wenn die zwischen den Parteien bestehende Rechtsbeziehung es mit sich bringt, dass der Berechtigte schuldlos über Bestehen oder Umfang eines Rechts im Unwissen ist und der Verpflichtete die zur Beseitigung der Ungewissheit erforderliche Auskunft unschwer geben kann. An dem erforderlichen Rechtsschutzbedürfnis fehlt es, wenn der Kläger mit seinem Auskunftsverlangen unter keinen Umständen einen schutzwürdigen Vorteil erlangen kann (vgl. BGH, Urteil vom 9. Juli 2015 - III ZR 329/14, Rn. 10). Der nach Art einer Popularklage auf die gesamte Gruppe der Plattformnutzer bezogene Auskunftsanspruch lässt kein individuelles Rechtsschutzbedürfnis des Klägers erkennen.
5. Ein Anspruch auf Schadensersatz wegen der Beitragsentfernung und Sperre steht dem Kläger nicht zu (Berufungsantrag zu 7.).
a) Der Antrag genügt jedenfalls dem Bestimmtheitserfordernis des § 253 Abs. 2 Nr. 2 ZPO, nachdem der Kläger klargestellt hat, den Anspruch in erster Linie auf den geltend gemachten immateriellen Schaden — der einen vom materiellen Schadensersatz verschiedenen Streitgegenstand bildet — zu stützen (Protokoll der mündlichen Verhandlung vom 18.10.2024, Bl. 415 d. A.). Ob diese Reihenfolge bereits zuvor im Wege der Auslegung des klägerischen Vorbringens zum Schaden angenommen werden konnte (vgl. OLG Frankfurt, Urteil vom 30. Juni 2022 - 16 U 229/20, juris Rn. 64) kann dahinstehen.
b) Materiell-rechtlich ist der Antrag nicht begründet. Der Senat schließt sich der eingehenden und überzeugenden Begründung des OLG Frankfurt, Urteil vom 30. Juni 2022 - 16 U 229/20, juris Rn. 130 - 161 an, wonach der Zahlungsanspruch unter den gegebenen Umständen trotz pflichtwidriger Beitragsentfernung und Sperre des Nutzerkontos unter keinem rechtlichen Aspekt besteht und macht sich die diesbezüglichen Ausführungen des OLG Frankfurt zu eigen:
aa) Der Kläger kann keine Geldentschädigung wegen einer Verletzung seines allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1, Art. 1 Abs. 1 GG) verlangen. Ein Anspruch auf eine immaterielle Geldentschädigung besteht nicht bei jeder schuldhaften Verletzung des allgemeinen Persönlichkeitsrechts. Erforderlich ist vielmehr ein schwerwiegender Eingriff in das allgemeine Persönlichkeitsrecht, deren Beeinträchtigung nicht in anderer Weise befriedigend ausgeglichen werden kann. Hierbei sind insbesondere die Bedeutung und Tragweite des Eingriffs, also das Ausmaß der Verbreitung und Veröffentlichung, die Nachhaltigkeit und Fortdauer der Interessenschädigung des Verletzten, ferner Anlass und Beweggrund des Handelnden sowie der Grad seines Verschuldens zu berücksichtigen (vgl. z. B. BGH, Urteil vom 22. Februar 2022 - VI ZR 1175/20 Rn. 44). Eine solche Persönlichkeitsrechtsverletzung liegt im Streitfall nicht vor. Auch wenn die Beklagte durch die unberechtigte Löschung des Beitrages des Klägers und die hiermit einhergehende vorübergehende Sperrung seines Nutzerkontos nicht nur eine Vertragsverletzung begangen, sondern auch der mittelbaren Drittwirkung der Meinungsfreiheit des Klägers nicht Rechnung getragen hat, verletzt die pflichtwidrige Einschränkung von Kommunikationsmöglichkeiten, die dem Kläger nur aufgrund des mit der Beklagten geschlossenen Nutzungsvertrags zur Verfügung stehen, ihn nicht in seinem allgemeinen Persönlichkeitsrecht. Die zeitweilige Sperrung des Profils des Klägers war nicht mit einer umfassenden Einschränkung seiner personalen Entfaltung im vorgenannten Sinne verbunden. Während der Zeit der befristeten Funktionseinschränkung war die Nutzung seines Facebook-Kontos nicht völlig aufgehoben, er konnte weiterhin Nachrichten empfangen, auf seine persönlichen Inhalte zugreifen und fremde Inhalte zur Kenntnis nehmen. Er war lediglich darin gehindert, Beiträge zu veröffentlichen, nicht aber, seine Meinung außerhalb der Plattform kundzutun. Da die Sperrung nicht öffentlich mitgeteilt wurde und zudem nicht von einer staatlichen Stelle, sondern lediglich von einem Rechtssubjekt des Privatrechts ausgesprochen wurde, ist auch nicht ernsthaft eine Prangerwirkung zu erkennen (OLG Frankfurt, Urteil vom 30. Juni 2022 - 16 U 229/20, juris Rn. 130 ff.).
bb) Ebenso wenig liegen die Voraussetzungen für einen immateriellen Schadensersatzanspruch nach Art. 82 DSGVO vor. Nach Art. 82 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen. Es kann dahinstehen, ob die unberechtigten Maßnahmen auch gegen Vorschriften der DSGVO verstoßen haben. Jedenfalls ist dem Kläger kein immaterieller Schaden i.S. des Art. 82 DSGVO entstanden. Art. 82 DSGVO begründet keinen Schadensersatzanspruch bei jedwedem Verstoß (OLG Frankfurt, Urteil vom 30. Juni 2022 - 16 U 229/20, juris Rn. 140 m.N.).
Der Schadensbegriff nach der DSGVO ist zwar autonom und weit auszulegen; ein Schaden kann nicht nur materiell, sondern auch immateriell sein; eine Erheblichkeitsschwelle gibt es nicht. Es muss aber vom Anspruchsberechtigten nachgewiesen werden, dass der Verstoß gegen die DSGVO negative Folgen gehabt hat, welche einen jedenfalls immateriellen Schaden nach sich gezogen haben (EuGH, Urteil vom 14. Dezember 2023, C-456/22, NZA 2024, 231 Rn. 21 und Urteil vom 4. Mai 2023, C-300/21, NJW 2023, 1930 Rn. 50). Die DSGVO nennt in Erwägungsgrund 75 als Beispiele für eine möglicherweise einen (immateriellen) Schaden und damit die Schadensersatzpflicht auslösende Verarbeitung den Identitätsdiebstahl, die Rufschädigung, den Verlust der Vertraulichkeit oder anderen wirtschaftlichen oder gesellschaftlichen Schaden. Solche Beeinträchtigungen sind nicht dargelegt.
cc) Auch materielle Schadensersatzansprüche scheiden aus. Ein Anspruch des Klägers auf Schadensersatz statt der Leistung wegen Befreiung von einer Leistungspflicht aus §§ 280 Abs. 1, Abs. 3, 283 BGB besteht nicht. Zwar bildet die Ermöglichung der Nutzung der Facebook-Dienste eine Hauptleistungspflicht der Beklagten, welche dem Kläger für den Zeitraum der Sperrung — mit Ausnahme des weiterhin bereitgestellten Read-Only-Modus — vorenthalten worden war. Diese Leistung war mit Ablauf der Sperrfrist infolge Zeitablaufs objektiv unmöglich geworden (§ 275 Abs. 1 BGB), so dass der Erfüllungsanspruch ab diesem Zeitpunkt ausgeschlossen war. Damit stand ihm für die Dauer der unberechtigten Sperre grundsätzlich ein Anspruch auf Schadensersatz statt der Leistung zu, ohne dass es einer Fristsetzung bedurfte. Allerdings fehlt es an einem beim Kläger eingetretenen Vermögensschaden, der bei vertraglichen Ansprüchen mangels ausdrücklicher Anordnung allein ersatzfähig ist (§ 253 Abs. 1 BGB). Ihm konkret entstandene Schadenspositionen wie etwa Aufwendungen zur anderweitigen Beschaffung der von der Beklagten geschuldeten Leistung oder entgangenen Gewinn hat der Kläger nicht dargetan. Allein der zeitweise Verlust der Nutzungsmöglichkeit hinsichtlich der Facebook-Dienste stellt sich unter Berücksichtigung der Verkehrsauffassung nicht als wirtschaftlicher Schaden dar, sondern als individuelle Genussschmälerung. Dasselbe gilt für die Löschung seines Beitrags. Bei der Prüfung, ob nach der Verkehrsauffassung der vorübergehende Verlust der Nutzungsmöglichkeit eines Gegenstands als wirtschaftlicher Schaden gewertet werden kann, ist ein strenger Maßstab anzulegen. Das verlangt die in § 253 BGB getroffene gesetzgeberische Entscheidung, wonach immaterieller Schaden nur ausnahmsweise, nämlich in den gesetzlich geregelten Fällen zu ersetzen ist (BGH, Urteil vom 10. Juni 2008 - VI ZR 248/07, Rn. 9). Zwar ist die Nutzbarkeit des Internets als ein Wirtschaftsgut anzusehen, dessen ständige Verfügbarkeit nach der Verkehrsanschauung für die Lebensgestaltung typischerweise von zentraler Bedeutung ist und bei dem sich eine Funktionsstörung als solche auf die materiale Grundlage der Lebenshaltung signifikant auswirkt; die Möglichkeit zum weltweiten Austausch zwischen seinen Nutzern etwa über soziale Netzwerke stellt aber lediglich einen einzelnen Teilbereich dar, den der Bundesgerichtshof für die Gesamtbedeutung eines Internetzugangs aufgeführt hat (vgl. BGH, Urteil vom 24. Januar 2013 - III ZR 98/12, Rn. 17). Allein die Nutzbarkeit der über den Read-Only-Modus hinausgehenden, von der Beklagten vertragsgemäß zur Verfügung zu stellenden Leistungen, die sozialen Netzwerken immanente Möglichkeit des Kommentierens, Postens, Teilens und des Nachrichtenaustauschs, ist nach dem gebotenen strengen Maßstab kein Wirtschaftsgut in dem vorstehend dargelegten Sinne (OLG Frankfurt, Urteil vom 30. Juni 2022 - 16 U 229/20, juris Rn. 147).
