Skip to content

OLG Dresden: Löschungsanspruch aus Art. 17 DSGVO schließt Anspruch auf Unterlassung der Verarbeitung personenbezogener Daten gemäß §§ 823, 1004 BGB nicht aus

OLG Dresden
Urteil vom 14.12.2021
4 U 1278/21


Das OLG Dresden hat entschieden, dass der Löschungsanspruch aus Art. 17 DSGVO einen Anspruch auf Unterlassung der Verarbeitung personenbezogener Daten gemäß §§ 823, 1004 BGB nicht ausschließt.

Aus den Entscheidungsgründen:
"Es handelt sich hierbei um personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO, mit denen der Kläger als natürliche Person identifiziert werden kann. Dem steht hier nicht entgegen, dass es neben dem Kläger mit dem tatsächlichen Schuldner eine Person gibt, die denselben Namen trägt. Zu Unrecht meinen die Beklagten, ein Löschungsanspruch sei bereits deswegen ausgeschlossen, weil der Name nicht dem Kläger allein „gehöre“, sondern mehrere Personen des gleichen Namens existierten. Der Name gehört unbeschadet dessen nach Art. 4 DSGVO zu den personenbezogenen Daten, sofern eine Person hierüber sicher identifiziert werden kann. Bei Namensgleichheit mehrerer Personen wird der Personenbezug ggf. über weitere Zusatzinformationen hergestellt, die eine konkrete Verbindung zu einer der von einer Namensgleichheit betroffenen Personen begründen (vgl. Karg in: Simitis/Hornung/Spiecker (Hrsg.), Datenschutzrecht, 2019, Art. 4 Nr.1, a.a.O. Rn 51). Eine solche Verbindung liegt vor, wenn die Person entweder direkt über die Information identifiziert wird oder durch Hinzuziehung weiterer Informationen oder Zwischenschritte jedenfalls identifizierbar ist (vgl. Karg in Simitis/Hornung/Spiecker (Hrsg.), Datenschutzrecht, 2019, Art. 4 Nr. 1, Rn. 46). So liegen die Dinge hier. Unstreitig ist bei beiden Beklagten nämlich nicht lediglich der Name des Klägers hinterlegt, sondern zusätzlich dessen Geburtsdatum und Wohnanschrift, mag auch letztere bei der Beklagten zu 2) mit einem Sperrvermerk versehen sein. Es kann dahinstehen, ob diese Daten in der IT der Beklagten konkret miteinander schon so verbunden sind, dass der Kläger hierüber eindeutig identifizierbar ist, weil eine solche Zusammenstellung jedenfalls im Bedarfsfall unschwer bewerkstelligt werden könnte. Dass hiergegen aufgrund der Ausgestaltung ihrer jeweiligen Datenbanksoftware Vorkehrungen getroffen worden wären, die eine solche Zuordnung und damit die konkrete Identifizierung des Klägers ausschließen, haben die Beklagten nicht behauptet und unter Beweis gestellt. Sind damit die über den Kläger gespeicherten Daten trotz der Namensidentität mit dem tatsächlichen Schuldner infolge dieser Verknüpfungsmöglichkeit personenbezogene Daten des Klägers, obliegt es den Beklagten entweder, diese Daten für sich genommen zu löschen oder durch Schutzvorkehrungen sicherzustellen, dass eine Verknüpfung, die eindeutig auf den Kläger hinweist, zukünftig ausgeschlossen ist. Dabei hat der Kläger nur einen Anspruch darauf, dass dies geschieht, nicht jedoch in welcher Weise die Beklagten hierbei vorgehen müssen. Ebenso wie im Bereich der negatorischen und quasinegatorischen Ansprüche aus § 1004 BGB, bei denen die Entscheidung, mit welchen Mitteln die Beeinträchtigung zu beseitigen ist, dem Störer überlassen bleibt und bei denen das Gericht regelmäßig davon absieht, bestimmte Maßnahmen anzuordnen (vgl. statt aller BGH, Urteil vom 14. Dezember 2017 – I ZR 184/15 –, juris; Ebbing in: Erman, BGB, 16. Aufl. 2020, § 1004 BGB, Rn. 6), hat nämlich auch der Schuldner eines Löschungsanspruchs nach Art. 17 DSGVO die Wahl, wie er eine aus der Zusammenstellung von Einzelinformationen resultierende Verletzung der Schutzrechte des Betroffenen abstellt.

b) Entgegen der Auffassung der Beklagten erfolgt die Verarbeitung der Daten des Klägers auch nicht rechtmäßig gemäß Art. 17 Abs. 1d i.V.m. Art. 6 DSGVO.

aa) Der Kläger hat seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten nicht erteilt, Art. 7, 6 Abs. 1a) DSGVO.

bb) Die Voraussetzungen von Art. 6 Abs. 1b) DSGVO sind nicht erfüllt. Danach liegt Rechtmäßigkeit vor, wenn die Verarbeitung für die Erfüllung eines Vertrages, dessen 8 Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgte. Der Kläger ist jedoch weder Vertragspartner der K...... Bank noch der Beklagten. Ob den Beklagten im Rahmen ihres Auftragsverhältnisses mit der K...... Bank oder untereinander die Daten zur Erfüllung der jeweiligen Verträge übermittelt wurden, ist unerheblich. Denn nach dem Wortlaut der Vorschrift kommt es auf die vertraglichen Beziehungen mit der betroffenen Person - dem Kläger - an.

cc) Die Beklagten können sich auch nicht mit Erfolg auf Art. 6 1c) DSGVO i.V.m. § 147 AO berufen, denn die Löschung steht den Aufbewahrungspflichten nicht entgegen.

Nach dieser Regelung ist die Verarbeitung rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. Dabei muss es sich um eine gesetzliche Pflicht handeln (vgl. Roßnagel in Simitis/Hornung/Spiecker [Herausgeber] in Datenschutzrecht, 2019, Art. 6 Abs. 1 Rn. 51). Die Datenverarbeitung kann erforderlich sein, um Dokumentationspflichten z. B. nach § 147 AO zu erfüllen (vgl. Roßnagel a.a.O., Rn 54). Die Erlaubnis zur Datenverarbeitung ist auf die Erfüllung der jeweiligen gesetzlichen Pflicht beschränkt (vgl. Roßnagel a.a.O.). Von der Aufbewahrungspflicht erfasst sind die gesamte, den betrieblichen Bereich des Kaufmanns betreffende Korrespondenz, soweit sie sich auf die Vorbereitung, Durchführung oder Rückgängigmachung eines Handelsgeschäftes bezieht, also z. B. Aufträge, Auftragsbestätigungen, Lieferscheine, Frachtbriefe oder Rechnungen (vgl. Mues in Gosch, Kommentar zur Abgabenordnung, Stand 01.04.2021, § 147 B Rn. 13 - juris). Auf die Form der Korrespondenz kommt es nicht an, so dass Briefe im Sinne der Vorschrift auch Telefaxe, Telegramme, E-Mails und auch andere durch Datenübertragung übersendete Nachrichten sind (vgl. Mues a.a.O.). Die gesetzlichen Aufbewahrungspflichten gemäß § 147 AO werden von der Löschungspflicht aber nicht berührt. Die Beklagten sind nicht verpflichtet die geschäftliche Korrespondenz zu löschen. Ihre Löschungspflicht beschränkt sich auf den Namen, die Anschrift und das Geburtsdatum des Klägers, und damit auf die Daten, mit denen er eindeutig identifiziert werden kann. Enthalten elektronisch gespeicherte Datenbestände nicht aufzeichnungs- und aufbewahrungspflichtige, personenbezogene oder dem Berufsgeheimnis unterliegende Daten, so obliegt es dem Steuerpflichtigen, die Datenbestände so zu organisieren, dass der Prüfer nur auf die aufzeichnungspflichtige - und aufbewahrungspflichtige Daten zugreifen kann. Dies kann z. B. durch geeignete Zugriffsbeschränkungen oder „digitales Schwärzen“ der zu schützenden Information erfolgen (vgl. Bundesministerium der Finanzen: Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff vom 28.11.2019, Rn 172 - juris). Auf der geschäftlichen Korrespondenz können die Daten, die eine Identifizierung seiner Person erlauben, geschwärzt werden.

dd) Die Rechtmäßigkeit der Verarbeitung ergibt sich auch nicht aus Art. 6 Abs. 1f) DSGVO, denn im Rahmen der Abwägung überwiegen die Interessen des Klägers.

Nach dieser Regelung ist die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Begriff der berechtigten Interessen ist weit zu verstehen. Er umfasst sowohl rechtliche als auch wirtschaftliche und ideelle Interessen (vgl. Schantz in Simitis/Hornung/Spiecker [Herausgeber] in Datenschutzrecht, 2019, Art. 6 Abs. 1 Rn. 98). Zu den berechtigten Interessen der Beklagten zu 2) gehört das Interesse an einer möglichst hohen Effektivität der Inkassodienstleistung, also an einem möglichst effizienten Forderungsmanagement (vgl. AG Hamburg - St. Georg, Urteil vom 25.08.2020 - 912 C 145/20, Rn. 37 - juris). Die Forderungsausfälle der Gläubiger sollen so gering wie möglich gehalten werden, die notwendige Liquidität der Wirtschaftsunternehmen gewahrt und der erstattungspflichtige Schuldner so wenig wie möglich mit weiteren Kosten belastet werden (so AG Hamburg - St. Georg, a.a.O.). Im Hinblick darauf hat die Beklagte zu 2) ein Interesse daran, bei der Ermittlung des Wohnortes des Schuldners nicht erneut den Kläger zu ermitteln und diesen anzuschreiben, um erst nach Inanspruchnahme des Klägers erneut festzustellen, dass dieser nicht der richtige Schuldner ist. Dies entspricht auch dem Interesse der Beklagten zu 1), die von der Beklagten zu 2) mit einer Einwohnermeldeanfrage betraut worden ist. Auch bei ihr besteht die Gefahr, dass ihr mit den von der Auftraggeberin - der K...... Bank - mitgeteilten Kontaktdaten, die Adresse des Klägers ermittelt wird. Die Speicherung der Daten des Klägers verhindert seine erneute Inanspruchnahme. Zwingend für die Forderungseintreibung ist dies jedoch nicht. Auch ohne eine solche Speicherung bleibt die Forderungseintreibung möglich (ebenso AG Hamburg - St. Georg a.a.O.). Zwar wird der Kläger damit dem Risiko unterworfen, in der Zukunft erneut unberechtigterweise in Anspruch genommen zu werden. Diesem Risiko hat er sich aber selbst ausgesetzt, indem er die Löschung der Daten verlangt hat. Dies ist von ihm hinzunehmen (ebenso AG Hamburg - St. Georg a.a.O.).

Die Interessen des Klägers an seinem Recht zur informationellen Selbstbestimmung überwiegen im vorliegenden Fall. Bereits durch die Verarbeitung seiner Daten ohne seine Einwilligung werden seine Grundrechte aus Art. 7, 8 GRCh betroffen. Seine Daten werden bei einem Inkassounternehmen, wie der Beklagten zu 2), und einem Unternehmen, das sich mit Einwohnermeldeanfragen befasst, wie der Beklagten zu 1) gespeichert, ohne dass dies durch eine Forderungseintreibung veranlasst wäre. Die Speicherung der Daten des Klägers beruht auf der Namensidentität mit seinem Sohn und der damit verbundenen Verwechselung mit dem Schuldner. Zwar ist entgegen der Darlegung des Klägers ein Schufa-Eintrag nicht erfolgt, denn ausweislich des vorgelegten Schreibens der Schufa vom 17.04.2020 (Anlage K9) liegen dort nur positive Vertragsinformationen zu ihm vor. Gleichwohl ist es in Zukunft nicht auszuschließen, dass auf Anfrage bei den Beklagten die Daten des Klägers weiterverbreitet werden und den unzutreffenden Eindruck erwecken, ein Inkassounternehmen sei mit der Eintreibung einer Forderung gegen ihn oder mit der Ermittlung seiner Wohnanschrift beauftragt worden, was gegen seine Bonität spricht. Im Hinblick auf den hohen Wert, den die Charta der Grundrechte der Europäischen Union dem Schutz der personenbezogenen Daten in Art. 8 GRCh und damit dem Recht auf informationelle Selbstbestimmung beimisst, hat das Interesse der Beklagten an einer einfachen Beitreibung von Schulden ohne Fehlermittlungen von Anschriften zurückzustehen.

c) Der Anspruch auf Löschung entfällt auch nicht gemäß Art. 17 Abs. 3 b) DSGVO. Wie bereits unter Ziffer cc) ausgeführt steht die rechtliche Verpflichtung zur Aufbewahrung von Geschäftsunterlagen nach § 147 AO dem Löschungsanspruch nicht entgegen.

2. Dem Kläger steht ein Anspruch gegen die Beklagten auf Unterlassung der Verarbeitung seiner personenbezogenen Daten insoweit zu, als er als Schuldner der Forderung aus dem Vollstreckungsbescheid des Amtsgerichtes Hagen vom 21.12.2015 geführt wird, §§ 823, 1004 BGB.

Die Geltendmachung eines Anspruchs auf Unterlassung aus §§ 823 Abs. 1 i.V.m. 1004 BGB ist neben den Rechten aus der Datenschutzgrundverordnung möglich, da nur so ein lückenloser Schutz hinsichtlich der Verarbeitung personenbezogener Daten von natürlichen Personen gewährleistet werden kann, die wiederum in das Persönlichkeitsrecht des Betroffenen gemäß Art. 1, 2 GG rechtswidrig eingreift, auch wenn ein solcher Anspruch in der Datenschutzgrundverordnung weder explizit geregelt ist noch etwa gemäß Art. 17 DSGVO über eine Auslegung ein solcher Unterlassungsanspruch anzunehmen sein könnte (Senat, Urteil vom 31.8.2021 - 4 U 324/21 - juris; Beschluss vom 19.04.2021 - 4 W 243/21 - juris; ebenso Landgericht Darmstadt, Urteil vom. 26.05.2020 - 13 O 244/19, Rn. 38 - juris; a.A. allerdings VG Regensburg, Gerichtsbescheid vom 06.08.2020 - Rn 9 K 19.1061 - juris; vgl. zum Streitstand Halder, jurisPR-ITR 4/2021 Anm. 5). Würde man einen solchen Unterlassungsanspruch verneinen, wäre kein ausreichender Individualrechtsschutz gegeben. Es ist daher nicht davon auszugehen, dass die Datenschutzgrundverordnung, weil sie keinen ausdrücklichen Unterlassungsanspruch enthält, eine Sperrwirkung entfaltet (so auch Landgericht Darmstadt, a.a.O.). Die Voraussetzungen für einen solchen Unterlassungsanspruch liegen vor. Wie bereits ausgeführt war die Verarbeitung der personenbezogenen Daten nicht rechtmäßig, auch eine Wiederholungsgefahr liegt vor. Ein rechtswidriger Eingriff in das allgemeine Persönlichkeitsrecht des Betroffenen begründet eine tatsächliche Vermutung für das Vorliegen der Wiederholungsgefahr. Diese Vermutung kann entkräftet werden, wobei daran strenge Anforderungen zu stellen sind; im Grundsatz ist eine strafbewehrte Unterlassungserklärung erforderlich (vgl. Senat, Beschluss vom 18.10.2021 - 4 U 1407/21 - juris). Vorliegend haben die Beklagten die Vermutung für eine Wiederholungsgefahr nicht widerlegt. Sie bestehen vielmehr darauf, dass die Datenverarbeitung rechtmäßig war und ihnen auch zukünftig gestattet ist. Allerdings kann die Unterlassung der Verarbeitung der personenbezogenen Daten nur insoweit verlangt werden, als der Kläger als Schuldner der Forderung aus dem Vollstreckungsbescheid des Amtsgerichtes Hagen geführt wird. Denn es kann für die Zukunft nicht ausgeschlossen werden, dass ein anderer Gläubiger Forderungen gegen den Kläger haben wird, mit deren Eintreibung die Beklagten beauftragt werden. In diesem Rahmen kann die Berechtigung zur Datenverarbeitung nicht verneint werden. Dies gilt auch insoweit, als die Beklagten berechtigt sind, die personenbezogenen Daten des Klägers im Zusammenhang mit der vorliegenden rechtlichen Auseinandersetzung zu speichern und zu verarbeiten.

3. Dem Kläger steht kein Anspruch auf Schadensersatz gemäß § 82 Abs. 1 DSGVO gegen die Beklagten zu. Der Kläger hat den Eintritt eines kausal auf die Pflichtverletzung der Beklagten zurückzuführenden Schadens nicht schlüssig dargelegt. Der geltend gemachte Schadensersatzanspruch in Höhe von 10.000,00 € findet im Vortrag überhaupt keine Stütze. Zu seinem materiellen Schaden hat der Kläger ausgeführt, dass ihm durch die Beantragung von Meldebescheinigungen, Geburtsurkunden, Aufforderungsschreiben durch den Prozessbevollmächtigten ein Schaden von mehreren hundert Euro entstanden sei. Der Kläger hat seinen Schaden nicht beziffert, was ihm aber unschwer möglich gewesen wäre. Denn die Kosten für die Einholung von behördlichen Bestätigungen lassen sich beziffern. Soweit er vorgerichtliche Kosten seines Rechtsanwaltes behauptet, so ist dies bereits Gegenstand seines Klageantrages. Es fehlt jegliche konkrete Darlegung der Höhe des bei ihm eingetretenen Schadens.

Der Kläger hat auch einen immateriellen Schaden nicht dargelegt. Sein Vortrag ist insoweit schon widersprüchlich und nicht nachvollziehbar. Er behauptet, er sei ernsthaft in Misskredit gebracht worden, weil er unberechtigter Weise der Schufa gemeldet worden sei. Dies ist aber nicht zutreffend. Die Beklagten haben in Abrede gestellt, eine Schufa-Meldung erstattet zu haben. Aus der von vom Kläger vom 17.04.2020 (Anlage K9) vorgelegten Schufa-Auskunft ergibt sich ebenfalls keine Meldung über seine Person. Dort heißt es vielmehr ausdrücklich, dass bis zum 17.04.2020 dort ausschließlich positive Vertragsinformationen über den Kläger vorgelegen haben. Er hat in allen Bereichen die beste Ratingstufe: A und der Orientierungswert zur Bonität beträgt für ihn 113 bei einem Bereich von 100 (sehr gute Bonität) bis 600 (Insolvenzverfahren). Eine Beeinträchtigung seines Ansehens durch die Datenverarbeitung der Beklagten ist nicht ersichtlich und von ihm auch nicht nachvollziehbar dargelegt worden. Es kommt daher nicht auf die in der Rechtsprechung streitig diskutierte Frage an, ob auch wegen immaterieller Bagatellschäden ein Ausgleich erfolgen muss (vgl. Senat, Urteil vom 31.08.2021 - 4 U 324/21 - juris). Denn der Wortlaut von § 82 Abs. 1 DSGVO setzt den Eintritt eines Schadens voraus (vgl. Hanseatisches Oberlandesgericht Bremen, Beschluss vom 16.07.2021 - 1 W 18/21 - juris). Die Frage, ob bei einem immateriellen Bagatellschaden - anders an in anderen Fällen der Persönlichkeitsrechtsverletzung - eine Entschädigung zu zahlen ist, stellt sich nicht. Erst wenn der Eintritt des Schadens feststeht, ist in einem zweiten Schritt zu entscheiden, ob ein erheblicher Schaden oder ein Bagatellschaden vorliegt. Auch aus den Ausführungen im Erwägungsgrund 75 lässt sich entnehmen, dass von dem Erfordernis des Eintritts eines Schadens nicht abgesehen wird. Dort heißt es: „Die Risiken für die Rechte und Freiheiten natürlicher Personen - mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere - können aus einer Verarbeitung personenbezogener Daten hervorgehen, die zu einer physischen, materiellen oder immateriellen Schaden führen könnte, insbesondere wenn ...“

4. Die Beklagten sind gemäß Art. 19 Satz 2 DSGVO verpflichtet, die Löschung der personenbezogen Daten des Klägers allen Empfängern, denen diese Daten offengelegt wurden, mitzuteilen und den Kläger davon zu unterrichten."


