Skip to content

BVerfG: Regelungen zur automatisierten Datenanalyse für die vorbeugende Bekämpfung von Straftaten in Hessen und Hamburg verfassungswidrig

BVerfG
Urteil vom 16.02.2023
1 BvR 1547/19 und 1 BvR 2634/20


Das Bundesverfassungsgericht hat entschieden, dass die Regelungen zur automatisierten Datenanalyse für die vorbeugende Bekämpfung von Straftaten in Hessen und Hamburg verfassungswidrig sind. Es liegt ein rechtswidriger Eingriff in das Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) vor.

Die Pressemitteilung des Bundesverfassungsgerichts:
Regelungen in Hessen und Hamburg zur automatisierten Datenanalyse für die vorbeugende Bekämpfung von Straftaten sind verfassungswidrig

Mit heute verkündetem Urteil hat der Erste Senat des Bundesverfassungsgerichts entschieden, dass § 25a Abs. 1 Alt. 1 des Hessischen Gesetzes über die öffentliche Sicherheit und Ordnung (HSOG) und § 49 Abs. 1 Alt. 1 des Hamburgischen Gesetzes über die Datenverarbeitung der Polizei (HmbPolDVG) verfassungswidrig sind. Sie ermächtigen die Polizei, gespeicherte personenbezogene Daten mittels automatisierter Anwendung im Rahmen einer Datenanalyse (Hessen) oder einer Datenauswertung (Hamburg) weiter zu verarbeiten.

Die Vorschriften verstoßen gegen das allgemeine Persönlichkeitsrecht aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz (GG) in seiner Ausprägung als informationelle Selbstbestimmung, weil sie keine ausreichende Eingriffsschwelle enthalten. Sie ermöglichen eine Weiterverarbeitung gespeicherter Datenbestände mittels einer automatisierten Datenanalyse oder -auswertung in begründeten Einzelfällen, wenn dies zur vorbeugenden Bekämpfung bestimmter Straftaten erforderlich ist. Dieser Eingriffsanlass bleibt angesichts der besonders daten- und methodenoffen formulierten Befugnisse weit hinter der wegen des konkreten Eingriffsgewichts verfassungsrechtlich gebotenen Schwelle einer konkretisierten Gefahr zurück.

§ 25a Abs. 1 Alt. 1 HSOG gilt bis zu einer Neuregelung, längstens jedoch bis zum 30. September 2023 mit einschränkender Maßgabe fort. § 49 Abs. 1 Alt. 1 HmbPolDVG ist nichtig.

Sachverhalt:

Die beiden weitgehend gleichlautenden Regelungen in § 25a Abs. 1 HSOG und in § 49 Abs. 1 HmbPolDVG schaffen eine spezielle Rechtsgrundlage dafür, bisher unverbundene, automatisierte Dateien und Datenquellen in Analyseplattformen zu vernetzen und die vorhandenen Datenbestände durch Suchfunktionen systematisch zu erschließen. Die Vorschriften ermächtigen die Polizei, in begründeten Einzelfällen zur vorbeugenden Bekämpfung schwerer Straftaten im Sinne von § 100a Abs. 2 StPO (Alternative 1) oder zur Abwehr von Gefahren für bestimmte Rechtsgüter (Alternative 2) gespeicherte personenbezogene Daten mittels automatisierter Anwendung im Rahmen einer Datenanalyse (Hessen) oder einer Datenauswertung (Hamburg) weiter zu verarbeiten. Auf diese Weise können nach Absatz 2 der jeweiligen Regelung insbesondere Beziehungen oder Zusammenhänge zwischen Personen, Personengruppierungen, Institutionen, Organisationen, Objekten und Sachen hergestellt, unbedeutende Informationen und Erkenntnisse ausgeschlossen, die eingehenden Erkenntnisse bekannten Sachverhalten zugeordnet sowie gespeicherte Daten statistisch ausgewertet werden.

In Hessen wird von den Befugnissen des § 25a HSOG jährlich tausendfach über die Analyseplattform „hessenDATA“ Gebrauch gemacht. Demgegenüber wird § 49 HmbPolDVG bislang nicht angewendet.

Wesentliche Erwägungen des Senats:

A. Die Verfassungsbeschwerden sind nur zulässig, soweit sie gegen die Eingriffsschwelle in § 25a Abs. 1 Alt. 1 HSOG und § 49 Abs. 1 Alt. 1 HmbPolDVG (Datenanalyse oder -auswertung zur vorbeugenden Bekämpfung von Straftaten) gerichtet sind. Im Übrigen sind sie unzulässig.

B. Soweit sie zulässig sind, sind die Verfassungsbeschwerden auch begründet.

I. Werden gespeicherte Datenbestände mittels einer automatisierten Anwendung zur Datenanalyse oder -auswertung verarbeitet, greift dies in die informationelle Selbstbestimmung aller ein, deren Daten bei diesem Vorgang personenbezogen Verwendung finden. Ein Grundrechtseingriff liegt hier nicht nur in der weiteren Verwendung vormals getrennter Daten, sondern darüber hinaus in der Erlangung besonders grundrechtsrelevanten neuen Wissens, das durch die automatisierte Datenauswertung oder -analyse geschaffen werden kann.

II. Eine automatisierte Datenanalyse oder -auswertung bedarf verfassungsrechtlicher Rechtfertigung. Diese ist grundsätzlich möglich. Sie setzt insbesondere die Vereinbarkeit mit dem Grundsatz der Verhältnismäßigkeit voraus, dessen Anforderungen sich nach der konkreten Reichweite der Befugnis richten. Die angegriffenen Regelungen dienen dem legitimen Zweck, vor dem Hintergrund informationstechnischer Entwicklung die Wirksamkeit der vorbeugenden Bekämpfung schwerer Straftaten zu steigern, indem Anhaltspunkte für bevorstehende schwere Straftaten gewonnen werden, die im Datenbestand der Polizei ansonsten unerkannt blieben. Es wurde hier dargelegt, die Polizeibehörden seien infolge der insbesondere in den Bereichen terroristischer und extremistischer Gewalt sowie der organisierten und schweren Kriminalität zunehmenden Nutzung digitaler Medien und Kommunikationsmittel mit einem ständig anwachsenden und nach Qualität und Format zunehmend heterogenen Datenaufkommen konfrontiert. Die dazu in den polizeilichen Datenbeständen enthaltenen Informationen könnten gerade unter Zeitdruck kaum manuell gewonnen werden; eine automatisierte Datenanalyse sei daher von großer Bedeutung für erfolgreiches polizeiliches Handeln. Zur Steigerung der Wirksamkeit vorbeugender Straftatenbekämpfung sind die Regelungen auch im verfassungsrechtlichen Sinne geeignet. Sie sind auch erforderlich, weil durch eine automatisierte Datenanalyse oder -auswertung für die Verhütung von Straftaten relevante Erkenntnisse erschlossen werden können, die auf andere, grundrechtsschonendere Weise nicht gleichermaßen zu gewinnen wären.

III. Spezielle Anforderungen an die Rechtfertigung des Grundrechtseingriffs ergeben sich hier aus dem Gebot der Verhältnismäßigkeit im engeren Sinne. Wie streng diese Anforderungen im Einzelnen sind, bestimmt sich nach dem Eingriffsgewicht der Maßnahme.

1. Das Eingriffsgewicht einer automatisierten Datenanalyse oder -auswertung ergibt sich zunächst aus dem Gewicht der vorausgegangenen Datenerhebungseingriffe; insoweit gelten die Grundsätze der Zweckbindung und Zweckänderung, wie sie bereits im Urteil zum Bundeskriminalamtgesetz näher konturiert wurden.

Danach kann der Gesetzgeber eine Datennutzung über das für die Datenerhebung maßgebende Verfahren hinaus als weitere Nutzung im Rahmen der ursprünglichen Zwecke dieser Daten erlauben (zweckwahrende Weiternutzung). Diese zweckwahrende Weiternutzung kommt seitens derselben Behörde im Rahmen derselben Aufgabe und für den Schutz derselben Rechtsgüter in Betracht, die bereits für die Datenerhebung maßgeblich waren. Grundsätzlich ist dann die weitere Nutzung als bloßer Spurenansatz erlaubt.

Der Gesetzgeber kann eine weitere Nutzung der Daten aber auch zu anderen Zwecken als denen der ursprünglichen Datenerhebung erlauben (zweckändernde Weiternutzung). Als Maßstab der Verhältnismäßigkeitsprüfung gilt insoweit das Kriterium der hypothetischen Datenneuerhebung. Danach kann der Gesetzgeber die zweckändernde Weiternutzung von Daten der Polizeibehörden grundsätzlich dann erlauben, wenn es sich um Informationen handelt, aus denen sich im Einzelfall konkrete Ermittlungsansätze zur Aufdeckung von vergleichbar gewichtigen Straftaten oder zur Abwehr von zumindest auf mittlere Sicht drohenden Gefahren für vergleichbar gewichtige Rechtsgüter wie die ergeben, zu deren Schutz bereits die entsprechende Datenerhebung zulässig ist.

In beiden Konstellationen gelten strengere Anforderungen für eine Weiternutzung von Daten aus Wohnraumüberwachungen und Online-Durchsuchungen.

Nach § 25a HSOG und § 49 HmbPolDVG können personenbezogene Daten sowohl zweckwahrend als auch zweckändernd weiterverarbeitet werden. Die beiden Vorschriften erlauben die Verarbeitung sehr großer Datenmengen, im Wesentlichen ohne selbst nach der Herkunft der Daten und den ursprünglichen Erhebungszwecken zu unterscheiden. Zur Wahrung der verfassungsrechtlichen Anforderungen der Zweckbindung müssten darum anderweitig hinreichend normenklare Regelungen getroffen sein, die die Einhaltung des Grundsatzes der Zweckbindung rechtlich und praktisch sichern.

2. Darüber hinaus hat die automatisierte Datenanalyse oder -auswertung ein Eigengewicht, weil die weitere Verarbeitung einmal erhobener und gespeicherter Daten durch eine automatisierte Datenanalyse oder -auswertung eigene Belastungseffekte haben kann, die über das Eingriffsgewicht der ursprünglichen Erhebung hinausgehen; insoweit ergeben sich aus dem Grundsatz der Verhältnismäßigkeit im engeren Sinne weitergehende Rechtfertigungsanforderungen.

a) Die automatisierte Datenanalyse oder -auswertung ist darauf gerichtet, neues Wissen zu erzeugen. Die handelnde Behörde kann aus den zur Verfügung stehenden Daten mit praktisch allen informationstechnisch möglichen Methoden weitreichende Erkenntnisse abschöpfen sowie aus der Auswertung neue Zusammenhänge erschließen. Zwar ist es für sich genommen nicht ungewöhnlich, dass die Polizei ihre einmal gewonnenen Erkenntnisse als Spuren- oder Ermittlungsansätze allein oder in Verknüpfung mit anderen ihr zur Verfügung stehenden Informationen als Ausgangspunkt weiterer Ermittlungen nutzt. Die automatisierte Analyse oder Auswertung geht aber schon deshalb weiter, weil sie die Verarbeitung großer und komplexer Informationsbestände ermöglicht. Je nach der eingesetzten Analysemethode können zudem durch verknüpfende Auswertung vorhandener Daten neue persönlichkeitsrelevante Informationen gewonnen werden, die ansonsten so nicht zugänglich wären. Die Maßnahme erschließt die in den Daten enthaltenen Informationen damit intensiver als zuvor. Sie bringt nicht nur in den Daten angelegte, aber zunächst mangels Verknüpfung verborgene Erkenntnisse über Personen hervor, sondern kann sich bei entsprechendem Einsatz einem „Profiling“ annähern. Denn es können sich softwaregestützt neue Möglichkeiten einer Vervollständigung des Bildes von einer Person ergeben, wenn Daten und algorithmisch errechnete Annahmen über Beziehungen und Zusammenhänge aus dem Umfeld der Betroffenen einbezogen werden. Der Grundsatz der Zweckbindung könnte dem Eingriffsgewicht dann für sich genommen nicht hinreichend Rechnung tragen.

b) Insoweit variieren die verfassungsrechtlichen Anforderungen an die Rechtfertigung einer automatisierten Datenanalyse oder -auswertung, da deren eigene Eingriffsintensität je nach gesetzlicher Ausgestaltung ganz unterschiedlich sein kann.

aa) Generell wird das Gewicht eines Eingriffs in die informationelle Selbstbestimmung vor allem durch Art, Umfang und denkbare Verwendung der Daten sowie die Gefahr ihres Missbrauchs bestimmt. Daneben beeinflusst die zugelassene Methode der Datenanalyse oder -auswertung die Eingriffsintensität. Besonderes Eingriffsgewicht kann der Einsatz komplexer Formen des Datenabgleichs haben. Insgesamt ist die Methode automatisierter Datenanalyse oder -auswertung umso eingriffsintensiver, je breitere und tiefere Erkenntnisse über Personen dadurch erlangt werden können, je höher die Fehler- und Diskriminierungsanfälligkeit ist und je schwerer die softwaregestützten Verknüpfungen nachvollzogen werden können.

bb) Mit der vom Gesetzgeber durch Regelungen zu Art und Umfang der Daten und zur Begrenzung der Auswertungsmethode steuerbaren Eingriffsintensität korrespondieren die verfassungsrechtlichen Anforderungen an die Eingriffsvoraussetzungen. Die dem Eingriffsgewicht entsprechenden Anforderungen des Gebots der Verhältnismäßigkeit im engeren Sinne richten sich sowohl an das mit der Maßnahme zu schützende Rechtsgut als auch an die Eingriffsschwelle, also den Anlass der Maßnahme.

Ermöglicht die automatisierte Anwendung einen schwerwiegenden Eingriff in die informationelle Selbstbestimmung der Betroffenen, ist dies nur unter den engen Voraussetzungen zu rechtfertigen, wie sie allgemein für eingriffsintensive heimliche Überwachungsmaßnahmen gelten. Sie sind nur zum Schutz besonders gewichtiger Rechtsgüter – etwa Leib, Leben oder Freiheit der Person – zulässig. Die verfassungsrechtlich erforderliche Eingriffsschwelle ist hier die hinreichend konkretisierte Gefahr.

Hingegen können, wenneine konkretisierte Gefahr vorliegt, weniger gewichtige Eingriffe bereits dann zu rechtfertigen sein, wenn sie dem Schutz von Rechtsgütern von zumindest erheblichem Gewicht dienen, etwa zur Verhütung von Straftaten von zumindest erheblicher Bedeutung. Umgekehrt kann dann, sofern die Maßnahme dem Schutz hochrangiger, überragend wichtiger oder auch besonders gewichtiger Rechtsgüter dient, eine Eingriffsschwelle genügen, die noch hinter einer konkretisierten Gefahr zurückbleibt.

Sind die einbeziehbaren Daten gesetzlich nach Art und Umfang in einer Weise reduziert und die möglichen Methoden der automatisierten Analyse oder Auswertung von vornherein so eingeschränkt, dass eine auf die Befugnis gestützte Maßnahme nicht zu tieferen Einsichten in die persönliche Lebensgestaltung der Betroffenen führt als sie die Behörde, wenngleich aufwendiger und langsamer, auch ohne automatisierte Anwendung realistisch erlangen könnte, oder zielt die Befugnis von vornherein nur darauf, gefährliche oder gefährdete Orte zu identifizieren, ohne dabei personenbezogene Informationen zu generieren, kann sogar bereits die Einhaltung des Grundsatzes der Zweckbindung ausreichen, um die automatisierte Datenverarbeitung zu rechtfertigen.

cc) Die Schwelle einer wenigstens konkretisierten Gefahr für besonders gewichtige Rechtsgüter ist nur dann verfassungsrechtlich verzichtbar, wenn die zugelassenen Analyse- und Auswertungsmöglichkeiten normenklar und hinreichend bestimmt in der Sache so eng begrenzt sind, dass das Eingriffsgewicht der Maßnahmen erheblich gesenkt ist. Grundsätzlich kann der Gesetzgeber diese Regelungsaufgabe zwischen sich und der Verwaltung aufteilen. Er muss aber sicherstellen, dass unter Wahrung des Gesetzesvorbehalts insgesamt ausreichende Regelungen insbesondere zur Begrenzung von Art und Umfang der Daten und zur Beschränkung der Datenverarbeitungsmethoden getroffen werden. Zur Regelung von Aspekten, die nicht unmittelbar vom Gesetzgeber selbst zu normieren sind, kommt eine Verordnungsermächtigung in Betracht. Darüber hinaus kann der Gesetzgeber hier die Verwaltung verpflichten, die im Gesetz oder in Rechtsverordnungen geregelten Vorgaben in abstrakt-genereller Form weiter zu konkretisieren. In jedem Fall bedarf die Konkretisierung durch Verwaltungsvorschriften aber einer gesetzlichen Grundlage. Darin hat der Gesetzgeber sicherzustellen, dass die für die Anwendung der Bestimmungen im Einzelfall maßgebliche Konkretisierung und Standardisierung seitens der Behörden nachvollziehbar dokumentiert und veröffentlicht wird.

c) Nach den dargelegten generellen Maßstäben ist das spezifische Eingriffsgewicht der daten- und methodenoffen formulierten Befugnisse zur Datenanalyse oder -auswertung nach § 25a Abs. 1 Alt. 1 HSOG und § 49 Abs. 1 Alt. 1 HmbPolDVG potentiell sehr hoch, so dass diese Regelungen von Verfassungs wegen strengen Eingriffsvoraussetzungen genügen müssen. Die Befugnisse lassen die automatisierte Verarbeitung unbegrenzter Datenbestände mittels rechtlich unbegrenzter Methoden zu. Sie erlauben der Polizei so, mit einem Klick umfassende Profile von Personen, Gruppen und Milieus zu erstellen und auch zahlreiche rechtlich unbeteiligte Personen weiteren polizeilichen Maßnahmen zu unterziehen, die in irgendeinem Zusammenhang Daten hinterlassen haben, deren automatisierte Auswertung die Polizei auf die falsche Spur zu ihnen gebracht hat. Daher gilt das Erfordernis einer konkretisierten Gefahr für besonders gewichtige Rechtsgüter.

aa) Die beiden Vorschriften begrenzen die Art und die Menge der bei einer Datenanalyse oder
-auswertung einsetzbaren Daten kaum. Sie regeln nicht, welche Arten von Daten und welche Datenbestände für eine automatisierte Datenanalyse oder -auswertung genutzt werden dürfen. Die Vorschriften unterscheiden insbesondere nicht nach Daten von Personen, die einen Anlass für die Annahme geben, sie könnten eine Straftat begehen oder in besonderer Verbindung zu solchen Personen stehen, und anderen Personen. Sie lassen eine breite Einbeziehung von Daten Unbeteiligter zu, die deshalb polizeilichen Ermittlungsmaßnahmen unterzogen werden könnten.

bb) Dem Wortlaut nach lassen sie zudem sehr weitreichende Methoden der automatisierten Datenanalyse und -auswertung zu. Der Gesetzgeber hat nicht eingegrenzt, welche Methoden der Analyse und Auswertung erlaubt sind. Die angegriffenen Vorschriften ermöglichen auch ein „Data-Mining“ bis hin zur Verwendung selbstlernender Systeme (KI). Dabei sind insbesondere auch offene Suchvorgänge zulässig. Die Datenauswertung oder -analyse darf darauf zielen, allein statistische Auffälligkeiten in den Datenmengen zu entdecken, aus denen dann, möglicherweise auch mit Hilfe weiterer automatisierter Anwendungen, weitere Schlüsse gezogen werden. Die Vorschriften schließen auch bezüglich der erzielbaren Suchergebnisse nichts aus. Nach dem Wortlaut könnte das
Suchergebnis in maschinellen Sachverhaltsbewertungen bestehen – bis hin zu Gefährlichkeitsaussagen über Personen im Sinne eines „predictive policing“.Es könnten also mittels Datenanalyse oder -auswertung neue persönlichkeitsrelevante Informationen erzeugt werden, auf die ansonsten kein Zugriff bestünde. Diese potenzielle Weite erzielbaren neuen Wissens wird auch nicht durch eingriffsmildernde Regelungen zu dessen Verwendung flankiert.

In Hamburg hat der Gesetzgeber den Versuch unternommen, so weitgehende Anwendungen auszuschließen, indem er anstelle des Wortes „Datenanalyse“ das Wort „Datenauswertung“ verwendet hat. Eine verfassungsrechtlich ausreichende Klarstellung, dass durch die automatisierte Anwendung lediglich mittels bestimmter Suchkriterien Übereinstimmungen ausgewiesen werden, nicht jedoch die polizeiliche Aus- und Bewertung der Daten ersetzt werden sollten, ist damit jedoch nicht gelungen.

cc) Die angegriffenen Befugnisse sind auch nicht dadurch verfassungsrechtlich relevant eingegrenzt, dass Techniken einer unbegrenzten Datenauswertung aktuell nicht zur Verfügung stünden. Selbst wenn Funktionsweiterungen erst infolge weiterer technischer Entwicklungen möglich sind, richten sich die verfassungsrechtlichen Anforderungen grundsätzlich nach den rechtlich schon jetzt geschaffenen Eingriffsmöglichkeiten.