dd) Dem Kläger steht gegen die Beklagte auch kein Anspruch auf Herausgabe des Werts der erlangten Gegenleistung nach §§ 346 Abs. 2 Nr. 1, 326 Abs. 1 und 4 BGB in Höhe von 1.500 € zu. Zwar hat die Beklagte während der Sperrung des Nutzerkontos des Klägers die von ihr vertraglich geschuldete Leistung teilweise nicht erbracht, auch wenn der Kläger weiterhin in der Lage war, Beiträge zu lesen; denn zum Kern des Angebots gehört die Möglichkeit, „sich auszudrücken und Inhalte zu teilen“. Da es sich bei dem Nutzungsvertrag der Parteien um ein Dauerschuldverhältnis handelt, ist durch die Nichtleistung der Beklagten Teilunmöglichkeit gemäß § 275 Abs. 1 BGB eingetreten. Nach § 326 Abs. 1 S. 1 BGB entfällt bei Leistungsbefreiung des Schuldners wegen Unmöglichkeit der Anspruch auf die Gegenleistung, und bei einer Teilleistung findet § 441 BGB entsprechende Anwendung. Allerdings ist im vorliegenden Fall nicht feststellbar, dass der Kläger eine anteilige nicht geschuldete Gegenleistung bewirkt hat, die die Beklagte nach § 326 Abs. 4 BGB zurückerstatten müsste. Die bei der Nutzung automatisch anfallenden Daten und die Einräumung von deren Nutzungsmöglichkeit zu bestimmten Werbezwecken durch die Beklagte ist die Gegenleistung für die gegenwärtige Nutzung des sozialen Netzwerks selbst. Berücksichtigungsfähig ist daher ausschließlich der Wert der während des Sperrzeitraums von dem Kläger zur Verfügung gestellten Datennutzungsrechte. Die vom Kläger ab Beginn des zwischen den Parteien bestehenden Dauerschuldverhältnisses angefallenen Daten, die durch die Beklagte im Rahmen des ihr eingeräumten Nutzungsrechts und der vom Kläger erteilten Einwilligung verarbeitet werden durften, sind durch die damit jeweils korrespondierende Möglichkeit zur Nutzung des sozialen Netzwerks bereits abgegolten. In Ansehung des Rechtsgedankens des § 346 Abs. 2 Satz 2 BGB ist davon auszugehen, dass die Vertragsparteien die Leistung, hier also die Gesamtheit der beklagtenseits vertragsgemäß zur Verfügung zu stellenden Leistungen im Zusammenhang mit dem sozialen Netzwerk, und die Gegenleistung, nämlich die Einräumung von Nutzungsrechten des Klägers an seinen bei der Nutzung des sozialen Netzwerks anfallenden Daten, welche der Beklagten die Platzierung zielgerichteter Werbung ermöglicht, auch für die Dauer des Dauerschuldverhältnisses als gleichbleibend äquivalent ansehen. Denn in welchem Umfang das soziale Netzwerk der Beklagten genutzt und im Gegenzug Nutzungsrechte an Nutzungsdaten des Klägers eingeräumt werden, bleibt nach der Eigenart des Dauerschuldverhältnisses offen. Umfang und Wert von Leistung und Gegenleistung hängen vielmehr vom Nutzungsverhalten des Klägers ab. Verhält er sich in dem sozialen Netzwerk besonders aktiv und nimmt dabei die Infrastruktur der Beklagten, z. B. Serverkapazitäten, stark in Anspruch, wächst seine Gegenleistung durch den größeren Anfall an Nutzungsdaten, an denen er der Beklagten vorab Nutzungsrechte eingeräumt hat, entsprechend. Mangels entgegenstehender Darlegung der Parteien sind die jeweils vom Kläger zur Verfügung gestellten Daten demnach nur Gegenleistung für die zeitgleiche Inanspruchnahme der Nutzung des sozialen Netzwerks.
Demgemäß war mit dem während der Sperrzeit allein verfügbaren Read-Only-Modus nicht nur ein Weniger an Leistungen der Beklagten verbunden. Umgekehrt ersparte sich der Kläger auch denjenigen Teil der Gegenleistung, der dem nicht erbrachten Teil der geschuldeten Leistung entspricht, denn indem er während der Sperrung keinen Gebrauch von den Möglichkeiten des Postens, Teilens, Kommentierens und Nachrichtenaustauschs machen konnte, fielen auch entsprechend weniger Nutzungsdaten an (vgl. ähnlich OLG Nürnberg Urteil vom 4. August 2020 - 3 U 3641/19, juris Rn. 200). Lediglich soweit der Kläger die Funktionen des Read-Only-Modus nutzte, fielen auch Daten an, die er zur Verfügung stellte - nicht anders als bei sonstigen Onlineformaten, bei denen Nutzer kostenfrei Inhalte konsumieren. Diese Leistungen des Klägers sind dann aber, soweit die Daten nicht schon ohnehin für die Vertragsdurchführung selbst erforderlich sind, die - reduzierte - Gegenleistung für die - reduzierten - Leistungen der Beklagten (OLG Frankfurt, Urteil vom 30. Juni 2022 - 16 U 229/20, juris Rn. 155).
ee) Ein bereicherungsrechtlicher Anspruch für die unberechtigte Nutzung seiner Daten zu Werbezwecken aus § 812 Abs. 1 S. 1, 2. Alt. BGB (Eingriffskondiktion), welche der Rechtsfolge nach auf Zahlung einer fiktiven Lizenzgebühr gerichtet wäre, steht dem Kläger schon dem Grunde nach nicht zu. Selbst wenn die Beklagte während des Zeitraums der unberechtigten Sperrung seine persönlichen Daten zu Werbezwecken weitergenutzt und dadurch Einnahmen erzielt haben sollte, erfolgte dies nicht ohne Rechtsgrund. Die Beklagte verfügte auch während der Sperrzeit über ein Nutzungsrecht an den vom Kläger zur Verfügung gestellten Daten und Inhalten und über eine datenschutzrechtliche Einwilligung in die Datenverarbeitung. Denn mit Abschluss des Nutzungsvertrags hat der Kläger der Beklagten seine Einwilligung zu der in den Nutzungsbedingungen geregelten Befugnis zur Verwendung seiner bei der Nutzung anfallenden Daten erteilt (vgl. Nutzungsbedingungen 3. Deine Verpflichtungen gegenüber Facebook, 3.2.). Dieses der Beklagten vertraglich eingeräumte Nutzungsrecht erlosch während der Dauer einer rechtswidrigen Sperrung nicht. Eine vertragswidrige teilweise Nichterfüllung seitens der Beklagten lässt die Wirksamkeit der Einräumung von Nutzungsrechten und der datenschutzrechtlichen Einwilligung unberührt. Ebenso wenig kann der Kläger sich für das Fehlen eines Rechtsgrunds auf eine etwaige Einrede nach § 320 bzw. § 273 BGB berufen. Nach dem dispositiven Vertragsrecht für gegenseitige Verträge erlischt im Fall einer Vertragsverletzung des anderen Teils die eigene Vertragsverpflichtung nur ausnahmsweise automatisch. Die Vorschrift des § 320 BGB zeigt, dass auch bei einer Nichterfüllung der einen Seite dem anderen nur ein Zurückbehaltungsrecht zusteht. Die Weiternutzung der Werberechte durch die Beklagte erfolgte deshalb mit Rechtsgrund. § 812 BGB lässt die Kondiktion nur zu, wenn der rechtliche Grund gänzlich fehlt, nicht jedoch bei dilatorischen Einreden. Für einen Anspruch nach § 813 BGB fehlt es an einer dauernden Einrede. Nur aufschiebende Einreden, wie die aus §§ 320, 273 BGB, genügen nicht (OLG Frankfurt, Urteil vom 30. Juni 2022 - 16 U 229/20, juris Rn. 158 m. N.)
ff) Dem Kläger ist schließlich auch kein nach Art. 82 Abs. 1 DSGVO zu ersetzender materieller Schaden entstanden. Ein materieller Schaden besteht aus der Differenz zwischen der tatsächlich durch das Schadensereignis geschaffenen und der unter Ausschaltung dieses Ereignisses gedachten Vermögenslage des Geschädigten (Grüneberg/Grüneberg, 83. Aufl., Vor § 249 Rn. 10). Allein das Vorliegen einer unzulässigen Datenverarbeitung genügt nicht (Gola/Heckmann/Gola/Piltz, DS-GVO, 3. Aufl., Art. 82 Rn. 12). Dass der Kläger durch die Entfernung seines Beitrags eine Vermögensminderung erfahren hätte, ist nicht dargelegt. Der zeitweiligen Einschränkung der privaten Kommunikationsmöglichkeit auf Facebook kommt für sich genommenen kein Vermögenswert zu; sie stellt daher keinen Schaden in diesem Sinne dar (OLG München Urteil vom 18.2.2020 - 18 U 3465/19, juris Rn. 108; OLG Frankfurt, Urteil vom 30. Juni 2022 - 16 U 229/20, juris Rn. 161 m.w.N.). Das bloße Affektionsinteresse ist nicht ersetzbar (OLG Frankfurt, Urteil vom 30. Juni 2022 - 16 U 229/20, ebd.).
[...]
0
V. Die Revision war mit der im Tenor genannten Einschränkung wegen grundsätzlicher Bedeutung und zur Sicherung einer einheitlichen Rechtsprechung nach § 543 Abs. 2 S. 1 Nr. 1 und Nr. 2 ZPO zuzulassen. Das Verfahren wirft zahlreiche grundsätzliche Fragen zu den Voraussetzungen der beiden Unterlassungsansprüche auf, die für Verfahren gegen die hiesige Beklagte von wesentlicher Bedeutung sind. In der obergerichtlichen Rechtsprechung unterschiedlich beurteilte Fragen zum - soweit es den in zahlreichen Verfahren gegen die Beklagte nach unberechtigter Beitragsentfernung und Sperre gestellten Feststellungsanspruch betrifft - Vorliegen eines Rechtsverhältnisses und eines Feststellungsinteresses, soweit es die Unterlassungsansprüche betrifft, zu deren Bestimmtheit und zum Vorliegen Wiederholungsgefahr, erfordern eine Entscheidung des Bundesgerichtshofs zur Sicherung einer einheitlichen Rechtsprechung. Hingegen werden in der hiesigen Fallkonstellation Auskunftsansprüche in Bezug auf etwaige Weisungen der Bundesregierung und Schadensersatzansprüche in der obergerichtlichen Rechtsprechung einhellig verneint.
