Skip to content

BAG: Zulässige Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 2 Buchst. h DSGVO durch Medizinischen Dienst für Gutachten über eigenen Arbeitnehmer

BAG
Urteil vom 20.06.2024
8 AZR 253/20


Das BAG hat entschieden, dass die Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 2 Buchst. h DSGVO durch einen Medizinischen Dienst für ein Gutachten über den eigenen Arbeitnehmer, dass von einer Krankenkasse beauftragt wurde, zulässig ist.

Die Pressemitteilung des Gerichts:
"Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis - Medizinischer Dienst - Schadenersatz

Die Verarbeitung von Gesundheitsdaten durch einen Medizinischen Dienst, der von einer gesetzlichen Krankenkasse mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit eines Versicherten beauftragt worden ist, kann nach Art. 9 Abs. 2 Buchst. h DSGVO* auch dann zulässig sein, wenn es sich bei dem Versicherten um einen eigenen Arbeitnehmer des Medizinischen Dienstes handelt. Ein Arbeitgeber, der als Medizinischer Dienst Gesundheitsdaten eines eigenen Arbeitnehmers verarbeitet, ist nicht verpflichtet zu gewährleisten, dass überhaupt kein anderer Beschäftigter Zugang zu diesen Daten hat.

Der beklagte Medizinische Dienst Nordrhein führt ua. im Auftrag der gesetzlichen Krankenkassen medizinische Begutachtungen zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit gesetzlich Versicherter durch, und zwar auch dann, wenn der Auftrag seine eigenen Mitarbeiter betrifft. Im letztgenannten Fall ist es – nach den Regelungen in einer zwischen dem Beklagten und dem Personalrat geschlossenen Dienstvereinbarung und einer vom Beklagten erlassenen Dienstanweisung – einer begrenzten Zahl von Mitarbeitern einer jeweils in Düsseldorf und in Duisburg eingerichteten besonderen Einheit (sog. Organisationseinheit „Spezialfall“), gestattet, unter Verwendung eines gesperrten Bereichs des IT-Systems des Beklagten die anfallenden (Gesundheits-)Daten betroffener Arbeitnehmer zu verarbeiten und nach Abschluss des Begutachtungsauftrags Zugang zum elektronischen Archiv zu erhalten. Der Zugriff auf die Daten erfolgt durch den Einsatz personalisierter Softwarezertifikate und darf nur innerhalb vergebener Zugriffsrechte, die sich an den zu erledigenden Aufgaben orientieren, stattfinden. In der Dienstanweisung ist zudem ua. festgelegt, dass für die Beschäftigten am Standort Düsseldorf bestimmte – in einem „Zugriffskonzept“ namentlich benannte – Mitarbeiter (Assistenzkräfte und Gutachter) der Organisationseinheit „Spezialfall“ in Duisburg zuständig sind. Nach der Dienstvereinbarung zugangsberechtigt sind außerdem – wiederum ausschließlich zur Erledigung ihrer Aufgaben – die Mitarbeiter der beim Beklagten standortübergreifend in Düsseldorf eingerichteten IT-Abteilung, der im Streitzeitraum neun Beschäftigte angehörten.

Der Kläger war zuletzt als Systemadministrator und Mitarbeiter „Helpdesk“ in der IT-Abteilung des Beklagten tätig. Seit November 2017 war er ununterbrochen arbeitsunfähig erkrankt. Ab Mai 2018 bezog er von seiner gesetzlichen Krankenkasse Krankengeld. Diese beauftragte im Juni 2018 den Beklagten mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit des Klägers. Eine bei dem Beklagten angestellte Ärztin, die der Organisationseinheit „Spezialfall“ in Duisburg angehörte, fertigte ein Gutachten, das die Diagnose der Krankheit des Klägers enthielt. Vor Erstellung des Gutachtens holte die Ärztin bei dem behandelnden Arzt telefonisch Auskünfte über den Gesundheitszustand des Klägers ein. Nachdem der Kläger über seinen behandelnden Arzt von dem Telefonat Kenntnis erlangt hatte, kontaktierte er eine Kollegin aus der IT-Abteilung, die auf seine Bitten im Archiv nach dem Gutachten recherchierte, hiervon mit ihrem Mobiltelefon Fotos machte und anschließend die Fotos dem Kläger mittels eines Messenger-Dienstes übermittelte.

Mit seiner Klage hat der Kläger vom Beklagten die Zahlung von immateriellem Schadenersatz ua. auf der Grundlage von Art. 82 Abs. 1 DSGVO mit der Begründung verlangt, die Verarbeitung seiner Gesundheitsdaten durch den Beklagten sei unzulässig gewesen. Das Gutachten habe durch einen anderen Medizinischen Dienst erstellt werden müssen; jedenfalls sei die Gutachterin nicht berechtigt gewesen, bei seinem behandelnden Arzt telefonisch Auskünfte einzuholen. Auch seien die Sicherheitsmaßnahmen rund um die Archivierung des Gutachtens unzureichend gewesen. Die unrechtmäßige Verarbeitung seiner Gesundheitsdaten habe bei ihm bestimmte – näher ausgeführte – Sorgen und Befürchtungen ausgelöst. Zweitinstanzlich hat der Kläger außerdem im Wege der Leistungs- und der Feststellungsklage materiellen Schadenersatz in Gestalt eines ihm entstandenen bzw. künftig entstehenden (Erwerbs-)Schadens mit der Begründung geltend gemacht, die Kenntnis von dem Telefonat zwischen der Gutachterin und seinem behandelnden Arzt habe zu einer Verlängerung seiner Arbeitsunfähigkeit geführt.

Die Vorinstanzen haben die Klage abgewiesen. Die Revision des Klägers blieb vor dem Achten Senat des Bundesarbeitsgerichts erfolglos. Die Grundvoraussetzungen eines Schadenersatzanspruchs nach Art. 82 Abs. 1 DSGVO, die – kumulativ – in einem Verstoß gegen die DSGVO, einem dem Betroffenen entstandenen materiellen und/oder immateriellen Schaden und einem Kausalzusammenhang zwischen dem Schaden und dem Verstoß bestehen, liegen nicht vor. Es fehlt bereits an einem Verstoß gegen die Bestimmungen der DSGVO. Die Verarbeitung der Gesundheitsdaten des Klägers durch den Beklagten war insgesamt unionsrechtlich zulässig. Sie genügte den Vorgaben des Europäischen Gerichtshofs aus der Vorabentscheidung vom 21. Dezember 2023 (- C-667/21 – [Krankenversicherung Nordrhein]), um die ihn der Senat durch Beschluss vom 26. August 2021 (- 8 AZR 253/20 (A) -) ersucht hat. Die Verarbeitung war zur Erstellung der von der gesetzlichen Krankenkasse beauftragten gutachtlichen Stellungnahme, die ihre Grundlage im nationalen Recht hat, zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit des Klägers iSv. Art. 9 Abs. 2 Buchst. h DSGVO erforderlich. Das betrifft auch das zwischen der Gutachterin des Beklagten und dem behandelnden Arzt des Klägers geführte Telefonat. Die Datenverarbeitung genügte zudem den Garantien des Art. 9 Abs. 3 DSGVO, da sämtliche Mitarbeiter des Beklagten, die Zugang zu Gesundheitsdaten des Klägers hatten, einer beruflichen Verschwiegenheitspflicht bzw. jedenfalls dem Sozialgeheimnis, das die Mitarbeiter des Beklagten auch untereinander zu beachten haben, unterlagen. Das Unionsrecht enthält in den genannten Bestimmungen keine Vorgabe, wonach in einem Fall wie dem Vorliegenden ein anderer Medizinischer Dienst mit der Gutachtenerstellung beauftragt werden müsste oder sichergestellt werden müsste, dass kein anderer Arbeitnehmer des beauftragten Medizinischen Dienstes Zugang zu Gesundheitsdaten des Betroffenen erhält. Entsprechende Beschränkungen der (Gesundheits-)Datenverarbeitung, die die Mitgliedstaaten nach Art. 9 Abs. 4 DSGVO einführen oder aufrechterhalten dürfen, sind im nationalen (deutschen) Recht nicht enthalten. Die Datenverarbeitung durch den Beklagten war auch im Übrigen rechtmäßig. Sie erfüllte die allgemeinen Bedingungen für eine rechtmäßige Verarbeitung des neben Art. 9 DSGVO anwendbaren Art. 6 DSGVO. Die vom Beklagten hinsichtlich der Wahrnehmung seiner gesetzlichen Aufgaben als Medizinischer Dienst zum Schutz der Gesundheitsdaten eigener Mitarbeiter getroffenen organisatorischen und technischen Maßnahmen wurden überdies den im Unionsrecht verankerten Grundsätzen der Integrität und Vertraulichkeit gerecht. Davon war umso mehr auszugehen als der einzige nachgewiesene Fall eines unberechtigten Zugriffs auf Gesundheitsdaten eines Beschäftigten, die der Beklagte als Medizinischer Dienst verarbeitet hat, auf eine Initiative des Betroffenen selbst – hier des Klägers – zurückzuführen war.

Bundesarbeitsgericht, Urteil vom 20. Juni 2024 – 8 AZR 253/20
Vorinstanz: Landesarbeitsgericht Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19

*Art. 9 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) lautet auszugsweise:

„(1) Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von (…) Gesundheitsdaten (…) einer natürlichen Person ist untersagt.

(2) Absatz 1 gilt nicht in folgenden Fällen:
(…)
h) die Verarbeitung ist (…) für die Beurteilung der Arbeitsfähigkeit des Beschäftigten (…) auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats (…) und vorbehaltlich der in Absatz 3 genannten Bedingungen und Garantien erforderlich,
(…)
(3) Die in Absatz 1 genannten personenbezogenen Daten dürfen zu den in Absatz 2 Buchstabe h genannten Zwecken verarbeitet werden, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach dem Unionsrecht oder dem Recht eines Mitgliedstaats (…) dem Berufsgeheimnis unterliegt, oder wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaats (…) einer Geheimhaltungspflicht unterliegt.

(4) Die Mitgliedstaaten können zusätzliche Bedingungen, einschließlich Beschränkungen, einführen oder aufrechterhalten, soweit die Verarbeitung von genetischen, biometrischen oder Gesundheitsdaten betroffen ist.



AG Düsseldorf: Anbieter muss bei kurzfristiger Online-Buchung eines Fluges darauf hinweisen wenn Gefahr besteht dass Check-In zeitlich nicht mehr möglich ist

AG Düsseldorf
Urteil vom 17.06.2024
37 C 294/24


Das AG Düsseldorf hat entschieden, dass der Anbieter bei kurzfristiger Online-Buchung eines Fluges darauf hinweisen muss, wenn die Gefahr besteh, dass Check-In zeitlich nicht mehr möglich ist. Geschieht dies nicht und verpasst der Fluggast den Check-In, so hat dieser einen Anspruch auf Schadensersatz.

Aus den Entscheidungsgründen:
Dem Kläger steht jedoch kein Anspruch aus der Fluggastrechte-Verordnung zu. Ein Fall der Beförderungsverweigerung gegen den Willen des Fluggasts nach Artikel 4 Absatz 3 in Verbindung mit Artikel 2 Buchstabe j der Fluggastrechte-Verordnung setzt voraus, dass der Fluggast sich rechtzeitig am Flugsteig eingefunden hat, was nicht der Fall war.