Den Volltext der Entscheidung finden Sie hier:


Landesdatenschutzbeauftragter RLP: Datenschutzrechtliches Aufsichtsverfahren wegen Nutzung von Kontaktdaten aus der LUCA-App durch die Staatsanwaltschaft Mainz

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat ein datenschutzrechtliches Aufsichtsverfahren wegen Nutzung von Kontaktdaten aus der LUCA-App durch die Staatsanwaltschaft Mainz eingeleitet.

Die Pressemitteilung des Landesdatenschutzbeauftragten RLP

Nach Erhebung und Nutzung von Kontaktdaten aus der LUCA-App durch die Staatsanwaltschaft – Datenschutzbeauftragter leitet aufsichtsrechtliche Verfahren ein

Nachdem der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz davon Kenntnis erlangte, dass die Staatsanwaltschaft Mainz zusammen mit der lokalen Polizeibehörde und dem örtlichen Gesundheitsamt über die LUCA-App erfasste Kontaktdaten von Besuchern einer Mainzer Gastwirtschaft zu Ermittlungszwecken erhoben und genutzt hat, hat er umgehend aufsichtsrechtliche Verfahren eingeleitet. Dabei sollen insbesondere die Umstände geklärt werden, die ungeachtet der eindeutigen Rechtslage zu der datenschutzrechtlich unzulässigen Abfrage und Nutzung der ausschließlich zu Infektionsschutzzwecken erfassten Kontaktdaten geführt haben. Entsprechende Informationsersuchen wurden bereits versendet.

Hintergrund ist ein Vorfall aus dem November 2021. Nachdem vor einer Mainzer Gastwirtschaft ein 39-jähriger Mann mit schwersten Kopfverletzungen aufgefunden wurde, ersuchten die zuständigen Strafermittlungsbehörden das Gesundheitsamt um Bereitstellung der über die LUCA-App von dem Betreiber der Gastwirtschaft zu dem vermuteten Tatzeitpunkt erfassten Kontaktdaten. Das Gesundheitsamt kam der Aufforderung nach und übermittelte die Daten von 21 Personen, die der Behörde auf Anfrage von dem App-Betreiber zur Verfügung gestellt wurden. Die Betroffenen wurden dann von der Polizei kontaktiert und zu dem Vorfall befragt. Mittlerweile haben die beteiligten Behörden die Unzulässigkeit der erfolgten Datenverarbeitung eingeräumt.

„Für mich ist es zunächst einmal besorgniserregend, dass sowohl Staatsanwaltschaft als auch Gesundheitsamt die bereits vor einiger Zeit geänderte Rechtslage im Infektionsschutzgesetz und damit zusammenhängende datenschutzrechtliche Bestimmungen offensichtlich nicht kannten oder sich darüber hinweg gesetzt haben“, kommentiert der Landesbeauftragte Prof. Dr. Kugelmann den Vorfall. Aus § 28a Abs. 4 Satz 3 des Infektionsschutzgesetzes geht eindeutig hervor, dass zum Zwecke des Infektionsschutzes erfasste Kontaktdaten lediglich zur Kontaktnachverfolgung verarbeitet werden dürfen und eine anderen Zwecken dienende Datenverwendung unzulässig ist. „Das Vorgehen erschüttert das Vertrauen der Bürger in die Rechtmäßigkeit staatlichen Handelns und ist gerade in Zeiten einer die Gesellschaft als Ganzes herausfordernden Pandemie das völlig falsche Signal.“ Kugelmann kündigt an, nach Aufklärung des Sachverhaltes die Ausübung sämtlicher ihm datenschutzrechtlich zur Verfügung stehender Befugnisse zu prüfen.

LG Berlin: Auskunftsanspruch aus Art. 15 Abs. 1 DSGVO umfasst nur personenbezogene Daten nicht aber Vertragsunterlagen und Vertragserklärungen

LG Berlin
Urteil vom 21.12.2021
4 O 381/20


Das LG Berlin hat entschieden, dass der Auskunftsanspruch aus Art. 15 Abs. 1 DSGVO nur personenbezogene Daten nicht aber Vertragsunterlagen und Vertragserklärungen umfasst.

Aus den Entscheidungsgründen:
Der Auskunfts- und Herausgabeanspruch aus § 15 DS-GVO betrifft lediglich personenbezogene Daten, nicht aber Dokumenten, die Vertragserklärungen enthalten. Zwar ist der Begriff der „personenbezogenen Daten“ nach Art. 4 DS-GVO weit gefasst und umfasst nach der Legaldefinition in Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen; davon wären auch Beitragsanpassungsschreiben erfasst, die den Namen des Klägers enthalten. Ein derartiges am Wortlaut haftendes Verständnis ist mit dem Zweck des Auskunftsanspruchs nach Art. 15 DS-GVO unvereinbar. Die Auskünfte, die eine natürliche Person nach Art. 15 DS-GVO fordern kann, dienen primär dazu, ihr die Wahrnehmung der weiteren Rechte aus der DS-GVO zu ermöglichen, also insbesondere das Recht auf Berichtigung nach Art. 16, auf Löschung nach Art. 17 und auf Einschränkung der Verarbeitung nach Art. 18. Zwar mag eine Auskunft über personenbezogene Daten auch Erkenntnisse und Indizien hervorbringen, die einen Anspruch nach gänzlich anderen Vorschriften begründen oder zumindest nahelegen können. Dabei handelt es aber nicht um den eigentlichen Zweck der DS-GVO, sondern um einen bloß zufälligen Nebeneffekt. Es gibt keine Anhaltspunkte dafür, dass die DS-GVO gezielt dazu geschaffen worden wäre, die grundsätzliche Struktur des deutschen Zivilprozessrechts, die jedem Anspruchsteller die Darlegung und den Beweis der ihm günstigen Tatsachen auferlegt, umzukehren (OLG Köln r+s 2021, 97 Rn. 73, beck-online). Danach sind die vorliegend antragsgegenständlichen Auskünfte nicht mehr als personenbezogen (Art. 4 Nr. 1 DS-GVO) zu verstehen, sondern als vertragsbezogen.

Den Volltext der Entscheidung finden Sie hier:

KG Berlin legt EuGH Fragen zu Art. 83 Abs. 4-6 DSGVO und dem Verhältnis zu § 30 OWiG zur Entscheidung vor - Bußgeldverfahren unmittelbar gegen Unternehmen

KG Berlin
Beschluss vom 06.12.2021
3 Ws 250/21


Das KG Berlin hat dem EuGH Fragen zu Art. 83 Abs. 4-6 DSGVO und dem Verhältnis zu § 30 OWiG zur Entscheidung vorgelegt. Insbesondere geht es um die Streitfrage, ob Bußgeldverfahren unmittelbar gegen Unternehmen geführt werden können.

Die Vorlagefragen:

Dem Gerichtshof der Europäischen Union werden zur Auslegung von Art. 83 der Verord­nung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen beider Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der RL 95/46/EG (Datenschutz-Grundverordnung) folgende Fragen zur Vorabentscheidung vorgelegt:

1. Ist Art. 83 Abs. 4-6 DS-GVO dahin auszulegen, dass es den Art. 101 und 102 AEUV zugeordneten funktionalen Unternehmensbegriff und das Funktionsträgerprinzip in das innerstaatliche Recht mit der Folge inkorporiert, dass unter Erweiterung des § 30 OWiG zugrundeliegenden Rechtsträgerprinzips ein Bußgeldverfahren unmittelbar gegen ein Unternehmen geführt werden kann und die Bebußung nicht der Feststellung einer durch eine natürliche und identifizierte Person, gegebenenfalls volldeliktisch, begangenen Ordnungswidrigkeit bedarf ?

2. Wenn die Frage zu 1. bejaht werden sollte ist Art. 83 Abs.4 - 6 DS-GVO dahin auszul­egen, dass das Unternehmen den durch einen Mitarbeiter vermittelten Verstoß schuldhaft begangen haben muss (vgl. Art. 23 der Verordnung (EG) Nr. 1/2003 des Rates vom 16. Dezember 2002 zur Durchführung der in den Art. 81 und 82 des Vertrags niedergelegten Wettb­werbsregeln), oder reicht für eine Bebußung des Unternehmens im Grundsatz bereits ein ihm zuzuordnender objektiver Pflichtenverstoß aus („strict liability") ?



LG Frankfurt: Abmahnfähiger Wettbewerbsverstoß durch Setzen technisch nicht notwendiger Cookies ohne Einwilligung des Nutzers

LG Frankfurt
Urteil vom 19.10.2021
3-06 O 24/21


Das LG Frankfurt hat entschieden, dass ein abmahnfähiger Wettbewerbsverstoß durch Setzen technisch nicht notwendiger Cookies ohne vorherige rechtskonforme Einholung der Einwilligung des Nutzers vorliegt. Insofern liegt ein Verstoß gegen § 3a UWG i.V.m § 15 Abs. 3 TMG vor. Ein Website-Betreiber haftet dabei für etwaige Fehler seines Cookie-Banner-Dienstleisters. Geklagt hatte die Wettbewerbszentrale.


OLG Dresden: Negativauskunft kann zur Erfüllung des Auskunftsanspruchs aus Art. 15 DSGVO genügen

OLG Dresden
Urteil vom 31.08.2021
4 U 324/21


Das OLG Dresden hat entschieden, dass eine Negativauskunft zur Erfüllung des Auskunftsanspruchs aus Art. 15 DSGVO genügen kann.

Aus den Entscheidungsgründen:

Der Kläger hat weder nach § 15 DS-GVO noch nach § 666 BGB einen Anspruch auf weitergehende Auskunft.

a) Nach Art. 15 DS-GVO hat der Verantwortliche dem Betroffenen zunächst Auskunft darüber zu erteilen, ob dessen personenbezogene Daten verarbeitet werden. Hieraus wird in der Literatur eine Einschränkung auf aktuell noch vorhandene personenbezogenen Daten abgeleitet, weil eine vergangenheitsbezogene Auskunftspflicht, die sich auch auf bereits gelöschte Daten erstreckte, Art. 5 Abs. 1 Buchst. e und den über Art. 15 Abs. 1 Buchst. d anzugebenden Speicherfristen widerspräche (Kamlah in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Artikel 15 DSGVO, Rn. 5; BeckOK DatenschutzR/Schmidt-Wudy, Art. 15 DSGVO Rz. 52; Kühling/Buchner/Bäcker, Art. 15 DSGVO Rz. 9). Der Senat lässt offen, ob dieser Auffassung, die dem Auskunftsanspruch des Klägers von vornherein die Grundlage entzöge, zu folgen ist. Jedenfalls steht im Anschluss an die erstinstanzliche Beweisaufnahme fest, dass die Beklagte über die eingesandte Festplatte nicht mehr im Besitz und auf die darauf möglicherweise enthaltenen Daten keinen Zugriff (mehr) hat, was sie dem Kläger auch bereits vorprozessual mitgeteilt hatte. Etwaige Auskunftspflichten nach Art. 15 DSGVO hat sie damit jedenfalls gemäß § 362 BGB erfüllt. Wie der Bundesgerichtshof zu Art. 15 DSGVO bereits entschieden hat, ist ein Auskunftsanspruch erfüllt, wenn die Angaben nach dem erklärten Willen des Schuldners die Auskunft im geschuldeten Gesamtumfang darstellen. Wird die Auskunft in dieser Form erteilt, steht ihre etwaige inhaltliche Unrichtigkeit einer Erfüllung nicht entgegen. Der Verdacht, dass die erteilte Auskunft unvollständig oder unrichtig ist, kann einen Anspruch auf Auskunft in weitergehendem Umfang nicht begründen. Wesentlich für die Erfüllung des Auskunftsanspruchs ist allein die - gegebenenfalls konkludente - Erklärung des Auskunftsschuldners, dass die Auskunft vollständig ist (vgl. BGH, Urteil vom 3.9.2020 - III ZR 136/18, GRUR 2021, 110 Rn. 43 mwN). Die Annahme eines derartigen Erklärungsinhalts setzt demnach voraus, dass die erteilte Auskunft erkennbar den Gegenstand des berechtigten Auskunftsbegehrens vollständig abdecken soll (BGH, Urteil vom 15.6.2021 – VI ZR 576/19 –, Rn. 19 - 20, juris). Dies ist hier der Fall. Zwar mag im Ergebnis der Beweisaufnahme offengeblieben sein, ob die Festplatte bei der Beklagten vernichtet oder an den Hersteller zurückgesandt wurde; in jedem Fall ist die Beklagte zu weiteren Auskünften aber nicht mehr in der Lage, eine etwaige Unvollständigkeit der Auskunft steht einer Erfüllung mithin nicht entgegen.

b) Liegt – wie hier – eine negative Verarbeitungsbestätigung vor, kommt ein Anspruch auf weitergehende Auskunft hinsichtlich der in Art. 15 Abs. 1 Buchst. a - h beschriebenen Informationsbestandteile von vornherein nicht in Betracht (Kamlah in: Plath, aaO, Artikel 15 DSGVO, Rn. 3). Auch der unter b) geltend gemachte Anspruch auf Rechenschaftslegung nach § 666 BGB scheidet aus. Ob § 666 BGB im Anwendungsbereich der Datenschutzgrundverordnung durch Art. 15 DSGVO verdrängt wird, kann offenbleiben, weil auch dieser Anspruch erfüllt wäre. Eine weitergehende Rechenschaft als die hier allein mögliche Angabe, dass die Festplatte sich nicht mehr in ihrem Besitz befindet und sie keinen Zugriff auf die aufgespielten Daten genommen hat, schuldet die Beklagte auch nach dieser Vorschrift nicht. Dabei kommt es nicht darauf an, ob sie vernünftigerweise nach den Umständen des konkreten Falles und des Hinweises auf die Verantwortlichkeit des Kunden für die Datensicherheit in der E-Mail vom 30.3.2020 (K5) davon ausgehen durfte, dass der Kläger im Tausch gegen eine neue Festplatte auf den eingesandten Datenträger und die aufgespielten Daten verzichtet hatte. Wie das Landgericht auf der Grundlage der Zeugenaussagen ohne Fehler in der Beweiswürdigung festgestellt hat, hat die Beklagte jedenfalls auf die Festplatte und die aufgespielten Daten keinerlei Zugriff mehr, Aufzeichnungen hierüber hat sie ebenfalls nicht geführt. Weitere Rechenschaftspflichten sind ihr damit unmöglich geworden.

2. Aus denselben Gründen kommt auch, ungeachtet des Vorliegens der sonstigen Voraussetzungen des § 985 BGB die Herausgabe der Festplatte wegen objektiver Unmöglichkeit nicht in Betracht. Ob die Unterlassung einer weiteren Verarbeitung der Daten, sofern sie auf einen Verstoß gegen Bestimmungen der DSGVO gestützt wird, überhaupt mit einem zivilrechtlichen Unterlassungsanspruch durchgesetzt werden könnte, ist bereits im Ausgangspunkt fraglich. Nach dem Wortlaut des Art. 79 Abs. 1 DSGVO bleiben nur andere verwaltungsrechtliche oder außergerichtliche Rechtsbehelfe „unbeschadet“, nicht aber gerichtliche Rechtsbehelfe. Hieraus wird teilweise gefolgert, dass über die in den Art. 12 bis 22 DSGVO eingeräumten Auskunfts-, Berichtigungs- und Löschungsrechte (Art. 17 DSGBO) sowie das Recht auf Einschränkung der Verarbeitung personenbezogener Daten hinaus dem Betroffenen keine Rechte zustünden, zu deren Durchsetzung ein wirksamer Rechtsbehelf nach Art. 79 DSGVO zur Verfügung gestellt werden müsste; dies schließe auch Ansprüche nach §§ 823, 1004 BGB aus (VG Regensburg, Gerichtsbescheid vom 6.8.2020 – RN 9 K 19.1061 –, Rn. 19 - 20, juris; anders allerdings Senat, Beschluss vom 19.4.2021 – 4 W 243/21 –, juris). Dies kann hier aber ebenfalls dahinstehen, weil es jedenfalls an der für einen solchen Unterlassungsanspruch erforderlichen Wiederholungsgefahr fehlt. Ebenso wenig wie der Beklagten eine Herausgabe der Festplatte möglich ist, ist ihr wegen Zerstörung oder Verlust des Datenträgers auch eine Weitergabe der darauf ggf. enthaltenen Daten möglich. Anhaltspunkte dafür, dass die Beklagte diese vor der Vernichtung gesichert oder an Dritte weitergegeben hätte, sind vom Kläger weder vorgetragen noch nach der Beweisaufnahme des Landgerichts ersichtlich.

3. Vertragliche Ansprüche auf den hier allein geltend gemachten immateriellen Schaden scheiden von vornherein aus. Der Kläger hat aber auch weder einen Anspruch auf eine Geldentschädigung nach Art. 2 Abs. 1 i.V.m. Art. 1 GG noch auf immateriellen Schadensersatz nach Art. 82 DSGVO wegen des behaupteten Verlusts seiner personenbezogenen Daten, die sich auf der Festplatte befunden haben sollen.