Die EU-Kommission hat eine Geldbuße gegen Meta in Höhe von 797,72 Mio. EUR wegen missbräuchlicher Praktiken im Zusammennhang mit Facebook Marketplace verhängt.
Die Pressemitteilung der EU-Kommission: Kommission verhängt Geldbuße in Höhe von 797,72 Mio. EUR gegen Meta wegen missbräuchlicher Praktiken zugunsten von Facebook Marketplace
Die Europäische Kommission hat eine Geldbuße in Höhe von 797,72 Mio. EUR gegen Meta verhängt, weil das Unternehmen gegen die EU-Kartellvorschriften verstößt, indem es seinen Online-Kleinanzeigendienst Facebook Marketplace mit seinem persönlichen sozialen Netzwerk Facebook verknüpft und anderen Anbietern von Online-Kleinanzeigendiensten unfaire Handelsbedingungen auferlegt hat.
Die Zuwiderhandlung
Meta ist ein multinationales Technologieunternehmen mit Sitz in den USA. Wichtigstes Geschäftsfeld ist sein persönliches soziales Netzwerk Facebook. Darüber hinaus bietet das Unternehmen auch den Online-Kleinanzeigendienst „Facebook Marketplace“ an, über den Nutzer Waren kaufen und verkaufen können.
Die Untersuchung der Kommission hat ergeben, dass Meta auf dem Markt für persönliche soziale Netzwerke, der zumindest den Europäischen Wirtschaftsraum (EWR) umfasst, sowie auf den nationalen Märkten für Online-Display-Werbedienste in sozialen Medien eine beherrschende Stellung innehat.
Konkret hat die Kommission festgestellt, dass Meta mit den folgenden Maßnahmen seine marktbeherrschende Stellung missbraucht und gegen Artikel 102 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) verstößt:
Verknüpfung seines Online-Kleinanzeigendienstes Facebook Marketplace mit seinem persönlichen sozialen Netzwerk Facebook: Aufgrund dieser Verknüpfung haben alle Facebook-Nutzer automatisch Zugang zu Facebook Marketplace, der ihnen – ob sie dies wünschen oder nicht – auch regelmäßig angezeigt wird. Die Kommission hat festgestellt, dass Wettbewerber von Facebook Marketplace auf diese Weise vom Markt ausgeschlossen werden könnten, da Facebook Marketplace durch die Verknüpfung von einem wesentlichen Vertriebsvorteil profitiert, den andere Anbieter nicht ausgleichen können.
Einseitiges Auferlegen unfairer Handelsbedingungen für andere Anbieter von Online-Kleinanzeigendiensten, die auf den Plattformen von Meta, insbesondere den sehr beliebten sozialen Netzwerken Facebook und Instagram, Werbung treiben: So kann Meta Werbedaten, die von anderen Werbetreibenden erzeugt werden, ausschließlich zugunsten von Facebook Marketplace nutzen.
Geldbuße
Die Kommission hat Meta angewiesen, diese Verhaltensweisen wirksam einzustellen und davon abzusehen, dieses missbräuchliche Verhalten in der Zukunft erneut aufzunehmen oder Praktiken mit gleichem Ziel bzw. gleicher Wirkung einzuführen.
Die Geldbuße in Höhe von 797,72 Mio. EUR wurde auf der Grundlage der Leitlinien der Kommission zur Festsetzung von Geldbußen aus dem Jahr 2006 (siehe Pressemitteilung und MEMO) festgesetzt.
Bei der Festsetzung der Geldbuße wurden die Dauer und die Schwere der Zuwiderhandlung sowie der mit den Zuwiderhandlungen in Zusammenhang stehende Umsatz von Facebook Marketplace, von dem ausgehend der Grundbetrag bestimmt wird, berücksichtigt. Die Kommission hat auch den Gesamtumsatz von Meta berücksichtigt, um eine ausreichende Abschreckungswirkung auf ein Unternehmen zu erzielen, das über so große Ressourcen wie Meta verfügt.
Hintergrund
Im Juni 2021 leitete die Kommission ein förmliches Verfahren wegen möglicher wettbewerbswidriger Verhaltensweisen von Facebook ein. Im Dezember 2022 richtete die Kommission eine Mitteilung der Beschwerdepunkte an Meta, auf die das Unternehmen im Juni 2023 antwortete.
Artikel 102 AEUV und Artikel 54 des EWR-Abkommens verbieten den Missbrauch einer beherrschenden Stellung.
Eine marktbeherrschende Stellung ist nach dem EU-Kartellrecht nicht grundsätzlich verboten. Allerdings tragen marktbeherrschende Unternehmen eine besondere Verantwortung, denn sie dürfen ihre starke Marktstellung nicht missbrauchen, indem sie den Wettbewerb auf dem beherrschten Markt oder auf anderen Märkten einschränken.
Geldbußen für Unternehmen, die gegen die EU-Kartellvorschriften verstoßen, werden in den Gesamthaushaltsplan der EU eingestellt. Diese Einnahmen sind nicht für bestimmte Ausgaben vorgesehen. Stattdessen werden die Beiträge der Mitgliedstaaten zum EU-Haushalt für das Folgejahr entsprechend gekürzt. Somit tragen die Geldbußen zur Finanzierung der EU bei und entlasten die Steuerzahler.
Sobald alle Fragen im Zusammenhang mit dem Schutz vertraulicher Daten geklärt sind, werden weitere Informationen zu diesem Kartellfall unter der Nummer AT.40684 im öffentlich zugänglichen Register der Kommission auf der Website der Generaldirektion Wettbewerb veröffentlicht.
Leitsatz des BGH:
Zur Bestimmung eines Leitentscheidungsverfahrens gemäß § 552b ZPO in der Fassung des Gesetzes zur Einführung eines Leitentscheidungsverfahrens beim Bundesgerichtshof vom 24. Oktober 2024 (BGBl. I Nr. 328).
BGH, Beschluss vom 31. Oktober 2024 - VI ZR 10/24 - OLG Köln - LG Bonn
Aus den Entscheidungsgründen: Die Revision wirft Rechtsfragen auf, die für eine Vielzahl anderer Verfahren von Bedeutung sind. Der Senat bestimmt das vorliegende Verfahren daher zum Leitentscheidungsverfahren im Sinne des § 552b ZPO in der Fassung des Gesetzes zur Einführung eines Leitentscheidungsverfahrens beim Bundesgerichtshof vom 24. Oktober 2024 (BGBl. I Nr. 328; im Folgenden: § 552b ZPO nF).
1. Die formalen Voraussetzungen zur Bestimmung des vorliegenden Verfahrens zum Leitentscheidungsverfahren liegen vor. Das Gesetz zur Einführung eines Leitentscheidungsverfahrens beim Bundesgerichtshof vom 24. Oktober 2024 ist nach seinem Art. 7 am Tag nach der Verkündung, mithin am 31. Oktober 2024 in Kraft getreten. Die Revisionsbegründung des Klägers wurde der Beklagten am 8. April 2024 zugestellt, die Revisionserwiderung der Beklagten ist am 15. Oktober 2024 eingegangen (§ 552b Satz 1 ZPO nF). Eine Anhörung der Parteien im Rahmen der Bestimmung des Verfahrens zum Leitentscheidungsverfahren ist nicht erforderlich (arg e contr. § 148 Abs. 4 ZPO nF; vgl. ferner Allgayer, Stellungnahme als Sachverständiger zum [Regierungs-]Entwurf eines Gesetzes zur Einführung eines Leitentscheidungsverfahrens bei Bundesgerichtshof, BTRechtsausschuss vom 13. Dezember 2023, S. 4); etwas anderes würde auch die Zielsetzung des Gesetzes unterlaufen, eine zügige höchstrichterliche Klärung trotz der Rücknahme von Revisionen aus prozesstaktischen Gründen oder aufgrund eines Vergleiches zu ermöglichen (vgl. BT-Drs. 20/8762 S. 10).
2. Das Verfahren wirft die folgenden Rechtsfragen auf:
a) Liegt in der Implementierung der sog. Kontakt-Import-Funktion in Verbindung mit der Standardvoreinstellung "alle" ein Verstoß der Beklagten gegen die Datenschutz-Grundverordnung im Sinne des Art. 82 Abs. 1 DSGVO ?
b) Ist der bloße Verlust der Kontrolle über die gescrapten und nunmehr mit der Mobiltelefonnummer des Betroffenen verknüpften Daten geeignet, einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO zu begründen? Falls ja, wie wäre der Ersatz für einen solchen Schaden zu bemessen ?
c) Welche Anforderungen sind an die Substantiierung einer Schadensersatzklage nach Art. 82 Abs. 1 DSGVO zu stellen ?
d) Reicht die bloße Möglichkeit des Eintritts künftiger Schäden in einem Fall wie dem vorliegenden aus, um ein Feststellungsinteresse im Sinne des § 256 Abs. 1 ZPO zu begründen?
e) Genügen die vom Kläger gestellten Anträge, dass die Beklagte es unterlasse,
- personenbezogene Daten der Klägerseite unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern, und
- die Telefonnummer des Klägers auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Informationen darüber, dass die Telefonnummer auch bei Einstellung auf 'privat' noch durch Verwendung des Kontaktimporttools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der FacebookMessenger App, hier ebenfalls explizit die Berechtigung verweigert wird,
dem Bestimmtheitsgebot des § 253 Abs. 2 Nr. 2 ZPO ?
