BECKMANN UND NORDA - Rechtsanwälte Bielefeld

BGH
Beschluss vom 11.03.2025
VI ZB 79/23
TDDDG § 21 Abs. 2; StGB §§ 185, 186, 187

Der BGH hat entschieden, dass eine Bestandsdatenauskunft nach § 21 Abs. 2 TDDDG nur bei Vorliegen einer der dort genannten Straftatbestände erfolgen muss.

Leitsätze des BGH:
a) Gemäß § 21 Abs. 2 TDDDG setzen die Gestattung der Auskunftserteilung und die korrespondierende Verpflichtung zur Auskunft über die Bestandsdaten eines Nutzers - sofern nicht audiovisuelle Inhalte betroffen sind - voraus, dass der beanstandete Inhalt den Tatbestand einer der in der Bestimmung genannten Strafvorschriften erfüllt.

b) Ist die beanstandete Äußerung als Werturteil zu qualifizieren, scheidet eine Verwirklichung der Tatbestände der §§ 186, 187 StGB aus. Im Zweifel ist im Interesse eines wirksamen Grundrechtsschutzes davon auszugehen, dass es sich um eine Meinungsäußerung handelt.

c) Steht die Erfüllung eines Straftatbestands in Rede, müssen bei mehrdeutigen Äußerungen andere mögliche Deutungen mit schlüssigen Gründen ausgeschlossen werden, bevor die zur Verurteilung führende Bedeutung zugrunde gelegt wird. Wenn eine straflose Bedeutung nicht ausschließbar ist, ist diese der Beurteilung zugrunde zu legen.

BGH, Beschluss vom 11. März 2025 - VI ZB 79/23 - OLG Köln - LG Köln

Den Volltext der Entscheidung finden Sie hier:

LG Berlin II
Urteile vom 04.04.2025
39 O 56/24, 39 O 67/24, 39 O 57/24, 39 O 97/24, 39 O 218/24, 39 O 184/24

Das LG Berlin II hat in mehreren Fällen Facebook / Meta zur Auskunftserteilung, Löschung und Zahlung von Schadensersatz an die jeweiligen Betroffenen wegen datenschutzwidriger Erhebung und Verarbeitung personenbezogener Daten über die Meta Buisness Tools verurteilt.

Die Pressemitteilung des Gerichts:
Landgericht Berlin II verpflichtet Meta in sechs Fällen unter anderem zur Auskunft, Löschung von Daten und Schadensersatz

Das Landgericht Berlin II hat in sechs Urteilen vom 4. April 2025 den Klagen mehrerer Personen gegen Meta unter anderem auf Auskunft über und Anonymisierung bzw. Löschung ihrer über die Meta Business Tools erhobenen personenbezogenen Daten stattgegeben und ihnen zudem eine Schadensersatzzahlung in Höhe von jeweils 2.000 € zugesprochen.

Die Kläger*innen machen jeweils geltend, dass die Beklagte alle digitalen Bewegungen auf Webseiten und mobilen Apps sämtlicher Nutzer*innen von Facebook und Instagram auslese und aufzeichne, wenn die Dritt-Webseiten und Apps die Meta Business Tools installiert haben. Die Meta Business Tools erlauben die so gesammelten Daten mit einem einmal angelegten Nutzerkonto zu verbinden und so ein Profil über Personen anzulegen, das etwa ihre politische und religiöse Einstellung, ihre sexuelle Orientierung oder etwa Erkrankungen erfassen kann. So könnten z. B. Informationen über Bestellungen bei Apotheken, Angaben zu problematischem Suchtverhalten oder bei dem Wahl-O-Mat ausgelesen werden. Es sei unklar, mit wem die Beklagte die so erstellten Profile teile.

Der Einsatz der Meta Business Tools auf Webseiten und Apps ist dabei nur eingeschränkt erkennbar. Schätzungen gehen davon aus, dass diese bei mindestens 30 bis 40 Prozent der Webseiten weltweit und auf der überwiegenden Mehrzahl der meistbesuchten 100 Webseiten in Deutschland zum Einsatz kommen. Dies erfolge nicht nur ohne, sondern auch gegen den ausdrücklichen Willen der Nutzer*innen.

Die Beklagte wendet dagegen ein, die Drittunternehmen seien für die Installation und Nutzung der Business Tools und somit für die Offenlegung der Daten verantwortlich. Sie selbst nehme eine Datenverarbeitung jedenfalls zur Bereitstellung personalisierter Werbung nur vor, wenn die Nutzer*innen ausdrücklich hierin einwilligen. Anderenfalls würden übermittelte Daten nur für begrenzte Zwecke, wie Sicherheits- und Integritätszwecke, genutzt.

In der mündlichen Verhandlung wies das Gericht darauf hin, dass den Kläger*innen der Auskunftsanspruch aus Art. 15 Abs. 1 Datenschutzgrundverordnung (DSGVO) zustehe, da die Beklagte die über die Meta Business Tools erhaltenen personenbezogenen Daten der Kläger*innen zur Erstellung von Persönlichkeitsprofilen verarbeitet und gespeichert habe. Der Löschungs- bzw. Anonymisierungsanspruch bestehe nach Art. 17 Abs. 1 DSGVO, da für die Datenverarbeitung keine Rechtsgrundlage bestehe. Hierfür lägen keine Einwilligungen der Kläger*innen vor. Wegen der Verstöße gegen die DSGVO stünden den Kläger*innen zudem Ansprüche auf Schadensersatz nach Art. 82 DSGVO zu. Für die weiteren Einzelheiten müssen die schriftlichen Urteilsgründe abgewartet werden.

Die Urteile sind noch nicht rechtskräftig. Es kann dagegen Berufung beim Kammergericht innerhalb eines Monats nach Zustellung der schriftlichen Urteilsgründe eingelegt werden.

Landgericht Berlin II: Urteile vom 4. April 2025, Aktenzeichen 39 O 56/24, 39 O 67/24, 39 O 57/24, 39 O 97/24, 39 O 218/24, 39 O 184/24

LG München
Beschluss vom 19.02.2025
25 O 9210/24

Das LG München hat entschieden, dass ein E-Mail-Anbieter nach § 21 Abs. 2 TDDDG Auskunft über Bestandsdaten eines Nutzers geben muss, auch wenn die streitgegenständlichen rechtswidrigen Inhalte nicht über diesen Dienst verbreitet wurden.

Aus den Entscheidungsgründen:
Das Gericht ist der Ansicht dass § 21 TDDDG auf die Beteiligte und den von ihr betriebenen E-Mail-Dienst „G...“ Anwendung findet. Bei der Beteiligten handelt es sich um einen Anbieter digitaler Dienste im Sinne von § 21 Abs. 2 Satz 1 TDDDG.

Der Begriff „digitaler Dienst“ ist in § 2 Abs. 2 TDDDG selbst nicht definiert. Allerdings finden gemäß § 2 Abs. 1 TDDDG die Bestimmungen des Digitalen-Dienste-Gesetzes (DDG) auch für das TDDDG Anwendung. In § 1 Abs. 4 Nr. 1 DDG findet sich zwar auch keine selbstständige Definition des Begriffs „digitaler Dienst“, es erfolgt aber erneut eine Verweisung dahingehend, dass ein „digitaler Dienst“ ein Dienst im Sinne des Artikels 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1) sein soll. In der besagten Richtlinie wird „Dienst“ als eine Dienstleistung der Informationsgesellschaft definiert, d.h. jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung. Im Sinne dieser Definition bezeichnet der Ausdruck „Dienst“ unter anderem auch eine „elektronisch erbrachte Dienstleistung“, d.h. eine Dienstleistung, die mittels Geräten für die elektronische Verarbeitung (einschließlich digitaler Kompression) und Speicherung von Daten am Ausgangspunkt gesendet und am Endpunkt empfangen wird und die vollständig über Draht, über Funk, auf optischem oder anderem elektromagnetischem Wege gesendet, weitergeleitet und empfangen wird.

Nach dieser Definition ist auch der Dienst „G...“ zweifellos eine elektronisch erbrachte Dienstleistung. Denn ein E-Mail-Dienst dient naturgemäß dem Empfangen und Versenden von elektronischen Nachrichten, es werden Daten von einem Ausgangspunkt zu einem anderen vollständig elektronisch gesendet bzw. empfangen und dies erfolgt auch ausschließlich mittels Geräten für elektronische Verarbeitung, seien dies normale Computer, Tablets oder Smartphones. Dieser Dienst wird von der Beteiligten auch regelmäßig gegen Entgelt erbracht, was auch von der Beteiligten nicht in Abrede gestellt wird. Es ist allgemein bekannt, dass sämtliche E-Maildienste ihre Leistungen entweder gegen monetäre Bezahlung erbringen (dann zumeist im Rahmen von sog. „Premium-Modellen“, die exklusive Zusatzfunktionen erhalten und zumeist werbefrei sind) oder aber die Nutzer den Dienst dadurch bezahlen, dass sie ihre Daten dem Betreiber zum Zwecke der Auswertung (insbesondere für Werbezwecke) zur Verfügung stellen. Bei dem Dienst der Beteiligten handelt es somit um einen digitalen Dienst im Sinne von § 1 Abs. 4 Nr. 1 DDG und in der Folge auch um einen solchen im Sinne von §§ 2 Abs. 1, 21 Abs. 2 TDDDG. Keiner weiteren Erläuterung bedarf es, dass die Beteiligte in Bezug auf den digitalen Dienst auch Anbieter gemäß § 2 Abs. 2 Nr. 1 TDDDG ist, das sie selbst den E-Mail-Dienst betreibt und daher eigene digitale Dienste erbringt.

Das Gericht vermag auch nicht der Ansicht der Beteiligten zu folgen, wonach § 21 TDDDG auf die Beteiligte keine Anwendung finden soll, weil es sich bei ihr um einen „interpersoneller Telekommunikationsdienst“ i.S.d. § 3 Nr. 61 lit. b) TKG i.V.m. § 3 Nr. 24 TKG sowie i.S.d. Art. 2 Nr. 5 Richtlinie (EU) 2018/1972 über den europäischen Kodex für die elektronische Kommunikation (auch EKEK genannt, nachfolgend: „EECC-Richtlinie“) handelt. Es mag sein, dass die Beteiligte auch ein Telekommunikationsdienst in diesem Sinne ist, das Gericht kann aber nicht erkennen, warum ein Telekommunikationsdienst im Sinne des TKG nicht auch gleichzeitig ein Anbieter digitaler Dienste im Sinne des TDDDG sein können solle. Das insoweit von der Beteiligten konstruierte Exklusivverhältnis dieser Begriffe ist weder dem TKG noch dem TDDDG zu entnehmen. Dies erschließt sich auch bereits deswegen unmittelbar, weil beide Gesetze völlig unterschiedliche Regelungsfunktionen haben. Ziel des TKG ist gemäß § 1 Abs. 1 TKG, durch technologieneutrale Regulierung den Wettbewerb im Bereich der Telekommunikation und leistungsfähige Telekommunikationsinfrastrukturen zu fördern und flächendeckend angemessene und ausreichende Dienstleistungen zu gewährleisten. Das TKG ist mithin ein Aufsichtsgesetz, es dient der Regulierung des Wettbewerbs durch den Hoheitsträger und schafft in diesem Rahmen Regulierungsvorgabe und Rahmenbedingungen zum Schutze der Kunden. Dies deckt sich auch mit dem Auskunftsrecht aus § 174 Abs. 1, 3, TKG, dass ein Auskunftsrecht für Behörden zur Verhütung und Verfolgung von Straftaten schafft. Demgegenüber enthält das TDDDG nicht nur Aufsichts- und Regulierungsbestimmungen und regelt auch nicht nur Rechte von Kunden der betroffenen digitalen Dienste, sondern schafft durch § 21 TDDDG ein Auskunftsrecht für jede Person, die in einem absolut geschützten Recht verletzt wurde. Es geht dabei nicht um eine Regulierung von Telekommunikationsdiensten, sondern allgemein um die Erleichterung der Verfolgung zivilrechtlicher Ansprüche jedes Verletzten, ein Aspekt, der gerade nicht Bestandteil der Regelungen des TKG ist. Ersichtlich handelt es sich bei dem Anspruch aus § 21 TDDDG um einen Hilfsanspruch zur Verfolgung zivilrechtlicher Ansprüche, ein derartiger Anspruch war und ist niemals Gegenstand des TKG gewesen und fügt sich in dieses auch gar nicht ein. Der Gesetzgeber hat vielmehr mit § 21 TDDDG einen weiteren Anspruch geschaffen, der nach Einschätzung des Gerichts selbstständig neben den Bestimmungen des TKG besteht. Es ist auch kein Widerspruch, dass die Beteiligte insofern potentiell zwei Ansprüchen ausgesetzt ist, einmal einem solchen der Strafverfolgungsbehörden aus § 174 TKG und dann einem solchen des Verletzten aus § 21 TDDDG. Vielmehr stehen beide selbstständig nebeneinander, was schon deswegen einleuchtet, weil straf- und zivilrechtliche Verfolgung nicht zwingend parallel erfolgen müssen. So kann es etwa vorkommen, dass die Strafverfolgungsbehörden ein Verfahren wegen bestimmten Delikten aus Opportunitätsgesichtspunkten einstellen, die verletzte Privatperson aber dennoch zivilrechtliche Ansprüche geltend machen kann und will. Insofern vermag sich das Gericht daher auch nicht der von der Beteiligten in Bezug genommenen Rechtsprechung anzuschließen. Dies umso weniger, als diese noch zu dem alten § 21 TTDSG erging, der Gesetzgeber aber nunmehr die Definitionen dahingehend geändert hat, dass nicht mehr jeder „Anbieter von Telemedien“, sondern jeder „Anbieter digitaler Dienste“ verpflichtet wird. Das Gericht geht nicht davon aus, dass hier nur eine „redaktionelle Änderung“ des TDDDG erfolgt ist, sondern vielmehr eine bewusste begriffliche Klarstellung dahingehend, dass die Verbindung zum TKG und zur Telekommunikation bewusst abgeschwächt wurde, um zu verdeutlichen, dass allgemein „digitale Dienste“ verpflichtet werden sollen. Dies ergibt sich gerade auch aus den von der Beteiligten zitierten Ausführungen im Rahmen der Gesetzesbegründung. Es mag sein, dass der Begriff „Telemedien“ in dem Begriff „digitaler Dienst“ aufgeht, dass bedeutet aber nicht, dass damit keine Klarstellung verbunden sein soll, anderenfalls man den alten Begriff auch nicht hätte ersetzen müssen. Im Übrigen hat der Gesetzgeber gerade nicht aufgeführt, dass Telekommunikationsdienste nicht von § 21 TDDDG erfasst sein sollen, wovon aber auszugehen gewesen wäre.

B. Das Gericht folgt auch nicht der Ansicht der Beteiligten, eine Kettenauskunft sei nicht zulässig und ein Auskunftsanspruch gemäß § 21 TDDDG setzte zwingend voraus, dass die Äußerung, die Grundlage für das Auskunftsersuchen ist, über den Dienst der Beteiligten veröffentlicht wurde. Eine solche „Verbindung zwischen dem Anbieter des digitalen Dienstes und der Verbreitung des rechtsverletzenden Inhalts in dem digitalen Dienst“ lässt sich § 21 TDDDG weder dem Wortlaut nach, noch systematisch, noch historisch entnehmen. Das Gericht geht vielmehr davon aus, dass der Gesetzgeber ganz bewusst, gerade keine solche Verbindung aufgenommen hat. Denn Sinn und Zweck des Auskunftsanspruchs ist es, dem Anspruchsteller eine effektive Möglichkeit zur Verfolgung seiner zivilrechtlichen Ansprüche zu schaffen. Es ist aber allgemein bekannt, dass viele Plattformen, auf denen rechtsverletzende Äußerungen getätigt werden, nur rudimentäre Nutzungsdaten erheben, vorrangig mit dem Argument, den Nutzern müsse eine anonyme Äußerung ermöglicht werden. Wollte man, wie die Beteiligte, davon ausgehen, ein Anspruch bestehe nur bei einer Verbindung zwischen Äußerung und Dienst, wäre der Anspruch aus § 21 TDDDG aber regelmäßig wertlos, weil als Nutzerdaten häufig (ganz bewusst) nur Fantasie-Daten hinterlegt sind und einziges weiteres hinterlegte Detail eine zumeist zur Authentifizierung verwendete E-Mail-Adresse ist. Der Verletzte würde also in den meisten Fällen für ihn nutzlose Daten erhalten, die ihm eine Verfolgung seiner Ansprüche gerade nicht ermöglichen. Für eine effektive Verfolgung muss es dem Verletzen daher möglich sein, die Datenkette bis zu ihrem Ursprung zurückzuverfolgen und die erforderlichen Daten auch von Anbietern zu verlagern, bei denen die maßgeblichen Inhalte nicht unmittelbar verbreitet wurden. Auch diesem Anbieter entstehen hierdurch im Übrigen keine Nachteile, da die Kosten des Auskunftsverfahrens gemäß § 21 Abs. 3 Satz 7 TDDDG in jedem Fall durch den Antragsteller zu tragen sind.

