Das OLG Jena hat dem Betroffenen 3.000 EURO Schadensersatz aus Art. 82 DSGVO gegen Meta wegen Betreiben eines Systems anlassloser Datensammlung durch Meta Business Tools zugesprochen.
Die Pressemitteilung des Gerichts: Meta-Konzern zu Schadensersatz verurteilt
Der 3. Zivilsenat des Oberlandesgerichts Jena hat durch ein heute verkündetes Urteil den Meta-Konzern zur Zahlung von Schadensersatz wegen Datenschutzverstößen verurteilt.
Nach den Feststellungen des Senats ermöglichen dem Konzern die von ihm an Webseiten- und App-Betreibern verteilten Business Tools eine weitreichende Nachverfolgung der Internetnutzung durch die Mitglieder seiner sozialen Netzwerke. Dabei fallen auch sensible personenbezogene Daten wie etwa zu Gesundheitsfragen an, beispielsweise wenn ein Nutzer zu psychischen Störungen recherchiert, über Arztportale nach therapeutischer Hilfe sucht oder in einer Online-Apotheke Medikamente bestellt. Die Erfassung und Speicherung solcher Daten findet dabei grundsätzlich auch dann statt, wenn die Betroffenen nicht im sozialen Netzwerk eingeloggt sind und keine wirksame Einwilligung in die Datenübermittlung erteilt haben.
Der Senat ist zu dem Schluss gekommen, dass diese Datenverarbeitung durch Meta nicht gerechtfertigt ist, sondern ein System anlassloser Datensammlung darstellt, das Grundprinzipien des europäischen Datenschutzrechts wie Transparenz, Zweckbindung und Datenminimierung widerspricht. Er hat dem klagenden Verbraucher 3.000 € Schadensersatz zugesprochen, wobei er die Höhe mit einer langanhaltenden und weitreichenden Aufzeichnung eines beträchtlichen Teils seines Privatlebens begründet.
Neben Schadensersatz ist der Meta-Konzern auch zu einer umfassenden Erteilung einer Auskunft über die von ihm gesammelten personenbezogenen Daten des Klägers sowie zu deren Löschung verurteilt worden.
Das Urteil ist noch nicht rechtskräftig. Der Senat hat die Revision zum Bundesgerichtshof zugelassen.
Das LG Jena hat entschieden, dass die Nutzung einer Gesichtserkennungssoftware durch eine Universität zur Authentifizierung bei einer Online-Prüfung nur mit Einwilligung zulässig ist. Vorliegend hat das Gericht dem Betroffenen 200 EURO Schadensersatz aus Art. 82 DSGVO zugesprochen.
Aus den Entscheidungsgründen: Der Klägerin steht gemäß Art. 82 Abs. 1 DSGVO ein Anspruch auf Ersatz des ihr entstandenen immateriellen Schadens aufgrund der rechtswidrigen Verarbeitung biometrischer Daten der Kläger durch die Beklagte zu.
Bei der Nutzung der Gesichtserkennungssoftware des Anbieters Uniwise sind biometrische Daten der Klägerin im Sinne von Art. 4 Nr. 14 DSGVO verarbeitet worden. Durch den automatisierten Abgleich der während der Online-Prüfungen aufgenommenen Bilder vom Gesicht der Klägerin mit dem am 09.07.2020 erstellten Referenzbild wurden mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen der Klägerin, die ihre eindeutige Identifizierung ermöglichen oder bestätigen, zur Feststellung möglicher Täuschungsversuche verwendet. Diese Verarbeitung der biometrischen Daten der Klägerin war unter den hier vorliegenden Umständen auch rechtswidrig. Gemäß Art 9 Abs. 1 DSGVO ist die Verarbeitung biometrischer Daten zur eindeutigen Identifizierung einer natürlichen Person grundsätzlich untersagt, es sei denn es liegt ein in Art. 9 Abs. 2 DSGVO geregelter Ausnahmefall vor. Ein solcher Ausnahmefall kann hier jedoch nicht angenommen werden.
Der in § 9 Abs. 2 Buchst. a DSGVO geregelte Fall einer ausdrücklichen Einwilligung der von der Verarbeitung ihrer biometrischen Daten betroffenen Person ist hier nicht gegeben. Eine solche ausdrückliche Einwilligung kann insbesondere nicht durch den Umstand angenommen werden, dass die Klägerin aus dem Katalog der möglichen Durchführung von Prüfungen während der Corona-Pandemie die Möglichkeit 1 (Absolvierung der Prüfung außerhalb des Unicampus) ausgewählt hat. In der Wahl dieser Prüfungsart liegt weder eine konkludente noch eine von der genannten Norm erforderte ausdrückliche Einwilligung der Klägerin mit der Verarbeitung ihrer biometrischen Daten. Der Umstand, dass nach der entsprechenden Auswahl durch die Klägerin ein Referenzbild von ihr angefertigt wurde, konnte zwar die Vermutung der Klägerin begründen, dass bei der Online-Prüfung eine automatisierte Gesichtserkennungssoftware zum Einsatz kommt. Durch die bloße Hinnahme dieses Procederes hat sie jedoch nicht ihr Einverständnis mit der konkreten Verarbeitung ihrer biometrischer Daten durch die zum Einsatz gebrachte Gesichtserkennungssoftware erklärt. Jedenfalls fehlt es insoweit an der im Gesetz vorgeschriebenen Ausdrücklichkeit der Einwilligungserklärung. Hierzu hätte es einer expliziten Belehrung der Klägerin über die durch die Nutzung der Gesichtserkennungssoftware ermöglichte Verarbeitung ihrer biometrischen Daten und einer hierauf bezogenen konkreten Einwilligungserklärung der Klägerin bedurft. Eine solche ausdrückliche Einwilligungserklärung hat sie nicht abgegeben. Auch die Möglichkeit, sich bei Auskunftsstellen der Universität näher über den Prüfungsablauf informieren zu können, ersetzt das Erfordernis einer solchen ausdrücklichen Einwilligungserklärung nicht.
Die Zulässigkeit der Verarbeitung der biometrischen Daten der Klägerin ergibt sich auch nicht aus Art. 9 Abs. 2 Buchst. e DSGVO. Durch die Veröffentlichung von Gesichtsbildern in den sozialen Medien seit dem Jahr 2015 hat die Klägerin keine biometrischen Daten veröffentlicht, sondern lediglich die Möglichkeit geschaffen, dass Dritte biometrische Daten aus diesen Bildern gewinnen können. Ob die Klägerin durch die vorherige Veröffentlichung ihrer Bilder im Internet bereits die Kontrolle über diese personenbezogenen Daten verloren hat, spielt in diesem Zusammenhang keine Rolle, sondern ist erst für die Frage relevant, inwieweit ihr durch den Datenschutzverstoß ein Schaden entstanden ist.
Auch aus der Norm des Art. 9 Abs. 2 Buchst. g DSGVO kann keine Rechtfertigung für die Verarbeitung der biometrischen Daten hergeleitet werden. Zwar mag die Durchführung von Fernprüfungen während der Corona-Pandemie zwecks Aufrechterhaltung des Lehr- und Prüfungsbetriebes in den Hochschulen einem gewissen öffentlichen Interesse entsprochen haben. Dieses öffentliche Interesse erforderte es jedoch nicht wie geschehen eine Verarbeitung biometrischer Daten, durch die nicht unerheblich in das informationelle Selbstbestimmungsrecht des Betroffenen eingegriffen wird, ohne Einholung einer ausdrücklichen Einwilligungserklärung des Betroffenen vorzunehmen, zumal auch andere Möglichkeiten der Prüfungsdurchführung während der Pandemie zur Verfügung standen.
Durch die unzulässige Verarbeitung der biometrischen Daten der Klägerin bei der Durchführung der Online-Prüfungen ist dieser auch ein wenn auch eher als nicht allzu intensiv einzuschätzender Schaden in Form einer psychischen Beeinträchtigung entstanden, für den die Beklagte gemäß Art. 82 Abs. 1 DSGVO Ersatz zu leisten hat.