Ein Anspruch ergibt sich jedoch aus nationalem Recht gemäß § 280 Abs. 1 BGB in Verbindung mit § 241 Abs. 2 BGB und § 249 Abs. 1 BGB. Die Beklagte trifft bei einem Luftbeförderungsvertrag die Nebenpflicht, den Fluggast vor Vertragsschluss darüber aufzuklären, wie viel Zeit noch bis zum Check-In besteht. Eine Information innerhalb von AGB genügt nicht, da bei einer kurzfristigen eiligen Buchung nicht erwartet werden kann, dass der Fluggast sich die Informationen dort heraussucht. Der Fluggast kann von einem Luftfahrtunternehmen erwarten, dass ein Verkauf von Flugscheinen nur solange erfolgt wie es dem Fluggast möglich ist, das Einchecken bei gewöhnlichem Verlauf der Dinge noch durchführen zu können. Dies ist bei einem Schluss des Online-Check-In eine Minute nach Übersendung der Buchungsbestätigung, die gemäß Anlage K1 die Uhrzeit 11:09 Uhr aufweist, nicht der Fall, da auch für einen Online-Check-In ein Zeitraum von jedenfalls 5 Minuten zugrunde zu legen ist, da zunächst die Buchungsbestätigung per E-Mail abegerufen werden muss und sich mit den Abläufen vertraut gemacht werden muss. Die Beklagte traf daher die Pflicht, den Kläger vor Annahme des Buchungsauftrags darauf aufmerksam zu machen, dass der Check-In um 11:10 Uhr schließt und daher die Gefahr besteht, dass der Kläger den Flug trotz Buchung nicht nutzen kann. Diese Hinweispflicht hat die Beklagte verletzt.

Die Kosten des Flugscheins sind adäquat-kausaler Schaden der Verletzung der Hinweispflicht, denn hätte die Beklagte darauf hingewiesen, dass der Check-In voraussichtlich nicht mehr erreicht werden kann, hätte der Kläger die Buchung nicht durchgeführt und wäre daher die Verpflichtung zur Zahlung des Flugpreises gegenüber der Beklagten nicht eingegangen. Hinsichtlich der Kausalität bei der Unterlassung notwendiger Informationen gilt die Vermutung beratungsrichtigen Verhaltens. Mangels anderer Anhaltspunkte kann unterstellt werden, dass der Kläger bei ordnungsgemäßer Information den Flug nicht gebucht hätte. Dass der Check-In tatsächlich geschlossen war und es nicht der Kläger war, der den Check-In gar nicht versuchte durchzuführen, ergibt sich aus der Anlage K5, der Chatkommunikation zwischen dem Kläger und seiner Ehefrau, wonach der Kläger mitteilte, bei Eurowings einen Flug gebucht zu haben, der bereits geschlossen gewesen sei. Es erscheint überdies fernliegend, dass der Kläger aus dem Flughafen heraus ein Ticket für einen rund eine Stunde später stattfindenden Flug bucht, dann aber gar nicht versucht, einen Check-In durchzuführen. Im Rahmen der Naturalrestitution nach § 249 Abs. 1 BGB trifft die Beklagte die Verpflichtung, den Kläger so zu stellen wie er stünde, wenn er den Vertrag mit der Beklagten nicht geschlossen hätte, mithin ist der Flugpreis zurückzuerstatten.


Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt: Schadensersatzanspruch gegen Bank oder Sparkasse wegen unrichtiger Geldwäscheverdachtsmeldung nur bei Vorsatz oder grober Fahrlässigkeit

OLG Frankfurt
Hinweisbeschluss vom 15.4.2024 i.V.m. Zurückweisungsbeschluss vom 29.5.2024
3 U 192/23


Das OLG Frankfurt hat entschieden, dass ein Schadensersatzanspruch gegen eine Bank oder Sparkasse wegen einer unrichtigen Geldwäscheverdachtsmeldung nur bei Vorsatz oder grober Fahrlässigkeit besteht.

Die Pressemitteilung des Gerichts:
Haftung - Kein Schadensersatz wegen unrichtiger Geldwäscheverdachtsmeldung

Eine Bank haftet nur bei vorsätzlicher oder grob fahrlässiger unwahrer Erstattung einer Geldwäscheverdachtsmeldung.

Sowohl die Meldepflicht als auch die Haftungsfreistellung sind dabei nach dem GwG grundsätzlich weit auszulegen. Das Oberlandesgericht Frankfurt am Main hat mit heute veröffentlichter Entscheidung Schadensersatzansprüche wegen einer unrichtigen Geldwäscheverdachtsmeldung (hier: Verdacht des Insiderhandels im Zusammenhang mit Wirecard-Aktien) zurückgewiesen.

Der Kläger war bis 2008 Aufsichtsratsvorsitzender der Wirecard AG. Die beklagte deutsche Großbank hatte dem Kläger im Juni 2020 telefonisch geraten, Aktien der Wirecard AG aus dem Depot seiner Ehefrau zu verkaufen, da sie die Aktien neu bewertet habe. Der Kläger platzierte daraufhin - in Vollmacht seiner Frau - eine Verkaufsorder für eine im unteren sechsstelligen Bereich liegende Anzahl an Aktien der Wirecard AG. Zwei Tage später veröffentlichte die Wirecard AG eine ad-hoc-Meldung über die Stellung eines Insolvenzantrags. Nachfolgend brach der Aktienkurs nochmals signifikant ein. Die Beklagte erstattete einen Monat später eine Geldwäscheverdachtsmeldung gegen den Kläger und seine Frau. Ein gegen das Ehepaar eingeleitetes staatsanwaltschaftliches Ermittlungsverfahren wurde eingestellt, nachdem die BaFin keine überwiegenden Anhaltspunkte für die Verwertung von Insiderinformationen bei der gemeldeten Transaktion festgestellt hatte.

Der Kläger nimmt die Beklagte nunmehr auf Schadensersatz wegen einer unrichtigen Verdachtsmeldung in Anspruch. Das Landgericht hatte die Klage abgewiesen. Die hiergegen eingelegte Berufung hatte auch vor dem OLG keinen Erfolg. Zur Begründung wies der zuständige 3. Zivilsenat darauf hin, es könne offenbleiben, ob die Beklagte durch die Erstattung der Geldwäscheverdachtsmeldung und insbesondere die unterlassene Erwähnung der zuvor von ihr erfolgten Verkaufsempfehlung ihre vertraglichen Pflichten verletzt habe. Jedenfalls komme ihr der gesetzliche Haftungsausschluss nach § 48 Abs. 1 GwG zu gute. Gem. § 48 Abs. 1 GwG darf derjenige, der einen Sachverhalt meldet, deshalb nicht nach zivilrechtlichen oder strafrechtlichen Vorschriften verantwortlich gemacht oder disziplinarrechtlich verfolgt werden, es sei denn, die Meldung oder Strafanzeige ist vorsätzlich oder grob fahrlässig unwahr erstattet worden.

Hier sei die Beklagte zur Abgabe der Meldung berechtigt gewesen. Die Meldung habe insbesondere an Tatsachen angeknüpft, die eine Meldepflicht auslösen. Der meldepflichtige Verdacht habe sich auf die Straftat des Insiderhandels und damit eine taugliche Vortat der Geldwäsche bezogen. Ausreichend sei dabei ein niedriger Verdachtsgrad. „Die Meldepflicht nach § 43 GwG und die Haftungsfreistellung nach § 48 Abs. 1 GwG sind grundsätzlich weit auszulegen, da die Beurteilung, wann Umstände so ungewöhnlich oder auffällig sind, nicht klar zu bestimmen sind“, führte das OLG vertiefend aus. Der geringe Verdachtsgrad sei hier objektiv erreicht gewesen. Der Verkauf einer großen Stückzahl von Aktien sei mit dem öffentlichen Bekanntwerden der dortigen Unregelmäßigkeiten und letztlich der Insolvenzantragstellung zeitlich eng zusammengetroffen, auch wenn dies dem Kläger nicht anzulasten sei. Vor dem Hintergrund der Verbindungen des Klägers zu dem Unternehmen habe damit eine erhöhte Wahrscheinlichkeit für die Verwertung von Insiderkenntnissen gesprochen.

Die Meldung sei auch nicht unwahr gewesen, da die ihr zu Grunde liegenden Tatsachen der Wirklichkeit entsprachen. Dass die Beklagte ihre eigene Empfehlung zum Verkauf nicht in der Meldung erwähnt habe, mache diese nicht unwahr oder entstelle sie in einer maßgeblichen Weise. Im Übrigen hätte diese Mitteilung die weiteren den Verdacht stützenden Tatsachen nicht ausgeräumt.

Oberlandesgericht Frankfurt am Main, Hinweisbeschluss vom 15.4.2024 i.V.m. Zurückweisungsbeschluss vom 29.5.2024, Az. 3 U 192/23
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 11.10.2023, Az.: 2-12 O 181/23)

Erläuterungen:
§ 48 GwG Freistellung von der Verantwortlichkeit
(1) Wer Sachverhalte nach § 43 meldet oder eine Strafanzeige nach § 158 der Strafprozessordnung erstattet, darf deshalb nicht nach zivilrechtlichen oder strafrechtlichen Vorschriften verantwortlich gemacht oder disziplinarrechtlich verfolgt werden, es sei denn, die Meldung oder Strafanzeige ist vorsätzlich oder grob fahrlässig unwahr erstattet worden.

(2) ....

§ 43 GwG Meldepflicht von Verpflichteten, Verordnungsermächtigung
(1) 1Liegen Tatsachen vor, die darauf hindeuten, dass ein Vermögensgegenstand, der mit einer Geschäftsbeziehung, einem Maklergeschäft oder einer Transaktion im Zusammenhang steht, aus einer strafbaren Handlung stammt, die eine Vortat der Geldwäsche darstellen könnte, ein Geschäftsvorfall, eine Transaktion oder ein Vermögensgegenstand im Zusammenhang mit Terrorismusfinanzierung steht oder der Vertragspartner seine Pflicht nach § 11 Absatz 6 Satz 3, gegenüber dem Verpflichteten offenzulegen, ob er die Geschäftsbeziehung oder die Transaktion für einen wirtschaftlich Berechtigten begründen, fortsetzen oder durchführen will, nicht erfüllt hat, so hat der Verpflichtete diesen Sachverhalt unabhängig vom Wert des betroffenen Vermögensgegenstandes oder der Transaktionshöhe unverzüglich der Zentralstelle für Finanztransaktionsuntersuchungen zu melden. 2Gibt der Verpflichtete zusätzlich zu der Meldung eines nach Satz 1 meldepflichtigen Sachverhalts auch eine Strafanzeige oder einen Strafantrag ab, so teilt er dies der Zentralstelle für Finanztransaktionsuntersuchungen mit Abgabe der Meldung mit.


AG Gelnhausen: Unterlassungsanspruch gegen Nachbarn wegen möglicher Videoüberwachung durch schwenkbare Kamera

AG Gelnhausen
Urteil vom 04.03.2024
52 C 76/24


Das AG Gelnhausen hat entschieden, dass ein Unterlassungsanspruch gegen Nachbarn bereits wegen möglicher Videoüberwachung durch eine schwenkbare Kamera besteht.

Aus den Entscheidungsgründen:
Der Verfügungskläger hat gegen die Verfügungsbeklagte einen Anspruch auf die im Tenor bezeichneten Maßnahmen aus §§ 1004, 823 Abs. 1 BGB.

Unerheblich ist, ob in dem Haus des Verfügungsklägers tatsächlich bereits Mieter wohnen. Unstreitig steht dieses im Eigentum des Verfügungsklägers, so dass der Anspruchsgrund bereits in seiner Person selbst liegt. Unabhängig davon ist das Gericht aufgrund der vorgelegten eidesstattlichen Versicherungen der Mieter des Verfügungsklägers davon überzeugt, dass jedenfalls seit Mitte Dezember 2023 Mieter in dem Objekt wohnen.

Der Anspruch des Verfügungsklägers ist in einer nicht gerechtfertigten Verletzung seines allgemeinen Persönlichkeitsrechts begründet, das über §§ 1004 Abs. 1, 823 BGB zu dem im Tenor bezeichneten Anspruch führt.

Soweit zwischen den Parteien streitig ist, ob die Kamera das Grundstück des Klägers erfassen kann oder nicht, kommt es hierauf entscheidungserheblich nicht an.

Nach ständiger Rechtsprechung ist es erforderlich, für einen Unterlassungsanspruch aber auch ausreichend, dass ein sog. Überwachungsdruck erzeugt wird (vgl. hierzu LG Hamburg ZD 2018, 491; OLG Köln NJW 2017, 835; LG Bonn, NJW-RR 2005, 1067; LG Darmstadt, NZM 2000, 360; AG Winsen/Luhe, Urt. v. 30.12.2005 – 16 C 1642/05, BeckRS 2010, 11190; vgl. weiter für das Nachbarrecht AG Brandenburg, ZD 2016, 380; für das Mietrecht LG Berlin, ZD 2016, 189; für das Wohnungseigentumsrecht AG Bergisch Gladbach, NJW 2015, 3729). Maßstab ist, dass dritte Personen eine Überwachung durch die Kamera ernsthaft objektiv befürchten müssen. Dies ist immer bereits dann erfüllt, wenn die Befürchtung einer Überwachung durch vorhandene Kameras aufgrund konkreter Umstände nachvollziehbar und verständlich erscheint. Dafür ist bereits ausreichend, dass ein angespanntes Nachbarschaftsverhältnis besteht und die Kamera eines mittels nach außen nicht wahrnehmbaren elektronischen Steuerungsmechanismus auf das Grundstück des Nachbarn ausgerichtet werden kann. Es kommt dabei lediglich darauf an, dass die Kamera eine solche Funktion besitzt. Ob sie angewendet wird, ist unerheblich. Ein Überwachungsdruck kann nur dann ausscheiden, wenn der Winkel der Kamera nur mit erheblichem und sichtbarem manuellen Aufwand, also eben nicht durch einen elektronischen Steuerungsmechanismus, auf das Nachbargrundstück gerichtet werden kann (BGH NJW 2010, 1533). Dass die Kamera einen elektronischen Steuerungsmechanismus hat, ist zwischen den Parteien allerdings unstreitig. Im Übrigen konnte der Verfügungskläger durch die zur Akte gereichten Lichtbilder auch hinreichend glaubhaft machen, dass die Kamera sich selbstständig drehen kann und das Grundstück des Verfügungsklägers erfassen kann. So zeigt das Lichtbild Anlage AS 7 eindeutig die Balkonbrüstung des benachbarten Hauses, zudem aber ebenso eindeutig die vollständige Kamera.

Ein überwiegendes Interesse der Verfügungsbeklagten an solchen Videoaufnahmen ist nicht erkennbar. Dass die Verfügungsbeklagte ihr Eigentum schützen will, stellt zwar durchaus ein legitimes Interesse dar. Vorliegend geht dieser Zweck aber mit einer unverhältnismäßigen Beeinträchtigung des allgemeinen Persönlichkeitsrechts des Verfügungsklägers einher. In Anbetracht des ohnehin schon deutlich angespannten Nachbarschaftsverhältnisses muss ein Anlass für eine weitere Eskalation verhindert werden. Die Verfügungsbeklagte hat die Möglichkeit, eine Videoaufzeichnung ihres Eigentums anhand der Grundsätze des zitierten Urteils des BGH durchzuführen. Sofern die Videoaufzeichnung aber erfolgt wie in diesem Fall, ist dies unzulässig.

Die Androhung von Zwangsgeld hat ihre Grundlage in § 890 Abs. 2 ZPO. Der Antrag ist auch in der gestellten Form begründet. Der Verfügungsbeklagten kann nicht aufgegeben werden, jegliche Kameraüberwachung ihres Grundstücks in aller Zukunft zu unterlassen, allerdings solche, die geeignet ist, das Grundstück des Verfügungsklägers zu erfassen.


Den Volltext der Entscheidung finden Sie hier:

LG Stralsund: 4.000 EURO Geldentschädigung für Geschädigte wegen Zusendung von Dickpicks und Sexting

LG Stralsund
Urteil vom 06.06.2024
4 O 19/24


Das LG Stralsund hat einer Geschädigten eine Geldentschädigung in Höhe von 4.000 EURO wegen der Zusendung von Dickpicks und Sexting zugesprochen.

Die Pressemitteilung des Gerichts:
Urteil über die Folgen von Sexting und den Versand sog. Dickpix

Die 4. Kammer des Landgerichts Stralsund hat unter dem 06.06.2024 ein Urteil erlassen zu den zivilrechtlichen Folgen des ungefragten Versands von Textnachrichten mit pornografischem Inhalt, Fotos eines männlichen Gliedes sowie eines Masturbationsvideos.

Die Klägerin ist durch Auftritte in einer Fernsehserie sowie mehreren Social Media-Auftritten seit längerem einem breiten Publikum bekannt.

Im Frühling 2023 übersandte der zu diesem Zeitpunkt 23 Jahre alte Beklagte der ebenfalls volljährigen Klägerin als Antwort auf verschiedene Instagram-Stories drei Textnachrichten mit dem Wortlaut „Fick mich bby“, „Press dein arsch an mein Schwanz“ und „Zwischen deinen titten Spritzen“. Zwei Monate später übersandte der Beklagte der Klägerin fünf Fotos mit Bildern von einem entblößten Penis in verschiedenen Erektionsstadien.

Weitere zwei Monate später übersandte der Beklagte der Klägerin ein Video mit einer Dauer von etwas über einer Minute, bestehend aus einer Collage von Wiederholungen von Bildnissen der Klägerin, eigenen Penisfotos und einem eigenen Masturbationsvideo. Ein Kontakt zwischen der Klägerin und dem Beklagten bestand zu keinem Zeitpunkt.

Die Klägerin begehrte mit ihrer Klage eine Geldentschädigung in Höhe von 10.000,00 €. Durch Urteil des Landgerichtes wurde ihr eine Summe von 4.000,00 € zugesprochen. Das Urteil des Landgerichts ist noch nicht rechtskräftig.

Weiter wurde gegen den Beklagten aufgrund der Vorfälle bereits im Oktober letzten Jahres durch das Amtsgericht Stralsund ein rechtskräftiger Strafbefehl in Höhe 2.400,00 € erlassen. In einem weiteren Verfahren vor dem Landgericht wurde dem Beklagten unter Androhung von Ordnungsgeld oder Ordnungshaft ein derartiges Verhalten untersagt.

In der Folge hat der Beklagte auch die Gerichtskosten und die Kosten des Anwalts der Klägerin für das jeweilige Verfahren zu zahlen. Das weit verbreitete Verhalten kostete den Beklagten so (nach derzeitigem Stand) mehr als 12.500,00 €.


BGH: Schadensersatz bei unberechtigter Schutzrechtsverwarnung nicht nur bei angeblicher Markenrechtsverletzung in Bezug auf Waren sondern auch in Bezug auf Dienstleistungen

BGH
Urteil vom 29.05.2024
I ZR 145/23
Verwarnung aus Kennzeichenrecht III
BGB §§ 195, 823; UWG § 4 Nr. 4, § 11

Der BGH hat entschieden, dass ein Anspruch auf Schadensersatz bei unberechtigter Schutzrechtsverwarnung nicht nur bei angeblicher Markenrechtsverletzung in Bezug auf Waren sondern auch in Bezug auf Dienstleistungen bestehen kann.

Leitsätze des BGH:
a) Die Grundsätze, nach denen die unberechtigte Verwarnung aus einem Kennzeichenrecht unter dem Gesichtspunkt eines rechtswidrigen und schuldhaften Eingriffs in das Recht am eingerichteten und ausgeübten Gewerbebetrieb zum Schadensersatz verpflichten kann, gelten nicht nur für Verwarnungen, die der Inhaber einer für Waren geschützten Marke gegenüber dem Hersteller von Waren oder seinen Abnehmern mit der Behauptung ausspricht, deren Benutzung eines Zeichens in Bezug auf die von ihnen hergestellten oder vertriebenen Waren verletzten sein Markenrecht, sondern auch für Verwarnungen, die der Inhaber einer für Dienstleistungen geschützten Marke gegenüber dem Anbieter von Dienstleistungen mit der Behauptung ausspricht, dessen Benutzung eines Zeichens in Bezug auf die von ihm angebotene oder erbrachte Dienstleistung verletze sein Markenrecht. Sie gelten grundsätzlich auch für Verwarnungen, die der Inhaber einer solchen Marke gegenüber denjenigen
ausspricht, die diese Dienstleistungen als Kunden in Anspruch nehmen
.
b) Für die Annahme eines ernsthaften und endgültigen Verlangens, eine als Schutzrechtsverletzung beanstandete Handlung künftig nicht mehr vorzunehmen, ist es nicht stets erforderlich, dass der Schutzrechtsinhaber unter Fristsetzung die Abgabe einer Unterlassungserklärung verlangt. Es ist vielmehr aufgrund einer Betrachtung aller Umstände des Einzelfalls zu prüfen, ob es sich bei der jeweils in Rede stehenden Geltendmachung des Schutzrechts durch den Schutzrechtsinhaber um ein ernsthaftes und endgültiges Verlangen handelt.

c) Für Ansprüche aus § 823 Abs. 1 BGB wegen einer unberechtigten Schutzrechtsverwarnung gilt die kurze Verjährungsfrist des § 11 UWG und nicht die regelmäßige Verjährungsfrist des § 195 BGB, wenn das Verhalten des Verwarnenden zugleich einen wettbewerbsrechtlichen Anspruch wegen unlauterer gezielter Mitbewerberbehinderung begründet.

BGH, Urteil vom 29. Mai 2024 - I ZR 145/23 - OLG Düsseldorf - LG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:


BGH: Keine Persönlichkeitsrechtsverletzung des Flugzeughalters wenn auf Werbefoto neben dem Produkt das Flugzeug mit Luftfahrzeugkennzeichen zu sehen ist

BGH
Urteil vom 16.05.2024
I ZR 45/23
Luftfahrzeugkennzeichen
GG Art. 19 Abs. 3; BGB § 823 Abs. 1; LuftVZO § 19 Abs. 1, Anlage 1 Abschnitt II Nr. 1 und 2


Der BGH hat entschieden, dass keine Persönlichkeitsrechtsverletzung des Flugzeughalters vorliegt, wenn auf einem Werbefoto neben dem Produkt das Flugzeug mit erkennbarem Luftfahrzeugkennzeichen zu sehen ist.

Leitsatz:
a) Die Entscheidung, ob und in welcher Weise kennzeichnende Merkmale der Persönlichkeit wie das Bildnis, die Stimme oder der Name für Werbezwecke zur Verfügung gestellt werden sollen, ist wesentlicher - vermögenswerter - Bestandteil des Persönlichkeitsrechts natürlicher und juristischer Personen (Art. 19 Abs. 3 GG) sowie der Personengesellschaften des Handelsrechts. Grundlage einer insoweit in Betracht kommenden deliktsrechtlichen Haftung wegen des Eingriffs in den vermögenswerten Bestandteil des durch § 823 Abs. 1 BGB geschützten allgemeinen Persönlichkeitsrechts in der Ausprägung des Rechts am eigenen Namen ist, dass der Name vom als Verletzer in Anspruch Genommenen in einer Weise verwendet wird, die den Werbe- und Imagewert des Namensträgers ausnutzt, indem seine Person beispielsweise als Vorspann für die Anpreisung eines Produkts vermarktet wird oder durch den Gebrauch des Namens zumindest die Aufmerksamkeit des Betrachters auf das beworbene Produkt gelenkt wird.

b) Für die Prüfung, ob und in welcher Weise ein kennzeichnendes Merkmal der Persönlichkeit wie etwa der Name von Dritten für Werbezwecke verwendet und damit in den vermögenswerten Bestandteil des Persönlichkeitsrechts eingegriffen wird, kommt es darauf an, ob ein nicht unerheblicher Teil des angesprochenen Publikums von einer kommerziellen Nutzung ausgeht. Gleiches gilt für die Beurteilung der Frage, ob überhaupt von einem Persönlichkeitsmerkmal Gebrauch gemacht wird. Auch insoweit kommt es darauf an, ob ein nicht unerheblicher Teil des von der Werbung angesprochenen Verkehrs in der beanstandeten Nutzung den Gebrauch eines Persönlichkeitsmerkmals sieht. Die Beurteilung dieser Frage durch das Berufungsgericht unterliegt in vollem Umfang der Nachprüfung durch das Revisionsgericht (Fortführung von BGH, Urteil vom 24. Februar 2022 - I ZR 2/21, GRUR 2022, 665 [juris Rn. 13 und 17] = WRP 2022, 601 - Tina Turner; Urteil vom 28. Juli 2022 - I ZR 171/21, GRUR 2022, 1694 [juris Rn. 21 und 23] = WRP 2022, 1513 - Reizdarmsyndrom).

c) Die nach der Lebenserfahrung fernliegende Möglichkeit, dass Betrachter eines Werbefotos, auf dem neben dem beworbenen Produkt (hier: ein PKW-Modell) ein Flugzeug zu sehen ist, durch eine Internetrecherche anhand der auf dem Foto sichtbaren, für sich genommen nicht als namensmäßig erkannten Buchstabenfolge (hier: das auf dem Leitwerk des Flugzeugs abgebildete gesetzlich vorgeschriebene Luftfahrzeugkennzeichen) die Identität des Halters des Flugzeugs ermitteln könnten, stellt keine dem Werbenden zuzurechnende Verwendung des Namens des Halters dar.

BGH, Urteil vom 16. Mai 2024 - I ZR 45/23 - OLG Hamm LG Bielefeld

Den Volltext der Entscheidung finden Sie hier:

BGH: Umstellung von großem Schadensersatz auf Differenzschaden unter Aufgabe des Zug-um-Zug-Vorbehalts im Berufungsverfahren setzt keine Anschlussberufung voraus

BGH
Urteil vom 23.04.2024
VIa ZR 1132/22
BGB § 826, § 823 Abs. 2; EG-FGV § 6 Abs. 1, § 27 Abs. 1; ZPO § 524 Abs. 1 und 2


Der BGH hat entschieden, dass die Umstellung von großem Schadensersatz auf Differenzschaden unter Aufgabe des Zug-um-Zug-Vorbehalts im Berufungsverfahren keine Anschlussberufung voraussetzt.

Leitsatz des BGH:
Der Übergang vom Antrag auf "großen" Schadensersatz zum Antrag auf Ersatz des Differenzschadens unter Aufgabe des Zug-um-Zug-Vorbehalts setzt eine Anschlussberufung grundsätzlich nicht voraus.

BGH, Urteil vom 23. April 2024 - VIa ZR 1132/22 - OLG Stuttgart - LG Stuttgart

Den Volltext der Entscheidung finden Sie hier:

LG Lüneburg: 500 Euro Schadensersatz aus Art . 82 DSGVO wegen Zusendung von Werbemails nach Widerruf der Einwilligung

LG Lüneburg
Urteil vom 07.12.2023
5 O 6/23


Das LG Lüneburg hat dem Betroffenen Schadensersatz aus Art. 82 DSGVO in Höhe von 500 EURO wegen der Zusendung von Werbemails nach mehrmaligen Widerruf der Einwilligung zu Zusendung von Werbung zugesprochen.

Aus den Entscheidungsgründen:
1. Dem Kläger steht gem. Art. 82 DS-GVO ein Anspruch auf Ersatz immateriellen Schadens zu, den die Kammer wie tenoriert bemisst.

Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen, also diejenige natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 7 DSGVO).

2. Die Beklagte hat gegen Bestimmungen der DS-GVO verstoßen, indem sie dem Kläger Werbeemails zugeschickt hat, ohne dass dies nach Art. 6 Abs.1 DS-GVO gerechtfertigt war. Der Kläger hatte seine zunächst erteilte Einwilligung zu dem Erhalt von Werbeemails zuvor unbestritten widerrufen. Die Beklagte konnte folglich keinen rechtfertigenden Tatbestand gem. Art. 6 Abs. 1 lit. a DS-GVO mehr für den Versand der streitgegenständlichen Werbeemails darlegen.

3. Die Verstöße haben nach dem - insoweit auch unwidersprochen gebliebenen und damit zugestandenen (§ 138 Abs.3 ZPO) Vorbringen des Klägers - kausal zu einem immateriellen Schaden geführt. Der Begriff des immateriellen Schadens ist unionsrechtlich autonom und in allen Mitgliedstaaten einheitlich auszulegen (EuGH, Urt. 4.5.2023 - C-300/21).

Dabei muss der Schaden des Klägers nicht eine gewisse Erheblichkeit erreicht haben. Nach der Rechtsprechung des EuGH ist Art. 82 Abs. 1 DSGVO dahin auszulegen, dass er einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat (EuGH, Urt. 4.5.2023 - C-300/21).

Wenngleich der immaterielle Schaden nach Erwägungsgrund 146 zur DS-GVO tatsächlich entstanden sein muss und nicht lediglich befürchtet werden darf, ist nach Erwägungsgrund 146 S. 3 zur DS-GVO der Schadensbegriff weit auszulegen. Der EuGH verlangt unter Bezugnahme auf den Effektivitätsgrundsatz, dass Schadensersatzforderungen abschrecken und weitere Verstöße unattraktiv machen sollen (so bereits EuGH 10.4.1984 - 14/83, NJW 1984, 2021 (2022).

Als immaterieller Schaden kommen Ängste, Stress, Komfort- und Zeiteinbußen in Betracht (Bergt in Kühling/Buchner/Bergt, 4. Aufl. 2024, DS-GVO Art.82 Rn. 18b).

Hier hat der Kläger unbestritten viermal gegenüber der Beklagten erklärt, dass er keine weiteren Werbeemails wünscht. Zweimal ließ der Kläger dies sogar von seinem bevollmächtigten Rechtsanwalt erklären. Dennoch hat die Beklagte dem Kläger weiterhin Werbeemails geschickt. Der bei dem Kläger dadurch verursache Ärger, Zeitverlust und Eindruck des Kontrollverlusts stellt einen Schaden im Sinne der Norm dar. Die negativen Auswirkungen des Verstoßes gegen die DS-GVO liegen darin, dass sich der Kläger mit der Abwehr der von ihm unerwünschten Werbung auseinandersetzen musste. Dies sogar mehrfach, da die Beklagte seinen Widerruf der Einwilligung mehrfach missachtete. Der Umstand, dass sogar der Prozessbevollmächtigte des Klägers die Beklagte zweimal erfolglos zum Unterlassen aufforderte, ist geeignet bei dem Kläger den belastenden Eindruck der Hilflosigkeit und des Kontrollverlustes in Bezug auf seine Datenverarbeitung zu führen.

4. Die Frage, ob Art. 82 DS-GVO eine vom Verschulden abhängige oder unabhängige Anspruchsgrundlage darstellt, kann dahinstehen. Denn vorliegend ist nichts vorgetragen oder ersichtlich, was gegen ein Verschulden der Beklagten spricht.

5. Bei der Bestimmung der Höhe des Schadensersatzes, die der Kläger in das Ermessen des Gerichts gestellt hat, sind gem. § 287 Abs.1 S. 1 ZPO alle Umstände des Einzelfalls würdigen, insbesondere Art, Intensität und Dauer der erlittenen Rechtsverletzung. Auch bei der Höhe des Schadens ist der Effektivitätsgrundsatz zu berücksichtigen.

Das Amtsgericht Pfaffenhofen (AG Pfaffenhofen, Endurteil v. 09.09.2021 - 2 C 133/21) entschied in einem ähnlichen Fall:

"Die Höhe des Anspruchs ist dabei nicht willkürlich, sondern auf der Grundlage der inhaltlichen Schwere und Dauer der Rechtsverletzung zu beurteilen, unter Berücksichtigung des Kontexts, der Umstände eines Verstoßes. Genugtuungs- und Vorbeugungsfunktion können bei der Bezifferung eine Rolle spielen. Einerseits darf die Höhe des Schadensersatzes keine Strafwirkung entfalten. Andererseits reicht ein künstlich niedrig bezifferter Betrag mit symbolischer Wirkung nicht aus, um die praktische Wirksamkeit des Unionsrechts sicherzustellen (vgl. Paal/Pauly/Frenzel, 3. Aufl. 2021, DS-GVO Art. 82 Rn. 12a)."

Dabei sprach das AG Pfaffenhofen dem Kläger 300,00 Euro für eine unerwünscht erhaltene Werbeemail zu, wobei in dem dortigen Fall die Beklagte die Emailadresse des Klägers gänzlich ohne dessen Einwilligung erhalten hatte.

Das AG Diez (Urteil vom 17.04.2018 - 7 O 6829/17) erachtete in dem Fall eines Versandes einer Werbeemail, mit welcher die Beklagte am 25.5.2018, als die DS-GVO Gültigkeit erlangte, eben aus diesem Grund und unter Bezugnahme hierauf nach einer Einwilligung zum Newsletter-Bezug anfragte, einen Schadensersatzanspruch als unbegründet.

In einem ähnlichen Fall lehnte das AG Goslar (Urteil vom 27.09.2019 - 28 C 7/19) einen Schadensersatzanspruch ab, da es sich auch in dem dortigen Fall um lediglich eine Werbeemail handelte: "Für das Gericht ist aufgrund des Vortrags des Klägers ein Schaden indes nicht ersichtlich. Es handelte sich lediglich um eine einzige Werbe-E-Mail, die nicht zur Unzeit versandt wurde und aufgrund ihres äußeren Erscheinungsbildes deutlich zeigt, dass es sich um Werbung handelt, so dass ein längeres Befassen mit der E-Mail nicht notwendig war."

Im Interesse einer effektiven Abschreckung und einer Kompensierung des erlittenen Schadens ist das Verhalten der Beklagten in Form der mehrfachen Missachtung des ausdrücklich erklärten Willens des Klägers als schadensersatzerhöhend zu berücksichtigen. Schadensersatzerhöhend ist ebenfalls die Häufigkeit des Verstoßes zu berücksichtigen. In dem vorliegenden Fall hat der Kläger in einem Zeitraum von knapp vier Monaten insgesamt dreizehn Werbeemails von der Beklagten erhalten. Er erhielt dabei jeweils 4 bzw. 5 Werbeemails in kurzer Zeitabfolge, teilweise fast täglich.

Zu berücksichtigen ist allerdings auch, dass die Auswirkungen des Verstoßes gegen die DS-GVO den Wirkungsbereich des Klägers nicht verlassen haben. Es wurde durch den Verstoß kein Bereich berührt, der etwa die Beziehung des Klägers zu Dritten berührt.

Das Gericht erachtet vorliegend im Ergebnis eine Entschädigung von 500,00 EUR für angemessen.


Den Volltext der Entscheidung finden Sie hier:

LAG Rheinland-Pfalz: Kein Schadensersatzanspruch aus Art. 82 DSGVO wegen verspäteter Auskunftserteilung nach Art. 15 DSGVO

LAG Rheinland-Pfalz
Urteil vom 08.02.2024
5 Sa 154/23


Das LAG Rheinland-Pfalz hat entschieden, dass eine verspätete Auskunftserteilung nach Art. 15 DSGVO keinen Schadensersatzanspruch aus Art. 82 DSGVO begründet.

Aus den Entscheidungsgründen:
In der Sache ist die Berufung der Beklagten begründet; die Anschlussberufung der Klägerin ist unbegründet. Die Beklagte ist nicht verpflichtet, an die Klägerin Schadensersatz zu zahlen. Das erstinstanzliche Urteil ist deshalb aufzuheben und die Klage abzuweisen.

Die Klägerin hat keinen Anspruch auf immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO, weil die Beklagte ihrem Auskunftsverlangen nach Art. 15 Abs. 1 DSGVO nicht innerhalb der Monatsfrist des Art. 12 Abs. 3 Satz 1 DSGVO nachgekommen ist. Ein Schadensersatzanspruch folgt auch nicht daraus, dass die Beklagte der Klägerin die nach § 15 Abs. 3 Satz 1 DSGVO geforderte Datenkopie nicht bereits mit ihrer Auskunft zur Verfügung gestellt hat.

1. Die Beklagte hat auf das formelhafte Auskunftsverlangen der Klägerin vom 13. Juli 2022, eingegangen am 14. Juli 2022, nicht innerhalb der Monatsfrist des § 12 Abs. 3 Satz 1 DSGVO geantwortet. Ihre Auskunft vom 30. August 2022 ging erst am 2. September 2022 und damit (unstreitig) verspätet bei der Klägerin ein.

a) Die nicht fristgerechte Auskunftserteilung allein, führt zu keinem immateriellen Schadensersatzanspruch.

Die Berufungskammer teilt die Rechtsansicht anderer Landesarbeitsgerichte, dass der bloße Verstoß gegen die Vorgaben der DSGVO nicht genügt, um einen Schadensersatzanspruch gem. Art. 82 Abs. 1 DSGVO zu begründen. Dafür spricht der Wortlaut des Art. 82 Abs. 1 DSGVO, wonach Personen, denen materieller oder immaterieller „Schaden“ entstanden ist, Anspruch auf Schadensersatz haben. Zwar soll nach Erwägungsgrund 146 Satz 3 der DSGVO der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH 04.05.2023 - C-300/21) auf eine Art und Weise weit ausgelegt werden, die den Zielen der DSGVO in vollem Umfang entspricht. Ein weites Verständnis des Schadensbegriffs bedeutet aber nicht, dass vom Vorliegen eines konkreten Schadens gänzlich abzusehen ist. Verspätete Auskünfte an eine Person gemäß Art. 15 Abs. 1 DSGVO als solche sind somit nicht haftungsauslösend (vgl. LAG Düsseldorf 28.11.2023 - 3 Sa 285/23 - PM Nr. 29/2023; LAG Baden-Württemberg 27.07.2023 - 3 Sa 33/22 - Rn. 78 ff; LAG Hamm 02.12.2022 - 19 Sa 756/22 - Rn. 150 ff mwN).

b) Der von der Klägerin angeführte „Kontrollverlust“ über ihre personenbezogenen Daten stellt keinen ersatzfähigen immateriellen Schaden dar (ebenso LAG Baden-Württemberg 27.07.2023 - 3 Sa 33/22 - Rn. 82). Im Streitfall ist zudem nicht erkennbar, worin der „Kontrollverlust“ der Klägerin bestanden haben soll. Die Beklagte weist zutreffend darauf hin, dass die Daten der Klägerin nicht „außer Kontrolle“ geraten seien, sondern für Zwecke des Beschäftigungsverhältnisses verarbeitet wurden, § 26 BDSG. Hierauf kann sich die Beklagte - entgegen der Ansicht der Klägerin - im Berufungsverfahren berufen. Die Rüge einer „Verspätung möglicher Verteidigungshandlungen“ ist rechtlich nicht tragfähig.

Es stellt auch keinen ersatzfähigen immateriellen Schaden dar, dass sich die Klägerin über die nicht fristgerechte Antwort der Beklagten auf ihr Auskunftsverlangen geärgert hat. „Bloßer Ärger“ des Betroffenen genügt genauso wenig wie das „bloße Warten“ auf die Auskunft (vgl. Schlussanträge des Generalanwalts vom 06.10.2022 im Verfahren C-300/21), um einen immateriellen Schaden annehmen zu können.

Dieses Auslegungsergebnis steht im Einklang mit der Rechtsprechung des EuGH, der in seinem Urteil vom 4. Mai 2023 (Rechtssache C-300/21 Österreichische Post) betont hat, dass ein Schadensersatzanspruch das Vorliegen eines „Schadens“ erfordere. Der bloße Verstoß gegen die DSGVO reiche daher nicht aus, um einen Schadensersatzanspruch der betroffenen Person zu begründen (Rn. 42). Ein Schadensersatzanspruch hänge zwar nicht davon ab, dass der betreffende Schaden eine gewisse Erheblichkeit erreiche. Das bedeute allerdings nicht, dass eine Person, die von einem Verstoß gegen die DSGVO betroffen sei, der für sie negative Folgen gehabt habe, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden iSv. Art. 82 DSGVO darstellen (Rn. 50).

c) Im Streitfall ist es der Klägerin nicht gelungen, einen durch die verzögerte Auskunftserteilung entstandenen immateriellen Schaden im Sinne der Norm darzulegen.

Die Klägerin macht geltend, dass das Arbeitsverhältnis seit Jahren belastet sei; sie bezieht sich auf ihre Ausführungen im weiteren Rechtsstreit 6 Ca 738/22 (LAG Rheinland-Pfalz 5 Sa 155/23). Dort verlangt sie von der Beklagten ua. ein angemessenes Schmerzensgeld von mindestens € 30.000,00 wegen Benachteiligung und Mobbings. Die um 18 Tage verspätete Antwort der Beklagten auf ihr Auskunftsbegehren betrachtet die Klägerin als einen weiteren „Baustein“, um sie in ihrer Ehre und ihrer Persönlichkeit zu verletzen. Die Beklagte habe ihr das „klare Signal“ übermittelt, dass man sich mit ihren Anliegen nicht beschäftige, und wenn, nur unzureichend, unvollständig und nicht fristgerecht. Damit hat die Klägerin keinen kausalen Schaden durch die verspätete Auskunftserteilung dargelegt. Dasselbe gilt, soweit sie auf die zwei Abmahnungen der Beklagten mit Datum vom 29. Juni 2022 abhebt.

Es ist objektiv nicht nachvollziehbar, weshalb die nach Art. 12 Abs. 3 Satz 1 DSGVO um 18 Tage verspätete Antwort der Beklagten auf ein Auskunftsbegehren, das sich im reinen Wortlaut des Art. 15 Abs. 1 Halbsatz 2 DSGVO erschöpfte, zu einer „Demütigung “ der Klägerin geführt haben könnte. Auch eine Verletzung der Ehre oder des Persönlichkeitsrechts der Klägerin ist bei der gebotenen objektiven Betrachtungsweise, d.h. ohne Rücksicht auf das subjektive Empfinden der Klägerin, nicht erkennbar. Soweit die Klägerin geltend macht, sie sei wegen der psychischen Belastung, ausgelöst durch die nicht fristgerechte Auskunft der Beklagten, in der Zeit vom 12. Juli bis 14. September 2002 arbeitsunfähig erkrankt, ist ein Kausalzusammenhang nicht gegeben. Das Auskunftsverlangen der Klägerin vom 13. Juli 2022 ist bei der Beklagten am 14. Juli 2022 eingegangen, die Monatsfrist des Art. 12 Abs. 3 Satz 1 DSGVO am 15. August 2022 (einem Montag) abgelaufen. Die Arbeitsunfähigkeit der Klägerin begann bereits am 12. Juli 2022. Die verspätete Auskunft der Beklagten kann auf der Zeitschiene für diesen Arbeitsunfähigkeitszeitraum nicht ursächlich gewesen sein. Hinzu kommt, dass die Klägerin behauptet, sie habe aufgrund der beiden Abmahnungen der Beklagten vom 29. Juni 2022 unter starken gesundheitlichen Beeinträchtigungen (ua. Schlafstörungen, Schweißausbrüchen, starkes Unwohlsein) gelitten. Der teils widersprüchliche Sachvortrag der Klägerin ist nicht geeignet, einen Kausalzusammenhang zwischen ihrer psychischen Erkrankung und der nicht fristgerechten Auskunft schlüssig darzulegen. Bei objektiver Betrachtung ist das Auskunftsbegehren der Klägerin eine Reaktion auf die Abmahnung wegen Verletzung des Datenschutzes, und nicht umgekehrt. Das belegt schon die zeitliche Abfolge.

2. Die Beklagte ist nicht zum Schadensersatz verpflichtet, weil sie der Klägerin nicht bereits mit der erteilten Auskunft vom 30. August 2022 die geforderte Datenkopie nach Art. 15 Abs. 3 Satz 1 DSGVO zur Verfügung gestellt hat. Es fehlt bereits an einer Pflichtverletzung der Beklagten.

Die Klägerin hat sich in ihrem schriftlichen Auskunftsbegehren vom 13. Juli 2022 auf eine bloße Wiederholung des Normwortlauts des Art. 15 Abs. 1 Halbsatz 2 DSGVO beschränkt. Ansonsten hat sie - unbestimmt - verlangt, ihr eine Kopie ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen. Dies genügt für einen Anspruch aus Art. 15 Abs. 3 Satz 1 DSGVO grundsätzlich nicht. Die bloße Wiederholung des Wortlauts der Norm lässt nicht erkennen, von welchen personenbezogenen Daten eine Kopie verlangt wird (vgl. BAG 16.12.2021 - 2 AZR 235/21 - Rn. 33 mwN). Erst wenn die geforderte Auskunft vorliegt, kann die betroffene Person beschreiben, von welchen konkret verarbeiteten personenbezogenen Daten eine Kopie verlangt wird. Hier hat sich die Beklagte in Ziff. 3 des Teilvergleichs vom 1. Juni 2023 bereit erklärt, der Klägerin (in einem zu vereinbarenden Termin mit ihrem Vorgesetzten) Einsicht in die über sie gespeicherten personenbezogenen Daten zu ermöglichen, wenn ihr „die Klägerin vorher mitteilt, welche genauen Daten sie zu sehen wünscht“. Anders als die Klägerin meint, bestand vor der Konkretisierung ihres Einsichtsbegehrens kein rechtswidriger Zustand. Ihr Vorwurf, die Beklagte habe sie über „viele Monate“ benachteiligt, weil sie ihr mit der Auskunft keine Datenkopie zur Verfügung gestellt hat, ist nicht berechtigt.


Den Volltext der Entscheidung finden Sie hier:

LAG Düsseldorf: Kein Schadensersatzanspruch aus Art. 82 DSGVO wegen verspäteter oder unvollständiger Auskunftserteilung nach Art. 15 DSGVO

LAG Düsseldorf
Urteil vom 28.11.2023
3 Sa 285/23


Das LAG Düsseldorf hat entschieden, dass eine verspätete oder unvollständige Auskunftserteilung nach Art. 15 DSGVO keinen Schadensersatzanspruch aus Art. 82 DSGVO begründet.

Die Pressemitteilung des Gerichts:
LAG Düsseldorf: Keine Entschädigung für verspätete und unvollständige Auskunft gemäß Art. 15 DSGVO

Der Kläger war vom 01.12.2016 bis zum 31.12.2016 bei dem Kundenservice eines Immobilienunternehmens, der Beklagten, beschäftigt. Bereits im Jahre 2020 hatte er einen Antrag auf Auskunft gemäß Art. 15 DSGVO gestellt, den die Beklagte beantwortet hatte.

Mit Schreiben vom 01.10.2022, das der Beklagten an diesem Tag zuging, verlangte er erneut Auskunft und eine Datenkopie auf der Grundlage von Art. 15 DSGVO. Er setzte eine Frist bis zum 16.10.2022. Als die Beklagte nicht antwortete, erinnerte der Kläger mit Schreiben vom 21.10.2022 mit weiterer Fristsetzung bis zum 31.10.2022. Die ihm mit Schreiben vom 27.10.2022 erteilte Auskunft rügte der Kläger mit Schrei-ben vom 04.11.2022 als verspätetet und inhaltlich mangelhaft. Es fehlten die konkreten Angaben zur Dauer der Datenspeicherung und die namentlich bezeichneten Empfänger seiner Daten. Außerdem sei die Datenkopie unvollständig. Mit Schreiben vom 11.11.2022 teilte die Beklagte dem Kläger mit, dass die Angaben zu den Datenempfängern die Betroffenen in der Regel nicht interessierten und daher nur kategorisiert mitgeteilt worden seien. Zudem konkretisierte sie die Angaben zur Speicherdauer und die Datenkopie. Mit Schreiben vom 18.11.2022 verlangte der Kläger erneut die namentliche Nennung der Empfänger und auch nähere Angaben zur Speicherdauer. Die Datenkopie sei weiterhin unzureichend. Die Beklagte konkretisierte die Informationen mit Schreiben vom 01.12.2022.

Der Kläger hat von der Beklagten gemäß Art. 82 Abs. 1 DSGVO eine Geldentschädigung nach Ermessen des Gerichts verlangt, die 2.000 Euro nicht unterschreiten sollte, weil sein Auskunftsrecht aus Art. 15 DSGVO durch die Beklagte mehrfach verletzt worden sei. Diese hat dem widersprochen, weil es u.a. bereits an einem im-materiellen Schaden des Klägers fehle.

Anders als das Arbeitsgericht, das dem Kläger wegen des von ihm angenommenen vorsätzlichen Verstoßes der Beklagten eine Geldentschädigung von 10.000 Euro zugesprochen hatte, hat die 3. Kammer des Landesarbeitsgerichts Düsseldorf die Klage heute vollständig abgewiesen. Es treffe zwar zu, dass die Beklagte gegen Art. 12 Abs. 3 DSGVO und Art. 15 DSGVO verstoßen habe. Sie habe die Auskunft nicht fristgerecht und anfangs unvollständig erteilt. Eine vollständige Auskunft habe erst am 01.12.2022, d.h. sechs Wochen nach Ablauf der vom Kläger gesetzten Frist vor-gelegen. Dies begründe indes aus zwei Gründen keinen Anspruch auf eine Geldentschädigung gemäß Art. 82 Abs. 1 DSGVO. Ein Verstoß gegen Art. 15 DSGVO falle bereits nicht in den Anwendungsbereich von Art. 82 DSGVO. Die Vorschrift setzt haftungsbegründend eine gegen die DSGVO verstoßende Datenverarbeitung voraus. Daran fehle es bei der bloßen Verletzung der Auskunftspflicht aus Art. 15 DSGVO - sei es, dass diese verzögert oder anfangs unvollständig erfüllt werde. Unabhängig davon setze Art. 82 DSGVO für einen Anspruch auf eine Geldentschädigung wegen eines immateriellen Schadens mehr als einen bloßen Verstoß gegen die Vorschriften der DSGVO voraus. Der bloße vom Kläger angeführte Kontrollverlust über die Daten genüge nicht und sei mit dem Verstoß gegen Art. 15 DSGVO letztlich identisch. Zu weiterem immateriellen Schaden fehlte es an jeglichem konkreten Vortrag des Klägers.

Das Landesarbeitsgericht hat die Revision zugelassen.

Landesarbeitsgericht Düsseldorf, Urteil vom 28.11.2023 - 3 Sa 285/23
Arbeitsgericht Duisburg, Urteil vom 23.03.2023 - 3 Ca 44/23

Auszug aus der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO)

"Artikel 12
Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person



(3) Der Verantwortliche stellt der betroffenen Person Informationen über die auf Antrag gemäß den Artikeln 15 bis 22 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.



Artikel 15
Auskunftsrecht der betroffenen Person

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

a) die Verarbeitungszwecke;

b) die Kategorien personenbezogener Daten, die verarbeitet werden;

c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Ar-tikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.



(3) Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verar-beitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

(4) Das Recht auf Erhalt einer Kopie gemäß Absatz 1b darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Artikel 82
Haftung und Recht auf Schadenersatz

(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

(2) Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.

(3) Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden einge-treten ist, verantwortlich ist.
…"


EuGH: Verstoß gegen Bestimmungen der DSGVO oder Kontrollverlust allein begründen noch keinen Schadensersatzanspruch aus Art. 82 DSGVO - Nachweis eines immateriellen Schadens erforderlich

EuGH
Urteil vom 11.04.2024
C-741/21


Der EuGH hat entschieden, dass Verstoß gegen Bestimmungen der DSGVO oder Kontrollverlust allein noch keinen Schadensersatzanspruch aus Art. 82 DSGVO begründen. Vielmehr ist der Nachweis eines konkreten immateriellen Schadens erforderlich.

Tenor der Entscheidung:
1. Art. 82 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass ein Verstoß gegen Bestimmungen dieser Verordnung, die der betroffenen Person Rechte verleihen, für sich genommen nicht ausreicht, um unabhängig vom Schweregrad des von dieser Person erlittenen Schadens einen „immateriellen Schaden“ im Sinne dieser Bestimmung darzustellen.

2. Art. 82 der Verordnung 2016/679 ist dahin auszulegen, dass es für eine Befreiung des Verantwortlichen von seiner Haftung nach Art. 82 Abs. 3 dieser Verordnung nicht ausreicht, dass er geltend macht, dass der in Rede stehende Schaden durch ein Fehlverhalten einer ihm im Sinne von Art. 29 der Verordnung unterstellten Person verursacht wurde.

3. Art. 82 Abs. 1 der Verordnung 2016/679 ist dahin auszulegen, dass zur Bemessung des Betrags des auf diese Bestimmung gestützten Anspruchs auf Schadenersatz zum einen die in Art. 83 dieser Verordnung vorgesehenen Kriterien für die Festsetzung des Betrags von Geldbußen nicht entsprechend anzuwenden sind und zum anderen nicht zu berücksichtigen ist, dass die Person, die Schadenersatz verlangt, von mehreren Verstößen gegen die Verordnung betroffen ist, die sich auf denselben Verarbeitungsvorgang beziehen.

Den Volltext der Entscheidung finden Sie hier:

LG Hamburg: Lizenzschaden bei urheberrechtswidriger Nutzung hochwertiger Fotografien im Internet kann auf Grundlage der MFM-Richtlinien berechnet werden

LG Hamburg
Urteil vom 15.02.2024
310 O 221/23

Das LG Hamburg hat entschieden, dass der Lizenzschaden bei urheberrechtswidriger Nutzung hochwertiger Fotografien im Internet auf Grundlage der MFM-Richtlinien berechnet werden kann.

Aus den Entscheidungsgründen:
1. Die Beklagte hat die fünf streitgegenständlichen Fotos durch Einstellung auf ihrer Internetseite ohne die erforderliche Zustimmung des Klägers als deren Urheber i.S.d. § 19a UrhG öffentlich zugänglich gemacht und i.S.d. § 16 UrhG vervielfältigt. Eine Zustimmung zu einer solchen Nutzung durch die Beklagte hat der Kläger insbesondere nicht im Rahmen der Nutzungseinräumung gegenüber der B. S. GmbH erklärt.

Der Umfang der der B. S. GmbH an den in deren Auftrag erstellten Fotografien eingeräumten Nutzungsrechte ergibt sich bei verständiger Würdigung allein aus den auf der Vorderseite der hierüber erstellten Rechnung (Anlage B1) aufgeführten Positionen, während die Ausführungen auf der Rückseite dieser Rechnung lediglich die vom Kläger grundsätzlich angebotenen Nutzungspakete näher definieren, ohne diese unabhängig vom konkret vereinbarten Leistungsumfang dem jeweiligen Kunden einzuräumen. Damit beschränkten sich die von der B. S. GmbH erworbenen Nutzungsrechte auf die „Basis-Bildnutzungsrechte“ ‒ in den Erläuterungen auf der Rückseite der Rechnung definiert als einfaches, nicht-exklusives Bildnutzungsrecht zur zeitlich und räumlich uneingeschränkten Verwendung durch den Auftraggeber selbst ‒ sowie „erweiterte Bildnutzungsrechte für Presse & PR“ ‒ in den Erläuterungen auf der Rückseite der Rechnung definiert als Recht zur Weitergabe der Aufnahmen an beliebige Presse- und PR-Medien. Ein Recht zur Weitergabe der Bilder an Projektpartner hat die B. S. GmbH hingegen nicht erworben.

Bei der Beklagten handelt es sich unstreitig nicht um ein Presse- oder PR-Unternehmen. Allein der Umstand, dass sie die Bilder zu eigenen PR-Zwecken genutzt hat, genügt dafür ersichtlich nicht.

2. Die Beklagte schuldet dem Kläger für die streitgegenständlichen Verletzungshandlungen ein fiktives Lizenzhonorar in Höhe von 9.150,- € nebst Zinsen sowie Erstattung der für die ausgesprochene vorgerichtliche Abmahnung sowie die Dokumentation des Verstoßes angefallenen Kosten.

a) Der Anspruch auf Zahlung eines fiktiven Lizenzhonorars in der geltend gemachten Höhe ergibt sich aus § 97 Abs. 2 UrhG und § 812 Abs. 1 S. 1 Alt. 2 BGB i.V.m. § 102a UrhG.

aa) Der Anspruch auf Zahlung eines fiktiven Lizenzhonorars bei unberechtigter Nutzung eines urheberrechtlich geschützten Werks ergibt sich verschuldensunabhängig bereits unter dem Gesichtspunkt der Eingriffskondiktion, § 812 Abs. 1 S. 1 Alt. 2 BGB i.V.m. § 102a UrhG. Darüber hinaus ist der Beklagten aber auch ein Verschuldensvorwurf i.S.d. § 97 Abs. 2 S. 1 UrhG zu machen. Es entspricht der verkehrsüblichen Sorgfaltspflicht bei Umgang mit urheberrechtlich geschützten Werken, dass man die Berechtigung zur Nutzung eines Werks prüft und sich darüber Gewissheit verschafft (BGH, Urt. v. 18.03.1960, Az. I ZR 75/58 – Eisrevue II, Rn. 41 f. (juris)). Dass die Beklagte ihre Berechtigung zur Nutzung der streitgegenständlichen Fotografien in diesem Sinne geprüft habe, trägt sich selber bereits nicht vor. Sie beruft sich vielmehr allein darauf, dass sie seitens der B. S. GmbH im Rahmen der Weitergabe der Bilder nicht explizit auf die Urheberschaft des Klägers hingewiesen worden sei. Dies genügt zur Wahrung der insoweit anzuwendenden Sorgfaltsanforderungen ersichtlich nicht.

bb) Der klägerseits geltend gemachte Lizenzschaden in Höhe von 915,- € pro Bild zuzüglich eines 100 %igen Zuschlags für die unterlassene Urheberbenennung ist der Höhe nach nicht zu beanstanden. Die Beklagte ist dieser Berechnung – auch nach gerade zu diesem Zweck erteiltem Hinweis (vgl. Bl. 32 a.E.) – nicht entgegen getreten. Im Übrigen hat der Kläger durch Vorlage entsprechender Rechnungen (Anlagen K6-K11) auch belegt, die von der MFM empfohlenen Honorare (Anlage K12) tatsächlich am Markt für seine Fotografien durchsetzen zu können. Diese weisen bereits für eine dreijährige Nutzung auf einer Homepage unter Urhebernennung ein Honorar von 915,- € aus. Die entsprechende Honorarhöhe erscheint dabei im Hinblick auf die unstreitige professionelle Qualität der streitgegenständlichen Bilder auch für diese durchaus angemessen. Für die unterlassene Urheberbenennung rechtfertigt sich schließlich ein 100 %iger Zuschlag auf das üblicherweise zu zahlende Honorar (BGH, Urt. v. 15.01.2015, Az. I ZR 148/13 – Motorradteile, Rn. 36 ff. (juris)).

cc) Das fiktive Lizenzhonorar ist seit Nutzungsbeginn mit neun Prozentpunkten über Basiszins zu verzinsen. Nach den im Rahmen der Schadensbemessung anzuwendenden Grundsätzen der Lizenzanalogie muss sich der Verletzer so behandeln lassen, als habe er eine vertragliche Lizenz zu angemessenen Bedingungen am Klageschutzrecht erworben. Träfe daher den vertraglichen Lizenznehmer bei verspäteter Lizenzzahlung eine gesetzlich oder vertraglich begründete Verzinsungspflicht, so muss diese Zinspflicht auch für den Verletzer gelten (BGH, Urt. v. 24.11.1981, Az. X ZR 36/80 – Fersenabstützvorrichtung, Rn. 49 (juris)). Der Kläger hat vorliegend unter Vorlage seiner AGB schlüssig dargelegt, bei Lizenzierung seiner Fotos eine Fälligkeit des Lizenzhonorars mit Überlassung der lizenzierten Fotografie zu vereinbaren. Die Beklagte wäre damit bei Nichtzahlung ohne Mahnung nach § 286 Abs. 2 Nr. 1 BGB in Verzug geraten. Da es sich insoweit um eine Entgeltforderung gehandelt hätte, beläuft sich die Zinshöhe nach § 288 Abs. 2 BGB auf neun Prozentpunkte über Basiszins.

b) Der Anspruch auf Erstattung der für die (berechtigterweise) ausgesprochene Abmahnung angefallenen Kosten ergibt sich in der geltend gemachten Höhe aus § 97a Abs. 3 UrhG.

Der insoweit angesetzte Gegenstandswert von 10.000- € pro Bild für den Unterlassungsanspruch erscheint angemessen. Der Bundesgerichtshof hat bei einer gewerblichen Nutzung eines einfachen Fotos ohne kompositorische Inszenierung, wie es ohne Weiteres im Wege eines Schnappschusses hätte erstellt werden können, im Wege des öffentlich Zugänglichmachens i.S.v. § 19a UrhG einen Unterlassungswert in Höhe von 6.000,- € in der Hauptsache nicht beanstandet (BGH, Urt. v. 13.09.2018, Az. I ZR 187/17 – Sportwagenfoto). Die streitgegenständlichen Fotografien heben sich von einem bloßen Schnappschuss insbesondere durch eine sorgfältige Ausschnittwahl und präzise Ausleuchtung deutlich erkennbar als hochprofessionelle Aufnahmen ab.

Auch der Ansatz einer 1,5-fachen Gebühr ist nicht zu beanstanden. Zum einen erscheint der Ansatz einer 1,5-fachen Gebühr im Hinblick darauf, dass es sich beim Urheberrecht um eine Spezialmaterie handelt, durchaus angemessen. Zum anderen ist die Unbilligkeit nach § 14 Abs. 1 S. 3 RVG im gerichtlichen Verfahren nur auf Rüge zu prüfen (BGH, Urt. v. 17.09.2015, Az. IX ZR 280/14, Rn. 26 (juris)); eine solche Rüge wurde beklagtenseits nicht erhoben.

Soweit die vorgerichtlich angefallenen Kosten auf die gerichtlich geltend gemachten Ansprüche entfallen, erfolgt eine Anrechnung auf die Verfahrensgebühr nach Ziff. 3100 VV-RVG. Insoweit ist, wie beantragt, eine gesonderte Tenorierung veranlasst.

Der Anspruch auf Verzinsung des entsprechenden Betrags ergibt sich aus § 288 Abs. 1, § 286 Abs. 1 BGB. Die Beklagte ist mit Ablauf der mit Schreiben vom 08.11.2022 gesetzten Zahlungsfrist in Verzug geraten.

c) Schließlich besteht nach § 97 Abs. 2 UrhG auch der geltend gemacht Anspruch auf Erstattung von Dokumentationskosten der Firma R. in Höhe von 110,- €. Der Kläger durfte die Einschaltung eines Unternehmens zur professionellen Dokumentation des erfolgten Verstoßes als zur Rechtsverfolgung sachdienlich erachten. Einwendungen werden beklagtenseits insoweit auch nicht erhoben.


Den Volltext der Entscheidung finden Sie hier:

LG Köln: Sparkasse muss Kunden nach Phishing-Angriff per Call-ID Spoofing gemäß § 675u BGB Schaden durch nicht autorisierte Zahlungsvorgänge ersetzen

LG Köln
Urteil vom 20.11.2023
22 O 43/23


Das LG Köln hat entschieden, dass eine Sparkasse seinem Kunden nach einem Phishing-Angriff per Call-ID Spoofing gemäß § 675u BGB den Schaden durch nicht autorisierte Zahlungsvorgänge ersetzen muss.

Aus den Entscheidungsgründen;
Der Klageantrag zu 1.) ist begründet. Der Kläger hat einen Anspruch gegen die Beklagte, das bei ihr geführte Girokonto des Klägers Nr. N01 auf den Stand zu bringen, auf dem es sich ohne die Belastungen durch die nicht autorisierten Zahlungsvorgänge in Höhe von insgesamt EUR 9.933,38 am 23.09.2022 befunden hätte.

1. Nach § 675u S. 1 BGB hat der Zahlungsdienstleister (hier die Beklagte) des Zahlers (hier des Klägers) im Fall eines nicht autorisierten Zahlungsvorgangs gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist nach § 675u S. 2 BGB verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.

2. Diese Voraussetzungen sind vorliegend erfüllt, da die streitgegenständlichen Zahlungsvorgänge nicht durch den Kläger autorisiert waren. Dies ist bereits deshalb der Fall, weil sie nicht durch den Berechtigten, nämlich den Kläger, ausgeführt worden sind; eine Stellvertretung für den Kläger ist ausgeschlossen (vgl. BGH, Urteil vom 26.01.2016 – XI ZR 91/14, BGHZ 208, 331 Rn. 58 m.w.N.). Dass der Kläger die Zahlungsvorgänge mittels ApplePay nicht selbst autorisiert hat, steht nach dem Vortrag der Parteien fest. Während die Beklagte zunächst die Autorisierung jedenfalls konkludent bestritten hat („sofern er die Freigabe einer digitalen Debitkarte nicht wissentlich veranlasst hat“, Bl. 73 d. A.), ging sie zuletzt von „durch den Betrüger vorgenommenen Zahlungen“ (Bl. 157 d. A.) aus. Jedenfalls wäre auch ein einfaches Bestreiten der Beklagten, die nach Maßgabe des § 675w BGB vorrangig im Hinblick auf den Nachweis der Authentifizierung darlegungs- und beweisbelastet ist, nicht geeignet gewesen, um den substantiierten Ausführungen des Klägers entgegenzutreten (vgl. § 138 Abs. 3 ZPO).

Die Beklagte kann dem klägerischen Anspruch auch keinen Schadensersatzanspruch gemäß § 675v BGB nach § 242 BGB entgegenhalten (sog. dolo-agit-Einwendung). Der Beklagten steht unter keinem erdenklichen rechtlichen Gesichtspunkt ein solcher Schadensersatzanspruch zu. Ein solcher Anspruch ergibt sich insbesondere nicht aus § 675v Abs. 3 Nr. 2 BGB.

Nach § 675v Abs. 3 BGB ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler entweder in betrügerischer Absicht gehandelt hat (§ 675v Abs. 3 Nr. 1 BGB) oder er den Schaden durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten gemäß § 675l Abs. 1 BGB (§ 675v Abs. 3 Nr. 2 a) BGB) oder einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments nach § 675l Abs. 2 BGB (§ 675v Abs. 3 Nr. 2 b) BGB) herbeigeführt hat.

Im Hinblick auf den allein in Betracht kommenden Anspruch gemäß § 675v Abs. 3 Nr. 2 BGB ist die Beklagte ihrer diesbezüglichen Darlegungs- und Beweislast nicht nachgekommen.

Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt. Selbst ein objektiv grober Pflichtenverstoß rechtfertigt für sich noch keinen zwingenden Schluss auf ein entsprechend gesteigertes personales Verschulden (vgl. BGH, Urteil vom 26.01.2016, XI ZR 91/44, Rn. 71 m.w.N.). Dabei kommt dem Zahlungsdienstleister auch kein Anscheinsbeweis zu Gute, dass bei einem Missbrauch des Online-Bankings, wenn die Nutzung eines Zahlungsauthentifizierungsinstruments korrekt aufgezeichnet worden und die Prüfung der Authentifizierung beanstandungsfrei geblieben ist, eine konkrete grob fahrlässige Pflichtverletzung des Zahlungsdienstnutzers nach § 675v Abs. 2 BGB vorliegt (BGH, a.a.O. Rn.68).

Schon nach dem Vortrag der Beklagten fehlt es hier allerdings beim Kläger an einer grob fahrlässigen Verletzung der Pflichten eines Zahlungsdienstnutzers. Das Verhalten des Klägers ist danach jedenfalls nicht als subjektiv schlechthin unentschuldbar zu werten.

Diese Einschätzung stützt das Gericht zum einen darauf, dass sich die Täter des sog. Call-ID Spoofings bedienten. Dem Kläger wurde infolgedessen die Nummer der Beklagten angezeigt, als die Täter ihn anriefen. Für einen verständigen, langjährigen Bankkunden ist die Nutzung einer ihm bekannten Nummer mit besonderem Vertrauen verbunden. Davon, dass die Möglichkeit besteht, eine fremde Nummer zu nutzen, dürfte der Durchschnittsbürger keine Kenntnis haben. Dass dem Kläger der angebliche Mitarbeiter der Beklagten nicht bekannt war, ist für sich genommen noch kein besonders verdächtiger Umstand. In einer großen Organisation wie der der Beklagten herrscht regelmäßig eine gewisse Fluktuation bzw. es findet eine Arbeitsteilung statt, sodass die Bankkunden nicht mehr zwingend nur mit einem Mitarbeiter in Kontakt stehen.

Etwas anderes gilt auch nicht aufgrund der Bezeichnung des Auftrags in der pushTAN App als „Registrierung Karte“. Zwar gab der Anrufer vor, er wolle die Karte des Klägers entsperren, nicht registrieren. Allerdings ist die Bezeichnung „Registrierung“ derart weit, dass für den Kläger – vor allem in der Überrumpelungssituation, in der er sich befand und auch bei der durch die Beklagte mit einem Sicherheitshinweis angemahnten sorgfältigen Prüfung – überhaupt nicht erkennbar war, dass es um die Einrichtung eines Zahlungssystems auf einem mobilen Endgerät der Herstellers Apple Inc. und damit die Freigabe einer Möglichkeit zu Kontoverfügungen geht, die nur von der Verfügungsgewalt über dieses mobile Endgerät abhängt. Dabei wäre es der Beklagten ohne weiteres möglich gewesen, durch einen eindeutigen Text, insbesondere durch Verwendung eines Hinweises gerade auf ApplePay dem Kunden deutlich vor Augen zu führen, welcher Zahlungsdienst hier freigegeben werden soll, um so ersichtlich zu machen, dass es um Endgeräte eines bestimmten Herstellers und die Nutzung als Wallet, nicht einer Karte geht (vgl. LG Köln, Urteil vom 09.03.2023 - 15 O 267/22). Bei der hier vorliegenden Gestaltung konnte der Kläger den Text in der pushTAN App dem eigentlichen Vorgang nicht zuordnen. Im Übrigen ergibt sich aus der Formulierung des Warntextes, es sei „kein Auftrag“ freizugeben, der nicht „explizit beauftragt“ wurde, nach seinem natürlichen Wortsinn nicht, dass der Auftrag zwingend über die Online-Banking App erfolgt sein muss. Der Kläger durfte davon ausgehen, dass sein – vermeintlich − telefonisch erteilter „Auftrag“ diese Voraussetzungen ebenso erfülle. Der Vorgang und auch der Pflichtenverstoß des Klägers ist daher bereits nicht allein dessen Verantwortungsbereich anzulasten.
Auf die Fragen, ob eine starke Kundenauthentifizierung verlangt wurde (§ 675v Abs. 4 BGB) oder der Beklagten ein Mitverschulden anzulasten ist, kommt es insofern nicht mehr an.

II. Der Klageantrag zu 2.) ist ebenfalls begründet. Der Kläger hat gegen die Beklagte einen Anspruch auf Zahlung der vorgerichtlichen Rechtsanwaltskosten in Höhe von EUR 973,66 nebst Zinsen in Höhe von fünf Prozentpunkten seit dem 23.05.2023.

Der Anspruch auf Zahlung der vorgerichtlichen Rechtsanwaltskosten ergibt sich aus §§ 280 Abs. 1, 2, 286 BGB i.V.m. § 675u Satz 3 BGB. Die Beklagte befand sich mit der gemäß § 675u Sätze 2, 3 BGB „unverzüglich“ geschuldeten Erstattung in Verzug (vgl. OLG Celle Hinweisbeschluss v. 17.11.2020 – 3 U 122/20, BeckRS 2020, 33608 Rn. 44 ff.).

Der Zinsanspruch folgt aus §§ 291, 288 Abs. 1 BGB i.V.m. § 187 Abs. 1 BGB analog.


Den Volltext der Entscheidung finden Sie hier:

EuGH: Europol und Mitgliedstaat haften bei Zusammenarbeit gesamtschuldnerisch für Schäden aufgrund widerrechtlicher Datenverarbeitung

EuGH
Urteil vom 05.03.2024
C-755/21 P
Kočner ./. Europol


Der EuGH hat entschieden, dass Europol und der jeweilige Mitgliedstaat bei Zusammenarbeit gesamtschuldnerisch für Schäden aufgrund widerrechtlicher Datenverarbeitung auf Schadensersatz haften.

Die Pressemitteilung des EuGH:
Datenverarbeitung: Europol und der Mitgliedstaat, in dem aufgrund einer widerrechtlichen Datenverarbeitung im Rahmen der Zusammenarbeit zwischen Europol und diesem Mitgliedstaat ein Schaden eingetreten ist, haften für diesen Schaden gesamtschuldnerisch

Die betroffene Person, die von Europol oder dem betreffenden Mitgliedstaat vollständigen Ersatz ihres Schadens begehrt, muss lediglich nachweisen, dass anlässlich der Zusammenarbeit zwischen diesen beiden Stellen eine widerrechtliche Datenverarbeitung vorgenommen wurde, durch die ihr ein Schaden entstanden ist. Es ist nicht erforderlich, dass sie darüber hinaus nachweist, welcher dieser Stellen die widerrechtliche Verarbeitung zuzurechnen ist.

Nach der Ermordung des slowakischen Journalisten Ján Kuciak und von dessen Verlobter Martina Kušnírová am 21. Februar 2018 in der Slowakei führten die slowakischen Behörden umfangreiche Ermittlungen durch. Auf Ersuchen dieser Behörden extrahierte die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) die Daten, die auf zwei mutmaßlich Herrn Marian Kočner gehörenden Mobiltelefonen gespeichert waren. Europol übermittelte den genannten Behörden sodann ihre wissenschaftlichen Berichte und übergab eine Festplatte mit den extrahierten verschlüsselten Daten. Im Mai 2019 veröffentlichte die slowakische Presse Informationen betreffend Herrn Kočner, die aus dessen Mobiltelefonen stammten, darunter Transkriptionen seiner intimen Kommunikation. Zudem wies Europol in einem ihrer Berichte darauf hin, dass Herr Kočner seit 2018 wegen des Verdachts einer Finanzstraftat in Haft sei und dass sein Name u. a. unmittelbar mit den sogenannten „Mafia-Listen“ und den „Panama Papers“ in Zusammenhang stehe.

Herr Kočner erhob beim Gericht der Europäischen Union gegen Europol Klage auf eine Entschädigung in Höhe von 100 000 Euro als Ersatz des immateriellen Schadens, den er seiner Ansicht nach aufgrund der rechtswidrigen Verarbeitung seiner Daten erlitten hat. Mit Urteil vom 29. September 20211 wies das Gericht die Klage ab. Es kam zu dem Ergebnis, dass Herr Kočner zum einen keinen Beweis für einen Kausalzusammenhang zwischen dem behaupteten Schaden und dem Verhalten von Europol erbracht habe und zum anderen nicht nachgewiesen habe, dass die sogenannten „Mafia-Listen“ von Europol erstellt und geführt worden seien. Herr Kočner hat daraufhin beim Gerichtshof ein Rechtsmittel eingelegt.

Der Gerichtshof stellt in seinem Urteil fest, dass das Unionsrecht eine Regelung der gesamtschuldnerischen Haftung Europols und des Mitgliedstaats, in dem der Schaden infolge einer widerrechtlichen Datenverarbeitung im Rahmen einer Zusammenarbeit zwischen Europol und diesem Mitgliedstaat eingetreten ist, einführt. In einer ersten Stufe kann die gesamtschuldnerische Haftung Europols bzw. des betreffenden Mitgliedstaats vor dem Gerichtshof der Europäischen Union bzw. vor dem zuständigen nationalen Gericht geltend gemacht werden. Gegebenenfalls kann eine zweite Stufe vor dem Verwaltungsrat von Europol zur Klärung der Frage folgen, ob „letztlich“ Europol und/oder der betreffende Mitgliedstaat für den einer natürlichen Person gewährten Schadensersatz „zuständig“ sind bzw. ist.

Zur Geltendmachung dieser gesamtschuldnerischen Haftung muss die betroffene natürliche Person lediglich im Rahmen der ersten Stufe nachweisen, dass anlässlich der Zusammenarbeit zwischen Europol und dem betreffenden Mitgliedstaat eine widerrechtliche Datenverarbeitung vorgenommen wurde, durch die ihr ein Schaden entstanden ist. Anders als das Gericht entschieden hat, ist es nicht erforderlich, dass diese Person darüber hinaus nachweist, welcher dieser beiden Stellen die widerrechtliche Verarbeitung zuzurechnen ist. Folglich hebt der Gerichtshof das Urteil des Gerichts in diesem Punkt auf.

Der Gerichtshof entscheidet den Rechtsstreit selbst und urteilt, dass die widerrechtliche Datenverarbeitung, die in der Weitergabe von Daten betreffend intime Gespräche zwischen Herrn Kočner und seiner Freundin an Unbefugte zum Ausdruck kam, dazu führte, dass diese Daten durch die slowakische Presse der Öffentlichkeit zugänglich gemacht wurden. Er stellt fest, dass diese widerrechtliche Verarbeitung das Recht von Herrn Kočner auf Achtung seines Privat- und Familienlebens sowie seiner Kommunikation verletzt hat und seine Ehre und sein Ansehen beeinträchtigt hat, wodurch ihm ein immaterieller Schaden entstanden ist. Der Gerichtshof spricht Herrn Kočner eine Entschädigung in Höhe von 2 000 Euro als Ersatz dieses Schadens zu.


Den Volltext der Entscheidung finden Sie hier: