BECKMANN UND NORDA - Rechtsanwälte Bielefeld

AG Ludwigsburg
Urteil vom 28.02.2023
8 C 1361/22

Das AG Ludwigsburg hat zutreffend entschieden, dass die Google Fonts-Abmahnungen eine Serienabmahners rechtsmissbräuchlich waren. Daher besteht auch kein Anspruch auf Unterlassung, Schadensersatz und Erstattung der Abmahnkosten.

Aus den Entscheidungsgründen:
Der Widerkläger hat gegen die Widerbeklagte keinen Anspruch auf Unterlassung gem. § 823 Abs. 1 in Verbindung mit § 1004 Abs. 1 S. 2 BGB analog und auf Schadensersatz gem. Art. 82 Abs. 1 DS-GVO wegen der dynamischen Einbindung von X. Fonts auf der Webseite der Widerbeklagten.

1. Das Landgericht München I (Urteil vom 20.01.2022 -3017493/20 -, juris) hat entschieden, dass die unerlaubte Weitergabe der IP-Adresse eines Webseitenbesuchers wegen der dynamischen Einbindung von X. Fonts auf der Webseite eine Verletzung des allgemeinen Persönlichkeitsrechts des Webseitenbesuchers darstellt und ein Unterlassungsanspruch gem. § 823 Abs. 1 in Verbindung mit § 1004 Abs. 1 S. 2 BGB analog sowie ein Schadensersatzanspruch gern. Art. 82 Abs. 1 DS-GVO bestehen, wenn keine Rechtfertigungsgründe in Betracht kommen.

14
Unbestritten hat der Widerkläger am 17.09.2022 die Webseite der Widerbeklagten unter Einsatzes eines Webcrawlers aufgesucht. Ob der Besuch mit der IP-Adresse des Widerklägers (…) erfolgte, ob die Widerbeklagte einen Link zugunsten von X. in den USA zur Weiterleitung der IP-Adresse des Besuchers der Webseite eingerichtet hatte und die IP-Adresse des Widerklägers an einen Server von X. in den USA gesandt wurde, kann dahinstehen. Ebenso kann dahinstehen, ob ein Schadensersatzanspruch gem. Art. 82 Abs. 1 DS-GVO beim Aufsuchen der Webseite mittels eines Webcrawlers überhaupt in Betracht kommt.

2. Den vom Widerkläger geltend gemachten Ansprüchen steht der Einwand des Rechtsmissbrauchs gemäß § 242 BGB entgegen.

Die Rechtsausübung ist rechtsmissbräuchlich, wenn ihr kein schutzwürdiges Eigeninteresse zugrunde liegt (Grüneberg, BGB, 81. Aufl., §242 Rn. 50). Das Interesse ist jedenfalls dann nicht schutzwürdig, wenn mit der Geltendmachung des Anspruchs überwiegend sachfremde, für sich gesehen nicht schutzwürdige Interessen und Ziele verfolgt und diese als beherrschendes Motiv der Verfahrenseinleitung erscheinen, wobei eine Gesamtwürdigung aller Umstände zu erfolgen hat (BGH, Urteil vom 28.05.2020 -1 ZR 129/19 -, juris).

In § 8c Abs. 2 Nr. 1 UWG ist geregelt, dass eine rechtsmissbräuchliche Geltendmachung im Zweifel anzunehmen ist, wenn die Geltendmachung der Ansprüche vorwiegend dazu dient, gegen den Zuwiderhandelnden einen Anspruch auf Ersatz von Aufwendungen oder von Kosten der Rechtsverfolgung oder die Zahlung einer Vertragsstrafe entstehen zu lassen. Diese Regelung entspricht im Wesentlichen dem § 8 Abs. 4 Abs. 1 UWG, der allerdings die Vertragsstrafe nicht erwähnte. Der Gesichtspunkt des rechtsmissbräuchlichen Einnahmeerzielungs- und Kostenbelastungsinteresse ist in der Rechtsprechung zum Wettbewerbsrecht seit langem anerkannt (Köhler-Bornkamm-Feddersen, UWG, 41. AufI. § 8c Rn. 14).

Auch wenn diese Vorschrift mangels eines Wettbewersbverhältnisses der Parteien und einer gewerblichen Tätigkeit des Widerklägers keine direkte Anwendung findet, ändert dies nichts daran, dass der Rechtsgedanke des § 8c Abs. 2 Nr. 1 UWG auch im Rahmen des § 242 BGB zu berücksichtigen ist (LG Dresden, Urteil vom 11.01.2019 -1a O 1582/18 -, juris).

Unter Berücksichtigung dieser Erwägungen erscheint die Rechtsausübung des Widerklägers rechtsmissbräuchlich, da nach einer Gesamtwürdigung aller Umstände beim Widerkläger nicht das Unterlassungsinteresse, sondern das Interesse an einer Einnahmeerzielung im Vordergrund steht.

a. Der Widerkläger hat innerhalb des Zeitraums vom 14.09.2022 bis 20.10.2022 unter Berücksichtigung der nach fortlaufenden Nummern vergebenen Aktenzeichen 217.540 Anschreiben verschickt, welche dem an die Widerbeklagte unter dem Datum vom 20.10.2022 verschickten Anschreiben entsprechen. Dass die Aktenzeichen nach fortlaufenden Nummern vergeben wurden, hat der Widerkläger, der dies vorgerichtlich noch in Abrede gestellt hatte, nicht bestritten.