Zwar läge in einem solchen Vorgang, seine Richtigkeit unterstellt, eine Verletzung seines Grundrechts auf informationelle Selbstbestimmung, die grundsätzlich auch Ansprüche auf eine Geldentschädigung begründen kann. Die freie Entfaltung der Persönlichkeit setzt nach allgemeiner Auffassung unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Das Grundrecht gewährleistet damit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Das Recht auf informationelle Selbstbestimmung gilt im Wege der mittelbaren Drittwirkung auch im Verhältnis zwischen Privaten (BVerfG, Beschluss vom 6.11.2019 – 1 BvR 16/13 –, BVerfGE 152, 152 - 215, Rn. 84 – 85 Recht auf Vergessen I).
Der aus Art. 1, 2 Abs. 1 GG hergeleitete Anspruch auf eine immaterielle Geldentschädigung liegt aber nicht schon bei jeder Verletzung des allgemeinen Persönlichkeitsrechts, erst recht nicht bei jeder Vertragsverletzung vor. Er setzt vielmehr einen schwerwiegenden Eingriff in das allgemeine Persönlichkeitsrecht voraus, dessen Beeinträchtigung nicht in anderer Weise befriedigend aufgefangen werden kann. Dabei hängt die Entscheidung, ob eine hinreichend schwerwiegende Verletzung des Persönlichkeitsrechts vorliegt, insbesondere von der Bedeutung und Tragweite des Eingriffs, ferner auch von Anlass und Beweggrund des Handelnden sowie von dem Grad seines Verschuldens ab (Senat, Beschluss vom 11. Juni 2019 – 4 U 760/19 –, Rn. 8, juris; Urteil vom 30.1.2018 – 4 U 1110/17 –, Rn. 4, juris mit weiteren Nachweisen). Vorliegend lässt sich die Bedeutung der behaupteten Datenlöschung für den Kläger mangels eines hierauf bezogenen Vorbringens schon nicht absehen. Der Kläger hat überdies nicht einmal behauptet, die nicht näher spezifizierten personenbezogenen Daten, die sich auf der Festplatte befunden haben sollen, seien nur dort gespeichert gewesen und nunmehr unwiederbringlich verloren.
Der Anordnung des persönlichen Erscheinens zur mündlichen Anhörung durch den Senat gemäß § 141 ZPO hat er ohne Angabe von Gründen nicht Folge geleistet. Unabhängig hiervon liegt jedoch auch das für einen Anspruch auf eine Geldentschädigung erforderliche schwerwiegende Verschulden nicht vor, weil die Beklagte lediglich im Rahmen der von ihr eingeräumten Garantie und ohne Schädigungsvorsatz gehandelt hat.

Daneben scheidet auch ein Anspruch nach Art. 82 Abs. 1 DSGVO wegen der zugunsten des Klägers unterstellten Datenvernichtung aus. Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat hiernach Anspruch auf Schadenersatz gegen den Verantwortlichen. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet dabei für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein solcher Verstoß liegt hier aber nicht vor.

Allerdings hat die Beklagte die auf der Festplatte gespeicherten Daten des Klägers i.S.d. DSGVO verarbeitet, unabhängig davon, ob die Festplatte vor Ort vernichtet oder zur Zerstörung an den Hersteller zurückgesandt wurde. Die damit in jedem Fall einhergehende Löschung der Daten stellt eine Datenverarbeitung nach Art. 4 Nr. 2 DSGVO dar, auch soweit sie allein durch Zerstörung des Datenträgers erfolgt ist. (vgl. insoweit Kühling/Buchner/Herbst, 3. Aufl. 2020, DS-GVO Art. 17 Rn. 39). Die Zerstörung der Festplatte war auch nicht zur Erfüllung des Vertrags (Erwägungsgrund 44 DSGVO), aufgrund einer rechtlichen Verpflichtung, zur Wahrnehmung einer Aufgabe im öffentlichen Interesse (Erwägungsgrund 45 DSGVO) oder um ein lebenswichtiges Interesse der betroffenen Person oder einer anderen natürlichen Person zu schützen (Erwägungsgrund 46 DSGVO) erforderlich.

Vorliegend hat der Kläger aber konkludent seine Einwilligung in die mit dem Austausch der Festplatte einhergehende Datenlöschung erteilt. Unstreitig hat er die Rücksendung nach Erhalt und in Kenntnis der E-Mail der Beklagte vom 30.3.2020 (K5) vorgenommen, in der ausdrücklich darauf hingewiesen wird, dass es vorkommen kann, dass "im Zuge der Reparatur die Festplatte gelöscht oder getauscht werden muss.". In der Rücksendung der Festplatte lag angesichts dessen nach dem objektiven Empfängerhorizont die Zustimmung dazu, die eingeräumte Garantie entweder durch Reparatur oder Austausch unter gleichzeitigem Datenverlust vorzunehmen, zumal in diesem Kontext ebenfalls darauf hingewiesen wurde, dass die Beklagte Datensicherung und Datenrettung nicht anbietet und jeder Kunde "für die Sicherheit der Daten selbst verantwortlich" sei (K 5). Ob hierdurch der zwischen den Parteien bestehende Kaufvertrag und die damit einhergehenden vertraglichen Verpflichtungen wirksam nach §§ 305 ff. BGB abgeändert wurden, kann im Rahmen des Anspruchs nach Art. 82 DSGVO dahinstehen. Entgegen der Auffassung des Klägers ist es auch ohne Belang, dass er nicht ausdrücklich in die Löschung seiner Daten eingewilligt hat. Wie sich aus Erwägungsgrund 32 der DSGVO ergibt, ist eine solche ausdrückliche Einwilligung gerade nicht erforderlich (so auch Härting in: Härting, Internetrecht, 6. Aufl. 2017, Datenschutzrecht, Rn. 48). Ausreichend ist vielmehr "eine eindeutige bestätigende Handlung ..., mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung. Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert.". Die DSGVO stellt damit entscheidend darauf ab, dass die Einwilligung nicht aus der passiven Hinnahme der Datenverarbeitung abgeleitet wird, etwa durch ein voreingestelltes Ankreuzkästchen auf einer Internetseite, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss (vgl. hierzu EuGH, Urteil vom 1.10.2019 - C-673/17, GRUR 2019, 1198 - Verbraucherzentrale Bundesverband/Planet49 sowie nachfolgend BGH, Urteil vom 28.5.2020 – I ZR 7/16 –, Rn. 10, juris), sondern dass eine aktive, unmissverständliche Handlung des Betroffenen erforderlich ist, die vor Beginn der Datenverarbeitung liegt, freiwillig erfolgt und aus der sich ein Einverständnis mit der gebotenen Eindeutigkeit ableiten lässt. (EuGH NJW 2019, 3433 Rn. 62; BeckRS 2020, 30027 Rn. 36, BeckOK DatenschutzR/Schild, 36. Ed. 1.5.2021, DS-GVO Art. 4 Rn. 124). Es genügt nicht, sich auf die Abwesenheit einer Erklärung oder Handlung zu berufen, die als Ausdruck der Verweigerung gedacht ist (Ehmann/Selmayr/Klabunde, 2. Aufl. 2018, DS-GVO Art. 4 Rn. 53). An diese Unmissverständlichkeit dürfen aber gerade bei Massengeschäften wie der Abwicklung von Gewährleistungsansprüchen im Internet bereits nach den aufgeführten Erwägungen des Verordnungsgebers keine überzogenen Anforderungen gestellt werden, die im Ergebnis doch wieder auf eine ausdrückliche Einwilligung hinausliefen. Dies gilt im vorliegenden Fall umso mehr, als es der Kläger es in der Hand gehabt hätte, den Erklärungswert der in Kenntnis der E-Mail vom 30.3.2020 erfolgten Rücksendung zu präzisieren, indem er zugleich darauf hingewiesen hätte, dass sich auf der Festplatte personenbezogenen Daten befanden, die er aufgrund des Schadensfalls nicht mehr gesichert hatte oder nicht mehr hatte sichern können und dass in jedem Fall eine Rücksendung der Festplatte zur Datensicherung erbeten werde.

Ob der bloße Datenverlust überhaupt einen immateriellen Schaden i.S.d. Art. 82 DSGVO darstellen kann oder ob hierfür eine erhebliche Beeinträchtigung erforderlich ist (vgl. Senat, Beschluss vom 11.6.2019 - 4 U 760/19 Rn. 13; zur Problematik der Geltendmachung von Bagatellschäden Wybitul, NJW 2020,1190, 1193 unter Hinweis auf BVerfG NJW 2021, 1005; vgl. jetzt auch Vorlagebeschluss des ÖstOGH, Beschluss vom 15.4.2021, BeckRS 2021, 13879), kann angesichts dessen dahinstehen. Unabhängig hiervon steht dem Anspruch aber auch entgegen, dass es an jeglichem Vortrag des Klägers zu den Auswirkungen des behaupteten Datenverlusts fehlt. Der geltend gemachte immaterielle Schaden in Höhe von 10.000,00 € findet in seinem Vortrag keinerlei Stütze, sondern dient ersichtlich nur dazu, ein Drohpotential aufzubauen, um die Beklagte zu einer letztlich nicht gerechtfertigten Zahlung zu veranlassen.

III. 1. Die Kostenentscheidung folgt aus § 97 ZPO, die Entscheidung über die vorläufige Vollstreckbarkeit aus §§ 708 Nr. 10, 711, 713 ZPO, für die nichtvermögensrechtlichen Ansprüche auf Auskunft und Unterlassung aus § 709 ZPO.

2. Gründe für die Zulassung der Revision sieht der Senat nicht. Auch eine Vorlage an den Europäischen Gerichtshof zur Auslegung des Begriffs der Einwilligung im Sinne der Art. 4 Nr. 11, 6 Abs. 1 lit a) DSGVO ist nicht geboten. Nach der Rechtsprechung des EuGH (EuGH NJW 1983, 1257 Rn. 21 – C. I. L. F. I. T.; EuGH BeckRS 2005, 70935 Rn. 16; stRspr) kann von einer Vorlage abgesehen werden, wenn feststeht, dass die gestellte Frage nicht entscheidungserheblich ist, dass die betreffende unionsrechtliche Bestimmung bereits Gegenstand einer Auslegung durch den Gerichtshof war (acte éclairé) oder dass die richtige Anwendung des Unionsrechts derart offenkundig ist, dass für einen vernünftigen Zweifel keinerlei Raum bleibt (acte clair). Davon darf das innerstaatliche Gericht ausgehen, wenn es überzeugt ist, dass auch für die Gerichte der übrigen Mitgliedstaaten und für den EuGH die gleiche Gewissheit bestünde (st. Rspr., vgl. zuletzt BVerfG NJW 2021, 1005 Rn. 10, beck-online). So liegt der Fall hier. Der Senat geht angesichts der Formulierung in den Erwägungsgründen zur DSGVO, die das Verständnis des normsetzenden europäischen Gesetzgebers wiedergeben und für die Auslegung durch die Gerichte der Mitgliedsstaaten maßgeblich sind, von einer eindeutigen Rechtslage ("acte clair") aus; abweichende Auffassungen zur Zulässigkeit einer konkludenten Einwilligung werden in Literatur und Rechtsprechung – soweit ersichtlich – nicht vertreten.

3. Bei der Streitwertsetzung gemäß § 48 Abs. 2 GKG hat der Senat den Schadensersatzanspruch entsprechend dem Antrag des Klägers mit 10.000,00 €, die daneben haupt- und hilfsweise geltend gemachten Auskunftsansprüche mit 3.000,00 € bewertet, den Unterlassungsanspruch mit 2.000,00 € und den Herausgabeanspruch der Festplatte mit 35,00 €, da dies der unwidersprochen vorgetragene Wert der Festplatte ist.


Den Volltext der Entscheidung finden Sie hier:


OLG München: Reichweite des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO und des Anspruchs auf Kopien aus Art. 15 Abs. 3 DSGVO ist eher weit auszulegen

OLG München
Urteil vom 04.10.2021
3 U 2906/20


Das OLG München hat entschieden, dass die Reichweite des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO und des Anspruchs auf Kopien aus Art. 15 Abs. 3 DSGVO eher weit auszulegen ist.

Aus den Entscheidungsgründen:

"Das Landgericht München I hat die Beklagten zu Recht zur Herausgabe von Kopien der bei ihnen gespeicherten persönlichen Daten verurteilt, Art. 15 Abs. 3 DS-GVO.

4) Bei den aus dem Tenor der erstinstanzlichen Entscheidung ersichtlichen Informationen handelt es sich um personenbezogene Daten. Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nach dieser Definition und der Rechtsprechung des EuGH ist der Begriff weit zu verstehen. Er ist nicht auf sensible oder private Informationen beschränkt, sondern umfasst potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von Stellungnahmen oder Beurteilungen, unter der Voraussetzung, dass es sich um Informationen über die in Rede stehende Person handelt. Die letztgenannte Voraussetzung ist erfüllt, wenn die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist (BGH NJW 2021, 2726 m.w.Nachw.). Betreffend den bei den Beklagten befindlichen Daten lässt sich jeweils aus dem Betreff bzw. dem Gesprächspartner eine Verbindung zu der Klägerin ziehen. Schreiben und E-Mails der Klägerin an die Beklagten sind grundsätzlich ihrem gesamten Inhalt nach als personenbezogene Daten gem. Art. 4 Nr. 1 DS-GVO anzusehen. Die personenbezogene Information besteht bereits darin, dass sich die Klägerin jeweils entsprechend geäußert hat. Telefonnotizen, Aktenvermerke und Protokolle als interne Vermerke bei den Beklagten, die Informationen über die Klägerin enthalten, sind ebenfalls als personenbezogene Daten einzuordnen. Hier wird durch die Beklagten festgehalten, was die Klägerin telefonisch oder in persönlichen Gesprächen geäußert hat (vgl. nur BGH NJW 2021, 2726 Rn. 25).

4) Der datenschutzrechtliche Auskunftsanspruch des Klägers beurteilt sich nach dem seit dem 25.5.2018 unmittelbar anwendbaren Art. 15 DS-GVO beurteilt (Art. 99 Abs. 2 DS-GVO). Nach Art. 15 Abs. 1 DS-GVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und bestimmte weitere Informationen. Gemäß Art. 15 Abs. 3 S. 1 DS-GVO stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Die Klägerin macht vorliegend nicht den Auskunftsanspruch aus Art. 15 Abs. 1 DS-GVO geltend, die entsprechende Auskunft haben die Beklagten bereits vorgerichtlich erteilt. Die Frage, ob aus Art. 15 Abs. 3 DS-GVO ein eigenständiger Anspruch auf Herausgabe von Kopien folgt, ist in Literatur und Rechtsprechung umstritten (vgl. zum Streitstand BeckOK DatenschutzR/Schmidt-Wudy, 37. Ed. 1.8.2021, DS-GVO Art. 15 Rn. 85 ff.; sowie zur Rechtsprechungsübersicht Leibold, ZD-Aktuell 2021, 05313)

4) Die von der Klageseite vorgelegte Entscheidung des BGH vom 15.06.2021 (BGH NJW 2021, 2726) beantwortet die Frage eines eigenständigen Anspruches nach Abs. 3 des Art. 15 DS-GVO nicht. Zwar äußert sich der BGH aaO. Rn. 17 dergestalt, dass eine Kopie zur Verfügung gestellt wird, da die Frage eines solchen Anspruchs in der Entscheidung nicht von Bedeutung war, nimmt der BGH dazu jedoch nicht abschließend Stellung.

4) Zum Teil wird ein entsprechender Anspruch auf Herausgabe von Kopien verneint. Nach dem Wortlaut des Art. 15 Abs. 3 S. 1 DS-GVO hat die betroffene Person einen Anspruch nur auf die Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind. Der Anspruch umfasst dem Wortlaut nach nicht über die personenbezogenen Daten hinausgehende Informationen. Nachdem der Auskunftsanspruch gem. Art. 15 Abs. 1 DS-GVO jedoch den Zweck verfolgt, es der betroffenen Person zu ermöglichen, die Rechtmäßigkeit der Datenverarbeitung zu überprüfen, ist es nicht erforderlich, im Rahmen des Anspruchs auf Übermittlung einer Kopie der personenbezogenen Daten mehr zu übermitteln, als zur Überprüfung der Rechtmäßigkeit der Datenverarbeitung erforderlich ist. Zu diesem Zwecke ist es jedoch ausreichend, dass die betroffene Person die in Art. 15 Abs. 1 lit. a bis h DS-GVO genannten Angaben in Kopie erhält. Weitergehende Informationen sind nicht erforderlich (OLG Stuttgart GRUR-RS 2021, 20480; LAG Baden-Württemberg NZA-RR 2021, 410 Rn. 47; Paal/Pauly/Paal, 3. Aufl. 2021, DS-GVO Art. 15 Rn. 33-39), um die Rechtmäßigkeit der Datenverarbeitung zu überprüfen.

4) Nach anderer Auffassung enthält Art. 15 Abs. 3 S. 1 DS-GVO einen eigenständigen Herausgabeanspruch (OVG Münster, Urt. v. 8.6.2021 - 16 A 1582/20, BeckRS 2021, 13156; BeckOK DatenschutzR/Schmidt-Wudy, 35. Ed. 01.02.2021, DS-GVO Art. 15 Rn. 85; Ehmann/Selmayr/Ehmann, 2. Aufl. 2018, DS-GVO Art. 15 Rn. 34; Zikesch/Sörup in ZD 2019, 239, beckonline). Innerhalb dieser Ansicht besteht über die Form der Überlassung wiederum Uneinigkeit, so wird zum Teil vertreten, dass sämtliche Rohdaten herausgegeben werden müssen (Ehmann/Selmayr/Ehmann aaO.), während anderer vertreten, dass eine Art „Registerauszug“ überlassen werden muss (Zikesch/SörupaaO.).

4) Der Senat folgt der Ansicht, wonach der Auskunftsberechtigte neben dem Anspruch auf Auskunft gemäß Art. 15 Abs. 1 DS-GVO auch ein eigenständiger Anspruch auf Überlassung von Kopien gemäß Art. 15 Abs. 3 DS-GVO zusteht. Es handelt sich bei Abs. 1 und Abs. 3 des Art. 15 DS-GVO um zwei unterschiedliche Ansprüche, welche zwar denselben Gegenstand - personenbezogene Daten - betreffen, sich jedoch auf der Rechtsfolgenseite unterscheiden. Dies legt Wortlaut und Systematik der Vorschrift nahe. Indem der Verordnungs- und sich ihm anschließend der nationale Gesetzgeber einen eigenständigen Abs. 3 und nicht eine Ausgestaltung des Auskunftsanspruchs nach Abs. 1 formulierten, legt die Systematik nahe, dass es sich dabei um einen eigenen Anspruch handelt. Auch beinhaltet dem Wortlaut nach Abs. 3 eine Verpflichtung des Auskunftsverpflichteten, entsprechende Kopien zur Verfügung zu stellen. Dieser Verpflichtung muss jedoch korrespondierend die Möglichkeit des Auskunftsberechtigten gegenüberstehen, diese Verpflichtung auch durchzusetzen (vgl. Koreng, NJW 2021, 2692).

4) Der Gegenstand dieses Anspruchs richtet sich nicht lediglich auf eine abstrakte Aufzählung der vorhandenen Informationen, da dieser bereits in dem Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO enthalten ist. Vielmehr hat der Gläubiger einen Anspruch auf Überlassung der Informationen in der Form, wie sie dem Verantwortlichen vorliegen (so auch Koreng aaO.). Ein notwendiger Schutz des Schuldners wird durch die Möglichkeit der Schwärzung nach Art. 15 Abs. 4 DS-GVO gewährleistet."


Den Volltext der Entscheidung finden Sie hier:


HmbBfDI: Bußgeld in Höhe von 901.388,84 Euro gegen Vattenfall wegen DSGVO-Verstoß - datenschutzrechtliche Transparenzpflichten aus Art. 12 und Art. 13 DSGVO

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg (HmbBfDI) hat ein Bußgeld in Höhe von 901.388,84 Euro gegen Vattenfall wegen Verstößen gegen die datenschutzrechtlichen Transparenzpflichten aus Art. 12 und Art. 13 DSGVO verhängt.