Nicht stichhaltig ist auch der Einwand der Beteiligten, die Antragstellerin sei auf eine Auskunft nicht angewiesen, da sie sich an die Strafverfolgungsbehörden wenden könne, die ihrerseits Auskünfte gemäß § 174 TKG einholen könnten. Es wurde oben bereits ausgeführt, dass straf- und zivilrechtliche Verfolgung nicht notwendigerweise parallel laufen und die Strafverfolgungsbehörden unter bestimmten Umständen (ggf. auch ohne Durchführung weiterer Ermittlungen) von der Verfolgung absehen können, trotzdem aber zivilrechtliche Ansprüche bestehen können.

C. Die Voraussetzungen des § 21 Abs. 2 TDDDG sind im Hinblick auf die beiden verfahrensgegenständlichen Bewertungen erfüllt. Es handelt sich um rechtswidrige Inhalte, die den Tatbestand der §§ 185-187 StGB erfüllen und nicht gerechtfertigt sind.

AA. Die Sternebewertungen als solche stuft das Gericht mit der ganz herrschenden Meinung in der Rechtsprechung nicht als Tatsachenbehauptung, sondern als Meinungsäußerung ein (vgl. hierzu OLG Köln Urt. v. 26.6.2019 – 15 U 91/19, GRUR-RS 2019, 51308 Rn. 25, mit zahlreichen Nachweisen aus der Rechtsprechung). Die Bewertung mit Sternen ist ihrer Natur nach von Elementen der Stellungnahme, des Dafürhaltens und Meinens geprägt. Daran ändert sich auch nicht deswegen etwas, wenn die Sternebewertungen, wie hier, in Bezug auf Unterkategorien wie „Karriere/Weiterbildung“, „Arbeitsatmosphäre“, „Work-Life-Balance“ usw. verteilt werden. Denn es bleibt dabei, dass auch hinsichtlich dieser Unterkategorien keine Tatsachen behauptet werden, sondern lediglich eine Meinung geäußert wird. Das wird schon daraus ersichtlich, dass die Einschätzung, wie eine Arbeitsatmosphäre, Arbeitsbedingungen oder der Umgang mit bestimmten Themen zu bewerten sind, der Sache nach höchst subjektiv sind; es gibt diesbezüglich keine allgemeingültigen Parameter, die eines Wahrheitsbeweises zugänglich wären. Entgegenzutreten ist insofern auch der Ansicht der Antragstellerin, die Bewertung mit nur einem Stern bei Unterkategorien wie „Karriere/Weiterbildung“, „Umwelt-/Sozialbewusstsein“, „Vorgesetztenverhalten“, „Kommunikation“ usw. bringe zum Ausdruck, für diese Themen gebe es bei der Antragstellerin generell kein Bewusstsein. Nach dem Verständnis des Gerichts wird damit vielmehr lediglich zum Ausdruck gebracht, dass der Verfasser der Bewertung diese Aspekte für sich (subjektiv) als unzureichend erlebt hat.

Das Gericht verkennt nicht, dass die Sternebewertungen auch einen Tatsachenkern dahingehend enthalten, dass die Ersteller der Bewertungen angeben, sie seien (Ex-) Angestellte/Arbeitnehmer bei der Antragstellerin gewesen und somit im Rahmen eines Arbeitsverhältnisses mit der Antragstellerin in Kontakt gekommen. Dies ändert nach Einschätzung des Gerichts aber nichts daran, dass bei den Bewertungen das Element der Meinungsäußerungen deutlich überwiegt. Das Tatsachenelement tritt hier hinsichtlich die der Meinungsäußerung unterfallende wertende Meinungsäußerung völlig zurück (MüKoStGB/Regge/Pegel, 4. Aufl. 2021, StGB § 186 Rn. 13).

BB. Inhaltlich enthalten die beiden Bewertungen Anmerkungen, die zumindest teilweise die Tatbestände der §§ 185, 186 StGB verwirklichen.

Den Volltext der Entscheidung finden Sie hier:

LG Stuttgart
Urteil vom 05.02.2025
27 O 190/23

Das LG Stuttgart hat entschieden, dass die Speicherung von Meta Business Tools Off-Site-Daten durch Facebook datenschutzwidrig ist, wenn dies ohne Einwilligung des Nutzers erfolgt.

Aus den Entscheidungsgründen:
Soweit die Klage zulässig ist, ist sie teilweise begründet.

1. Der Klageantrag Ziffer 3 ist unbegründet. Der Kläger hat keinen Anspruch darauf, dass die Beklagte seine personenbezogenen Daten unverändert am gespeicherten Ort belässt und sie erst löscht, wenn der Kläger sie hierzu auffordert.

a) Soweit der Kläger sich zur Begründung dieses Anspruchs darauf stützt, dass nach Art. 18 Abs. 2 DSGVO Daten nur mit seiner Einwilligung verarbeitet werden dürfen, wobei unter Verarbeitung gemäß Art. 4 Nr. 2 DSGVO auch die Löschung falle, greift das nicht durch.

Tatbestandlich setzt ein Anspruch nach Art. 18 Abs. 2 DSGVO voraus, dass die Verarbeitung gemäß Art. 18 Abs. 1 DSGVO eingeschränkt wurde. Dabei kann vorliegend dahinstehen, ob die Voraussetzungen des Art. 18 Abs. 1 Buchst b DSGVO vorliegen und der Kläger deshalb von der Beklagten eine Einschränkung der Verarbeitung verlangen kann. Denn unabhängig davon ist die Verarbeitung jedenfalls derzeit nicht eingeschränkt im Sinne von Art. 4 Nr. 3 DSGVO. Denn gemäß Art. 4 Nr. 3 DSGVO ist eine Einschränkung der Verarbeitung die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. Wie sich aus Erwägungsgrund 67 der DSGVO ergibt, muss für eine Einschränkung der Verarbeitung durch Einrichtung geeigneter Verfahren bzw. technische Maßnahmen ferner sichergestellt sein, dass die markierten Daten nur noch für eingeschränkte Zwecke nach Art. 18 Abs. 2 DSGVO verarbeitet werden (vgl. Herbst in Kühling/Buchner DSGVO/BDSG, 4. Aufl., Art. 18 DSGVO Rn. 29). Die bei der Beklagten gespeicherten personenbezogenen Daten des Klägers erfüllen diese Anforderungen nicht und sind somit nicht in der Verarbeitung eingeschränkt.

Selbst wenn dem Kläger ein Anspruch auf Einschränkung der Verarbeitung nach Art. 18 Abs. 1 Buchst b DSGVO zustehen sollte, hat er derzeit keinen Anspruch nach Art. 18 Abs. 2 DSGVO, da dies voraussetzen würde, dass die Verarbeitung der Daten zuvor bereits eingeschränkt wurde. Dies ergibt sich sowohl aus dem Wortlaut der Norm („Wurde die Verarbeitung eingeschränkt…“) als auch der systematischen Unterscheidung in Art. 18 Abs. 1 und Abs. 2 DSGVO zwischen den zeitlich und inhaltlich aufeinander aufbauenden Ansprüchen des Betroffenen. Die Rechte aus Art. 18 Abs. 2 DSGVO stehen dem Betroffenen daher erst dann zu, nachdem die Verarbeitung nach Art. 18 Abs. 1 DSGVO eingeschränkt wurde (Herbst in Kühling/Buchner DSGVO/BDSG, 4. Aufl., Art. 18 DSGVO Rn. 34), woran es im Streitfall gerade fehlt.

b) Dem Kläger steht auch nicht aus § 1004 BGB iVm § 823 Abs. 1 BGB ein Anspruch darauf zu, dass die Beklagte seine personenbezogenen Daten ab sofort unverändert am gespeicherten Ort belässt und sie erst löscht, wenn der Kläger sie hierzu auffordert.

Dabei kann vorliegend dahinstehen, ob ein Unterlassungsanspruch des nationalen Rechts neben der DSGVO anwendbar ist oder ob diese insoweit Sperrwirkung entfaltet. Wird die Anwendbarkeit eines Unterlassungsanspruchs im rechtlichen Ausgangspunkt zu Gunsten des Klägers unterstellt, so besteht ein Unterlassungsanspruch jedenfalls in der Sache nicht. Denn die Beklagte ist gerade nach dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 Buchst e DSGVO verpflichtet, die Speicherung personenbezogener Daten zeitlich auf das notwendige Mindestmaß zu begrenzen. Außerhalb des Anwendungsbereichs des Art. 18 Abs. 2 DSGVO stünde es in Widerspruch zu diesem gesetzlichen Grundsatz, wenn man dem Verantwortlichen die Löschung der Daten verbieten würde.

2. Der Klageantrag Ziffer 4 ist begründet.

a) In tatsächlicher Hinsicht steht auf der Grundlage der Parteianhörung des Klägers zur vollen Überzeugung des Gerichts (§ 286 ZPO) fest, dass die Beklagte auf Drittwebseiten oder Apps angefallene Daten des Klägers speichert.

Wie der Kläger im Rahmen der Parteianhörung glaubhaft angegeben hat, besucht er regelmäßig die Internetseite bild.de. Überdies hat er den Vorhalt seines Prozessbevollmächtigten auf der Grundlage der diesem gegenüber schriftlich gemachten Angaben des Klägers bestätigt, dass er gelegentlich die Websites PayPal.com, jameda.de, shop-apotheke.de, eventim.de, ikea.de, zalando.de und netflix.com nutze. Es handelt sich hierbei sämtlich um Internetseiten, welche Facebook Business Tools installiert haben. Damit steht fest, dass es in der Vergangenheit zur Übermittlung von auf diesen Seiten angefallenen Daten des Klägers an die Beklagte gekommen ist.

b) Es kann dahinstehen, ob die bloße Entgegennahme von Daten, welche Drittunternehmen der Beklagten im Rahmen der Facebook Business Tools übermittelt haben, als „Erheben“ von Daten durch die Beklagte im Sinne von Art. 4 Nr. 2 DSGVO anzusehen ist und ob im Hinblick auf die Übermittlung personenbezogener Daten des Klägers die Betreiber der Drittwebseiten oder Apps hierzu die Einwilligung des Klägers eingeholt haben. Denn jedenfalls speichert die Beklagte die Daten, wofür sie sich nicht auf eine vom Anbieter der Drittwebseite oder App eingeholte Einwilligung berufen kann.

aa) Social-Media-Anbieter wie die Beklagte sind bei der Erhebung von Off-Site-Daten gemeinsam mit Drittunternehmen Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO für den Datenerhebungsvorgang (EuGH, Urteil vom 29.07.2019 – C-40/17, GRUR 2019, 977 Rn. 81 ff.). Es obliegt jedoch nicht dem Social-Media-Anbieter, sondern (nur) dem Drittunternehmen als Initiator des Datenverarbeitungsprozesses, die Einwilligung der betroffenen Person einzuholen (EuGH, aaO Rn. 102). Dieser Differenzierung liegt die Vorstellung zugrunde, dass die gemeinsame Verantwortlichkeit nicht zwangsläufig eine gleichwertige Verantwortlichkeit zur Folge hat, und dass der Grad der Verantwortlichkeit jedes Mitverantwortlichen unter Berücksichtigung aller maßgeblichen Umstände des Einzelfalls zu beurteilen ist (EuGH, aaO Rn. 70). Sollten die vom Kläger besuchten Drittwebseiten sowie Apps die Einwilligung des Klägers zur Weiterleitung von Daten an die Beklagte eingeholt haben, so rechtfertigte dies die Entgegennahme der Daten durch die Beklagte folglich auch dann, wenn dieser Vorgang auch in der Person der Beklagten als „Erheben“ von Daten zu qualifizieren sein sollte.

bb) Ob der Kläger beim Besuch von Drittwebsites oder der Benutzung von Apps, die Meta Business Tools eingebunden haben - namentlich der regelmäßigen Nutzung von bild.de sowie der gelegentlichen Nutzung von PayPal.com, jameda.de, shop-apotheke.de, eventim.de, ikea.de, zalando.de und netflix.com - seine Einwilligung erteilt hat, dass Daten über seine „Events“ an die Beklagte weitergeleitet werden, ist offen.

Soweit die Beklagte vorbringt, dass nach der mit ihrem jeweiligen Vertragspartner der Meta Business Tools getroffenen Vereinbarung es diesem obliege, die für die Weiterleitung von Daten erforderliche Einwilligung beim jeweiligen Nutzer der Website oder App einzuholen, bestehen erhebliche Zweifel, ob die Beklagte mit der Bereitstellung der Meta Business Tools tatsächlich das Ziel verfolgt, nur im Falle positiv erteilter Einwilligung Daten übermittelt zu erhalten. Die technische Ausgestaltung der Meta Business Tools legt eher die Annahme nahe, dass die Datenübermittlung in jedem Fall stattfinden solle. Denn ihren Vertragspartnern der Meta Business Tools stellt die Beklagte Cookies („fbc“ und „fbc“) zur Verfügung, welche auf den Websites der Vertragspartner als eigene Cookies („First Party Cookies“) installiert werden können. Blockiert ein Nutzer in seinem Browser Drittanbietercookies („Third Party Cookies“), so können diese von der Beklagten bereitgestellten Cookies gleichwohl gesetzt werden, weil es sich nicht in diesem Sinne um Drittanbietercokies handelt. Damit erfüllen die Meta Business Tools ihre Funktion der Weiterleitung von Daten auch dann, wenn beim Surfen im Internet sensibilisierte Einstellungen zum Schutz der Privatsphäre vorgenommen werden, was typischerweise keine Einwilligung zur Weiterleitung von Daten vermuten lässt. Auch bewirbt die Beklagte ihre sog. Conversions API gerade damit, dass dieses Tool Events von Nutzern aggregieren kann, die sich gegen die Nutzung ihrer Daten entscheiden haben (sog. Meta Playbook der Beklagten, Anlage K 11, S. 23).

cc) Entscheidend kommt es nicht darauf an, ob der Beklagten Daten des Klägers ohne seine Einwilligung weitergeleitet worden sind. Denn jedenfalls fehlt die erforderliche Einwilligung des Klägers in die Speicherung der Daten durch die Beklagte.

(1) Wird unterstellt, dass die Vertragspartner der Beklagten im Rahmen der Meta Business Tools auf allen vom Kläger besuchten Websites oder verwendeten Apps die Einwilligung des Klägers in die Weiterleitung von Daten an die Beklagte eingeholt haben, so bedarf die Speicherung dieser Daten gleichwohl einer gesonderten Rechtfertigung. Denn die Speicherung von Daten als Aufbewahrung zum Zweck weiterer Verarbeitung oder Nutzung stellt nach Art. 4 Nr. 2 DSGVO einen eigenständigen Fall der Datenverarbeitung dar, wobei im Hinblick auf die Speicherung die Beklagte nicht mehr gemeinsam mit dem Drittunternehmen handelt, sondern die Speicherung allein durch die Beklagte erfolgt. Auch die Beklagte selbst bringt zutreffend vor, dass es nach der Übermittlung von Daten durch Drittunternehmen an die Beklagte der Beklagten obliege, für die anschließende Verarbeitung dieser Daten eine eigene Rechtsgrundlage nach Art. 6 DSGVO herzustellen (Duplik vom 03.12.2024 Rn. 40 = eAkte Bl. 365).