Bei den verschickten Anschreiben handelt es sich nicht um klassische Abmahnungen, da nicht die Abgabe einer strafbewehrten Unterlassung verlangt wird. Vielmehr wird zur umfassenden Abgeltung der datenschutzrechtlichen Ansprüche eine Zahlung von 170,00 Euro als Vergleich angeboten. Hätten alle im oben genannten Zeitraum Angeschriebenen den Betrag von 170,00 Euro bezahlt, hätte der Widerkläger einen Betrag in Höhe von 36.981.800,00 Euro eingenommen.

Der Widerkläger selbst hat angegeben, dass es ihm vorrangig darum ging, Aufmerksamkeit für das Thema X. Fonts zu erzeugen, um hierüber eine Änderung des Nutzerverhaltens zu er reichen. Dass dies nur dadurch zu erreichen war, dass eine so große Anzahl von Anschreiben verschickt wird verbunden mit der Aufforderung 170,00 Euro an den Widerkläger zu bezahlen, um die Sache auf sich beruhen zu lassen, ist weder dargelegt noch ersichtlich. Soweit der Widerkläger vorträgt, dass es sich bei diesem Betrag um eine Schmerzensgeldforderung handle, wird darauf hingewiesen, dass dies dem Anschreiben nicht zu entnehmen ist. In dem Anschreiben wird der Betrag in Höhe von 170,00 Euro vielmehr als Ausgleichszahlung zur Abgeltung der vorgenannten Ansprüche gefordert. Im Abmahnschreiben vom 12.12.2022 hat der Widerkläger dann erstmals einen Betrag in Höhe von 170,00 Euro als Schmerzensgeld gefordert.

b. Weiter ist zu berücksichtigen, dass das Unterlassungsinteresse des Widerklägers durch Zahlung eines Betrages in Höhe von 170,00 Euro besänftigt hätte werden können.

Mit Abgabe der Unterlassungserklärung soll zukünftigen Rechtsverletzungen vorgebeugt werden. Bereits dadurch, dass der Widerkläger im Anschreiben vom 20.10.2022 angeboten hat, bei Zahlung eines Betrages in Höhe von 170,00 Euro die Sache auf sich beruhen zu lassen, kommt zum Ausdruck, dass es dem Widerkläger nicht vorrangig darum ging, dass weitere datenschutzrechtliche Verstöße unterbleiben, sondern um die Erzielung von Einnahmen. Der Widerkläger selbst hat ausgeführt, dass die Abgabe einer Unterlassungserklärung zwar zielführender gewesen wäre, diese aber im Zweifel nicht notwendig sei. Dies begründet der Widerkläger damit, dass wer auf seiner Webseite X. Fonts einmal zulässig eingestellt hat, dies kaum wieder rückgängig machen wird. Dies mag zwar so sein, ändert jedoch nichts daran, dass jedenfalls eine Wiederholungsgefahr besteht, welche der Widerkläger in Kauf nimmt, wenn er dafür 170,00 Euro erhält.

Darüber hinaus hat der Widerklägervertreter in der mündlichen Verhandlung dargelegt, dass der Widerkläger davon ausgegangen wäre, dass mit der Bezahlung des Betrages von 170,00 Euro durch den Angeschriebenen die Webseite datenschutzkonform ausgerichtet wurde. Dem Vorbringen ist jedoch nicht zu entnehmen, dass eine Überprüfung stattgefunden hätte, ob tatsächlich eine datenschutzkonforme Ausrichtung erfolgt ist. Auch dieser Umstand spricht dafür, dass es dem Widerkläger in erster Linie darum ging, von den Angeschriebenen die 170,00 Euro zu erhalten.

Dass es rechtsmissbräuchlich ist, wenn sich der Abmahnende seinen Unterlassungsanspruch vom Abgemahnten abkaufen lässt, ist auch im Wettbewerbsrecht anerkannt (OLG München, Urteil vom 22.12.2011 - 29 U 3463/11-, juris; OLG Hamburg, Urteil vom 07.07.2010 - 5 U 16/10-, juris).

c. Für ein im Vordergrund stehendes Einnahmeerzielungsinteresse spricht auch, dass der Widerkläger bislang nur dann weitere Maßnahmen ergriffen hat, wenn von den Angeschriebenen negative Feststellungsklage erhoben wurde, obwohl nur insgesamt 2.418 Angeschriebene die geforderten 170,00 Euro bezahlt haben. Soweit der Widerklägervertreter ausführt, dass auch im Hinblick auf den hohen Verwaltungsaufwand die Ansprüche bislang nicht weiter verfolgt worden seien, überzeugt dies nicht. Zum einen gab der Widerklägervertreter an, dass dies „auch“ am hohen Verwaltungsaufwand liege, ohne noch einen weiteren Grund zu nennen. Zum anderen ist nicht nachvollziehbar, warum nicht jedenfalls gegen eine gewisse Anzahl der Angeschriebenen, welche nach Ablauf der gesetzten Zahlungsfrist die Vergleichssumme nicht bezahlt hat und auch keine negative Feststellungsklage erhoben hat, weiter vorgegangen wurde, zumal dem Anschreiben eindeutig zu entnehmen ist, dass nur bei Bezahlung der Vergleichssumme der Widerkläger die Sache auf sich beruhen lässt. Tatsächlich war es aber so, dass - anstatt die Ansprüche der bereits Angeschriebenen weiterzuverfolgen -immer noch weitere Anschreiben verschickt wurden.

d. Für eine rechtsmissbräuchliche Ausübung spricht auch, dass unter Berücksichtigung des Umfangs der Aktion und des Kostenrisikos sowohl auf Seiten des Widerklägers als auch auf Seiten des Widerklägervertreters anzunehmen ist, dass der Widerkläger mit seinem Bevollmächtigten in kollusiver Weise eine Teilung des erwirtschafteten Gewinns vereinbart hat.

Es oblag dem Widerkläger im Rahmen der sekundären Darlegungslast nachvollziehbar darzulegen, wie das Mandat abgerechnet wird bzw. was er an seinen Bevollmächtigten bezahlt hat. Der Widerkläger hat trotz des Bestreitens der Widerbeklagten, dass überhaupt eine Beauftragung erfolgt ist und, wenn doch, dass der Widerkläger seinen Bevollmächtigten bezahlt hat, dies weder nachvollziehbar dargelegt noch unter Beweis gestellt. Der Widerkläger hat lediglich ausgeführt, dass er den von ihm beauftragten Anwalt für seine Tätigkeit, und zwar für jedes Mandat, gemäß Gesetzeslage bezahlt. Hinsichtlich der Gesetzeslage hat er auf die Novembermann Entscheidung des BGH (BGH, Urteil vom 06.06.2019 -I ZR 150/18-, juris) hingewiesen und dargelegt, dass ein kumulierter Streitwert aller inhaltsgleicher Verfahren zugrunde zu legen sei. Dies führe unter Berücksichtigung von 217.540 Anschreiben zu einem je Angeschriebenen zu zahlenden Betrag in Höhe von brutto 1,89 Euro (Streitwert 36.981.180,00 Euro, 1,3 Geschäftsgebühr 161.185,70 Euro zzgl. Postkosten 184.909,00 Euro zzgl. 19 % MwSt. ergibt 411.852.69 Euro). Dem Rechenmodell liegt eine ex-post-Betrachtung für den Zeitraum 14.09. - 20.10.2022 zugrunde. Insoweit wurden vom Widerkläger die Angaben der Widerbeklagten hinsichtlich der Anzahl der in diesem Zeitraum verschickten Anschreiben übernommen. Unbestritten verschickte der Widerkläger aber entsprechende Anschreiben über mehrere Monate, also über einen längeren Zeitraum als vom 14.09 - 20.10.2022. Unter Berücksichtigung, dass der Widerkläger den Widerklägervertreter in Bezug auf jedes Mandat vergütet haben will, ergibt sich aus diesem Vorbringen nicht, auf welchen Betrag sich die Vergütung für das Tätigwerden des Widerklägervertreters beläuft. Des Weiteren mag die aufgrund der vorgenommenen Berechnung pro Anschreiben berechnete Vergütung gering sein, in Anbetracht der großen Anzahl von Anschreiben ist die Vergütung aber hoch und es ist nicht plausibel, dass der Widerkläger dieses Kostenrisiko selbst trägt. Es widerspricht aber auch der Lebenserfahrung, dass der Widerklägervertreter tätig wird, obwohl ihm unter Berücksichtigung der von ihm vorgenommenen Berechnung seiner Vergütung für den Zeitraum 14.09 -20.10.2022 bereits unter Berücksichtigung der Portokosten für die Anschreiben keine kostendeckende Vergütung mehr zustehen dürfte.

3. Der Anspruch auf vorgerichtliche Rechtsanwaltsgebühren für das Abmahnschreiben vom 12.12.2022 teilt das Schicksal der Hauptforderung.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 27.10.2022
C-129/21
Proximus (Öffentliche elektronische Teilnehmerverzeichnisse)

Der EuGH hat entschieden, dass Anbieter öffentlicher Verzeichnisse bei Löschungsanträgen durch gelistete Person auch Betreiber von Suchmaschinen über das Löschungsbegehren informieren müssen.

Die Pressemitteilung des EuGH:

Der für die Verarbeitung personenbezogener Daten Verantwortliche ist verpflichtet, angemessene Maßnahmen zu ergreifen, umSuchmaschinenanbieter über einen Löschungsantrag der betroffenen Person zu informieren

Der für die Verarbeitung personenbezogener Daten Verantwortliche muss geeignete technische und organisatorische Maßnahmen treffen, um die anderen Verantwortlichen, die ihm diese Daten übermittelt haben bzw. denen er die Daten weitergeleitet hat, über den Widerruf der Einwilligung der betroffenen Person zu informieren. Stützen sich verschiedene Verantwortliche auf ein und dieselbe Einwilligung der betroffenen Person, genügt es, wenn sich diese Person an irgendeinen der Verantwortlichen wendet, um ihre Einwilligung zu widerrufen.

Proximus, ein Anbieter von Telekommunikationsdiensten in Belgien, bietet auch Teilnehmerverzeichnisse und Telefonauskunftsdienste an. Die Verzeichnisse enthalten den Namen, die Adresse und die Telefonnummer der Teilnehmer der verschiedenen Anbieter öffentlich zugänglicher Telefondienste. Diese Kontaktdaten werden von den Telefondienstanbietern an Proximus übermittelt, es sei denn, der Teilnehmer hat den Wunsch geäußert, nicht in die Verzeichnisse aufgenommen zu werden. Proximus leitet außerdem die Kontaktdaten, die sie erhält, an einen anderen Anbieter von Teilnehmerverzeichnissen weiter.

Telenet, ein belgischer Telefondienstanbieter, leitet die Kontaktdaten seiner Teilnehmer an Anbieter von Teilnehmerverzeichnissen, darunter Proximus, weiter. Einer dieser Teilnehmer forderte Proximus auf, seine Kontaktdaten in den von ihr und von Dritten herausgegebenen Teilnehmerverzeichnissen nicht aufzuführen. Daraufhin änderte Proximus den Status dieses Teilnehmers dahin gehend, dass seine Kontaktdaten nicht mehr zu veröffentlichen waren.

In der Folge erhielt Proximus jedoch von Telenet eine Aktualisierung der Daten des fraglichen Teilnehmers. Diese Daten waren nicht als vertraulich ausgewiesen. Sie wurden von Proximus nach einem automatisierten Verfahren verarbeitet und dergestalt registriert, dass sie erneut in ihren Teilnehmerverzeichnissen erschienen. Auf die erneute Aufforderung des Teilnehmers hin, seine Daten nicht zu veröffentlichen, antwortete Proximus, dass sie die betreffenden Daten aus den Teilnehmerverzeichnissen gelöscht und Google kontaktiert habe, damit die maßgeblichen Links zur Website von Proximus entfernt würden. Proximus teilte dem fraglichen Teilnehmer außerdem mit, dass sie seine Kontaktdaten an andere Anbieter von Teilnehmerverzeichnissen weitergeleitet habe, die dank der monatlichen Aktualisierungen über sein Begehren informiert worden seien.

Gleichzeitig legte der fragliche Teilnehmer bei der belgischen Datenschutzbehörde eine Beschwerde ein. Die Streitsachenkammer dieser Behörde verpflichtete Proximus zum Ergreifen von Abhilfemaßnahmen und verhängte wegen Verstoßes gegen mehrere Vorschriften der Datenschutz-Grundverordnung (DSGVO) eine Geldbuße in Höhe von 20 000 Euro gegen sie.

Gegen diese Entscheidung legte Proximus beim Appellationshof Brüssel ein Rechtsmittel ein. Sie machte geltend, die Einwilligung des Teilnehmers sei für die Veröffentlichung seiner personenbezogenen Daten in Telefonverzeichnissen nicht erforderlich. Vielmehr müssten die Teilnehmer nach einem sogenannten „Opt-out“- System selbst beantragen, in den Teilnehmerverzeichnissen nicht aufgeführt zu werden. Solange kein solcher Antrag vorliege, dürfe der betreffende Teilnehmer in den Verzeichnissen aufgeführt werden. Die Datenschutzbehörde vertrat eine gegenteilige Auffassung und machte geltend, dass nach der Datenschutzrichtlinie für elektronische Kommunikation die „Einwilligung der Teilnehmer“ im Sinne der DSGVO vorliegen müsse, damit die Anbieter von Teilnehmerverzeichnissen ihre personenbezogenen Daten verarbeiten und übermitteln dürften.

Vor dem Hintergrund, dass der Widerruf dieser Willensäußerung bzw. „Einwilligung“ durch einen Teilnehmer nicht spezifisch geregelt ist, hat der Appellationshof Brüssel dem Gerichtshof mehrere Fragen zur Vorabentscheidung vorgelegt.

In seinem heute verkündeten Urteil bestätigt der Gerichtshof, dass die Einwilligung eines ordnungsgemäß unterrichteten Teilnehmers für die Veröffentlichung seiner personenbezogenen Daten in einem öffentlichen Teilnehmerverzeichnis erforderlich ist. Diese Einwilligung erstreckt sich auf jede weitere Verarbeitung der Daten durch dritte Unternehmen, die auf dem Markt für öffentlich zugängliche Telefonauskunftsdienste und Teilnehmerverzeichnisse tätig sind, sofern diese Verarbeitung denselben Zweck verfolgt.

Die Einwilligung erfordert eine „in informierter Weise und unmissverständlich abgegebene“ Willensbekundung in Form einer Erklärung oder einer sonstigen „eindeutigen bestätigenden Handlung“, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Jedoch setzt eine solche Einwilligung nicht unbedingt voraus, dass die betroffene Person zum Zeitpunkt ihrer Erteilung die Identität aller Anbieter von Verzeichnissen kennt, die ihre personenbezogenen Daten verarbeiten werden.

Der Gerichtshof weist außerdem darauf hin, dass die Teilnehmer die Möglichkeit haben müssen, die Löschung ihrer personenbezogenen Daten aus Teilnehmerverzeichnissen zu erwirken. Er befindet, dass der Antrag eines Teilnehmers auf Entfernung seiner Daten als Ausübung des „Rechts auf Löschung“ im Sinne der DSGVO angesehen werden kann.

Sodann bestätigt der Gerichtshof, dass sich aus den in der DSGVO geregelten allgemeinen Verpflichtungen ergibt, dass ein für die Verarbeitung personenbezogener Daten Verantwortlicher wie Proximus geeignete technische und organisatorische Maßnahmen ergreifen muss, um die anderen Anbieter von Teilnehmerverzeichnissen, denen er solche Daten geliefert hat, über den Widerruf der Einwilligung der betroffenen Person zu informieren. Ein solcher Verantwortlicher muss außerdem den Telefondienstanbieter, der ihm die personenbezogenen Daten übermittelt hat, informieren, damit dieser die Liste der personenbezogenen Daten, die er dem Anbieter von Teilnehmerverzeichnissen nach einem automatisierten Verfahren übermittelt, anpasst. Wenn sich nämlich, wie im vorliegenden Fall, verschiedene Verantwortliche auf eine einheitliche Einwilligung der betroffenen Person stützen, genügt es, dass sich die betroffene Person, um ihre Einwilligung zu widerrufen, an irgendeinen der Verantwortlichen wendet.