Die Klägerin hat bei ihrer Anhörung durch das Landgericht erklärt, dass sie während der Fernprüfungen aufgrund der Nutzung der Gesichtserkennungssoftware dauerhaft befürchtet habe, durch bestimmte Bewegungen ihres Kopfes den Übereinstimmungsreferenzwert zwischen aktuellem Bild und dem Referenzbild zu unterschreiten und hierdurch infolge der Softwarefunktion dem Prüfer automatisch Veranlassung zur Überprüfung eines Täuschungsversuches ihrerseits bieten könnte. Der Senat hält diese Bekundungen auch für plausibel. Insbesondere der Umstand, dass eine automatisierte Erkennungssoftware zum Einsatz gekommen ist, lässt das wenn auch vielleicht diffuse Gefühl, dass ohne eigene Einflussmöglichkeit ständig die Möglichkeit besteht, dem Vorwurf eines Täuschungsversuches ausgesetzt zu sein, durchaus nachvollziehbar erscheinen. Entgegen dem Vorbringen der Beklagten ist die Behauptung auch nicht deshalb unglaubhaft, weil sie erst im späteren Verlauf des Verfahrens aufgestellt wurde. Vielmehr hat die Klägerin bereits in der Klageschrift vorgetragen, dass die automatische Überwachung sie während der Prüfungssituation unter erheblichen Stress gesetzt habe und in ihr die Angst ausgelöst habe, dem unbegründeten Verdacht eines Täuschungsversuchs ausgesetzt zu sein. Dass das Landgericht diese Bekundung der Klägerin für unglaubhaft gehalten hat, ergibt sich aus den Ausführungen im Urteil nicht. Vielmehr meinte das Landgericht, hieraus nicht den Schluss ziehen zu können, dass der Klägerin ein immaterieller Schaden entstanden ist. Soweit das Landgericht damit argumentiert hat, dass der Umstand, dass sich die Klägerin vor den Prüfungen nicht bei Auskunftsstellen der Beklagten über den genauen Ablauf der Fernprüfungen informiert habe, gegen die Annahme eines immateriellen Schadens spreche, handelt es sich nach Auffassung des Senats letztlich um die unbewusste Anwendung des Erfordernisses einer Erheblichkeitsschwelle für die Annahme eines immateriellen Schadens durch das Landgericht, da dieses Argument nicht geeignet ist, die Befürchtungen der Klägerin als solche zu widerlegen, sondern die Annahme begründet, dass die Befürchtungen nicht allzu intensiv gewesen sein können. Die weitere Schlussfolgerung des Landgerichts, dass die psychische Beeinträchtigung nicht spezifisch auf die Verarbeitung biometrischer Daten zurückzuführen ist, da anzunehmen sei, dass diese auch bei der Durchführung herkömmlicher videoüberwachter Prüfungen aufgetreten sei, vermag der Senat nicht zu teilen. Zwischen diesen Prüfungssituationen besteht ein erheblicher Unterschied. Während bei einer bloß videoüberwachten Prüfung für den Prüfer nur dann Anlass besteht, Ermittlungen wegen eines möglichen Täuschungsversuchs aufzunehmen, wenn er durch eigene Anschauung entsprechende Anhaltspunkte hierfür gewonnen hat, wird die entsprechende Verdachtsprüfung durch den automatisierten Einsatz der Gesichtserkennungssoftware ausgelöst. Für den Prüfling besteht hierdurch ein Gefühl, „der Technik ausgeliefert zu sein“ und das Auslösen eines Verdachts der Täuschung letztlich nicht beeinflussen zu können. Die von der Klägerin geschilderten Befürchtungen sind also gerade auf die Verwendung der Gesichtserkennungssoftware und die hierdurch erfolgte Verarbeitung biometrischer Daten zurückzuführen.
Eine nochmalige Anhörung der Klägerin war entgegen der Auffassung der Beklagten nicht erforderlich, um bezüglich der Beweiswürdigung in Bezug auf den Eintritt einer psychischen Beeinträchtigung zu einem anderen Ergebnis zu kommen als das Landgericht. Die von derjenigen des Landgerichts abweichende Beweiswürdigung des Senats beruht nicht auf einer unterschiedlichen Einschätzung der Glaubhaftigkeit der Aussage der Klägerin, sondern auf divergierenden Schlussfolgerungen, die aus den Bekundungen der Klägerin im Hinblick auf den Eintritt eines ersatzfähigen Schadens gezogen wurden.
Der Senat bewertet den der Klägerin durch die erlittene psychische Beeinträchtigung entstandenen immateriellen Schaden mit einem Betrag von 200 EUR. Dabei war zu beachten, dass es sich nach Einschätzung durch den Senat vorliegend um eine eher geringfügige Beeinträchtigung von nicht sehr hoher Intensität handelt. Die Befürchtungen bestanden vorliegend nicht dauerhaft, wie das etwa bei der Veröffentlichung personenbezogener Daten im Internet der Fall ist, sondern nur punktuell während der Zeit der Fernprüfungen. Darüber hinaus drohten der Klägerin bei einem Auslösen des „Alarms“ durch die Software bei Unterschreitung des Referenzwertes noch keine unmittelbar nachteiligen Konsequenzen, sondern lediglich Maßnahmen zur Überprüfung des Grundes für das Auslösen der Software. Ein solche Überprüfung ist zwar für den Prüfling nachvollziehbarerweise mit unangenehmen Gefühlen verbunden, stellt aber noch kein so gravierendes Übel dar, dass von einer hohen psychischen Beeinträchtigung ausgegangen werden kann. Hinzu kommt, dass mit der Absolvierung mehrerer Fernprüfungen, bei denen der „Alarm“ durch die Software gerade nicht ausgelöst worden war, bei der Klägerin ein Gewöhnungseffekt eingetreten sein dürfte, der bei den später absolvierten Klausuren die Intensität der Befürchtungen, wenn sie überhaupt noch vorhanden waren, deutlich verringert haben dürfte. Der Senat hält daher die Bewertung des Schmerzensgeldbetrages mit einem im unteren Bereich der Bemessungsskala angesiedelten Betrag für gerechtfertigt.
Ein weitergehender Schaden in Form eines Kontrollverlustes über ihre biometrischen Schaden ist der Klägerin nicht entstanden. Allerdings hat der BGH in seiner nach Erlass des Urteils des Landgerichts ergangenen Leitentscheidung vom 18.11.2024, Az.:VI ZR 10/24, juris entschieden, dass der bloße Kontrollverlust über personenbezogene Daten bei dem von einem Datenschutzverstoß Betroffenen bereits einen ersatzfähigen Schaden darstellt. Jedoch muss der Betroffene den Eintritt eines solchen Kontrollverlusts darlegen und gegebenenfalls beweisen. Der Datenschutzverstoß als solcher stellt noch keinen Nachweis eines Kontrollverlusts dar.
Vorliegend hat die Klägerin durch die Verarbeitung ihrer biometrischen Daten schon deshalb keinen Kontrollverlust erlitten, weil sie zum Zeitpunkt der Datenverarbeitung bereits keine Kontrolle mehr über ihre ihr Gesicht betreffenden biometrischen Daten gehabt hat. Die Klägerin hat unstreitig Fotos von ihrem Gesicht seit 2015 auf stark besuchten Internetplattformen, insbesondere Instagram, veröffentlicht und erst 2022 die Sichtbarkeit dieser Bilder zumindest auf einen beschränkten Personenkreis reduziert. Damit bestand für eine unbegrenzte Vielzahl von Nutzern der Plattform Instagram über eine lange Zeitdauer die potentielle Möglichkeit, aus den Gesichtsfotos der Klägern biometrische Daten zu gewinnen. Dieses Vorbringen der Beklagten hat die Klägerin nicht bestritten. Die Generierung und Nutzung der biometrischen Daten der Klägerin war somit für eine unbegrenzte Vielzahl von Internetnutzern auf aller Welt gegeben, so dass die Klägerin nicht mehr die Kontrolle über ihre biometrischen Daten, soweit sie ihr Gesicht betreffen, besaß. Der Umstand, dass die Generierung und Nutzung von biometrischen Daten aus den von ihr veröffentlichten Bildern regelmäßig rechtswidrig sein dürfte, ändert am Eintritt des Kontrollverlusts nichts. Einem Kontrollverlust über personenbezogene Daten ist es gerade immanent, dass deren - insbesondere missbräuchliche - Verwendung durch Dritte durch den Betroffenen nicht mehr verhindert werden kann. Die Annahme der Klägerin, dass der von einem vor dem Datenschutzverstoß bereits eingetretenen Kontrollverlust Betroffene der Verwendung seiner Daten schutzlos ausgeliefert sei, ist unzutreffend. Selbstverständlich kann der Betroffene bei einer rechtswidrigen Generierung oder Verwendung seiner biometrischen (oder sonstigen personenbezogenen) Daten Schadensersatz geltend machen, wenn ihm hierdurch ein materieller oder immaterieller Schaden entstanden ist. Er kann lediglich keinen Schadensersatz wegen des (bloßen) Kontrollverlusts über seine personenbezogenen Daten mehr verlangen.