Soweit die Beklagte in der Klageerwiderung und in der Duplik die Auffassung vertreten hat, die vom Kläger beanstandete Datenverarbeitung finde gar nicht statt, weil die Beklagte aufgrund der vom Kläger verweigerten Einwilligung beim Kläger Off-Site-Daten nicht für personalisierte Werbung nutze, geht dies jedoch am Klägervortrag vorbei. Denn der Kläger hat der Beklagten bereits in der Klageschrift (S. 27 = eAkte Bl. 27) vorgeworfen, dass die Beklagte lediglich die Möglichkeit biete, der Nutzung der Daten für personalisierte Werbung zu widersprechen, jedoch der Sammlung und Speicherung der Daten nicht widersprochen werden könne. Dass die Beklagte die ihr übermittelten Off-Site-Daten speichert, auch wenn ein Facebook-Nutzer - wie der Kläger - in deren Nutzung für die Anzeige personalisierter Werbung nicht eingewilligt hat, ist in tatsächlicher Hinsicht jedenfalls zuletzt unstreitig (Schriftsatz der Beklagten vom 17.01.2025 = eAkte Bl. 544).

(2) Es liegt weder eine Einwilligung des Klägers in die Datenspeicherung vor (Art. 6 Abs. 1 Buchst a DSGVO), noch ist die Speicherung durch eine der in Art. 6 Abs. 1 Buchst b bis f DSGVO genannten Tatbestände gerechtfertigt.

Die Notwendigkeit für die Erfüllung eines Vertrags oder vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 Buchst b DSGVO kommt schon deshalb nicht in Betracht, weil die Beklagte es ihren Nutzern gerade freistellt, ob die Off-Site-Daten für nutzerspezifische Werbung verwendet werden dürfen. Damit ist die Nutzung von Off-Site-Daten kein notwendiger Bestandteil des Vertragsverhältnisses, was die Beklagte auch nicht behauptet hat. Dass eine Ansammlung der Daten, welche bei - wie im Streitfall - verweigerter Einwilligung für personalisierte Werbung gar nicht zur Verfügung stehen, zur Erfüllung des Vertragsverhältnisses über ein Facebook-Konto aus anderen Gründen notwendig wäre, hat die Beklagte nicht dargelegt.

Die Speicherung ist auch nicht zur Wahrung der berechtigten Interessen der Beklagten erforderlich (Art. 6 Abs. 1 Buchst f DSGVO). Soweit die Beklagte vorgebracht hat, sie speichere die Off-Site-Daten, um die Sicherheit ihrer Server zu schützen und um sicherzustellen, dass Kriminelle die streitgegenständlichen Business Tools nicht ausnutzen, um über diese Produkte Spam, Scraping oder andere Cyberangriffe durchzuführen, wird der Rechtfertigungstatbestand berechtigter Interessen nicht schlüssig dargelegt. Es erscheint geradezu widersinnig, dass die Beklagte deshalb über bei ihr gespeicherte Daten verfügen müsste, um die missbräuchliche Verwendung eben dieser Daten zu bekämpfen, welche die Beklagte im Übrigen überhaupt nicht benötigt und mit welchen sie - da es sich um auf Drittwebseiten und Apps angefallene Daten handelt - auch überhaupt nichts zu schaffen hat, sofern sie die Daten nicht für personalisierte Werbung nutzen darf.

Verweigert ein Facebook-Nutzer die Einwilligung, Off-Site-Daten für personalisierte Werbung zu nutzen, so liegt der einzig rechtmäßige Umgang mit aufgrund der Meta Business Tools der Beklagten übermittelten Daten dieses Nutzers darin, die Daten zu löschen. Weshalb die Beklagte die Daten gleichwohl nicht löscht, bleibt im Dunkeln. Entscheidend kommt es auf die von der Beklagten mit der Datenakkumulation verfolgten Zwecke nicht an. Da die Beklagte als Verantwortliche für die Datenspeicherung nach Art. 5 Abs. 2 DSGVO die Beweislast für einen Rechtfertigungstatbestand trägt (vgl. EuGH, Urteil vom 24.02.2022 - C-175/20, EuZW 2022, 527 Rn. 77, 81) und ein Rechtfertigungstatbestand schon nicht schlüssig vorgetragen ist, ist die Speicherung rechtswidrig.

c) Nachdem die Beklagte die von Drittwebseiten oder Apps im Rahmen der Facebook Business Tools ihr übermittelten Daten rechtswidrig speichert, kann der Kläger nach Art. 17 Abs. 1 DSGVO die Löschung verlangen.

3. Der Klageantrag Ziffer 5 ist dem Grunde nach, aber nicht in der geltend gemachten Höhe begründet.

a) Wie ausgeführt, steht zur Überzeugung des Gerichts fest, dass im Rahmen von Facebook Business Tools auf Drittwebseiten oder Apps angefallene Daten des Klägers an die Beklagte übermittelt worden sind und von dieser gespeichert werden, ohne dass hierfür ein Rechtfertigungstatbestand vorläge. Der Kläger hat auch nachgewiesen, dass ihm ein immaterieller Schaden erwachsen ist (Art. 82 Abs. 1 DSGVO).

Der Betroffene eines Datenschutzrechtsverstoßes muss nachweisen, dass ihm über den bloßen Verstoß hinaus ein immaterieller Schaden entstanden ist (EuGH, Urteil vom 25.01.2024 – C-687/21, EuZW 2024, 278 Rn. 60; vom 11.04.2024 – C-741/21, NJW 2024, 1561 Rn. 36). Dabei kann aber selbst ein nur kurzzeitiger Verlust der Kontrolle des Betroffenen über seine personenbezogenen Daten einen immateriellen Schaden darstellen, ohne dass dieser Begriff des immateriellen Schadens den Nachweis zusätzlicher negativer Folgen erforderte (EuGH, Urteil vom 04.10.2024 – C-200/23, NJW 2025, 40 Rn. 156). Der Betroffene muss aber jedenfalls nachweisen, dass er einen Schaden in Form des Kontrollverlusts erlitten habe (EuGH, Urteil vom 20.06.2024 - C-590/22, ZIP 2024, 2035 Rn. 33; BGH, Urteil vom 18.11.2024 – VI ZR 10/24, NJW 2025, 298 Rn. 31 f.).

Gemessen hieran ist dem Kläger ein Schaden erwachsen. Es steht fest, dass der Kläger Webseiten besucht hat, welche Facebook Business Tools nutzen und daher Daten an die Beklagte übermittelt hat. Diese Daten kann der Kläger zwar von seinem Nutzerkonto trennen, so dass sie diesem nicht mehr zugeordnet werden können, er kann sie jedoch nicht durch Konfiguration seines Kontos löschen. Welchen Zweck die Beklagte mit diesen angesammelten Daten verfolgt, bleibt im Dunkeln. Dadurch hat der Kläger keine Kontrolle damit, was mit den auf Drittwebseiten angefallenen Eventdaten bei der Beklagten geschieht.

b) Bei der Höhe des dem Kläger zuzuerkennenden Schadensersatzes berücksichtigt das Gericht, dass einerseits eine Mehrzahl von Datenübertragungen gegenständlich ist, weil der Kläger mehrere Webseiten unter Einbindung von Facebook Business Tools besucht hat, namentlich bild.de regelmäßig. Andererseits hat der Kläger im Rahmen der Parteianhörung nicht den Eindruck erweckt hat, als verursache dieser Umstand ihm größeren seelischen Schmerz, vielmehr gab er lediglich an, es wäre ihm lieber, die Daten würden gelöscht. Unter Abwägung dieser Gesichtspunkte erachtet das Gericht einen Anspruch auf immateriellen Schadensersatz in Höhe von 300 € als angemessen.

Soweit der Kläger vorgebracht hat, es müsse auch der Gesichtspunkt der Prävention gegen künftige Verstöße sowie der Vergeltung zu berücksichtigen sein, handelt es sich hierbei um Umstände, welche im Rahmen von Art. 82 Abs. 1 DSGVO nicht von Bedeutung sind, nachdem diese Regelung ausschließlich eine Ausgleichsfunktion erfolgt (EuGH, Urteil vom 11.04.2024 - C-741/22, NJW 2024, 1561 Rn. 59 f., 64 f.). Der Kläger kann sich auch nicht mit Erfolg darauf berufen, unter dem Gesichtspunkt der Verletzung des aus Art. 1 und 2 GG abgeleiteten allgemeinen Persönlichkeitsrechts sei ein höherer immaterieller Schadensersatz zuzuerkennen. Unabhängig von der Frage, inwieweit neben Art. 82 Abs. 1 DSGVO der Rückgriff auf weitergehende Schadensersatznormen nach nationalem Recht überhaupt eröffnet ist, liegt jedenfalls kein solcher Sachverhalt vor, bei welchem der Rechtsschutz von Würde und Ehre des Menschen als verkümmert anzusehen wäre, wenn nicht eine Sanktion in Form einer Geldentschädigung verhängt würde (vgl. zu diesem Maßstab BGH, Urteil vom 17.12.2013 - VI ZR 211/12, BGHZ 199, 237 Rn. 40 mwN). Immerhin lassen sich die von der Beklagten gesammelten Daten vom Nutzerkonto trennen. Auch wenn sich diese Trennung für den Nutzer wie den Kläger nicht kontrollieren lässt und er sich auf deren Unumkehrbarkeit jedenfalls nicht verlassen kann, so gibt es doch keinen Anhaltspunkt für eine nennenswert fühlbare Beeinträchtigung des Klägers durch die rechtswidrige Datenspeicherung bei der Beklagten.

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 23.10.2024 - I ZR 112/23
Manhattan Bridge
UrhG § 15 Abs. 1 Nr. 1, Abs. 2 Satz 1, Satz 2 Nr. 2, § 16, § 19a; Richtlinie 2001/29/EG Art. 3 Abs. 1

Der BGH hat entschieden, dass die Grundsätze der Haftung von Video-Sharing- und Sharehosting-Plattformen auch für die Haftung von Online-Marktplätzen gelten.

Leitsätze des BGH:
a) Die unionsrechtlichen Grundsätze der Haftung von Video-Sharing- und Sharehosting-Plattformen für eine öffentliche Wiedergabe urheberrechtlich geschützter Werke (vgl. EuGH, Urteil vom 22. Juni 2021 - C-682/18 und C-683/18, GRUR 2021, 1054 = WRP 2021, 1019 - YouTube und Cyando; BGH, Urteil vom 2. Juni 2022 - I ZR 53/17, BGHZ 233, 373 [juris Rn. 17 f.] - uploaded II; BGH, Urteil vom 2. Juni 2022 - I ZR 140/15, BGHZ 234, 56 [juris Rn. 70 f.] - Youtube II) sind auf die Haftung von Online-Marktplätzen übertragbar.

b) Der Betreiber eines Online-Marktplatzes ist - wie der einer Video-Sharing- und Sharehosting-Plattform - grundsätzlich verpflichtet, nach einem klaren Hinweis auf eine Rechtsverletzung die dort eingestellten Angebote im Rahmen des technisch und wirtschaftlich Zumutbaren auf gleichartige Verletzungen zu überprüfen und rechtsverletzende Inhalte zu sperren oder zu löschen. Bei Übertragung der für Video-Sharing- und Sharehosting-Plattformen geltenden Rechtsprechung muss den Besonderheiten von Online-Marktplätzen jedoch Rechnung getragen werden. Soweit nicht der angebotene Gegenstand selbst urheberrechtsverletzend ist, sondern das Angebot lediglich in einer urheberrechtsverletzenden Weise präsentiert wird, erstreckt sich die Prüfungspflicht des Plattformbetreibers im Regelfall allein auf gleichartig präsentierte Angebote, nicht aber auf jegliche Darstellungen des urheberrechtlich geschützten Werks.

c) Die Grundsätze der Haftung von Plattformen für eine öffentliche Wiedergabe urheberrechtlich geschützter Werke sind nicht auf eine Vervielfältigung eines urheberrechtlich geschützten Werks auf den Servern einer solchen Plattform übertragbar. Es verbleibt insoweit bei einer Haftung nach den strafrechtlichen Grundsätzen der Täterschaft und Teilnahme.

BGH, Urteil vom 23. Oktober 2024 - I ZR 112/23 - OLG Nürnberg LG Nürnberg-Fürth

Den Volltext der Entscheidung finden Sie hier:

Das Bundeskartellamt hat das Verfahrens gegen Facebook / Meta hinsichtlich der Zusammenführung von Nutzerdaten aus verschiedenen Angeboten und Diensten abgeschlossen.

Die Pressemitteilung des Bundeskartellamts:
Abschluss des Facebook-Verfahrens

Das Bundeskartellamt hat sein Facebook-Verfahren abgeschlossen. Ergebnis des Verfahrens ist ein Gesamtpaket von Maßnahmen, das den Nutzenden des sozialen Netzwerkes Facebook deutlich verbesserte Wahlmöglichkeiten hinsichtlich der Verknüpfung ihrer Daten einräumt.

Im Februar 2019 hatte das Bundeskartellamt Meta (vormals Facebook) untersagt, personenbezogene Daten der Nutzenden ohne Einwilligung aus verschiedenen Quellen zusammenzuführen. Gegen die Entscheidung hatte Meta Beschwerde eingelegt. Neben einer jahrelangen gerichtlichen Auseinandersetzung und der Bestätigung des Bundeskartellamtes in Grundsatzfragen durch den Bundesgerichtshof (2020) sowie den Europäischen Gerichtshof (2023) haben Meta und das Bundeskartellamt intensiv über konkrete Maßnahmen zur Umsetzung der Entscheidung verhandelt. Nun wurden die Einzelmaßnahmen Metas als hinreichend wirkungsvolles Gesamtpaket angesehen, um das Verfahren abzuschließen. Meta hat seinerseits die vor dem Oberlandesgericht Düsseldorf (OLG Düsseldorf) anhängige Beschwerde gegen die Entscheidung des Bundeskartellamtes zurückgenommen. Die Entscheidung ist damit bestandskräftig.

Andreas Mundt, Präsident des Bundeskartellamtes: „Die Facebook-Entscheidung aus dem Jahr 2019 kann bis heute als bahnbrechend gelten. Auf Grundlage unserer seinerzeitigen Entscheidung hat Meta ganz wesentliche Anpassungen beim Umgang mit Nutzerdaten vorgenommen. Zentral ist dabei, dass die Nutzung von Facebook nicht mehr voraussetzt, dass man in eine grenzenlose Sammlung und Zuordnung von Daten zum eigenen Nutzerkonto einwilligt, auch wenn die Daten gar nicht im Facebook-Dienst anfallen. Das betrifft etwa Konzerndienste wie Instagram oder Drittseiten und -Apps. Das bedeutet, dass Nutzende nun deutlich bessere Kontrollmöglichkeiten hinsichtlich der Zusammenführung ihrer Daten haben. Neben diesen ganz konkreten Verbesserungen hat die Entscheidung des Bundeskartellamtes darüber hinaus zu einer wichtigen Leitentscheidung des Europäischen Gerichtshofes geführt und auf der nationalen wie europäischen Ebene Gesetzgebungsinitiativen inspiriert. Dies bedeutet auch, dass wir im Hinblick auf die Rechtsklarheit und die Eingriffsinstrumente in diesem Bereich heute einen ganz anderen Stand haben als noch vor fünf Jahren.“

Vor der Entscheidung des Bundeskartellamtes konnte das soziale Netzwerk Facebook nur unter der Voraussetzung genutzt werden, dass Facebook die Möglichkeit eingeräumt wurde, Daten über die Nutzenden auch außerhalb des Facebook-Angebots zu erheben und dem jeweiligen Facebook-Nutzerkonto zuzuordnen. Dies betraf zum einen Daten aus anderen unternehmenseigenen Diensten (wie Instagram) und zum anderen Daten, die in Apps und auf Websites von Drittanbietern erhoben wurden. Nutzende hatten insoweit nur die Wahl, entweder einer nahezu unbegrenzten Datenzusammenführung zuzustimmen oder auf die Nutzung des sozialen Netzwerks zu verzichten. Das Bundeskartellamt hatte diese Geschäftsbedingungen untersagt und verlangt, dass eine Zusammenführung der Daten nur nach gesonderter Einwilligung erfolgt, die gerade nicht zur Voraussetzung für die Nutzung von Facebook gemacht werden darf (vgl. Pressemitteilung vom 7. Februar 2019).

Der Beendigung des Verfahrens war ein intensiver Diskussionsprozess zwischen Meta und dem Bundeskartellamt vorausgegangen, innerhalb dessen Meta schrittweise folgende Maßnahmen zur Umsetzung der Entscheidung ergriffen bzw. zugesagt hat:

Einführung einer Kontenübersicht (vgl. Pressemitteilung vom 7. Juni 2023) zur Datentrennung zwischen einzelnen Meta-Diensten: Die Kontenübersicht erlaubt es Nutzenden, selbst zu entscheiden, welche Meta-Dienste (z. B. Facebook und Instagram) sie miteinander verknüpfen und damit einen Datenaustausch auch zu Werbezwecken erlauben wollen. Eine getrennte Nutzung der Dienste bleibt ohne wesentliche Qualitätseinbußen möglich.
Einführung von „Cookie“-Einstellungen zur Trennung von Facebook-Daten und anderen Daten: Im Hinblick auf Daten, die Meta über seine sog. Business Tools von Webseiten oder Apps anderer Unternehmen erhält, können Nutzende jetzt im Rahmen der „Cookie“-Einstellungen von Facebook entscheiden, ob sie eine Verknüpfung mit ihren in dem Dienst gespeicherten Daten erlauben möchten. Gleiches gilt für Instagram.
Sonderstellung des Facebook-Logins: Wer sich dafür entscheidet, seine Facebook-Daten nicht mit seinen Nutzungsdaten von anderen Websites oder Apps zusammenzuführen, kann hiervon für das Facebook-Login eine Ausnahme machen, wenn er diese Anmeldemöglichkeit in Apps oder auf Websites von Dritten benutzen möchte. Zuvor mussten Nutzende Meta sämtliche Datenzusammenführungen mit Daten aus Drittapps bzw. von Drittwebsites erlauben, wenn sie auf das Facebook-Login nicht verzichten wollten.
Prägnante Kundeninformation: Damit Metas Kundinnen und Kunden schnell zu den einschlägigen Einstellungen gelangen, mit denen ungewollte Datenverknüpfungen unterbunden werden können, werden Nutzende, die einer Datenverknüpfung in der Vergangenheit zugestimmt haben, beim Aufruf von Facebook auffällig gestaltete Benachrichtigungen erhalten, die jeweils direkte Verlinkungen zu den neu gestalteten Auswahlinstrumenten enthalten.
Vorgeschalteter Wegweiser: Meta hat am Anfang seiner Datenrichtlinie einen deutlichen Hinweis auf die Wahlmöglichkeiten der Nutzenden eingeführt (https://de-de.facebook.com/privacy/policy/ „So verwaltest du die Informationen, die wir verwenden“). Dieser enthält einen kurzen Erläuterungstext und Links zur Kontenübersicht und den „Cookie“-Einstellungen.
Eingeschränkte Datenverknüpfung für Sicherheitszwecke: Unabhängig von den von den Nutzenden vorgenommenen Einstellungen in Facebook oder Instagram speichert und verknüpft Meta Nutzungsdaten zu Sicherheitszwecken. Dies geschieht indessen nur vorübergehend und – sofern sich kein Verdacht auf unzulässiges Verhalten ergibt – längstens für einen vorab einheitlich festgelegten Zeitraum.
Andreas Mundt: „In der Gesamtschau ermöglichen diese Instrumente den Nutzenden eine erheblich verbesserte Kontrolle über das Ausmaß der Zuordnung von persönlichen Daten aus anderen Meta-Diensten sowie von Webseiten oder Apps anderer Unternehmen zu ihrem jeweiligen Facebook-Konto.“

Die oben beschriebenen Maßnahmen sind bereits umgesetzt oder werden in den nächsten Wochen realisiert.

Der Abschluss des Verfahrens bedeutet nicht, dass alle kartellrechtlichen Bedenken restlos ausgeräumt worden wären. Vielmehr wurden die Maßnahmen Metas als hinreichend geeignetes Gesamtpaket angesehen, um auf Vollstreckungsmaßnahmen zu verzichten und das Verfahren im Ermessenswege abzuschließen. Dies gilt auch vor dem Hintergrund, dass andere Behörden über wirksame und gut geeignete Instrumentarien verfügen, um ggf. weiterreichende Verbesserungen für die Nutzenden von Meta-Diensten in der Europäischen Union zu erreichen. Der Abschluss des Verfahrens auf der Basis des oben beschriebenen Maßnahmenpakets enthält daher keine Wertung, ob Meta die sich aus diesen Instrumentarien ergebenden Pflichten erfüllt. So hat die Europäische Kommission inzwischen die Befugnis, auf der Grundlage von Art. 5 Abs. 2 des Digital Markets Act (DMA), welcher die Problematik der Facebook-Entscheidung des Bundeskartellamtes aufgreift und weiterentwickelt, gegen Datenzusammenführungen zwischen verschiedenen Diensten von sog. Torwächtern vorzugehen, sofern keine wirksame Einwilligung vorliegt. Die Datenschutzbehörden können in Anwendung der Datenschutzgrundverordnung prüfen, inwieweit Einwilligungen tatsächlich freiwillig erfolgt sind und ob Datenverarbeitungen – auch innerhalb einzelner Dienste – ggf. exzessiv sind. Auch könnten hinsichtlich Metas Gestaltung der Nutzerdialoge verbraucherschützende Vorschriften zum Zug kommen.

Aufgrund z. T. ähnlicher Fragestellungen in Kartell- und Datenschutzrecht hat sich das Bundeskartellamt während des Verfahrens regelmäßig mit Datenschutzbehörden ausgetauscht. Zudem wurde das Bundeskartellamt in technischen Fragen vom Bundesamt für Sicherheit in der Informationstechnik unterstützt. Ferner war der Verbraucherzentrale Bundesverband (vzbv) als Beigeladene an dem Verfahren beteiligt.

Hintergrund:

Am 6. Februar 2019 untersagte das Bundeskartellamt Meta (vormals Facebook) per Beschluss, Daten ohne Einwilligung der Nutzenden aus verschiedenen Quellen zusammenzuführen. Hiergegen legte Meta Beschwerde beim OLG Düsseldorf ein. Dieses ordnete auf Antrag Metas am 26. August 2019 die aufschiebende Wirkung der Beschwerde an. Diese Anordnung hob der Bundesgerichtshof auf Antrag des Bundeskartellamtes mit Beschluss vom 23. Juni 2020 auf und lehnte Metas Antrag auf Anordnung der aufschiebenden Wirkung der Beschwerde ab. Am 24. März 2021 legte das OLG Düsseldorf dem Europäischen Gerichtshof (EuGH) diverse Fragen vor und setzte das Verfahren bis zur Entscheidung des EuGH aus. Der EuGH sollte u. a. klären, ob das Bundeskartellamt im Rahmen von kartellrechtlichen Abwägungsentscheidungen auch DSGVO-Normen auslegen darf. Der Europäische Gerichtshof hat dies in seiner Entscheidung am 4. Juli 2023 (Rechtssache C-252/21) bejaht. Der Rechtsstreit vor dem OLG Düsseldorf wurde angesichts der Gespräche zwischen den Parteien zuletzt nicht aktiv betrieben und ist jetzt mit der Rücknahme der Beschwerde durch Meta beendet.

Aktuell wird die Rechtmäßigkeit von Metas „Pay or consent“-Modell diskutiert, welches eine werbefreie Nutzung von Facebook bzw. Instagram gegen Gebühr ermöglicht. Mehrere europäische Verbraucherverbände haben hiergegen Beschwerde bei ihren jeweiligen nationalen Datenschutzbehörden eingelegt (siehe https://www.beuc.eu/press-releases/consumer-groups-launch-complaints-against-metas-massive-illegal-data-processing). Auch der Europäische Datenschutzausschuss hat entsprechende Modelle in einer Stellungnahme vom 17. April 2024 kritisiert (siehe https://www.edpb.europa.eu/system/files/2024-04/edpb_opinion_202408_consentorpay_en.pdf). Die Europäische Kommission sieht im „Pay or consent“-Modell von Meta einen möglichen Verstoß gegen den seit 7. März 2024 durchsetzbaren Digital Markets Act (DMA) und hat Meta hierzu am 1. Juli 2024 ihre vorläufigen Feststellungen mitgeteilt (siehe https://ec.europa.eu/commission/presscorner/detail/de/ip_24_3582).

Den Fallbericht des Bundeskartellamts finden Sie hier:

LG Traunstein
Urteil vom 08.07.2024
9 O 173/24

Das LG Traunstein hat entschieden, dass der Nutzer eines weltweit agierenden sozialen Netzwerks nach der DSGVO keinen Anspruch auf Unterlassung der Weitergabe und Übermittlung personenbezogener Daten in die USA hat.

Aus den Entscheidungsgründen:
Die Klage ist nur teilweise zulässig.

I. Das Landgericht Traunstein ist sachlich nach §§ 1 ZPO, 71 Abs. 1, 23 GVG, international nach Art. 79 Abs. 2 S. 2, 82 Abs. 6 DSGVO und örtlich nach § 44 Abs. 1 S. 2 BDSG zuständig.

II.Der auf die Feststellung der Ersatzpflicht der Beklagten gegenüber der Klagepartei für künftige Schäden gerichtete Antrag ist nicht hinreichend bestimmt gern. § 253 Abs. 2 Nr. 2 ZPO. Der auf die Feststellung der Ersatzpflicht der Beklagten gegenüber der Klagepartei für künftige Schäden gerichtete Antrag ist nicht hinreichend bestimmt gern. § 253 Abs. 2 Nr. 2 ZPO. Der Antrag bezieht sich auf „künftige Schäden“, „die der Klägerseite (…) entstanden sind und/oder noch entstehen werden.„Auch unter Berücksichtigung des gesamten klägerischen Vorbringens ist für das Gericht nicht zu erkennen, ob sich der Antrag nur auf künftige Schäden oder auch bereits entstandene, aber ggfs. noch nicht bekannte Schäden erstrecken soll.

III. Hinsichtlich des Feststellungsantrags besteht auch kein ausreichendes Feststellungsinteresse (§ 256 Abs. 1 ZPO). Ein Feststellungsinteresse ist zu verneinen, wenn aus der Sicht des Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines Schadens wenigstens zu rechnen (BGH NJW-RR 2007, 601). Welcher Schaden der Klagepartei dadurch entstehen soll, dass die Beklagte rechtswidrig ihre MessengerNachrichten überwacht, OffF Daten verarbeitet und Daten in die USA übermitteln sollte, ist für das Gericht nicht ersichtlich und wird auch nicht plausibel dargelegt.

IV. Der Unterlassungsantrag zu Ziff. 4 a) der Klageanträge ist nicht hinlänglich bestimmt, § 253 Abs. 2 Nr. 2 ZPO. Das Wort „anlasslos“ schränkt das Unterlassungsbegehren in objektiv nicht abgrenzbarer Weise ein. Ein entsprechender Ausspruch wäre nicht vollstreckungsfähig.

V. Hinsichtlich des Unterlassungsantrags zu Ziff. 4b) fehlt der Klagepartei das Rechtsschutzbedürfnis. Die Klagepartei hat die Möglichkeit, über die Einstellungen die Behandlung der „Off-...- Daten“ bzw. „Aktivitäten außerhalb der ...-Technologien“ selbst zu steuern. Dies muss der Klagepartei spätestens aufgrund des Beklagtenvortrags im Rechtsstreit auch bekannt sein. Da ihr ein einfacherer Weg zur Erreichung ihres Rechtsschutzziels zur Verfügung steht, fehlt ihr für eine Unterlassungsklage das Rechtsschutzbedürfnis.

VI. Der Antrag auf Löschung „anlasslos gespeicherter“ Daten (Ziff. 5a und b der Klageanträge) ist aus den oben unter Ziff. IV genannten Erwägungen wegen Unbestimmtheit unzulässig.

VII. Im Übrigen ist die Klage zulässig.
B.

Die Klage ist – soweit sie unzulässig ist, jedenfalls auch – unbegründet.
23
I. Der Klagepartei stehen keine Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen hinsichtlich des ...-Messenger-Dienstes zu. Es fehlt bereits an einem relevanten Verstoß gegen die Bestimmungen der DSGVO.

Die Klagepartei hat nicht schlüssig dargelegt, woraus sich ergeben soll, dass die Beklagte die über den ...-Messenger-Dienst ausgetauschten Inhalte systematisch automatisiert überwacht im Sinne eines „crawlings“ der Inhalte. Aus der Datenschutzrichtlinie der Beklagten ergibt sich solches jedenfalls nicht. Die Beklagte hat vielmehr plausibel dargelegt, dass sie die übertragenen Nachrichten entsprechend der gesetzlichen Vorgaben, insbesondere der ePrivacy-Richtlinie, behandelt und ein zulässiges CSAM (child sexual abuse material)-Scanning zur Identifikation kinderpornographischer Inhalte durchführt. Soweit die Klagepartei die Länge und Unübersichtlichkeit der Datenschutzrichtlinie der Beklagten rügt, lässt sich kein Verstoß gegen Art. 13, 14 DSGVO erkennen. Die umfangreichen datenschutzrechtlichen Anforderungen, die von Rechts wegen an die Beklagte gestellt werden, in Verbindung mit der Komplexität der von der Beklagten zur Verfügung gestellten Dienstleistungen lassen keine knappere oder einfachere Darstellung der datenschutzrechtlichen Rahmenbedingungen zu. Dass die Beklagte die über den MessengerDienst ausgetauschten Inhalte als solche speichert und an den Adressaten übermittelt, ist zur Bereitstellung dieser Dienstleistung unumgänglich, Art. 6 Abs. 1 Buchst. B DSGVO. Für einen Verstoß gegen das Gebot der Datenminimierung (Art. 5 Abs. 1 Buchst. c DSGVO) sieht das Gericht deswegen ebenfalls keine Anhaltspunkte. Das CSAM-Scanning ist von Art. 6 Abs. 1 Buchst. f DSGVO gedeckt. Im Übrigen ist es der Klagepartei – wie jedem „f-Nutzer selbst überlassen, ob sie den MessengerDienst überhaupt verwenden will oder nicht.

II. Der Klagepartei stehen auch keine Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen hinsichtlich der “Off-...-Daten“ zu.

1. Auch insoweit ist kein datenschutzrechtlicher Verstoß ersichtlich. Die Verarbeitung von Daten im Zusammenhang mit „Aktivitäten außerhalb der ...-Technologien“ („Off-...-Daten“) ist durch die Einwilligung des Nutzers gedeckt, Art. 6 Abs. 1 Buchst. a und Art. 9 Abs. 2 Buchst. a DSGVO. Nach dem Vortrag der Beklagten, an dessen Richtigkeit das Gericht keine Zweifel hat, holt sie die Einwilligung der Nutzer mittels eines im Schriftsatz vom 04.03.2024 auf S. 11 abgebildeten CookieBanners ein. Die entsprechenden Einstellungen werden durch Hinweise nachvollziehbar beschrieben und können vom Benutzer nachträglich abgeändert werden. Die Klagepartei ist bei „...“ angemeldet, so dass sie selbst die entsprechenden Einstellungen vornehmen kann. Wie es sich bei Personen verhält, die nicht bei „...“ angemeldet sind, kann dahinstehen, weil die Klagepartei nicht zu diesem Personenkreis gehört. Dass die Schaltfläche „Alle Cookies erlauben“ blau eingefärbt ist, stellt keinen Verstoß gegen Art. 25 Abs. 2 DSGVO (datenschutzfreundliche Voreinstellung) dar. Denn es handelt sich um keine „Voreinstellung“, sondern um eine übliche und erlaubte optische Hervorhebung, die die aktive Entscheidungsmöglichkeit des Nutzers unberührt lässt. Soweit die Beklagte Informationen von Cookies und ähnlichen Technologien von Dritten erhält, verarbeitet sie diese nach eigenen Angaben ohne Zustimmung des Nutzers nur zu Sicherheits- und Integritätszwecken, was durch Art. 6 Abs. 1 Buchst. b ff. DSGVO bzw. Art. 9 Abs. 2 Buchst. B ff. DSGVO gedeckt ist. Substanziell Entgegenstehendes wurde durch die Klagepartei nicht in den Rechtsstreit getragen.