Abschließend befindet der Gerichtshof, dass ein Verantwortlicher wie Proximus nach der DSGVO angemessene Maßnahmen zu treffen hat, um Suchmaschinenanbieter über den bei ihm eingegangenen Antrag des Teilnehmers eines Telefondienstanbieters auf Löschung seiner personenbezogenen Daten zu informieren.

Den Volltext der Entscheidung finden Sie hier:

In der Online-Ausgabe der PZ - Pharmazeutische Zeitung erschien ein Beitrag von Melanie Höhn mit dem Titel "Google Fonts - Gefahr der Massenabmahnungen für Apotheker" mit einigen Statements von Rechtsanwalt Marcus Beckmann zu den relevanten rechtlichen Aspekten.

Siehe auch zum Thema: LG München: Unterlassungsanspruch und 100 EURO Schadensersatz aus Art. 82 DSGVO wegen Verwendung von Google Fonts mit Übermittlung von IP-Daten an Google

BGH
Beschluss vom 29.03.2022
VI ZR 1352/20
Verordnung (EU) 2016/679 Art. 12 Abs. 5, Art. 15 Abs. 3 Satz 1, Art. 23 Abs. 1; BGB § 630g Abs. 2 Satz 2

Der BGH hat dem EuGH zur Vorabentscheidung vorgelegt, ob bzw. in welchem Umfang der Anspruch des Patienten gegen seinen Arzt auf kostenfreie Zurverfügungstellung der in der Patientenakte gespeicherten personenbezogenen Daten nach Art. 15 Abs. 3 DSGVO durch § 630g Abs. 2 Satz 2 BGB beschränkt ist.

Leitsatz des BGH:
Vorlagefragen an den Gerichtshof der Europäischen Union zur Auslegung von Art. 15 Abs. 3 Satz 1 i.V.m. Art. 12 Abs. 5 und Art. 23 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DS-GVO, ABl. EU L 119 vom 4. Mai 2016 S. 1) bezüglich der Reichweite des unionsrechtlichen Anspruchs des Patienten gegen den behandelnden Arzt auf kostenfreie Zurverfügungstellung einer ersten Kopie seiner in der Patientenakte verarbeiteten personenbezogenen Daten und der Möglichkeit einer Beschränkung dieses Anspruchs durch § 630g Abs. 2 Satz 2 BGB.

BGH, Beschluss vom 29. März 2022 - VI ZR 1352/20 - LG Dessau-Roßlau - AG Köthen

Den Volltext der Entscheidung finden Sie hier:

LG München
Urteil vom 20.01.2022
3 O 17493/20

Das LG München hat entschieden, dass der Besucher einer Website gegen den Websitebetreiber einen Unterlassungsanspruch aus §§ 1004, 823 BGB sowie einen Anspruch auf 100 EURO Schadensersatz aus Art. 82 DSGVO wegen der Verwendung von Google Fonts in der Variante, bei der eine Übermittlung von IP-Daten an Google erfolgt, hat.

Auch wir raten unseren Mandanten seit Jahren entweder auf Google Fonts komplett zu verzichten oder in der Variante zu verwenden, bei der keine IP-Daten-Übermittlung an Google erfolgt und die Schriftarten auf dem eigenen Server hinterlegt werden.

Aus den Entscheidungsgründen:

Der Kläger hat gegen die Beklagte einen Anspruch auf Unterlassung der Weitergabe von IP-Adressen des Klägers an Google aus § 823 Abs. 1 i.V.m. § 1004 BGB analog.

Die unerlaubte Weitergabe der dynamischen IP-Adresse des Klägers durch die Beklagte an Google stellt eine Verletzung des allgemeinen Persönlichkeitsrechtes in Form des informationellen Selbstbestimmungsrechts nach § 823 Abs. 1 BGB dar. Das Recht auf informationelle Selbstbestimmung beinhaltet das Recht des Einzelnen, über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen.

1. Bei der von der Beklagten an Google weitergegebenen dynamischen IP-Adresse handelt es sich um ein personenbezogenes Datum im Sinne von § 12 Abs. 1 und 2 TMG (in der zum Übermittlungszeitraum geltenden Fassung, im weiteren alte Fassung), § 3 Abs. 1 BDSG, Art. 4 Nr. 1 DS-GVO.

Die dynamische IP-Adresse stellt für einen Webseitenbetreiber ein personenbezogenes Datum dar, denn der Webseitenbetreiber verfügt abstrakt über rechtliche Mittel, die vernünftigerweise eingesetzt werden könnten, um mithilfe Dritter, und zwar der zuständigen Behörde und des Internetzugangsanbieters, die betreffende Person anhand der gespeicherten IP-Adressen bestimmen zu lassen (BGH, Urteil vom 16.05.2017 - VI ZR 135/13). Dabei reicht es aus, dass für die Beklagte die abstrakte Möglichkeit der Bestimmbarkeit der Personen hinter der IP-Adresse besteht. Darauf, ob die Beklagte oder Google die konkrete Möglichkeit hat, die IP-Adresse mit dem Kläger zu verknüpfen, kommt es nicht an.

2. Die Beklagte verletzte das Recht des Klägers auf informationelle Selbstbestimmung, indem die Beklagte die dynamische IP-Adresse an Google weiterleitete, als der Kläger die Webseite der Beklagten aufrief.

Die automatische Weitergabe der IP-Adresse durch die Beklagte an Google war ein nach dem Datenschutzrecht unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht des Klägers, da der Kläger unstreitig in diesem Eingriff nicht gemäß § 13 Abs. 2 TMG a.F., Art. 6 Abs. 1 a) DSGVO eingewilligt hat.

3. Es liegt auch kein Rechtfertigungsgrund für den Eingriff in das allgemeine Persönlichkeitsrecht vor. Ein berechtigtes Interesse der Beklagten i.S.d. Art. 6 Abs. 1 f) DS-GVO, wie von ihr behauptet, liegt nicht vor, denn Google Fonts kann durch die Beklagte auch genutzt werden, ohne dass beim Aufruf der Webseite eine Verbindung zu einem Google-Server hergestellt wird und eine Übertragung der IP-Adresse der Webseitennutzer an Google stattfindet.

4. Der Kläger war auch nicht verpflichtet, vor dem Aufrufen der Webseite der Beklagten seine eigene IP-Adresse zu verschlüsseln. Dies vom Kläger zu verlangen, würde dem Zweck des hier betroffenen Datenschutzrechtes, welches in erster Linie den Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten vor Beeinträchtigung bezweckt, zuwiderlaufen, sondern diesen vielmehr umkehren, da durch eine solche Verpflichtung der Rechteinhaber bei der Ausübung seiner schützenswerten Rechte eingeschränkt werden würde {LG Dresden, Urteil vom 11.01.2019, Aktenzeichen 1 AO 1582/18).

5. Wiederholungsgefahr ist zu bejahen. Unstreitig wurde die IP-Adresse des Klägers bei Besuchen des Klägers auf der Webseite der Beklagten an Google weitergeleitet. Vorangegangene rechtswidrige Beeinträchtigungen begründen eine tatsächliche Vermutung für die Wiederholungsgefahr, die durch die Beklagte nicht widerlegt wurde. Die Wiederholungsgefahr wird nicht dadurch ausgeräumt, dass die Beklagte mittlerweile Google Fonts so benutzt, dass eine Kundgabe der IP-Adresse der Webseitenbesucher an Google nicht mehr stattfindet. Die Wiederholungsgefahr kann lediglich durch eine strafbewehrte Unterlassungserklärung beseitigt werden.

II. Der Auskunftsanspruch des Klägers folgt aus Art. 15, Art. 4 Nr. 2 DS-GVO.

III. Dem Kläger steht ein Schadensersatzanspruch aus Art. 82 Abs. 1 DS-GVO zu. Der Begriff des Schadens i.S.d. Art. 82 DS-GVO ist nach dem Erwägungsgrund 146 S. 3 dabei weit auszulegen. Die Auslegung soll den Zielen dieser Verordnung in vollem Umfang entsprechen, auch dem Ziel der Sanktion und Prävention (BeckOK Datenschutzrecht, Wolff/Bring, 38. Edition, DS-GVO Art. 82, Rn. 24). Ausreichend ist gern. Art. 82 Abs. 1 DS-GVO dabei auch ein immaterieller Schaden. Ob eine Erheblichkeitsschwelle erreicht bzw. überschritten sein muss und so genannte Bagatellschäden auszuschließen sind, ist umstritten (vgl. BVerfG NJW 2021, 1005,Rz. 20 m.w.N.; Kohn ZD 2019, 498 (501); Paal MMR 2020, 14 (16)), kann aber im hiesigen Fall dahingestellt bleiben. Die Beklagte räumt ein, dass sie vor der Modifizierung ihrer Webseite bei den Besuchen des Klägers auf ihrer Webseite dessen IP-Adresse an Google übermittelt hat. Die Übermittlung der IP-Adresse erfolgte damit nicht nur einmalig. Der damit verbundene Eingriff in das allgemeine Persönlichkeitsrecht ist im Hinblick auf den Kontrollverlust des Klägers über ein personenbezogenes Datum an Google, ein Unternehmen, das bekanntermaßen Daten über seine Nutzer sammelt und das damit vom Kläger empfundene individuelle Unwohlsein so erheblich, dass ein Schadensersatzanspruch gerechtfertigt ist. Berücksichtigt werden muss dabei auch, dass unstreitig die IP-Adresse an einen Server von Google in den USA übermittelt wurde, wobei dort kein angemessenes Datenschutzniveau gewährleistet ist (vgl. EuGH, Urteil vom 16.7.2020 - C-311/18 (Facebook Ireland u. Schrems), NJW 2020, 2613) und die Haftung aus Art. 82 Abs. 1 DS-GVO präventiv weiteren Verstößen vorbeugen soll und Anreiz für Sicherungsmaßnahmen schaffen soll. Die Hohe des geltend gemachten Schadensersatzes ist im Hinblick auf die inhaltliche Schwere und Dauer der Rechtsverletzung angemessen und wird von der Beklagten auch nicht angegriffen.

Den Volltext der Entscheidung finden Sie hier:

OLG Dresden
Urteil vom 30.11.2021
4 U 1158/21

Das OLG Dresden hat entschieden, dass der Geschäftsführer einer GmbH neben der GmbH Verantwortlicher im Sinne von Art. 4 DSGVO ist und persönlich als Gesamtschuldner mit der GmbH für Ansprüche aus Art. 82 DSGVO haftet.