IV. § 25a Abs. 1 Alt. 1 HSOG und § 49 Abs. 1 Alt. 1 HmbPolDVG genügen danach nicht den Anforderungen der Verhältnismäßigkeit im engeren Sinne, weil sie keine hinreichende Eingriffsschwelle enthalten.

1. Soweit die angegriffenen Vorschriften zur Datenanalyse oder -auswertung zwecks Verhütung der in § 100a Abs. 2 StPO genannten Straftaten ermächtigen, ist der Eingriffsanlass angesichts des beschriebenen Eingriffsgewichts unverhältnismäßig weit und damit verfassungswidrig geregelt. Auch die weitere Maßgabe beider Regelungen, es müsse ein begründeter Einzelfall vorliegen, enthält hier kaum nähere inhaltliche Festlegungen. In der mündlichen Verhandlung wurde zwar ein engeres Konzept beschrieben, nach dem die Voraussetzung des „Einzelfalls“ in der hessischen Polizeipraxis verstanden und angewendet werde. Es werde durchgehend an eine bereits begangene Straftat oder wenigstens den durch Tatsachen belegten Verdacht einer bereits begangenen Straftat angeknüpft und daraus eine Prognose für die Zukunft hergeleitet: Zum einen müsse für die Vergangenheit davon ausgegangen werden können, dass bereits eine Straftat nach § 100a Abs. 2 StPO begangen wurde. Zum anderen müsse aufgrund dieser Situation für die Zukunft mit weiteren, gleichgelagerten Straftaten zu rechnen sein.

Ungeachtet der näheren Ausgestaltung der hessischen Anwendungspraxis sind die verfassungsrechtlichen Anforderungen derzeit aber schon deshalb nicht erfüllt, weil das Konzept der hessischen Praxis von vornherein nicht auf die Identifizierung einer wenigstens konkretisierten Gefahr und der zu deren Abwehr geeigneten Daten zielt. Das ist aber wegen der daten- und methodenoffenen Ausgestaltung der Befugnis in § 25a HSOG und § 49 HmbPolDVG erforderlich.

Die angegriffenen Vorschriften regeln auch deshalb keine hinreichende Eingriffsschwelle, weil über den Katalog des § 100a Abs. 2 StPO auch Gefährdungstatbestände erfasst sind. Zwar ist dem Gesetzgeber verfassungsrechtlich nicht verwehrt, zur Bestimmung der Eingriffsvoraussetzungen auch an die Gefahr der Begehung von Vorfeldtatbeständen anzuknüpfen. Er muss dann aber eigens sicherstellen, dass in jedem Einzelfall eine konkrete oder konkretisierte Gefahr für die durch den Straftatbestand geschützten Rechtsgüter vorliegt. Daran fehlt es hier.

2. Die vorbeugende Bekämpfung von Straftaten im Sinne von § 25a Abs. 1 Alt. 1 HSOG und § 49 Abs. 1 Alt. 1 HmbPolDVG umfasst nach der gesetzlichen Definition nicht nur die Verhütung von Straftaten, sondern auch die Vorsorge zur Verfolgung künftiger Straftaten. Polizeiliche Datenbestände sollen im Wege der automatischen Datenauswertung genutzt werden, um Erkenntnisse für die zukünftige Aufklärungsarbeit und Ermittlungsverfahren zu gewinnen. Dass bereits eine Sachlage gegeben sein müsste, bei der eine konkrete oder eine konkretisierte Gefahr besteht, ist dem nicht zu entnehmen. Damit fehlt es auch hier an jeder eingrenzenden Konkretisierung des Eingriffsanlasses.

C. § 25a Abs. 1 Alt. 1 HSOG gilt bis zu einer Neuregelung, längstens bis zum 30. September 2023 fort. Angesichts der Bedeutung, die der Gesetzgeber der Befugnis für die staatliche Aufgabenwahrnehmung beimessen darf, und wegen ihrer Bedeutung für die hessische Polizeipraxis ist eine befristete Fortgeltung eher hinzunehmen als eine Nichtigerklärung.

Die befristete Anordnung der Fortgeltung bedarf mit Blick auf die betroffenen Grundrechte jedoch einschränkender Maßgaben, die eine Neuregelung durch den Gesetzgeber aber nicht präjudizieren. Unter Zugrundelegung des in der hessischen Praxis gewählten Konzepts wird angeordnet, dass von der Befugnis des § 25a Abs. 1 Alt. 1 HSOG nur Gebrauch gemacht werden darf, wenn bestimmte, genügend konkretisierte Tatsachen den Verdacht begründen, dass eine besonders schwere Straftat im Sinne von § 100b Absatz 2 StPO begangen wurde und aufgrund der konkreten Umstände eines solchen im Einzelfall bestehenden Tatverdachts für die Zukunft mit weiteren, gleichgelagerten Straftaten zu rechnen ist, die Leib, Leben oder den Bestand oder die Sicherheit des Bundes oder eines Landes gefährden, wenn das Vorliegen dieser Voraussetzungen und die konkrete Eignung der verwendeten Daten zur Verhütung der zu erwartenden Straftat durch eigenständig auszuformulierende Erläuterung begründet wird und wenn sichergestellt ist, dass keine Informationen in die Datenanalyse einbezogen werden, die aus Wohnraumüberwachung, Online-Durchsuchung, Telekommunikationsüberwachung, Verkehrsdatenabfrage, länger andauernder Observation, unter Einsatz von verdeckt ermittelnden Personen oder Vertrauenspersonen oder aus vergleichbar schwerwiegenden Eingriffen in die informationelle Selbstbestimmung gewonnen wurden.

§ 49 Abs. 1 Alt. 1 HmbPolDVG ist nichtig. Es sind keine Umstände ersichtlich, die eine befristete Fortgeltungsanordnung erforderten und rechtfertigten.



EuGH: Suchmaschinenbetreiber Google muss offensichtlich unrichtige Inhalte nach Art. 17 DSGVO aus Suchindex entfernen - keine gerichtliche Entscheidung gegen Websitebetreiber erforderlich

EuGH
Urteil vom 08.12.2022
C-460/20
TU, RE gegen Google LLC


Der EuGH hat entschieden, dass der Suchmaschinenbetreiber Google offensichtlich unrichtige Inhalte nach Art. 17 DSGVO (Recht auf Vergessenwerden) aus dem Suchindex entfernen muss. Dabei muss der Betroffene zum Nachweis der Unrichtigkeit keine gerichtliche Entscheidung gegen den eigentlichen Websitebetreiber, auf dessen Website der gerügte Inhalt veröffentlicht wird, erwirken.

Tenor der Entscheidung:
1. Art. 17 Abs. 3 Buchst. a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

ist dahin auszulegen, dass

im Rahmen der Abwägung, die zwischen den Rechten aus den Art. 7 und 8 der Charta der Grundrechte der Europäischen Union und den Rechten aus Art. 11 der Charta der Grundrechte vorzunehmen ist, um einen an den Betreiber einer Suchmaschine gerichteten Auslistungsantrag zu prüfen, der darauf abzielt, dass in der Übersicht der Ergebnisse einer Suche der Link zu einem Inhalt, der Behauptungen enthält, die von der die Auslistung begehrenden Person für unrichtig gehalten werden, gelöscht wird, diese Auslistung nicht davon abhängt, dass die Frage der Richtigkeit des aufgelisteten Inhalts im Rahmen eines von dieser Person gegen den Inhalteanbieter eingelegten Rechtsbehelfs einer zumindest vorläufigen Klärung zugeführt worden ist.

2. Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und Art. 17 Abs. 3 Buchst. a der Verordnung 2016/679

sind dahin auszulegen, dass

im Rahmen der Abwägung, die zwischen den Rechten aus den Art. 7 und 8 der Charta der Grundrechte und den Rechten aus Art. 11 der Charta der Grundrechte vorzunehmen ist, um einen an den Betreiber einer Suchmaschine gerichteten Auslistungsantrag zu prüfen, der darauf abzielt, dass in den Ergebnissen einer anhand des Namens einer natürlichen Person durchgeführten Bildersuche Fotos, die in Gestalt von Vorschaubildern angezeigt werden und diese Person darstellen, gelöscht werden, dem Informationswert dieser Fotos – unabhängig vom Kontext ihrer Veröffentlichung auf der Internetseite, der sie entnommen sind, aber unter Berücksichtigung jedes Textelements, das mit der Anzeige dieser Fotos in den Suchergebnissen unmittelbar einhergeht und Aufschluss über den Informationswert dieser Fotos geben kann – Rechnung zu tragen ist.

Die Pressemitteilung des EuGH:
Google (Auslistung eines angeblich unrichtigen Inhalts) - Recht auf Löschung („Recht auf Vergessenwerden“): Der Betreiber einer Suchmaschine muss die in dem aufgelisteten Inhalt enthaltenen Informationen auslisten, wenn der Antragsteller nachweist, dass sie offensichtlich unrichtig sind

Allerdings ist es nicht erforderlich, dass sich dieser Nachweis aus einer gerichtlichen Entscheidung ergibt, die gegen den Herausgeber der Website erwirkt wurde.

Zwei Geschäftsführer einer Gruppe von Investmentgesellschaften forderten Google auf, aus den Ergebnissen einer anhand ihrer Namen durchgeführten Suche die Links zu bestimmten Artikeln auszulisten, die das Anlagemodell dieser Gruppe kritisch darstellten. Sie machen geltend, dass diese Artikel unrichtige Behauptungen enthielten. Ferner forderten sie Google auf, dass Fotos von ihnen, die in Gestalt von Vorschaubildern („thumbnails“) angezeigt werden, in der Übersicht der Ergebnisse einer anhand ihrer Namen durchgeführten Bildersuche gelöscht werden. In dieser Übersicht wurden nur die Vorschaubilder als solche angezeigt, ohne die Elemente des Kontexts der Veröffentlichung der Fotos auf der verlinkten Internetseite wiederzugeben.

Anders ausgedrückt, wurde bei der Anzeige des Vorschaubildes der ursprüngliche Kontext der Veröffentlichung der Bilder nicht benannt und war auch im Übrigen nicht erkennbar.

Google lehnte es ab, diesen Aufforderungen Folge zu leisten, und zwar unter Hinweis auf den beruflichen Kontext dieser Artikel und Fotos sowie unter Berufung darauf, nicht gewusst zu haben, ob die in diesen Artikeln enthaltenen Informationen unrichtig seien.

Der mit diesem Rechtsstreit befasste deutsche Bundesgerichtshof hat den Gerichtshof darum ersucht, die Datenschutz- Grundverordnung, die u. a. das Recht auf Löschung („Recht auf Vergessenwerden“) regelt, und die Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr unter Berücksichtigung der Charta der Grundrechte der Europäischen Union auszulegen.

In seinem heutigen Urteil erinnert der Gerichtshof daran, dass das Recht auf Schutz personenbezogener Daten kein uneingeschränktes Recht ist, sondern im Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden muss. So sieht die Datenschutz-Grundverordnung ausdrücklich vor, dass das Recht auf Löschung ausgeschlossen ist, wenn die Verarbeitung u. a. für die Ausübung des Rechts auf freie Information erforderlich ist.

Die Rechte der betroffenen Person auf Schutz der Privatsphäre und auf Schutz personenbezogener Daten überwiegen im Allgemeinen gegenüber dem berechtigten Interesse der Internetnutzer, die potenziell Interesse an einem Zugang zu der fraglichen Information haben. Der Ausgleich kann aber von den relevanten Umständen des Einzelfalls abhängen, insbesondere von der Art dieser Information, von deren Sensibilität für das Privatleben der betroffenen Person und vom Interesse der Öffentlichkeit am Zugang zu der Information, das u. a. je nach der Rolle, die die Person im öffentlichen Leben spielt, variieren kann.

Allerdings kann das Recht auf freie Meinungsäußerung und Information dann nicht berücksichtigt werden, wenn zumindest ein für den gesamten Inhalt nicht unbedeutender Teil der in dem aufgelisteten Inhalt stehenden Informationen unrichtig ist.

Was zum einen die Verpflichtungen der Person, die wegen eines unrichtigen Inhalts die Auslistung begehrt, anbelangt, betont der Gerichtshof, dass dieser Person der Nachweis obliegt, dass die Informationen offensichtlich unrichtig sind oder zumindest ein für diese Informationen nicht unbedeutender Teil dieser Informationen offensichtlich unrichtig ist. Damit dieser Person jedoch keine übermäßige Belastung auferlegt wird, die die praktische Wirksamkeit des Rechts auf Auslistung beeinträchtigen könnte, hat sie lediglich die Beweise beizubringen, die von ihr vernünftigerweise verlangt werden können. Insoweit kann diese Person grundsätzlich nicht dazu verpflichtet werden, bereits im vorgerichtlichen Stadium eine – auch in Form einer im Verfahren des
vorläufigen Rechtsschutzes ergangene – gerichtliche Entscheidung vorzulegen, die gegen den Herausgeber der betreffenden Website erwirkt wurde.

Was zum anderen die Verpflichtungen und den Verantwortungsbereich des Betreibers der Suchmaschine anbelangt, führt der Gerichtshof aus, dass sich dieser Betreiber infolge eines Auslistungsbegehrens auf alle betroffenen Rechte und Interessen sowie auf alle Umstände des Einzelfalls zu stützen hat, um zu prüfen, ob ein Inhalt in der Ergebnisübersicht der über seine Suchmaschine durchgeführten Suche verbleiben kann. Gleichwohl ist dieser Betreiber nicht verpflichtet, bei der Suche nach Tatsachen, die von dem Auslistungsantrag nicht gestützt werden, aktiv mitzuwirken, um festzustellen, ob dieser Antrag stichhaltig ist.

Folglich ist der Betreiber der Suchmaschine dann, wenn die eine Auslistung begehrende Person relevante und hinreichende Nachweise vorlegt, die ihr Begehren stützen können und belegen, dass die in dem aufgelisteten Inhalt stehenden Informationen offensichtlich unrichtig sind, verpflichtet, diesem Auslistungsantrag nachzukommen. Dies gilt umso mehr, wenn diese Person eine gerichtliche Entscheidung vorlegt, die das feststellt.

Dagegen ist bei Nichtvorliegen einer solchen gerichtlichen Entscheidung dieser Betreiber, wenn sich aus den von der betroffenen Person vorgelegten Nachweisen nicht offensichtlich ergibt, dass die in dem aufgelisteten Inhalt stehenden Informationen unrichtig sind, nicht verpflichtet, einem solchen Auslistungsantrag stattzugeben.

Allerdings muss sich die Person, die in einem solchen Fall die Auslistung begehrt, an die Kontrollstelle oder das Gericht wenden können, damit diese die erforderlichen Überprüfungen vornehmen und den Verantwortlichen anweisen, die gebotenen Maßnahmen zu ergreifen. Ferner verlangt der Gerichtshof von dem Betreiber der Suchmaschine, dass er die Internetnutzer über ein Verwaltungs- oder Gerichtsverfahren informiert, in dem die Frage geklärt werden soll, ob in einem Inhalt enthaltene Informationen unrichtig sind, sofern dem Betreiber dieses Verfahren zur Kenntnis gebracht worden ist.

In Bezug auf die Anzeige der Fotos in Gestalt von Vorschaubildern („thumbnails“) betont der Gerichtshof, dass die nach einer namensbezogenen Suche erfolgende Anzeige von Fotos der betroffenen Person in Gestalt von Vorschaubildern einen besonders starken Eingriff in die Rechte dieser Person auf Schutz des Privatlebens und der personenbezogenen Daten dieser Person darstellen kann.

Der Gerichtshof stellt fest, dass der Betreiber einer Suchmaschine, wenn er in Bezug auf in Gestalt von Vorschaubildern angezeigte Fotos mit einem Auslistungsantrag befasst wird, prüfen muss, ob die Anzeige der fraglichen Fotos erforderlich ist, um das Recht auf freie Information auszuüben, das den Internetnutzern zusteht, die potenziell Interesse an einem Zugang zu diesen Fotos haben. Insoweit stellt der Beitrag zu einer Debatte von allgemeinem Interesse einen entscheidenden Gesichtspunkt dar, der bei der Abwägung der widerstreitenden Grundrechte zu berücksichtigen ist.

Der Gerichtshof stellt klar, dass eine unterschiedliche Abwägung der widerstreitenden Rechte und Interesse vorzunehmen ist: Einerseits dann, wenn es sich um Artikel handelt, die mit Fotos versehen sind, die in ihrem ursprünglichen Kontext die in diesen Artikeln enthaltenen Informationen und die dort zum Ausdruck gebrachten Meinungen veranschaulichen, und andererseits dann, wenn es sich um Fotos handelt, die in Gestalt von Vorschaubildern in der Ergebnisübersicht außerhalb des Kontexts angezeigt werden, in dem sie auf der ursprünglichen Internetseite veröffentlicht worden sind. Im Rahmen der Abwägung hinsichtlich der in Gestalt von Vorschaubildern angezeigten Fotos kommt der Gerichtshof zu dem Schluss, dass ihrem Informationswert unabhängig vom Kontext ihrer Veröffentlichung auf der Internetseite, der sie entnommen sind, Rechnung zu tragen ist. Allerdings ist jedes Textelement zu berücksichtigen, das mit der Anzeige dieser Fotos in den Suchergebnissen unmittelbar einhergeht und Aufschluss über den Informationswert dieser Fotos geben kann.


Den Volltext der Entscheidung finden Sie hier:



Neuer Versuch des BMJ zur Vorratsdatenspeicherung: Entwurf eines Gesetzes zur Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung

Das Bundesministeriums der Justiz (BMJ) versucht sich abermals an einer unionsrechtskonformen Regelung zur Vorratsdatenspeicherung und hat den Referentenentwurf eines Gesetzes zur Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung vorgelegt.

Aus dem Entwurf:
A. Problem und Ziel
Mit Urteil vom 20. September 2022 – C-793/19 und C-794/19 – hat der Gerichtshof der Europäischen Union (EuGH) entschieden, dass die Vorschriften des deutschen Rechts zur sogenannten Vorratsdatenspeicherung nicht mit dem Unionsrecht vereinbar sind. Diese Entscheidung fügt sich in die bisherige Rechtsprechung des Gerichtshofs seit dem Jahr 2014 ein, wonach eine generelle und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Nutzer auch zur Bekämpfung schwerer Kriminalität nicht mit dem Unionsrecht vereinbar ist.

Schon zuvor liefen die im Jahr 2015 eingeführten Regelungen zur „Vorratsdatenspeicherung“ in den §§ 175 bis 181 des Telekommunikationsgesetzes (TKG) und in § 100g Absatz 2 der Strafprozessordnung (StPO) weitgehend leer. Nachdem das Oberverwaltungsgericht Nordrhein-Westfalen im Juni 2017 im Eilverfahren die Speicherpflicht gegenüber den klagenden Telekommunikationsdienste-Anbietern einstweilig ausgesetzt hatte, verzichtete die Bundesnetzagentur nämlich bis zur endgültigen Klärung, ob diese Vorschriften europarechtskonform sind, auf jegliche Maßnahmen zur Durchsetzung der gesetzlich nach wie vor bestehenden Speicherpflicht.

Diese Klärung hat der EuGH nunmehr vorgenommen. Aus seinem Urteil folgt, dass der Versuch einer unionsrechtskonformen Ausgestaltung einer anlasslosen „Vorratsdatenspeicherung“ zu Strafverfolgungszwecken im nationalen Recht gescheitert ist; eine Neuauflage der allgemeinen und unterschiedslosen „Vorratsdatenspeicherung“ aller Verkehrsdaten ist aufgrund der höchstrichterlichen Vorgaben nicht möglich.

Zur effektiven Erlangung von digitalen Beweismitteln steht aber eine Alternative zur Verfügung. Der EuGH hat in seinem Urteil vom 20. September 2022 ausdrücklich ausgeführt, dass mit einer anlassbezogenen Sicherung von Verkehrsdaten für einen festgelegten Zeitraum, die einer wirksamen richterlichen Kontrolle unterliegt, ein grundrechtsschonenderes und effektives Ermittlungsinstrument vorhanden ist, welches einer unionsrechtskonformen Regelung im Strafverfahrensrecht zugänglich ist. Diese Vorgaben des Gerichtshofs zu einer unionsrechtskonformen, anlassbezogenen Verkehrsdatenspeicherung sollen mit diesem Gesetz umgesetzt werden.