Die Pressemitteilung des HmbBfDI:

Bußgeld gegen Vattenfall Europe Sales GmbH verhängt

Die Vattenfall Europe Sales GmbH (Vattenfall) hat zwischen August 2018 und Dezember 2019 bei Vertragsanfragen für Sonderverträge, die mit besonderen Bonuszahlungen verbunden waren, routinemäßig überprüft, ob die Kundinnen und Kunden ein „wechselauffälliges Verhalten“ zeigten. Diese Überprüfung sollte verhindern, dass die Kundinnen und Kunden solche Bonus-Verträge nicht so regelmäßig abschließen, dass sich dieses Angebot zur Neukundenwerbung für das Unternehmen nicht mehr rentiert. Um dies zu überprüfen, nutzte Vattenfall Rechnungen aus früheren Vertragsbeziehungen mit diesen Kundinnen und Kunden, die nach steuer- und handelsrechtlichen Vorgaben ohnehin für bis zu zehn Jahre aufbewahrt werden müssen. Für die Kundinnen und Kunden war nicht erkennbar, dass ein solcher Datenabgleich stattfand.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) kam nach einer Prüfung des Vorgangs zu dem Ergebnis, dass Vattenfall durch dieses Vorgehen gegen die datenschutzrechtlichen Transparenzpflichten (Artt. 12, 13 DSGVO) verstieß, da die Kundinnen und Kunden über den Datenabgleich nicht ausreichend informiert wurden. Betroffen waren insgesamt rund 500.000 Personen. Der HmbBfDI hat daraufhin gegen Vattenfall ein Bußgeld von 901.388,84 Euro verhängt. Die festgestellte Rechtswidrigkeit bezieht sich nicht auf den Datenabgleich an sich, sondern ist auf die nicht ausreichend erfüllten Transparenzpflichten beschränkt. Der Bescheid ist rechtskräftig.

Das verhängte Bußgeld berührt nicht die weitergehende Frage, ob ein solcher Abgleich überhaupt zulässig ist. Dies ist in der DSGVO nicht ausdrücklich geregelt, es existieren insoweit keine eindeutigen rechtlichen Vorgaben. Der HmbBfDI hat mit Vattenfall ein Verfahren abgestimmt, das nach seiner Auffassung sowohl die Datenschutzrechte von Kundinnen und Kunden als auch die wirtschaftlichen Belange des Unternehmens berücksichtigt. Sowohl erstmalig an einem Vertragsschluss mit Vattenfall Interessierte als auch Bestandskundinnen und -kunden werden transparent und verständlich über den Datenabgleich und dessen Zweck informiert. Verbraucherinnen und Verbraucher können künftig informiert entscheiden, ob sie einen rabattierten Bonusvertrag abschließen möchten, der die interne Überprüfung ihres Status als Neukunde beinhaltet oder einen nicht rabattierten Vertrag ohne einen solchen Abgleich.

Dazu Ulrich Kühn, der amtierende HmbBfDI: „Wir halten das nun praktizierte Verfahren für einen angemessenen Ausgleich aller betroffenen Interessen. Die in der Vergangenheit erfolgten Abgleiche wurden sanktioniert, weil Transparenzpflichten verletzt wurden, indem die Kundinnen und Kunden unter Missachtung der Vorgaben von Artt. 12, 13 DSGVO über den praktizierten Datenabgleich im Unklaren gelassen wurden. Da dies rund 500.000 Fälle betraf, war die Verhängung eines Bußgelds angezeigt. Vattenfall hat in dem Verfahren umfassend mit dem HmbBfDI kooperiert und den intransparenten Datenabgleich unmittelbar nach dem ersten Tätigwerden des HmbBfDI gestoppt. Deswegen war das Bußgeld deutlich zu reduzieren. Die dennoch verhängte Höhe sollte allen Unternehmen eine Warnung sein, die gesetzlichen Transparenzpflichten nicht zu vernachlässigen. Insbesondere bei einer Vielzahl von Betroffenen sind wie in dem vorliegenden Fall hohe Bußgelder klar angezeigt.“


BGH: Auskunftsanspruch aus Art. 15 DSGVO ist eher weit auszulegen und kann auch interne Vermerke und Kommunikation umfassen

BGH
Urteil vom 15.06.2021
VI ZR 576/19
Verordnung (EU) 2016/679 Art. 15; BGB § 362 Abs. 1


Der BGH hat entschieden, dass der Auskunftsanspruch aus Art. 15 DSGVO eher weit auszulegen ist und auch interne Vermerke und Kommunikation umfassen kann.

Leitsatz des BGH:

Zur Reichweite des Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO.

BGH, Urteil vom 15. Juni 2021 - VI ZR 576/19 - LG Köln - AG Brühl

Aus den Entscheidungsgründen:

aa) Das Berufungsgericht geht allerdings zu Recht davon aus, dass sich der datenschutzrechtliche Auskunftsanspruch des Klägers nach dem seit dem 25. Mai 2018 unmittelbar anwendbaren Art. 15 DS-GVO beurteilt (Art. 99 Abs. 2 DS-GVO; vgl. Senatsurteil vom 27. Juli 2020 - VI ZR 405/18, BGHZ 226, 285 Rn. 12). Nach Art. 15 Abs. 1 DS-GVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und bestimmte weitere Informationen. Gemäß Art. 15 Abs. 3 Satz 1 DS-GVO stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

bb) Im Ausgangspunkt zutreffend nimmt das Berufungsgericht weiter an, dass dem Kläger nach dieser Vorschrift grundsätzlich ein Auskunftsanspruch über die bei der Beklagten als Verantwortlicher im Sinne des Art. 4 Nr. 7 Halbsatz 1 DS-GVO verarbeiteten ihn betreffenden personenbezogenen Daten zusteht. Seine Annahme, dieser Anspruch sei seitens der Beklagten bereits vollständig erfüllt, ist jedoch rechtsfehlerhaft.

(1) Erfüllt im Sinne des § 362 Abs. 1 BGB ist ein Auskunftsanspruch grundsätzlich dann, wenn die Angaben nach dem erklärten Willen des Schuldners die Auskunft im geschuldeten Gesamtumfang darstellen. Wird die Auskunft in dieser Form erteilt, steht ihre etwaige inhaltliche Unrichtigkeit einer Erfüllung nicht entgegen. Der Verdacht, dass die erteilte Auskunft unvollständig oder unrichtig ist, kann einen Anspruch auf Auskunft in weitergehendem Umfang nicht begründen.

Wesentlich für die Erfüllung des Auskunftsanspruchs ist daher die - gegebenenfalls konkludente - Erklärung des Auskunftsschuldners, dass die Auskunft vollständig ist (vgl. BGH, Urteil vom 3. September 2020 - III ZR 136/18, GRUR 2021, 110 Rn. 43 mwN).

Die Annahme eines derartigen Erklärungsinhalts setzt demnach voraus, dass die erteilte Auskunft erkennbar den Gegenstand des berechtigten Auskunftsbegehrens vollständig abdecken soll. Daran fehlt es beispielsweise dann, wenn sich der Auskunftspflichtige hinsichtlich einer bestimmten Kategorie von Auskunftsgegenständen nicht erklärt hat, etwa weil er irrigerweise davon ausgeht, er sei hinsichtlich dieser Gegenstände nicht zur Auskunft verpflichtet. Dann kann der Auskunftsberechtigte eine Ergänzung der Auskunft verlangen (vgl. BGH, Urteil vom 6. März 1952 - IV ZR 45/50 und - IV ZR 16/51, BeckRS 1952,103508 Rn. 28 f.; Bittner/Kolbe in Staudinger, BGB, Neubearb. 2019, § 260 Rn. 36 und § 259 Rn. 32).

(2) Nach diesen Maßstäben tragen die Erwägungen des Berufungsgerichts die Annahme einer vollständigen Erfüllung des klägerischen datenschutzrechtlichen Auskunftsanspruchs nicht. Das Berufungsgericht hat zwar unangefochten festgestellt, dass die Beklagte dem Kläger bereits gewisse Auskünfte erteilt und angegeben hat, weitere personenbezogene Daten über den Kläger seien nicht gespeichert bzw. verarbeitet worden. Der Kläger hat jedoch, wie sich aus seinem Zwischenfeststellungsantrag und dem Sitzungsprotokoll der Berufungsverhandlung ergibt und worauf die Revision zu Recht hinweist, sein Auskunftsbegehren angesichts der bereits erteilten Auskünfte unter anderem dahingehend präzisiert, dass er weitergehende Auskünfte hinsichtlich der gesamten noch nicht mitgeteilten Korrespondenz der Parteien, einschließlich der Daten des vollständigen Prämienkontos und etwaig erteilter Zweitschriften und Nachträge zum Versicherungsschein, sowie Datenauskünfte bezüglich sämtlicher Telefon-, Gesprächs- und Bewertungsvermerke der Beklagten zum Versicherungsverhältnis
fordere. Dass die Beklagte auch hinsichtlich dieser Gegenstände des Auskunftsbegehrens erklärt hätte, bereits vollständig Auskunft erteilt zu haben, hat das Berufungsgericht nicht festgestellt. Soweit das Berufungsgericht die Auffassung vertritt, diese Auskunftsgegenstände unterfielen bereits ihrer Art nach nicht dem Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO, beruht dies - jedenfalls teilweise - auf einem fehlerhaften Verständnis des Begriffs der personenbezogenen Daten im Sinne der DS-GVO und des Zwecks des datenschutzrechtlichen Auskunftsanspruchs.

(a) Gemäß Art. 4 Nr. 1 Halbsatz 1 DS-GVO sind "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nach dieser Definition und der Rechtsprechung des Gerichtshofs der Europäischen Union ist der Begriff weit zu verstehen. Er ist nicht auf sensible oder private Informationen beschränkt, sondern umfasst potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von Stellungnahmen oder Beurteilungen, unter der Voraussetzung, dass es sich um Informationen über die in Rede stehende Person handelt. Die letztgenannte Voraussetzung ist erfüllt, wenn die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist (vgl. - noch zu Art. 2 lit. a der Richtlinie 95/46/EG - EuGH, Urteil vom 20. Dezember
2017 - Rs. C-434/16, NJW 2018, 767 Rn. 33-35 mwN; Art.-29-Datenschutzgruppe, Stellungn. 4/2007, WP 136, 10 ff.; zu Art. 4 Nr. 1 DS-GVO vgl. Arning/ Rothkegel in Taeger/Gabel, DS-GVO/BDSG, 3. Aufl. 2019, Art. 4 DS-GVO Rn. 8 ff. mwN; Klar/Kühling in Kühling/Buchner, DS-GVO/BDSG, 3. Aufl. 2020, Art. 4 Nr. 1 DS-GVO Rn. 11 ff.; Klabunde in Ehmann/Selmayr, DS-GVO, 2. Aufl. 2018, Art. 4 Rn. 10 f.). Soweit die Revisionserwiderung meint, Art. 15 DS-GVO sei im Hinblick auf den Begriff der "personenbezogenen Daten" teleologisch dahingehend zu reduzieren, dass der Personenbezug im Rahmen von Art. 15 DSGVO voraussetze, dass es um "signifikante biografische Informationen" gehe, die "im Vordergrund" des fraglichen Dokuments stünden (so auch Härting, CR 2019, 219, 224; für eine teleologische Reduktion auch Britz/Beyer, VersR 2020, 65, 73
mwN), ist diese Auffassung mit der zitierten Rechtsprechung des Gerichtshofs der Europäischen Union, die sich zweifelsfrei auf den Begriff der personenbezogenen Daten im Sinne des Art. 15 i.V.m. Art. 4 Nr. 1 Halbsatz 1 DS-GVO übertragen lässt, ersichtlich nicht zu vereinbaren (ablehnend auch König, CR 2019, 295 Rn. 47; gegen eine Einschränkung auf Tatbestandsebene auch Lembke, NJW 2020, 1841, 1843; Schulte/Welge, NZA 2019, 1110, 1111; Brink/Joos, ZD 2019, 483, 488).

Nach Erwägungsgrund 63 Satz 1 der DS-GVO dient das Auskunftsrecht der betroffenen Person hinsichtlich der sie betreffenden personenbezogenen Daten dem Zweck, sich der Verarbeitung (zum Begriff vgl. Art. 4 Nr. 2 DS-GVO; zu dem vom sachlichen Anwendungsbereich der Verordnung erfassten Bereich der Verarbeitung vgl. Art. 2 Abs. 1, Art. 4 Nr. 6 DS-GVO) bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können.

(b) Nach diesen Grundsätzen können entgegen der Ansicht des Berufungsgerichts die zurückliegende Korrespondenz der Parteien, das "Prämienkonto" des Klägers und Daten des Versicherungsscheins sowie interne Vermerke
und Kommunikation der Beklagten nicht kategorisch vom Anwendungsbereich des Art. 15 Abs. 1 DS-GVO ausgeschlossen werden.

(aa) Schreiben des Klägers an die Beklagte sind grundsätzlich ihrem gesamten Inhalt nach als personenbezogene Daten gemäß Art. 4 Nr. 1 DS-GVO anzusehen. Die personenbezogene Information besteht bereits darin, dass sich der Kläger dem Schreiben gemäß geäußert hat (vgl. noch zu § 4 Abs. 1 BDSG 1990 - Senatsurteil vom 23. Juni 2009 - VI ZR 196/08, BGHZ 181, 328 Rn. 17; zu Art. 15 DS-GVO vgl. LArbG Baden-Württemberg, BB 2020, 2169, 2174). Auch die Schreiben der Beklagten an den Kläger unterfallen dem Auskunftsanspruch insoweit, als sie Informationen über den Kläger nach den oben genannten Kriterien enthalten. Dass die Schreiben dem Kläger bereits bekannt sind, schließt für sich genommen entgegen der Auffassung des Berufungsgerichts den datenschutzrechtlichen Auskunftsanspruch nicht aus (vgl. Brink/Joos ZD 2019, 483, 485; Schmidt-Wudy in BeckOK DatenschutzR, 35. Ed. 1.2.2021, Art. 15 DS-GVO Rn. 52.2; aA wohl LArbG Niedersachsen, Urteil vom 9. Juni 2020 - 9 Sa 608/19, juris Rn. 66; zum gegensätzlichen Regelungsansatz hinsichtlich der Informationspflichten nach Art. 13, 14 DS-GVO vgl. Art. 13 Abs. 4, Art. 14 Abs. 5 lit. a DS-GVO und Erwägungsgrund 62). Die Beklagte soll Auskunft darüber geben,
ob sie die im Schriftverkehr enthaltenen personenbezogenen Daten aktuell verarbeitet, insbesondere speichert. Die Auskunft soll den Kläger, wie bereits dargelegt, in die Lage versetzen, sich der Datenverarbeitung bewusst zu werden und deren Rechtmäßigkeit zu überprüfen. Er soll sich insbesondere vergewissern können, dass die ihn betreffenden Daten richtig sind und in zulässiger Weise verarbeitet werden (vgl. EuGH, Urteil vom 20. Dezember 2017 - Rs. C-434/16, NJW 2018, 767 Rn. 57). Das etwaige Bewusstsein des Klägers, dass die fragliche Korrespondenz einst gewechselt wurde, genügt insoweit nicht. Zu beachten ist ferner, dass der Auskunftsberechtigte grundsätzlich wiederholt Auskunft verlangen kann (vgl. Erwägungsgrund 63 Satz 1, Art. 12 Abs. 5 Satz 2 DS-GVO). Dies spricht ebenfalls gegen die Auffassung des Berufungsgerichts, das Auskunftsrecht nach Art. 15 DS-GVO beschränke sich auf Daten, die dem Betroffenen noch nicht bekannt sind. Daher sind auch etwaige Zweitschriften und Nachträge zu dem Versicherungsschein, auf die sich das Auskunftsbegehren des Klägers ausweislich des Sitzungsprotokolls mit erstreckt, nicht grundsätzlich vom datenschutzrechtlichen Auskunftsanspruch ausgeschlossen, soweit die darin enthaltenen personenbezogenen Daten bei der Beklagten verarbeitet werden. Dementsprechend ist auch nicht ersichtlich, warum bei der Beklagten verarbeitete Daten über Prämienzahlungen des Klägers nicht grundsätzlich Gegenstand des Auskunftsanspruchs sein sollten.

Die Korrespondenz der Beklagten mit Dritten kann, wovon auch das Berufungsgericht ausgeht, ebenfalls auf die Person des Klägers bezogene Daten enthalten. Insoweit hat das Berufungsgericht aber unangefochten festgestellt, die Beklagte habe erklärt, dass solche Korrespondenz nicht über die bereits erteilten Auskünfte hinaus geführt worden sei. Mit dieser abschließenden Negativauskunft ist der Auskunftsanspruch des Klägers hinsichtlich dieses Auskunftsgegenstandes erfüllt.

(bb) Interne Vermerke oder interne Kommunikation bei der Beklagten, die Informationen über den Kläger enthalten, kommen als Gegenstand des Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO ebenfalls grundsätzlich in Betracht. Dies ist beispielsweise entsprechend der Beurteilung der Schreiben des Klägers bei Vermerken der Fall, die festhalten, wie sich der Kläger telefonisch oder in persönlichen Gesprächen geäußert hat (vgl. OLG Köln, VersR 2020, 81, 85; Schaffland/Holthaus in Schaffland/Wiltfang, DS-GVO/BDSG, Lfg. 3/21, Art. 15 DS-GVO Rn. 1d). Auch Vermerke über den Gesundheitszustand des Klägers enthalten personenbezogene Daten. Die Erwägung des Berufungsgerichts, es handele sich bei Vermerken um "interne Vorgänge der Beklagten", ist im Hinblick auf den Begriff der personenbezogenen Daten ohne Relevanz. Der Auskunftsanspruch gemäß Art. 15 Abs. 1 DS-GVO setzt offensichtlich weder nach seinem Wortlaut noch nach Sinn und Zweck voraus, dass die fraglichen Daten extern zugänglich sind.

Soweit der Kläger Auskunft über die internen Bewertungen der Beklagten zu den Ansprüchen des Klägers aus der streitgegenständlichen Versicherungspolice verlangt, ist allerdings zu beachten, dass nach der Rechtsprechung des Gerichtshofs der Europäischen Union rechtliche Analysen zwar personenbezogene Daten enthalten können, die auf der Grundlage dieser personenbezogenen Daten vorgenommene Beurteilung der Rechtslage selbst aber keine Information über den Betroffenen und damit kein personenbezogenes Datum darstellt (vgl. EuGH, Urteil vom 17. Juli 2014 - Rs. C-141/12 und C-372/12, CR 2015, 103 Rn. 39 ff.). Daten über Provisionszahlungen der Beklagten an Dritte haben nach den vom Europäischen Gerichtshof entwickelten Kriterien ebenfalls keinen Bezug zur Person des Klägers. Sein nach dem Vorbringen der Revision auch hierauf gerichtetes Auskunftsbegehren kann der Kläger daher nicht auf die DS-GVO stützen.

cc) Die Durchführung eines Vorabentscheidungsverfahrens nach Art. 267 AEUV zur Klärung des Begriffs der personenbezogenen Daten i.S.d. Art. 15 i.V.m. Art. 4 Nr. 1 DS-GVO ist nicht geboten. Soweit im derzeitigen Stadium des streitgegenständlichen Verfahrens entscheidungserheblich, ist die Auslegung dieses unionsrechtlichen Begriffs durch die Rechtsprechung des Gerichtshofs der Europäischen Union (Urteile vom 20. Dezember 2017 - Rs. C-434/16, NJW 2018, 767 Rn. 33-35 und vom 17. Juli 2014 - Rs. C-141/12 und C-372/12, CR 2015, 103 Rn. 39 ff.) eindeutig geklärt ("acte clair", vgl. EuGH, Urteil vom 6. Oktober 1982 - Rs. C-283/81, NJW 1983, 1257, 1258; BVerfG, NVwZ 2015, 52 Rn. 35).