3. Die Entscheidung dieser Rechtsfragen ist für eine Vielzahl anderer Verfahren von Bedeutung (§ 552b Satz 1 ZPO n.F.). Beim erkennenden Senat sind derzeit 25 weitere Revisionsverfahren zu dem Scraping-Vorfall bei der Beklagten anhängig. In den Tatsacheninstanzen sind bei unterschiedlichen Gerichten noch insgesamt mehrere tausend Verfahren anhängig (vgl. OLG Stuttgart, GRUR-RS 2023, 32883 Rn. 136: über 100 eigene und bundesweit mehr als 6.000 Parallelverfahren; OLG Hamm, GRUR-RS 2024, 16856 Rn. 23: Vielzahl eigener Parallelverfahren; OLG Köln, GRUR-RS 2023, 37347 Rn. 29: Vielzahl gleichgelagerter eigener Verfahren).
BGH hat einen Rechtsstreit um möglichen Schadensersatz aus Art. 82 DSGVO in Facebook-Scraping-Fällen zum Leitentscheidungsverfahren nach § 552b ZPO bestimmt.
Die Pressemitteilung des BGH: Bundesgerichtshof bestimmt Leitentscheidungsverfahren in dem sog. Scraping-Komplex (Ansprüche im Zusammenhang mit einem Datenschutzvorfall beim sozialen Netzwerk Facebook)
Der u.a. für Rechtsstreitigkeiten über Ansprüche aus der Datenschutz-Grundverordnung zuständige VI. Zivilsenat hat in dem sog. Scraping-Komplex (Pressemitteilung 115/24) das Revisionsverfahren VI ZR 10/24 zum Leitentscheidungsverfahren bestimmt. Nach der durch das Gesetz zur Einführung eines Leitentscheidungsverfahrens beim Bundesgerichtshof vom 24. Oktober 2024 (BGBl. I Nr. 328) neu geschaffenen Vorschrift des § 552b ZPO kann der Bundesgerichtshof ein bei ihm anhängiges Revisionsverfahren zum Leitentscheidungsverfahren bestimmen, wenn die Revision Rechtsfragen aufwirft, deren Entscheidung für eine Vielzahl von Verfahren von Bedeutung ist. Mit der Bestimmung zum Leitentscheidungsverfahren ist eine Entscheidung über die Rechtsfragen auch dann zu treffen, wenn eine inhaltliche Entscheidung über die Revision aus prozessualen Gründen nicht mehr ergehen kann. Damit soll eine zügige höchstrichterliche Klärung trotz der Rücknahme von Revisionen aus prozesstaktischen Gründen oder aufgrund eines Vergleichs ermöglicht werden.
Das zum Leitentscheidungsverfahren bestimmte Revisionsverfahren VI ZR 10/24 wirft die Rechtsfragen auf,
ob in der von der Beklagten bei Implementierung der sog. Kontakt-Import-Funktion vorgenommenen Standardvoreinstellung auf "alle" ein Verstoß der Beklagten gegen die Datenschutz-Grundverordnung im Sinne des Art. 82 Abs. 1 DSGVO liegt,
ob der bloße Verlust der Kontrolle über die gescrapten und nunmehr mit der Mobiltelefonnummer des jeweiligen Betroffenen verknüpften Daten geeignet ist, einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO zu begründen,
wie in einem solchen Fall der Schaden zu bemessen wäre,
welche Anforderungen an die Substantiierung einer Schadensersatzklage nach Art. 82 Abs. 1 DSGVO zu stellen sind,
ob die bloße Möglichkeit des Eintritts künftiger Schäden ausreicht, um ein Feststellungsinteresse im Sinne des § 256 Abs. 1 ZPO zu begründen,
ob die vom Kläger gestellten Unterlassungsanträge dem Bestimmtheitsgebot des § 253 Abs. 2 Nr. 2 ZPO genügen.
Diese Rechtsfragen sind für eine Vielzahl beim Bundesgerichtshof und in den Tatsacheninstanzen anhängiger, in wesentlichen Teilen gleichgearteter Verfahren von Bedeutung. Diese Verfahren können nunmehr grundsätzlich bis zur Erledigung des Leitentscheidungsverfahrens ausgesetzt werden.
In zwei zunächst zur Verhandlung am 8. Oktober 2024 vorgesehenen Verfahren sind die Revisionen von den Klägern kurzfristig vor dem Termin zurückgenommen worden (Pressemitteilung 190/24). Für den 11. November 2024 ist Termin zur mündlichen Verhandlung in dem nunmehr zum Leitentscheidungsverfahren bestimmten Revisionsverfahren VI ZR 10/24 anberaumt (Pressemitteilung 195/24). In dem weiteren für den 11. November 2024 terminierten Verfahren VI ZR 186/24 ist die Revision zwischenzeitlich ebenfalls zurückgenommen worden.
OLG Köln - Urteil vom 7. Dezember 2023 - 15 U 67/23
Die maßgeblichen Vorschriften lauten:
§ 552b ZPO n.F.: Bestimmung zum Leitentscheidungsverfahren
Wirft die Revision Rechtsfragen auf, deren Entscheidung für eine Vielzahl anderer Verfahren von Bedeutung ist, so kann das Revisionsgericht nach Eingang einer Revisionserwiderung oder nach Ablauf eines Monats nach Zustellung der Revisionsbegründung das Revisionsverfahren durch Beschluss zum Leitentscheidungsverfahren bestimmen. Der Beschluss enthält eine Darstellung des Sachverhalts und der Rechtsfragen, deren Entscheidung für eine Vielzahl anderer Verfahren von Bedeutung ist.
(1) Endet die zum Leitentscheidungsverfahren bestimmte Revision, ohne dass ein mit inhaltlicher Begründung versehenes Urteil ergeht, so trifft das Revisionsgericht durch Beschluss eine Leitentscheidung. Der Beschluss ergeht ohne mündliche Verhandlung.
(2) In dem Beschluss wird
1. festgestellt, dass die Revision beendet ist, und
2. eine Leitentscheidung zu den im Beschluss nach § 552b benannten Rechtsfragen getroffen.
(3) Der Beschluss ist zu begründen. Die Begründung ist auf die Erwägungen zur Entscheidung der maßgeblichen Rechtsfragen zu beschränken.
(4) Das Gericht kann ferner, wenn die Entscheidung des Rechtsstreits von Rechtsfragen abhängt, die den Gegenstand eines bei dem Revisionsgericht anhängigen Leitentscheidungsverfahrens bilden, nach Anhörung der Parteien anordnen, dass die Verhandlung bis zur Erledigung des Leitentscheidungsverfahrens auszusetzen ist. Eine Aussetzung hat zu unterbleiben, wenn eine Partei der Aussetzung widerspricht und gewichtige Gründe hierfür glaubhaft macht. (…)
Das Bundeskartellamt hat das Verfahrens gegen Facebook / Meta hinsichtlich der Zusammenführung von Nutzerdaten aus verschiedenen Angeboten und Diensten abgeschlossen.
Die Pressemitteilung des Bundeskartellamts: Abschluss des Facebook-Verfahrens
Das Bundeskartellamt hat sein Facebook-Verfahren abgeschlossen. Ergebnis des Verfahrens ist ein Gesamtpaket von Maßnahmen, das den Nutzenden des sozialen Netzwerkes Facebook deutlich verbesserte Wahlmöglichkeiten hinsichtlich der Verknüpfung ihrer Daten einräumt.
Im Februar 2019 hatte das Bundeskartellamt Meta (vormals Facebook) untersagt, personenbezogene Daten der Nutzenden ohne Einwilligung aus verschiedenen Quellen zusammenzuführen. Gegen die Entscheidung hatte Meta Beschwerde eingelegt. Neben einer jahrelangen gerichtlichen Auseinandersetzung und der Bestätigung des Bundeskartellamtes in Grundsatzfragen durch den Bundesgerichtshof (2020) sowie den Europäischen Gerichtshof (2023) haben Meta und das Bundeskartellamt intensiv über konkrete Maßnahmen zur Umsetzung der Entscheidung verhandelt. Nun wurden die Einzelmaßnahmen Metas als hinreichend wirkungsvolles Gesamtpaket angesehen, um das Verfahren abzuschließen. Meta hat seinerseits die vor dem Oberlandesgericht Düsseldorf (OLG Düsseldorf) anhängige Beschwerde gegen die Entscheidung des Bundeskartellamtes zurückgenommen. Die Entscheidung ist damit bestandskräftig.
Andreas Mundt, Präsident des Bundeskartellamtes: „Die Facebook-Entscheidung aus dem Jahr 2019 kann bis heute als bahnbrechend gelten. Auf Grundlage unserer seinerzeitigen Entscheidung hat Meta ganz wesentliche Anpassungen beim Umgang mit Nutzerdaten vorgenommen. Zentral ist dabei, dass die Nutzung von Facebook nicht mehr voraussetzt, dass man in eine grenzenlose Sammlung und Zuordnung von Daten zum eigenen Nutzerkonto einwilligt, auch wenn die Daten gar nicht im Facebook-Dienst anfallen. Das betrifft etwa Konzerndienste wie Instagram oder Drittseiten und -Apps. Das bedeutet, dass Nutzende nun deutlich bessere Kontrollmöglichkeiten hinsichtlich der Zusammenführung ihrer Daten haben. Neben diesen ganz konkreten Verbesserungen hat die Entscheidung des Bundeskartellamtes darüber hinaus zu einer wichtigen Leitentscheidung des Europäischen Gerichtshofes geführt und auf der nationalen wie europäischen Ebene Gesetzgebungsinitiativen inspiriert. Dies bedeutet auch, dass wir im Hinblick auf die Rechtsklarheit und die Eingriffsinstrumente in diesem Bereich heute einen ganz anderen Stand haben als noch vor fünf Jahren.“
Vor der Entscheidung des Bundeskartellamtes konnte das soziale Netzwerk Facebook nur unter der Voraussetzung genutzt werden, dass Facebook die Möglichkeit eingeräumt wurde, Daten über die Nutzenden auch außerhalb des Facebook-Angebots zu erheben und dem jeweiligen Facebook-Nutzerkonto zuzuordnen. Dies betraf zum einen Daten aus anderen unternehmenseigenen Diensten (wie Instagram) und zum anderen Daten, die in Apps und auf Websites von Drittanbietern erhoben wurden. Nutzende hatten insoweit nur die Wahl, entweder einer nahezu unbegrenzten Datenzusammenführung zuzustimmen oder auf die Nutzung des sozialen Netzwerks zu verzichten. Das Bundeskartellamt hatte diese Geschäftsbedingungen untersagt und verlangt, dass eine Zusammenführung der Daten nur nach gesonderter Einwilligung erfolgt, die gerade nicht zur Voraussetzung für die Nutzung von Facebook gemacht werden darf (vgl. Pressemitteilung vom 7. Februar 2019).