B. Lösung
Mit diesem Gesetz werden zum einen als zwingende Folge des Urteils des EuGH vom 20. September 2022 – C-793/19 und C-794/19 – die gegen das Unionsrecht verstoßenden Regelungen der „Vorratsdatenspeicherung“ in § 100g Absatz 2 StPO und in den §§ 175 bis 181 TKG aufgehoben.

Zugleich wird in einem neu gefassten § 100g Absatz 5 StPO das Ermittlungsinstrument einer Sicherungsanordnung bereits vorhandener und künftig anfallender Verkehrsdaten eingeführt. Deren Sicherung soll anlassbezogen zur Verfolgung von erheblichen Straftaten zulässig sein, soweit die Verkehrsdaten für die Erforschung des Sachverhalts oder zur Ermittlung des Aufenthaltsorts eines Beschuldigten von Bedeutung sein können. Die Maßnahme soll im Grundsatz nur auf Anordnung eines Richters zulässig sein. Damit wird die Menge der zu speichernden Daten auf das notwendige Maß begrenzt, da nur die bei den Anbietern von Telekommunikationsdiensten aus geschäftlichen Gründen ohnehin bereits vorhandenen und künftig anfallenden Verkehrsdaten gesichert werden dürfen („Einfrieren“). Diese Daten stehen den Strafverfolgungsbehörden für eine begrenzte Zeit für eine spätere Erhebung und Auswertung zur Verfügung, die freilich einer erneuten richterlichen Anordnung bedarf („Auftauen“).

Die vorgeschlagene Regelung – auch „Quick-Freeze-Regelung“ genannt – steht im Einklang mit den Anforderungen, die der EuGH in seiner Rechtsprechung zur „Vorratsdatenspeicherung“ seit 2014 formuliert hat. Auch das von der Bundesrepublik Deutschland unterzeichnete und ratifizierte Übereinkommen des Europarats über Computerkriminalität, die sogenannte Budapest-Konvention, enthält in Artikel 16 eine Verpflichtung der Vertragsstaaten, die zuständigen Behörden zu ermächtigen, die umgehende Sicherung von Verkehrsdaten anzuordnen.

Es handelt sich also um eine neue Ausgestaltung der verpflichtenden Verkehrsdatenspeicherung, die einerseits den Grundrechtsschutz der Nutzer von Telekommunikationsdiensten gewährleistet. Andererseits wird den Strafverfolgungsbehörden ein rechtssicheres und effektives Ermittlungsinstrument zur Bekämpfung schwerer Kriminalität im digitalen Raum an die Hand gegeben. Damit trägt der Entwurf zur Erreichung von Ziel 16 „Frieden, Gerechtigkeit und starke Institutionen“ der Agenda 2030 für nachhaltige Entwicklung bei. Die Folgeänderungen im TKG und in der Telekommunikations-Überwachungsverordnung (TKÜV) dienen dazu, auch die dortigen Vorschriften zur „Vorratsdatenspeicherung“ aufzuheben und die aus der neuen Sicherungsanordnung folgenden Speicherungs-, Abfragungs- , Übermittlungs- und Löschungspflichten für die Telekommunikationsdienste-Anbieter zu regeln. Neben weiteren Folgeänderungen im Bundespolizeigesetz (BPolG), BSI-Gesetz, Bundeskriminalamtgesetz (BKAG), Zollfahndungsdienstgesetz (ZFdG) und im Einführungsgesetz zur Strafprozessordnung (EGStPO) soll durch Änderungen im Justizvergütungsund -entschädigungsgesetz (JVEG) sichergestellt werden, dass die verpflichteten Unternehmen auch für ihren im Einzelfall im Rahmen der Sicherungsanordnung nach § 100g Absatz 5 StPO-E anfallenden Aufwand angemessen entschädigt werden.


Sie finden den Entwurf hier:

LAG Niedersachsen: Beweisverwertungsverbot im Kündigungsschutzprozess für datenschutzwidrige Aufzeichnungen einer Videoüberwachungsanlage

LAG Niedersachsen
Urteil vom 06.07.2022
8 Sa 1150/20


Das LAG Niedersachsen hat entschieden, dass ein Beweisverwertungsverbot in einem Kündigungsschutzprozess für datenschutzwidrige Aufzeichnungen einer Videoüberwachungsanlage besteht.

Aus den Entscheidungsgründen:
Zu Gunsten des Klägers greift zudem ein Beweisverwertungsverbot ein. Hierauf stützt die Kammer ihre Erwägungen im Verhältnis zu den Ausführungen unter aaa) selbstständig und tragend.

Auf die hier streitgegenständliche behauptete Pflichtwidrigkeit vom 02.06.2018 – bezüglich der anderen beiden Pflichtwidrigkeiten stützt sich die Beklagte nicht auf Videoaufzeichnungen - ist das Bundesdatenschutzgesetz in der ab dem 25.05.2018 geltenden Fassung (im Folgenden nur: BDSG) sowie die Datenschutzgrundverordnung der Europäischen Union (EU-Verordnung 2016/679) anzuwenden.

Die Datenschutz-Grundverordnung (im Folgenden nur: DSGVO) ist am 24. Mai 2016 in Kraft getreten. Sie beansprucht seit dem 25.05.2018 in der gesamten Europäischen Union (EU) Geltung und hat die bisherige allgemeine Datenschutz-Richtlinie 95/46/EG ersetzt.

Die hier streitgegenständlichen Vorgänge bezieht sich auf einen Tattag, der zeitlich nach dem 25.05.2018 gelegen ist. Die Beklagte hatte bei dem Einsatz der Videoüberwachungsanlage an den betreffenden Tagen die Bestimmungen der DSGVO und des BDSG in der ab dem 25.05.2018 geltenden Fassung zu beachten.

ccc) Für ein Beweisverwertungsverbot kommt es auf die Frage an, ob ein Eingriff in das Recht des Klägers auf informationelle Selbstbestimmung vorliegt und ob dieser Eingriff zulässig ist. Sofern die Datenerhebung und -verwertung nach den Bestimmungen des BDSG erfolgen durfte, kommt ein Beweisverwertungsverbot nicht in Betracht. Ist dies nicht der Fall, muss im Einzelfall geprüft werden, ob die Verwertung der so gewonnenen Beweismittel durch das Gericht im Einzelfall einen Grundrechtsverstoß darstellt. Dies entspricht der Rechtsprechung des Zweiten Senats des Bundesarbeitsgerichts (vgl. BAG 23. August 2018 - 2 AZR 133/18 - BAGE 163, 239), der das erkennende Gericht sich anschließt.

(1) Weder die Zivilprozessordnung noch das Arbeitsgerichtsgesetz enthalten Bestimmungen, die die Verwertbarkeit von Erkenntnissen oder Beweismitteln einschränken, die eine Arbeitsvertragspartei rechtswidrig erlangt hat. Ein Verwertungsverbot kann sich allerdings aus einer verfassungskonformen Auslegung des Verfahrensrechts ergeben. Da der Anspruch auf rechtliches Gehör aus Art. 103 Abs. 1 GG aber grundsätzlich gebietet, den Sachvortrag der Parteien und die von ihnen angebotenen Beweise zu berücksichtigen, kommt ein „verfassungsrechtliches Verwertungsverbot“ dann in Betracht, wenn dies wegen einer grundrechtlich geschützten Position einer Prozesspartei zwingend geboten ist (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 14 mwN, BAGE 163, 239). Dies setzt in aller Regel voraus, dass die betroffenen Schutzzwecke des verletzten Grundrechts der Verwertung der Erkenntnis oder des Beweismittels im Rechtsstreit entgegenstehen. Die prozessuale Verwertung muss selbst einen Grundrechtsverstoß darstellen. Das ist der Fall, wenn das nach Art. 1 Abs. 3 GG unmittelbar an die Grundrechte gebundene Gericht ohne Rechtfertigung in eine verfassungsrechtlich geschützte Position einer Prozesspartei eingriffe, indem es eine Persönlichkeitsrechtsverletzung durch einen Privaten perpetuierte oder vertiefte. Insofern kommt die Funktion der Grundrechte als Abwehrrechte gegen den Staat zum Tragen. Auf eine nicht gerechtfertigte Beeinträchtigung des Persönlichkeitsrechts durch einen Privaten darf kein verfassungswidriger Grundrechtseingriff durch ein Staatsorgan „aufgesattelt“ werden.

(2) Obgleich die Vorschriften des BDSG nicht die Zulässigkeit von Parteivorbringen und seine Verwertung im Verfahren vor den Gerichten für Arbeitssachen begrenzen, und obwohl es für das Eingreifen eines Verwertungsverbots darauf ankommt, ob bei der Erkenntnis- oder Beweisgewinnung das allgemeine Persönlichkeitsrecht verletzt worden ist, sind die einfachrechtlichen Vorgaben insofern nicht ohne Bedeutung. Die Bestimmungen des BDSG über die Anforderungen an eine zulässige Datenerhebung, -verarbeitung und -nutzung konkretisieren und aktualisieren für den Einzelnen den Schutz seines Rechts auf informationelle Selbstbestimmung und am eigenen Bild (vgl. vor allem die in §§ 32 ff. BDSG n.F. geregelten Rechte der betroffenen Person). Sie regeln, in welchem Umfang im Anwendungsbereich des Gesetzes Eingriffe durch öffentliche oder nicht-öffentliche Stellen in diese Rechtspositionen erlaubt sind (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 15 mwN, BAGE 163, 239 zum BDSG a.F.).

(3) § 26 Abs. 1 Satz 1 BDSG stellt für die Verarbeitung und Nutzung von personenbezogenen Daten eines Beschäftigten, die der Arbeitgeber durch eine Videoüberwachung öffentlich zugänglicher Räume erlangt hat, eine eigenständige, von den Voraussetzungen des § 4 BDSG unabhängige Erlaubnisnorm dar. Ist danach eine bestimmte Datenverarbeitung oder -nutzung rechtmäßig, kommt es im Verhältnis zu den betroffenen Arbeitnehmern nicht darauf an, ob die Anforderungen gemäß § 4 BDSG erfüllt sind. Die für die Überwachung im öffentlichen Raum geltende Bestimmung schließt eine eigenständige Rechtfertigung der Datenverarbeitung nach § 26 BDSG nicht aus. Diese Vorschrift dient speziell dem Ausgleich der Interessen von Arbeitgebern und Arbeitnehmern in Bezug auf den Beschäftigtendatenschutz (BT-Drs. 16/13657 S. 20 f.). Dagegen soll § 4 BDSG - unabhängig von den aufgrund der engeren schuldrechtlichen Bindungen im Rahmen eines Dauerschuldverhältnisses bestehenden Interessen - den Schutz der Allgemeinheit vor einem Ausufern der Videoüberwachung im öffentlichen Raum gewährleisten. Für die Eigenständigkeit der Erlaubnistatbestände des § 26 BDSG spricht auch, dass die Videoüberwachung nicht öffentlich zugänglicher (Arbeits-)Räume im BDSG nicht gesondert geregelt ist. Ihre Zulässigkeit richtet sich daher, soweit Arbeitnehmer betroffen sind, allein nach § 26 BDSG. Es erschiene aber wenig plausibel, wenn bezogen auf den Beschäftigtendatenschutz von Arbeitnehmern, die in öffentlich zugänglichen Räumen arbeiten, andere Maßstäbe gelten sollten als für Arbeitnehmer, die dies nicht tun (vgl. zu alledem - noch zum BDSG a.F. - BAG 23. August 2018 – 2 AZR 133/18 –, BAGE 163, 239; BAG 22. September 2016 - 2 AZR 848/15 - Rn. 43, BAGE 156, 370).

(4) Die Verarbeitung und Nutzung von rechtmäßig erhobenen personenbezogenen Daten nach § 26 Abs. 1 Satz 1 BDSG muss „erforderlich“ sein. Es hat eine „volle“ Verhältnismäßigkeitsprüfung zu erfolgen (vgl. BAG 17. November 2016 - 2 AZR 730/15 - Rn. 30). Die Verarbeitung und die Nutzung der personenbezogenen Daten müssen geeignet, erforderlich und unter Berücksichtigung der gewährleisteten Freiheitsrechte angemessen sein, um den erstrebten Zweck zu erreichen. Es dürfen keine anderen, zur Zielerreichung gleich wirksamen und das Persönlichkeitsrecht der Betroffenen weniger einschränkenden Mittel zur Verfügung stehen. Die Verhältnismäßigkeit im engeren Sinne (Angemessenheit) ist gewahrt, wenn die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht. Die Datenverarbeitung und -nutzung darf keine übermäßige Belastung für die Betroffenen darstellen und muss der Bedeutung des Informationsinteresses des Arbeitgebers entsprechen (BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 30, BAGE 159, 380). Dies beurteilt sich ggf. für jedes personenbezogene Datum gesondert.

(5) War die betreffende Maßnahme nach den Vorschriften des BDSG zulässig, liegt insoweit keine Verletzung des allgemeinen Persönlichkeitsrechts in Gestalt des Rechts auf informationelle Selbstbestimmung und am eigenen Bild vor. Ein Verwertungsverbot scheidet von vornherein aus. So liegt es namentlich, wenn die umfassende Abwägung der widerstreitenden Interessen und Grundrechtspositionen im Rahmen der Generalklauseln des § 32 Abs. 1 BDSG aF (jetzt: § 26 Abs. 1 BDSG) zugunsten des Arbeitgebers ausfällt (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 15, BAGE 163, 239).

(6) War die fragliche Maßnahme nach den Bestimmungen des BDSG nicht erlaubt, muss gesondert geprüft werden, ob die Verwertung von im Zuge dieser Maßnahme gewonnenen Erkenntnissen oder Beweismitteln durch das Gericht einen Grundrechtsverstoß darstellen würde. Daran kann es zum einen fehlen, wenn die Unzulässigkeit der vom Arbeitgeber durchgeführten Maßnahme allein aus der (Grund-)Rechtswidrigkeit der Datenerhebung(en) gegenüber anderen Beschäftigten resultiert oder die verletzte einfachrechtliche Norm keinen eigenen „Grundrechtsgehalt“ hat. Zum anderen kann es sein, dass die gerichtliche Verwertung weder einen ungerechtfertigten Grundrechtseingriff darstellt noch aufgrund einer verfassungsrechtlichen Schutzpflicht zu unterlassen ist, weil durch sie die ungerechtfertigte „vorprozessuale“ Verletzung des allgemeinen Persönlichkeitsrechts einer Prozesspartei nicht perpetuiert oder vertieft würde und der Verwertung auch Gründe der Generalprävention nicht entgegenstehen (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 15 mwN, BAGE 163, 239).

(7) Sofern danach ein Beweisverwertungsverbot wegen eines Verstoßes gegen das allgemeine Persönlichkeitsrecht besteht, erfasst dieses nicht allein das unrechtmäßig erlangte Beweismittel selbst, sondern steht auch einer mittelbaren Verwertung, wie der Vernehmung von Zeugen über den Inhalt des Beweismittels, entgegen (vgl. BVerfG 31. Juli 2001 - 1 BvR 304/01 - zu II 1 b bb der Gründe; BAG 20. Oktober 2016 - 2 AZR 395/15 - Rn. 19, BAGE 157, 69). In solchen Fällen darf folgerichtig weder eine Inaugenscheinnahme der Videoaufnahmen erfolgen, noch darf das Gericht dem weiteren Beweisangebot der Beklagten auf Vernehmung der mit der Auswertung der Aufnahmen betrauten Personen als Zeugen nachgehen.

ddd) Die Heranziehung, Betrachtung und Auswertung der Videoaufzeichnungen der an den Toreingängen zum Betriebsgelände der Beklagten installierten Kameras zum Zwecke der Prüfung, ob der Kläger am 02.06.2018 das Betriebsgelände betreten und verlassen hat, stellt eine Verarbeitung personenbezogener Daten von Beschäftigten iSd. § 26 Abs. 1 BDSG dar. Sie ist vorliegend weder für die Durchführung noch für die Beendigung des Beschäftigungsverhältnisses (Satz 1) noch für die Aufdeckung einer Straftat (Satz 2) erforderlich.

(1) Es fehlt bereits an der grundsätzlichen – abstrakten - Geeignetheit des eingesetzten Mittels der Videoüberwachung, um den hier von der Beklagten erstrebten Zweck der Überprüfung eines vertragsgemäßen Verhaltens sowie des Nachweises eines Arbeitszeitbetruges zu führen. Die Aufzeichnungen der Videokameras dokumentieren lediglich den Zutritt der Arbeitnehmer auf das Werksgelände sowie das Verlassen desselben. Die Arbeitszeit beginnt nach der bei der Beklagten geltenden Arbeitsordnung nicht mit dem Betreten des Werksgeländes und endet nicht mit dessen Verlassen. Sie beginnt erst und endet schon mit dem Erreichen bzw. Verlassen des auf dem weitläufigen Betriebsgelände befindlichen Arbeitsplatzes. Aus der Videoaufzeichnung kann nur auf eine Anwesenheit des Arbeitnehmers auf dem Betriebsgelände, nicht aber auf seine Anwesenheit am Arbeitsplatz geschlossen werden. Zudem ist fraglich, ob Arbeitnehmer, die das Werksgelände mit Schutzkleidung oder – beispielsweise im Winter – mit Kopfbedeckung betreten, stets hinreichend klar identifiziert werden können. Angesichts des Umstandes, dass der Zugang zum Werksgelände durch zahlreiche Eingänge möglich ist, wären Schlüsse auf die An- oder Abwesenheit von Arbeitnehmern auf dem Werksgelände zudem grundsätzlich nur dann mit hinreichender Sicherheit zu ziehen, wenn die Aufzeichnungen sämtlicher Videokameras für den betreffenden Zeitraum lückenlos, also ohne zeitliche Unterbrechungen, gefertigt und auch ausgewertet würden, da ansonsten nicht sicher davon ausgegangen werden kann, dass sämtliche Zutritte, auch z.B. solche, die im Anschluss an das Verlassen des Werksgeländes (z.B. nach einer Pause) erneut erfolgen, auch erkannt werden.

(2) Das Mittel der Videoüberwachung und -aufzeichnung ist darüber hinaus zur Kontrolle geleisteter Arbeitszeiten und zur Aufdeckung einer damit im Zusammenhang stehenden Straftat auch nicht erforderlich, da hierzu andere Mittel zur Verfügung stehen, die die Ableistung von Arbeitszeiten verlässlicher dokumentieren. So kann an dem Ort, an dem die Arbeitsleistung nach der Arbeitsordnung der Beklagten beginnt und endet – d.h., der Betriebsabteilung auf dem Gelände, in der sich der Arbeitsplatz befindet – eine Anwesenheitserfassung der Beschäftigten durch Vorgesetzte oder auch durch technische Einrichtungen wie eine Stempelkarte erfolgen. Soll die Dokumentation der An- und Abwesenheit bereits beim Zu- und Abgang auf bzw. vom Werksgelände erfolgen, kann auch im Zusammenhang damit eine elektronische Anwesenheitserfassung in Form von Karten und Kartenlesegeräten an den Werkstoren Verwendung finden, wobei dann die Befugnisse der Beklagten zur Auswertung dieser Daten nicht – wie vorliegend geschehen – durch Betriebsvereinbarung dahingehend eingeschränkt werden dürften, dass eine personenbezogene Auswertung nicht stattfinde. Weiß der Arbeitnehmer, dass er sich mit der Verwendung einer Karte nicht nur den Zugang freischaltet, sondern seine Anwesenheitszeiten zum Zwecke des Nachweises der Erbringung von Arbeitsleistung erfasst, und ist die Befugnis der Auswertung der gewonnenen Daten zu diesem Zweck auch klar geregelt, stünde deren Verwertung – auch im Rahmen einer gerichtlichen Auseinandersetzung über die Beendigung eines Arbeitsverhältnisses – nichts entgegen.