Den Volltext der Entscheidung finden Sie hier:






OLG Schleswig-Holstein: Verstoß gegen DSGVO wenn Schufa Daten eines Insolvenzschuldners länger verwertet als sie im Insolvenzbekanntmachungsportal veröffentlicht werden dürfen

OLG Schleswig-Holstein
Urteil vom 02.07.2021
17 U 15/21


Das OLG Schleswig-Holstein hat entschieden, dass ein Verstoß gegen die DSGVO vorliegt, wenn die Schufa Daten eines Insolvenzschuldners länger verwertet, als sie im Insolvenzbekanntmachungsportal nach der InsoBekVO veröffentlicht werden dürfen

Die Pressemitteilung des Gerichts:

Die Schufa darf Daten eines Insolvenzschuldners nicht länger verwerten als sie im "Insolvenzbekanntmachungsportal" veröffentlicht sein dürfen

Ein Insolvenzschuldner hat einen Löschungsanspruch gegen die Schufa Holding AG, wenn sie diese Daten aus dem Insolvenzbekanntmachungsportal ohne gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekVO) vorgesehen. Das hat der 17. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts am vergangenen Freitag entschieden.

Zum Sachverhalt: Über das Vermögen des Klägers wurde das Insolvenzverfahren eröffnet und schließlich wurde ihm am 11. September 2019 durch das Amtsgericht die Restschuldbefreiung erteilt. Diese Information wurde im amtlichen Internetportal veröffentlicht. Die Schufa kopierte die Daten von dort und pflegte sie in ihren Datenbestand ein, um Vertragspartnern diese Daten bei Auskunftsanfragen zum Kläger mitzuteilen. Der Kläger begehrte die Löschung der Daten von der Schufa, da die Verarbeitung zu erheblichen wirtschaftlichen und finanziellen Nachteilen bei ihm führe. Eine uneingeschränkte Teilhabe am Wirtschaftsleben sei ihm nicht möglich. Er könne aufgrund des Eintrags kein Darlehen aufnehmen, keinen Mietkauf tätigen und keine Wohnung anmieten. Derzeit könne er nicht einmal ein Bankkonto eröffnen. Die Schufa wies die Ansprüche des Klägers zurück und verwies darauf, dass sie die Daten entsprechend der Verhaltensregeln des Verbandes "Die Wirtschaftsauskunfteien e.V." erst drei Jahre nach Speicherung lösche. Die Daten seien bonitätsrelevante Informationen und daher für die Vertragspartner der Schufa von berechtigtem Interesse. Das Landgericht Kiel hat die Klage abgewiesen. Die hiergegen gerichtete Berufung des Klägers vor dem 17. Zivilsenat des Oberlandesgerichts hatte Erfolg.

Aus den Gründen: Der Kläger kann von der Schufa die Löschung der Daten sechs Monate nach Rechtskraft der Entscheidung des Amtsgerichts über die Restschuldbefreiung verlangen. Nach Ablauf dieser Frist steht die weitere Verarbeitung durch die Schufa im Widerspruch zu § 3 Abs. 2 InsoBekVO und ist daher nicht mehr rechtmäßig im Sinne von Art. 6 Abs. 1 lit. f) Datenschutz-Grundverordnung. Werden die Daten des Klägers unrechtmäßig verarbeitet, kann er die Löschung dieser Information nach Art. 17 Abs. 1 lit. d) Datenschutz-Grundverordnung von der Schufa verlangen und hat einen Anspruch auf künftige Unterlassung dieser Datenverarbeitung.

Die Schufa kann sich nicht darauf berufen, dass die Datenverarbeitung rechtmäßig sei, da sie ihren oder den berechtigten Interessen von Dritten diene. Ein Interesse kann nur dann berechtigt sein, wenn es nicht im Widerspruch zur Rechtsordnung oder den Grundsätzen von Treu und Glauben steht. Die Verarbeitung durch die Schufa steht aber nach Ablauf der gesetzlichen Löschungsfrist im Widerspruch zur gesetzlichen Wertung von § 3 Abs. 2 InsoBekVO, wonach die Information zur Entscheidung über die Restschuldbefreiung nur sechs Monate im Internetportal zu veröffentlichen ist. Die Verarbeitung und Weitergabe dieser Information an eine breite Öffentlichkeit durch die Beklagte kommt einer Veröffentlichung im Internet gleich und ist daher nach Ablauf der gesetzlichen Löschungsfrist zu unterlassen.

Die Schufa kann sich nicht auf die Verhaltensregeln des Verbandes der Wirtschaftsauskunfteien berufen. Diese Verhaltensregeln entfalten keine Rechtswirkung zulasten des Klägers und stehen im Widerspruch zur gesetzlichen Wertung.

(Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 2. Juli 2021, Az. 17 U 15/21, Revision ist zugelassen)



LAG Baden-Württemberg: Zur hinreichenden Bestimmtheit eines Auskunftsanspruchs aus Art. 15 DSGVO gemäß § 253 Abs. 2 Nr. 2 ZPO

LAG Baden-Württemberg
Urteil vom 17.3.2021
21 Sa 43/20


Das LAG Baden-Württemberg hat sich in dieser Entscheidung mit der hinreichenden Bestimmtheit eines Auskunftsanspruchs aus Art. 15 DSGVO gemäß § 253 Abs. 2 Nr. 2 ZPO befasst.

Leitsätze des Gerichts:

1. Der Informationsanspruch des Art. 15 Abs. 1 2. Halbs. DSGVO ist hinreichend bestimmt iSd. § 253 Abs. 2 Nr. 2 ZPO, wenn der Antragsteller konkret mitteilt, welche Informationen er im Rahmen von lit. a bis h der Norm für welche Kategorie von personenbezogenen Daten begehrt.

2. Dasselbe gilt für den Anspruch auf Zurverfügungstellung von Kopien personenbezogener Daten gem. § 15 Abs. 3 Satz 1 DSGVO.

Aus den Entscheidungsgründen:

I. Zulässigkeit der Klaganträge

Die Klaganträge Ziffer 5 und 6 vom 01.02.2019 sind zulässig.

1. Grundsätze

Nach § 253 Abs. 2 Nr. 2 ZPO muss die Klagschrift neben der bestimmten Angabe des Gegenstandes und des Grundes des erhobenen Anspruchs auch einen bestimmten Antrag enthalten. Damit wird der Streitgegenstand abgegrenzt und sogleich eine Voraussetzung für die etwa erforderlich werdende Zwangsvollstreckung geschaffen. Daran gemessen ist ein Klagantrag grundsätzlich hinreichend bestimmt, wenn er den erhobenen Anspruch konkret bezeichnet, da er den Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) absteckt, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennen lässt, das Risiko eines Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeiten auf den Beklagten abwälzt und schließlich eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt (BGH 14. Dezember 1998 – II ZR 330/97 in NJW 1999, 954 mwN.). Vermeidbare Ungenauigkeiten dürfen danach grundsätzlich nicht in das Zwangsvollstreckungsverfahren verlagert werden (BAG 14. Februar 2017 – 9 AZB 49/19 Rn. 10-12 und vom 15. April 2009 - 3 AZB 93/08 Rn. 16 – juris). Dessen Aufgabe ist es zu klären, ob der Schuldner einer festgelegten Verpflichtung nachgekommen ist, nicht aber worin diese besteht. Soweit ist auch das Rechtsstaatsprinzip zu beachten, da der Schuldner wissen muss, in welchen Fällen er mit einem Zwangsmittel zu rechnen hat. Andererseits erfordert es aber gerade auch das Rechtsstaatsprinzip und das daraus folgende Gebot effektiven Rechtsschutzes, dass materiell-rechtliche Ansprüche effektiv, auch in der Zwangsvollstreckung, durchgesetzt werden können. Das kann es rechtfertigen, auch das Vollstreckungsgericht nicht der Notwendigkeit zu entheben, eine möglicherweise schwierige Klärung der Frage herbeizuführen, ob gegen die aus einem Titel folgende Verpflichtung verstoßen wurde (BAG 15. April 2009 aaO. Rn. 18 mwN.).

2. Bei Anwendung dieser Grundsätze auf die vorliegend streitgegenständlichen Anträge ergibt sich deren Zulässigkeit. Zunächst ist davon auszugehen, dass der Kläger mit seinen geltend gemachten Informationsansprüchen gemäß Art. 15 Abs. 1 2. Halbs. DSGVO Auskunft über alle Daten geltend machen kann, die seine Person betreffen und die von der Beklagten im Sinne des Art. 4 Nr. 2 DSGVO verarbeitet werden oder worden sind. Was unter Verarbeiten zu verstehen ist, ergibt sich aus Art. 4 Nr. 2 DSGVO hinreichend deutlich, ohne dass der Kläger dies näher bestimmen müsste. Ebenfalls ist die vom Kläger in der Formulierung des geltend gemachten Informationsanspruchs gemachte Einschränkung dahingehend, dass er von der Beklagten - nur – Information über die seine Person betreffenden Daten geltend macht, die sein Verhalten und seine (Arbeits)Leistung betreffen haben will, hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO. Die von ihm insoweit gewählten Begriffe stellen eine Datenkategorie im Sinne des Art. 15 Abs. 1 2. Halbs. lit. b DSGVO dar. Die von ihm insoweit gewählten Begriffe des „Verhaltens“ und der „Leistung“ sind ihrerseits hinreichend bestimmt. Diese sind nach der Rechtsprechung zu § 87 Abs. 1 Ziffer 6 BetrVG hinreichend konkretisiert (vgl. hierzu etwa BAG 11. März 1986 – 1 ABR 12/84 und BAG 27. Mai 1986 – 1 ABR 48/84 Rn. 63 für die Frage, was unter Verhalten zu verstehen ist; BAG 23. April 1985 – 1 ABR 2/82 – juris zur Frage, was unter der Leistung eines Arbeitnehmers zu verstehen ist). Dies gilt auch, soweit der Kläger leistungs- und verhaltensbezogene Daten von seiner Person nicht zur Auskunft verlangt, die in seiner Personalakte enthalten sind. Dass bei der Beklagten eine (elektronische) Personalakte des Klägers geführt wird, ist zwischen den Parteien unstreitig. Insoweit ist für die Beklagte ohne Weiteres erkenntlich, dass er nicht die Daten zu Auskunft und zur Fertigung einer Kopie verlangt, die sich in dieser den Parteien bekannten, elektronischen Personalakte des Klägers befinden, in die der Kläger im Sinne des § 83 BetrVG Einsicht nehmen kann.

Eine weitergehende konkretere Benennung der von ihm verlangten Daten ist dem Kläger nicht möglich und deshalb auch eine weitergehende Konkretisierung von dem, was er von der Beklagten will, nicht zumutbar. Dies deshalb, weil der Kläger gerade nicht weiß oder nicht mehr ohne Weiteres wissen kann, welche verhaltens- und leistungsbezogene Daten seiner Person die Beklagte verarbeitet hat. Würde man dem Kläger insoweit eine weitere Konkretisierung zur Herbeiführung einer hinreichenden Vollstreckbarkeit seiner Forderungen abverlangen, würde sich sein in Art. 15 Abs. 1 DSGVO weit gefasster Auskunfts- und Informationsanspruch derart gegen ihn wenden, dass ihm die Unkenntnis der von der Beklagten für seine Person verarbeiteten Daten diese Ansprüche rauben würde. Damit könnte effektiver Rechtsschutz betreffend seine Ansprüche gemäß Art. 15 Abs. 1 2. Halbs. DSGVO gerade nicht erreicht werden. Es ist auch nicht ersichtlich, dass der Arbeitnehmer eine Verpflichtung hat, die personenbezogenen Daten, die für ihn erkennbar von der Beklagten verarbeitet werden, selbst zu dokumentieren, um sie später als Grundlage für seinen Auskunftsanspruch gegen den Arbeitgeber einsetzen zu können. Würde man diese Verpflichtung des Arbeitnehmers bejahen, würde er Auskunft über etwas begehren können, was ihm ohnehin schon bekannt ist. Das wäre widersinnig. Soweit der betreffenden Person vom Arbeitgeber bereits Auskünfte im Rahmen seiner Informationspflicht gem. den Art. 13 und 14 DSGVO erteilt worden sind, sind die Auskunftsverpflichteten berechtigt, bei einem Auskunftsersuchen hierauf Bezug zu nehmen (siehe hierzu noch unten). Im Hinblick darauf ist es dem Arbeitnehmer weder möglich noch zumutbar, konkrete Angaben über die Daten zu machen, die ihn konkret interessieren. Es genügt, wenn er gegenüber dem Arbeitgeber geltend macht, dass er über Daten, die seine Person betreffen und die der Arbeitgeber im Sinne des Art. 15 Abs. 1 1. HS DSGVO verarbeitet hat, Auskunft verlangt. Ansonsten würde sein Recht aus Art. 15 Abs. 1 2. Halbs. DSGVO leerlaufen. Im Hinblick darauf ist es unvermeidbar, dass ein eventueller Streit über die Vollständigkeit der Auskunftserteilung des Arbeitgebers, jedenfalls teilweise, in das Zwangsvollstreckungsverfahren verlagert wird.

Dasselbe gilt für den vom Kläger geltend gemachten Anspruch gemäß Art. 15 Abs. 3 Satz 1 DSGVO. Auch hier ist es dem Arbeitnehmer nicht möglich, genauere Angaben dazu zu machen, von welchen personenbezogenen Daten er eine Kopie zur Verfügung gestellt haben will. Dies ist nämlich seinerseits abhängig davon, welche personenbezogene Daten des Klägers/Arbeitnehmers der Arbeitgeber verarbeitet hat. Wenn der Kläger danach – wie vorliegend – aufführt, dass es ihm insbesondere, aber nicht ausschließlich, auf Kopien von verarbeiteten Leistungs- und Verhaltensdaten seiner Person in bestimmten IT-Systemen, in bestimmten Kommunikationssystemen und in bestimmten Akten ankomme, stellt dies keine prozessual notwendige – wenn auch mögliche – Präzisierung seines Klagantrags, sondern eine Kundgabe seines besonderen Interesses an der Kenntnis bestimmter verarbeiteter personenbezogener Daten dar.

3. Der Kläger hat aus Sicht der erkennenden Kammer kein besonderes Rechtsschutzinteresse an den von ihm gestellten Anträgen darzulegen. Alleinige Voraussetzung des Auskunfts-, Informations- und des Zurverfügungstellungsanspruchs gemäß Art. 15 Abs. 1 2. HS und Abs. 3 DSGVO ist die Verarbeitung personenbezogener Daten der die Ansprüche geltend machenden Person durch den Verantwortlichen im Sinne des Art. 4 Nrn. 1, 2 und 7 DSGVO. Insoweit genügt für das Vorliegen eines Rechtsschutzbedürfnisses die Behauptung des Klägers, dass dies der Fall sei. Vorliegend ist im Übrigen zwischen den Parteien sogar unstreitig, dass die Beklagte Leistungs- und Verhaltensdaten des Klägers verarbeitet hat.

4. Anderweitige Bedenken an der Zulässigkeit der zur Entscheidung gestellten Klaganträge bestehen nicht.



Den Volltext der Entscheidung finden Sie hier:

EU-Kommission: Angemessenheitsbeschlüsse zur Übermittlung personenbezogener Daten nach der DSGVO in das Vereinigte Königreich und zum Datenschutz bei der Strafverfolgung

Die EU-Kommission hat die Angemessenheitsbeschlüsse zur Übermittlung personenbezogener Daten nach der DSGVO in das Vereinigte Königreich und zum Datenschutz bei der Strafverfolgung angenommen:

Durchführungsbeschluss zur Angemessenheit des Schutzes personenbezogener Daten durch das Vereinigte Königreich – Datenschutz-Grundverordnung

Durchführungsbeschluss zur Angemessenheit des Schutzes personenbezogener Daten durch das Vereinigte Königreich – Polizeirichtlinie

Die Pressemitteilung der EU-Kommission:

Datenschutz: Kommission nimmt Angemessenheitsbeschlüsse zum Vereinigten Königreich an

Die Kommission hat heute zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen - einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Beide Beschlüsse treten heute in Kraft. Personenbezogene Daten können nun ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen, wo für sie dort ein Schutzniveau gilt, das dem nach dem EU-Recht garantierten Schutzniveau der Sache nach gleichwertig ist Die beiden Angemessenheitsbeschlüsse erleichtern zudem die ordnungsgemäße Umsetzung des Handels- und Kooperationsabkommens zwischen der EU und dem Vereinigten Königreich, welches den Austausch personenbezogener Daten (beispielsweise im Rahmen der justiziellen Zusammenarbeit) vorsieht. Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle sind vom sachlichen Geltungsbereich des im Rahmen der DSGVO angenommenen Angemessenheitsbeschlusses ausgenommen. Beide Angemessenheitsbeschlüsse enthalten starke Garantien für den Fall etwaiger künftiger Abweichungen, darunter eine Verfallsklausel, durch die ihre jeweilige Geltungsdauer auf vier Jahre begrenzt wird.