Der Beendigung des Verfahrens war ein intensiver Diskussionsprozess zwischen Meta und dem Bundeskartellamt vorausgegangen, innerhalb dessen Meta schrittweise folgende Maßnahmen zur Umsetzung der Entscheidung ergriffen bzw. zugesagt hat:
Einführung einer Kontenübersicht (vgl. Pressemitteilung vom 7. Juni 2023) zur Datentrennung zwischen einzelnen Meta-Diensten: Die Kontenübersicht erlaubt es Nutzenden, selbst zu entscheiden, welche Meta-Dienste (z. B. Facebook und Instagram) sie miteinander verknüpfen und damit einen Datenaustausch auch zu Werbezwecken erlauben wollen. Eine getrennte Nutzung der Dienste bleibt ohne wesentliche Qualitätseinbußen möglich.
Einführung von „Cookie“-Einstellungen zur Trennung von Facebook-Daten und anderen Daten: Im Hinblick auf Daten, die Meta über seine sog. Business Tools von Webseiten oder Apps anderer Unternehmen erhält, können Nutzende jetzt im Rahmen der „Cookie“-Einstellungen von Facebook entscheiden, ob sie eine Verknüpfung mit ihren in dem Dienst gespeicherten Daten erlauben möchten. Gleiches gilt für Instagram.
Sonderstellung des Facebook-Logins: Wer sich dafür entscheidet, seine Facebook-Daten nicht mit seinen Nutzungsdaten von anderen Websites oder Apps zusammenzuführen, kann hiervon für das Facebook-Login eine Ausnahme machen, wenn er diese Anmeldemöglichkeit in Apps oder auf Websites von Dritten benutzen möchte. Zuvor mussten Nutzende Meta sämtliche Datenzusammenführungen mit Daten aus Drittapps bzw. von Drittwebsites erlauben, wenn sie auf das Facebook-Login nicht verzichten wollten.
Prägnante Kundeninformation: Damit Metas Kundinnen und Kunden schnell zu den einschlägigen Einstellungen gelangen, mit denen ungewollte Datenverknüpfungen unterbunden werden können, werden Nutzende, die einer Datenverknüpfung in der Vergangenheit zugestimmt haben, beim Aufruf von Facebook auffällig gestaltete Benachrichtigungen erhalten, die jeweils direkte Verlinkungen zu den neu gestalteten Auswahlinstrumenten enthalten.
Vorgeschalteter Wegweiser: Meta hat am Anfang seiner Datenrichtlinie einen deutlichen Hinweis auf die Wahlmöglichkeiten der Nutzenden eingeführt (https://de-de.facebook.com/privacy/policy/ „So verwaltest du die Informationen, die wir verwenden“). Dieser enthält einen kurzen Erläuterungstext und Links zur Kontenübersicht und den „Cookie“-Einstellungen.
Eingeschränkte Datenverknüpfung für Sicherheitszwecke: Unabhängig von den von den Nutzenden vorgenommenen Einstellungen in Facebook oder Instagram speichert und verknüpft Meta Nutzungsdaten zu Sicherheitszwecken. Dies geschieht indessen nur vorübergehend und – sofern sich kein Verdacht auf unzulässiges Verhalten ergibt – längstens für einen vorab einheitlich festgelegten Zeitraum.
Andreas Mundt: „In der Gesamtschau ermöglichen diese Instrumente den Nutzenden eine erheblich verbesserte Kontrolle über das Ausmaß der Zuordnung von persönlichen Daten aus anderen Meta-Diensten sowie von Webseiten oder Apps anderer Unternehmen zu ihrem jeweiligen Facebook-Konto.“
Die oben beschriebenen Maßnahmen sind bereits umgesetzt oder werden in den nächsten Wochen realisiert.
Der Abschluss des Verfahrens bedeutet nicht, dass alle kartellrechtlichen Bedenken restlos ausgeräumt worden wären. Vielmehr wurden die Maßnahmen Metas als hinreichend geeignetes Gesamtpaket angesehen, um auf Vollstreckungsmaßnahmen zu verzichten und das Verfahren im Ermessenswege abzuschließen. Dies gilt auch vor dem Hintergrund, dass andere Behörden über wirksame und gut geeignete Instrumentarien verfügen, um ggf. weiterreichende Verbesserungen für die Nutzenden von Meta-Diensten in der Europäischen Union zu erreichen. Der Abschluss des Verfahrens auf der Basis des oben beschriebenen Maßnahmenpakets enthält daher keine Wertung, ob Meta die sich aus diesen Instrumentarien ergebenden Pflichten erfüllt. So hat die Europäische Kommission inzwischen die Befugnis, auf der Grundlage von Art. 5 Abs. 2 des Digital Markets Act (DMA), welcher die Problematik der Facebook-Entscheidung des Bundeskartellamtes aufgreift und weiterentwickelt, gegen Datenzusammenführungen zwischen verschiedenen Diensten von sog. Torwächtern vorzugehen, sofern keine wirksame Einwilligung vorliegt. Die Datenschutzbehörden können in Anwendung der Datenschutzgrundverordnung prüfen, inwieweit Einwilligungen tatsächlich freiwillig erfolgt sind und ob Datenverarbeitungen – auch innerhalb einzelner Dienste – ggf. exzessiv sind. Auch könnten hinsichtlich Metas Gestaltung der Nutzerdialoge verbraucherschützende Vorschriften zum Zug kommen.
Aufgrund z. T. ähnlicher Fragestellungen in Kartell- und Datenschutzrecht hat sich das Bundeskartellamt während des Verfahrens regelmäßig mit Datenschutzbehörden ausgetauscht. Zudem wurde das Bundeskartellamt in technischen Fragen vom Bundesamt für Sicherheit in der Informationstechnik unterstützt. Ferner war der Verbraucherzentrale Bundesverband (vzbv) als Beigeladene an dem Verfahren beteiligt.
Hintergrund:
Am 6. Februar 2019 untersagte das Bundeskartellamt Meta (vormals Facebook) per Beschluss, Daten ohne Einwilligung der Nutzenden aus verschiedenen Quellen zusammenzuführen. Hiergegen legte Meta Beschwerde beim OLG Düsseldorf ein. Dieses ordnete auf Antrag Metas am 26. August 2019 die aufschiebende Wirkung der Beschwerde an. Diese Anordnung hob der Bundesgerichtshof auf Antrag des Bundeskartellamtes mit Beschluss vom 23. Juni 2020 auf und lehnte Metas Antrag auf Anordnung der aufschiebenden Wirkung der Beschwerde ab. Am 24. März 2021 legte das OLG Düsseldorf dem Europäischen Gerichtshof (EuGH) diverse Fragen vor und setzte das Verfahren bis zur Entscheidung des EuGH aus. Der EuGH sollte u. a. klären, ob das Bundeskartellamt im Rahmen von kartellrechtlichen Abwägungsentscheidungen auch DSGVO-Normen auslegen darf. Der Europäische Gerichtshof hat dies in seiner Entscheidung am 4. Juli 2023 (Rechtssache C-252/21) bejaht. Der Rechtsstreit vor dem OLG Düsseldorf wurde angesichts der Gespräche zwischen den Parteien zuletzt nicht aktiv betrieben und ist jetzt mit der Rücknahme der Beschwerde durch Meta beendet.
Aktuell wird die Rechtmäßigkeit von Metas „Pay or consent“-Modell diskutiert, welches eine werbefreie Nutzung von Facebook bzw. Instagram gegen Gebühr ermöglicht. Mehrere europäische Verbraucherverbände haben hiergegen Beschwerde bei ihren jeweiligen nationalen Datenschutzbehörden eingelegt (siehe https://www.beuc.eu/press-releases/consumer-groups-launch-complaints-against-metas-massive-illegal-data-processing). Auch der Europäische Datenschutzausschuss hat entsprechende Modelle in einer Stellungnahme vom 17. April 2024 kritisiert (siehe https://www.edpb.europa.eu/system/files/2024-04/edpb_opinion_202408_consentorpay_en.pdf). Die Europäische Kommission sieht im „Pay or consent“-Modell von Meta einen möglichen Verstoß gegen den seit 7. März 2024 durchsetzbaren Digital Markets Act (DMA) und hat Meta hierzu am 1. Juli 2024 ihre vorläufigen Feststellungen mitgeteilt (siehe https://ec.europa.eu/commission/presscorner/detail/de/ip_24_3582).
Den Fallbericht des Bundeskartellamts finden Sie hier:
EuGH
Urteil vom 04.10.2024 C-446/21
Maximilian Schrems gegen Meta Platforms Ireland Ltd, vormals Facebook Ireland Ltd
(Mitteilung von Daten an die breite Öffentlichkeit)
Der EuGH hat entschieden, dass ein soziales Netzwerk personenbezogene Daten nich unbegrenzt für Zwecke der zielgerichteten Werbung aggregieren, analysieren und verarbeiten darf.
Tenor der Entscheidung:
1. Art. 5 Abs. 1 Buchst. c der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass der darin festgelegte Grundsatz der „Datenminimierung“ dem entgegensteht, dass sämtliche personenbezogenen Daten, die ein Verantwortlicher wie der Betreiber einer Onlineplattform für ein soziales Netzwerk von der betroffenen Person oder von Dritten erhält und die sowohl auf als auch außerhalb dieser Plattform erhoben wurden, zeitlich unbegrenzt und ohne Unterscheidung nach ihrer Art für Zwecke der zielgerichteten Werbung aggregiert, analysiert und verarbeitet werden.