2. Soweit die Beklagte bis zum Beschluss des Bundeskartellamts vom 06.02.2019 (s. Pressemitteilung vom 07.02.2019, Anlage KE-4) die „Off-...-Daten“ ohne eine erforderliche Einwilligung verarbeitet haben sollte, wird schon nicht vorgetragen, dass die Beklagte „Off ... Daten“ aus diesem Zeitraum bezogen auf die Klagepartei überhaupt noch vorhält. Im Übrigen wären daraus resultierende Ansprüche der Klagepartei jedenfalls verjährt, §§ 195, 199 Abs. 1, 214 Abs. 1 BGB. Die Klagepartei musste jedenfalls infolge der vorgenannten Pressemitteilung die tatsächlichen Anspruchsvoraussetzungen kennen oder sich dem Vorwurf grob fahrlässiger Unkenntnis aussetzen. Verjährung wäre somit zum Ende des Jahres 2022 eingetreten.

III. Der Klagepartei stehen schließlich keine Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen im Zusammenhang mit der Datenübermittlung in die USA zu.

1. Eine rechtswidrige Datenübermittlung kann das Gericht nicht erkennen. Die Plattform „...“ und der MKonzern stammen aus den USA. „...“ ist als globale Plattform konzipiert. Um dieses weltweite Netzwerk unterhalten zu können, müssen zwangsläufig Daten international ausgetauscht werden. Dass in diesem Zusammenhang auch Daten durch die Beklagte in die USA übermittelt werden, liegt folglich nahe. Dieses Erfordernis ist auch unabhängig davon, ob die Klagepartei mit USamerikanischen „...“-Nutzern „befreundet“ ist oder nicht. Denn allein die Suche nach Nutzern in anderen Rechtsgebieten kann nur funktionieren, wenn ein grenzüberschreitender Datenaustausch stattfindet. All dies muss jedem „..."-Nutzer, auch der Klagepartei, hinlänglich bekannt sein. Die Klagepartei hat keinen Anspruch darauf, dass „...“ dergestalt betrieben wird, dass sämtliche Daten in Europa gespeichert und verarbeitet werden im Sinne eines rein europäischen „...“. Die unternehmerische Entscheidung des Betreibers der Plattform „...“, Daten in den Vereinigten Staaten von Amerika zu verarbeiten, ist von den Nutzern hinzunehmen, zumal niemand dazu gezwungen wird, die Plattform „...“ zu nutzen.

2. Die Datenübermittlung ist daher grundsätzlich zur Vertragserfüllung erforderlich, Art. 6 Abs. 1 Buchst. b DSGVO. Dafür dass die Beklagte, was die Klagepartei letztlich behauptet, darüber hinaus ihren gesamten Datenbestand dem amerikanischen Auslandsgeheimdienst voraussetzungslos zur freien Verfügung stellt, gibt es keine hinreichenden tatsächlichen Anhaltspunkte. Was die USamerikanische Regierung insoweit „zugegeben“ haben soll, wird klägerseits nicht konkret dargelegt. Die Beklagte jedenfalls hat solches bestritten und Beweis wurde klägerseits nicht geführt.

3. Die Voraussetzungen für die Datenübermittlung in Drittländer nach Kapitel V DSGVO werden von der Beklagten eingehalten.

a) Aktuell erfolgt die Datenübermittlung aufgrund des Angemessenheitsbeschlusses der Kommission vom 10.07.2023. Dieser stellt eine taugliche Grundlage für die Datenübermittlung dar, Art. 45 Abs. 3 DSGVO. Eine weitergehende Überprüfung der Angemessenheit des Schutzniveaus erübrigt sich dadurch.

b) Für den vorangegangenen Zeitraum stellen die von der Kommission erlassenen Standardvertragsklauseln 2010 und 2021 in Verbindung mit Art. 46 Abs. 1, Abs. 2 Buchst. c) DSGVO eine ausreichende Rechtsgrundlage dar. Nach Art. 46 Abs. 1 DSGVO müssen den Betroffenen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen, um ein dem EURecht gleichwertiges Schutzniveau zu gewährleisten. Die Klagepartei rügt insoweit, dass der USamerikanische Rechtsbehelfsmechanismus auf einer Verordnung der Regierung und nicht auf formellem Gesetz beruhe. Auch bei einer Verordnung handelt es sich aber um ein Gesetz im materiellen Sinne. Wieso hierdurch kein gleichwertiger Rechtsschutz zur Verfügung gestellt werden könne, ist nicht zu erkennen.

c) Schließlich ist die Datenübermittlung, wie bereits oben ausgeführt, zur Vertragserfüllung erforderlich und damit auf Grundlage von Art. 49 Abs. 1 S. 1 b DSGVO zulässig.

d) Soweit Datenschutzbehörden abweichende Auffassungen vertreten, sind diese für das Gericht nicht bindend.

4. Für eine Verletzung von Art. 5 Abs. 1 Buchst. f bzw. Art. 32 DSGVO ist schlüssig nichts vorgetragen. Wieso Anlass zur Annahme bestehen sollte, dass die Beklagte die Daten der Klagepartei in technischer oder organisatorischer Hinsicht nicht hinlänglich schützt, ergibt sich aus dem Klagevortrag nicht.

5. Eine Verletzung von Art. 13 DSGVO kann das Gericht ebenfalls nicht erkennen. Die Beklagte hat die Fundstellen genannt, unter denen sich der Nutzer über die Notwendigkeit der Datenübermittlung an ausländische Unternehmen, namentlich die .., Inc., wie auch über die Beauskunftung von Regierungsanfragen informieren kann. Dass die Beklagte ihrer Informationspflicht nicht nachgekommen wäre, ist nicht ersichtlich.

6. Soweit US-Regierungsbehörden einschließlich der Geheimdienste von .., Inc., nach USamerikanischem Recht Auskünfte verlangen können, ist dies Folge der rechtmäßigen Datenübermittlung in den Herrschaftsbereich der Vereinigten Staaten von Amerika. Diese Möglichkeit steht der Gewährleistung eines im Wesentlichen gleichen Schutzniveaus nicht entgegen, da sie auch unter europäischem Datenschutzregime nach Art. 6 Abs. 1 Buchst. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) zulässig wäre.

IV. Für einen Schadensersatzanspruch aus Art. 82 DSGVO fehlt es zudem an einem kausalen Schaden der Klagepartei. Diese gab im Rahmen ihrer informatorischen Anhörung lediglich an, dass sie erst durch die Klägervertreter auf etwaige Datenschutzverstöße im Zusammenhang mit der Übermittlung von Daten bzw. dem Messenger gebracht worden sei. Erst auf Hinweis des Gerichtes wurde ihr offenbar, dass die hiesige Klage sich nicht auf die Scraping-Fälle bezieht. Schließlich wird Bezug genommen auf die Entscheidung des OLG München, Az. 14 U 3359/23 e, Verfügung vom 19.12.23, in welcher folgendes ausgeführt wird:
„Die Befürchtung (noch deutlicher: englisch „fear“ und französisch „crainte“), in der der EuGH einen materiellen Schaden erblickt, kann nur etwas sein, was der Geschädigte (a) persönlich erlebt und was ihn (b) seelisch belastet, mithin psychisch beeinträchtigt. Vermag das Tatgericht nichts dergleichen zu erkennen, so ist der Eintritt des immateriellen Schadens nicht überwiegend wahrscheinlich im Sinne von § 287 Abs. 1 ZPO.“

So liegt der Fall hier: allein die im Rahmen der informatorischen Anhörung (erst) auf Vorhalt ihres Prozessbevollmächtigten angegebene „große Sorge“ (nachdem zunächst angegeben wurde, dass man es „auch schlimm findet“) stellt keinen immateriellen Schaden dar.

V. Auskunftsansprüche nach Art. 15 DSGVO stehen der Klagepartei gegen die Beklagte nicht zu.

1. Soweit begehrt wird Auskunft bezüglich der Daten „aus der Überwachung des FMessengers“ zu erteilen, „ChatProtokolle vorzulegen und deren interne Bewertung offenzulegen“, können die Chat-Verläufe durch die Klagepartei selbst heruntergeladen werden. Der Auskunftsanspruch ist dadurch erfüllt, § 362 Abs. 1 BGB. Was unter einer „internen Bewertung“ zu verstehen sein soll, erschließt sich dem Gericht nicht; eine Subsumtion unter eine der Kategorien des Art. 15 Abs. 1 DSGVO ist insoweit nicht möglich.

2. Soweit Auskunft begehrt wird, welche „Off-...-Daten“ durch die Beklagte an der IP-Adresse der Klägerseite gesammelt und zu welchem Zweck sie gespeichert und verwendet wurden, verweist die Beklagte zu Recht auf die von ihr zur Verfügung gestellte Selbstauskunftsmöglichkeit und hinsichtlich der Verarbeitungszwecke auf eine bestimmte Seite im Hilfebereich. Die Auskunft ist damit erteilt, § 362 Abs. 1 BGB.

3. Hinsichtlich etwaiger an die NSA übermittelter Daten kann die Beklagte die Auskunft verweigern, weil zum einen eine Geheimhaltungspflicht nach USamerikanischem Rechts besteht und es sich zum anderen um ihrem Wesen nach geheimhaltungsbedürftige Informationen handelt, Art. 23 DSGVO i.V.m. § 29 Abs. 1 S. 2 BDSG, wobei sich letztgenannte Vorschrift entgegen der Auffassung der Klagepartei schon dem Wortlaut nach nicht auf Berufsgeheimnisträger beschränkt. Es versteht sich von selbst, dass die Information, ob und welche Auskünfte an Geheimdienste erteilt werden, ihrem Wesen nach geheimhaltungsbedürftig ist. Im Übrigen erfolgt die Beauskunftung an die NSA nicht durch die Beklagte, sondern durch die .., Inc., so dass die Beklagte hinsichtlich eines Auskunftsanspruchs auch nicht passivlegitimiert wäre.

VI. Die Löschungsanträge nach Art. 17 DSGVO (Ziff. 5 b und c der Klageanträge) gehen ins Leere, weil sie unter der Voraussetzung gestellt sind, dass die Datenverarbeitung „anlasslos“ erfolgt. Selbst wenn man diesem Begriff die Bedeutung „nicht notwendig“ (Art. 17 Abs. 1 Buchst. a DSGVO), „ohne Rechtsgrundlage“ (Art. 17 Abs. 1 Buchst. b DSGVO), oder „unrechtmäßig“ (Art. 17 Abs. 1 Buchst. d DSGVO) beimessen wollte, liegen diese Voraussetzungen, wie unter Ziffer I. bis II. ausgeführt, nicht vor.

VII. Sämtliche Unterlassungsansprüche scheitern am Fehlen eines Verstoßes gegen die DSGVO, s.o. Ziff. I bis III. Bezüglich der „Off-...-Daten“ tritt hinzu, dass es der Nutzer selbst in der Hand hat, die diesbezüglichen Einstellungen zu verwalten. Die Klagepartei handelt widersprüchlich, wenn sie die Einstellungen so belässt, wie sie sind, und andererseits von der Beklagten verlangt, die Daten nicht auf Grundlage dieser Einstellungen zu verarbeiten.

Den Volltext der Entscheidung finden Sie hier:

OLG Frankkfurt
Urteil vom 27.06.2024
6 U 192/23

Das OLG Frankfurt hat entschieden, dass Microsoft für das Setzen von Cookies ohne Einwilligung über Websites Dritter haftet.

Die Pressemitteilung des Gericht:
Cookie-Speicherung: Microsoft haftet für einwilligungsfreie Cookie-Speicherung über Webseiten Dritter

Willigen Endnutzer nicht in die Speicherung von Cookies auf ihren Endgeräten gegenüber den Webseiten-Betreibern ein, die Cookies verwenden, haftet die hier beklagte Microsoft-Tochter für die mit ihrer Unternehmenssoftware begangene Rechtsverletzung. Es entlastet sie nicht, dass nach ihren Allgemeinen Geschäftsbedingungen die Webseiten-Betreiber für die Einholung der Einwilligung verantwortlich sind. Das Oberlandesgericht Frankfurt am Main (OLG) hat mit heute veröffentlichter Entscheidung Microsoft verpflichtet, es zu unterlassen, ohne Einwilligung Cookies auf Endeinrichtungen der Klägerin einzusetzen.

Die Klägerin wendet sich gegen die Speicherung und das Auslesen sog. Cookies zu werblichen Zwecken auf ihren Endgeräten ohne ihre Einwilligung. Die Beklagte gehört zur Microsoft Corporation (i.F: „Microsoft“). Ihr Dienst „Microsoft Advertising“ ermöglicht es Webseiten-Betreibern, Anzeigen in den Suchergebnissen des „Microsoft Search Network“ zu schalten und den Erfolg ihrer Werbekampagnen zu messen. Über Microsoft Advertising können u.a. Informationen über die Besucher einer Webseite gesammelt und für die Besucher zielgerichtete Anzeigen geschaltet werden. Für die Erfassung der Onlineaktivitäten und Interessen der Nutzer verwendet die Beklagte sog. Cookies. Webseiten-Betreibern wird von der Beklagten ein Code zur Verfügung gestellt, den diese in ihre eigene Webseite bzw. dortige Anwendungen integrieren. Sobald die Seite aufgerufen wird, wird der Cookie gesetzt bzw. ein schon vorhandener ausgelesen. Das Setzen von Cookies wird ausschließlich von den Betreibern der Webseiten durch eine entsprechende Programmierung der Seite veranlasst. Microsoft verpflichtet die Betreiber der Webseiten vertraglich, für die erforderlichen Einwilligungen zu sorgen.

Die Klägerin besuchte Webseiten Dritter. Sie behauptet, dass ohne ihre Einwilligung Cookies auf ihrem Gerät gesetzt worden seien und begehrt von der Beklagten, es zu unterlasen, auf ihren Endgeräten ohne ihre Einwilligung Cookies einzusetzen.

Das Landgericht hat mit dem angefochtenen Urteil den Erlass der beantragten einstweiligen Verfügung abgelehnt. Hiergegen richtet sich die Berufung der Klägerin, die vor dem OLG Erfolg hatte. Der Klägerin stehe ein Unterlassungsanspruch zu. Durch das Setzen von Cookies habe die Beklagte gegen die gesetzlichen Vorgaben verstoßen. Die Klägerin habe substantiiert vorgetragen, dass auf ihren Geräten Cookies beim Besuch mehrerer Internetseiten ohne ihre Einwilligung gespeichert worden seien. Das Gesetz verpflichte auch die Beklagte. Es verbiete „jedermann den Zugriff auf vernetzte Endeinrichtungen ohne die Einwilligung des Endnutzers“, betont der Senat. Damit erfasse es jeden Akteur, der eine konkrete Speicher- oder Zugriffshandlung beabsichtige. Die Beklagte hafte auch als Täterin für diese Rechtsverletzung. Sie speichere die Informationen in Form von Cookies auf den Endeinrichtungen der Nutzer, sobald die entsprechende Anforderung durch den von ihr bereit gestellten Programmcode auf der vom Nutzer besuchten Internetseite ausgelöst werde. Zudem greife sie auf die hinterlegten Informationen zu, in dem sie sich diese von den Betreibern der Internetseiten zur Verfügung stellen lasse, nachdem diese die Informationen ausgelesen haben. Sie habe damit die Speicherung der Cookies ohne Einwilligung adäquat kausal verwirklicht.