(3) Das Mittel der Videoüberwachung ist schließlich vorliegend zur Kontrolle geleisteter Arbeitszeiten und zur Aufdeckung einer damit im Zusammenhang stehenden Straftat auch nicht angemessen. Sowohl die sachliche als auch die zeitliche Intensität des Eingriffs sind erheblich und stehen vorliegend außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe. Die Videokameras erfassen sämtliche Zu- und Abgänge von Arbeitnehmern an sämtlichen Eingängen zum Betriebsgelände durch Bildaufzeichnungen. Aus ihnen lassen sich auch Schlüsse darauf ziehen, mit welchem zeitlichen Vorlauf zum Beginn der Arbeitszeit der Arbeitnehmer das Gelände betritt, wie er gekleidet ist, ob und von wem er ggf. begleitet wird u.a.m. Vor allem aber hat die Beklagte bei ihren Untersuchungen von Unregelmäßigkeiten auf Videoaufzeichnungen zurückgegriffen, die erhebliche Zeit zurücklagen. Der Untersuchungsbericht der Konzern Sicherheit Forensik führt als Datum den „07.06.2019“ auf. Da der Bericht zeitlich nachgelagerte Ereignisse enthält, so etwa die sämtlich am 26.08.2019 durchgeführten Befragungen des Klägers und seiner Kollegen, kann der Bericht nicht am 07.06.2019 abgeschlossen worden sein. Ob es sich um den Beginn der Ermittlungen handelt, ist nicht vollständig klar. Jedenfalls liegen keine Anhaltspunkte dafür vor, dass der Beginn der Ermittlungen eine maßgebliche Zeit vor dem 07.06.2019 lag. Dementsprechend ist davon auszugehen, dass die Beklagte sich zur Aufklärung der anonym erhobenen Vorwürfe der Sichtung von Videoaufzeichnungen bedient hat, die seinerzeit bereits (teilweise) ein Jahr lang zurücklagen. Diese Vorgehensweise widerspricht eklatant den Grundsätzen der Datenminimierung und Speicherbegrenzung, die in Art. 5 DSGVO als dem maßgeblichen und nicht durch Art. 88 DSGVO verdrängten europäischen Recht ihren Niederschlag gefunden haben, wobei angesichts des zeitlichen Ausmaßes des Rückgriffs unentschieden bleiben kann, ob die – auch aus Sicht der Kammer recht weitgehende - Ansicht der Datenschutzaufsichtsbehörden (DSK, Kurzpapier Nr. 15) zutrifft, dass Videoaufzeichnungen regelmäßig binnen 48 Stunden zu löschen sind.

(4) Die Sachlage ändert sich auch nicht dadurch, dass die Beklagte mit der Einrichtung der Videoüberwachung primär die Verhinderung des Zutritts Unbefugter auf das Betriebsgelände sowie die Unterbindung bzw. den Nachweis von Eigentumsdelikten verfolgt bzw. verfolgen mag. Auch wenn man davon ausgeht, dass diese Zwecke eine präventive, offene Videoaufzeichnung und ggf. auch die Speicherung der Aufzeichnungen für längere Zeiträume rechtfertigen könnten, ist es der Beklagten verwehrt, diese Aufzeichnungen zum Zweck der Aufklärung des Verdachts eines Arbeitszeitbetruges heranzuziehen. Das gilt jedenfalls im vorliegenden Fall, in dem die Beklagte die bei ihr vorgehaltenen Aufzeichnungen gezielt im Hinblick auf den Verdacht eines Arbeitszeitbetruges gesichtet hat. Es handelt sich damit nicht um einen ggf. verwertbaren „Zufallsfund“, der aus Anlass einer zulässigen, anders gearteten Verwertung der Videoaufzeichnungen entstanden ist.

eee) Die Verwertung der im Zuge der Videoüberwachung gewonnenen Erkenntnisse und Beweismittel der Beklagten durch das Gericht würde vorliegend auch einen Grundrechtsverstoß darstellen. Die seitens der Beklagten durchgeführte Maßnahme ist nicht allein deshalb unzulässig, weil ihre Datenerhebung gegenüber anderen Beschäftigten rechtswidrig wäre, sie ist vielmehr gerade deshalb unzulässig, weil sie sachlich und zeitlich in erheblicher Weise in das Persönlichkeitsrecht (Art. 1 GG) des Klägers eingreift. Würde eine gerichtliche Verwertung erfolgen, stellte dies einen erneuten ungerechtfertigten Grundrechtseingriff dar und wäre aufgrund der verfassungsrechtlichen Schutzpflicht des Gerichts zu unterlassen, weil hierdurch die ungerechtfertigte „vorprozessuale“ Verletzung des allgemeinen Persönlichkeitsrechts des Klägers in erheblichem Maße perpetuiert und vertieft würde. Schließlich gebieten auch Gründe der Generalprävention, die Videoaufzeichnungen der Beklagten nicht zum Zweck des Nachweises eines behaupteten, lange Zeit zurückliegenden Arbeitszeitbetruges zu verwerten.

cc) Das Gericht hatte auch keinen Zeugenbeweis zu erheben.

Aus dem oben Ausgeführten folgt, dass das Beweisverwertungsverbot hinsichtlich der Videoaufzeichnungen sich auf die Vernehmung der Zeugen erstreckt, die nach dem Beweisangebot der Beklagten über die bei Sichtung des Videos gemachten Beobachtungen berichten sollen.


Den Volltext der Entscheidung finden Sie hier:


EuGH: Französische Regelung zur anlasslosen Vorratsdatenspeicherung zur Bekämpfung von Straftaten des Marktmissbrauchs und Insidergeschäften unionsrechtswidrig

EuGH
Urteil vom 21.09.2022
in den verbundenen Rechtssachen C-339/20 | VD und C-397/20 | SR


Der EuGH hat entschieden, dass die französische Regelung zur anlasslosen Vorratsdatenspeicherung zur Bekämpfung von Straftaten des Marktmissbrauchs und von Insidergeschäften unionsrechtswidrig ist.

Die Pressemitteilung des EuGH:
Es ist nicht zulässig, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern

Ein nationales Gericht kann die Feststellung, dass innerstaatliche Rechtsvorschriften, die eine solche Vorratsspeicherung der Verkehrsdaten vorsehen, ungültig sind, nicht in ihren zeitlichen Wirkungen beschränken.

Gegen VD und SR laufen in Frankreich Strafverfahren wegen Insiderhandels, Hehlerei im Zusammenhang mit Insiderhandel, Beihilfe, Bestechung und Geldwäsche. Ausgangspunkt der Ermittlungen waren im Rahmen der Bereitstellung von Diensten der elektronischen Kommunikation generierte personenbezogene Daten betreffend Telefongespräche von VD und SR, die dem Ermittlungsrichter von der Finanzaufsichtsbehörde (Autorité des marchés financiers, AMF) nach entsprechenden Ermittlungen zur Verfügung gestellt worden waren. VD und SR haben bei der Cour de cassation (Kassationsgerichtshof, Frankreich) gegen zwei Urteile der Cour d’appel de Paris (Berufungsgericht Paris) Kassationsbeschwerden eingelegt. Sie wenden sich dagegen, dass sich die AMF bei der Erhebung der Daten auf innerstaatliche Rechtsvorschriften gestützt habe, die, soweit sie eine allgemeine und unterschiedslose Vorratsspeicherung der Verbindungsdaten vorsähen, unionsrechtswidrig seien und in denen die Befugnis der Ermittler der AMF zur Anforderung gespeicherter Daten nicht begrenzt werde. Sie berufen sich insoweit auf die Rechtsprechung des Gerichtshofs.

Die Vorlagefragen der Cour de cassation betreffen innerstaatliche Rechtsvorschriften, nach denen die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern. Es geht im Wesentlichen um das Zusammenspiel der einschlägigen Vorschriften der Datenschutzrichtlinie für elektronische Kommunikation im Lichte der Charta der Grundrechte der Europäischen Union (im Folgenden Charta) und der einschlägigen Vorschriften der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung. Für den Fall, dass die betreffenden innerstaatlichen Rechtsvorschriften unionsrechtswidrig sein sollten, möchte das vorlegende Gericht wissen, ob ihre Wirkungen vorläufig aufrechterhalten werden können, um Rechtsunsicherheit zu vermeiden und es zu ermöglichen, dass die auf ihrer Grundlage auf Vorrat gespeicherten Daten zur Aufdeckung und Verfolgung von Insidergeschäften verwendet werden.

Mit seinem heutigen Urteil stellt der Gerichtshof als Erstes fest, dass weder die Marktmissbrauchsrichtlinie noch die Marktmissbrauchsverordnung im Hinblick auf die Ausübung der den zuständigen Finanzaufsichtsbehörden durch sie übertragenen Befugnisse eine Rechtsgrundlage für eine allgemeine Verpflichtung zur Aufbewahrung der Datenverkehrsaufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation bilden können.

Als Zweites weist der Gerichtshof darauf hin, dass es sich bei der Datenschutzrichtlinie für elektronische Kommunikation um den Referenzrechtsakt im Bereich der Speicherung und allgemein der Verarbeitung personenbezogener Daten in der elektronischen Kommunikation handelt. Die Datenschutzrichtlinie ist daher auch für die Datenverkehrsaufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation maßgeblich, die die zuständigen Finanzaufsichtsbehörden im Sinne der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung bei Letzteren anfordern können. Für die Beurteilung der Frage, ob die Verarbeitung der Aufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation zulässig ist, sind mithin die Voraussetzungen gemäß der Datenschutzrichtlinie für elektronische Kommunikation in der Auslegung durch den Gerichtshof maßgeblich.

Der Gerichtshof gelangt deshalb zu dem Schluss, dass es nach der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung in Verbindung mit der Datenschutzrichtlinie für elektronische Kommunikation und im Lichte der Charta nicht zulässig ist, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern.

Als Drittes hält der Gerichtshof an seiner Rechtsprechung fest, wonach das Unionsrecht dem entgegensteht, dass ein nationales Gericht die nach nationalem Recht zu treffende Feststellung, dass innerstaatliche Rechtsvorschriften, mit denen die Anbieter von Diensten der elektronischen Kommunikation zur allgemeinen und unterschiedslosen Vorratsspeicherung der Verkehrs- und Standortdaten verpflichtet werden, wegen ihrer Unvereinbarkeit mit der Datenschutzrichtlinie für elektronische Kommunikation ungültig sind, in ihren zeitlichen Wirkungen beschränkt. Der Gerichtshof stellt jedoch klar, dass die Verwertbarkeit von Beweismitteln, die aufgrund einer solchen Vorratsspeicherung von Daten erlangt wurden, nach dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten dem nationalen Recht unterliegt – vorbehaltlich der Beachtung u. a. der Grundsätze der Äquivalenz und der Effektivität. Letzterer verpflichtet ein nationales Strafgericht dazu, Informationen und Beweise, die durch eine mit dem Unionsrecht unvereinbare allgemeine und unterschiedslose Vorratsspeicherung erlangt wurden, auszuschließen, sofern die betreffenden Personen nicht in der Lage sind, sachgerecht zu den Informationen und Beweisen Stellung zu nehmen, die einem Bereich entstammen, in dem das Gericht nicht über Sachkenntnis verfügt, und geeignet sind, die Würdigung der Tatsachen maßgeblich zu beeinflussen.

Den Volltext der Entscheidung finden Sie hier:


EuGH: Allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig - nur bei ernster Bedrohung für nationale Sicherheit zulässig

EuGH
Urteil vom 20.09.2022
in den verbundenen Rechtssachen
C-793/19 SpaceNet und C-794/19 Telekom Deutschland


Der EuGH hat wie erwartet entschieden, dass die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und nur bei ernster Bedrohung für nationale Sicherheit zulässig ist.

Tenor der Entscheidung:
Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union

dahin auszulegen, dass

er nationalen Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;

er nationalen Rechtsvorschriften nicht entgegensteht, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht, sofern diese Anordnung Gegenstand einer wirksamen, zur Prüfung des Vorliegens einer solchen Situation sowie der Beachtung der vorzusehenden Bedingungen und Garantien dienenden Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle sein kann, deren Entscheidung bindend ist, und sofern die Anordnung nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum ergeht;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;

– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Diese Rechtsvorschriften müssen durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen.

Die Pressemitteilung des EuGH:
Der Gerichtshof bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten entgegensteht, es sei denn, es liegt eine ernste Bedrohung für die nationale Sicherheit vor

Zur Bekämpfung schwerer Kriminalität können die Mitgliedstaaten jedoch unter strikter Beachtung des Grundsatzes der Verhältnismäßigkeit insbesondere eine gezielte Vorratsspeicherung und/oder umgehende Sicherung solcher Daten sowie eine allgemeine und unterschiedslose Speicherung von IP-Adressen vorsehen SpaceNet und Telekom Deutschland erbringen in Deutschland öffentlich zugängliche Internetzugangsdienste; Telekom Deutschland erbringt darüber hinaus öffentlich zugängliche Telefondienste. Beide fochten vor den deutschen Gerichten die ihnen durch das deutsche Telekommunikationsgesetz (TKG) auferlegte Pflicht an, ab dem 1. Juli 2017 Verkehrs- und Standortdaten betreffend die Telekommunikation ihrer Kunden auf Vorrat zu speichern.

Abgesehen von bestimmten Ausnahmen verpflichtet das TKG die Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste – insbesondere zur Verfolgung schwerer Straftaten oder zur Abwehr einer konkreten Gefahr für die nationale Sicherheit – zu einer allgemeinen und unterschiedslosen Vorratsspeicherung eines Großteils der Verkehrs- und Standortdaten der Endnutzer dieser Dienste für eine Dauer von mehreren Wochen. Das Bundesverwaltungsgericht (Deutschland) möchte wissen, ob das Unionsrecht in seiner Auslegung durch den Gerichtshof1 solchen nationalen Rechtsvorschriften entgegensteht.

Seine Zweifel beruhen insbesondere darauf, dass die nach dem TKG vorgesehene Speicherpflicht weniger Daten und eine kürzere Speicherungsfrist (vier bzw. zehn Wochen) betrifft, als sie die nationalen Regelungen vorsahen, um die es in den Rechtssachen ging, in denen die vorangegangenen Urteile ergangen sind. Diese Besonderheiten verringern nach Ansicht des Bundesverwaltungsgerichts die Möglichkeit, dass aus den gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert worden seien, gezogen würden. Außerdem gewährleiste das TKG, dass die auf Vorrat gespeicherten Daten wirksam vor den Risiken eines Missbrauchs und eines unberechtigten Zugangs geschützt seien.
Mit seinem Urteil von heute bestätigt der Gerichtshof seine bisherige Rechtsprechung.

Er antwortet dem Bundesverwaltungsgericht, dass das Unionsrecht nationalen Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen.

Dagegen steht das Unionsrecht nationalen Rechtsvorschriften nicht entgegen, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht. Eine solche Anordnung kann durch ein Gericht oder eine unabhängige Verwaltungsstelle kontrolliert werden und darf nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum
ergehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;
– für dieselben Zwecke einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;
– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Solche nationalen Rechtsvorschriften müssen außerdem durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen. In Bezug auf das TKG stellt der Gerichtshof fest, dass aus der Vorlageentscheidung hervorgeht, dass die durch dieses Gesetz begründete Pflicht zur Vorratsspeicherung insbesondere die Daten betrifft, die erforderlich sind, um die Quelle und den Adressaten einer Nachricht, Datum und Uhrzeit von Beginn und Ende der Verbindung oder, im Fall der Übermittlung von Kurz-, Multimedia- oder ähnlichen Nachrichten, die Zeitpunkte der Versendung und des Empfangs der Nachricht sowie, im Fall der mobilen Nutzung, die Bezeichnung der Funkzellen, die vom Anrufer und vom Angerufenen bei Beginn der Verbindung genutzt wurden, zu identifizieren.

Im Rahmen der Bereitstellung von Internetzugangsdiensten bezieht sich die Pflicht zur Vorratsspeicherung u. a. auf die dem Teilnehmer zugewiesene IP-Adresse, Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen IP-Adresse und, im Fall der mobilen Nutzung, die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle. Die Daten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben, werden ebenfalls gespeichert.

Zwar werden die Daten betreffend E-Mail-Dienste nicht von der in der im TKG vorgesehenen Pflicht zur Vorratsspeicherung erfasst, jedoch stellen sie auch nur einen Bruchteil der in Rede stehenden Daten dar. Außerdem werden u. a. Daten von Nutzern gespeichert, die dem Berufsgeheimnis unterliegen, wie beispielsweise Die im TKG vorgesehene Pflicht zur Vorratsspeicherung erstreckt sich somit auf einen umfangreichen Satz von Verkehrs- und Standortdaten, der im Wesentlichen den Datensätzen entspricht, die zu den vorgenannten früheren Urteilen geführt haben.

Ein solcher Satz von Verkehrs- und Standortdaten, die zehn bzw. vier Wochen lang gespeichert werden, kann aber sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten gespeichert wurden – etwa auf Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufenthaltsorte, tägliche oder in anderem Rhythmus erfolgende Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen dieser Personen und das soziale Umfeld, in dem sie verkehren –, und insbesondere die Erstellung eines Profils dieser Personen ermöglichen.

In Bezug auf die im TKG vorgesehenen Garantien, die die gespeicherten Daten gegen Missbrauchsrisiken und vor jedem unberechtigten Zugang schützen sollen, weist der Gerichtshof darauf hin, dass die Vorratsspeicherung dieser Daten und der Zugang zu ihnen unterschiedliche Eingriffe in Grundrechte der Betroffenen darstellen, die eine gesonderte Rechtfertigung erfordern. Daraus folgt, dass nationale Rechtsvorschriften, die die vollständige Einhaltung der Voraussetzungen gewährleisten, die sich im Bereich des Zugangs zu auf Vorrat gespeicherten Daten aus der Rechtsprechung ergeben, naturgemäß den schwerwiegenden Eingriff in die Rechte der Betroffenen, der sich aus der allgemeinen Vorratsspeicherung dieser Daten ergeben würde, weder beschränken noch beseitigen können.


Den Volltext der Entscheidung finden Sie hier:


OLG München: Löschungsanspruch aus Art. 17 Abs. 1 DSGVO umfasst auch einen Anspruch auf Unterlassung der zukünftigen Verarbeitung der gelöschten Daten

OLG München
Urteil vom 22.03.2022
18 U 1697/21 Pre


Das OLG München hat entschieden, dass der Löschungsanspruch aus Art. 17 Abs. 1 DSGVO auch einen Anspruch auf Unterlassung der zukünftigen Verarbeitung der gelöschten Daten umfasst.

Aus den Entscheidungsgründen:
Entgegen der Ansicht des Landgerichts steht der Klägerin kein Anspruch aus Art. 17 Abs. 1 DS-GVO darauf zu, dass die Beklagte es unterlässt, die private Anschrift der Klägerin oder deren Telefonnummer zu veröffentlichen, wenn dies geschieht wie im Februar 2020 unter der URL https://www. …

1. Das Landgericht hat zutreffend erkannt, dass Art. 17 DS-GVO dem Betroffenen im Einzelfall auch einen Unterlassungsanspruch gewähren kann. Der gegenteiligen Rechtsansicht der Beklagten kann nicht gefolgt werden. Der Anspruch auf Löschung personenbezogener Daten gemäß Art. 17 Abs. 1 DS-GVO schließt den Anspruch darauf ein, dass die gelöschten Daten nicht erneut verarbeitet werden. Hat der Verantwortliche - wie die Beklagte im vorliegenden Fall - die personenbezogenen Daten bereits gelöscht, kann bei Vorliegen der erforderlichen Wiederholungsgefahr der auf Unterlassung künftiger Verarbeitung gerichtete Anspruch selbständig geltend gemacht werden.

a) Der Bundesgerichtshof hat in seinem Urteil vom 27.07.2020 (Az: VI ZR 405/18, BGHZ 226, 285) bereits entschieden, dass ein auf dauerhafte Auslistung beanstandeter Suchergebnisse gerichtetes Rechtsschutzbegehren grundsätzlich von Art. 17 Abs. 1 DS-GVO erfasst wird. Dem steht nicht entgegen, dass die technische Umsetzung eines solchen Begehrens sich unter Umständen nicht im einmaligen Löschen von Daten erschöpft, sondern weitere Maßnahmen erfordert, um die erneute Indexierung der beanstandeten Information unter dem fraglichen Suchbegriff zu verhindern.

Der Begriff der Löschung im Sinne des Art. 17 Abs. 1 DS-GVO ist autonom auszulegen. Das in der Vorschrift niedergelegte „Recht auf Löschung“ ist schon aufgrund der für den Betroffenen letztlich unwägbaren und zudem stetem Entwicklungsfortschritt unterworfenen technischen Voraussetzungen der beanstandeten Datenverarbeitung nicht auf das schlichte Löschen von Daten zu verengen, sondern - entsprechend der zielorientierten weiteren Artikelüberschrift - als „Recht auf Vergessenwerden“ normativ zu verstehen, so dass ihm auch das Auslistungsrecht der von einer Suchmaschine betroffenen Person unterfällt (vgl. BGH a.a.O., Rn. 17, zit. nach juris). In dem vom Bundesgerichtshof entschiedenen Fall war das Rechtsschutzziel des damaligen Klägers im Übrigen ausdrücklich als Unterlassungsbegehren formuliert worden (vgl. a.a.O., Rn. 1).

b) Die Beklagte führt selbst aus, dass das Recht auf Löschung personenbezogener Daten gemäß Art. 17 Abs. 1 DS-GVO in die Zukunft wirkt und einen Anspruch darauf gewährt, dass die gelöschten Daten nicht mehr verarbeitet werden dürfen (Berufungsbegründung, S. 3 f. = Bl. 83 f. d.A.). Da gemäß Art. 21 Abs. 1 Satz 2 DS-GVO der Verantwortliche nach einem Widerspruch des Betroffenen nicht mehr verarbeiten dürfe und gemäß Art. 6 Abs. 1 DS-GVO eine Verarbeitung personenbezogener Daten nur unter bestimmten Voraussetzungen zulässig sei, bedeute dies im Umkehrschluss, dass eine Verarbeitung auch zukünftig nicht mehr erfolgen dürfe (a.a.O., S. 3 f. = Bl. 83 f. d.A.). Es erschließt sich nicht, warum es dem Betroffenen verwehrt sein sollte, dieses Verbot durch Erhebung einer Unterlassungsklage titulieren zu lassen, wenn der Verantwortliche dem Löschungsbegehren bereits entsprochen hat, aber eine Wiederholungsgefahr zu bejahen ist.