2. Art. 9 Abs. 2 Buchst. e der Verordnung 2016/679 ist dahin auszulegen, dass der Umstand, dass sich eine Person bei einer öffentlich zugänglichen Podiumsdiskussion zu ihrer sexuellen Orientierung geäußert hat, dem Betreiber einer Onlineplattform für ein soziales Netzwerk nicht gestattet, andere Daten über die sexuelle Orientierung dieser Person zu verarbeiten, die er gegebenenfalls außerhalb dieser Plattform von Anwendungen und Websites dritter Partner im Hinblick darauf erhalten hat, sie zu aggregieren und zu analysieren, um dieser Person personalisierte Werbung anzubieten.
Die Pressemitteilung des EuGH: Ein soziales Online-Netzwerk wie Facebook darf nicht sämtliche personenbezogenen Daten, die es für Zwecke der zielgerichteten Werbung erhalten hat, zeitlich unbegrenzt und ohne Unterscheidung nach ihrer Art verwenden
Der Umstand, dass Herr Maximilian Schrems bei einer öffentlichen Podiumsdiskussion seine sexuelle Orientierung mitgeteilt hat, gestattet dem Betreiber einer Online-Plattform für ein soziales Netzwerk nicht, andere Daten über die sexuelle Orientierung von Herrn Schrems zu verarbeiten, die er gegebenenfalls außerhalb dieser Plattform im Hinblick darauf erhalten hat, sie zu aggregieren und zu analysieren, um Herrn Schrems personalisierte Werbung anzubieten.
Herr Maximilian Schrems wendet sich vor den österreichischen Gerichten gegen die seiner Ansicht nach rechtswidrige Verarbeitung seiner personenbezogenen Daten durch Meta Platforms Ireland im Rahmen des sozialen Online-Netzwerks Facebook. Dabei geht es u. a. um Daten zu seiner sexuellen Orientierung.
Meta Platforms erhebt personenbezogene Daten der Nutzer von Facebook, darunter Herr Schrems, über deren Tätigkeiten innerhalb und außerhalb dieses sozialen Netzwerks. Dazu gehören u. a. Daten über den Abruf der Online-Plattform sowie von Websites und Anwendungen Dritter. Zu diesem Zweck verwendet Meta Platforms auf den betreffenden Websites eingebaute „Cookies“ , „Social Plugins“ und „Pixel“ .
Meta Platforms kann anhand der ihr zur Verfügung stehenden Daten auch das Interesse von Herrn Schrems an sensiblen Themen wie sexuelle Orientierung erkennen, was es ihr ermöglicht, hierzu zielgerichtete Werbung4 an ihn zu richten. Somit stellt sich die Frage, ob Herr Schrems ihn betreffende sensible personenbezogene Daten dadurch offensichtlich öffentlich gemacht hat, dass er bei einer öffentlichen Podiumsdiskussion die Tatsache, dass er homosexuell sei, mitgeteilt und somit die Verarbeitung dieser Daten gemäß der Datenschutz-Grundverordnung (DSGVO) genehmigt hat.
In diesem Kontext hat der österreichische Oberste Gerichtshof den Gerichtshof um Auslegung der DSGVO ersucht .
Erstens antwortet der Gerichtshof, dass der in der DSGVO festgelegte Grundsatz der „Datenminimierung“ dem entgegensteht, dass sämtliche personenbezogenen Daten, die ein Verantwortlicher wie der Betreiber einer Online-Plattform für ein soziales Netzwerk von der betroffenen Person oder von Dritten erhält und die sowohl auf als auch außerhalb dieser Plattform erhoben wurden, zeitlich unbegrenzt und ohne Unterscheidung nach ihrer Art für Zwecke der zielgerichteten Werbung aggregiert, analysiert und verarbeitet werden.
Zweitens ist es nach Auffassung des Gerichtshofs nicht ausgeschlossen, dass Herr Schrems durch seine Aussage bei der fraglichen Podiumsdiskussion seine sexuelle Orientierung offensichtlich öffentlich gemacht hat. Es ist Sache des österreichischen Obersten Gerichtshofs, dies zu beurteilen.
Der Umstand, dass eine betroffene Person Daten zu ihrer sexuellen Orientierung offensichtlich öffentlich gemacht hat, führt dazu, dass diese Daten unter Einhaltung der Vorschriften der DSGVO verarbeitet werden können. Dieser Umstand allein berechtigt jedoch nicht, andere personenbezogene Daten zu verarbeiten, die sich auf die sexuelle Orientierung dieser Person beziehen.
Somit gestattet der Umstand, dass sich eine Person bei einer öffentlichen Podiumsdiskussion zu ihrer sexuellen Orientierung geäußert hat, dem Betreiber einer Online-Plattform für ein soziales Netzwerk nicht, andere Daten über ihre sexuelle Orientierung zu verarbeiten, die er gegebenenfalls außerhalb dieser Plattform von Anwendungen und Websites dritter Partner im Hinblick darauf erhalten hat, sie zu aggregieren und zu analysieren, um dieser Person personalisierte Werbung anzubieten.
Das LG Traunstein hat entschieden, dass der Nutzer eines weltweit agierenden sozialen Netzwerks nach der DSGVO keinen Anspruch auf Unterlassung der Weitergabe und Übermittlung personenbezogener Daten in die USA hat.
Aus den Entscheidungsgründen: Die Klage ist nur teilweise zulässig.
I. Das Landgericht Traunstein ist sachlich nach §§ 1 ZPO, 71 Abs. 1, 23 GVG, international nach Art. 79 Abs. 2 S. 2, 82 Abs. 6 DSGVO und örtlich nach § 44 Abs. 1 S. 2 BDSG zuständig.
II.Der auf die Feststellung der Ersatzpflicht der Beklagten gegenüber der Klagepartei für künftige Schäden gerichtete Antrag ist nicht hinreichend bestimmt gern. § 253 Abs. 2 Nr. 2 ZPO. Der auf die Feststellung der Ersatzpflicht der Beklagten gegenüber der Klagepartei für künftige Schäden gerichtete Antrag ist nicht hinreichend bestimmt gern. § 253 Abs. 2 Nr. 2 ZPO. Der Antrag bezieht sich auf „künftige Schäden“, „die der Klägerseite (…) entstanden sind und/oder noch entstehen werden.„Auch unter Berücksichtigung des gesamten klägerischen Vorbringens ist für das Gericht nicht zu erkennen, ob sich der Antrag nur auf künftige Schäden oder auch bereits entstandene, aber ggfs. noch nicht bekannte Schäden erstrecken soll.
III. Hinsichtlich des Feststellungsantrags besteht auch kein ausreichendes Feststellungsinteresse (§ 256 Abs. 1 ZPO). Ein Feststellungsinteresse ist zu verneinen, wenn aus der Sicht des Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines Schadens wenigstens zu rechnen (BGH NJW-RR 2007, 601). Welcher Schaden der Klagepartei dadurch entstehen soll, dass die Beklagte rechtswidrig ihre MessengerNachrichten überwacht, OffF Daten verarbeitet und Daten in die USA übermitteln sollte, ist für das Gericht nicht ersichtlich und wird auch nicht plausibel dargelegt.
IV. Der Unterlassungsantrag zu Ziff. 4 a) der Klageanträge ist nicht hinlänglich bestimmt, § 253 Abs. 2 Nr. 2 ZPO. Das Wort „anlasslos“ schränkt das Unterlassungsbegehren in objektiv nicht abgrenzbarer Weise ein. Ein entsprechender Ausspruch wäre nicht vollstreckungsfähig.
V. Hinsichtlich des Unterlassungsantrags zu Ziff. 4b) fehlt der Klagepartei das Rechtsschutzbedürfnis. Die Klagepartei hat die Möglichkeit, über die Einstellungen die Behandlung der „Off-...- Daten“ bzw. „Aktivitäten außerhalb der ...-Technologien“ selbst zu steuern. Dies muss der Klagepartei spätestens aufgrund des Beklagtenvortrags im Rechtsstreit auch bekannt sein. Da ihr ein einfacherer Weg zur Erreichung ihres Rechtsschutzziels zur Verfügung steht, fehlt ihr für eine Unterlassungsklage das Rechtsschutzbedürfnis.
VI. Der Antrag auf Löschung „anlasslos gespeicherter“ Daten (Ziff. 5a und b der Klageanträge) ist aus den oben unter Ziff. IV genannten Erwägungen wegen Unbestimmtheit unzulässig.
VII. Im Übrigen ist die Klage zulässig.
B.
Die Klage ist – soweit sie unzulässig ist, jedenfalls auch – unbegründet.
23
I. Der Klagepartei stehen keine Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen hinsichtlich des ...-Messenger-Dienstes zu. Es fehlt bereits an einem relevanten Verstoß gegen die Bestimmungen der DSGVO.
Die Klagepartei hat nicht schlüssig dargelegt, woraus sich ergeben soll, dass die Beklagte die über den ...-Messenger-Dienst ausgetauschten Inhalte systematisch automatisiert überwacht im Sinne eines „crawlings“ der Inhalte. Aus der Datenschutzrichtlinie der Beklagten ergibt sich solches jedenfalls nicht. Die Beklagte hat vielmehr plausibel dargelegt, dass sie die übertragenen Nachrichten entsprechend der gesetzlichen Vorgaben, insbesondere der ePrivacy-Richtlinie, behandelt und ein zulässiges CSAM (child sexual abuse material)-Scanning zur Identifikation kinderpornographischer Inhalte durchführt. Soweit die Klagepartei die Länge und Unübersichtlichkeit der Datenschutzrichtlinie der Beklagten rügt, lässt sich kein Verstoß gegen Art. 13, 14 DSGVO erkennen. Die umfangreichen datenschutzrechtlichen Anforderungen, die von Rechts wegen an die Beklagte gestellt werden, in Verbindung mit der Komplexität der von der Beklagten zur Verfügung gestellten Dienstleistungen lassen keine knappere oder einfachere Darstellung der datenschutzrechtlichen Rahmenbedingungen zu. Dass die Beklagte die über den MessengerDienst ausgetauschten Inhalte als solche speichert und an den Adressaten übermittelt, ist zur Bereitstellung dieser Dienstleistung unumgänglich, Art. 6 Abs. 1 Buchst. B DSGVO. Für einen Verstoß gegen das Gebot der Datenminimierung (Art. 5 Abs. 1 Buchst. c DSGVO) sieht das Gericht deswegen ebenfalls keine Anhaltspunkte. Das CSAM-Scanning ist von Art. 6 Abs. 1 Buchst. f DSGVO gedeckt. Im Übrigen ist es der Klagepartei – wie jedem „f-Nutzer selbst überlassen, ob sie den MessengerDienst überhaupt verwenden will oder nicht.