Soweit die Beklagte sich darauf verlasse, dass die jeweiligen Webseiten-Betriebe die erforderliche Einwilligung einholten, entlaste sie dies nicht. Sie bleibe darlegungs- und beweisbelastet für den Umstand, dass die Endnutzer vor der Speicherung von Cookies auf ihren Endgeräten eingewilligt haben. Wie sie diesen Nachweis führe, obliege ihr. Sie müsste aber sicherstellen, dass diese Einwilligung vorliege. Das Gesetz gehe zu Recht davon aus, dass dieser Nachweis der Beklagten sowohl technisch - als auch rechtlich - möglich sei.

Die im Eilverfahren ergangene Entscheidung ist nicht anfechtbar.

Oberlandesgericht Frankfurt am Main, Urteil vom 27.6.2024, Az. 6 U 192/23
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 3.11.2023, Az. 2-02 O 217/22)


Erläuterungen:
§ 2 TTDSG Begriffsbestimmungen
(1) Die Begriffsbestimmungen des Telekommunikationsgesetzes, des Digitale-Dienste-Gesetzes
und der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) gelten auch für dieses Gesetz, soweit in Absatz 2 keine abweichende Begriffsbestimmung getroffen wird.

(2) Im Sinne dieses Gesetzes ist oder sind

1.„Anbieter von digitalen Diensten“ jede natürliche oder juristische Person, die eigene oder fremde digitale Dienste erbringt, an der Erbringung mitwirkt oder den Zugang zur Nutzung von eigenen oder fremden digitalen Diensten vermittelt,
...

§ 25 TTDSG Schutz der Privatsphäre bei Endeinrichtungen
(1) 1Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. 2Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.

(2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,

1.wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
2.wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen kann.

LG Magdeburg,
Urteil vom 11.10.2022
36 O 26/22 (007)

Das LG Magdeburg hat entschieden, dass das Anbieten von Dienstleistungen zur Suchmaschinenmanipulation durch das künstliche Erzeugen von Klicks per Clickworker wettbewerbswidrig ist. Dabei kommt es nicht darauf an, ob die angebotenen Leistungen tatsächlich funktionieren oder nicht.

Aus den Entscheidungsgründen:
Die Klage ist zulässig. Das angerufene Gericht ist gem. § 14 Abs. 1 UWG sachlich und gem. § 14 Abs. 2 UWG örtlich zuständig, weil die Beklagte ihren Sitz gem. § 17 Abs. 1 ZPO und damit ihren allgemeinen Gerichtsstand in M. hat.

Die Klage ist auch begründet. Der Kläger ist gem. § 8 Abs. 3 Nr. 2 UWG aktivlegitimiert, weil es sich bei ihm unstreitig um einen rechtsfähigen Verband zur Förderung gewerblicher Interessen handelt, dem eine erhebliche Zahl von Unternehmern angehört und der nach seiner personellen, sachlichen und finanziellen Ausstattung im Stande ist, seine satzungsgemäßen Aufgaben zur Verfolgung gewerblicher Interessen tatsächlich wahrzunehmen.

Der Kläger hat einen Unterlassungsanspruch aus § 8 Abs. 1 UWG i.V.m. §§ 3 Abs. 1, 5 Abs. 1 S. 1 und 2 Nr. 3 UWG. Das Anbieten von Klicks zur Verbesserung des Rankings auf der Google-Suchmaschine ist eine irreführende geschäftliche Handlung der Beklagten gem. §§ 3 Abs. 1, 5 Abs. 1 S. 1, S. 2 Nr. 3 UWG. Die geschäftliche Handlung besteht in dem Anbieten, die von der Beklagten erzeugten Klickvorgänge käuflich zu erwerben. Gemäß § 2 Abs. 1 Nr. 1 ist „geschäftliche Handlungen“ jedes Verhalten einer Person zugunsten des eigenen oder eines fremden Unternehmens vor, bei oder nach einem Geschäftsabschluss, das mit der Förderung des Absatzes oder des Bezuges von Waren oder Dienstleistungen oder mit dem Abschluss oder der Durchführung eines Vertrages über Waren oder Dienstleistungen objektiv zusammenhängt. Indem die Beklagte den zunächst zu Testzwecken kostenlosen, im Übrigen aber entgeltlichen Erwerb von Klickvorgängen angeboten hat, hat sie eine solche geschäftliche Handlung durchgeführt. Sie hat damit den Nutzern ihrer Website in Aussicht gestellt, dass diese durch den Erwerb der Klicks ein besseres Ranking erreichen und dadurch ihren Absatz fördern können.

Diese geschäftliche Handlung ist auch irreführend i.S.v. § 5 Abs. 1 S. 1, S. 2 Nr. 3 UWG. Denn sie ist geeignet, den Nutzer der Website der Beklagten zu einer geschäftlichen Entscheidung zu veranlassen, die er anderenfalls nicht getroffen hätte. Darüber hinaus enthält sie zur Täuschung geeignete Angaben über die Eigenschaften und Befähigungen der Beklagten und die Art ihres Vertriebs. Die Täuschung besteht darin, dass die von der Beklagten verkauften und mit sogenannten Clickworkern erzeugten Klicks nicht von „echten“ Nutzern stammen, sondern ohne ein echtes Interesse an der Nutzung generiert werden. Die für die Bewertung maßgebliche Sichtweise eines durchschnittlich informierten und verständigen Verbrauchers geht dahin, aufgrund des Rankings einer Firma in der Suchmaschine ein entsprechendes Prestige und eine damit verbundene hochwertige Güte des Unternehmens anzunehmen. Die Vorstellung des Nutzers geht dabei davon aus, dass das Ranking durch den Aufruf der Website von real existierenden Nutzern gefördert wird. Der durchschnittliche Verbraucher rechnet indes nicht damit, dass in Wahrheit uninteressierte und nur für die Verbesserung des Rankings speziell beschäftige Mitarbeiter – so wie die Clickworker der Beklagten – die Klicks erzeugt haben.

Das künstliche Erzeugen der Klicks mit dem Versprechen, dadurch das Ranking des Nutzers zu verbessern, ist auch geeignet, Verbraucher über den Stellenwert des Unternehmens zu täuschen. In diesem Zusammenhang kommt es nach Auffassung der Kammer entgegen der Rechtsauffassung der Beklagten nicht darauf an, dass die Klick-Rate nur einer von mehreren Faktoren ist, die das Ranking bei Google beeinflussen. Entscheidend ist vielmehr, dass die Beklagte sowohl in dem postalisch versandten Schreiben als auch auf ihrer Website die Klick-Rate als einen wichtigen Rankingfaktor beschreibt. Auf Seite 2 der Anlage K3 heißt es hierzu explizit, eine Studie vor einigen Jahren habe belegt, dass Klicks in weniger als 3 Stunden eine Firma von Platz 7 auf Platz 1 katapultiert hätten. Dieselbe Information ist auch auf der Website (K4) enthalten. Damit wird den Nutzern suggeriert, dass die von der Beklagten angebotenen Klicks das Ranking bei Google mit großer Wahrscheinlichkeit verbessern. Ob dieser Erfolg tatsächlich eintritt, kann im Ergebnis dahinstehen, weil es nach § 5 Abs. 1 UWG ausreicht, dass die Angaben zur Täuschung „geeignet“ sind.

Im Ergebnis handelt es sich bei dem Angebot der Beklagten nicht um eine erlaubte Suchmaschinenoptimierung, sondern um eine verbotene Suchmaschinenmanipulation (Ernst, WRP 2004, 278 bis 282, zitiert in juris; OLG Hamm, Urteil vom 18.06.2009, 4 U 53/09, zitiert in juris, Rn. 29, 30).

Daneben hat der Kläger ebenfalls Anspruch auf Unterlassung aus § 8 Abs. 1 und Abs. 3 Nr. 2 i.V.m. § 3 Abs. 1, Abs. 2 UWG. Denn das Angebot der Beklagten entspricht nicht der unternehmerischen Sorgfalt und ist dazu geeignet, das wirtschaftliche Verhalten des Verbrauchers wesentlich zu beeinflussen. Der Verstoß gegen die unternehmerische Sorgfalt ergibt sich daraus, dass die Beklagte selbst einräumt, der Erfolg der von ihr versprochenen Suchmaschinenoptimierung sei vollkommen ungewiss und wissenschaftlich nicht nachweisbar. Dies vorausgesetzt, dürfte die Beklagte jedoch dem Verbraucher nicht suggerieren, dass der Erwerb von Klicks das Ranking auf der Google-Suchmaschine tatsächlich verbessere.

Der Aufwendungsersatzanspruch des Klägers i.H.v. 374,50 € ist gem. § 13 Abs. 3 UWG begründet. Die Abmahnung vom 09.03.2022 war aus den o.g. Gründen berechtigt und entsprach auch den Voraussetzungen nach § 13 Abs. 2 UWG.

Der Zinsanspruch ist gem. § 291 BGB begründet. Die Klage wurde der Beklagten am 12.05.2022 zugestellt, so dass der Zinslauf am Folgetag beginnt.

Die Widerklage ist zulässig, aber unbegründet.

Die Beklagte hat keinen Aufwendungsersatzanspruch i.H.v. 374,50 €, weil die Voraussetzungen des § 13 Abs. 5 UWG nicht gegeben sind. Danach hat der Abgemahnte einen Aufwendungsersatzanspruch, sofern die ihm gegenüber ausgesprochene Abmahnung unberechtigt war oder nicht den Anforderungen des § 13 Abs. 2 UWG entspricht. Wie bereits erläutert, war die Abmahnung des Klägers gegenüber der Beklagten vom 09.03.2022 jedoch berechtigt.

Die prozessualen Nebenentscheidungen ergehen für die Kosten aus § 91 Abs. 1 ZPO, für die vorläufige Vollstreckbarkeit aus § 709 S. 2 ZPO.

Streitwert: 25.000,- €, §§ 3 ZPO, 45 Abs. 1 S. 3 GKG.

Den Volltext der Entscheidung finden Sie hier:

Der Bundestag hat am 21.03.2024 das Digitale-Dienste-Gesetz (Gesetz zur Umsetzung des Digital Services Acts - DSA) beschlossen.

Siehe dazu auch Bundesregierung: Entwurf eines Gesetzes zur Umsetzung des Digital Services Acts - DSA - Stand 15.01.2024

OLG Celle
Urteil vom 27.02.2024
13 U 57/23

Das OLG Celle hat entschieden, dass bei Werken der Baukunst die Interessen des Eigentümers an einer anderweitigen Nutzung oder Bebauung des Grundstücks den Interessen des Urhebers an der Erhaltung des Werkes regelmäßig vorgehen.

Aus den Entscheidungsgründen:
Es besteht auch ein Verfügungsanspruch. Die Kläger haben derzeit einen Unterlassungsanspruch aus § 97 Abs. 1, § 14 UrhG.

1. Die in Rede stehende Brunnenanlage ("Wasserspiegel") ist als Teil der von Prof. Lange geschaffenen Platzgestaltung urheberrechtlich geschützt. Die Platzgestaltung ist ein Werk der bildenden Kunst i.S.d. § 2 Abs. 1 Nr. 4 UrhG. Sie weist in der Gesamtschau - insbesondere im Hinblick auf die Brunnenanlage - die für urheberrechtlich geschützte Werke erforderliche Schöpfungshöhe (§ 2 Abs. 2 UrhG) auf. Dies ist nicht zweifelhaft und steht zwischen den Parteien auch nicht im Streit.

2. Die Kläger sind als Erben Gesamtrechtsnachfolger von Prof. Lange (§ 1922 BGB) und daher auch Inhaber von dessen urheberrechtlichen Ansprüchen geworden.

3. Der Schutzbereich von § 14 UrhG ist betroffen. Die Entfernung des Brunnens als ein wesentliches Element des Entwurfs von Prof. Lange stellt eine Beeinträchtigung seines Werkes "Platzgestaltung" dar.

Auch wenn man - wie das Landgericht - isoliert nur auf den Brunnen abstellte, wäre dies der Fall. Nach der Rechtsprechung des Bundesgerichtshofs erfasst § 14 UrhG auch die Vernichtung des Werks (BGH, Urteil vom 21. Februar 2019 - I ZR 98/17 - HHole (for Mannheim), BGHZ 221, 181-212, Rn. 31). Das Urheberpersönlichkeitsrecht kann durch die Vernichtung eines Werks in besonderer Weise betroffen sein, weil die Vernichtung das Fortwirken des Werks (als Ausdruck der Persönlichkeit seines Schöpfers) vereiteln oder erschweren kann. Durch die Vernichtung wird das geistige Band zwischen dem Urheber und seinem Werk durchschnitten (BGH, aaO Rn. 33).

4. Für das Interesse des Urhebers an dem Erhalt seines Werks streitet die in Art. 5 Abs. 3 Satz 1 GG verbürgte Kunstfreiheit. Demgegenüber ist das Grundstückseigentum der Beklagten an dem Platz Gegenstand und Grundlage kommunaler Betätigung und genießt somit den verfassungsrechtlichen Schutz der Garantie der kommunalen Selbstverwaltung des Art. 28 Abs. 2 Satz 1 GG (vgl. BGH, Urteil vom 21. Februar 2019 - I ZR 98/17 - HHole (for Mannheim), BGHZ 221, 181-212, Rn. 34 f.)

5. Es ist somit eine umfassende Abwägung zwischen dem Erhaltungsinteresse der Kläger als Rechtsnachfolger des Urhebers und dem Interesse der Beklagten an einer Umgestaltung ihres Platzes vorzunehmen.

Hierbei überwiegt zum derzeitigen Zeitpunkt das Interesse der Kläger an dem Erhalt des Brunnens.

a) Bei der Prüfung, ob die Beeinträchtigung geeignet ist, die berechtigten persönlichen und geistigen Interessen des Urhebers am Werk zu gefährden, ist eine umfassende Abwägung der Interessen des Urhebers und des Eigentümers des Werks nach den folgenden, durch den Bundesgerichtshof entwickelten Grundsätzen vorzunehmen (vgl. BGH, Urteil vom 21. Februar 2019 - I ZR 98/17 - HHole (for Mannheim), BGHZ 221, 181-212):

Bei der Interessenabwägung ist auf Seiten des Urhebers zu berücksichtigen, ob es sich bei dem vernichteten Werk um das einzige Vervielfältigungsstück des Werks handelte oder ob von dem Werk weitere Vervielfältigungsstücke existieren. Ferner ist zu berücksichtigen, welche Gestaltungshöhe das Werk aufweist und ob es ein Gegenstand der zweckfreien Kunst ist oder als angewandte Kunst einem Gebrauchszweck dient (aaO, Rn. 39).

Auf Seiten des Eigentümers können, wenn ein Bauwerk oder Kunst in oder an einem solchen betroffen ist, bautechnische Gründe oder das Interesse an einer Nutzungsänderung von Bedeutung sein. Bei Werken der Baukunst oder mit Bauwerken unlösbar verbundenen Kunstwerken werden die Interessen des Eigentümers an einer anderweitigen Nutzung oder Bebauung des Grundstücks oder Gebäudes den Interessen des Urhebers am Erhalt des Werks in der Regel vorgehen, sofern sich aus den Umständen des Einzelfalls nichts anderes ergibt (aaO, Rn. 40).

Im Rahmen der Interessenabwägung kann sich auswirken, ob der Eigentümer dem Urheber Gelegenheit gegeben hat, das Werk zurückzunehmen oder - wenn dies aufgrund der Beschaffenheit des Werks nicht möglich ist - Vervielfältigungsstücke hiervon anzufertigen (aaO, Rn. 41).

b) Nach dieser Maßgabe überwiegt derzeit im Ergebnis das Erhaltungsinteresse der Kläger.

aa) Auf Seiten der Kläger ist zu berücksichtigen, dass die in Rede stehende Platzgestaltung eine vergleichsweise hohe Gestaltungshöhe aufweist und durch die Entfernung des Brunnens ihr wesentliches Element verlieren würde.