Schadensersatz wegen eines etwaigen Kontrollverlusts über ihre biometrischen Daten, der sich angesichts der Rechtsprechung des BGH im Urteil vom 18.11.2024, Az.: VI 10/24, wonach selbst der Kontrollverlust über dauerhaft im Darknet veröffentlichte personenbezogene Daten mit einem Schadensbetrag von etwa 100 EUR zu bewerten ist, ohnehin in einem eher symbolischen Bereich bewegen dürfte, kann die Klägerin somit nicht geltend machen.
Ein Verstoß gegen Art. 22 DSGVO liegt nicht vor. In dem Umstand, dass das Unterschreiten oder Nichtunterschreiten des Referenzwertes die Grundlage für eine Überprüfung des Vorliegens eines Täuschungsversuches bildet, sieht der Senat wie das Landgericht weder eine rechtliche wirksame Entscheidung für die Klägerin noch diese hierdurch „in ähnlicher Weise beeinträchtigt“. Das ist auch dann der Fall, wenn man wie angeblich in anderen Sprachversionen eine „beträchtliche Auswirkung“ fordert. Selbst wenn man einen Verstoß gegen Art. 22 DSGVO bejahen würde, stünde der Klägerin kein weitergehender Ersatz eines Schadens, den sie nicht bereits durch den Verstoß gegen Art. 9 Abs. 1 DSGVO verlangen kann, zu. Aus demselben Grund kann auch dahinstehen, ob dem Grunde nach Schadensersatzansprüche aus § 823 Abs. 2 BGB aus § 839 BGB i.V.m. Art. 34 GG oder aus § 25 TMMG gegeben sind.
Ein Verstoß gegen Art. 44 DSGVO (Übermittlung von Daten in Staaten außerhalb der EU) begründet ebenfalls keinen Schadensersatzanspruch, da eine entsprechende Datenschutzverletzung schon nicht feststeht. Insbesondere steht nicht fest, dass Daten an die in den USA ansässigen Gesellschaften der Mutterkonzerne Amazon bzw. Google übermittelt wurden. Darüber hinaus wäre die Klägerin durch die Übermittlung von Daten an den in den USA ansässigen Mutterkonzern Amazon aufgrund des bereits zuvor eingetretenen Kontrollverlust über ihre biometrischen Daten nicht zusätzlich geschädigt.
Ein Verstoß gegen die Verpflichtung der Beklagten, gemäß Art. 28 Abs. 3 und 4 DSGVO Verträge mit dem dort geregelten Inhalt mit den Auftrags- bzw. Unterauftragsverarbeitern zu schließen, dürfte zwar vorliegen, da die Beklagte solche Verträge trotz ausdrücklichen Bestreitens der Behauptung durch die Klägerin, dass solche existieren, nicht vorgelegt hat. Auch diesbezüglich hat die Klägerin jedoch keinen weitergehenden Schaden erlitten.
Auf die Geltendmachung von Schadensersatz wegen der Übermittlung von IP-Adressen der Klägerin an den Google-Konzern im Zusammenhang mit der Verwendung der Software WISEflow hat diese im Laufe des Verfahrens verzichtet. Die streitige Rechtsfrage (vgl. den Vorlagebeschluss des BGH an den EuGH vom 28.08.2025, Az.: VI ZR 258/24), in welchen Konstellationen an Dritte übermittelte IP-Adressen als personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO anzusehen sind, kann somit offenbleiben.
Die Klägerin kann ebenfalls keinen Schadensersatz wegen der Verwendung des Lock-Down-Browsers der Firma Respondus verlangen. Hierbei handelt es sich nicht um einen Datenschutzverstoß durch die Beklagte. Dass durch den Zugriff auf das seitens der Klägerin auf ihrem Laptop installierte Programm auf auf dem Endgerät gespeicherte Daten zugegriffen wurde, die über die Programmbibliotheken des Lock-Down-Programms selbst hinausgehen, hat die Klägerin weder substantiiert vorgetragen noch hierzu Beweis angetreten. Der Zugriff auf die Daten des Programms, welches die Klägerin selbst auf Veranlassung der Beklagten zur Verhinderung der Inanspruchnahme unerlaubter Hilfsmittel bei den Fernprüfungen installiert hat, ist nicht rechtswidrig. Die Klägerin hat sich durch die Installation des Programms zwecks Teilnahme an der Fernprüfung mit dem Zugriff auf die Programmdaten während der Prüfung zumindest konkludent einverstanden erklärt. Zudem ist nicht ersichtlich, dass die Klägerin durch den Zugriff auf die Programmbibliotheken des Lock-Down-Programms einen Schaden erlitten hat.
Die Klägerin hat gegen die Beklagte daher einen Anspruch auf Ersatz des ihr entstandenen immateriellen Schadens in Höhe von 200 EUR, so dass das Urteil des Landgerichts entsprechend abzuändern war.
Das OLG Jena hat entschieden, dass für den Fall, dass die private Nutzung eines betrieblichen E-Mail-Accounts gestattet ist, das Unternehmen im Regelfall nicht darauf zugreifen darf.
Aus den Entscheidungsgründen: 2. Der Verfügungskläger kann seine auf eine Unterlassung des Zugriffs der Verfügungsbeklagten auf Daten seines dienstlichen E-Mail-Postfaches gerichteten Eilanträge auf §§ 44 Abs. 1, 88 TKG stützen. Denn die Verfügungsbeklagte hat mit ihrer Einsichtnahme in das dienstliche E-Mail Postfach des Verfügungsklägers, für welches auch die private Nutzung erlaubt war, sowie mit der Verarbeitung der dortigen Daten - wie mit dem Schreiben ihrer Bevollmächtigten vom 15.04.2020 an den Verfügungskläger aufgeführt - gegen das Fernmeldegeheimnis verstoßen. Sie muss sich dabei als Diensteanbieter iSd §§ 88 Abs. 2, 3 Nr. 6 TKG behandeln lassen.
Der Senat ist sich dabei bewusst, dass die Frage der Anwendbarkeit des § 88 TKG auf die betriebsinterne private Nutzung von E-Mails stark umstritten ist. Die wohl (noch) herrschende Auffassung in der Fachliteratur und der Datenschutzbehörden (s. DSK, Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz, abrufbar unter https://www.....de/....pdf) sieht dessen Anwendungsbereich eröffnet (zum Streitstand u.a.: Braun in: Heckmann/Paschke, jurisPK-Internetrecht, 7. Aufl., Kap. 7 (Stand: 01.06.2021), Rn. 141ff.; Jenny in: Plath, DSGVO/BDSG, 3. Aufl. 2018, § 88 TKG, Rn. 15f.; Härting in: Härting, Internetrecht, 6. Aufl. 2017, Datenschutzrecht, Rn. 351f., Geppert/Schütz/Bock, 4. Aufl. 2013, TKG § 88 Rn. 24ff., Spindler/Schuster/Eckhardt, 4. Aufl. 2019, TKG § 88 Rn. 26ff.; dagegen MHdB ArbR, § 96 Beschäftigtendatenschutz Rn. 298ff., beck-online).
a) Gemäß § 88 Abs. 2 TKG ist jeder Diensteanbieter zur Wahrung des Fernmeldegeheimnisses verpflichtet. Diensteanbieter nach § 3 Nr. 6 TKG ist jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste für Dritte erbringt oder an der Erbringung solcher Dienste mitwirkt. Die geschäftsmäßige Erbringung von Telekommunikationsdiensten ist nach § 3 Nr. 10 TKG das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht. Die Einordnung als Diensteanbieter im Verhältnis des Arbeitgebers zu seinen Mitarbeitern bei Gestattung der Nutzung des dienstlichen E-Mail-Postfachs oder Internetzuganges zu privaten Zwecken wird in Literatur und Rechtsprechung streitig diskutiert.
aa) In der arbeitsgerichtlichen und verwaltungsgerichtlichen Rechtsprechung ist in den vergangenen Jahren eine Tendenz zu beobachten, wonach die Einstufung des Arbeitgebers als Telekommunikationsdienstleister eher abgelehnt wird. Danach unterliege der Zugriff auf E-Mails eines Arbeitnehmers durch den Arbeitgeber auch dann nicht dem Fernmeldegeheimnis gemäß § 88 TKG, wenn die private Nutzung der dienstlichen E-Mails gestattet bzw. geduldet sei, da der Arbeitgeber in dieser Situation keine geschäftsmäßigen Telekommunikationsdienstleistungen erbringe (u.a. LAG Niedersachsen, Urteil vom 31.05.2010 - 12 Sa 875/09, BeckRS 2010, 70504; LAG Berlin-Brandenburg, Urteil vom 16.02.2011 – 4 Sa 2132/10, NZA-RR 2011, 342, beck-online; dem entgegen jedoch in diesem Punkt unter Hinweis auf die h.M. Hessisches Landesarbeitsgericht, Urteil vom 21.09.2018 – 10 Sa 601/18 –, Rn. 72, juris).