II. Der Klagepartei stehen auch keine Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen hinsichtlich der “Off-...-Daten“ zu.
1. Auch insoweit ist kein datenschutzrechtlicher Verstoß ersichtlich. Die Verarbeitung von Daten im Zusammenhang mit „Aktivitäten außerhalb der ...-Technologien“ („Off-...-Daten“) ist durch die Einwilligung des Nutzers gedeckt, Art. 6 Abs. 1 Buchst. a und Art. 9 Abs. 2 Buchst. a DSGVO. Nach dem Vortrag der Beklagten, an dessen Richtigkeit das Gericht keine Zweifel hat, holt sie die Einwilligung der Nutzer mittels eines im Schriftsatz vom 04.03.2024 auf S. 11 abgebildeten CookieBanners ein. Die entsprechenden Einstellungen werden durch Hinweise nachvollziehbar beschrieben und können vom Benutzer nachträglich abgeändert werden. Die Klagepartei ist bei „...“ angemeldet, so dass sie selbst die entsprechenden Einstellungen vornehmen kann. Wie es sich bei Personen verhält, die nicht bei „...“ angemeldet sind, kann dahinstehen, weil die Klagepartei nicht zu diesem Personenkreis gehört. Dass die Schaltfläche „Alle Cookies erlauben“ blau eingefärbt ist, stellt keinen Verstoß gegen Art. 25 Abs. 2 DSGVO (datenschutzfreundliche Voreinstellung) dar. Denn es handelt sich um keine „Voreinstellung“, sondern um eine übliche und erlaubte optische Hervorhebung, die die aktive Entscheidungsmöglichkeit des Nutzers unberührt lässt. Soweit die Beklagte Informationen von Cookies und ähnlichen Technologien von Dritten erhält, verarbeitet sie diese nach eigenen Angaben ohne Zustimmung des Nutzers nur zu Sicherheits- und Integritätszwecken, was durch Art. 6 Abs. 1 Buchst. b ff. DSGVO bzw. Art. 9 Abs. 2 Buchst. B ff. DSGVO gedeckt ist. Substanziell Entgegenstehendes wurde durch die Klagepartei nicht in den Rechtsstreit getragen.
2. Soweit die Beklagte bis zum Beschluss des Bundeskartellamts vom 06.02.2019 (s. Pressemitteilung vom 07.02.2019, Anlage KE-4) die „Off-...-Daten“ ohne eine erforderliche Einwilligung verarbeitet haben sollte, wird schon nicht vorgetragen, dass die Beklagte „Off ... Daten“ aus diesem Zeitraum bezogen auf die Klagepartei überhaupt noch vorhält. Im Übrigen wären daraus resultierende Ansprüche der Klagepartei jedenfalls verjährt, §§ 195, 199 Abs. 1, 214 Abs. 1 BGB. Die Klagepartei musste jedenfalls infolge der vorgenannten Pressemitteilung die tatsächlichen Anspruchsvoraussetzungen kennen oder sich dem Vorwurf grob fahrlässiger Unkenntnis aussetzen. Verjährung wäre somit zum Ende des Jahres 2022 eingetreten.
III. Der Klagepartei stehen schließlich keine Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen im Zusammenhang mit der Datenübermittlung in die USA zu.
1. Eine rechtswidrige Datenübermittlung kann das Gericht nicht erkennen. Die Plattform „...“ und der MKonzern stammen aus den USA. „...“ ist als globale Plattform konzipiert. Um dieses weltweite Netzwerk unterhalten zu können, müssen zwangsläufig Daten international ausgetauscht werden. Dass in diesem Zusammenhang auch Daten durch die Beklagte in die USA übermittelt werden, liegt folglich nahe. Dieses Erfordernis ist auch unabhängig davon, ob die Klagepartei mit USamerikanischen „...“-Nutzern „befreundet“ ist oder nicht. Denn allein die Suche nach Nutzern in anderen Rechtsgebieten kann nur funktionieren, wenn ein grenzüberschreitender Datenaustausch stattfindet. All dies muss jedem „..."-Nutzer, auch der Klagepartei, hinlänglich bekannt sein. Die Klagepartei hat keinen Anspruch darauf, dass „...“ dergestalt betrieben wird, dass sämtliche Daten in Europa gespeichert und verarbeitet werden im Sinne eines rein europäischen „...“. Die unternehmerische Entscheidung des Betreibers der Plattform „...“, Daten in den Vereinigten Staaten von Amerika zu verarbeiten, ist von den Nutzern hinzunehmen, zumal niemand dazu gezwungen wird, die Plattform „...“ zu nutzen.
2. Die Datenübermittlung ist daher grundsätzlich zur Vertragserfüllung erforderlich, Art. 6 Abs. 1 Buchst. b DSGVO. Dafür dass die Beklagte, was die Klagepartei letztlich behauptet, darüber hinaus ihren gesamten Datenbestand dem amerikanischen Auslandsgeheimdienst voraussetzungslos zur freien Verfügung stellt, gibt es keine hinreichenden tatsächlichen Anhaltspunkte. Was die USamerikanische Regierung insoweit „zugegeben“ haben soll, wird klägerseits nicht konkret dargelegt. Die Beklagte jedenfalls hat solches bestritten und Beweis wurde klägerseits nicht geführt.
3. Die Voraussetzungen für die Datenübermittlung in Drittländer nach Kapitel V DSGVO werden von der Beklagten eingehalten.
a) Aktuell erfolgt die Datenübermittlung aufgrund des Angemessenheitsbeschlusses der Kommission vom 10.07.2023. Dieser stellt eine taugliche Grundlage für die Datenübermittlung dar, Art. 45 Abs. 3 DSGVO. Eine weitergehende Überprüfung der Angemessenheit des Schutzniveaus erübrigt sich dadurch.
b) Für den vorangegangenen Zeitraum stellen die von der Kommission erlassenen Standardvertragsklauseln 2010 und 2021 in Verbindung mit Art. 46 Abs. 1, Abs. 2 Buchst. c) DSGVO eine ausreichende Rechtsgrundlage dar. Nach Art. 46 Abs. 1 DSGVO müssen den Betroffenen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen, um ein dem EURecht gleichwertiges Schutzniveau zu gewährleisten. Die Klagepartei rügt insoweit, dass der USamerikanische Rechtsbehelfsmechanismus auf einer Verordnung der Regierung und nicht auf formellem Gesetz beruhe. Auch bei einer Verordnung handelt es sich aber um ein Gesetz im materiellen Sinne. Wieso hierdurch kein gleichwertiger Rechtsschutz zur Verfügung gestellt werden könne, ist nicht zu erkennen.
c) Schließlich ist die Datenübermittlung, wie bereits oben ausgeführt, zur Vertragserfüllung erforderlich und damit auf Grundlage von Art. 49 Abs. 1 S. 1 b DSGVO zulässig.
d) Soweit Datenschutzbehörden abweichende Auffassungen vertreten, sind diese für das Gericht nicht bindend.
4. Für eine Verletzung von Art. 5 Abs. 1 Buchst. f bzw. Art. 32 DSGVO ist schlüssig nichts vorgetragen. Wieso Anlass zur Annahme bestehen sollte, dass die Beklagte die Daten der Klagepartei in technischer oder organisatorischer Hinsicht nicht hinlänglich schützt, ergibt sich aus dem Klagevortrag nicht.
5. Eine Verletzung von Art. 13 DSGVO kann das Gericht ebenfalls nicht erkennen. Die Beklagte hat die Fundstellen genannt, unter denen sich der Nutzer über die Notwendigkeit der Datenübermittlung an ausländische Unternehmen, namentlich die .., Inc., wie auch über die Beauskunftung von Regierungsanfragen informieren kann. Dass die Beklagte ihrer Informationspflicht nicht nachgekommen wäre, ist nicht ersichtlich.
6. Soweit US-Regierungsbehörden einschließlich der Geheimdienste von .., Inc., nach USamerikanischem Recht Auskünfte verlangen können, ist dies Folge der rechtmäßigen Datenübermittlung in den Herrschaftsbereich der Vereinigten Staaten von Amerika. Diese Möglichkeit steht der Gewährleistung eines im Wesentlichen gleichen Schutzniveaus nicht entgegen, da sie auch unter europäischem Datenschutzregime nach Art. 6 Abs. 1 Buchst. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) zulässig wäre.
IV. Für einen Schadensersatzanspruch aus Art. 82 DSGVO fehlt es zudem an einem kausalen Schaden der Klagepartei. Diese gab im Rahmen ihrer informatorischen Anhörung lediglich an, dass sie erst durch die Klägervertreter auf etwaige Datenschutzverstöße im Zusammenhang mit der Übermittlung von Daten bzw. dem Messenger gebracht worden sei. Erst auf Hinweis des Gerichtes wurde ihr offenbar, dass die hiesige Klage sich nicht auf die Scraping-Fälle bezieht. Schließlich wird Bezug genommen auf die Entscheidung des OLG München, Az. 14 U 3359/23 e, Verfügung vom 19.12.23, in welcher folgendes ausgeführt wird:
„Die Befürchtung (noch deutlicher: englisch „fear“ und französisch „crainte“), in der der EuGH einen materiellen Schaden erblickt, kann nur etwas sein, was der Geschädigte (a) persönlich erlebt und was ihn (b) seelisch belastet, mithin psychisch beeinträchtigt. Vermag das Tatgericht nichts dergleichen zu erkennen, so ist der Eintritt des immateriellen Schadens nicht überwiegend wahrscheinlich im Sinne von § 287 Abs. 1 ZPO.“
So liegt der Fall hier: allein die im Rahmen der informatorischen Anhörung (erst) auf Vorhalt ihres Prozessbevollmächtigten angegebene „große Sorge“ (nachdem zunächst angegeben wurde, dass man es „auch schlimm findet“) stellt keinen immateriellen Schaden dar.