(1) Die Platzgestaltung weist eine - bezogen auf die Aufgabenstellung - vergleichsweise hohe Gestaltungshöhe auf. Die Relativierung durch das Landgericht überzeugt nicht. Insbesondere die Brunnenanlage trägt zu der besonderen Gestaltungshöhe bei, sie weist eine hohe Originalität auf. Die strenge, monumentale Geometrie der kreisrunden Brunneneinfassung wird "gestört" durch einen asymmetrisch kreuzenden Steg und geheimnisvoll wirkende, teilweise bepflanzte "Ruinen-Elemente", die die Phantasie des Betrachters dazu anregt, sich über die mögliche Funktion und Bedeutung Gedanken zu machen. Die Spiegelungen der geometrischen Naturstein-Elemente und der Bepflanzung in der Wasserfläche verstärken diesen Eindruck. Es ist verfehlt und verkennt die künstlerische Gestaltung, wenn das Landgericht darauf abstellt, dass ein Wasserspiegel ein nicht selten anzutreffendes Grundelement sei. Es ist künstlerischem Schaffen immanent, dass regelmäßig bekannte Grundelemente in neuer Weise kombiniert werden. Die Besonderheit liegt hier gerade darin, wie der Entwurf verhältnismäßig einfache geometrische Formen und das Element Wasser nutzt, um bestimmte Eindrücke zu erzeugen.

Darüber hinaus verkennt das Landgericht das zu beurteilende Werk, wenn es darauf abstellt, dass bei einem Brunnen vor allem Gebrauchszwecke zentral seien. Auch wenn der Platz als solches als Verkehrs- und Aufenthaltsfläche bestimmten Gebrauchszwecken dient, betrifft dies nicht den Brunnen als wesentliches Gestaltungselement des Platzes. Gerade der Brunnen beeindruckt dadurch, dass er mit seinen ungewöhnlichen Ausmaßen und seinen besonderen, spielerischen Elementen (Stege und Inseln) - außer der Möglichkeit, auf der gestuften Einfassung zu sitzen - weitgehend zweckfrei ist. Auch wenn der Entwurf Bezüge zu der in den 1980er Jahren aktuellen Architekturrichtung der Postmoderne aufweist, ist er stark durch eigenständige Merkmale geprägt.

Es trifft auch nicht zu, dass der Brunnen keine Bezüge zu seiner Umgebung aufweist. Der Entwurfsplan (Anlage Ast 2) veranschaulicht, dass die Platzgestaltung durchaus in Beziehung zu dem damaligen Neubau des Bankgebäudes tritt. Dies geschieht zum einen durch den das Gebäude durchquerenden Weg und die - wie der Brunnen - mit runden, gestuften Steinelementen eingefasste Baumreihe an der Berliner Allee, die an der dem Platz abgewandten Gebäudeseite im Bereich des Durchlasses des vorgenannten Weges beginnt, wodurch das Gebäude in die Platzgestaltung einbezogen wird. Zum anderen finden sich das Kreissegment des Grundrisses des Hauptgebäudes der Bank sowie der runde Aufbau des Nebengebäudes auch in der Geometrie des Brunnens wieder.

Ein bedeutendes Indiz für die besondere Gestaltungshöhe der Platzgestaltung ist schließlich auch, dass der Entwurf aus einem Architektenwettbewerb, an dem im Übrigen auch der damalige Stadtbaurat der Beklagten als Fachpreisrichter beteiligt war, als Sieger hervorging (s. Anlagen Ast 24 und 25).

(2) Im Grundsatz zur Recht beanstanden die Kläger auch, dass das Landgericht bei seiner Interessenabwägung von der Beseitigung des Brunnens als einem isolierten Werk ausgegangen sei und nicht die Platzgestaltung als Gesamtwerk berücksichtigt habe, das durch die Beseitigung des Brunnens eine gravierende Änderung erfahre.

Wenn infolge einer teilweisen Vernichtung eines Werkes Fragmente des Werkes erhalten bleiben, kann dies unter Umständen das Urheberpersönlichkeitsrecht stärker beeinträchtigen, als die vollständige Vernichtung des Werkes. Die Existenz des Fragments, das noch auf den Urheber hindeutet, stört dessen persönliche geistige Beziehung zu dem ursprünglichen, vollständigen Werk (Wandtke/Bullinger/Bullinger, 6. Aufl. 2022, UrhG § 14 Rn. 26). Die Interessen des Urhebers sind besonders dann beeinträchtigt, wenn Betrachter die verbliebenen Fragmente dem ursprünglichen Urheber zuordnen und dabei nicht erkennen, dass der Urheber das Werk so, wie es sich jetzt darstellt, nicht geschaffen hat.

Im Streitfall ist allerdings eher fernliegend, dass die nach einer Entfernung des Brunnens verbleibenden Teilelemente für einen interessierten Betrachter noch auf eine einheitliche Platzgestaltung als Gesamtwerk hinweisen. Der ursprüngliche Entwurf ist bereits durch die Entfernung der "Wasserwand" erheblich verändert worden. Nach einer Beseitigung des Brunnens würden nur noch wenige Gestaltungselemente verbleiben. Am Markantesten sind noch die Natursteineinfassungen der Bäume und Anpflanzungen an der Berliner Allee; diese sind aber durch den Hotelneubau von dem Platz deutlich getrennt worden, sodass sie auch von interessierten Betrachtern - wenn sie nicht über besonderes Hintergrundwissen über den früheren Zustand des Platzes verfügen - nach einer Entfernung des Brunnens kaum noch als Bestandteil einer einheitlichen Platzgestaltung wahrgenommen werden dürften. Auch der etwas abseits des eigentlichen Platzes gelegene Abgang zu der Unterführung wird unter Berücksichtigung der abweichenden Materialien (Sichtbeton und rote Klinkerpflasterung) kaum als Bestandteil der sonstigen Platzgestaltung wahrgenommen werden.

Wer hingegen die ursprüngliche Platzgestaltung kennt, wird auch erkennen, dass das ursprüngliche Werk verändert wurde und der beeinträchtigte Zustand nicht dem Urheber zugerechnet werden kann.

Dem Aspekt, dass die nach der Brunnenentfernung verbleibende Platzgestaltung auf ein Werk hindeuten würde, dass der Entwurfsverfasser so nicht geschaffen hat, kommt daher bei der Abwägung keine maßgebliche Bedeutung zu. Es kann daher dahingestellt bleiben, ob die bereits entfernte Wasserwand im Hinblick auf eine absehbare Bebauung von Anfang an nur als Provisorium konzipiert war oder - wie die Beklagte nach dem Schluss der Verhandlung näher vortragen hat - als wichtiger Bestandteil des Gesamtkonzepts von Prof. Lange anzusehen war.

(3) Weil das Werk entscheidend durch das markante Brunnenbauwerk geprägt wird, reduziert es auf der anderen Seite das Erhaltungsinteresse der Kläger aber auch nicht wesentlich, dass die ursprünglich entworfene Platzgestaltung durch den Hotelneubau und die Entfernung der "Wasserwand" bereits eine Änderung erfahren hat, bei der das Hotel teilweise die Funktion der "Wasserwand" übernommen hat, den Platz gegenüber der Berliner Allee abzuschirmen.

(4) Der von der Beklagten angebotenen Überlassung von Brunnenbauteilen und einer Dokumentation ist bei der Abwägung kein entscheidendes Gewicht beizumessen. Die Aufbewahrung einzelner Bauteile könnte kaum dazu beitragen, eine Erinnerung an die Gestaltung des Brunnens zu bewahren. Dass die Kläger den Brunnen mit den Bauteilen andernorts wieder aufbauen könnten, erscheint schon angesichts der Dimensionen des Brunnens fernliegend und könnte auch die ursprüngliche Platzgestaltung nicht rekonstruieren. In dem gegenwärtigen sanierungsbedürftigen Zustand des Brunnens ist auch die Anfertigung einer Foto-Dokumentation - über bereits vorhandene Unterlagen hinaus - kaum geeignet, Urheberinteressen zu dienen.

bb) Auf Seiten der Beklagten ist entscheidend ihr Interesse an einer anderweitigen Nutzung der durch den Brunnen eingenommenen Fläche zu berücksichtigen.

(1) Allerdings existieren noch keine Planungen der Beklagten dazu, wie der Platz und insbesondere die bisherige Brunnenfläche nach der Entfernung des Brunnens dauerhaft gestaltet werden sollen. In der dem Stadtbezirksrat vorgelegten Beschlussdrucksache vom 21. August 2023 zum "Rückbau des Zierbrunnens Andreas-Hermes-Platz-Brunnen auf dem Andreas-Hermes-Platz" kündigte die Beklagte an, dass sie im Jahr 2024 mit den Planungen für ein neues dauerhaftes Gestaltungs- und Nutzungskonzept des Platzes beginnen und dieses den Ratsgremien vorschlagen werde (Bl. 141 LG-A). Es muss einem schutzwürdigen Interesse der Beklagten an einer Nutzungsänderung jedoch nicht entgegenstehen, dass noch keine Planung für die dauerhafte Gestaltung des Platzes vorliegt. Schutzwürdig kann auch das Interesse sein, während einer Zwischenphase neue Konzepte zu erproben und dafür auch bereits den Brunnen zu entfernen. Dem steht nicht grundsätzlich entgegen, dass die Beklagte dann im Verlauf dieser Zwischennutzung möglicherweise auch zu dem Ergebnis gelangen könnte, dass für die endgültige Platzgestaltung eine Entfernung des Brunnens, den Prof. Lange nach den im Architektenwettbewerb vom damaligen Stadtbaurat geäußerten Vorstellungen der Beklagten, insbesondere zur Unterstützung von mehr Sozialkontrolle, statt des ursprünglich vorgesehenen "Paradiesgartens" entworfen hatte (Anlage Ast 24, Bl. 78 f. OLG-A), gar nicht erforderlich gewesen wäre.

(2) Auch für die beabsichtigte Zwischennutzung liegt aber keine näher konkretisierte Planung vor.

Zum Zeitpunkt der Entscheidung des Bezirksrats war dazu nach der Beschlussvorlage angekündigt, dass die Projektgruppe der AG bahnhofsnahe Plätze zeitnah Ideen entwickeln werde. Die hierzu nunmehr in der Berufungsinstanz vorgelegte Planungsskizze hat erkennbar den Charakter einer ersten Ideensammlung. Sie wirft zahlreiche Fragen auf, die sich bei der konkreten Planung der Interimsnutzung stellen werden. Bei vielen der schlagwortartig aufgeführten Ideen ist noch nicht ersichtlich, wie die Umsetzung erfolgen soll. Es ist unklar, ob tatsächlich für eine nur dreijährige Interimsnutzung eine derart aufwändige Umgestaltung - mit Pflanzung zahlreicher Bäume ("Wald") und der Anlage großer Grünflächen ("Gärten") - erfolgen soll, wie es die Skizze nahelegt. Welchen Bezug die eingefügten Fotos zu der Planung haben, ob beispielsweise eine versiegelte Fläche zum Rollschuhfahren angelegt werden soll, ist nicht ersichtlich. Unklar ist auch der konkrete Stand der erforderlichen Abstimmungsprozesse mit den verschiedenen zu beteiligenden Fachbereichen der Beklagten und ihren politischen Gremien sowie mit den Anliegern und den für eine "soziale Kuratierung" vorgesehenen "vielen Partner*innen". Insbesondere ist nicht ersichtlich, inwieweit die Finanzierung für eine derart aufwändige Umgestaltung des Platzes zur Interimsnutzung gesichert ist. Der auf dem Plan unter "Die nächsten Schritte" aufgeführte Punkt "Konkretisierung der notwendigen Finanzmittel" verdeutlicht, dass mit hohen Kosten zu rechnen und die Finanzierung zu klären ist. Im Ergebnis bleibt unklar, welche Aussicht auf eine Umsetzung für die in der Planungsskizze dargestellte Zwischennutzung besteht.

(3) Auf den vorstehend dargestellten Planungsstand der Beklagten zu der endgültigen Platzgestaltung und der Zwischennutzung käme es nicht entscheidend an, wenn aus Sicht der Beklagten in jedem Fall - unabhängig von der konkreten Planung - schon mit der bloßen Entfernung des Brunnens eine Verbesserung der gegenwärtigen Situation eintreten würde, die bei einem Erhalt des Brunnens nicht erreicht werden könnte. Dies ist jedoch nicht der Fall. Vielmehr geht auch die Beklagte davon aus, dass verschiedene Maßnahmen erforderlich sind, um nach einem Abriss des Brunnens die gewünschte Revitalisierung des Platzes zu erreichen. Auf der anderen Seite erscheint es auch nicht ganz fernliegend, dass auch bei dem Erhalt des Brunnens mit gewissen anderweitigen Änderungen, insbesondere bei Eröffnung einer Außengastronomie, die gewünschte Verbesserung der derzeitigen Situation zu erreichen wäre. Es kommt daher bei der Interessenabwägung entscheidend darauf an, inwieweit konkrete Planungen der Beklagten zur geänderten Nutzung und Umgestaltung des Platzes vorliegen und eine hinreichende Aussicht auf eine Realisierung besteht.

(4) Weiter ist bei dem Beseitigungsinteresse der Beklagten in den Blick zu nehmen, dass der Brunnen gegenwärtig sanierungsbedürftig ist und die Ertüchtigung mit - im Einzelnen zwar streitigen, jedenfalls aber erheblichen - Kosten verbunden wäre. Allerdings wären auch die Entfernung des Brunnens (geschätzte Kosten mit Herstellung einer Steinsandfläche: 368.000 €, Bl. 142 LG-A), die beabsichtigte Umgestaltung zur Zwischennutzung und die abschließende Neugestaltung des Platzes und sowie der laufende Unterhalt etwaiger Geräte, Bepflanzungen etc. mit hohen, möglicherweise deutlich höheren Kosten verbunden (vgl. auch Angaben auf der Planungsskizze der Beklagten). Um das Gewicht des Kosteninteresses der Beklagten abschätzen zu können, wären nachvollziehbare Kostenschätzungen für beide Szenarien erforderlich.

cc) Im Ergebnis überwiegt derzeit bei der umfassenden Interessenabwägung das von den Klägern wahrgenommene Interesse des Urhebers an der Erhaltung seines Werks gegenüber dem Interesse der Beklagten an einer Umgestaltung des Platzes. Zwar gehen die Interessen des Grundstückseigentümers in der Regel gegenüber dem Urheberinteresse vor. Vorliegend genügt jedoch der gegenwärtige Stand der Planung der Beklagten für eine - dauerhafte oder vorübergehende - Umgestaltung und Umnutzung des Platzes nicht, um das verfassungsrechtlich geschützte Interesse des Urhebers an dem Erhalt seines Werks zurücktreten zu lassen. Es ist der Beklagten zuzumuten, zunächst ihre Nutzungsabsichten näher zu konkretisieren.

6. Auf der Grundlage der vorstehenden Erwägungen war der Verbotstenor abweichend von dem Wortlaut des Verfügungsantrags zu fassen. Dass die Beklagte gegenwärtig - auf der Grundlage des vorliegenden Planungsstandes als konkrete Verletzungsform - den Brunnen nicht beseitigen darf, schließt es nicht aus, dass sie weitere Planungen für eine Änderung der Platzgestaltung vornimmt, die den Abriss des Brunnens beinhalten und bei einer erneuten Interessenabwägung zu berücksichtigen wären.

Den Volltext der Entscheidung finden Sie hier:

OLG Köln
Urteil vom 19.01.2024
6 U 80/23

Das OLG Köln hat entschieden, dass ein Cookie-Banner so gestaltet sein muss, dass das Ablehnen genauso bequem wie das Akzeptieren ist. Zudem hat das Gericht entschieden, dass das Schließen des Cookie-Banners mit "X" keine wirksame Einwilligung darstellt.