2. Im vorliegenden Fall fehlt es aber sowohl an der Störereigenschaft der Beklagten als auch an der für einen Unterlassungsanspruch konstitutiven Wiederholungsgefahr. Denn die von der Klägerin beanstandete Datenverarbeitung - die Wiedergabe ihrer Privatanschrift und Telefonnummer unter den „Local Listings“ - war jedenfalls bis zum Löschungsverlangen der Klägerin, dem die Beklagte unverzüglich nachkam, rechtmäßig gewesen.

Als Betreiberin einer Suchmaschine ist die Beklagte nicht von sich aus zu einer proaktiven Prüfung des Inhalts der von ihrer Suchmaschine generierten Nachweise verpflichtet (vgl. BGH, Urteil vom 27.07.2020 - VI ZR 405/18, BGHZ 226, 285, Rn. 19 m.w.N.). Störerin kann die Beklagte erst werden, wenn sie durch Benennung der konkret beanstandeten Ergebnislinks und eine zusammenhängende Darstellung des zugrunde liegenden Sachverhalts und der daran geknüpften rechtlichen Erwägungen in formeller Hinsicht hinreichend deutlich auf die aus Sicht des Betroffenen vorliegende Rechtswidrigkeit der Datenverarbeitung hingewiesen und zur Löschung aufgefordert wird (vgl. BGH a.a.O.). Kommt sie der Aufforderung unverzüglich nach, fehlt es an einer rechtswidrigen Beeinträchtigung, welche die Störereigenschaft - und die für einen Unterlassungsanspruch erforderliche Wiederholungsgefahr (vgl. Grüneberg-Herrler, BGB, 81. Aufl., § 1004 Rn. 32 m.w.N.) - begründen könnte.

a) Gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO ist die Verarbeitung personenbezogener Daten unter anderem dann rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Das Recht auf Schutz personenbezogener Daten gilt nicht uneingeschränkt, sondern muss - wie im vierten Erwägungsgrund der Datenschutz-Grundverordnung ausgeführt - im Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden (BGH, Urteil vom 27.07.2020 - VI ZR 405/18, BGHZ 226, 285, Rn. 23, zit. nach juris, unter Verweis auf EuGH, Urteil vom 24.09.2019 - C-136/17, NJW 2019, 3503, Rn. 57). Diese Grundrechtsabwägung ist auf der Grundlage aller relevanten Umstände des Einzelfalles und unter Berücksichtigung der Schwere des Eingriffs in die Grundrechte der betroffenen Person einerseits, der Grundrechte des für die Datenverarbeitung Verantwortlichen, der Interessen seiner Nutzer und der Öffentlichkeit sowie der Grundrechte der Anbieter der in den beanstandeten Ergebnislinks nachgewiesenen Inhalte andererseits umfassend vorzunehmen (BGH a.a.O., Rn. 23 m.w.N.).

Im Hinblick auf die in rechtlicher wie in tatsächlicher Hinsicht gebotene umfassende Prüfung muss die Abwägung jeweils zu demselben Ergebnis führen, unabhängig davon, ob der Abwägungsvorgang seinen Ausgangspunkt in der Frage nimmt, ob die Verarbeitung der Daten allgemein zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich war (Art. 6 Abs. 1 lit. f DS-GVO), ob die Verarbeitung speziell der Daten des Betroffenen aus Gründen eines erheblichen öffentlichen Interesses erforderlich war (Art. 9 Abs. 2 lit. g DS-GVO) oder ob der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, welche die Interessen, Rechte und Freihei18 U 1697/21 Pre - Seite 5 - ten des Betroffenen überwiegen (Art. 21 Abs. 1 Satz 2 DS-GVO) (vgl. BGH a.a.O., Rn. 24 unter Verweis auf EuGH, Urteil vom 24.09.2019 - C-136/17, NJW 2019, 3503, Rn. 59, 66; Urteil vom 13.05.2014 - C-131/12, NJW 2014, 2257, Rn. 76).

Nach der Rechtsprechung des Bundesverfassungsgerichts sind im Bereich der unionsrechtlich vollständig vereinheitlichten Regelungen nicht die Grundrechte des Grundgesetzes, sondern allein die Unionsgrundrechte maßgeblich (BGH a.a.O., Rn. 25 unter Verweis auf BVerfG, NJW 2020, 314, Rn. 34 - Recht auf Vergessen II). Der Senat hat bereits im Berufungstermin darauf hingewiesen, dass der Hinweisbeschluss vom 10.02.2022 (Bl. 94/99 d.A.), in dem er die Grundrechte der Parteien nach dem Grundgesetz fallbezogen gegeneinander abgewogen hatte, in diesem Punkt zu korrigieren ist.

b) Im vorliegenden Fall sind auf Seiten der Klägerin deren Grundrechte auf Achtung des Privat- und Familienlebens aus Art. 7 der Charta der Grundrechte der Europäischen Union (GRCh) und auf Schutz personenbezogener Daten aus Art. 8 GRCh in die Abwägung einzustellen. Das Interesse der Beklagten, im Rahmen des von ihr betriebenen Geolokalisierungsdienstes ihren Nutzern unter den „Local Listings“ Kontaktinformationen zu dem jeweiligen Ort zur Verfügung zu stellen, wird durch ihr Grundrecht auf unternehmerische Freiheit gemäß Art. 16 GRCh geschützt.

Für das Ergebnis der vorzunehmenden Abwägung kommt im vorliegenden Fall dem Umstand maßgebliche Bedeutung zu, dass die Beklagte die von ihr verarbeiteten personenbezogenen Daten nicht nur allgemein zugänglichen Quellen, sondern sogar der eigenen Internetpräsenz der Klägerin entnommen hat. Nach dem unwidersprochen gebliebenen Vorbringen der Beklagten hatte die Klägerin jedenfalls im Zeitraum von September 2013 bis August 2018 im Impressum ihres Internetauftritts eben jene Anschrift und Telefonnummer angegeben, deren Veröffentlichung sie der Beklagten nunmehr untersagen will (vgl. Anlage B 2). Die Beklagte durfte deshalb zunächst davon ausgehen, dass die Klägerin kein Interesse an der Geheimhaltung der von ihr selbst veröffentlichten Kontaktdaten hatte, sondern vielmehr mit deren Aufnahme in die „Local Listings“ einverstanden war.

c) Eine Pflicht zur unverzüglichen Löschung der streitgegenständlichen personenbezogenen Daten gemäß Art. 17 Abs. 1 DS-GVO traf die Beklagte deshalb allenfalls ab dem Zeitpunkt, zu dem sie von der Klägerin zur Löschung aufgefordert worden war. Da aufgrund des Vorbringens der Parteien davon auszugehen ist, dass die Beklagte die streitgegenständlichen Einträge auf Verlangen der Klägerin unverzüglich gelöscht hat, kann im Rahmen des vorliegenden Rechtsstreits dahinstehen, ob der Klägerin ein Anspruch aus Art. 17 Abs. 1 DS-GVO auf deren Löschung zustand.

aa) Einen Widerspruch im Sinne von Art. 17 Abs. 1 lit. c DS-GVO gegen die Verarbeitung ihrer personenbezogenen Daten durch die Beklagte hat die Klägerin erst mit Anwaltsschreiben vom 07.05.2020 (Anlage K 2) erhoben, mit dem sie die Beklagte unter anderem aufgefordert hat, die Veröffentlichung ihrer privaten Anschrift und ihrer privaten Telefonnummer zu unterlassen. Nach dem unwidersprochen gebliebenen Vorbringen der Beklagten ist ihr dieses Schreiben am 14.05.2020 per Telefax zugegangen (vgl. Klageerwiderung, S. 5 = Bl. 19 d.A.).

bb) Die E-Mail der Klägerin vom 13.02.2020 (Anlage K 1) hatte dagegen keine Prüfungspflichten der Beklagten ausgelöst, weil die Klägerin nicht nachvollziehbar dargelegt hat, dass diese E-Mail der Beklagten zugegangen ist oder die Beklagte sich so behandeln lassen muss, als ob sie die E-Mail erhalten hätte.

Die Beklagte behauptet, dass die E-Mail vom 13.02.2020 ausweislich des von der Klägerin verwendeten Antragsformulars nicht an sie, sondern an die G. LLC gegangen sei. Dabei handele es sich um ein selbständiges Unternehmen, mit dem die Beklagte lediglich im Konzern der Alphabet Inc. verbunden sei (vgl. Klageerwiderung, S. 4 = Bl. 18 d.A.; Schriftsatz vom 21.12.2020, S. 2 = Bl. 32 d.A.).

Die Klägerin bestreitet dies nicht, hält den Einwand aber für unbeachtlich, weil sich das sogenannte „Local Listing“ auch für einen erfahrenen Benutzer der von der Beklagten betriebenen Suchmaschine als ein - wenn auch besonders hervorgehobenes - Suchergebnis darstelle. Für den Benutzer sei in keiner Weise erkennbar, dass es sich dabei um einen vermeintlich nicht von der Beklagten verbreiteten Inhalt handeln solle, auf den sich das von der Beklagten bereitgestellte Formular angeblich nicht beziehe. Selbst wenn es sich so verhielte, müsste die Beklagte aber Vorsorge dafür treffen, dass Datenschutz-Beschwerden, die unter Verwendung des Formulars eingereicht würden, intern entsprechend zugeordnet und bearbeitet würden (Schriftsatz vom 10.12.2020, S. 2 = Bl. 26 d.A.).

Mit diesen Ausführungen verkennt die Klägerin, dass die Beklagte nicht ihre Verantwortlichkeit für die Veröffentlichung der „Local Listings“ bestreitet, sondern den Erhalt der - an eine andere juristische Person gerichteten - E-Mail vom 13.02.2020. Eine Organisationspflicht der Beklagten, sicherzustellen, dass an andere juristische Personen des Konzerns gerichtete E-Mails ihr zeitnah zugeleitet werden, ist nicht ersichtlich. Nach ihrem unwidersprochen gebliebenen Vortrag ist die Beklagte nicht die Muttergesellschaft des Konzerns (vgl. Schriftsatz vom 23.02.2021, S. 2 = Bl. 36 d.A.). Ihr obliegen deshalb auch keine Koordinationspflichten hinsichtlich der einzelnen zum Konzern gehörenden Unternehmen.

Die Klägerin hat auch nicht nachvollziehbar dargelegt, dass die Beklagte durch eine irreführende Gestaltung ihrer Formulare oder sonstiger Mitteilungen in zurechenbarer Weise eine Ursache gesetzt hatte, dass die Klägerin sich mit ihrer E-Mail vom 13.02.2020 an die unzuständige G. LLC gewandt hat. Dagegen spricht nicht zuletzt der Umstand, dass das Anwaltsschreiben vom 07.05.2020 (Anlage K 2) zutreffend an die Beklagte („G. Ireland Ltd.“) gerichtet ist.

cc) Auf das Anwaltsschreiben vom 07.05.2020 hin hat die Beklagte unstreitig den streitgegenständlichen Eintrag unter den „Local Listings“ gelöscht. Dass die Beklagte auf die Aufforderung verspätet reagiert hätte, hat die Klägerin nicht nachvollziehbar dargelegt.

Das in Art. 17 Abs. 1 Satz 1 DS-GVO verwendete Wort „unverzüglich“ bedeutet nach der für das deutsche Recht maßgeblichen Legaldefinition in § 121 Abs. 1 Satz 1 BGB „ohne schuldhaftes Zögern“. Anhaltspunkte dafür, dass das Wort im Rahmen der Datenschutz-Grundverordnung einen anderen Sinngehalt haben könnte, sind nicht ersichtlich. Der Beklagten ist grundsätzlich eine angemessene Prüfungsfrist zuzubilligen. Nach der Rechtsprechung des Senats kann zu deren Konkretisierung regelmäßig die in § 3 Abs. 2 Satz 1 Nr. 3 NetzDG geregelte Frist zur Entfernung rechtswidriger Inhalte nach Eingang einer Beschwerde herangezogen werden. Danach muss ein rechtswidriger Inhalt - von dem hier nicht einschlägigen Sonderfall eines offensichtlich rechtswidrigen Inhalts abgesehen - innerhalb von sieben Tagen nach Eingang der Beschwerde entfernt werden.

Unter Zugrundelegung dieses Maßstabs kann der Beklagten nicht vorgeworfen werden, dass sie auf die Löschungsaufforderung der Klägerin vom 07.05.2020 verspätet reagiert hätte. Nach dem unwidersprochen gebliebenen Vorbringen der Beklagten ist ihr die Aufforderung erst am 14.05.2020 zugegangen. Ihre Antwort, in der sie die Prüfung der Beanstandung der Klägerin ankündigt, datiert vom 19.05.2019 (Anlage K 3). In der Folgezeit wurde der streitgegenständliche Eintrag unstreitig gelöscht. Da die Klägerin den konkreten Zeitpunkt der Löschung nicht mitteilt, ist zugunsten der Beklagten zu unterstellen, dass die Löschung jedenfalls innerhalb einer Frist von sieben Tagen nach Eingang der Löschungsaufforderung bei der Beklagten erfolgt ist.


Den Volltext der Entscheidung finden Sie hier:



BGH: Anspruch auf Entfernung aus dem Google-Suchindex richtet sich nach Art. 17 Abs. 1 DSGVO und erfordert Abwägung aller Umstände des Einzelfalls - Recht auf Vergessenwerden

BGH
Urteil vom 03.05.2022
VI ZR 832/20
DSGVO Art. 17


Der BGH hat entschieden, dass sich der Anspruch auf Entfernung aus dem Google-Suchindex nach Art. 17 Abs. 1 DSGVO richtet und eine Abwägung aller Umstände des Einzelfalls erfordert.

Leitsatz des BGH:
Zu den Voraussetzungen eines Auslistungsanspruchs gegen den Verantwortlichen eines Internet-Suchdienstes nach Art. 17 DS-GVO.

BGH, Urteil vom 3. Mai 2022 - VI ZR 832/20 - OLG Karlsruhe - LG Karlsruhe

Aus den Entscheidungsgründen:

"I. Entgegen der Auffassung des Berufungsgerichts kann sich der vom Kläger geltend gemachte Anspruch nicht aus § 823 Abs. 1, § 1004 Abs. 1 BGB, sondern ausschließlich aus Art. 17 Abs. 1 DS-GVO ergeben.

Die Datenschutz-Grundverordnung ist zeitlich, sachlich und räumlich anwendbar (vgl. dazu Senat, Urteil vom 27. Juli 2020 - VI ZR 405/18, BGHZ 226, 285 Rn. 12 ff.). Die internationale Zuständigkeit der deutschen Gerichte folgt insoweit aus Art. 79 Abs. 2 DS-GVO (vgl. dazu Senat, Urteil vom 27. Juli 2020 - VI ZR 405/18, BGHZ 226, 285 Rn. 16). Das auf dauerhafte Auslistung gerichtete Rechtsschutzbegehren des Klägers ist grundsätzlich von Art. 17 Abs. 1 DS-GVO erfasst (vgl. dazu Senat, Urteil vom 27. Juli 2020 - VI ZR 405/18, BGHZ 226, 285 Rn. 17). Im Hinblick auf den Anwendungsvorrang des vorliegend unionsweit abschließend vereinheitlichten Datenschutzrechts und die bei Prüfung eines Auslistungsbegehrens nach Art. 17 DS-GVO vorzunehmende umfassende Grundrechtsabwägung kann der Kläger seinen Anspruch hingegen nicht auf Vorschriften des nationalen deutschen Rechts stützen (vgl. dazu Senat, Urteil vom 27. Juli 2020 - VI ZR 405/18, BGHZ 226, 285 Rn. 64).

II. Der Kläger hat auf der Grundlage des im Revisionsverfahren maßgeblichen Sachverhalts einen Anspruch gegen die Beklagte auf Auslistung des streitgegenständlichen Ergebnislinks aus Art. 17 Abs. 1 DS-GVO, da die von der Beklagten vorgenommene Datenverarbeitung nach den relevanten Umständen des Streitfalls nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich ist (Art. 17 Abs. 3 Buchst. a i.V.m. Art. 6 Abs. 1 Buchst. f, Art. 21 Abs. 1 Satz 2 DS-GVO)."


Den Volltext der Entscheidung finden Sie hier:



ArbG Köln: Entgegen der DSGVO oder anderweitig datenschutzwidrig erlangte Tatsachen können einem Verwertungsverbot im Prozess unterliegen

ArbG Köln
Urteil vom 23.03.2022
18 Ca 6830/21

Das ArbG Köln hat entschieden, dass entgegen der DSGVO oder anderweitig datenschutzwidrig erlangte Tatsachen einem Verwertungsverbot im Prozess unterliegen können.

Aus den Entscheidungsgründen:
(2)Der Zugrundelegung des entsprechenden Tatsachenvortrags der Beklagten als unstreitig steht – entgegen der Auffassung der Klägerin - nicht entgegen, dass die Beklagte das maßgebliche Indiz für die Täuschung der Klägerin widerrechtlich – unter Verletzung des ihr gebührenden Datenschutzes – erlangt hätte.

(a) Allerdings können Verstöße gegen das Recht auf den durch Art. 8 Abs. 1 GRCh gebotenen Schutz der personenbezogenen Daten bzw. das aus Art. 2 Abs. 1 i. V. m. 1 Abs. 1 GG abzuleitende Recht auf informationelle Selbstbestimmung (vgl. BVerfG, Urteil vom 24. November 2010 – 1 BvF 2/05 –, BVerfGE 128, 1-90, Rn. 150 ff. mwN) zu prozessualen Verwertungsverboten führen:

Für die Rechtslage bis zum Inkrafttreten der unionsrechtlichen Datenschutz-Grundverordnung hat das Bundesarbeitsgericht die Frage prozessualer Verwertungsverbote rein an verfassungsrechtlichen Maßstäben bemessen und – verkürzt - wie folgt beantwortet:

In Fällen, in denen die dem Sachvortrag einer Partei zugrunde liegende Informations- oder Beweisbeschaffung das allgemeine Persönlichkeitsrecht der anderen Partei verletzt, ohne dass dies durch überwiegende Belange gerechtfertigt ist, kommt ein „verfassungsrechtliches Verwertungsverbot“ in Betracht. Obwohl der Anspruch auf rechtliches Gehör aus Art. 103 Abs. 1 GG es im Zivilprozess grundsätzlich gebietet, den Sachvortrag der Parteien und die von ihnen angebotenen Beweise zu berücksichtigen, kann dann eine Verwertung durch das Gericht unzulässig sein, wenn dies wegen einer grundrechtlich geschützten Position einer Prozesspartei zwingend geboten ist. Dies ist dann der Fall, wenn die prozessuale Verwertung der Erkenntnis oder des Beweismittels selbst einen Grundrechtsverstoß darstellen würde und das nach Art. 1 Abs. 3 GG unmittelbar an die Grundrechte gebundene Gericht ohne Rechtfertigung in eine verfassungsrechtlich geschützte Position einer Prozesspartei eingriffe, indem es eine Persönlichkeitsrechtsverletzung durch einen Privaten perpetuierte oder vertiefte. Insofern kommt die Funktion der Grundrechte als Abwehrrechte gegen den Staat zum Tragen. Auf eine nicht gerechtfertigte Beeinträchtigung des Persönlichkeitsrechts durch einen Privaten darf kein verfassungswidriger Grundrechtseingriff durch ein Staatsorgan „aufgesattelt“ werden (st. Rspr., vgl. nur BAG, Urteil vom 28. März 2019 – 8 AZR 421/17 –, Rn. 28, juris mwN).

Ein verfassungsrechtlich gebotenes Verbot der Verwertung von Sachvortrag und Beweismitteln hat Auswirkungen auf die Geständnisfiktion des § 138 Abs. 3 ZPO und damit auf die Einordung eines Sachvortrags als streitig oder unstreitig. Sieht eine Arbeitnehmerin oder ein Arbeitnehmer von einem - ggf. wahrheitswidrigen - Bestreiten des gegnerischen Sachvortrags ab, bewirkt ein Sachvortragsverwertungsverbot, dass das inkriminierte Vorbringen des Arbeitgebers gleichwohl als bestritten zu behandeln ist (BAG, Urteil vom 23. August 2018 – 2 AZR 133/18 –, BAGE 163, 239-256, Rn. 16).