Die Fachliteratur hat diese Rechtsprechung teilweise aufgegriffen und Argumente nachgeliefert. Das TKG diene unter anderem der Umsetzung der sog. ePrivacy-Richtlinie RL 2002/58/EG, die die Regulierung öffentlicher Kommunikationsnetze bezwecke. Die Kommunikationsdienste eines Arbeitgebers seien jedoch nicht öffentlich, sondern nur für Beschäftigte während der Arbeitszeit zugänglich. Sie seien daher nicht im gleichen Maße schutzbedürftig wie die Nutzer öffentlicher Kommunikationsnetze. Beschäftigte könnten nicht darauf vertrauen, dass die Inhalte der Kommunikation stets vertraulich blieben, da bekanntermaßen berechtigte Interessen des Arbeitgebers dem entgegenstehen würden, wie z.B. Archivierungspflichten nach § 238 Abs. 2 HGB. Die Vertraulichkeit der innerbetrieblichen Kommunikation werde dagegen im hinreichenden Maße durch das Datenschutzrecht sichergestellt. Zudem setze § 3 Nr. 10 TKG voraus, dass der Diensteanbieter Telekommunikationsdienstleistungen geschäftsmäßig erbringe. Gemäß § 3 Nr. 24 TKG werden Telekommunikationsdienste „in der Regel gegen Entgelt” erbracht. Diese Regel werde jedoch in ihr Gegenteil verkehrt, wenn man den unentgeltlich leistenden Arbeitgeber als Telekommunikationsanbieter ansehe. Bei der Auslegung des Tatbestandsmerkmals „geschäftsmäßig” sei der Gesetzeszweck des § 1 TKG zu beachten. Dieser soll den Wettbewerb im Bereich der Telekommunikation fördern. Die Zielsetzung der Arbeitgeber sei aber gerade nicht die Teilnahme am freien Markt. Zudem erfordere die Praxis, dass Arbeitgeber in bestimmten Fällen die Kommunikation innerhalb des Betriebes auswerten. So müssten beispielsweise E–Mails zur Durchführung von Compliance-Maßnahmen ausgewertet werden, um der Aufsichtspflicht des Arbeitgebers nach §§ 30, 130 OWiG nachzukommen. Dies könne ebenso der Fall sein, um Anordnungen von Aufsichts- und Strafbehörden zur Sachverhaltsaufklärung zu erfüllen. Die Einordnung als Telekommunikationsanbieter führe für den Arbeitgeber daher zu unauflösbaren Konflikten mit seinen gesetzlichen Verpflichtungen. Darüber hinaus beeinträchtige das Verbot der Auswertung innerbetrieblicher Kommunikation die wesentlichen Geschäftsinteressen der Unternehmen in unangemessener Weise. Beispiele seien Fälle längerer Abwesenheiten von Beschäftigten, die wichtige Informationen in Form von E–Mails abgespeichert hätten, auf die der Arbeitgeber bzw. Arbeitskollegen keinen Zugriff hätten. Diese Beschränkung der Kontrollmöglichkeiten führe daher auf verfassungsrechtlicher Ebene zu einem unverhältnismäßigen Eingriff in berufs- und eigentumsrechtliche Grundrechte des Arbeitgebers (MHdB ArbR, § 96 Beschäftigtendatenschutz Rn. 301, 302, beck-online).
Auch wird gegen eine Anwendbarkeit des § 88 TKG aufgeführt, dass ein derartiges pauschales Verarbeitungsverbot ohne Abwägung betroffener Interessen höchst untypisch für das Datenschutzrecht sei. Dies zeigten beispielsweise die B.-Entscheidung des EuGH und das sog. Detektivurteil des BAG (MHdB ArbR, § 96 Beschäftigtendatenschutz Rn. 298, beck-online).
bb) Hingegen wird in der überwiegenden Literatur eine Anwendbarkeit des TKG in vorliegender Konstellation - auch unter Hinweis auf die Auffassung der Datenschutzbehörden - bejaht. Wer als Arbeitgeber seinen Beschäftigten die Nutzung von Telekommunikation für private Zwecke gestattet, biete damit Dritten nachhaltig (d.h. auf Dauer) Telekommunikation an. Ein Arbeitgeber sei dann als Diensteanbieter i.S.v. § 88 TKG bzw. als geschäftsmäßig Telekommunikationsdienste erbringendes Unternehmen i.S.d. § 206 StGB anzusehen und an das Fernmeldegeheimnis gebunden. Diese Ansicht könne sich auf die Entstehungsgeschichte der Norm stützen. In den Gesetzesmaterialien zu der Vorläufervorschrift (§ 85 TKG-1996) heiße es wörtlich: „Dem Fernmeldegeheimnis unterliegen damit [...] Nebenstellenanlagen in Betrieben und Behörden, soweit sie den Beschäftigten zur privaten Nutzung zur Verfügung gestellt sind.“. Neuere Stimmen in der Literatur, die in diesen Konstellationen die Geltung des Fernmeldegeheimnisses anzweifeln, seien daher nicht mit einer historischen Auslegung des Gesetzes in Einklang zu bringen. Soweit sich diese Stellungnahmen auf eine teleologische Auslegung und den Gesetzeszweck des TKG beriefen, sei dem zu entgegnen, dass erstens das TKG in § 2 weitere Ziel- und Zweckbestimmungen enthalte, zu denen gerade auch die Wahrung des Fernmeldegeheimnisses gehöre und zweitens der gesamte siebte Teil des Gesetzes sich nicht mit Wettbewerbsaspekten befasse, sondern mit öffentlicher Sicherheit, Datenschutz und dem Fernmeldegeheimnis. Die Anwendung und Auslegung dieser Bestimmungen wirke sich auf die übergeordneten Gesetzesziele der Wettbewerbsförderung und der Gewährleistung flächendeckender angemessener und ausreichender Telekommunikationsdienstleistungen allenfalls indirekt aus. Auf die Erreichung dieser Gesetzesziele dürfte es keinen spürbaren Einfluss haben, ob und inwieweit Arbeitgeber das Fernmeldegeheimnis beachten müssen (J. in: Plath, DSGVO/BDSG, 3. Aufl. 2018, § 88 TKG, Rn. 15).
Zudem sei für eine Anwendung maßgeblich, dass sonst dem Umstand, dass bei erlaubter bzw. geduldeter privater Nutzung eines E-Mail-Accounts der Anschluss nicht mehr ausschließlich nur für eigene Zwecke des Arbeitgebers bereitgestellt werde, nicht ausreichend Rechnung getragen werde. Denn durch die erlaubte bzw. geduldete Privatnutzung bestehe für den privat nutzenden Mitarbeiter dieselbe Schutzbedürftigkeit wie sie auch gegenüber einem „klassischen“ Telekommunikationsunternehmen bestehe und diesem Schutzbedürfnis werde gerade durch §§ 88 TKG, 206 StGB Rechnung getragen. Insbesondere greife auch nicht das zur Stützung der Entscheidungen der Landesarbeitsgerichte vorgebrachte Argument, dass ein Telekommunikationsdienst gem. § 3 Nr. 24 „in der Regel gegen Entgelt“ erbracht werde. Denn damit werde verkannt, dass die §§ 88 TKG, 206 StGB, 91 ff. TKG nicht auf die Legaldefinition in § 3 Nr. 24 Bezug nähmen und damit dieses Merkmal für deren Anwendung irrelevant sei. Soweit argumentiert werde, dass der Beschäftigte kein Dritter im Sinne von Datenschutzbestimmungen sei, werde ungerechtfertigt ausgeblendet, dass das Datenschutzrecht sehr wohl auch den Beschäftigten schütze, was der Gesetzgeber jedenfalls in der BDSG-Novelle zum 01.09.2009 und durch § 26 BDSG nF klargestellt habe. Möge auch das TKG kein „Arbeitnehmerschutzgesetz“ sein, müsse der Schutz der Vertraulichkeit gegenüber einem Anbieter der Telekommunikation auch in diesen Konstellationen gewährleistet werden (Spindler/Schuster/Eckhardt, 4. Aufl. 2019, TKG § 88 Rn. 31).