Věra Jourová (Vizepräsidentin für Werte und Transparenz) erklärte dazu: „Das Vereinigte Königreich ist zwar aus der EU ausgetreten, aber seine rechtlichen Bestimmungen zum Schutz personenbezogener Daten sind noch die alten. Aus diesem Grund haben wir heute diese beiden Angemessenheitsbeschlüsse angenommen. Zugleich haben wir die Bedenken, die vom Parlament, von den Mitgliedstaaten und vom Europäischen Datenschutzausschuss unter anderem hinsichtlich möglicher künftiger Abweichungen von unseren Standards im Datenschutzrahmen des Vereinigten Königreichs geäußert worden sind, sehr aufmerksam zur Kenntnis genommen. Es geht hier um ein Grundrecht der EU-Bürgerinnen und -Bürger, das wir schützen müssen. Aus diesem Grund haben wir umfangreiche Garantien vorgesehen, und falls sich auf Seiten des Vereinigten Königreichs die Gegebenheiten ändern, werden wir sofort eingreifen.“

Didier Reynders (Kommissar für Justiz) fügte hinzu: „Nach monatelanger sorgfältiger Prüfung können wir den EU-Bürgerinnen und -Bürgern heute die Gewissheit geben, dass ihre personenbezogenen Daten bei Übermittlungen in das Vereinigte Königreich geschützt sind. Dies ist ein wesentlicher Bestandteil unserer neuen Beziehungen zum Vereinigten Königreich. Er ist wichtig für einen reibungslosen Handel und eine wirksame Kriminalitätsbekämpfung. Die Kommission wird eng verfolgen, wie sich das System des Vereinigten Königreichs künftig entwickelt. Um dies zu ermöglichen und gegebenenfalls eingreifen zu können, haben wir unsere Beschlüsse verstärkt. Die EU hat die höchsten Standards auf dem Gebiet des Schutzes personenbezogener Daten, und diese dürfen nicht beeinträchtigt werden, wenn personenbezogene Daten ins Ausland übermittelt werden.“

Wichtigste Elemente der Angemessenheitsbeschlüsse

Das Datenschutzsystem des Vereinigten Königreichs basiert weiterhin auf denselben Regeln, die galten, als das Vereinigte Königreich noch Mitgliedstaat der EU war. Das Vereinigte Königreich hat die Grundsätze, Rechte und Pflichten der DSGVO und der Richtlinie zum Datenschutz bei der Strafverfolgung vollumfänglich in sein heutiges, seit dem Brexit geltendes Rechtssystem übernommen.
In Bezug auf den Zugriff auf personenbezogene Daten durch Behörden im Vereinigten Königreich (insbesondere aus Gründen der nationalen Sicherheit) sieht das System des Vereinigten Königreichs starke Garantien vor. Insbesondere die Datenerhebungen durch Nachrichtendienste unterliegen der vorherigen Genehmigung durch ein unabhängiges Rechtsorgan. Alle Maßnahmen müssen notwendig und im Hinblick auf das verfolgte Ziel verhältnismäßig sein. Wer sich unrechtmäßiger Überwachungsmaßnahmen ausgesetzt sieht, kann Klage beim Investigatory Powers Tribunal (Gericht für Ermittlungsbefugnisse) einreichen. Das Vereinigte Königreich unterliegt zudem der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte, der Europäischen Menschenrechtskonvention und dem Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, dem einzigen verbindlichen internationalen Übereinkommen auf dem Gebiet des Datenschutzes. Diese völkerrechtlichen Verpflichtungen sind ein wesentlicher Bestandteil des in den beiden Angemessenheitsbeschlüssen bewerteten Rechtsrahmens.
Die Angemessenheitsbeschlüsse enthalten erstmals eine Verfallsklausel, durch die ihre Geltungsdauer strikt begrenzt wird: Beide Beschlüsse laufen vier Jahre nach ihrem Inkrafttreten aus. Danach könnten sie erneuert werden, falls das Vereinigte Königreich weiterhin ein angemessenes Datenschutzniveau sicherstellt. Während dieser vier Jahre wird die Kommission die Rechtslage im Vereinigten Königreich weiterhin im Blick behalten und jederzeit eingreifen können, falls das Vereinigte Königreich von dem derzeit bestehenden Datenschutzniveau abweicht. Sollte die Kommission beschließen, die Angemessenheitsbeschlüsse zu erneuern, würde der Annahmeprozess erneut eingeleitet.
Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle sind vom sachlichen Geltungsbereich des im Rahmen der DSGVO angenommenen Angemessenheitsbeschlusses ausgenommen, um einer unlängst ergangenen Entscheidung des Berufungsgerichts von England und Wales über die Gültigkeit und die Auslegung bestimmter Einschränkungen der Datenschutzrechte in diesem Bereich Rechnung zu tragen. Sobald diese Situation nach dem Recht des Vereinigten Königreichs geklärt ist, wird die Kommission die Notwendigkeit dieses Ausschlusses neu prüfen.
Hintergrund

Die Kommission hat am 19. Februar zwei Entwürfe von Angemessenheitsbeschlüssen veröffentlicht und das Verfahren zu ihrer Annahme eingeleitet. In den vergangenen Monaten hat die Kommission die Rechtsvorschriften und die Praktiken des Vereinigten Königreichs auf dem Gebiet des Schutzes personenbezogener Daten einschließlich der Bestimmungen über den Datenzugriff von Behörden im Vereinigten Königreich gründlich bewertet. Die Kommission stand in engem Kontakt mit dem Europäischen Datenschutzausschuss, der seine einschlägige Stellungnahme am 13. April abgegeben hat, mit dem Europäischen Parlament und mit den Mitgliedstaaten. Nach dieser gründlichen Prüfung holte die Europäische Kommission im Rahmen des sogenannten Ausschussverfahrens die Zustimmung der Vertreter der Mitgliedstaaten zu den beiden Angemessenheitsbeschlüssen ein. Die heute erfolgte, an die Zustimmung der Vertreter der Mitgliedstaaten anschließende Annahme der Beschlüsse war der letzte Schritt dieses Verfahrens. Die beiden Angemessenheitsbeschlüsse treten heute in Kraft.

Das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich enthält eine Selbstverpflichtung der EU und des Vereinigten Königreichs zur Aufrechterhaltung hoher Datenschutzstandards. Das Abkommen sieht zudem vor, dass jede im Zuge seiner Umsetzung durchzuführende Datenübermittlung im Einklang mit den maßgeblichen Datenschutzvorschriften der übermittelnden Vertragspartei (im Falle der EU sind dies die DSGVO und die Richtlinie zum Datenschutz bei der Strafverfolgung) stehen müssen. Die Annahme der beiden einseitigen und eigenständigen Angemessenheitsbeschlüsse ist eine wichtige Maßnahme zur Sicherstellung der ordnungsgemäßen Anwendung und des reibungslosen Funktionierens des Abkommens. Das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich sieht ferner eine bedingte Übergangsregelung vor, in deren Rahmen Daten ungehindert aus der EU in das Vereinigte Königreich übermittelt werden können. Der Übergangszeitraum endet am 30. Juni 2021.



VG Schwerin: Art. 15 Abs. 3 DSGVO umfasst auch Anspruch auf Herausgabe eines Beweissicherungsgutachtens über ein Objekt an den datenschutzrechtlich betroffenen Eigentümer

VG Schwerin
Urteil vom 29.04.2021
1 A 1343/19 SN


Das VG Schwerin hat entschieden, dass Art. 15 Abs. 3 DSGVO auch einen Anspruch auf Herausgabe eines Beweissicherungsgutachtens über ein Objekt an den datenschutzrechtlich betroffenen Eigentümer umfasst.

Aus den Entscheidungsgründen:

"dd. Unter Anwendung der genannten Kriterien ist es gerechtfertigt, das hier streitgegenständlichen Gutachten als personenbezogenes Datum anzusehen. Es handelt sich nicht um ein bloßes Sachdatum, wie der Kläger meint.

Bei dem Beigeladenen zu 1. handelt es sich um eine identifizierte oder jedenfalls identifizierbare natürliche Person im Sinne von Art. 4 Nr. 1 DS-GVO. Vorliegend ist unstreitig, dass jedenfalls dem Kläger, dem Beklagten und dem Beigeladenen zu 2. die Person des Beigeladenen zu 1. bekannt ist und es sich für sie um eine identifizierte Person handelt. Jedenfalls ist es angesichts der Adressangaben im Gutachten sowohl ihnen als auch Dritten unschwer und zweifelsfrei möglich, den Beigeladenen zu 1. zu identifizieren.

Indem detailliert der individuelle und einzigartige Zustand des Eigentums des Beigeladenen zu 1. erfasst und mit seiner Adresse verknüpft wird, liegt eine indirekte personenbezogene Information vor. Durch diese werden Rückschlüsse auf die konkreten vermögens- und eigentumsrechtlichen Verhältnisse des Beigeladenen zu 1. ermöglicht. Aus dem Auszug der Seite 57 des Gutachtens ist ersichtlich, dass Fotos auch innerhalb des Objektes angefertigt wurden. Somit werden auch nicht öffentliche Bereiche des Eigentums des Beigeladenen zu 1. ausschnittsweise erfasst und wiedergegeben. Bereits die entsprechenden Fotos und Beschreibungen stellen für sich genommen jeweils ein personenbezogenes Datum dar. Denn durch die Abbildung von Gegenständen, können konkrete Rückschlüsse etwa auf Kaufvorlieben und den Wert der Gegenstände und folglich auch auf die Vermögensverhältnisse des Beigeladenen zu 1. gezogen werden.

Das Gutachten wurde gerade zum Zweck der Vermögens- und Eigentumserfassung des Beigeladenen zu 1. erstellt. Durch das Gutachten wurde der objektbezogene Zustand zu einem bestimmten Zeitpunkt zur Beweissicherung erfasst. Diese Momentaufnahme soll als Referenz in einer möglichen späteren rechtlichen Auseinandersetzung, insbesondere zwischen dem Kläger und dem Beigeladenen zu 1., als Beweismittel dienen. Dies wird auch aus der Bezeichnung des Gutachtens auf dem Deckblatt („Gutachten über den bau- und funktionstechnischen Gebäudezustand im Hinblick auf Schäden [...]“) deutlich und entspricht dem Wesen derartiger Gutachten. Durch diese sollen spätere Rückschlüsse auf Veränderungen eines konkreten Objektzustandes respektive den Vermögens- und Eigentumsverhältnissen zu konkreten Beurteilungszeitpunkten ermöglicht werden, indem Anknüpfungstatsachen für eine Vorher-Nachher-Betrachtung dokumentiert werden. Hierauf sollen spätere Schlussfolgerungen zu Kausalitäten und Nachweise von Schäden basieren. Das Objekt wird gerade hinsichtlich späterer Auseinandersetzungen mit dem Berechtigten begutachtet, wodurch zugleich auch das Inhaltselement verwirklicht wird. Somit sind alle Bestimmungselemente nach der Rechtsprechung des Europäischen Gerichtshofes erfüllt und es liegt eindeutig ein personenbezogenes Datum vor.

Durch die Verknüpfung der Teilinformationen in einem einheitlichen Gutachten, welches einer konkreten Adresse zugeordnet ist, folgt, dass das Gutachten als Einheit betrachtet werden muss. Alle Aussagen in dem Gutachten beziehen sich einzeln wie auch insgesamt auf das Eigentum respektive die Eigentums- und Vermögensverhältnisse des Beigeladenen zu 1.

b. Das Gutachten und die darin enthaltenen Informationen des Beigeladenen zu 1. werden nichtautomatisiert „verarbeitet“ und in einem „Dateisystem“ gespeichert gemäß Art. 4 Nr. 2 DS-GVO.

Unter „Verarbeitung“ ist jeder - mit oder ohne Hilfe automatisierter Verfahren - ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten zu verstehen wie etwa das Erheben, Erfassen, Ordnen oder die Speicherung.

Das Erheben und Erfassen von personenbezogenen Daten bezeichnet einen Vorgang, durch den Daten erstmals in den Verfügungsbereich des Verantwortlichen gelangen (vgl. Kühling/Buchner/Herbst, 3. Aufl. 2020, DS-GVO Art. 4 Abs. 2 Rn. 21).

Der Begriff der Speicherung bezeichnet die Überführung des Informationsgehalts personenbezogener Daten in eine verkörperte Form in einer Weise, die es dem Verantwortlichen ermöglicht, die Daten aus einem Datenträger wiederzugewinnen (vgl. Kühling/Buchner/Herbst, 3. Aufl. 2020 Rn. 24, DS-GVO Art. 4 Abs. 2 Rn. 24).

Nach der Begriffsbestimmung in Art. 4 Nr. 6 DS-GVO ist ein „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Vorliegend liegt das Gutachten dem Kläger in einem PDF-Dateiformat vor. Entsprechend wurde die Datei in digitaler Form in einem Dateisystem beim Kläger erhoben bzw. erfasst und da er sie noch vorhält und sie noch nicht gelöscht wurde, wird die Datei aktuell noch von ihm gespeichert. Die Verarbeitung erfolgt auch manuell und nicht automatisiert, da eine Nutzung durch einen Anwender nach Bedarf individuell erfolgt.

c. Ein Anwendungsausschluss nach Art. 2 Abs. 2 DS-GVO liegt nicht vor.

d. Der räumliche Anwendungsbereich gemäß Art. 3 DS-GVO ist eröffnet, da die Tätigkeit des Klägers innerhalb der Europäischen Union stattfindet.

2. Der Bescheid ist formell und materiell rechtmäßig gemäß Art. 58 Abs. 2 Buchst. c i.V.m. Art. 15 Abs. 3 DS-GVO.

a. Der Bescheid ist formell rechtmäßig.

Die Vorschriften über Zuständigkeit, Verfahren und Form wurden eingehalten. Insbesondere ist der Beklagte die zuständige Aufsichtsbehörde gemäß Art. 58 Abs. 2 Buchst. c DS-GVO i.V.m. § 40 BDSG, § 19 Abs. 2 DSG M-V.

b. Der Bescheid ist materiell rechtmäßig.

Die tatbestandlichen Voraussetzungen des Art. 58 Abs. 2 Buchst. c i.V.m. Art. 15 Abs. 3 DS-GVO sind erfüllt. Der Aufsichtsbehörde ist es demnach gestattet, den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, den Anträgen der betroffenen Person auf Ausübung der ihr nach dieser Verordnung zustehenden Rechte zu entsprechen, wenn ein vorheriger Antrag des Betroffenen abgelehnt wurde und sich dieser an die Aufsichtsbehörde wendet gemäß Art. 58 Abs. 2 Buchst. c DS-GVO.

aa. Der Kläger ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DS-GVO, da er das streitgegenständliche Gutachten in Auftrag gegeben hat und er es zumindest – in digitaler Form – vorhält.

bb. Der Beigeladene zu 1. ist Betroffener, da – wie oben dargelegt – seine personenbezogenen Daten betroffen sind.

cc. Der Beigeladene zu 1. kann sich auf ein ihm zustehendes Recht im Sinne von Art. 58 Abs. 2 Buchst. c DS-GVO berufen.

Mit zustehenden Rechten im Sinne von Art. 58 Abs. 2 Buchst. c DS-GVO sind in erster Linie Anträge auf Auskunft nach den ersten beiden Abschnitten des Kapitels III der DS-GVO gemeint, vgl. Art. 12 Abs. 1 Satz 2, Abs. 3 Satz 1, Art. 15 Abs. 1 bis 3 DS-GVO (vgl. Nguyen in: Gola, DS-GVO, 2. Aufl. 2018, Art. 58 Rn. 18). Vorliegend besteht zugunsten des Beigeladenen zu 1. ein Anspruch auf Herausgabe einer Kopie des Gutachtens aus Art. 15 Abs. 3 Satz 1 DS-GVO. Nach dieser Vorschrift stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

Der Beigeladene zu 1. hat vom Kläger die Aushändigung einer Kopie des Gutachtens vom 13. August 2018 im Rahmen des Art. 15 Abs. 3 DS-GVO geltend gemacht. Die Aushändigung hat dieser – bis auf das Deckblatt sowie die Seiten 3 und 57 – mit Schreiben vom 15. Oktober 2018 abgelehnt. Mit Mail vom 28. Oktober 2018 wandte sich der Beigeladene zu 1. an den Beklagten. Er bat um Unterstützung, damit er vom Kläger eine vollständige Kopie des Gutachtens ausgehändigt bekomme.

dd. Der Umfang des Anspruchs erstreckt sich auf die Herausgabe des vollständigen Gutachtens gemäß Art. 15 Abs. 3 DS-GVO.

Was unter „Kopie“ gemäß Art. 15 Abs. 3 DS-GVO zu verstehen ist, ist umstritten. Nach einer extensiven Ansicht sind sämtliche gespeicherten und/oder verarbeiteten personenbezogenen Daten in der vorliegenden Rohfassung zu übermitteln (so: Kühling/Buchner/Bäcker, 3. Aufl. 2020, DS-GVO Art. 15 Rn. 39a; BeckOK DatenschutzR/B.-Wudy, 34. Ed. 1. November 2020, DS-GVO Art. 15 Rn. 85; Halder/Johanson, NJOZ 2019, 1457 (1459); VG Gelsenkirchen, Urteil vom 27. April 2020 – 20 K 6392/18, NVwZ-RR 2020, 1070 Rn. 78, beck-online; AG Bonn, Urteil vom 30. Juli 2020 – 118 C 315/19, BeckRS 2020, 19548 Rn. 15, 16); nach der restriktiven Gegenansicht regelt Art. 15 Abs. 3 Satz 1 DS-GVO lediglich eine besondere Form der Auskunft und bezieht sich nur auf die Informationen aus Abs. 1, der jedoch keinen Anspruch auf vollständige Datenauskunft, sondern nur auf Übersicht der Daten enthält (vgl. zum Streitstand: BeckOK DatenschutzR/B.-Wudy, 34. Ed. 1. November 2020, DS-GVO Art. 15 Rn. 85; und Paal/Pauly/Paal, 3. Aufl. 2021, DS-GVO Art. 15 Rn. 33 m.w.N.).

Das Gericht hat oben bereits dargelegt, dass es davon ausgeht, dass der DS-GVO ein extensives Verständnis von personenbezogenen Daten zu Grunde liegt. Die restriktive Auffassung, dass eine Auskunft lediglich in Form einer Übersicht der gespeicherten Informationen zu erfolgen hat, ist daher abzulehnen. Aus Sicht des Gerichts, kann es dahinstehen, ob Art. 15 Abs. 3 DS-GVO einen eigenständigen Anspruch oder nur eine Erweiterung des in Art. 15 Abs. 1 DS-GVO enthaltenen Auskunftsanspruchs darstellt. Denn personenbezogene Daten sollen umfassend geschützt werden. Dieser Schutz kann nur konsequent verwirklicht werden, wenn eine Auskunft über die vollständig gespeicherten Daten erteilt wird. Art. 15 DS-GVO kann in seiner Gesamtheit nur so verstanden werden, dass entweder das „Recht auf Auskunft über diese personenbezogenen Daten“ nach Art. 15 Abs. 1 Halbsatz 2 DS-GVO bereits ein Auskunftsrecht über sämtliche Informationen beinhaltet (Wortlaut: „Auskunft über diese personenbezogenen Daten und folgende Informationen“), welches durch Abs. 3 dahingehend erweitert wird, dass dem Betroffenen auch die Überlassung einer Kopie der Daten zusteht, oder im Recht auf „Kopie“ nach Art. 15 Abs. 3 DS-GVO ein eigenständiger Anspruch auf Überlassung der vollständigen Informationen zu sehen ist. Andernfalls wäre eine Überprüfung auf Richtigkeit der gespeicherten Daten und das Recht auf Berichtigung nach Art. 16 DS-GVO nicht umsetzbar. Ohne Kenntnis der konkreten Daten, ist eine Überprüfung auf Richtigkeit nicht möglich. Anhand einer Übersicht, dass etwa Name, Adresse und eine gewisse Anzahl von Fotos, etc. gespeichert werden, lässt sich nicht überprüfen, ob die Daten auch inhaltlich zutreffend erfasst wurden, etwa ob der Name richtig geschrieben wurde oder ob bei zugeordneten Fotos überhaupt ein Zusammenhang mit der betroffenen Person besteht. So können beispielsweise Bilder von verschiedenen Eigentumsobjekten falsch zugeordnet sein. Selbst bei Annahme größtmöglicher Sorgfalt, ist es nicht auszuschließen, dass bei der Verarbeitung großer Datenmengen in jedem Fall eine richtige Zuordnung vorgenommen wird. Dies gilt insbesondere dann, wenn sich etwa die betreffenden Informationen ähneln (Beispiele: Fotos von baugleichen Reihenhäusern oder von eineiigen Zwillingen), die Daten auf einem Datenträger erfasst wurden und erst im Nachgang eine abschließende Zuordnung zu einer Akte bzw. einem Datensatz erfolgt. Eine Überprüfung der richtigen Erfassung durch den Betroffenen ist nur bei vollständiger Kenntnis der Daten möglich. Gleiches gilt für das Recht auf Löschung nach Art. 17 DS-GVO. Für diese Sichtweise spricht auch der Erwägungsgrund 63 der DS-GVO. Aus diesem wird ersichtlich, dass der Normgeber einen eigenständigen und direkten Zugang des Betroffenen zu seinen Daten ermöglichen will („Nach Möglichkeit sollte der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde.“). Es wird nicht davon gesprochen, dass die betroffene Person Zugang zu einer Übersicht ihrer personenbezogenen Daten, sondern „direkten Zugang“ zu den Daten erhalten soll.