Ob eine Verletzung des allgemeinen Persönlichkeitsrechts in Gestalt des Rechts auf informationelle Selbstbestimmung vorlag oder nicht, hat das Bundesarbeitsgericht danach beurteilt, ob die zu verwertenden Daten unter Verstoß gegen die einfachgesetzlichen Datenschutzvorschriften erlangt wurden oder nicht. Diese Bestimmungen (des BDSG aF) konkretisierten und aktualisierten für den Einzelnen den Schutz seines Rechts auf informationelle Selbstbestimmung. Sei die betreffende Maßnahme nach den Vorschriften des BDSG aF zulässig gewesen, läge keine Verletzung des allgemeinen Persönlichkeitsrechts in Gestalt des Rechts auf informationelle Selbstbestimmung vor. Ein Verwertungsverbot scheide von vornherein aus. Nur dann, wenn die fragliche Maßnahme nach diesen Bestimmungen nicht erlaubt gewesen sei, müsse gesondert geprüft werden, ob die Verwertung gewonnener Erkenntnisse im Prozess einen Grundrechtsverstoß durch das Gericht darstellen würde (vgl. BAG, Urteil vom 23. August 2018 – 2 AZR 133/18 –, BAGE 163, 239-256, Rn. 15 mwN).

(b) An diesen Bewertungsmaßstäben hat sich durch das Inkrafttreten der unmittelbar geltenden Datenschutzgrundverordnung (Art. 288 Abs. 2 AEUV) am 25.05.2018 keine wesentliche Änderung ergeben. Die Frage der Verwertbarkeit datenschutzwidrig erlangter Informationen richtet sich nach den Bestimmungen der Verordnung. Dabei enthält die DS-GVO kein vorbehaltloses Verbot der gerichtlichen Verwertung unrechtmäßig erlangter Daten (Arg. e Art. 17 Abs. 3 lit. e DS-GVO). Die Datenverarbeitung hat dem einschlägigen Erlaubnistatbestand nach Art. 6 Abs. 1 S. 1 lit. e, Abs. 3 S. 1 lit. b DS-GVO iVm. § 3 BDSG zu genügen. Danach ist die Verwertung des Sachvortrags durch das Gericht zulässig, wenn dies zur Erfüllung seiner hoheitlichen Aufgaben erforderlich ist. Im Rahmen der danach vorzunehmenden umfassenden Verhältnismäßigkeitsprüfung unter Abwägung der aus Art. 7 und Art. 8 GRCh bzw. Art. 2 Abs. 1 iVm. 1 Abs. 1 GG folgenden Rechte besteht Raum und Relevanz für die auch nach der bisherigen Rechtsprechung vorgenommene datenschutzrechtliche Vorprüfung der außerprozessualen Erkenntnisgewinnung (vgl. BAG, Urteil vom 23. August 2018 – 2 AZR 133/18 –, BAGE 163, 239-256, Rn. 47; Schindler DRiZ 2021, 370, 373; Frank/Heine, BB 2021, 884, 885; Tiedemann, ZD 2019, 230, 231).

(c)Unter Zugrundelegung dieser Grundsätze erweist sich der Vortrag der Beklagten als verwertbar. Die von der Beklagten vorgenommene Verarbeitung der Gesundheitsdaten der Klägerin war durch Art. 6 Abs. 1 Satz 1 lit. c DS-GVO iVm. § 28b Abs. 3 Satz 3 IfSG in der vom 24.11. bis 11.12.2021 geltenden Fassung (aF) gedeckt und damit rechtmäßig.

Unabhängig vom Vorliegen einer Einwilligung im Sinne von Art. 6 Abs. 1 Satz 1 lit. a DS-GVO war die Beklagte am 03.12.2021 berechtigt, den Impfstatus der Klägerin zu dokumentieren. Denn nach § 28b Abs. 3 Satz 1 IfSG aF war sie ab dem 24.11.2021 - das Datum der Mitarbeiterinformation hierzu (22.11.2021) ist insoweit ebenso irrelevant wie die von der Klägerin beklagte Uneindeutigkeit des entsprechenden Rund-Schreibens -gesetzlich verpflichtet, die Einhaltung der nach § 28b Abs. 1 Satz 1 IfSG aF geltenden 3-G-Zutrittsbeschränkung zum Betrieb zu überwachen und zu dokumentieren. Nach § 28b Abs. 3 Satz 3 IfSG aF war ihr zu diesem Zweck die Verarbeitung der personenbezogene Daten der Mitarbeiter einschließlich der Daten zum Impfstatus erlaubt. Es ist nicht ersichtlich, dass die Klägerin den Impfausweis nicht zum Nachweis der Zutrittsvoraussetzungen nach § 28b Abs. 1 Satz 1 IfSG aF vorgelegt hätte. Jedenfalls konnte die Beklagte nicht davon ausgehen, dass sie trotz ihres positiven Impfstatus die Einhaltung der 3-G-Regel durch eine Testung (über-) erfüllen wollte. Dass die Nachweis-Vorlage auch der Kontrolle der Einhaltung der 2-G-Vorgabe für die von der Klägerin weiterhin durchgeführten Kunden-Präsenztermine dienen konnte, würde zusätzlich eine Rechtfertigung nach § 26 Abs. 1 Satz 1 BDSG bedeuten.

In Erfüllung der aus § 28b Abs. 3 Satz 1 IfSG aF folgenden Kontroll-Verpflichtung war die Beklagte nach Abs. 3 Satz 3 auch zur Verarbeitung durch Abgleich mit den öffentlich erhältlichen Daten der Chargenabfrage – welche selbst keine personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DS-GVO bzw. des BDSG § 46 Nr. 1 BDSG enthielt - berechtigt. Nur so konnte die Beklagte mangels Vorlage des QR-Codes sicherstellen, dass tatsächlich der behauptete Impfstatus gegeben war.

Es kann dahinstehen, ob aufgrund des frühen Erst-Impftermins der Klägerin eine Rechtfertigung der Datenverarbeitung auch nach § 26 Abs. 1 Satz 2 BDSG bestand.

(d) Selbst wenn man den Abgleich der Daten aus dem Impfausweis der Klägerin mit den Daten aus der Chargenabfrage als nicht von den datenschutzrechtlichen Bestimmungen gedeckt ansehen wollte, wäre die Verwertung des darauf basierenden Sachvortrags im vorliegenden Kündigungsschutzverfahren nach Auffassung der Kammer zulässig:

Die Beeinträchtigung des Rechts der Klägerin auf Schutz ihrer personenbezogenen Daten tritt angesichts der hohen Bedeutung der Verpflichtung ihrer Arbeitgeberin auf Kontrolle der gesetzlichen Infektionsschutzvorgaben zurück: Ein Arbeitnehmer, der seinem Arbeitgeber zum Nachweis der Einhaltung gesetzlicher oder auch vertraglich verbindlich gesetzter Infektionsschutzregeln eine unrichtige Urkunde vorlegt, ist bezogen auf die darin enthaltenen - unzutreffenden – personenbezogenen Daten nicht derart schutzwürdig, dass die staatlichen Gerichte an der Verwertung der durch die Datenverarbeitung gewonnenen Erkenntnisse gehindert wären. Das folgt aus der Wertung des Gesetzgebers, der im Zeitpunkt der Datenverarbeitung bereits die Vorlage unrichtiger Gesundheitszeugnisse in § 279 StGB unter Strafe gestellt und diesen Straftatbestand als Offizialdelikt ausgestaltet hatte. Mit Blick auf die durch den Gebrauch des unrichtigen Impfpasses folgende Gefährdung der Allgemeinheit und die geringe Eingriffsintensität in Bezug auf unrichtige Gesundheitsdaten wäre ein prozessuales Verwertungsverbot nicht gerechtfertigt.

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt: Suchmaschinenbetreiber Google muss bei Antrag auf Löschung angeblich unrichtiger Inhalte aus Suchindex Richtigkeit im Rahmen des Möglichen prüfen

EuGH-Generalanwalt
Schlussanträge vom 07.04.2022
C-460/20
TU, RE gegen Google LLC
Google (Auslistung eines angeblich unrichtigen Inhalts)


Der EUGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Suchmaschinenbetreiber (hier: Google) bei einem Antrag auf Löschung angeblich unrichtiger Inhalte aus dem Suchindex Richtigkeit im Rahmen des Möglichen prüfen

Die Pressemitteilung des EuGH:
Generalanwalt Pitruzzella ist der Auffassung, dass ein auf die angebliche Unrichtigkeit der Informationen gestützter Antrag auf Auslistung den Suchmaschinenbetreiber verpflichtet, die Überprüfungen vorzunehmen, die in den Rahmen seiner konkreten Möglichkeiten fallen.

Des Weiteren darf im Rahmen eines Antrags auf Entfernung von Vorschaubildern aus den Ergebnissen einer Bildersuche nur der Informationswert der Bilder als solcher berücksichtigt werden.

TU und RE erhoben gegen die Google LLC Klage und beantragten zum einen die Auslistung bestimmter Links, die in den Ergebnissen der Suchen über die von der Google LLC betriebene Suchmaschine angezeigt wurden. Die Links beziehen sich auf im Internet veröffentliche Artikel eines Dritten, in denen TU und RE genannt werden. Zum anderen beantragten sie die Unterlassung der Anzeige von Fotos, die mit diesen Artikeln in Form von Vorschaubildern verbunden sind. TU ist für verschiedene Gesellschaften, die Finanzdienstleistungen anbieten, in verantwortlicher Position tätig oder an ihnen beteiligt. RE war die Lebensgefährtin von TU und bis Mai 2015 Prokuristin einer dieser Gesellschaften. Auf der Website g-net erschienen drei Artikel, in denen kritische Meinungen und Zweifel hinsichtlich der Seriosität des Anlagemodells verschiedener dieser Gesellschaften zum Ausdruck gebracht wurden und von denen einer mit vier Fotos bebildert war, auf denen TU und RE am Steuer von Luxus-Autos, in einem Hubschrauber und vor einem Charterflugzeug gezeigt wurden, was den Eindruck erwecken konnte, dass sie in fremdfinanziertem Luxus schwelgten. TU und RE forderten die Google LLC auf, die fraglichen Artikel auszulisten, die ihrer Auffassung nach unrichtige Behauptungen und verleumderische Ansichten enthielten, die auf unwahren Tatsachen beruhten, und die Vorschaubilder aus der Ergebnisliste der Suche zu entfernen.

Der deutsche Bundesgerichtshof hat dem Gerichtshof zwei Fragen zur Vorabentscheidung vorgelegt. Die erste Frage betrifft die Besonderheit der Funktion von Suchmaschinen und das Spannungsverhältnis, das sie zwischen den Grundrechten aus den Art. 7,8 und 11 der Charta der Grundrechte der Europäischen Union1 erzeugt, in einem vom Gerichtshof noch nicht geprüften Szenarium, nämlich dem, dass die betroffene Person die Richtigkeit der verarbeiteten Daten bestreitet und aus diesem Grund die Auslistung der Links verlangt, die auf von Dritten herausgegebene Inhalte verweisen, in denen diese Daten enthalten sind. Die zweite Frage betrifft die Notwendigkeit, bei der Prüfung eines Antrags auf Entfernung von Vorschaubildern aus den Ergebnissen einer Bildersuche den Inhalt der Website, in die das betreffende Foto eingefügt ist, zu berücksichtigen.

In seinen heute vorgelegten Schlussanträgen untersucht Generalanwalt Pitruzzella zunächst die Rechtsprechung des Gerichtshofs zu den Verpflichtungen, die einem Suchmaschinenbetreiber obliegen, und arbeitet dabei vier Eckpunkte heraus.

Zunächst erläutert er, welche Verpflichtungen dem Betreiber einer Suchmaschine bei der Behandlung eines Antrags auf Auslistung obliegen, wenn dieser auf die nicht durch Beweise untermauerte Behauptung gestützt wird, dass einige der in dem gelisteten Inhalt enthaltene Informationen unrichtig seien.

Der Generalanwalt weist darauf hin, dass die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten keinen absoluten Charakter hätten. Das Recht auf Schutz personenbezogener Daten müsse im Hinblick auf seine gesellschaftliche Funktion gesehen werden und unter Wahrung des Verhältnismäßigkeitsgrundsatzes gegen andere Grundrechte abgewogen werden. Dabei sei das Recht, zu informieren, angemessen zu gewichten. Soweit in dem Fall, dass die betroffene Person eine öffentliche Rolle habe, das Recht, zu informieren, und das Recht auf Information Vorrang hätten, kehre sich dies dann um, wenn sich die Informationen, die Gegenstand des Auslistungsantrags seien, als unrichtig herausstellten.
Denn die Richtigkeit der Daten stelle nicht nur eine der Voraussetzungen für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten dar, sondern dieses Recht auf Freiheit der Meinungsäußerung und Informationsfreiheit könne in seiner zweifachen, aktiven und passiven, Bedeutung, wenn es sich um eine unrichtige Information handele, auch nicht auf der gleichen Ebene stehen wie die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten. In diesem Fall kommt nach Auffassung des Generalanwalts ein vorrangiges Kriterium zum Tragen, das in einem der Grundwerte der Europäischen Union wurzelt, nämlich dem der in Art. 1 der Charta der Grundrechte verbürgten Menschenwürde. Eine unrichtige
Information verletze nicht nur das Grundrecht der Person, auf die sich der Schutz personenbezogener Daten beziehe, sondern beeinträchtige ihre Würde, da sie auf einer unrichtigen Darstellung beruhe und eine Verfälschung ihrer Identität bewirke, die heute vor allem im Netz definiert werde.

Wenn Zweifel an der Richtigkeit der vom Suchmaschinenbetreiber verarbeiteten Information bestünden, stelle sich die Frage der Abwägung der betroffenen Grundrechte daher ganz besonders, zumindest in dem Stadium, in dem die Richtigkeit oder Unrichtigkeit der Information noch nicht festgestellt worden sei. Zwar könne der Suchmaschinenbetreiber nicht verpflichtet
werden, die gespeicherten Inhalte einer allgemeinen Kontrolle in Bezug auf deren Richtigkeit zu unterziehen; aufgrund seiner besonderen Verantwortung, die mit seiner Funktion eines „gatekeeper“ der Information verbunden sei, müsse er jedoch eine aktive Rolle bei der Löschung der Ergebnisse der Suche nach Inhalten spielen, in denen unrichtige personenbezogene Daten
enthalten seien.

Allerdings schließt der Generalanwalt aus, dass eine Auslistung allein auf der Grundlage des bloß einseitigen Antrags des Betroffenen vorgenommen werden kann, ebenso wie er es ausschließt, dass von dem Betroffenen verlangt werden kann, sich an den Herausgeber der Webseite zu wenden, um die Entfernung des angeblich unrichtigen Inhalts zu verlangen. Der Generalanwalt ist der Ansicht, dass der Betroffene verpflichtet sei, die Umstände anzugeben, auf die der Antrag gestützt wird, und einen Anfangsbeweis dafür zu erbringen, dass die Inhalte, deren Auslistung verlangt wird, unrichtig seien. Der Suchmaschinenbetreiber müsse demgegenüber die Überprüfungen durchführen, mit denen die Begründetheit des Antrags
bestätigt oder nicht bestätigt werde und die sich im Rahmen seiner konkreten Möglichkeiten hielten. Dabei habe er, wenn möglich, den Herausgeber der gelisteten Website zu kontaktieren, und dann darüber zu entscheiden, ob er dem Auslistungsantrag stattgebe oder nicht. Wenn sich der Inhalt auf eine Person beziehe, die eine öffentliche Rolle habe, müsse
sich die Entscheidung für die Auslistung auf besonders aussagekräftige Bestätigungen für die Unrichtigkeit der Informationen stützen. Schließlich könne der Suchmaschinenbetreiber, wenn die Umstände des Falls dies angezeigt erscheinen ließen, um einen nicht wiedergutzumachenden Schaden für die betroffene Person zu vermeiden, die Listung vorübergehend aussetzen oder in den Ergebnissen der Suche angeben, dass die Richtigkeit einiger der Informationen bestritten werde.

Hinsichtlich der Antwort auf die zweite Frage stellt der Generalanwalt fest, dass für namensbezogene Bildersuchen über eine Internetsuchmaschine dieselben Regeln gelten wie für Websuchen und dass der Suchmaschinenbetreiber mit der Zusammenstellung von im Internet veröffentlichten Fotos von natürlichen Personen und der Wiedergabe dieser Fotos einen
Dienst anbiete, bei dem er eine eigenständige Verarbeitung personenbezogener Daten vornehme, die sowohl von der des Herausgebers der Website, von der die Fotos entnommen seien, als auch von derjenigen der Listung dieser Website verschieden sei.

Nach Auffassung des Generalanwalts ist bei der Abwägung der widerstreitenden Grundrechte, die im Rahmen eines an den Suchmaschinenbetreiber gerichteten Antrags auf Entfernung von als Vorschaubilder angezeigten Fotos vorzunehmen sei, nur der Informationswert der Fotos als solcher zu berücksichtigen, unabhängig von dem Inhalt, in den sich diese Fotos auf der Webseite, von der sie entnommen worden seien, einfügten.

Angesichts des Umstands, dass das Bild einer Person eines der Hauptmerkmale ihrer Persönlichkeit sei, komme dem Schutz des Rechts der Person auf Vertraulichkeit in diesem Kontext besondere Bedeutung zu, da die Fotos besonders persönliche Informationen vermitteln könnten.

Schlussanträge:

Nach alledem schlage ich dem Gerichtshof vor, auf die Vorlagefragen des BGH wie folgt zu antworten:

1. Art. 17 Abs. 3 Buchst. a der Verordnung 2016/679 ist dahin auszulegen, dass bei der Abwägung der widerstreitenden Grundrechte aus den Art. 7, 8, 11 und 16 der Charta, die im Rahmen der Prüfung eines Auslistungsbegehrens gegen den Betreiber einer Suchmaschine, das auf der Grundlage erhoben wird, dass die in dem indexierten Inhalt enthaltenen Informationen unrichtig seien, vorzunehmen ist, nicht maßgeblich darauf abgestellt werden kann, ob der Betroffene in zumutbarer Weise, z. B. durch eine einstweilige Verfügung, Rechtsschutz gegen den Inhalteanbieter erlangen kann. Im Rahmen eines solchen Antrags obliegt es dem Betroffenen, einen Anfangsbeweis dafür zu erbringen, dass die Inhalte, deren Auslistung verlangt wird, unrichtig sind, wenn dies, insbesondere in Bezug auf die Art der in Rede stehenden Informationen, nicht offensichtlich unmöglich oder übermäßig schwer ist. Es ist Sache des Suchmaschinenbetreibers, die in den Rahmen seiner konkreten Möglichkeiten fallenden Überprüfungen in Bezug auf die behauptete Unrichtigkeit der verarbeiteten Daten durchzuführen und so weit wie möglich mit dem Herausgeber der indexierten Webseite in Kontakt zu treten. Der Suchmaschinenbetreiber kann, wenn die Umstände des Falls dies angezeigt erscheinen lassen, um einen nicht wiedergutzumachenden Schaden für die betroffene Person zu vermeiden, die Listung vorübergehend aussetzen oder in den Ergebnissen der Suche angeben, dass die Richtigkeit einiger Informationen, die in dem Inhalt enthalten sind, zu dem der fragliche Link führt, bestritten wird.

2. Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 und Art. 17 Abs. 3 Buchst. a der Verordnung 2016/679 sind dahin auszulegen, dass bei der Abwägung der widerstreitenden Grundrechte der Art. 7, 8, 11 und 16 der Charta, die im Rahmen eines an den Suchmaschinenbetreiber gerichteten Antrags auf Entfernung von als Vorschaubilder angezeigten Fotos, die eine natürliche Person darstellen, aus den Ergebnissen einer mit dem Namen dieser Person durchgeführten Bildersuche vorzunehmen ist, der Kontext der Veröffentlichung im Internet, in dem diese Fotos ursprünglich erscheinen, nicht zu berücksichtigen ist.


Die vollständigen Schlussanträge finden Sie hier:


BGH: Anspruch auf Löschung einer vom Betroffenen selbst erwirkten Gegendarstellung aus dem Online-Archiv eines Presseorgans

BGH
Urteil vom 28.09.2021
VI ZR 1228/20
BGB § 823 Abs. 1, § 1004 Abs. 1 Satz 2; GG Art. 1 Abs. 1, Art. 2 Abs. 1

Der BGH hat entschieden, dass auch bei einer vom Betroffenen selbst erwirkten Gegendarstellung ein Anspruch auf Löschung aus dem Online-Archiv eines Presseorgans bestehen kann.