cc) Der Senat sieht mit der letztgenannten Auffassung derzeit die besseren Argumente für die Einordnung des Arbeitgebers als Diensteanbieter iSd §§ 88 Abs. 2, 3 Nr. 6 TKG bei Gestattung einer privaten Nutzung des dienstlichen E-Mail-Accounts. Insbesondere sind die teilweise vorgebrachten Zweckmäßigkeitserwägungen der Gegenauffassung hinsichtlich eines aus dienstlichen Gründen erforderlichen Zugriffsrechts des Arbeitgebers auf ein persönliches E-Mail-Postfach des Mitarbeiters nicht überzeugend. Denn sofern ein Zugriff zu der dienstlichen Kommunikation des Mitarbeiters für den Arbeitgeber erforderlich ist, kann er u.a. durch Veranlassung sog. Funktionspostfächer eine Abgrenzung zu der Privatsphäre des Mitarbeiters schaffen und organisatorische Maßnahmen zur Eingliederung in den betrieblichen Ablauf ergreifen.
dd) Letztlich bedarf es jedoch vorliegend keiner Entscheidung des Senats in Hinblick auf den vorgenannten Streit. Denn unabhängig von der vorgenannten Auseinandersetzung zur Frage der grundsätzlichen Anwendbarkeit des § 88 TKG liegt im streitgegenständlichen Fall eine Selbstbindung der Verfügungsbeklagten mit Schaffung eines entsprechenden Vertrauenstatbestandes infolge der eigenen Einordnung als Diensteanbieter im Rahmen ihrer Richtlinie zur Nutzung von Internet und E-Mail vor. Hierin führt diese unter 4.1 aus, dass sie durch das Angebot der privaten Nutzung des Internetzuganges und des E-Mail Anschlusses zum Anbieter von Telekommunikationsdienstleistungen werde und somit das Fernmeldegeheimnis zu wahren habe.
(1) Zwar steht die von der Verfügungsbeklagten selbst vorgetragene konkrete Anwendbarkeit dieser Richtlinie auf den Verfügungskläger zwischen den Parteien im Streit und hat die Verfügungsbeklagte hierzu weder hinreichend vorgetragen noch glaubhaft gemacht. Bei einer nur (einfachen) außervertragliche Genehmigung des Arbeitgebers hinsichtlich einer privaten Nutzung des E-Mail-Postfachs kann dieser aufgrund seines Direktionsrechts die Erlaubnis zwar jederzeit ohne Angabe von Gründen für die Zukunft aufheben. Im Falle einer betrieblichen Übung - wie von Seiten des Verfügungsklägers unbestritten vorgetragen - bestehen dagegen nur eingeschränkte Rücknahmemöglichkeiten (Braun in: Heckmann/Paschke, jurisPK-Internetrecht, 7. Aufl., Kap. 7 (Stand: 01.06.2021), Rn. 89), welche vorliegend nicht ersichtlich sind. Daher kommt auch eine Fiktion einer Einwilligung des Verfügungsklägers nach Ziff. 4.2 in die in der Richtlinie geregelten Kontrollrechte der Verfügungsbeklagten infolge privater Nutzung des E-Mail Anschlusses nicht in Betracht.
(2) Der Vortrag der Verfügungsbeklagten im hiesigen Verfahren zur Einordnung als Diensteanbieter im Sinne des TKG steht jedoch im Widerspruch zu der gegenüber ihren Mitarbeitern mitgeteilten eigenen Auffassung. Unabhängig von der Frage der Geltung der Richtlinien zwischen den Parteien hat die Verfügungsbeklagte mit ihrer Richtlinie zum Ausdruck gebracht, sich an die Vorgaben des TKG gebunden und zur Einhaltung des Fernmeldegeheimnisses für die auch zur privaten Nutzung gestatteten dienstlichen E-Mail-Accounts verpflichtet zu sehen. Sie hat damit einen Vertrauenstatbestand für ihre Mitarbeiter geschaffen, wonach auch der Verfügungskläger davon ausgehen konnte, dass ohne seine ausdrückliche Zustimmung die Verfügungsbeklagte keinen Zugriff auf sein dienstliches E-Mail-Postfach nehmen wird. Denn als Konsequenz einer fehlenden Zustimmung des Mitarbeiters zur Geltung der Richtlinie sieht diese lediglich dessen Ausschluss von der privaten E-Mail- bzw. Internetnutzung des dienstlichen Accounts vor. An der gegenüber allen Mitarbeitern - so auch gegenüber dem Verfügungskläger - dargestellten eigenen Einordnung der Verfügungsbeklagten als Diensteanbieter mit Bindung an das Fernmeldegeheimnis ändert eine fehlende Zustimmung des Mitarbeiters zu der Richtlinie jedoch nichts.
b) Zutreffend rügt die Berufung auch, das Landgericht habe vorliegend die Reichweite des insoweit geltenden Fernmeldegeheimnisses verkannt, indem es die Daten im E-Mail-Postfach nicht mehr als Teil des Telekommunikationsvorganges ansah, weil die E-Mails in die Unternehmensabläufe einzubeziehen seien.
Streitig ist, ob das Fernmeldegeheimnis nach Art. 10 I GG dann noch einschlägig ist, wenn der eigentliche Übertragungsvorgang abgeschlossen ist und die E-Mail lediglich auf dem Providerserver „ruht“. (LAG Hessen, Urteil vom 21.09.2018 – 10 Sa 601/18, NZA-RR 2019, 130 Rn. 57ff., beck-online m.w.N.).
Zunächst zutreffend schützt das Fernmeldegeheimnis die private Fernkommunikation und gewährleistet deren Vertraulichkeit, wenn die Beteiligten wegen der räumlichen Distanz auf eine Übermittlung durch andere angewiesen sind und deshalb in besonderer Weise einem Zugriff Dritter ausgesetzt sein können. Das Fernmeldegeheimnis schützt insoweit in erster Linie die Vertraulichkeit der ausgetauschten Informationen und damit den Kommunikationsinhalt gegen unbefugte Kenntniserlangung durch Dritte (Braun in: Heckmann/Paschke, jurisPK-Internetrecht, 7. Aufl., Kap. 7 (Stand: 01.06.2021), Rn. 164; BVerfG, Urteil vom 02.03.2006 – 2 BvR 2099/04 –, BVerfGE 115, 166-204).
Der Auffassung, dass der Schutz des Fernmeldegeheimnisses grundsätzlich in dem Moment ende, in dem die Nachricht bei dem Empfänger angekommen und der Übertragungsvorgang beendet sei, ist das Bundesverfassungsgericht jedoch in einer neueren Entscheidung relativierend entgegen getreten. Danach ist der zugangsgesicherte Kommunikationsinhalt in einem E-Mail-Postfach, auf das der Nutzer nur über eine Internetverbindung zugreifen kann, durch Art. 10 Abs. 1 GG geschützt. Das Fernmeldegeheimnis knüpft an das Kommunikationsmedium an und will jenen Gefahren für die Vertraulichkeit begegnen, die sich gerade aus der Verwendung dieses Mediums ergeben, das einem staatlichem Zugriff leichter ausgesetzt ist als die direkte Kommunikation unter Anwesenden. Die auf dem Mailserver des Providers vorhandenen E-Mails sind nicht im Herrschaftsbereich des Kommunikationsteilnehmers, sondern des Providers gespeichert. Sie befinden sich nicht auf in den Räumen des Nutzers verwahrten oder in seinen Endgeräten installierten Datenträgern (BVerfG, Urteil vom 16.06.2009 - 2 BvR 902/06 -, NJW 2009, 2431, beck-online).
Das LAG Hessen verneint in seiner Entscheidung vom 21.09.2018 (a.a.O.) deshalb eine Anwendbarkeit des § 88 TKG, sofern der Sendevorgang abgeschlossen ist und die E-Mails auf einem Ordner abgelegt sind, auf den der Arbeitgeber ohne Zugriff auf das Internet zugreifen kann.