Unter Anwendung der dargelegten Auffassung ist es gerechtfertigt, das Gutachten in seiner Gesamtheit vom Anspruch auf Kopie erfasst anzusehen. Dieses stellt in seiner Summe sowie in seinen einzelnen Bestandteilen sachliche Informationen im Hinblick auf die Eigentums- und Vermögensverhältnisse des Beigeladenen zu 1. dar.

ee. Auch der Erwägungsgrund 62 der DS-GVO steht der Auskunft vorliegend nicht entgegen. Nach diesem entfällt die Pflicht, Informationen zur Verfügung zu stellen, wenn die betroffene Person die Information bereits hat. Diese Erwägung kann jedoch nur dann zum Tragen kommen, wenn die gewünschte Information in der konkret begehrten Form dem Auskunftsersuchenden bekannt ist.

Der Beigeladene zu 1. ist zwar Eigentümer des Objekts das begutachtet wurde und kann sich daher von dem Zustand grundsätzlich selbst überzeugen. Dies ist jedoch für die vorliegende datenschutzrechtliche Bewertung unerheblich. Es kommt vielmehr auf die konkreten Informationen an, die gespeichert bzw. verarbeitet wurden. Selbst wenn unterstellt werden würde, dass der Beigeladene zu 1. die vollständigen Informationen des aufgezeichneten Diktats des Beigeladenen zu 2. vernommen habe und dies ausreichend sei, eine Kenntnis der Informationen anzunehmen, wären diese Informationen jedoch nicht identisch mit dem streitgegenständlichen Gutachten. In dem Gutachten wurden Fotos und Beschreibungen in einem Gesamtwerk aus verschiedenen Quellen (Fotoapparat und Diktataufzeichnung) zusammengefasst. Dies stellt wiederum eine eigenständige Verarbeitung i.S.d. DS-GVO dar, von deren Ergebnis der Beigeladene zu 1. keine Kenntnis hat.

ff. Der Beigeladene zu 1. hat seinen Anspruch auch nicht verwirkt. Zum einen bestehen seitens des Gerichts Bedenken, ob der Anspruch überhaupt verwirkt werden kann und zum anderen setzt die Verwirkung eines materiellen Rechts voraus, dass ein Zeit- sowie ein Umstandsmoment vorliegen. Dies bedeutet, dass seit der Möglichkeit, ein Recht geltend zu machen, längere Zeit verstrichen ist (Zeitmoment) und besondere Umstände (Umstandsmoment) hinzutreten, sodass die späte Geltendmachung einen Verstoß gegen Treu und Glauben darstellt (vgl. Eyermann/Happ, 15. Aufl. 2019, VwGO § 42 Rn. 131). Für das Vorliegen dieser Voraussetzungen sind hier keine Anhaltspunkte ersichtlich. In dem Einverständnis des Beigeladenen zu 1. zur Begutachtung seines Eigentums kann auch keine konkludente Erklärung zum Verzicht auf Rechte aus der DS-GVO gesehen werden. Dass der Beigeladene zu 1. eine gegen seine eigenen Interessen gerichtete Vereinbarung mit dem Kläger treffen wollte, indem er auf eine Kopie des Gutachtens (konkludent) verzichtet und so dem Kläger einen Wissensvorsprung gegen sich selbst verschaffen wollte, ist zudem abwegig. Anhaltspunkte für eine derartige Annahme wurden vom Kläger zudem weder dargelegt noch bewiesen.

gg. Urheberrechte des Beigeladenen zu 2. stehen dem Auskunftsanspruch gemäß Art. 15 Abs. 4 DS-GVO nicht entgegen. Der insoweit beweisbelastete Kläger hat das Vorliegen entgegenstehender Rechte weder substantiiert dargelegt noch bewiesen.

Das Recht auf Erhalt einer Kopie gemäß Abs. 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. Zur Auslegung dieser Vorschrift ist der 63. Erwägungsgrund zur DS-GVO heranzuziehen. Dessen Satz 5 stellt klar, dass das Auskunftsrecht die Rechte und Freiheiten anderer Personen, etwa Geschäftsgeheimnisse oder Rechte des geistigen Eigentums und insbesondere das Urheberrecht an Software, nicht beeinträchtigen darf. Weil im darauffolgenden Satz 6 festgelegt ist, dass dies jedoch nicht dazu führen dürfe, dass der betroffenen Person die Auskunft verweigert wird, ist nach der Kommentarliteratur – der sich die Kammer anschließt – eine umfassende Abwägung mit den Grundrechten und Grundfreiheiten Dritter vorzunehmen. Wie diese in der Praxis auszusehen hat bzw. ab welcher Intensität von einer „Beeinträchtigung“ ausgegangen werden kann, wird von Art. 15 Abs. 4 DS-GVO nicht bestimmt (vgl. BeckOK DatenschutzR/B.-Wudy, 34. Ed. 1. November 2020, DS-GVO Art. 15 Rn. 96; Ehmann/Selmayr, DS-GVO, 2. Aufl. 2018, Art. 15 Rn. 36; Gola DS-GVO/Franck, 2. Aufl. 2018, DS-GVO Art. 15 Rn. 33, 34; Paal/Pauly/Paal, 3. Aufl. 2021, DS-GVO Art. 15 Rn. 40-43; Sydow, Europäische Datenschutzgrundverordnung, DSGVO Art. 15 Rn. 24).

Beweisbelastet für das Vorliegen eines der Auskunft entgegenstehenden Rechts ist der für die Datenverarbeitung Verantwortliche (vgl. Sydow, Europäische Datenschutzgrundverordnung, DSGVO Art. 15 Rn. 24; Kühling/Buchner/Bäcker, 3. Aufl. 2020, DS-GVO Art. 15 Rn. 42a).

Zwar hat der Kläger mit Schriftsatz vom 2. September 2019 ein Schreiben des Beigeladenen zu 2. - vom selben Tag - vorgelegt, aus dem sich ergibt, dass dieser davon ausgehe, dass ihm das Urheberrecht an dem Gutachten zustehe und eine Vervielfältigung des Gutachtens nur mit dessen Zustimmung erfolgen dürfe. Aus dem Schreiben ergibt sich jedoch nicht, in welchem Umfang Nutzungs- und Verwertungsrechte tatsächlich eingeräumt und vereinbart wurden. Auch geht aus dem Schreiben nicht hervor, dass der Anfertigung und Aushändigung einer Kopie zu Zwecken des Art. 15 Abs. 3 DS-GVO widersprochen wird. Das Schreiben ist somit nur allgemeiner Natur. Nachweise zu konkreten Vereinbarungen über Nutzungs- und Verwertungsrechte wurden weder vorgelegt noch konkret benannt. Das Gericht geht daher davon aus, dass keine konkreten Vereinbarungen hinsichtlich der Verwertungs- und Nutzungsrechte zwischen dem Kläger und dem Beigeladenen zu 2. getroffen wurden, die der Aushändigung des Gutachtens entgegenstehen.

Hinsichtlich des Textteils des Gutachtens ist bereits fraglich, ob dieser überhaupt schützenswert im Sinne von § 2 UrhG ist. Denn der Textteil eines Sachverständigengutachtens erreicht regelmäßig nicht die für einen Schutz als Sprachwerk erforderliche Schöpfungshöhe. Die für die Annahme eines Sprachwerkes nach § 2 Abs. Nr. 1, Abs. 2 UrhG erforderliche geistige Schöpfung kann einerseits in der Gedankenformung und -führung liegen, andererseits aber auch in der Form und Art der Sammlung, der Einteilung und Anordnung des dargebotenen Stoffs (vgl. BGH, Urteil vom 12. Juni 1981 - I ZR 95/79, GRUR 1982, 37). Geschützt ist bei sprachlichen Mitteilungen darüber hinaus die Darstellungsform, wenn sie Ausdruck einer persönlichen geistigen Schöpfung ist (vgl. Wandtke/Bullinger/Bullinger, 5. Aufl. 2019, UrhG § 2 Rn. 48, 49). Einschränkungen gelten für wissenschaftliche Sprachwerke. Ihr Inhalt ist einem Urheberrechtsschutz insoweit nicht zugänglich, als er auf gemeinfreien wissenschaftlichen Erkenntnissen, Lehren und Theorien beruht oder diese wiedergibt (vgl. Dreier/Schulze/Schulze, 6. Aufl. 2018, UrhG § 2 Rn. 41, 42). Geschützt sind hier nur die Formulierungen, soweit sie Ausdruck einer individuellen Schöpfung sind (vgl. BGH, Urteil vom 21. November 1980 - I ZR 106/78; GRUR 1981, 352; OLG Hamburg, Urteil vom 31. März 2004 - 5 U 144/03, GRUR-RR 2004, 285). Texte, die in der üblichen Fachsprache formuliert werden, bleiben schutzlos (vgl. BGH, Urteil vom 21. November 1980 - I ZR 106/78; GRUR 1981, 352, Dreier/Schulze/Schulze, 6. Aufl. 2018, UrhG § 2 Rn. 26). Sie heben sich nicht von der Masse des Alltäglichen ab. Darunter zählen insbesondere Textteile von Gutachten, die schematisch erstellt werden (vgl. KG Berlin, Beschluss vom 11. Mai 2011 – 24 U 28/11, BeckRS 2011, 14067; LG Berlin, Urteil vom 3. Juli 2012 – 16 O 309/11, NJOZ 2012, 2122).

Gemessen an diesen Grundsätzen hat der Kläger bereits nicht substantiiert vorgetragen, dass der Textteil des Gutachtens eine hinreichende Schöpfungshöhe erreicht. Bei Sachverständigengutachten ist regelmäßig davon auszugehen, dass die Struktur des Textes durch den Zweck vorgegeben ist. Der klägerische Vortrag beschränkt sich auf allgemeine Ausführungen, die er damit begründet, dass genauere Ausführung einer Offenlegung gleichkämen. Dies ist weder ausreichend noch plausibel. Er hätte wenigstens beschreiben müssen, inwieweit das Gutachten eine von der reinen Faktenwiedergabe abweichende Darstellung des Gebäudezustandes enthält. Dies wäre auch ohne Offenlegung des konkreten Inhalts möglich gewesen. Zudem sprechen die Ausführungen des Beigeladenen zu 2. gegen das Erreichen einer schöpferischen Höhe im Sinne des UrhG. Er hat vorgetragen, dass mit einer Art „Tunnelblick“ lediglich der objektive Objektzustand erfasst worden sei. Bewertungen zu Ursachen und Maßnahmen seien nicht Gegenstand dieses Gutachtens gewesen. Es dürfte daher davon auszugehen sein, dass sich die Sprache auf die nüchterne Mitteilung von Fakten reduziert und sich üblicher Formulierungen bedient wird, die jeder Bausachverständige in vergleichbarer Form gebraucht.

Diese Frage kann letztendlich dahinstehen. Selbst wenn man den Textteil als urheberrechtlich geschützt ansieht, ergibt sich auch unter Einbeziehung der im Gutachten enthaltenen Fotos - die eigenständig urheberrechtlich geschützt sind gemäß § 72 UrhG - kein urheberrechtliches Hindernis, das der Herausgabe entgegensteht.

Wie bereits ausgeführt, hat der Kläger nicht dargelegt, dass diesbezüglich konkrete Vereinbarungen getroffen wurden. Es stehen auch die im UrhG enthaltenen gesetzliche Wertungen einer Herausgabe nicht entgegen.

§§ 15 Abs. 2 Nr. 2, 19 a UrhG steht der Weitergabe jedenfalls deswegen nicht entgegen, weil nicht das Recht der öffentlichen Zugänglichmachung betroffen ist, da das Gutachten nur gegenüber dem Beigeladenen zu 1. bekannt gemacht werden soll.

§§ 15 Abs. 1 Nr. 2, 17 UrhG ist auch nicht einschlägig. Der Tatbestand der Verbreitung umfasst gemäß § 17 Abs. 1 UrhG das Recht, das Original oder Vervielfältigungsstücke des Werkes der Öffentlichkeit anzubieten oder in den Verkehr zu bringen. Die Verletzung dieses Verwertungsrecht scheitert jedenfalls am Erschöpfungsgrundsatz des § 17 Abs. 2 UrhG, nachdem der Beigeladene zu 2. das Gutachten mit den Fotos dem Kläger selbst zur Verfügung gestellt hat.

Ein Eingriff in das Vermietungsrecht des Beigeladenen zu 2. nach § 17 Abs. 3 Satz 1 UrhG ist ebenfalls nicht einschlägig. Die Vorschrift setzt eine vorübergehende Gebrauchs-überlassung der geschützten Leistung zu Erwerbszwecken voraus. Vorliegend fehlt es jedoch an der kommerziellen Verwertung. Der Beigeladene zu 1. begehrt das Gutachten im Rahmen einer privaten Auskunft auf Basis der DS-GVO. Es ist nicht ersichtlich, dass er das Gutachten zu Erwerbszwecken verwenden möchte. Die Verwendung in einem Gerichtsverfahren stellt keinen Erwerbszweck dar.

Die Wertung des § 31 Abs. 5 UrhG spricht vorliegend gegen entgegenstehende Urheberrechte. Nach der Norm richtet sich der Umfang bei fehlender Vereinbarung über Nutzung und Verwertung nach dem zugrunde gelegten Vertragszweck. Wie bereits oben geschildert, hat der Kläger nicht hinreichend dargelegt, dass Nutzungs- und Verwertungsrechte konkret vereinbart wurden. Sein Vortrag steht zudem im Widerspruch zu dem Grundsatz, dass der Nutzer diejenigen Rechte erwirbt, welche die Erreichung des Vertragszwecks erst ermöglichen und hierfür erforderlich sind (vgl. BGH, Urteil vom 15. März 1984 - I ZR 218/81, GRUR 1984, 528; Dreier/Schulze/Schulze, 6. Aufl. 2018, UrhG § 31 Rn. 122).

Vorausgesetzter Vertragszweck des Werkvertrages über die Erstellung des Gutachtens ist vorliegend, dass das Gutachten zur Anspruchsgeltendmachung und -durchsetzung im Rahmen von Schadensersatzansprüchen verwertet werden soll, somit ist wenigstens von einer konkludenten Übertragung der Nutzungsrechte gemäß § 151 BGB zur Vorlage des Gutachtens beim Beigeladenen zu 1. sowie im Rahmen von Streitigkeiten über den Objektzustand zum Begutachtungszeitpunkt als vertraglich vorausgesetzte Nutzungsart im Sinne des § 31 Abs. 1 Satz 1 UrhG auszugehen.

Dass der Beigeladene zu 2. – vertreten durch seinen Mitarbeiter – in der mündlichen Verhandlung erklärt hat, dass regelmäßig nach Anfrage des Auftraggebers die Freigabe zur Herausgabe erteilt werde, steht dieser Wertung nicht entgegen. Vielmehr hat er im streitgegenständlichen Fall erklärt, dass er davon ausgehe, dass auch hier eine urheberrechtliche Freigabe erteilt werden könne, wenn eine konkrete Anfrage des Auftraggebers vorliege, obgleich er eine solche, mangels konkreten Antrags des Klägers, als Auftraggeber, nicht habe erklären wollen. Hieraus wird deutlich, dass der Beigeladene zu 2. grundsätzlich eigene Urheberrechte einer Herausgabe nicht entgegenstellt.

Die Verweigerung der Zustimmung seitens des Beigeladenen zu 2. zur Weitergabe einer Kopie des Gutachtens an den Beigeladenen zu 1. würde zudem einen Verstoß gegen Treu und Glauben gemäß § 34 Abs. 1 Satz 2 UrhG darstellen.

Ein Verstoß gegen Treu und Glauben liegt vor, wenn kein schutzwürdiger Grund besteht, der zu einer Verweigerung der Zustimmung berechtigt. Die Grenze liegt dort, wo die Zustimmungsverweigerung – auch unter Berücksichtigung der Verkehrssitte § 242 BGB – unbillig erscheint. Entscheidend ist eine umfassende Abwägung der beiderseitigen Interessen. Insbesondere soll der Urheber den Vorbehalt seiner Zustimmung nicht dazu missbrauchen können, ein Nutzungsrecht grundlos zu verhindern, obwohl seine Interessen in keiner Weise beeinträchtigt werden (vgl. BeckOK UrhR/Soppe, 29. Ed. 15. Juni 2020 Rn. 11, UrhG § 34 Rn. 11).

Das Gutachten kann den Zweck der Beweissicherung nicht erfüllen, wenn es nicht zwischen den direkt Betroffenen (Kläger und Beigeladenem zu 1.) gleichermaßen bekannt gegeben wird. Durch das Gutachten sollen der Gebäudezustand sowie etwa vorhandene Schäden vor Beginn der Baumaßnahmen des Klägers von dem Beigeladenem zu 2. - als einem unabhängigen Dritten - festgestellt werden, sodass einheitliche und unstreitige Anknüpfungstatsachen zwischen den Beteiligten bei späteren Rechtsstreitigkeiten zu Grunde gelegt werden können. Das Gutachten dient daher auch den Interessen des Beigeladenen zu 1., weshalb dieser ein Auskunftsrecht auch auf den Grundsatz der „Waffengleichheit“ stützen kann (vgl. OLG Schleswig, Urteil vom 13. Juli 2020 – 16 U 137/19, NJW-RR 2020, 1351; OLG Frankfurt a. M., Urteil vom 12. Februar 2019 – 11 U 114/17, BeckRS 2019, 5094; OLG Karlsruhe, Beschluss vom 26. April 2005 – 12 W 32/05, BeckRS 2005, 4902; OLG Saarbrücken, Urteil vom 14. Oktober 1998 - 5 U 1011–97-80, NJW-RR 1999, 759; Heinrich, NZV 2015, 68).

Konkrete Interessen des Beigeladenen zu 2., die diesbezüglich entgegenstehen könnten, sind weder substantiiert vorgetragen worden noch ersichtlich.

hh. Aus den gleichen Gründen kann sich auch der Kläger nicht auf entgegenstehende Rechte berufen, wenn er vorträgt, dass er seine eigenen Rechtspositionen durch Offenlegung schmälern würde. Das Gutachten soll gerade Klarheit zwischen ihm und dem Beigeladenen zu 1. bezüglich des Objektzustandes des Eigentums des Beigeladenen zu 1. schaffen. Es wird insoweit auf die Ausführungen zur Verwirkung und zum Verstoß gegen Treu und Glauben verwiesen.

ii. Das Auskunftsersuchen des Beigeladenen zu 1. ist nicht rechtsmissbräuchlich und steht daher der Anordnung des Beklagten nicht entgegen gemäß Art. 12 Abs. 5 Satz 2 DS-GVO.