V. Auskunftsansprüche nach Art. 15 DSGVO stehen der Klagepartei gegen die Beklagte nicht zu.
1. Soweit begehrt wird Auskunft bezüglich der Daten „aus der Überwachung des FMessengers“ zu erteilen, „ChatProtokolle vorzulegen und deren interne Bewertung offenzulegen“, können die Chat-Verläufe durch die Klagepartei selbst heruntergeladen werden. Der Auskunftsanspruch ist dadurch erfüllt, § 362 Abs. 1 BGB. Was unter einer „internen Bewertung“ zu verstehen sein soll, erschließt sich dem Gericht nicht; eine Subsumtion unter eine der Kategorien des Art. 15 Abs. 1 DSGVO ist insoweit nicht möglich.
2. Soweit Auskunft begehrt wird, welche „Off-...-Daten“ durch die Beklagte an der IP-Adresse der Klägerseite gesammelt und zu welchem Zweck sie gespeichert und verwendet wurden, verweist die Beklagte zu Recht auf die von ihr zur Verfügung gestellte Selbstauskunftsmöglichkeit und hinsichtlich der Verarbeitungszwecke auf eine bestimmte Seite im Hilfebereich. Die Auskunft ist damit erteilt, § 362 Abs. 1 BGB.
3. Hinsichtlich etwaiger an die NSA übermittelter Daten kann die Beklagte die Auskunft verweigern, weil zum einen eine Geheimhaltungspflicht nach USamerikanischem Rechts besteht und es sich zum anderen um ihrem Wesen nach geheimhaltungsbedürftige Informationen handelt, Art. 23 DSGVO i.V.m. § 29 Abs. 1 S. 2 BDSG, wobei sich letztgenannte Vorschrift entgegen der Auffassung der Klagepartei schon dem Wortlaut nach nicht auf Berufsgeheimnisträger beschränkt. Es versteht sich von selbst, dass die Information, ob und welche Auskünfte an Geheimdienste erteilt werden, ihrem Wesen nach geheimhaltungsbedürftig ist. Im Übrigen erfolgt die Beauskunftung an die NSA nicht durch die Beklagte, sondern durch die .., Inc., so dass die Beklagte hinsichtlich eines Auskunftsanspruchs auch nicht passivlegitimiert wäre.
VI. Die Löschungsanträge nach Art. 17 DSGVO (Ziff. 5 b und c der Klageanträge) gehen ins Leere, weil sie unter der Voraussetzung gestellt sind, dass die Datenverarbeitung „anlasslos“ erfolgt. Selbst wenn man diesem Begriff die Bedeutung „nicht notwendig“ (Art. 17 Abs. 1 Buchst. a DSGVO), „ohne Rechtsgrundlage“ (Art. 17 Abs. 1 Buchst. b DSGVO), oder „unrechtmäßig“ (Art. 17 Abs. 1 Buchst. d DSGVO) beimessen wollte, liegen diese Voraussetzungen, wie unter Ziffer I. bis II. ausgeführt, nicht vor.
VII. Sämtliche Unterlassungsansprüche scheitern am Fehlen eines Verstoßes gegen die DSGVO, s.o. Ziff. I bis III. Bezüglich der „Off-...-Daten“ tritt hinzu, dass es der Nutzer selbst in der Hand hat, die diesbezüglichen Einstellungen zu verwalten. Die Klagepartei handelt widersprüchlich, wenn sie die Einstellungen so belässt, wie sie sind, und andererseits von der Beklagten verlangt, die Daten nicht auf Grundlage dieser Einstellungen zu verarbeiten.
EuG
Urteil vom 17.07.2024 T-1077/23
Bytedance ./. Kommission
Das EuG hat entschieden, dass die Einordnung von TikTok / Bytedance als Gatekeeper (Torwächter) im Sinn des Digital Markets Act (DMA) durch die EU-Kommission rechtmäßig ist.
Die Pressemitteilung des Gerichts: Gesetz über digitale Märkte: Abweisung der Klage von Bytedance (TikTok) gegen den Beschluss der Kommission, mit dem Bytedance als Torwächter benannt wird
Die Gesellschaft Bytedance Ltd stellt über ihre Tochtergesellschaften die Plattform für das soziale Netzwerk TikTok bereit. Mit Beschluss vom 5. September 2023 benannte die Kommission Bytedance nach dem Gesetz über digitale Märkte (Digital Markets Act, im Folgenden: DMA) 1 als Torwächter. Im November 2023 erhob Bytedance gegen diesen Beschluss eine Nichtigkeitsklage. Das Gericht hat auf Antrag von Bytedance beschlossen, in der vorliegenden Rechtssache im beschleunigten Verfahren zu entscheiden.
Mit seinem heutigen Urteil, das acht Monate nach Klageerhebung ergeht, weist das Gericht die Klage von Bytedance ab.
Das Gericht verweist zunächst auf die Entstehungsgeschichte und den Regelungsgehalt des DMA. Insbesondere betont es, dass der Unionsgesetzgeber mit der Verabschiedung des DMA durch die Festlegung von Regeln zur Gewährleistung der Bestreitbarkeit und Fairness der Märkte im digitalen Sektor im Allgemeinen und zugunsten von gewerblichen Nutzern und Endnutzern der von den Torwächtern bereitgestellten zentralen Plattformdienste im Besonderen einen Beitrag zum reibungslosen Funktionieren des Binnenmarkts leisten wollte.
Sodann stellt das Gericht fest, dass die Kommission zu Recht davon ausgehen durfte, dass es sich bei Bytedance um einen Torwächter handelt. Bytedance erreicht unstreitig die im DMA vorgesehenen quantitativen Schwellenwerte, die u. a. ihren globalen Marktwert, die Zahl der Nutzer von TikTok in der Union und die Anzahl der Jahre betreffen, in denen der letztgenannte Schwellenwert für die Zahl der Nutzer erfüllt worden ist, weshalb vermutet werden kann, dass Bytedance ein Torwächter ist. Ferner war das Vorbringen von Bytedance nicht hinreichend substantiiert, um eindeutig die Vermutung zu entkräften, dass Bytedance erheblichen Einfluss auf den Binnenmarkt hat, TikTok den gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dient und Bytedance eine gefestigte und dauerhafte Position innehat.
Insbesondere weist das Gericht erstens das Argument von Bytedance zurück, wonach der Umstand, dass ihr globaler Marktwert hauptsächlich auf ihre Tätigkeiten in China zurückzuführen sei, zeige, dass sie keinen erheblichen Einfluss auf den Binnenmarkt habe, was durch ihren geringen Umsatz in der Union belegt werde. Nach Ansicht des Gerichts durfte die Kommission zu Recht davon ausgehen, dass der hohe Marktwert, den Bytedance weltweit hat, in Verbindung mit der großen Zahl der Nutzer von TikTok in der Union die finanzielle Leistungsfähigkeit von Bytedance und ihr Potenzial zur Monetarisierung dieser Nutzer widerspiegelt.
Zweitens weist das Gericht auch das Argument von Bytedance zurück, wonach der Umstand, dass sie nicht über ein Plattformökosystem verfüge und von keinen Netzwerk- oder Bindungseffekten profitiert habe sowie dass TikTok, dessen Nutzer sich zu einem erheblichen Teil zugunsten einer Parallelverwendung mehrerer Dienste entschieden hätten, eine geringere Größenordnung aufweise als andere Onlinedienste sozialer Netzwerke wie Facebook und Instagram, zeige, dass TikTok den gewerblichen Nutzern nicht als wichtiges Zugangstor zu Endnutzern diene.
Insoweit stellt das Gericht u. a. fest, dass es TikTok trotz der von Bytedance geltend gemachten Umstände seit seiner Einführung in der Union im Jahr 2018 gelungen ist, die Zahl seiner Nutzer sehr schnell und exponentiell zu steigern, um in kurzer Zeit eine halb so große Verbreitung wie Facebook und Instagram zu erzielen sowie namentlich bei jungen Nutzern, die auf TikTok mehr Zeit als in anderen sozialen Netzwerken verbringen, eine besonders hohe Bindungsquote zu erreichen.
Drittens weist das Gericht das Vorbringen von Bytedance zurück, mit dem dargetan werden sollte, dass sie keine gefestigte und dauerhafte Position innehabe. Insofern hat Bytedance geltend gemacht, ein neuer Marktteilnehmer zu sein, dem Wettbewerber wie Meta und Alphabet, die neue Dienste wie Reels und Shorts in den Verkehr gebracht hätten und durch die Nachahmung wesentlicher Merkmale von TikTok schnell gewachsen seien, seine Position erfolgreich streitig gemacht hätten. Das Gericht stellt u. a. fest, dass TikTok zwar im Jahr 2018 ein neuer Marktteilnehmer im Binnenmarkt war, mit dem gut etablierten Betreibern wie Meta und Alphabet deren Position streitig gemacht werden sollte, und dass sich seine Position in den folgenden Jahren schnell gefestigt, wenn nicht gar gestärkt hat, und dies trotz der Einführung konkurrierender Dienste wie Reels und Shorts, um in kurzer Zeit, gemessen an der Zahl der Nutzer in der Union, eine halb so große Verbreitung wie Facebook und Instagram zu erreichen.
Das Gericht gelangt ferner zu dem Ergebnis, dass die von der Kommission angewandten Beweisanforderungen richtig waren und dass die Kommission bei ihrer Beurteilung des Vorbringens von Bytedance zwar einige Fehler begangen hat, diese aber keinen Einfluss auf die Rechtmäßigkeit des angefochtenen Beschlusses hatten.
Schließlich weist das Gericht das Vorbringen von Bytedance zur angeblichen Verletzung ihrer Verteidigungsrechte und des Grundsatzes der Gleichbehandlung zurück.