Derartige Feststellungen sind im erstinstanzlichen Urteil jedoch weder getroffen noch ist vorliegend ein solcher Vortrag der Verfügungsbeklagten ersichtlich. Vielmehr ist nach dem Vortrag der Verfügungsbeklagten zum vermeintlichen Ausnutzen von Sicherheitslücken durch den Verfügungskläger im System O. W. A. (u.a. Berufungserwiderung Seite 3, Bl. 480 Bd. III d.A.) davon auszugehen, dass die E-Mails im O.-S. gespeichert und daher nur über das Internet abzurufen waren. Hierfür spricht auch der Umstand, dass der Verfügungskläger von mobilen Endgeräten auf das E-Mail-Postfach zugreifen konnte.
c) Entgegen der Auffassung der Verfügungsbeklagten kommt es auch nicht darauf an, dass nach ihrem Vortrag lediglich dienstliche E-Mails bzw. deren Zu- und Abgangsdaten im E-Mail-Postfach des Verfügungsklägers kontrolliert wurden. Die fehlende Gestattung der Kontrolle privater E-Mails im dienstlichen E-Mail-Postfach verhindert mittelbar auch die Überwachung dienstlicher E-Mails. Zwar erstreckt sich die Verpflichtung zur Wahrung des Fernmeldegeheimnisses nur auf E-Mails, für die der Arbeitgeber als Diensteanbieter gilt, also nur auf die privaten E-Mails. Wenn sich aber private E-Mails im E-Mail-System nicht klar von dienstlichen E-Mails unterscheiden lassen, müssen auch dienstliche E-Mails wie private behandelt werden. Der Arbeitgeber kann keine Kontrolle der gesamten E-Mails mit der Begründung durchführen, diese richte sich nur auf dienstliche E-Mails. Vielmehr müsste der Arbeitgeber vor jeder Kontrollmaßnahme entscheiden, ob eine dienstliche E-Mail vorliegt. Dies kann allenfalls anhand der Adresse und/oder des Betreffs, oft aber erst durch Prüfung des Inhalts ermittelt werden. Dieses Vorgehen ist indes ohne Einwilligung grundsätzlich unzulässig, so dass bei einer Mischnutzung keine zulässige Differenzierung möglich ist. Bei erlaubter Privatnutzung des dienstlichen E-Mail-Accounts dürfen also auch dienstliche E-Mails nicht kontrolliert werden, es sei denn, der Arbeitnehmer hat sich hiermit einverstanden erklärt, wobei ein solches Einverständnis auch zur Bedingung für eine Erlaubnis der Privatnutzung gemacht werden kann (Braun in: Heckmann/Paschke, jurisPK-Internetrecht, 7. Aufl., Kap. 7 (Stand: 01.06.2021), Rn. 150).
d) Eine Einwilligung des Verfügungsklägers in die Kontrolle seines E-Mail-Postfachs liegt auch nicht vor. Die Verfügungsbeklagte beruft sich hinsichtlich einer Einwilligung des Verfügungsklägers in mögliche Kontrollmaßnahmen auf Ziffer 4.1 RL, welche durch Privatnutzung erfolgt sein soll. Dies würde jedoch zunächst voraussetzen, dass die Anwendung der Richtlinie zwischen den Parteien so vereinbart worden ist. Allein aus dem Direktionsrecht des Arbeitgebers folgt die Anwendbarkeit nicht. Vortrag zu einer konkreten Vereinbarung hat die Verfügungsbeklagte nicht erbracht. Es wird auf obige Ausführungen verwiesen.
e) Ebenso kann sich die Verfügungsbeklagte nicht auf eine ausnahmsweise Rechtfertigung ihres Verhaltens wegen eines konkreten Missbrauchsverdachtes berufen. Eine solche Kontrollmöglichkeit des Arbeitgebers wird zwar in der überwiegenden Literatur vertreten, wenn der konkrete Verdacht einer Straftat oder des Verrats von Geschäftsgeheimnissen besteht. Allerdings ist dieses Ergebnis nach gegenwärtiger Rechtslage kaum schlüssig begründbar. Es fehlt an einem Erlaubnistatbestand i.S.d. § 88 Abs. 3 TKG. § 100 Abs. 3 TKG greift nicht, denn die Verwendung von „Verkehrsdaten zur Aufklärung der Verletzung geschäftlicher Interessen“ des Arbeitgebers als Diensteanbieter ist gem. § 100 Abs. 3 TKG auf telekommunikationsspezifische Missbräuche beschränkt (Braun in: Heckmann/Paschke, jurisPK-Internetrecht, 7. Aufl., Kap. 7 (Stand: 01.06.2021), Rn. 158).
Darüber hinaus ist vorliegend jedoch auch ein konkreter Missbrauchsverdacht im Vorfeld des hier streitgegenständlichen Eingriffs für die Verfügungsbeklagte nicht ersichtlich. Vielmehr hat sich diese erst durch den unzulässigen Zugriff auf den E-Mail-Account selbst mögliche Verdachtsmomente geschaffen. Die Ableitung eines konkreten Missbrauchsverdachtes zuvor wegen der Umstände um die fehlende Herausgabe des USB-Sticks durch den Verfügungskläger trägt hingegen nicht. Denn dieser hatte hierzu unbestritten vorgetragen, dass sich auf dem USB-Stick Daten zu seinen persönlichen finanziellen Verhältnissen befanden, die wiederum seine Privatsphäre betrafen.
f) Aufgrund des bestehenden Anspruchs des Verfügungsklägers aus §§ 44, 88 TKG bedarf es einer weiteren Auseinandersetzung des Senats mit möglichen Ansprüchen des Verfügungsklägers gem. §§ 1004, 823 Abs. 2 BGB i.V.m. §§ 202a, 206 StGB bzw. DSGVO und BDSG nicht.
3. Auch der erforderliche Verfügungsgrund ist vorliegend gegeben.
Bei der Frage, ob der Erlass einer einstweiligen Verfügung zur Abwendung wesentlicher Nachteile erforderlich ist, sind die schutzwürdigen Interessen beider Seiten im Rahmen des gerichtlichen Beurteilungsspielraums gegeneinander abzuwägen. Es muss eine Dringlichkeit gegeben sein, die bei zu langem Zuwarten des Erlassantrages widerlegt werden kann. In persönlichkeitsrechtlichen Streitigkeiten ist ein Verfügungsgrund für eine auf Unterlassung gerichtet einstweilige Verfügung regelmäßig zu bejahen, wenn keine Selbstwiderlegung der Dringlichkeit, insbesondere durch Zuwarten, gegeben ist. (OLG Dresden, Beschluss vom 06. Januar 2021 – 4 U 1928/20 –, Rn. 7, juris m.w.N.).
Der Antrag auf einstweilige Verfügung ist durch den Verfügungskläger unmittelbar nach Bekanntwerden der Einsichtnahme in sein E-Mail-Postfach durch Schriftsatz der Verfügungsbeklagten vom 15.04.2020 am 11.05.2020 gestellt worden. Diese Frist ist nach Auffassung des Senats noch ausreichend, zumal der Verfügungskläger bereits mit Schreiben vom 23.04.2020 sein Rechtsschutzziel gegenüber der Verfügungsbeklagten mit Geltendmachung seiner Rechte nach DSGVO deutlich machte. Auf die Frage einer fehlenden Vollstreckung der zunächst erlassenen einstweiligen Verfügung kommt es nicht an.
Das OLG Jena hat entschieden, dass ein Screenshot von eBay-Angebot jedenfalls dann nicht als Beweis für einen Wettbewerbsverstoß ausreicht, wenn Anhaltspunkte für die Unrichtigkeit des Screenshots vorliegen.
Aus den Entscheidungsgründen:
Die zulässige Berufung ist nicht begründet. Dem Kläger steht ein Unterlassungsanspruch nach §§ 8 Abs. 1, Abs. 3 Nr. 2 i.V.m. 3, 3a, 5, 5a UWG i.V.m. §§ 312d Abs. 1 S. 1, 312g Abs. 1 i.V.m. Art. 246a § 1 Abs. 1 und 2, § 4 Abs. 1 EGBGB i.V.m. Art. 14 Abs. 1 VO (EU) Nr. 524/2013 (ODR-VO) nicht zu. Einen entsprechenden, die Wiederholungsgefahr begründenden Verstoß der Beklagten hat der Kläger nicht zur Überzeugung des Senats beweisen können.
1. Darlegungs- und beweisbelastet für den Verstoß ist der Kläger. Das eBay-Angebot der Beklagten, so wie es aus dem als Anlage K4 neu vorgelegten Screenshot ersichtlich ist, enthält zwar nicht die vom Kläger im Einzelnen angeführten, erforderlichen Angaben und sind die Anforderungen nach §§ 312d Abs. 1 S. 1, 312g Abs. 1 i.V.m. Art. 246a § 1 Abs. 1 und 2, § 4 Abs. 1 EGBGB i.V.m. Art. 14 Abs. 1 ODR-VO nicht gewahrt. Der vom Kläger als Anlage K4 neu vorgelegte Screenshot als Papierausdruck vermag den Senat jedoch nicht davon zu überzeugen, dass das streitgegenständliche ebay-Angebot der Beklagten zum maßgeblichen Zeitpunkt des behaupteten Abrufs den Inhalt hatte, wie er auf dem Screenshot dargestellt ist.