Leitsatz des BGH:
Zum Anspruch auf Löschung einer selbst erwirkten Gegendarstellung aus dem Online-Archiv eines Presseorgans, wenn auch die unzulässige Erstmitteilung dort nicht mehr zum Abruf vorgehalten wird.

BGH, Urteil vom 28. September 2021 - VI ZR 1228/20 - OLG Frankfurt am Main - LG Frankfurt am Main

Den Volltext der Entscheidung finden Sie hier:


OLG Dresden: Unbefugte Veröffentlichung einer fremden Handynummer auf einem Online-Portal ist Verletzung des Rechts auf informationelle Selbstbestimmung und Verstoß gegen Art. 6 DSGVO

OLG Dresden
Beschluss vom 06.01.2021
4 U 1928/20


Das OLG Dresden hat entschieden, dass die unbefugte Veröffentlichung einer fremden Handynummer auf einem Online-Portal eine Verletzung des Rechts auf informationelle Selbstbestimmung und einen Verstoß gegen Art. 6 DSGVO darstellt. Der Betroffene hat u.a. einen abmahnfähigen Unterlassungsanspruch gegen den Täter.

Aus den Entscheidungsgründen:

1. Allerdings hätte es vor Erlass dieses Beschlusses den Bekl. – ggf. telefonisch – anhören müssen. Als Ausfluss des Rechts auf rechtliches Gehör aus Art. 103 Abs. 1 GG, der eine besondere Ausprägung der Waffengleichheit ist, ist es grundsätzlich geboten, in einem gerichtlichen Verfahren der Gegenseite grundsätzlich vor einer Entscheidung Gehör und damit die Gelegenheit zu gewähren, auf eine bevorstehende gerichtliche Entscheidung Einfluss zu nehmen. Entbehrlich ist eine vorherige Anhörung nur in Ausnahmefällen. Voraussetzung der Verweisung auf eine nachträgliche Anhörung ist, dass sonst der Zweck des einstweiligen Verfügungsverfahrens vereitelt würde (BVerfG, einstweilige Anordnung vom 03. Juni 2020 – 1 BvR 1246/20 –, Rn. 16, juris Beschluss der 3. Kammer des Ersten Senats vom 30. September 2018 - 1 BvR 1783/17 -, Rn. 14 bis 16 juris). Ein solcher Ausnahmefall ist hier nicht erkennbar. Dies wirkt sich jedoch im Berufungsverfahren nicht mehr aus. Ein Verstoß gegen Art. 103 Abs. 1 GG ist jedenfalls geheilt, wenn das rechtliche Gehör im Rechtsmittelzuge gewährt wird (statt aller Burghart in: Leibholz/Rinck, Grundgesetz, 81. Lieferung 09.2020, Art. 103 GG, Rn. 416). So liegt der Fall hier. Vor Erlass des im Berufungsverfahren allein streitgegenständlichen Verfügungsurteils vom 21.8.2020 ist dem Beklagten im Rahmen des Widerspruchsverfahrens hinreichend Gelegenheit zur Äußerung gegeben worden, von der er auch umfassend Gebrauch gemacht hat. Im Termin vom 11.8.2020 ist ihm zudem eine weitere Stellungnahmefrist eingeräumt worden, die Ausführungen im Schriftsatz vom 11.8.2020 hat das Landgericht bei der Entscheidung berücksichtigt.

2. Das Landgericht hat auch zutreffend einen Verfügungsanspruch der Klägerin aus §§ 823 Abs. 1, 1004 Abs. 1 S. 2 BGB analog bejaht. Das durch § 823 BGB unter anderem geschützte allgemeine Persönlichkeitsrecht beinhaltet auch das Recht auf Informationelle Selbstbestimmung. Dies bedeutet, dass der Betroffene die unbefugte Benutzung seiner persönlichen Daten nicht dulden muss (vgl. Palandt/Sprau, BGB, 80. Aufl., § 823 Rz. 115 m.w.N.). Die unrechtmäßige Verarbeitung personenbezogener Daten der Klägerin im Sinne des Art. 6 DSGVO stellt überdies die Verletzung eines Schutzgesetzes nach § 823 Abs. 2 BGB dar, die ebenfalls mit einem Unterlassungsanspruch nach § 1004 BGB geltend gemacht werden kann (vgl. Palandt/Sprau, aaO., § 823 Rn 85 m.w.N.). Die Verwendung der Telefonnummer der Klägerin oder ihrer sonstigen Kontaktdaten in einer „gefakten“ xxx-Kleinanzeige stellt eine Verletzung des Schutzes personenbezogener Daten im Sinne des Art. 4 Nr. 12 DSGVO dar, bezüglich derer grundsätzlich Unterlassung verlangt werden kann. Die private Handynummer der Klägerin ist ein personenbezogenes Datum im Sinne des Art. 4 Nr. 1 DSGVO, auch wenn in der Anzeige ihr Name nicht aufgeführt ist. Hierunter sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Betroffener) beziehen. Eine natürliche Person ist identifizierbar im Sinne dieser Norm, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Schreiber in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Artikel 4 DSGVO, Rn. 7). Unter der Geltung des BDSG war umstritten, unter welchen Voraussetzungen von einer solchen Identifizierbarkeit, auszugehen ist. Teilweise wurde insoweit auf einen subjektiven Maßstab abgestellt; entscheidend sollte hiernach sein, dass der verarbeitende Diensteanbieter in der Lage ist, mit den ihm normalerweise zur Verfügung stehenden Hilfsmitteln unter vernünftigem Aufwand die Daten einem bestimmten Individuum zuordnen zu können. Kann er diese Zuordnung unter den genannten Bedingungen nicht selbst vornehmen, soll ein Personenbezug mangels Bestimmbarkeit zu verneinen sein (MMR 2000, 721 (722); Meyerdierks, MMR 2009, 8 (12); Nink/Pohle, MMR 2015, 563 (564 f.); Voigt/Alich, NJW 2011, 3541 (3542 m.w.N.). Nach anderer Auffassung kommt es demgegenüber auf ein objektives Verständnis an; entscheidend für die Frage, ob ein Datum personenbezogen ist oder nicht, sei allein, ob dieses durch einen beliebigen Dritten einem Individuum zugeordnet werden könnte (Däubler/Klebe/Wedde/Weichert/Weichert, § 3 BDSG Rz. 13). Personenbezogen ist ein Datum nach dieser Auffassung immer dann, wenn es durch irgendjemanden einer bestimmten Person zugeordnet werden kann. Ob auch derjenige, der die Daten verarbeitet, die Möglichkeit hat, die Zuordnung zum jeweiligen Individuum nachvollziehen zu können, ist irrelevant (zum Streitstand vgl. Hullen/Roggenkamp in: Plath, DSGVO/BDSG, 3. Aufl. 2018, § 12 TMG, Rn. 7ff). Vorliegend bedarf diese Frage keiner Entscheidung. Die Identifizierbarkeit der Klägerin über ihre Telefonnummer wird hier nämlich jedenfalls im Kontext der als Anlage AS 3 vorgelegten Kleinanzeige dadurch mit hinreichender Sicherheit gewährleistet, dass dort zusätzlich der auf sie hindeutende Nutzername "xxxxxxxxxxx" sowie ein Hinweis auf den Standort des Wagens an ihrem Wohnort in Leipzig enthalten ist. Unstreitig ist überdies, dass der Ehemann der Klägerin in der Vergangenheit über ein gleichartiges Fahrzeug verfügt hat. Infolge dieser Angaben ist es für einen größeren Personenkreis möglich, die Klägerin zu identifizieren. Die Weitergabe dieser Telefonnummer an einen unbestimmten Personenkreis im Rahmen einer ohne dessen Einwilligung für den Betroffenen eingestellten "xxx-Kleinanzeige" stellt eine rechtswidrige Verwendung dieser Daten dar, schon weil sie die Gefahr begründet, dass der Betroffenen gegen seinen Willen von fremden Personen unter dieser Nummer kontaktiert wird, wie es auch vorliegend geschehen ist. Die missbräuchliche Verwendung ihrer Telefonnummer, durch die Dritte veranlasst wurden, mit der Klägerin Kontakt aufzunehmen, stellt überdies eine tatbestandsmäßige Nachstellung im Sinne des § 238 Abs. 1 Nr. 3 StGB dar, der wiederum ein Schutzgesetz im Sinne von § 823 Abs. 2 BGB ist. Ob ihr allgemeines Persönlichkeitsrecht darüber hinaus durch die Kontaktaufnahme unter Verwendung der Pseudonyme "T... R..." und "P... W..." verletzt ist (zum Recht auf anonyme Kommunikation vgl. BVerfGE 95, 28; BGH NJW 2009, 2888, 2892f; Klass in: Erman, BGB, 16. Aufl. 2020, Anhang zu § 12 – Das Allgemeine Persönlichkeitsrecht, Rn. 245), kann angesichts dessen dahinstehen.

3. Die Klägerin hat darüber hinaus hinreichend glaubhaft gemacht, dass der Beklagte Urheber dieser Tathandlungen gewesen ist (vgl. §§ 936, 920 Abs. 2 i.V.m. § 294 ZPO). Zur Glaubhaftmachung kann der Beweisbelastete sich aller Beweismittel bedienen, die auch zur Versicherung an Eides statt zugelassen werden. Beweismaß ist bei der Glaubhaftmachung nicht der Vollbeweis, sondern eine Wahrscheinlichkeitsfeststellung (BGHZ 156, 139, 142; Zöller-Geimer/Greger, ZPO, aaO., § 294 Rz. 1 m.w.N.; Rz. 6 m.w.N.). Dabei bedeutet „überwiegende Wahrscheinlichkeit“, dass nicht nur ein „Quäntchen“ mehr für die Richtigkeit der Behauptung spricht. Zu fordern ist vielmehr ein den konkreten Umständen angepasstes Maß an Glaubhaftigkeit (Zöller, a.a.O.). Zur Widerlegung durch den Gegner ist die gleiche Glaubhaftmachung mit der gleichen Wahrscheinlichkeitsfeststellung möglich (Zöller-Geimer/Greger, § 294 Rz. 2 m.w.N.).

Wie das Landgericht geht auch der Senat davon aus, dass die Klägerin durch die Ausdrucke der X...-Registrierungsbedingungen glaubhaft gemacht hat, dass bei der Einrichtung von E-Mail-Accounts unter X...mail und der im Geschäftsverkehr verwendeten E-Mail-Adressen die Mobilfunknummer des Beklagten angegeben wurde. Auch die zur Generierung der Accounts notwendigen IP-Nummern stammen vom Telefonanbieter des Beklagten (Vodafone). Durch Vorlage eines X...-Ausdrucks in der mündlichen Verhandlung vom 11.08.2020 (Anlage zum Protokoll, Bl. 115 d. A.) hat die Klägerin weiterhin glaubhaft gemacht, dass X... bereits seit dem Jahre 2012 bei der Einrichtung eines e-mail-accounts zwingend die Angabe der Handynummer verlangt hat und die Registrierung erst nach Aufruf einer Bestätigungs-SMS an diese Handynummer abgeschlossen ist. Dem stehen die vom Beklagten vorgelegten Unterlagen (Anlage AST10, Bl. 128 f. d. A.) nicht entgegen, weil mit den im Verfügungsverfahren zur Verfügung stehenden Beweismitteln jedenfalls nicht auszuschließen ist, dass sich dies nur auf das isolierte Anmelden eines X...-Kontos ohne gleichzeitige Erstellung einer X...-E-Mail-Adresse beziehen, was auch die Klägerin für sich in Anspruch nimmt (Bl. 137 d. A., Anlage AS7, Bl. 139 d. A.). Die beigezogene Ermittlungsakte lässt überdies den Rückschluss zu, dass tatsächlich bei der Einrichtung der streitgegenständlichen Konten die Mobilfunk-Nummer des Beklagten angegeben und diesem im Nachgang auch mitgeteilt wurde (für „p...w...mail@gmail.com“ - Bl. 32 Ermittlungsakte; für „t...r...mail@gmail.com“ - Bl. 33 der Ermittlungsakte; für l...-u...@gmail.com“ - Bl. 19 Ermittlungsakte). Wieso gleichwohl ein unbekannter Dritter die Telefonnummer des Beklagten hätte verwenden sollen, um unter Einsatz erheblicher krimineller Energie der Klägerin nachzustellen und dies zugleich dem Beklagten in die Schuhe zu schieben, hat der Beklagte nicht plausibel machen können. Die erstmals im Berufungsverfahren erhobene Behauptung, er habe sein iPad mit den darauf enthaltenen Daten verschiedenen Mitarbeitern der K... GmbH zur Verfügung gestellt, erscheint zum einen nachgeschoben und unglaubhaft und kann eine solche Handlungsweise zum anderen nicht erklären. Hierfür ergibt sich auch nichts aus den mit der Berufungsbegründung vorgelegten und mit eidesstattlichen Versicherungen glaubhaft gemachten Sachverhalten, die die Erstellung der Accounts und Versendung der entsprechenden E-Mails durch den Beklagten gerade nicht ausschließen. Dass der Kläger, wie er behauptet, vom Urlaub in I... aus, im Rahmen einer Besprechung, bei der typischerweise Handy und/oder Laptop aufgeklappt auf dem Tisch stehen, während einer Geschäftsreise in seiner Eigenschaft als Fotograf oder während einer "Autofahrt" nach I... (die zumindest durch eine Fähraufenthalt unterbrochen worden sein muss) zu keinem Zeitpunkt die Möglichkeit gehabt haben soll, von seinem sicherlich mit einem Internetzugang ausgestatteten Mobiltelefon E-Mails einzurichten oder zu verschicken, ist bereits nach der Lebenserfahrung und vor dem Hintergrund des geschilderten Fähigkeiten des Beklagten (u.a. Aufbau der Homepage der K... GmbH, digitale Fotografie) nicht plausibel. Da ein Unterlassungsanspruch unabhängig von der Frage besteht (s.o.), ob der Beklagte sich hinter den E-Mail Pseudonymen "T... R..." und "P... W..." verbirgt, kommt es bereits nicht darauf an, ob sich der Beklagte am 3.8.2019 in S... befand, wohingegen die dem Pseudonym "T... R..." an diesem Tage zugeordnete IP-Adresse bei der "... ... ... GmbH" lokalisiert wurde.

4. Das Landgericht hat schließlich auch einen Verfügungsgrund zu Recht bejaht. Bei der Frage, ob der Erlass einer einstweiligen Verfügung zur Abwendung wesentlicher Nachteile oder der Verhinderung drohender Gewalt erforderlich ist, sind die schutzwürdigen Interessen beider Seiten im Rahmen des gerichtlichen Beurteilungsspielraums gegeneinander abzuwägen. Es muss eine Dringlichkeit gegeben sein, die bei zu langem Zuwarten des Erlassantrages widerlegt werden kann (Zöller-Vollkommer, aaO., § 940 Rz. 4 jeweils m.w.N.). In persönlichkeitsrechtlichen Streitigkeiten ist nach ständiger Rechtsprechung des Senats ein Verfügungsgrund für eine auf Unterlassung gerichtet einstweilige Verfügung regelmäßig zu bejahen, wenn keine Selbstwiderlegung der Dringlichkeit, insbesondere durch Zuwarten, gegeben ist (zuletzt Senat, Beschluss vom 25. Januar 2018 - 4 U 1675/17 -, juris). Dies ist eine Frage des Einzelfalles, für die sich gleichwohl in der Rechtsprechung Regelfristen herausgebildet haben, bei deren Überschreitung von einer Selbstwiderlegung auszugehen ist. Diese reichen von vier Wochen bzw. einem Monat (OLG Karlsruhe, Urteil vom 14.1.2015 - 6 U 156/14 - juris; vgl. im Übrigen die Verweise auf nicht veröffentlichte Rechtsprechung der OLGe Koblenz und Köln sowie des KG bei Wenzel-Burkhardt, Das Recht der Wort- und Bildberichterstattung, 6. Aufl. Kap 12 Rn 145) über fünf Wochen (OLG Hamburg, Beschluss vom 15.12.2014 - 7 W 141/14 - juris) bis zu 8 Wochen bzw. zwei Monaten ab Kenntniserlangung von der Rechtsverletzung (OLG Stuttgart, Urteil vom 08. Februar 2017 - 4 U 166/16 -, Rn. 35 - 36, juris Senat, Urteil vom 27. November 2018 – 4 U 1282/18 –, Rn. 11, juris). Vorliegend greifen diese Grundsätze indes schon deshalb nicht ein, weil sie voraussetzen, dass der Berechtigte trotz Kenntnis oder grob fahrlässiger Unkenntnis von der Durchsetzung seiner Unterlassungsansprüche absieht. Eine solche Kenntnis ist hier jedoch nicht anzunehmen. Die Klägerin hatte zwar schon im August 2019 Strafanzeige erstattet und es mag im Rahmen eines nachfolgenden Telefonats mit dem ermittelnden Polizeibeamten auch der Name des Beklagten gefallen sein. Ohne irgend welchen konkreten Ermittlungsergebnisse war es ihr aber zu diesem Zeitpunkt nicht zumutbar, einen Verfügungsantrag zu stellen, weil sie keine Mittel zur Glaubhaftmachung in der Hand hatte. Diese Möglichkeit ergab sich erstmals nach Einsicht in die Ermittlungsakte, diese wurde am 15.4.2020 gewährt, keine zwei Wochen später, nämlich am 27.4.2020 wurde der Antrag gestellt. Auch verfängt die Auffassung des Beklagten nicht, eine Dringlichkeit sei nicht gegeben weil schon eine Wiederholungsgefahr nicht vorliege - schließlich sei die Klägerin nach eigenen Angaben ab November 2019 nicht mehr belästigt worden. Dies kann sich zwanglos daraus erklären, dass die Belästigungen ohnehin unregelmäßig erfolgten und dass die Klägerin bereits im August 2019 Strafanzeige gegen Unbekannt erstattet hatte und der Beklagte jedenfalls ab Dezember 2019 bereits „offiziell“ nämlich durch die Ladung zu seiner Beschuldigtenvernehmung Kenntnis von einem gegen ihn geführten Ermittlungsverfahren hatte. Bei der Nachteilsabwägung ist schließlich zu berücksichtigen, dass dem Beklagten durch den Erlass der Verfügung über die hiermit verbundene Kostenbelastung hinaus keinerlei Nachteile entstehen und er die Möglichkeit hat, einen Antrag auf Anordnung der Klageerhebung zur Hauptsache nach § 926 ZPO zu stellen, während umgekehrt die Klägerin in ihrer geschäftlichen Sphäre insofern durchaus Nachteile befürchten muss, als sie durch die Neugründung einer Veranstaltungsagentur sich ihren Kunden und Geschäftspartnerkreis erst aufbauen muss. Dass auch die Vorgänge in ihrer Privatsphäre sie vor dem Hintergrund ihrer Schwangerschaft/Entbindung auch psychisch nicht unerheblich belasten, hat sie durch eine Versicherung an Eides statt glaubhaft gemacht.

Den Volltext der Entscheidung finden Sie hier:



OVG Münster: Coronabedingte Videoüberwachung und Aufzeichnung von häuslichen Prüfungen durch Fernuniversität Hagen zulässig

OVG Münster
Beschluss vom 04.03.2021
14 B 278/21.NE


Das OVG Münster hat entschieden, dass die coronabedingte Videoüberwachung und Aufzeichnung von häuslichen Prüfungen durch die Fernuniversität Hagen zulässig ist.

Die Pressemitteilung des Gerichts:

Eilantrag gegen videoüberwachte Prüfung der Fernuniversität Hagen erfolglos

Das Oberverwaltungsgericht hat heute den Normenkontroll-Eilantrag eines Studenten aus Bonn abgelehnt, der sich gegen die Corona-Prüfungsordnung der Fernuniversität Hagen gewandt hatte.

Die Fernuniversität sieht in ihrer Corona-Prüfungsordnung als alternative Möglichkeit neben Präsenzprüfungen, die zurzeit nicht durchgeführt werden, videobeaufsichtigte häusliche Klausurprüfungen vor. Danach werden die Prüflinge durch prüfungsaufsichtsführende Personen über eine Video- und Tonverbindung während der Prüfung beaufsichtigt. Die Video- und Tonverbindung sowie die Bildschirmansicht des Monitors werden vom Beginn bis zum Ende der Prüfung aufgezeichnet und gespeichert. Die Prüfungsaufzeichnung wird nach dem Ende der Prüfung gelöscht. Dies gilt nicht, wenn die Aufsicht Unregelmäßigkeiten im Prüfungsprotokoll vermerkt hat oder der Student eine Sichtung der Aufnahme durch den Prüfungsausschuss beantragt. In diesem Fall erfolgt die Löschung der Aufzeichnung erst nach Abschluss des Rechtsbehelfsverfahrens. Mit dem Eilantrag begehrte ein Student, der an einer solchen Prüfung am 8. März 2021 teilnehmen möchte, die vorläufige Untersagung der Aufzeichnung und Speicherung der Daten, nicht aber des Filmens an sich. Er machte geltend, das Vorgehen verstoße gegen die Datenschutzgrundverordnung und sein Recht auf informationelle Selbstbestimmung.