Rechtsmissbrauch kann bei offenkundig unbegründeten oder exzessiven Anträgen einer betroffenen Person gegeben sein. In diesen Fällen kann sich der Verantwortliche weigern, eine Auskunft zu geben oder hierfür ein Entgelt verlangen. Nach Satz 3 hat der Verantwortliche den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.

Offenkundig unbegründet sind Anträge, bei denen das Fehlen der Voraussetzungen auf der Hand liegt respektive der Antrag eindeutig aussichtlos ist (vgl. allgemein BVerfG, Urteil vom 14. Mai 1996 - 2 BvR 1516/93, BeckRS 9998, 170716).

Exzessiv sind Anträge, wenn sie ohne Maß gestellt werden. Dies kann bei häufiger Wiederholung anzunehmen sein, insbesondere dann, wenn es keine plausiblen Gründe für die häufigen Wiederholungen wie eine Änderung der tatsächlichen Umstände oder eine anderweitige, abweichende Auskunft gibt (vgl. BeckOK DatenschutzR/Quaas, 34. Ed. 1. November 2020, DS-GVO Art. 12 Rn.43-48).

Vorliegend ist der Antrag weder offenkundig unbegründet - vielmehr ist der Antrag wie dargelegt begründet - noch exzessiv, da er nur einmal gestellt wurde. Der Umfang ist auch sachlich begründet und ergibt sich daraus, dass sämtliche Seiten des Gutachtens personenbezogene Daten des Beigeladenen zu 1. enthalten.

Dem Kläger ist zwar zuzugeben, dass originärer Sinn und Zweck des Auskunftsanspruchs die Rechtmäßigkeitskontrolle im Hinblick auf die Verarbeitung der personenbezogenen Daten ist (vgl. Erwägungsgrund 63 der DS-GVO). Jedoch begründet die Verfolgung eines danebenstehenden Zwecks noch nicht den Einwand des Rechtsmissbrauchs. Die Beweggründe für ein Auskunftsbegehren müssen gerade nicht offenlegt werden, folglich kann es sich hierbei nicht um ein Kriterium der Abwägung handeln. Entsprechend wurde von der Rechtsprechung anerkannt, dass es unschädlich ist, wenn der Betroffene zu erkennen gibt, dass er die betreffenden Daten zur Vorbereitung eines Rechtsstreits bzw. zur Verbesserung seiner Position in einem solchen verlangt (vgl. hierzu LAG Baden-Württemberg, Urteil vom 20. Dezember 2018 - 17 Sa 11/18; LG Köln, Urteil vom 11. November 2020 – 23 O 172/19; LG Dresden, Urteil vom 29. Mai 2020 – 6 O 76/20; AG Bonn, Urteil vom 30. Juli 2020 – 118 C 315/19, BeckRS 2020, 19548 Rn. 18, beck-online; AG München, Teilurteil vom 4. September 2019 – 155 C 1510/18; BeckOK DatenschutzR/B.-Wudy, 32. Ed. 1. Mai 2020, DS-GVO Art. 15 Rn. 52.2)."


Den Volltext der Entscheidung finden Sie hier:


EuGH: Systematische Speicherung und Weiterleitung von IP-Daten, Namen und Anschriften von Filesharing-Nutzern zur Verfolgung von Urheberrechtsverletzungen zulässig

EuGH
Urteil vom 17.06.2021
C-597/19
Mircom International Content Management & Consulting (M.I.C.M.) Limited gegen Telenet BVBA,
Beteiligte: Proximus NV, Scarlet Belgium NV


Der EuGH hat entschieden, dass die systematische Speicherung und Weiterleitung von IP-Daten, Namen und Anschriften von Filesharing-Nutzern an Rechteinhaber zur Verfolgung von Urheberrechtsverletzungen zulässig ist.

Die Pressemitteilung des EuGH:

Die systematische Speicherung von IP-Adressen von Nutzern und die Übermittlung ihrer Namen und Anschriften an den Inhaber geistiger Rechte oder an einen Dritten, um die Erhebung einer Schadensersatzklage zu ermöglichen, ist unter bestimmten Voraussetzungen zulässig

Der Auskunftsantrag eines Inhabers von Rechten des geistigen Eigentums darf nicht missbräuchlich sein und er muss gerechtfertigt und verhältnismäßig sein Das Unternehmen Mircom International Content Management & Consulting (M.I.C.M.) Limited (im Folgenden: Mircom) stellte bei der Ondernemingsrechtbank Antwerpen (Unternehmensgericht Antwerpen, Belgien) einen Auskunftsantrag gegen die Telenet BVBA, einen Internetzugangsanbieter. Dieser Antrag ist auf eine Entscheidung gerichtet, mit der Telenet verpflichtet wird, die Daten zur Identifizierung ihrer Kunden auf der Grundlage der von einem spezialisierten Unternehmen im Auftrag von Mircom erhobenen IP-Adressen vorzulegen. Die Internetanschlüsse von Kunden von Telenet wurden dazu genutzt, in einem Peer-to-Peer-Netz über das BitTorrent-Protokoll Filme aus dem Repertoire von Mircom zu teilen. Telenet tritt dem Antrag von Mircom entgegen.

Vor diesem Hintergrund hat das vorlegende Gericht den Gerichtshof als Erstes gefragt, ob das Teilen von Segmenten einer Mediendatei, die ein geschütztes Werk enthält, in einem Peer-toPeer-Netz eine öffentliche Wiedergabe nach dem Unionsrecht darstellt. Als Zweites wollte es wissen, ob einem Inhaber von Rechten des geistigen Eigentums wie Mircom, der sie nicht nutzt, sondern von mutmaßlichen Verletzern Schadensersatz verlangt, die im Unionsrecht vorgesehenen Maßnahmen, Verfahren und Rechtsbehelfe offenstehen, um die Durchsetzung dieser Rechte zu gewährleisten, z. B. durch die Einholung von Informationen. Als Drittes hat das vorlegende Gericht den Gerichtshof um Klärung ersucht, ob die Art und Weise, in der die IP-Adressen der Kunden durch Mircom gesammelt werden, und die Übermittlung der von Mircom bei Telenet angefragten Daten zulässig sind.

In seinem Urteil entscheidet der Gerichtshof erstens, dass ein Hochladen von Segmenten einer Mediendatei in einem Peer-to-Peer-Netz wie das in Rede stehende eine öffentliche Zugänglichmachung im Sinne des Unionsrechts darstellt. Zweitens kann ein Inhaber von Rechten des geistigen Eigentums wie Mircom das System zum Schutz dieser Rechte in Anspruch nehmen,
aber sein Auskunftsantrag muss insbesondere nicht missbräuchlich, gerechtfertigt und verhältnismäßig sein. Drittens sind die systematische Speicherung von IP-Adressen von Nutzern eines Peer-to-peer-Netzes und die Übermittlung ihrer Namen und Anschriften an den Rechtsinhaber oder an einen Dritten, um die Erhebung einer Schadensersatzklage zu ermöglichen, unter bestimmten Voraussetzungen zulässig.

Würdigung durch den Gerichtshof
Der Gerichtshof, der sich bereits zum Begriff „öffentliche Wiedergabe“ im Kontext des Urheberrechtsschutzes geäußert hat, stellt erstens klar, dass es sich um eine „öffentliche Zugänglichmachung eines Werks“ handelt, wenn die zuvor heruntergeladenen Segmente einer Mediendatei, die ein geschütztes Werk enthält, unter Nutzung eines Peer-to-Peer-to-Peer-Netzes hochgeladen werden, auch wenn diese Segmente als solche nicht nutzbar sind und das Hochladen automatisch erfolgt, sofern der Nutzer sein Einverständnis mit der Filesharing-Software BitTorrent-Client erklärt hat, indem er deren Anwendung zugestimmt hat, nachdem er ordnungsgemäß über ihre Eigenschaften informiert wurde.

Jeder Nutzer des Peer-to-Peer-Netzes kann die Originaldatei aus den auf den Computern der anderen Nutzer verfügbaren Segmenten leicht wieder zusammensetzen. Durch das Herunterladen der Segmente einer Datei macht er sie zugleich für das Hochladen durch andere Nutzer zugänglich. Er muss auch keine Mindestmenge an Segmenten herunterladen. Jede Handlung, mit der er in voller Kenntnis der Folgen seines Verhaltens Zugang zu geschützten Werken verschafft, kann eine Zugänglichmachung darstellen. Im vorliegenden Fall handelt es sich um eine solche Handlung, weil sie auf eine unbestimmte Zahl potenzieller Adressaten abzielt, eine recht große Zahl von Personen betrifft und gegenüber einem neuen Publikum erfolgt. Mit dieser Auslegung soll der angemessene Ausgleich zwischen den Interessen und Grundrechten der Inhaber von Rechten
des geistigen Eigentums einerseits und den Interessen und Grundrechten der Nutzer von Schutzgegenständen andererseits gesichert werden.

Der Gerichtshof stellt zweitens fest, dass dem Inhaber von Rechten des geistigen Eigentums wie Mircom, der diese Rechte im Wege einer Forderungsabtretung erworben hat und sie nicht nutzt, sondern von mutmaßlichen Verletzern Schadensersatz verlangen möchte, grundsätzlich die im Unionsrecht vorgesehenen Maßnahmen, Verfahren und Rechtsbehelfe zustehen können, es sei denn, sein Antrag ist missbräuchlich. Die etwaige Feststellung eines solchen Missbrauchs unterliegt der Würdigung durch das vorlegende Gericht, das zu diesem Zweck z. B. prüfen könnte, ob tatsächlich Klagen erhoben worden sind, wenn eine gütliche Lösung abgelehnt wurde. Insbesondere kann ein Auskunftsantrag wie der von Mircom nicht deshalb als unzulässig angesehen werden, weil er in einem vorgerichtlichen Verfahren gestellt wurde. Der Antrag ist jedoch abzulehnen, wenn er unbegründet ist oder nicht die Verhältnismäßigkeit wahrt, was das nationale Gericht zu prüfen hat. Mit dieser Auslegung möchte der Gerichtshof ein hohes Schutzniveau für das geistige Eigentum im Binnenmarkt gewährleisten.

Der Gerichtshof entscheidet drittens, dass das Unionsrecht grundsätzlich weder den Inhaber von Rechten des geistigen Eigentums oder einen in dessen Auftrag handelnden Dritten daran hindert, IP-Adressen von Nutzern von Peer-to-Peer-Netzen, deren Internetanschlüsse für rechtsverletzende Tätigkeiten genutzt worden sein sollen, systematisch zu speichern (vorgelagerte Datenverarbeitung), noch dem entgegensteht, dass die Namen und Anschriften der Nutzer an den Rechtsinhaber oder an einen Dritten im Hinblick auf eine Schadensersatzklage übermittelt werden (nachgelagerte Datenverarbeitung). Die dahin gehenden Maßnahmen und Anträge müssen jedoch gerechtfertigt, verhältnismäßig, nicht missbräuchlich und in einer nationalen Rechtsvorschrift vorgesehen sein, die die Rechte und Pflichten aus dem Unionsrecht beschränkt. Der Gerichtshof stellt klar, dass das Unionsrecht keine Verpflichtung für eine Gesellschaft wie Telenet begründet, personenbezogene Daten an Privatpersonen zu übermitteln, damit diese vor den Zivilgerichten Urheberrechtsverstöße verfolgen können. Das Unionsrecht erlaubt es den Mitgliedstaaten jedoch, eine solche Verpflichtung vorzusehen.


Den Volltext der Entscheidung finden Sie hier:

Tenor der Entscheidung:
1. Art. 3 Abs. 1 und 2 der Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft ist dahin auszulegen, dass es sich um eine öffentliche Zugänglichmachung im Sinne dieser Bestimmung handelt, wenn die von einem Nutzer eines Peer-to-Peer-Netzes zuvor heruntergeladenen Segmente einer Mediendatei, die ein geschütztes Werk enthält, von dem Endgerät dieses Nutzers aus auf die Endgeräte anderer Nutzer dieses Netzes hochgeladen werden, obwohl diese Segmente als solche erst nach dem Herunterladen eines bestimmten Prozentsatzes aller Segmente nutzbar sind. Unerheblich ist, dass dieses Hochladen aufgrund der Konfiguration der Filesharing-Software BitTorrent-Client durch die Software automatisch erfolgt, wenn der Nutzer, von dessen Endgerät aus das Hochladen erfolgt, sein Einverständnis mit dieser Software erklärt hat, indem er deren Anwendung zugestimmt hat, nachdem er ordnungsgemäß über ihre Eigenschaften informiert wurde.

2. Die Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums ist dahin auszulegen, dass eine Person, die vertragliche Inhaberin bestimmter Rechte des geistigen Eigentums ist, diese Rechte aber nicht selbst nutzt, sondern lediglich Schadensersatzansprüche gegen mutmaßliche Verletzer geltend macht, die in Kapitel II dieser Richtlinie vorgesehenen Maßnahmen, Verfahren und Rechtsbehelfe grundsätzlich in Anspruch nehmen kann, es sei denn, es wird aufgrund der allgemeinen Verpflichtung aus Art. 3 Abs. 2 der Richtlinie und auf der Grundlage einer umfassenden und eingehenden Prüfung festgestellt, dass ihr Antrag missbräuchlich ist. Ein auf Art. 8 der Richtlinie gestützter Auskunftsantrag ist insbesondere auch dann abzulehnen, wenn er unbegründet ist oder nicht die Verhältnismäßigkeit wahrt, was das nationale Gericht zu prüfen hat.

3. Art. 6 Abs. 1 Unterabs. 1 Buchst. f der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) in Verbindung mit Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist dahin auszulegen, dass er grundsätzlich weder den Inhaber von Rechten des geistigen Eigentums oder einen in dessen Auftrag handelnden Dritten daran hindert, IP‑Adressen von Nutzern von Peer-to-Peer-Netzen, deren Internetanschlüsse für rechtsverletzende Tätigkeiten genutzt worden sein sollen, systematisch zu speichern, noch dem entgegensteht, dass die Namen und Anschriften dieser Nutzer an den Rechtsinhaber oder an einen Dritten übermittelt werden, um ihm die Möglichkeit zu geben, bei einem Zivilgericht eine Schadensersatzklage wegen eines Schadens zu erheben, der von diesen Nutzern verursacht worden sein soll, jedoch nur unter der Voraussetzung, dass die dahin gehenden Maßnahmen und Anträge des Rechtsinhabers oder des Dritten gerechtfertigt, verhältnismäßig und nicht missbräuchlich sind und ihre Rechtsgrundlage in einer Rechtsvorschrift im Sinne von Art. 15 Abs. 1 der Richtlinie 2002/58 in der durch die Richtlinie 2009/136 geänderten Fassung haben, die die Tragweite der Bestimmungen der Art. 5 und 6 dieser Richtlinie in geänderter Fassung beschränkt.



LG Köln: Abmahnfähiger Wettbewerbsverstoß durch Cookie-Banner wenn Nutzer durch weitere Nutzung der Website konkludent dem Setzen technisch nicht notwendiger Cookies zustimmt

LG Köln
Beschluss vom 13.04.2021
31 O 36/21


Das LG Köln hat entschieden, dass ein abmahnfähiger Wettbewerbsverstoß vorliegt, wenn ein Website-Betreiber einen Cookie-Banner verwendet, wonach der Nutzer durch weitere Nutzung der Website dem Setzen technisch nicht notwendiger Cookies zustimmt.

Die Entscheidung:

Tenor:

Im Wege der einstweiligen Verfügung wird gemäß §§ 935 ff. ZPO, 1, 5 UKlaG in Verbindung mit §§ 307 Abs. 2 Nr. 1BGB, 15 Abs. 3 S. 1 TMG wegen der Dringlichkeit des Falles ohne vorherige mündliche Verhandlung angeordnet:

Der Antragsgegnerin wird bei Meidung eines vom Gericht für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes bis zu 250.000,- EUR, ersatzweise Ordnungshaft, oder Ordnungshaft jeweils bis zu sechs Monaten, zu vollziehen an den Geschäftsführern der Antragsgegnerin, untersagt, im geschäftlichen Verkehr im Internet einen Datenschutzhinweis mit folgenden Informationen über Cookies zu veröffentlichen:

"Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Ok. Datenschutzerklärung"

wie geschehen im Internet unter der URL: https://[...].de und nachstehend eingeblendet:

[...]

Die Antragsgegnerin hat die Kosten des Verfahrens zu tragen.

Gründe:

I. Der Sachverhalt ergibt sich aus der Antragsschrift, auf die zur Vermeidung von Wiederholungen Bezug genommen wird.

II. Der Verfügungsgrund ergibt sich aus § 5 UKlaG in Verbindung mit § 12 Abs. 1 UWG. Der Verfügungsanspruch folgt aus § 1 UKlaG in Verbindung mit §§ 307 Abs. 2 Nr. 1 BGB, 15 Abs. 3 TMG. Der Antragsteller ist nach § 3 Abs. 1 Nr. 2 UKlaG aktiv legitimiert (vgl. BGH, Urt. v. 28.05.2020 - I ZR 7/16, NJW 2020, 2540 Rn. 17). Die von ihm angegriffene Klausel ist mit § 307 Abs. 2 S. 2 BGB nicht vereinbar. Denn sie widerspricht dem wesentlichen Gedanken von § 15 Abs. 3 TMG. Nach letztgenannter Vorschrift darf der Diensteanbieter für Zwecke der Werbung, Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer nach einer Unterrichtung über sein Widerspruchsrecht dem nicht widerspricht. Nach der Rechtsprechung des Bundesgerichtshofes ist die Vorschrift dahingehend richtlinienkonform auszulegen, dass der Diensteanbieter Cookies zur Erstellung von Nutzungsprofilen für Zwecke der Werbung oder Marktforschung nicht einsetzen darf, wenn die Einwilligung des Nutzers mittels eines voreingestellten Ankreuzkästchens eingeholt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss (BGH, Urt. v. 28.05.2020 - I ZR 7/16, NJW 2020, 2540 Rn. 52). Dem folgend widerspricht eine, wie hier verwendete, Klausel erst Recht § 15 Abs. 3 TMG, wenn mit der Weiternutzung der Internetseite konkludent in die Nutzung von Cookies eingewilligt werden soll (so auch Haberer, MMR 2020, 810 (813)).

III. Der Verfahrenswert wird auf 2.500,- EUR festgesetzt. Nach der Rechtsprechung des Bundesgerichtshofes richtet sich der Verfahrenswert in Verfahren nach dem Unterlassungsklagengesetz allein nach dem Interesse der Allgemeinheit an der Beseitigung einer gesetzwidrigen Allgemeinen Geschäftsbedingung, nicht hingegen nach der wirtschaftlichen Bedeutung des Verbotes einer Klausel (siehe nur BGH, Bes. v. 29.07.2015 - IV ZR 45/15).