2. Der Ausdruck eines Screenshots auf Papier ist, anders als ein als Bildschirmdatei übergebener Screenshot, kein elektronisches Dokument i.S.d. § 371 Abs. 1 S. 2 ZPO (so wohl OLG Koblenz, Urteil vom 02. Oktober 2014 - 6 U 1127/13, juris, Rz 21). Gleichwohl ist der Screenshot in Papierform in beweisrechtlicher Hinsicht keine Urkunde (OLG Hamburg MDR 1988, 684), sondern ein Augenscheinobjekt im Sinne von § 371 Abs. 1 S. 1 ZPO, allerdings in Form eines Augenscheinsurrogates (vgl. dazu Ahrens in: Wieczorek/Schütze Zivilprozessordnung, 4. Aufl., § 371 Rn. 16, zu Lichtbildern: aaO. Rn. 52 ff.). Seine Beweiskraft bemisst sich allein nach § 286 ZPO, soweit, wie im vorliegenden Falle, kein erhöhter Beweiswert aufgrund von qualifizierten Signaturen (vgl. §§ 371a, 371b ZPO) bzw. elektronischen Zeitstempeln (Art. 41 Abs. 2 eIDAS-VO) vorliegt. Die Beweiskraft des vorgelegten Screenshots unterliegt der freien richterlichen Beweiswürdigung und damit einer umfassenden Würdigung der vorgetragenen Tatsachen, der vorgelegten und erhobenen Beweise und des gesamten Prozessstoffes. Danach vermag der vorgelegte Screenshot den erforderlichen Beweis für den Senat nicht zu erbringen.
Denn die Beklagte hat konkrete Tatsachen vorgetragen und bewiesen, welche dem Screenshot erkennbar anhaftende Verdachtsmomente betreffen, die Rückschlüsse darauf zulassen, dass der Screenshot die tatsächliche Gestaltung der Internetseite zum Abrufzeitpunkt nicht zutreffend wiedergibt. Dabei hat sich die Beklagte, was nicht ausreichend gewesen wäre, nicht lediglich allgemein und pauschal darauf berufen, dass Screenshots gefälscht werden können und dass Darstellungsdefizite allgemein durch die verwendete Hard- oder Software hervorgerufen sein können. Sie hat vielmehr konkrete Verdachtsmomente vorgetragen, die dem Screenshot erkennbar anhaften und die dessen Beweiskraft bei einer gebotenen Gesamtwürdigung nach § 286 ZPO erheblich erschüttern.
3. Zwar ist es ohne Bedeutung, ob die durch den Screenshot abgebildete Internetseite tatsächlich in Deutschland oder innerhalb der EU abgerufen worden ist. Denn deutsches bzw. EU-Lauterkeitsrecht findet in jedem Falle Anwendung. Welches Recht bei grenzüberschreitenden Wettbewerbsverstößen anzuwenden ist, bestimmt sich für Sachverhalte nach dem 11.01.2009 nach Art. 6 Rom-II-VO. Art. 40-42 EGBGB sind insoweit lex posterior zur Rom-II-VO; die Rom-I-VO bezieht sich ausdrücklich nur auf vertragliche Schuldverhältnisse, die nicht Gegenstand des vorliegenden Rechtsstreits sind.
Nach Art. 6 Abs. 1 Rom-II-VO ist auf außervertragliche Schuldverhältnisse, also auch auf solche, die sich aus unlauterem Wettbewerbsverhalten ergeben, das Recht des Staates anzuwenden, in dessen Gebiet die Wettbewerbsbeziehungen oder die kollektiven Interessen der Verbraucher beeinträchtigt worden sind oder wahrscheinlich beeinträchtigt werden. Art. 6 Abs. 1 Rom-II-VO stellt insoweit auf das Marktortprinzip ab (MünchKommUWG/Mankowski, IntWettbR Rn. 133a). Relevanter Marktort, an dem die Wettbewerbsbeziehungen oder die kollektiven Interessen der Verbraucher beeinträchtigt worden sind oder wahrscheinlich beeinträchtigt werden, ist hier das von der Beklagten selbst bestimmte Versandgebiet, also Deutschland, Großbritannien, Frankreich, Italien, Österreich und Belgien. Aufgrund dieser Versandeingrenzung liegt der relevante Absatzmarkt nicht etwa in Kiribati, sondern innerhalb der EU, sodass selbst im Falle eines Aufrufs der Website aus Kiribati deutsches bzw. EU-Wettbewerbsrecht zur Anwendung kommt.
Der sachverständige Zeuge S... hat überdies erstinstanzlich und auch bei seiner Vernehmung durch den Senat bestätigt, dass beim Einstellen eines Angebots auf ebay.de, unabhängig vom Ort der Abfrage, immer die vom jeweiligen Verkäufer hinterlegten rechtlichen Belehrungen sowie die vom Verkäufer hinterlegten Widerrufsbelehrungen angezeigt werden. Der Ort des Abrufes spielt also auch unter diesem Gesichtspunkt keine entscheidende Rolle.
4. Auf dem Screenshot findet sich an keiner Stelle eine Datumsangabe, erst recht nicht in Form eines zertifizierten Zeitstempels. Es kann dahinstehen, ob dieser Mangel am Screenshot durch die Aussage der Zeugin B... behoben wurde. Denn die Parteien haben letztlich im Senatstermin vom 24.10.2018 unstreitig gestellt, dass der Screenshot (Anlage K4 neu) von der Zeugin am 20.04.2016 erstellt worden ist und insoweit auf die nochmalige Vernehmung der Zeugin durch den Senat verzichtet.
5. Die Beklagte hat aber weitere konkrete Auffälligkeiten des Screenshots vorgetragen, die der Zeuge S... überzeugend und glaubhaft als nicht nachvollziehbar bestätigt hat. Im Einzelnen:
a) Der Screenshot beinhaltet den Hinweis „möglicherweise kein Versand nach Kiribati“. Nach der glaubhaften Aussage des sachverständigen Zeugen S... ist dies entweder darauf zurückzuführen, dass die Seite von Kiribati aus aufgerufen wurde oder dass die Seite von Deutschland aus aufgerufen wurde, zuvor aber nach (einem Versand nach) Kiribati gesucht worden war. Da die erstere Möglichkeit zur Überzeugung des Senats auch im Lichte der Aussage der Zeugin B... nicht in Betracht kommt, verbleibt nur die - auch nicht völlig fernliegende - Möglichkeit einer Suche vom selben PC unter Verwendung dieser Sucheinstellung. Dass die Bemerkung „möglicherweise kein Versand nach Kiribati“ auf dem Screenshot erscheint ist deshalb nach der Aussage des sachverständigen Zeugen Beleg dafür, dass der Cache (Puffer-Speicher) nicht geleert war. Denn der Hinweis würde bei geleertem Cache und Verwendung des aktuellsten Browsersystems nicht erscheinen. Ist aber dadurch zur Überzeugung des Senats belegt, dass im Cache (veraltete) Daten hinterlegt waren, so schwächt dies den Beweiswert des vorgelegten Screenshots ganz erheblich.
b) Der Screenshot weist aus, dass der Kasten „Allgemeine Geschäftsbedingungen“ unvollständig abgebildet ist. Der sachverständige Zeuge S... hat glaubhaft bekundet, dass es äußerst ungewöhnlich ist, dass in dem für die rechtlichen Informationen des Verkäufers vorgesehenen Kästchen noch sehr viel Platz vorhanden ist, der leer geblieben ist. Er hat bekundet, dass er diese Kästchen lediglich so kenne, dass sie unten, also nach der letzten Textzeile, bündig abschließen. Dies kann nach der überzeugenden Aussage des Zeugen - im Wege eines Rückschlusses - dafür sprechen, dass nicht alles, was in den Kästchen stand, auch auf dem Screenshot vorhanden ist.