Das Oberverwaltungsgericht hat den Antrag abgelehnt. Zur Begründung hat der 14. Senat ausgeführt: Die Rechtmäßigkeit der Aufzeichnung und Speicherung könne im Eilverfahren nicht geklärt werden. Allerdings erlaube die Datenschutz-Grundverordnung die Datenverarbeitung, wenn sie für die Wahrnehmung einer Aufgabe erforderlich sei, die im öffentlichen Interesse liege oder in Ausübung öffentlicher Gewalt erfolge, die dem Verantwortlichen übertragen worden sei. Hochschulen seien zur Durchführung von Prüfungen verpflichtet. In Wahrnehmung dieser Aufgabe habe die Fernuniversität dem prüfungsrechtlichen Grundsatz der Chancengleichheit Geltung zu verschaffen. Dieser verlange, dass für vergleichbare Prüflinge so weit wie möglich vergleichbare Prüfungsbedingungen gälten, um allen Teilnehmern gleiche Erfolgschancen zu bieten. Insbesondere sei zu verhindern, dass einzelne Prüflinge sich durch eine Täuschung über Prüfungsleistungen einen Chancenvorteil gegenüber den rechtstreuen Prüflingen verschafften. Die Aufzeichnung und vorübergehende Speicherung dürfte sich im Ergebnis im Hinblick darauf, die teilnehmenden Prüflinge von Täuschungsversuchen abzuhalten, und im Hinblick auf ein sich im Verlauf der Prüfung ergebendes Bedürfnis nach Beweissicherung in der Sphäre des Prüflings, auch für eine vom Prüfling geltend gemachte Störung des ordnungsgemäßen Prüfungsablaufs, als geeignet und erforderlich erweisen. Die wegen der verbleibenden Rechtmäßigkeitszweifel erforderliche ergänzende Folgenabwägung falle zu Lasten des Antragstellers aus, da die durch die Aufzeichnung und Speicherung der Daten eintretenden Belastungen zumutbar seien.

Der Beschluss ist unanfechtbar.


OVG Schleswig-Holstein: Videoaufsicht bei coronabedingter elektronischer Hochschulprüfung durch Gebot der Chancengleichheit gerechtfertigt

OVG Schleswig-Holstein
Beschluss vom 03.03.2021
3 MR 7/21


Das OVG Schleswig-Holstein hat entschieden, dass die Videoaufsicht bei coronabedingter elektronischer Hochschulprüfung durch das Gebot der Chancengleichheit gerechtfertigt ist.

Die Pressemitteilung des Gerichts:

Corona – Videoaufsicht bei elektronischer Hochschulprüfung zulässig

Ohne Erfolg blieb der Versuch eines Studierenden der Christian-Albrechts-Universität zu Kiel (CAU), mit gerichtlicher Hilfe durchzusetzen, dass die von ihm in elektronischer Form abzulegenden Prüfungen ohne die vorgesehene Videoaufsicht stattfinden. Sein Antrag an das Schleswig-Holsteinische Oberverwaltungsgericht, eine entsprechende Satzungsregelung der CAU vorläufig außer Vollzug zu setzen, wurde gestern durch einen unanfechtbaren Beschluss als unzulässig verworfen (Az. 3 MR 7/21).

Unzulässig sei der Antrag deshalb, weil der Antragsteller sein Ziel auf diesem Wege nicht erreichen und seine Rechtsstellung folglich nicht verbessern könne, so der 3. Senat. Es sei davon auszugehen, dass die CAU davon abgesehen hätte, überhaupt Prüfungen in elektronischer Form vorzusehen, wenn sie diese nicht an eine Videoaufsicht koppeln dürfte. Dies wiederrum habe zur Folge, dass der Antragsteller im Falle eines gerichtlichen Erfolges überhaupt keine Prüfung ablegen könne, weil die alternativ anzubietenden Präsenzprüfungen nach der Hochschulen-Coronaverordnung des Landes grundsätzlich noch zu verschieben seien.

Im Übrigen hätte der Antrag auch in der Sache keinen Erfolg gehabt, da der Senat die angegriffene Satzungsregelung über die Videoaufsicht auch unter Beachtung höherrangigen Rechts für voraussichtlich rechtmäßig hält. Das Recht auf Unverletzlichkeit der Wohnung (Art. 13 Abs. 1 GG) sei nicht betroffen, da dieses nur vor einem (digitalen) „Eindringen“ in die Wohnung schütze. Die Videoaufsicht erfolge jedoch nicht gegen den Willen der Studierenden. Sie könnten frei entscheiden, ob sie an der elektronischen Prüfung teilnähmen mit der Folge, Kamera und Mikrofon ihres Computers für die Aufsicht zu aktivieren, oder ob sie später eine Präsenzprüfung ablegten. Obwohl diese derzeit nicht durchgeführt werden dürften, sei die Freiwilligkeit ihrer Entscheidung ausreichend gesichert.

Der mit der Videoaufsicht verbundene Eingriff in das Grundrecht auf informationelle Selbstbestimmung sei durch das Gebot der Chancengleichheit gerechtfertigt. Danach müsse sichergestellt sein, dass bei einer Prüfung, für die keine Hilfsmittel zugelassen seien, eine Aufsicht unabhängig von der Prüfungsform stattfinden könne. Zur Erreichung dieses Zwecks sei die Videoaufsicht auch hinreichend geeignet. Dass sie zur Vermeidung von Täuschungshandlungen tatsächlich weniger geeignet sein könne als eine Aufsicht im Rahmen einer Präsenzklausur, weil der Bildschirm des Prüflings nicht einsehbar sei und sich außerhalb des Kamerawinkels unzulässige Hilfsmittel befinden könnten, schade nicht. Auch bei Präsenzklausuren ließen sich nicht sämtliche Täuschungsversuche verhindern. Mit technischen Problemen, die zu einem regelhaften Ausfall elektronischer Prüfungen samt Aufsicht führten, sei nach zwischenzeitlicher Etablierung der Videokonferenztechnik gerade im Bildungsbereich nicht mehr zu rechnen. Im Übrigen sei vorgesehen, dass die Prüfung bei technischer Undurchführbarkeit vorzeitig beendet werde und der Prüfungsversuch als nicht unternommen gelte. Gleichermaßen geeignete Alternativen gebe es gegenwärtig nicht. Schließlich sei die Regelung bei Abwägung der widerstreitenden Belange auch angemessen. Die Videoaufsicht führe gegenüber der Präsenzaufsicht zwar zu einer intensiveren Belastung, doch sei die Teilnahme an der elektronischen Fernprüfung freiwillig und die Freiwilligkeit ausreichend sichergestellt. Zu einem „unbeobachtbaren Beobachtetwerden“ komme es nicht. Anders als etwa bei der Vorratsdatenspeicherung liege eine Überwachung von Prüfungen in der Natur der Sache und sei den Betroffenen bekannt.

Schließlich seien die Voraussetzungen und der Umfang der Datenerhebung und -verarbeitung in der Satzung der CAU hinreichend klar geregelt. Einer Regelung durch den Gesetzgeber habe es nicht bedurft, da er während der Corona-Pandemie bereits die entsprechenden Rechtsgrundlagen im Hochschulgesetz geschaffen habe.



BVerfG: Erweiterte Datennutzung durch Data-Mining nach dem Antiterrordateigesetz verstößt gegen Grundrecht auf informationelle Selbstbestimmung

BVerfG
Beschluss vom 10.11.2020
1 BvR 3214/15


Das BVerfG hat entschieden, dass die erweiterte Datennutzung durch Data-Mining nach dem Antiterrordateigesetz gegen das Grundrecht auf informationelle Selbstbestimmung der Betroffenen verstößt.

Leitsätze des Bundesverfassungsgerichts:

1. Regelungen, die den Datenaustausch zwischen Polizeibehörden und Nachrichtendiensten ermöglichen, müssen den besonderen verfassungsrechtlichen Anforderungen der hypothetischen Datenneuerhebung genügen („informationelles Trennungsprinzip“).

2. Das Eingriffsgewicht der gemeinsamen Nutzung einer Verbunddatei der Polizeibehörden und Nachrichtendienste ist bei der „erweiterten Nutzung“ (Data-mining) weiter erhöht.

3. Die erweiterte Nutzung einer Verbunddatei der Polizeibehörden und Nachrichtendienste muss dem Schutz von besonders gewichtigen Rechtsgütern dienen und auf der Grundlage präzise bestimmter und normenklarer Regelungen an hinreichende Eingriffsschwellen gebunden sein.

a. Für die erweiterte Nutzung zur Informationsauswertung muss diese zur Aufklärung einer bestimmten, nachrichtendienstlich beobachtungsbedürftigen Aktion oder Gruppierung im Einzelfall geboten sein; damit wird ein wenigstens der Art nach konkretisiertes und absehbares Geschehen vorausgesetzt.

b. Für die erweiterte Nutzung zur Gefahrenabwehr muss eine wenigstens hinreichend konkretisierte Gefahr gegeben sein.

c. Für die erweiterte Nutzung zur Verfolgung einer Straftat muss ein durch bestimmte Tatsachen begründeter Verdacht vorliegen, für den konkrete und verdichtete Umstände als Tatsachenbasis vorhanden sind.

Die Pressemitteilung des Bundesverfassungsgerichts:

Erweiterte Datennutzung („Data-mining“) nach dem Antiterrordateigesetz teilweise verfassungswidrig

Mit heute veröffentlichtem Beschluss hat der Erste Senat des Bundesverfassungsgerichts § 6a Abs. 2 Satz 1 des Gesetzes zur Errichtung einer standardisierten zentralen Antiterrordatei von Polizeibehörden und Nachrichtendiensten von Bund und Ländern (Antiterrordateigesetz - ATDG) für mit Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG unvereinbar und damit nichtig erklärt. Im Übrigen ist § 6a ATDG verfassungsgemäß.

Im Mittelpunkt des im Jahr 2006 in Kraft getretenen Antiterrordateigesetzes stand die Schaffung einer gemeinsamen Verbunddatei der Sicherheitsbehörden, die in ihrem Kern der Informationsanbahnung diente. Nachdem der Erste Senat des Bundesverfassungsgerichts mit Urteil vom 24. April 2013 - 1 BvR 1215/07 - (BVerfGE 133, 277 ff. - Antiterrordateigesetz I) mehrere Vorschriften des Gesetzes für unvereinbar mit dem Grundgesetz erklärt hatte, änderte der Bundesgesetzgeber die vom Bundesverfassungsgericht beanstandeten Vorschriften und ergänzte das Antiterrordateigesetz um die Vorschrift des § 6a ATDG („Erweiterte projektbezogene Datennutzung“). § 6a ATDG ermächtigt die Sicherheitsbehörden erstmalig zur so bezeichneten erweiterten Nutzung („Data-mining“) von in der Antiterrordatei gespeicherten Datenarten, und zwar − über die Informationsanbahnung hinaus − auch zur operativen Aufgabenwahrnehmung. § 6a ATDG gestattet damit die unmittelbare Nutzung der Antiterrordatei auch zur Generierung neuer Erkenntnisse aus den Querverbindungen der gespeicherten Datensätze. Dies war bisher nur in Eilfällen möglich.

Die Regelung des § 6a Abs. 2 Satz 1 ATDG verletzt den Beschwerdeführer in seinem Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG. Sie genügt nicht den besonderen verfassungsrechtlichen Anforderungen der hypothetischen Datenneuerhebung („informationelles Trennungsprinzip“). Aufgrund der gesteigerten Belastungswirkung einer erweiterten Nutzung einer Verbunddatei der Polizeibehörden und Nachrichtendienste muss diese dem Schutz von besonders gewichtigen Rechtsgütern dienen und auf der Grundlage präzise bestimmter und normenklarer Regelungen an hinreichende Eingriffsschwellen gebunden sein. Diesen Anforderungen genügt § 6a Abs. 2 Satz 1 ATDG nicht, während § 6a ATDG im Übrigen diesen Erfordernissen entspricht.

Sachverhalt:

Die Antiterrordatei ist eine der Bekämpfung des internationalen Terrorismus dienende Verbunddatei von Polizeibehörden und Nachrichtendiensten des Bundes und der Länder. Im Regelfall erlaubt § 5 Abs. 1 Nr. 1 Buchstabe a ATDG den berechtigten Behörden bei einer Abfrage zu Personen einen unmittelbaren Zugriff lediglich auf die in der Antiterrordatei zu ihrer Identifizierung gespeicherten Grunddaten wie Name, Geschlecht und Geburtsdatum (§ 3 Abs. 1 Nr. 1 Buchstabe a ATDG). Der Zugriff erstreckt sich − außer in Eilfällen und insoweit nur unter engen Voraussetzungen − nicht auch auf die in der Datei gespeicherten erweiterten Grunddaten (§ 3 Abs. 1 Nr. 1 Buchstabe b ATDG) wie Bankverbindungen, Familienstand und Volkszugehörigkeit.

Der durch das Gesetz zur Änderung des Antiterrordateigesetzes und anderer Gesetze (ATDGuaÄndG) vom 18. Dezember 2014 geschaffene § 6a ATDG ist zum 1. Januar 2015 in Kraft getreten. Diese Vorschrift ermöglicht unter bestimmten Voraussetzungen im Rahmen eines „Projekts“ die erweiterte Nutzung von in der Datei nach § 3 ATDG gespeicherten Datenarten. Nach § 4 ATDG verdeckt gespeicherte Daten sind davon ausgenommen. Die Absätze 1 bis 3 des § 6a ATDG unterscheiden danach, ob die erweiterte Nutzung im Rahmen eines bestimmten einzelfallbezogenen Projekts zur Sammlung und Auswertung von Informationen über eine internationale terroristische Bestrebung (Abs. 1), für die Verfolgung qualifizierter Straftaten des internationalen Terrorismus (Abs. 2 Satz 1) oder für die Verhinderung von qualifizierten Straftaten (Abs. 3 Satz 1) erfolgt.

In § 6a Abs. 5 ATDG definiert der Gesetzgeber den Begriff der erweiterten Nutzung. Hierunter ist das Herstellen von Zusammenhängen zwischen Personen, Personengruppierungen, Institutionen, Objekten und Sachen, der Ausschluss unbedeutender Informationen und Erkenntnisse, die Zuordnung eingehender Informationen zu bekannten Sachverhalten sowie die statistische Auswertung der gespeicherten Daten zu verstehen (Satz 1). Hierzu dürfen die beteiligten Behörden des Bundes Daten auch mittels phonetischer oder unvollständiger Daten, der Suche über eine Mehrzahl von Datenfeldern, der Verknüpfung von Personen, Institutionen, Organisationen, Sachen oder der zeitlichen Eingrenzung der Suchkriterien aus der Datei abfragen sowie räumliche und sonstige Beziehungen zwischen Personen und Zusammenhänge zwischen Personen, Personengruppierungen, Institutionen, Objekten und Sachen darstellen sowie die Suchkriterien gewichten (Satz 2). § 6a ATDG gestattet damit die unmittelbare Nutzung der Antiterrordatei auch zur Generierung neuer Erkenntnisse aus den Querverbindungen der gespeicherten Datensätze (sogenanntes „Data-mining“).

Der Beschwerdeführer rügt mit seiner Verfassungsbeschwerde, die sich ausschließlich gegen § 6a ATDG richtet, eine Verletzung des Grundrechts auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG).

Wesentliche Erwägungen des Senats:

Die zulässige Verfassungsbeschwerde ist teilweise begründet. § 6a Abs. 2 Satz 1 ATDG verstößt gegen das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG. Im Übrigen ist die Verfassungsbeschwerde unbegründet.

§ 6a Abs. 1 bis 3 ATDG greift in das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG ein, indem er den beteiligten Behörden eine erweiterte Datennutzung der in der Datei nach § 3 ATDG gespeicherten Datenarten mit Ausnahme der nach § 4 ATDG verdeckt gespeicherten Daten erlaubt.

Der Eingriff durch § 6a Abs. 2 Satz 1 ATDG ist nicht gerechtfertigt. Die Regelung ist unverhältnismäßig.

1. Regelungen, die den Datenaustausch zwischen Polizeibehörden und Nachrichtendiensten ermöglichen, müssen den besonderen verfassungsrechtlichen Anforderungen der hypothetischen Datenneuerhebung genügen („informationelles Trennungsprinzip“). Welche Anforderungen an die Ausgestaltung einer Befugnis hinsichtlich Rechtsgüterschutz und Eingriffsschwelle im Einzelnen zu stellen sind, richtet sich nach der konkreten Belastungswirkung.

2. Der erweiterten Datennutzung nach § 6a ATDG kommt eine gesteigerte Belastungswirkung zu. Vor diesem Hintergrund muss die Erzeugung neuer Erkenntnisse und Zusammenhänge durch Verknüpfung von in einer Datei gespeicherten Daten aus verschiedenen nachrichtendienstlichen und polizeilichen Quellen einem herausragenden öffentlichen Interesse dienen. Der Eingriff muss zudem an hinreichend konkretisierte Eingriffsschwellen für die erweiterte Nutzung zu Zwecken der Gefahrenabwehr, Strafverfolgung sowie der Aufgabenerfüllung von nicht operativ tätig werdenden Behörden wie den Nachrichtendiensten auf der Grundlage normenklarer Regelungen gebunden sein.

a) Für die erweiterte Nutzung der Antiterrordatei zum Zwecke der Gefahrenabwehr muss wegen der Belastungswirkung eine wenigstens hinreichend konkretisierte Gefahr in dem Sinne gegeben sein, dass zumindest tatsächliche Anhaltspunkte für die Entstehung einer konkreten Gefahr vorliegen.

b) Für die erweiterte Nutzung zur Informationsauswertung muss diese zur Aufklärung einer bestimmten, nachrichtendienstlich beobachtungsbedürftigen Aktion oder Gruppierung im Einzelfall geboten sein; damit wird ein wenigstens der Art nach konkretisiertes und absehbares Geschehen vorausgesetzt.

c) Für die erweiterte Nutzung zur Verfolgung einer Straftat muss ein durch bestimmte Tatsachen begründeter Verdacht vorliegen, für den konkrete und verdichtete Umstände als Tatsachenbasis vorhanden sind.

3. Diesen Anforderungen wird § 6a Abs. 2 Satz 1 ATDG nicht gerecht. Zwar lässt die Vorschrift die erweiterte Nutzung nur zum Schutz von Rechtsgütern zu, die besonders gewichtig sind. Der Befugnis nach § 6a Abs. 2 Satz 1 ATDG fehlt jedoch eine hinreichend qualifizierte Eingriffsschwelle. § 6a Abs. 2 Satz 1 ATDG lässt die „Erforderlichkeit im Einzelfall“ zur Aufklärung „weitere[r] Zusammenhänge des Einzelfalls“ genügen. § 6a Abs. 2 ATDG bestimmt nicht normenklar, dass für die erweiterte Nutzung zum Zwecke der Strafverfolgung als Tatsachenbasis ein vom strafprozessualen Anfangsverdacht verschiedener verdichteter Tatverdacht erforderlich ist. Auch die Bindung an ein Projekt im Sinne des § 6a Abs. 4 ATDG ändert nichts an der verfassungsrechtlichen Unzulänglichkeit der in § 6a Abs. 2 Satz 1 ATDG genannten Eingriffsvoraussetzungen, weil auch in Absatz 4 keine hinreichende Eingriffsschwelle normiert wird.

4. Dagegen erweisen sich § 6a Abs. 1 und 3 ATDG als verfassungsgemäß. Den Bestimmungen sind im Wege der Auslegung hinreichend normenklar geregelte Eingriffsschwellen zu entnehmen, welche den verfassungsrechtlichen Anforderungen genügen. § 6a Abs. 3 Satz 1 ATDG darf allerdings nicht so verstanden werden, als erlaubte die Bestimmung die erweiterte Nutzung für eine bloße Vor- oder Umfeldermittlung ohne Bezug zu einer zumindest konkretisierten Gefahr. Bei einer solchen Lesart wäre § 6a Abs. 3 Satz 1 ATDG verfassungswidrig.

5. Auch die in § 6a Abs. 7 und 8 ATDG normierten Anforderungen an individuellen Rechtsschutz und aufsichtliche Kontrolle sind mit dem Verhältnismäßigkeitsgrundsatz vereinbar.

Den Volltext der Entscheidung finden Sie hier: