BECKMANN UND NORDA - Rechtsanwälte Bielefeld

OVG Rheinland-Pfalz
Urteil vom 25.06.2021
10 A 10302/21

Das OVG Rheinland-Pfalz hat entschieden, dass die DSGVO nicht auf abgeschaltete Überwachungskameras anzuwenden ist. Art. 58 Abs. 2 lit. f DSGVO ist daher keine Befugnisnorm für eine Abbauanordnung.

Aus den Entscheidungsgründen:

1. Der Anwendungsbereich der Datenschutz-Grundverordnung ist nicht eröffnet.

Nach Art. 2 Abs.1 DS-GVO gilt die Verordnung für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Dabei bezeichnet „Verarbeitung“ gemäß Art. 4 Nr. 2 DS-GVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Daran fehlt es vorliegend.

Zwar handelt es sich bei Videoaufnahmen und deren vorläufiger Speicherung durch eine Überwachungskamera um Datenverarbeitungsvorgänge im Sinne von Art. 4 DS-GVO. Jedoch werden von der streitgegenständlichen Kamera 01 keine Daten (mehr) verarbeitet. Denn die in Ziffer 2 des Bescheids vom 23. November 2018 angeordnete Einstellung des Betriebes dieser Kamera ist, nachdem das Verwaltungsgericht die Klage insoweit abgewiesen, der Kläger diesbezüglich die Zulassung der Berufung nicht beantragt und sich auch der Berufung des Beklagten nicht gemäß § 127 Verwaltungsgerichtsordnung – VwGO – angeschlossen hat, bestandskräftig geworden. Ist die Kamera ausgeschaltet, findet – da Anhaltspunkte für einen fortdauernden und der Verfügung widersprechenden Betrieb nicht vorliegen und auch vom Beklagte nicht vorgetragen werden – eine Verarbeitung personenbezogener Daten nicht (mehr) statt. Der sachliche Anwendungsbereich der Datenschutzgrundverordnung gemäß Art. 2 Abs. 1 DS-GVO ist im Hinblick auf die bloß vorhandene, aber deaktivierte Kamera nicht eröffnet (vgl. Polenz in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, 1. Auflage 2019, Anhang 1 zu Art. 6 Rn. 43; ebenso: Datenschutzkonferenz, Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen, 17. Juli 2020, Nr. 1.1, S. 5).

2. Ungeachtet dessen ermächtigt Art. 58 Abs. 2 lit. f DS-GVO nicht zur Anordnung des Abbaus der stillgelegten Kamera; eine erweiternde Auslegung der Vorschrift, wie sie der Beklagte vornimmt, scheidet aus.

a) Nach Art. 58 Abs. 2 lit. f DS-GVO verfügt die Aufsichtsbehörde im Fall eines Datenschutzverstoßes über sämtliche Abhilfebefugnisse, die es ihr – lediglich – gestatten, eine vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots, zu verhängen. Von dieser Befugnis hat der Beklagte durch die Anordnung zur Einstellung der Datenverarbeitung durch Kamera 01 Gebrauch gemacht; diese Verfügung ist bestandskräftig. Eine weitergehende Befugnis zur Anordnung auch des Abbaus der Kamera begründet Art. 58 Abs. 2 lit. f DS-GVO nicht. Vielmehr ermächtigt die Norm die Aufsichtsbehörde ihrem eindeutigen Wortlaut nach allein dazu, die Verarbeitung vorübergehend oder ganz zu beschränken bzw. zu verbieten. Ebenso wie die Untersagung in der Vorgängerregelung des § 38 Abs. 5 Satz 2 Bundesdatenschutzgesetz – BDSG – a.F. bezieht sich die Beschränkung bzw. das Verbot auf ein Verhalten – die Datenverarbei-tung –, erstreckt sich jedoch nicht auf die Beseitigung der zugehörigen Hardware (in diesem Sinne bereits zu § 38 Abs. 5 BDSG a.F.: VG Oldenburg, Urteil vom 12. März 2013 – 1 A 3850/12 –, juris, Rn. 22; Nguyen in: Gola, DS-GVO, a.a.O., Art. 58, Rn. 20).