Zwar hat der Zeuge ebenfalls ausgesagt, dass der freie Platz im Kästchen auch dadurch zu Stande gekommen sein kann, dass beim Eingeben des Textes mehrfach die Absatztaste (versehentlich) gedrückt worden ist. Der Zeuge hat aber insoweit auch auf die Überprüfungsmöglichkeiten durch den Verkäufer hingewiesen. Im Ergebnis ist der Senat nicht davon überzeugt, dass die Leerstellen allein durch Betätigen der Absatztaste entstanden sind. Die ungewöhnliche Auffälligkeit des Screenshots schwächt daher ebenfalls dessen Beweiswert.
c) Der am Ende des Screenshots aufgeführte, durch Überfahren des Punktes „Fragen stellen an den Verkäufer“ entstehende Link zur „contact.ebay.de“-URL passt nicht zu dem streitgegenständlichen eBay-Angebot der Beklagten. Dies hat der sachverständige Zeuge S... glaubhaft bekundet und durch eigene Erkundigungen in Bezug auf die hinterlegten Verkäufernamen ermittelt. Der Mitgliedsname der Beklagten lautete zu keinem Zeitpunkt so wie der auf dem Link erscheinende Verkäufername. Zwar hat der Zeuge auch bekundet, dass die aufscheinende Artikelnummer im Link zutreffend war, jedoch war der Verkäufername unzutreffend. Auch wenn der Zeuge es sich technisch nicht erklären konnte, wie dieser isolierte Fehler in Bezug auf den Verkäufernamen entstehen konnte, so schwächt er jedenfalls den Beweiswert des vorgelegten Screenshots.
d) Die Beklagte kann sich allerdings nicht auf die fehlende Information über die letzte Änderung des Angebotes sowie einen fehlenden Link auf die Änderungshistorie berufen. Denn der sachverständige Zeuge S... hat insoweit glaubhaft bekundet, dass nach seinen Recherchen das Angebot erstmals am 21.03.2016 eingestellt worden ist und es bis zur - mittlerweile unstreitigen - Erstellung des Screenshots am 20.04.2016 noch keine Änderungen gegeben habe, so dass aus diesem Grunde kein Link auf eine Änderungshistorie erscheinen konnte und musste.
e) Der Senat hat bei der Beweiswürdigung auch berücksichtigt, dass nach der vom sachverständigen Zeugen S... offen gelegten Änderungshistorie Änderungen bei den rechtlichen Informationen am 26.4.2016 und nochmals am 11.05.2016 feststellbar waren. Diese Änderungen erfolgten also in engem zeitlichen Zusammenhang zu den Abmahnungen des Klägers. Auch wenn deshalb die Möglichkeit besteht, dass die Beklagte ihre rechtlichen Informationen nach den Abmahnungen geändert hat, so bleibt es für den Senat bei einer Gesamtwürdigung (§ 286 ZPO) dabei, dass jedenfalls der allein zum Beweis vorgelegte Screenshot nicht belegt, dass er den Inhalt der Internetseite bzw. des ebay-Angebots der Beklagten zuverlässig zeigt. Die erheblichen, verbleibenden Zweifel gehen zu Lasten des beweisbelasteten Klägers. Denn der Beweisführer, hier also der Kläger, trägt auch die Beweislast für Hilfstatsachen wie die Echtheit und Unverfälschtheit des Augenscheinsobjekts (vgl. allgemein: MüKoZPO/Zimmermann ZPO § 371 Rn. 5), hier also des Screenshots als Ausgenscheinssurrogats.
5. Die als Anlage K 21 vorgelegte eidesstattliche Versicherung der Frau L... ist zu den beweiserheblichen Aspekten unergiebig, da darin lediglich bekundet wird, dass am 20.04.2016 aufgrund einer Beschwerde eines Mitglieds des Klägers von der unternehmerischen Tätigkeit der Beklagten Kenntnis genommen und diese abgemahnt worden sei. Zu den Hintergründen der Abmahnung, insbesondere zu den vermeintlichen Wettbewerbsverstößen wird nichts dargelegt.
6. Der Umstand, dass die Beklagte eine einstweilige Beschlussverfügung gegen sich ergehen ließ, ändert ebenfalls nichts am Ergebnis der Beweiswürdigung. Die Gründe, die die Beklagte dazu bewogen haben, die einstweilige Verfügung des Landgerichts (zunächst) nicht anzugreifen, können nicht ergründet werden. Jedenfalls ist ein Anerkenntnis in Bezug auf den Wettbewerbsverstoß darin nicht zu sehen, zumal ein Widerspruch gegen die Beschlussentscheidung grundsätzlich unbefristet möglich wäre und die Beklagte die Abschlusserklärung nach entsprechender Aufforderung gerade nicht abgegeben hat.
Das OLG Jena hat laut einer Mitteilung der Wettbewerbszentrale entschieden, dass folgende Klauseln unzulässig und damit wettbewerbswidrig sind:
"- Bei Sachmängeln hat der Kunde zunächst nur das Recht, Nacherfüllung (Ersatzlieferung/ Nachbesserung) zu verlangen. Nur falls diese zweimalig fehlschlägt, hat er das Recht zu mindern oder nach seiner Wahl vom Vertrag zurückzutreten.“
-Sachmängelansprüche verjähren in 12 Monaten. Das gilt nicht, soweit das Gesetz nach §§ 438 Abs. 1 Nr. 2, 479 u.a. längere Fristen vorschreibt. Des Weiteren sind von der 12-monatigen Verjährungsfrist die Schadensersatzansprüche des Käufers, die auf Ersatz eines Körper- oder Gesundheitsschadens wegen eines vom Verkäufer vertretenden Mangels gerichtet oder auf grobem Verschulden des Verkäufers oder seiner Erfüllungsgehilfen gestützt sind, ausgenommen"
Aus der Pressemitteilung der Wettbewerbszentrale:
"Das Gericht führt aus, die Klausel zu a) sei unwirksam, soweit den Kunden bei Sachmängeln erst bei zweimaligem Fehlschlagen der Nacherfüllung das Recht zu mindern oder des Rücktritts eingeräumt wird. Diese Vertragsklausel verstoße gegen § 309 Nr. 8 a und b BGB, da sie nicht die vielfältigen Möglichkeiten eines Mangels berücksichtige. § 440 Abs. 2 BGB enthält zwar eine Fiktion, wonach nach dem zweiten Nachbesserungsversuch eine Nachbesserung als fehlgeschlagen gilt. Nach dieser Vorschrift kann sich etwas anderes aus der Art der Sache und des Mangels ergeben. Ein erster Nachbesserungsversuch könne bereits zur Unzumutbarkeit in Bezug auf weitere Nachbesserungsversuche führen, wenn bei einem schwerwiegenden Mangel erhebliche wirtschaftliche Nachteile zu befürchten seien.
Außerdem könne ein Fehlschlagen der formularmäßig vereinbarten Nachbesserung vorliegen, wenn der Unternehmer sie unberechtigt verweigert oder unzumutbar verzögert. Die Klausel sieht jedoch für diesen Fall des Fehlschlagens der Nacherfüllung kein Rücktritts- oder Minderungsrecht vor, somit führe die Klausel endgültig zum Ausschluss von gesetzlichen Gewährleistungsrechten. Nach der Rechtsprechung des Bundesgerichtshofs seien diese Grundsätze auch im Geschäftsverkehr mit Kaufleuten anwendbar.
Die Klausel könne zudem keine Anwendung auf Werkverträge finden, einen solchen Hinweis enthielt die Klausel nicht und sei daher unwirksam. Nach Werkvertragsrecht kann der Besteller bei einer mangelhaften Nacherfüllung Rücktritt und Schadensersatz nach §§ 636 ff. BGB unmittelbar geltend machen, wenn nur eine Nacherfüllung fehlgeschlagen oder weitere Nachbesserungen unzumutbar sind. Zur Anwendung des Werkvertragsrechts führt das Gericht weiter aus, dass derjenige, der eine fabrikneue Ladeneinrichtung erwirbt, die vom Lieferanten selbst montiert wird, ein schützenswertes Interesse daran habe, eine mangelfreie Einrichtung zu erhalten. Die Montage stelle eine Hauptverpflichtung bei der Lieferung einer Ladeneinrichtung dar, deren fehlerhafte Erfüllung das Gelingen des geschuldeten Werks insgesamt in Frage stellen könne. Der Unternehmer bot in seinem Verkaufsprospekt auch individuelle Lösungen an. In einem solchen Fall sei Werkvertragsrecht anzuwenden.
Auch die Klausel zu b), wonach Sachmängelansprüche in 12 Monaten verjähren, hält das Gericht für unwirksam. Für den Fall, dass die Ladeneinrichtung fest mit einem Bauwerk verbunden sei, müsse die 5-jährige Verjährungsfrist des § 634a Abs. 1 Nr. 2 BGB gelten."