Aus den Entscheidungsgründen:
1. Nach Rücknahme der Berufungen durch die Beklagten und deren Streithelfer steht ein jeweils selbstständiger Verstoß gegen die Vorschriften der DS-GVO durch die Beklagten rechtskräftig fest. Sowohl der Beklagte zu 1) als auch der Beklagte zu 2) sind verantwortlich im Sinne von Art. 4 Nr. 7 DS-GVO, denn Anknüpfungspunkt für einen Anspruch aus Art. 82 Abs. 1 DS-GVO ist zunächst die „Verantwortlichkeit“, die immer dann zu bejahen ist, wenn eine natürliche oder juristische Person alleine oder gemeinsam mit anderen über die Zwecke und die Mittel der Verarbeitung von personenbezogenen Daten entscheiden kann und entscheidet (Gola, Bearb. Gola, DS-GVO-Kommentar, 2. Aufl. 2018, Art. 4 Rz. 48; Ambrock ZD 2020, S. 429 - nach beck-online). Damit entfällt zwar in aller Regel die Verantwortlichkeit weisungsgebundener Angestellter oder sonstiger Beschäftigter, für den Geschäftsführer, wie es der Beklagte zu 2) zum Zeitpunkt der Beauftragung des Streithelfers war, gilt dies allerdings nicht.

Die Beklagten haben auch personenbezogene Daten im Sinne des Art. 4 Ziff. 1 DS-GVO verarbeitet. Denn nach Art. 4 Ziff. 2 DS-GVO fällt hierunter das Erheben und Erfassen von Daten ebenso wie die Offenlegung durch Übermittlung oder das Abfragen sowie die Verbreitung oder eine andere Form der Bereitstellung.

Die in dieser Weise durch die Beklagten als Verantwortliche durchgeführte Datenverarbeitung war unrechtmäßig. Dabei ist unerheblich, dass der Kläger seine Einwilligung nur im Hinblick auf die Weitergabe seiner Daten zu werblichen Zwecken ausdrücklich untersagt hat. Nach der Regelungsstruktur der DS-GVO ist jede Verarbeitung personenbezogener Daten ohne aktiv erteilte Einwilligung rechtswidrig, es sei denn, es greift einer der in Art. 6 DS-GVO genannten Rechtfertigungsgründe. Allerdings ist auch dies vorliegend nicht der Fall, wie das Landgericht zutreffend erkannt hat. Eine Rechtfertigung nach Art. 6 Abs. 1f DS-GVO kommt vorliegend nicht in Betracht. Dabei bedarf es noch nicht einmal der bei Vorliegen der Tatbestandsvoraussetzungen nach Art. 6 Abs. 1 f DS-GVO erforderlichen Interessenabwägung, denn die im Ausspähen des Klägers liegende und dem Beklagten zuzurechnende Datenverarbeitung war bereits nicht erforderlich. Der Erforderlichkeitsgrundsatz ist ein Ausfluss des Zweckbindungsgrundsatzes im Sinne von Art. 5 Abs. 1 b DS-GVO, der der Ausfüllung und Konkretisierung im Einzelfall bedarf. Er darf zwar nicht im Sinne einer zwingenden Notwendigkeit überinterpretiert werden, verlangt werden muss indessen, dass die Datenverarbeitung zur Erreichung des Zweckes nicht nur objektiv tauglich ist, sondern dass eine für die betroffene Person weniger invasive Alternative entweder nicht vorliegt oder für den Verantwortlichen nicht zumutbar ist (Gola-Schulz, a.a.O., Art. 6 Rz. 20 m.w.N.). Dies war hier nicht der Fall. Dabei kann offenbleiben, ob nach § 2 Abs. 2 der Satzung des Beklagten zu 1) grundsätzlich nicht auch ehemaligen Straftätern oder nicht einwandfrei beleumundeten Personen die Möglichkeit einer Vereinsmitgliedschaft - in Abhängigkeit von der Art der zuvor begangenen Verfehlungen - zu gewähren wäre. Auch wenn es danach gerechtfertigt wäre, extremistische politische Gesinnungen aus dem Verein fernzuhalten oder Personen allein wegen eines gegen diese geführten Ermittlungsverfahrens von vornherein auszuschließen, so hätte es vorliegend genügt, den Kläger zunächst zur ergänzenden Selbstauskunft, gegebenenfalls Vorlage eines polizeilichen Führungszeugnisses aufzufordern, nachdem dieser auch nach Behauptung des Beklagten zu 1) von sich aus ein gegen ihn geführtes Ermittlungsverfahren angesprochen haben soll. Die durch den Streithelfer abzuklärenden etwaigen Vorstrafen des Klägers verstoßen darüber hinaus auch gegen Art. 10 DS-GVO, der die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln grundsätzlich nur unter behördlicher Aufsicht gestattet.

2. Die unzulässige Datenverarbeitung durch die Beklagten zu 1) und 2) rechtfertigt einen immateriellen Schadensersatz nach Art. 82 DS-VGO allerdings lediglich in der vom Landgericht ausgeurteilten Höhe. Die hiergegen gerichteten Einwendungen des Klägers in der Berufungsbegründung der mündlichen Verhandlung vor dem Senat greifen nicht durch.