b) Entgegen der Ansicht des Beklagten lässt sich die Anweisung zum Abbau einer deaktivierten Kamera nicht unter den Begriff des Verbots im Sinne der Vorschrift subsumieren. Gemäß Erwägungsgrund 129 Satz 4 DS-GVO darf ein Verbot nach Art. 58 Abs. 2 lit. f DS-GVO in Anwendung des Verhältnismäßigkeitsgrundsatzes nur verhängt werden, wenn weniger einschneidende Maßnahmen wie die Beschränkung der Verarbeitung keinen Erfolg versprechen. Stellt sich das Verbot damit als ultima ratio der Abhilfemaßnahmen nach Art. 58 Abs. 2 lit. f DS-GVO dar (vgl. Simitis/Horn/Spiecker, a.a.O., Art. 58. Rn. 40; VGH Baden-Württemberg, Beschluss vom 22. Januar 2020 – 1 S 3001/19 – juris, Rn. 61), scheidet eine erweiternde Auslegung des Verbotsbegriffes im Sinne eines deutlich eingriffsintensiveren Gebots zum Abbau einer deaktivierten Kamera aus. Dies gilt umso mehr, als es sich bei dem Verbot nach Art. 58 Abs. 2 lit. f DS-GVO im Vergleich zu den anderen Maßnahmen aus dem Katalog des Art. 58 Abs. 2 wie etwa Verwarnungen (vgl. lit. b) und Anweisungen zu künftigem Verhalten (lit. d) ohnehin bereits um eine der belastendsten Maßnahmen für den Datenverarbeiter handelt.

c) Anders als der Beklagte meint, ermächtigt Art. 58 Abs. 2 lit. f DS-GVO auch nicht zur Anordnung des Abbaus als „technisch-organisatorische Maßnahme im Verarbeitungsumfeld“. Zwar ist der für die Verarbeitung Verantwortliche verpflichtet, durch geeignete technische und organisatorische Maßnahmen u.a. sicherzustellen, dass die Verarbeitung gemäß der Datenschutz-Grundverordnung erfolgt (Art. 24 Abs. 1 DS-GVO), dass die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umgesetzt werden (Art. 25 Abs. 1 DS-GVO) und ein dem Risiko angemessenes Schutzniveau gewährleistet ist (Art. 32 Abs. 1 DS-GVO). Die Verpflichtung zur Durchführung solcher Maßnahmen, deren Erforderlichkeit sich nach den jeweiligen Risiken der betreffenden Verarbeitung personenbezogener Daten richtet (sog. risikobasierter Ansatz, vgl. Erwägungsgrund 75 und 76 DS-GVO), besteht jedoch nicht isoliert. Vielmehr beziehen sich die vorgegebenen technischen und organisatorischen Maßnahmen ebenso wie die Beschränkungen und Verbote stets auf Datenverarbeitungsvorgänge, deren Vereinbarkeit mit der Datenschutz-Grundverordnung sie gewährleisten sollen. Derartige Verarbeitungsvorgänge finden jedoch bei einer deaktivierten Kamera wie dargelegt nicht statt. In Ermangelung von Datenverarbeitungsvorgängen lässt sich auch ein die Anordnung rechtfertigender mittelbarer Verarbeitungszusammenhang, wie er von der Beklagten behauptet wird, nicht feststellen.

d) Ebenso wenig lässt sich eine Abhilfebefugnis im Sinne einer Beseitigungsanordnung auf den unionsrechtlichen Effektivitätsgrundsatz stützen, wonach es den Mitgliedstaaten ebenso wie den nationalen Gerichten bei der Anwendung von Unionsrecht obliegt, die volle Wirkung seiner Bestimmungen zu gewährleisten („effet utile“, vgl. EuGH, Urteil vom 17. September 2002 – C-253/00 –, juris, Rn. 28 m.w.N.). Dafür, dass die datenschutzrechtlichen Regelungen zur Entfaltung ihrer vollen Wirksamkeit über das Verarbeitungsverbot des Art. 58 Abs. 2 lit. f DS-GVO hinaus einer weiteren Absicherung durch eine zusätzliche – nicht normierte – Befugnis zur Anordnung der Deinstallation von Datenverarbeitungsanlagen bedürfen, lässt sich aus der Entstehungsgeschichte der Norm nichts herleiten. Art. 58 DS-GVO hat Art. 28 Abs. 3 der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Richtlinie – DS-RL –) abgelöst, der im Vergleich relativ grobe Untersuchungs- und Einwirkungsbefugnisse sowie das Klagerecht und die Anzeigebefugnis der Aufsichtsbehörden normiert hat. Im Gegensatz zu den Befugnissen nach Art. 28 Abs. 3 DS-RL, die in ihrer Reichweite und Wirksamkeit wesentlich von den Vorgaben des nationalen Gesetzgebers in den einzelnen nationalen Umsetzungsgesetzen abhingen und deshalb erheblich zwischen den Mitgliedstaaten divergieren konnten (vgl. Ehmann/Selmayr, Datenschutz-Grundverordnung, 2. Auflage 2018, Art. 58, Rn. 1), hat der Verordnungsgeber in Art. 58 DS-GVO die Befugnisse der Aufsichtsbehörde erstmals europaweit einheitlich und mit unmittelbarer Geltung geregelt, um ein einheitliches Datenschutzniveau innerhalb der EU herzustellen (vgl. Gesetzesbegründung der Kommission, KOM (2012) 11, S. 2). Angesichts der gegenüber der Vorgängernorm des § 28 Abs. 3 DS-RL deutlich erweiterten und präzisierten Abhilfebefugnisse – Art. 58 DS-GVO sieht 26 konkrete Untersuchungs-, Abhilfe- und Genehmigungsbefugnisse vor – kann nicht davon ausgegangen werden, dass der Verordnungsgeber ein – die vorgesehenen Abhilfebefugnisse in seiner Intensität zudem deutlich übersteigendes – Gebot zur Deinstallation von Hardware versehentlich nicht normiert hat, diese Lücke systemwidrig wäre und nunmehr über den Grundsatz des „effet utile“ geschlossen werden müsste. Dies gilt insbesondere deshalb, weil die Frage, ob die Aufsichtsbehörde auch zur Anordnung des Abbaus einer Kamera ermächtigt ist, bereits unter der Geltung von Art. 28 Abs. 3 DS-RL bzw. § 38 Abs. 5 Bundesdatenschutzgesetz (BDSG) a.F. umstritten war (vgl. Nguyen in Gola, a.a.O., Art. 58, Rn. 20 m.w.N., VG Oldenburg, Urteil vom 12. März 2013 – 1 A 3850/12 –, a.a.O.). Eine ausdrückliche Ermächtigungsgrundlage für eine Abbauanordnung hat jedoch trotz der bereits bekannten Problematik keinen Eingang in die Datenschutz-Grundverordnung gefunden. Im Gegenteil findet sich in der Gesetzesbegründung zu den Befugnissen der Aufsichtsbehörde (zum Entwurfszeitpunkt noch geregelt in Art. 53 der Verordnung) lediglich, dass Art. 53 – zum Teil gestützt auf die Vorgängerregelung des Art. 28 Abs. 3 DS-RL – die Befugnisse der Aufsichtsbehörde mit „einigen neuen Aspekten, darunter die Befugnis zur Verhängung verwaltungsrechtlicher Sanktionen“, regelt (vgl. Gesetzesbegründung der Kommission, a.a.O., S. 14). Anhaltspunkte dafür, dass zusätzlich zu den bislang ausschließlich als Verbot bzw. Beschränkung vorgesehenen Abhilfebefugnissen eine Abhilfebefugnis in Gestalt eines Handlungsgebotes (zum Abbau einer Datenverarbeitungsanlage) geschaffen werden sollte, fehlen.

e) Schließlich rechtfertigt der Umstand, dass von der abgeschalteten Kamera 01 ebenso wie von einer Attrappe ein sog. Überwachungsdruck ausgeht, nicht die Annahme einer Befugnis des Beklagten zur Anordnung des Abbaus. Soweit eine Videoüberwachung in das allgemeine Persönlichkeitsrecht des Einzelnen in seiner Ausprägung als Recht der informationellen Selbstbestimmung eingreift, sind evtl. Abwehr-, Unterlassungs- und Schadenersatzansprüche vom Betroffenen im Zivilrechtsweg geltend zu machen (vgl. Datenschutzkonferenz, Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen vom 17. Juli 2020, a.a.O., Ziffer 1.3 m.w.N. zur zivilgerichtlichen Rechtsprechung; VG Oldenburg, Urteil vom 12. März 2013 – 1 A 3850/12 – juris, Rn. 24; Simitis/Hornung/Spiecker, Datenschutzrecht, a.a.O., Anhang 1 zur Art. 6, Rn. 43).

f) Soweit der Beklagte geltend macht, ein isoliertes Verarbeitungsverbot vermöge Verstößen gegen die Datenschutz-Grundverordnung nicht wirksam zu begegnen, da der Kläger die Kamera jederzeit wieder in Betrieb nehmen könne, ohne dass die Aufsichtsbehörde dies kontrollieren und der Kläger seiner Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO nachkommen könne, ist er angesichts des klaren Wortlauts der Vorschrift auf Art. 58 Abs. 6 Satz 1 DS-GVO zu verweisen, wonach es jedem Mitgliedstaat freisteht, durch Rechtsvorschriften vorzusehen, dass seine Aufsichtsbehörde neben den in den Absätzen 1 bis 3 aufgeführten Befugnissen über zusätzliche Befugnisse verfügt, die allerdings nicht die effektive Durchführung des Kapitels VII der Datenschutz-Grundverordnung beeinträchtigen dürfen (ebenso: Nguyen in: Gola, DS-GVO, a.a.O., Art. 58, Rn. 20 a.E.). Von dieser Öffnungsklausel hat der nationale Gesetzgeber bislang nur in Gestalt von § 40 Abs. 3 Satz 3 und Abs. 6 Satz 2 BDSG (vgl. Simitis/Hornung/Spiecker gen. Döhmann, a.a.O., Art. 58, Rn. 74), nicht aber im Hinblick auf die Ermächtigung zum Erlass einer Beseitigungsanordnung Gebrauch gemacht.

Scheidet die Anordnung des Abbaus der Kamera auf der Grundlage von Art. 58 Abs. 2 lit. f DS-GVO aus, kommt es auf die Ausführungen der Beteiligten zur Verhältnismäßigkeit der Abbauanordnung nicht mehr an.

Den Volltext der Entscheidung finden Sie hier:

LG Bonn
Urteil vom 01.07.21
15 O 372/20

Das LG Bonn hat entschieden, dass ein Betroffener keinen Anspruch auf Schadensersatz bzw. Geldentschädigung aus Art. 82 DSGVO für eine unvollständige oder verspätete Auskunftserteilung gemäß Art. 15 DSGVO zusteht.

OLG Schleswig-Holstein
Urteil vom 02.07.2021
17 U 15/21

Das OLG Schleswig-Holstein hat entschieden, dass ein Verstoß gegen die DSGVO vorliegt, wenn die Schufa Daten eines Insolvenzschuldners länger verwertet, als sie im Insolvenzbekanntmachungsportal nach der InsoBekVO veröffentlicht werden dürfen

Die Pressemitteilung des Gerichts:

Die Schufa darf Daten eines Insolvenzschuldners nicht länger verwerten als sie im "Insolvenzbekanntmachungsportal" veröffentlicht sein dürfen

Ein Insolvenzschuldner hat einen Löschungsanspruch gegen die Schufa Holding AG, wenn sie diese Daten aus dem Insolvenzbekanntmachungsportal ohne gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekVO) vorgesehen. Das hat der 17. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts am vergangenen Freitag entschieden.

Zum Sachverhalt: Über das Vermögen des Klägers wurde das Insolvenzverfahren eröffnet und schließlich wurde ihm am 11. September 2019 durch das Amtsgericht die Restschuldbefreiung erteilt. Diese Information wurde im amtlichen Internetportal veröffentlicht. Die Schufa kopierte die Daten von dort und pflegte sie in ihren Datenbestand ein, um Vertragspartnern diese Daten bei Auskunftsanfragen zum Kläger mitzuteilen. Der Kläger begehrte die Löschung der Daten von der Schufa, da die Verarbeitung zu erheblichen wirtschaftlichen und finanziellen Nachteilen bei ihm führe. Eine uneingeschränkte Teilhabe am Wirtschaftsleben sei ihm nicht möglich. Er könne aufgrund des Eintrags kein Darlehen aufnehmen, keinen Mietkauf tätigen und keine Wohnung anmieten. Derzeit könne er nicht einmal ein Bankkonto eröffnen. Die Schufa wies die Ansprüche des Klägers zurück und verwies darauf, dass sie die Daten entsprechend der Verhaltensregeln des Verbandes "Die Wirtschaftsauskunfteien e.V." erst drei Jahre nach Speicherung lösche. Die Daten seien bonitätsrelevante Informationen und daher für die Vertragspartner der Schufa von berechtigtem Interesse. Das Landgericht Kiel hat die Klage abgewiesen. Die hiergegen gerichtete Berufung des Klägers vor dem 17. Zivilsenat des Oberlandesgerichts hatte Erfolg.

Aus den Gründen: Der Kläger kann von der Schufa die Löschung der Daten sechs Monate nach Rechtskraft der Entscheidung des Amtsgerichts über die Restschuldbefreiung verlangen. Nach Ablauf dieser Frist steht die weitere Verarbeitung durch die Schufa im Widerspruch zu § 3 Abs. 2 InsoBekVO und ist daher nicht mehr rechtmäßig im Sinne von Art. 6 Abs. 1 lit. f) Datenschutz-Grundverordnung. Werden die Daten des Klägers unrechtmäßig verarbeitet, kann er die Löschung dieser Information nach Art. 17 Abs. 1 lit. d) Datenschutz-Grundverordnung von der Schufa verlangen und hat einen Anspruch auf künftige Unterlassung dieser Datenverarbeitung.

Die Schufa kann sich nicht darauf berufen, dass die Datenverarbeitung rechtmäßig sei, da sie ihren oder den berechtigten Interessen von Dritten diene. Ein Interesse kann nur dann berechtigt sein, wenn es nicht im Widerspruch zur Rechtsordnung oder den Grundsätzen von Treu und Glauben steht. Die Verarbeitung durch die Schufa steht aber nach Ablauf der gesetzlichen Löschungsfrist im Widerspruch zur gesetzlichen Wertung von § 3 Abs. 2 InsoBekVO, wonach die Information zur Entscheidung über die Restschuldbefreiung nur sechs Monate im Internetportal zu veröffentlichen ist. Die Verarbeitung und Weitergabe dieser Information an eine breite Öffentlichkeit durch die Beklagte kommt einer Veröffentlichung im Internet gleich und ist daher nach Ablauf der gesetzlichen Löschungsfrist zu unterlassen.

Die Schufa kann sich nicht auf die Verhaltensregeln des Verbandes der Wirtschaftsauskunfteien berufen. Diese Verhaltensregeln entfalten keine Rechtswirkung zulasten des Klägers und stehen im Widerspruch zur gesetzlichen Wertung.

(Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 2. Juli 2021, Az. 17 U 15/21, Revision ist zugelassen)

EuGH
Urteil vom 17.06.2021
C-597/19
Mircom International Content Management & Consulting (M.I.C.M.) Limited gegen Telenet BVBA,
Beteiligte: Proximus NV, Scarlet Belgium NV

Der EuGH hat entschieden, dass die systematische Speicherung und Weiterleitung von IP-Daten, Namen und Anschriften von Filesharing-Nutzern an Rechteinhaber zur Verfolgung von Urheberrechtsverletzungen zulässig ist.

Die Pressemitteilung des EuGH:

Die systematische Speicherung von IP-Adressen von Nutzern und die Übermittlung ihrer Namen und Anschriften an den Inhaber geistiger Rechte oder an einen Dritten, um die Erhebung einer Schadensersatzklage zu ermöglichen, ist unter bestimmten Voraussetzungen zulässig

Der Auskunftsantrag eines Inhabers von Rechten des geistigen Eigentums darf nicht missbräuchlich sein und er muss gerechtfertigt und verhältnismäßig sein Das Unternehmen Mircom International Content Management & Consulting (M.I.C.M.) Limited (im Folgenden: Mircom) stellte bei der Ondernemingsrechtbank Antwerpen (Unternehmensgericht Antwerpen, Belgien) einen Auskunftsantrag gegen die Telenet BVBA, einen Internetzugangsanbieter. Dieser Antrag ist auf eine Entscheidung gerichtet, mit der Telenet verpflichtet wird, die Daten zur Identifizierung ihrer Kunden auf der Grundlage der von einem spezialisierten Unternehmen im Auftrag von Mircom erhobenen IP-Adressen vorzulegen. Die Internetanschlüsse von Kunden von Telenet wurden dazu genutzt, in einem Peer-to-Peer-Netz über das BitTorrent-Protokoll Filme aus dem Repertoire von Mircom zu teilen. Telenet tritt dem Antrag von Mircom entgegen.

Vor diesem Hintergrund hat das vorlegende Gericht den Gerichtshof als Erstes gefragt, ob das Teilen von Segmenten einer Mediendatei, die ein geschütztes Werk enthält, in einem Peer-toPeer-Netz eine öffentliche Wiedergabe nach dem Unionsrecht darstellt. Als Zweites wollte es wissen, ob einem Inhaber von Rechten des geistigen Eigentums wie Mircom, der sie nicht nutzt, sondern von mutmaßlichen Verletzern Schadensersatz verlangt, die im Unionsrecht vorgesehenen Maßnahmen, Verfahren und Rechtsbehelfe offenstehen, um die Durchsetzung dieser Rechte zu gewährleisten, z. B. durch die Einholung von Informationen. Als Drittes hat das vorlegende Gericht den Gerichtshof um Klärung ersucht, ob die Art und Weise, in der die IP-Adressen der Kunden durch Mircom gesammelt werden, und die Übermittlung der von Mircom bei Telenet angefragten Daten zulässig sind.

In seinem Urteil entscheidet der Gerichtshof erstens, dass ein Hochladen von Segmenten einer Mediendatei in einem Peer-to-Peer-Netz wie das in Rede stehende eine öffentliche Zugänglichmachung im Sinne des Unionsrechts darstellt. Zweitens kann ein Inhaber von Rechten des geistigen Eigentums wie Mircom das System zum Schutz dieser Rechte in Anspruch nehmen,
aber sein Auskunftsantrag muss insbesondere nicht missbräuchlich, gerechtfertigt und verhältnismäßig sein. Drittens sind die systematische Speicherung von IP-Adressen von Nutzern eines Peer-to-peer-Netzes und die Übermittlung ihrer Namen und Anschriften an den Rechtsinhaber oder an einen Dritten, um die Erhebung einer Schadensersatzklage zu ermöglichen, unter bestimmten Voraussetzungen zulässig.

Würdigung durch den Gerichtshof
Der Gerichtshof, der sich bereits zum Begriff „öffentliche Wiedergabe“ im Kontext des Urheberrechtsschutzes geäußert hat, stellt erstens klar, dass es sich um eine „öffentliche Zugänglichmachung eines Werks“ handelt, wenn die zuvor heruntergeladenen Segmente einer Mediendatei, die ein geschütztes Werk enthält, unter Nutzung eines Peer-to-Peer-to-Peer-Netzes hochgeladen werden, auch wenn diese Segmente als solche nicht nutzbar sind und das Hochladen automatisch erfolgt, sofern der Nutzer sein Einverständnis mit der Filesharing-Software BitTorrent-Client erklärt hat, indem er deren Anwendung zugestimmt hat, nachdem er ordnungsgemäß über ihre Eigenschaften informiert wurde.

Jeder Nutzer des Peer-to-Peer-Netzes kann die Originaldatei aus den auf den Computern der anderen Nutzer verfügbaren Segmenten leicht wieder zusammensetzen. Durch das Herunterladen der Segmente einer Datei macht er sie zugleich für das Hochladen durch andere Nutzer zugänglich. Er muss auch keine Mindestmenge an Segmenten herunterladen. Jede Handlung, mit der er in voller Kenntnis der Folgen seines Verhaltens Zugang zu geschützten Werken verschafft, kann eine Zugänglichmachung darstellen. Im vorliegenden Fall handelt es sich um eine solche Handlung, weil sie auf eine unbestimmte Zahl potenzieller Adressaten abzielt, eine recht große Zahl von Personen betrifft und gegenüber einem neuen Publikum erfolgt. Mit dieser Auslegung soll der angemessene Ausgleich zwischen den Interessen und Grundrechten der Inhaber von Rechten
des geistigen Eigentums einerseits und den Interessen und Grundrechten der Nutzer von Schutzgegenständen andererseits gesichert werden.