Aus den Entscheidungsgründen:
Durch eine Gestaltung der Cookie-Banner wie in der vom Kläger in Bezug genommenen konkreten Verletzungsform wird dem Verbraucher weder auf der ersten noch auf der zweiten Ebene eine gleichwertige, mithin auf klaren und umfassenden Informationen beruhende, Ablehnungsoption angeboten, weshalb er – wie vom Landgericht zutreffend ausgeführt – zur Abgabe der Einwilligung hingelenkt und von der Ablehnung der Cookies abgehalten wird, so dass die erteilte Einwilligung nicht als freiwillig und hinreichend aufgeklärt im Sinne von § 25 Abs. 1 TTDSG, Art. 4 Nr. 11 DSGVO angesehen werden kann. Die erste Ebene enthält überhaupt keine Ablehnungsoption für den Verbraucher. Vielmehr kann dieser durch den Button „Einstellungen“ lediglich auf die zweite Ebene gelangen. Hier hat der Verbraucher dann die Auswahl zwischen dem Button „Alles Akzeptieren“ und dem Button „Speichern“. Wie vom Landgericht zutreffend ausgeführt, erschließt sich dem Durchschnittsnutzer aber bereits nicht, welche Funktion sich konkret hinter dem jeweiligen Button verbirgt bzw. mit welchem Button er nunmehr tatsächlich die Ablehnung der Cookies erreichen kann. Die Beklagte hat in erster Instanz selbst wiederholt ausgeführt, dass für den Verbraucher eine echte Wahlmöglichkeit gegeben sein müsse. Dies ist indes bei der hier aufgezeigten Gestaltung der Cookie-Banner gerade nicht der Fall.

Die Zurückweisung des Antrages zu b) – den der Kläger in der Berufungsinstanz in unveränderter Form gestellt hat – ist durch das Landgericht zu Unrecht erfolgt. Auch wenn der Kläger sich in der mündlichen Verhandlung zunächst dahingehend positioniert hat, dass es ihm gerade auf den Einschub zu a) ankomme und daher allenfalls dieser von dem beantragten Verbot isoliert erfasst sein solle, hat er letztlich den Antrag wie angekündigt gestellt und demgemäß hieran gerade nicht festgehalten. Durch die Verknüpfung und/oder bestand zwischen den Anträgen zu a) und b) ein echtes Alternativverhältnis, weshalb das Landgericht auch isoliert über den Antrag zu b) hätte entscheiden müssen. Eine andere Auslegung lässt entgegen der Auffassung der Beklagten auch das den Antrag zu b) einleitende Wort „dabei“ nicht zu, da dies ohne weiteres auch Sinn ergibt, wenn dieser Antrag nur isoliert geltend gemacht wird.

Dieser hinreichend bestimmte Antrag hat in der Sache ebenfalls Erfolg. Die Gestaltung der Cookie-Banner mit dem verlinkten Button „Akzeptieren & Schließen X“ in der rechten oberen Ecke verstößt gegen die Grundsätze von Transparenz und Freiwilligkeit der Einwilligung und führt zu deren Unwirksamkeit. Insoweit kann wiederum auf die zutreffenden Ausführungen des Landgerichts verwiesen werden. Das „X“-Symbol ist Nutzern bekannt als Möglichkeit, um ein Fenster zu schließen, nicht aber, um in die Verwendung von Cookies und anderen Technologien durch den Websitebetreiber einzuwilligen. Dass hiermit eine Einwilligung erklärt wird, wird dem durchschnittlichen Nutzer nicht bewusst sein. Zwar steht unmittelbar neben dem „X“- Symbol „Akzeptieren & Schließen“. Die Verknüpfung dieser beiden Funktionen ist aber irreführend und intransparent für die Nutzer. Auch wird für die Nutzer nicht ohne weiteres erkennbar, dass es sich bei „Akzeptieren & Schließen“ und dem „X“-Symbol um ein und denselben Button handelt. Vor diesem Hintergrund kann die Einwilligung mithilfe des „X“-Symbols weder als unmissverständlich oder eindeutig bestätigend, noch als freiwillig im Sinne von § 25 Abs. 1 TTDSG, Art 4 Nr. 11 DSGVO bewertet werden

Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt
Urteil vom 25.1.2024
16 U 65/22

Das OLG Frankfurt hat entschieden, dass Plattformbetreiber wie Facebook / Meta bei ehrverletzenden Inhalten auch kerngleiche Inhalte und Memes ohne erneute Inkenntnissetzung automatisch löschen muss.

Die Pressemitteilung des Gerichts:
Facebook - Löschverpflichtung von rechtswidrig geposteten Inhalten

Nach Kenntnis rechtswidriger geposteter Inhalte muss Plattformbetreiber auch sinn- bzw. kerngleiche Posts löschen.

Die konkrete Kenntnis eines rechtsverletzenden Posts (hier: Falschzitat) verpflichtet einen Plattformbetreiber - hier Meta -, auch andere sinngleiche Äußerungen zu löschen. Der Umstand, dass die Bewertung automatisiert aufgefundener sinngleicher Äußerungen teilweise einer kontextgebundenen menschlich-händischen Überprüfung bedarf, führt nicht zur Unzumutbarkeit. Das Oberlandesgericht Frankfurt am Main (OLG) bestätigte mit heute verkündeter Entscheidung den eingeklagten Unterlassungsanspruch.

Die Klägerin ist Politikerin und für die Fraktion Bündnis90/Die Grünen im Bundestag. Sie wendet sich u.a. gegen ein sog. Meme, das über die von der Beklagten betriebene Plattform Facebook gepostet wurde. Es zeigt die Klägerin mit Bild und unter Nennung ihres Vor- und Zunamens sowie der als Zitat gekennzeichneten Äußerung: „Integration fängt damit an, dass Sie als Deutscher mal türkisch lernen!“. Diese Äußerung hat die Klägerin unstreitig nie getätigt.

Das Landgericht hatte die Beklagte hinsichtlich dieses Meme verpflichtet, es zu unterlassen, identische oder kerngleiche Inhalte auf der Plattform öffentlich zugänglich zu machen und sie zudem zur Zahlung einer Geldentschädigung in Höhe von 10.000,00 € verurteilt.

Die hiergegen eingelegte Berufung der Beklagten hatte nur hinsichtlich der Verurteilung zur Zahlung einer Geldentschädigung, nicht aber hinsichtlich der Unterlassungsverpflichtung Erfolg.

Das Landgericht habe der Klägerin zutreffend einen Unterlassungsanspruch zuerkannt, bestätigte das OLG. Das Falschzitat stelle einen rechtswidrigen Eingriff in das allgemeine Persönlichkeitsrecht der Klägerin dar. Es verletze sie in ihrem Recht am eigenen Wort.

Die Beklagte hafte als so genannte mittelbar verantwortliche Störerin auch dafür, dass sie es zu unterlassen habe, alle weiteren identischen oder kern- bzw. sinngleichen Posts zu diesem Post zu löschen, betonte das OLG. Durch die mit anwaltlichem Schreiben erfolgte Übermittlung der konkreten URLs hinsichtlich der von der Klägerin angegriffenen Posts habe die Beklagte unmittelbar Kenntnis von der Rechtsverletzung erlangt. Zudem werde in dem Schreiben definiert, was die Klägerin unter sinngleich verstehe. Diese Kenntnis und Information habe eine Prüf- und Verhaltenspflicht hinsichtlich der Existenz sinngleicher Inhalte ausgelöst, die ebenfalls zu löschen gewesen wären.

Die Beklagte treffe - nach der E-Commerce-Richtlinie - zwar keine allgemeine Überwachungs- und aktive Nachforschungspflicht hinsichtlich rechtswidriger Inhalte. Die konkrete Kenntnis der Rechtsverletzung verpflichte die Beklagte jedoch, künftig derartige Störungen zu verhindern. Dies gelte nicht nur für wortgleiche Inhalte, sondern auch dann, wenn die darin enthaltenen Mitteilungen sinngemäß ganz oder teilweise Gegenstand einer erneuten Äußerung seien.

Bei der Nachforschung nach derartigen sinngleichen Äußerungen müsse zwar nach der Rechtsprechung des EuGH aus Gründen der Zumutbarkeit auf „automatisierte Techniken und Mittel“ zurückgegriffen werden können. Dies sei hier jedoch auch grundsätzlich der Fall. Der Umstand, dass es in Fällen der Wiedergabe des Meme mit eigenen Zusätzen (sog. Caption) einer Sinndeutung bedürfe, so dass nicht rein automatisiert vorgegangen werden könne, stehe dem nicht entgegen. Der Senat fordere keine - europarechtswidrige - autonome rechtliche Prüfung des Inhalts solcher Posts, die sich vom Ursprungspost lösen. Der Beklagten werde nur die Beurteilung auferlegt, ob die Unterschiede aufgrund der abweichenden Gestaltung gegenüber dem Meme nach dem Verständnis eines durchschnittlichen Empfängers bewirkten, dass erkennbar werde, dass ein Falschzitat vorliege oder nicht. Diese menschlich-händische Einzelfallbewertung sei in Kombination mit technischen Verfahren automatisch erkannter bereits hochgeladener Inhalte zumutbar. Im Übrigen könne mithilfe des Einsatzes sog. KI-Systeme eine weitere automatische Vorfilterung erfolgen.

Der Klägerin stehe jedoch kein Anspruch auf Geldentschädigung zu. Dabei könne offenbleiben, ob bei einer hartnäckigen Verweigerung, einem Unterlassungsanspruch nachzukommen, ein solcher Anspruch begründet sei. Hier fehle es jedenfalls an einer solchen hartnäckigen Verweigerung.

Die Entscheidung ist nicht rechtskräftig. Der Senat hat wegen der grundsätzlichen Bedeutung der Frage, ob und unter welchen Voraussetzungen die Beklagte als sog. Hostprovider eine Prüf- und Verhaltenspflicht in Bezug auf sinngleiche Inhalte treffe, die Revision zugelassen.

Oberlandesgericht Frankfurt am Main, Urteil vom 25.1.2024, Az. 16 U 65/22

(vorausgehend LG Frankfurt am Main, Urteil vom 8.4.2022, Az. 2-03 O 188/21)

Die Bundesregierung hat den Entwurf eines Gesetzes zur Umsetzung des Digital Services Acts (DSA) - Stand 15.01.2024 vorgelegt.

Aus dem Entwurf:
Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze

A. Problem und Ziel

Am 16. November 2022 ist die Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG in Kraft getreten (im Folgenden „DSA“ [= Digital Services Act]). Der DSA gilt ab dem 17. Februar 2024. Mit dem DSA wird ein horizontaler Rechtsrahmen, also ein einheitlicher Rechtsrahmen für alle Kategorien digitaler Vermittlungsdienste, geschaffen.

Ziel des DSA ist es, für alle Mitgliedstaaten der Europäischen Union (EU) einheitliche horizontale Regeln festzulegen für ein sicheres und vertrauenswürdiges Online-Umfeld, in dem die in der EU-Grundrechtecharta verankerten Grundrechte, darunter der Verbraucherschutz, wirksam geschützt werden. Zudem soll eine starke und dauerhafte Aufsichtsstruktur aufgesetzt werden, die eine wirksame Aufsicht über digitale Vermittlungsdienste in der EU sicherstellt. Als neue Aufsichtsbehörde soll in jedem Mitgliedstaat ein Koordinator für digitale Dienste eingesetzt werden, der auch Beschwerden von Nutzerinnen und Nutzern aus dem jeweiligen Mitgliedstaat entgegennimmt und Zugriff auf die Daten der sehr großen Online-Plattformen und sehr großen Online-Suchmaschinen (mit mehr als 45 Mio. Nutzern in der EU) erhält. Ergänzend regelt der DSA das Verhältnis der digitalen Vermittlungsdienste zu ihren Nutzerinnen und Nutzern neu. So müssen Hostingdiensteanbieter Melde- und Abhilfeverfahren für illegale Inhalte vorhalten. Zudem werden Hostingdiensteanbieter zu Maßnahmen gegen illegale Aktivitäten und Anbieter von Online-Plattformen zu Maßnahmen gegen eine mögliche missbräuchliche Verwendung der Melde- und Abhilfeverfahren verpflichtet. Vertrauenswürdige Hinweisgeber sollen bei Meldungen bevorzugt werden. OnlineMarktplätze müssen die Händler, die auf ihren Plattformen Produkte oder Dienstleistungen anbieten wollen, vorher überprüfen. Ferner sieht der DSA im Bereich kommerzieller Werbung Transparenzverpflichtungen sowie ein Verwendungsverbot bestimmter personenbezogener Daten vor sowie für sehr große Online-Plattformen bzw. sehr große Online-Suchmaschinen strengere Verpflichtungen als für kleine und mittlere Anbieter. Dies alles soll die Sicherheit des digitalen Umfelds fördern. Schließlich wird ein Rahmen für die Umsetzung, Zusammenarbeit, Sanktionierung und Durchsetzung des DSA festgelegt, der konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge enthält. Neben einer Durchführung im nationalen Recht erfordert der DSA auch eine Überprüfung und Anpassung des bestehenden nationalen Rechts.

B. Lösung

Mit dem vorliegenden Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze (Digitale-Dienste-Gesetz) wird der nationale Rechtsrahmen an den Vorgaben des DSA ausgerichtet und entsprechend angepasst.

Bestehende nationale Regelungen, die sich zu Angelegenheiten verhalten, die durch den DSA geregelt werden, sind im Lichte der vom europäischen Gesetzgeber bezweckten vollständigen Harmonisierung des Regulierungsrahmens für digitale Dienste entweder anzupassen oder aufzuheben.

Der Gesetzentwurf schafft vor allem einen Rechtsrahmen für die behördliche Überwachung der Einhaltung von DSA-Vorschriften durch Anbieter von Vermittlungsdiensten. Zu diesem Zweck wird insbesondere eine zentrale Stelle für die Beaufsichtigung der Anbieter von Vermittlungsdiensten und für die Durchsetzung des DSA benannt: Die Koordinierungsstelle für digitale Dienste wird innerhalb der zuständigen Bundesnetzagentur eingerichtet, um eine wirksame und zugleich unabhängige Aufsicht über digitale Vermittlungsdienste zu gewährleisten. Der vorliegende Entwurf regelt auch Organisation und Funktion der Koordinierungsstelle für digitale Dienste. Ergänzend werden Sonderzuständigkeiten für die Bundeszentrale für Kinder- und Jugendmedienschutz, für nach den medienrechtlichen Bestimmungen der Länder benannte Stellen und für den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit geschaffen. Zudem werden – wo nicht bereits durch den DSA geregelt – Befugnisse der vorgenannten Stellen festgelegt. Der Gesetzentwurf regelt ebenfalls die Zusammenarbeit der jeweils zuständigen Stellen mit weiteren Behörden, deren Zuständigkeit im Einzelfall berührt werden kann. Der vom DSA vorgegebene Spielraum für Sanktionen bei Verstößen gegen den DSA wird durch diesen Gesetzentwurf ausgeschöpft. Ergänzend werden erforderliche Gesetzesänderungen vorgenommen, um nationales Recht an die Terminologie des DSA anzupassen.

Den vollständigen Entwurf finden Sie hier:

Der Europäische Datenschutzausschuss (EDSA) hat Meta / Facebook / Instagram die Nutzung personenbezogener Daten für personalisierte Werbung untersagt.

Die Pressemitteilung der EDSA:
EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

Launch of coordinated enforcement

On 27 October, the EDPB adopted an urgent binding decision instructing the Irish (IE) DPA as lead supervisory authority (LSA) to take, within two weeks, final measures regarding Meta Ireland Limited (Meta IE) and to impose a ban on the processing of personal data for behavioural advertising on the legal bases of contract and legitimate interest across the entire European Economic Area (EEA).

The urgent binding decision followed a request from the Norwegian Data Protection Authority (NO DPA) to take final measures in this matter that would have effect in the entire European Economic Area (EEA).

The ban on processing will become effective one week after the notification of the final measures by the IE SA to the controller.
The Irish DPC has notified Meta on 31/10 about the EDPB Urgent Binding Decision.
The EDPB takes note of Meta's proposal to rely on a consent based approach as legal basis, as it was reported on 30/10. The Irish DPC is currently evaluating this together with the Concerned Supervisory Authorities (CSAs).

EDPB Chair Anu Talus said: “After careful consideration, the EDPB considered it necessary to instruct the IE SA to impose an EEA-wide processing ban, addressed to Meta IE. Already in December 2022, the EDPB Binding Decisions clarified that contract is not a suitable legal basis for the processing of personal data carried out by Meta for behavioural advertising. In addition, Meta has been found by the IE SA to not have demonstrated compliance with the orders imposed at the end of last year. It is high time for Meta to bring its processing into compliance and to stop unlawful processing.”