Im Einzelnen:

a) Entgegen der Auffassung der Beklagten überschritt die Ausspähung des Klägers eindeutig die Bagatellschwelle. Die Datenweitergabe mit den daraus resultierenden Folgen ging über die reine Privatsphäre oder das Privatverhältnis zwischen dem Kläger und dem Beklagten zu 2) weit hinaus, denn nachdem dieser die Weitergabe der erhobenen Daten angeordnet hatte, wurden die hieraus gewonnenen Ergebnisse den übrigen Vorstandsmitgliedern des Beklagten zu 1) bekannt gegeben. Des Weiteren wurde dem Kläger die Mitgliedschaft im Verein versagt, was zwar nicht unmittelbar zu wirtschaftlichen Einbußen geführt, aber sein Interesse beeinträchtigt hat, als Autohändler auch durch die Mitorganisation der Oldtimer-Ausfahrten auf sich aufmerksam zu machen. Des Weiteren musste der Kläger subjektiv damit rechnen, dass die über ihn eingeholten Daten nicht lediglich an zwei Vorstandsmitglieder gelangt sind und damit Details aus seiner Vergangenheit möglicherweise in einem größeren Umfeld bekannt geworden sind.

Damit ist unabhängig von der Frage, wie glaubwürdig die Einlassungen des Klägers zu seinen negativen Erfahrungen im Zusammenhang mit DDR-Recht sind, die Schwelle zur Bagatellverletzung überschritten und handelt es sich nicht um eine völlig unerhebliche Beeinträchtigung.

Im Rahmen der nach § 287 ZPO vorzunehmenden Schadensschätzung sind auch i.R.d. Art. 82 DS-VGO allgemein die Art, Schwere, Dauer des Verstoßes, Grad des Verschuldens, Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, frühere einschlägige Verstöße sowie die Kategorien der betroffenen personenbezogenen Daten in die Erwägung mit einzubeziehen (vgl. Arbeitsgericht Düsseldorf, Urt. v. 05.03.2020 - 9 Ca 6557/18, juris, Rz. 104; Albrecht, Urteilsanmerkung in juris PR-ITR 19/20 vom 18.09.2020; Pahl-Alibrandi, ZD 2021 „auch immaterieller Schadensersatz bei Datenschutzverstößen - Bestandsaufnahme und Einordnung der bisherigen Rechtsprechung zu Art. 82 DS-GVO, S. 241 - 247). Nach Erwägungsgrund Nr. 146 der DS-GVO soll der Begriff des Schadens im Lichte der Rechtsprechung des EuGH weit und auf eine Art und Weise ausgelegt werden, „die den Zielen dieser Verordnung in vollem Umfang entspricht“. Nach dem Effektivitätsprinzip (effet utile) ist insoweit - entgegen der Auffassung der Beklagten - auch eine abschreckende Sanktion nicht ausgeschlossen (Gola, a.a.O., Art. 82 Rz. 3 m.w.N.). Dies bedeutet aber nicht, dass die Geldentschädigung zwingend „Strafcharakter“ haben muss, sondern die Höhe des Anspruchs muss auf der Basis des Effektivitätsprinzips eine abschreckende Wirkung haben (vgl. EuGH, Urteil vom 17.12.2015 - C 407/14 Rz. 44). Vorliegend handelte es sich aber lediglich um einen einmaligen Verstoß, dass bei der Beklagten regelhaft Daten über alle Antragsteller durch Einschaltung eines Detektivbüros erhoben werden, hat der Kläger zu beweisen, die Beklagtenseite hat insoweit unwidersprochen vorgetragen, dass frühere „Ausspähungen“ nur im Rahmen von Arbeitsverhältnissen und zur Überprüfung konkreter Verdachtsmomente im Hinblick auf Straftaten erfolgt sind. Ebenso wenig ist der Senat von den Darlegungen des Klägers im Hinblick auf seine persönliche besondere Betroffenheit wegen vorheriger traumatischer Erfahrungen seiner Familie im Rahmen des DDR-Regimes überzeugt. Weiter ist zu berücksichtigen, dass nach den insoweit ebenfalls unwidersprochen gebliebenen Ausführungen des Beklagten zu 2) in der mündlichen Verhandlung vom 09.11.2021 der Beklagte zu 1) insoweit Konsequenzen gezogen hat, als er den Beklagten zu 2) von sämtlichen leitenden Funktionen bei der Beklagten zu 1) u. a. wegen des streitgegenständlichen Vorfalls ausgeschlossen hat. Umgekehrt ist allerdings zu Lasten der Beklagten zu berücksichtigen, dass es sich bei den erhobenen Daten mit Strafrechtsbezug um besonders sensible Daten handelte, so dass insofern der Verstoß, auch wenn die über den Kläger erhobenen Daten nicht weitergegeben worden sein sollten, hinreichend schwer wiegt. In der Gesamtabwägung hält der Senat das bereits vom Landgericht ausgeurteilte Schmerzensgeld in Höhe von 5.000,00 € für angemessen. Zur Vermeidung von Wiederholungen nimmt er auf die umfassende Abwägung in der angefochtenen Entscheidung Bezug.

Den Volltext der Entscheidung finden Sie hier:

LG Heidelberg
Urteil vom 06.02.2020
4 O 6/19

Das LG Heidelberg hat entschieden, dass kein Auskunftsanspruch nach Art. 15 DSGVO gegen die verarbeitende Stelle besteht, wenn der Aufwand unverhältnismäßig ist. Vorliegend hat das Gericht eine Unverhältnismäßigkeit bejaht, da die Sichtung und Anonymisierung von über 10.000 E-Mails erforderlich gewesen wäre.