Der Gerichtshof stellt zweitens fest, dass dem Inhaber von Rechten des geistigen Eigentums wie Mircom, der diese Rechte im Wege einer Forderungsabtretung erworben hat und sie nicht nutzt, sondern von mutmaßlichen Verletzern Schadensersatz verlangen möchte, grundsätzlich die im Unionsrecht vorgesehenen Maßnahmen, Verfahren und Rechtsbehelfe zustehen können, es sei denn, sein Antrag ist missbräuchlich. Die etwaige Feststellung eines solchen Missbrauchs unterliegt der Würdigung durch das vorlegende Gericht, das zu diesem Zweck z. B. prüfen könnte, ob tatsächlich Klagen erhoben worden sind, wenn eine gütliche Lösung abgelehnt wurde. Insbesondere kann ein Auskunftsantrag wie der von Mircom nicht deshalb als unzulässig angesehen werden, weil er in einem vorgerichtlichen Verfahren gestellt wurde. Der Antrag ist jedoch abzulehnen, wenn er unbegründet ist oder nicht die Verhältnismäßigkeit wahrt, was das nationale Gericht zu prüfen hat. Mit dieser Auslegung möchte der Gerichtshof ein hohes Schutzniveau für das geistige Eigentum im Binnenmarkt gewährleisten.

Der Gerichtshof entscheidet drittens, dass das Unionsrecht grundsätzlich weder den Inhaber von Rechten des geistigen Eigentums oder einen in dessen Auftrag handelnden Dritten daran hindert, IP-Adressen von Nutzern von Peer-to-Peer-Netzen, deren Internetanschlüsse für rechtsverletzende Tätigkeiten genutzt worden sein sollen, systematisch zu speichern (vorgelagerte Datenverarbeitung), noch dem entgegensteht, dass die Namen und Anschriften der Nutzer an den Rechtsinhaber oder an einen Dritten im Hinblick auf eine Schadensersatzklage übermittelt werden (nachgelagerte Datenverarbeitung). Die dahin gehenden Maßnahmen und Anträge müssen jedoch gerechtfertigt, verhältnismäßig, nicht missbräuchlich und in einer nationalen Rechtsvorschrift vorgesehen sein, die die Rechte und Pflichten aus dem Unionsrecht beschränkt. Der Gerichtshof stellt klar, dass das Unionsrecht keine Verpflichtung für eine Gesellschaft wie Telenet begründet, personenbezogene Daten an Privatpersonen zu übermitteln, damit diese vor den Zivilgerichten Urheberrechtsverstöße verfolgen können. Das Unionsrecht erlaubt es den Mitgliedstaaten jedoch, eine solche Verpflichtung vorzusehen.

Den Volltext der Entscheidung finden Sie hier:

Tenor der Entscheidung:
1. Art. 3 Abs. 1 und 2 der Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft ist dahin auszulegen, dass es sich um eine öffentliche Zugänglichmachung im Sinne dieser Bestimmung handelt, wenn die von einem Nutzer eines Peer-to-Peer-Netzes zuvor heruntergeladenen Segmente einer Mediendatei, die ein geschütztes Werk enthält, von dem Endgerät dieses Nutzers aus auf die Endgeräte anderer Nutzer dieses Netzes hochgeladen werden, obwohl diese Segmente als solche erst nach dem Herunterladen eines bestimmten Prozentsatzes aller Segmente nutzbar sind. Unerheblich ist, dass dieses Hochladen aufgrund der Konfiguration der Filesharing-Software BitTorrent-Client durch die Software automatisch erfolgt, wenn der Nutzer, von dessen Endgerät aus das Hochladen erfolgt, sein Einverständnis mit dieser Software erklärt hat, indem er deren Anwendung zugestimmt hat, nachdem er ordnungsgemäß über ihre Eigenschaften informiert wurde.

2. Die Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums ist dahin auszulegen, dass eine Person, die vertragliche Inhaberin bestimmter Rechte des geistigen Eigentums ist, diese Rechte aber nicht selbst nutzt, sondern lediglich Schadensersatzansprüche gegen mutmaßliche Verletzer geltend macht, die in Kapitel II dieser Richtlinie vorgesehenen Maßnahmen, Verfahren und Rechtsbehelfe grundsätzlich in Anspruch nehmen kann, es sei denn, es wird aufgrund der allgemeinen Verpflichtung aus Art. 3 Abs. 2 der Richtlinie und auf der Grundlage einer umfassenden und eingehenden Prüfung festgestellt, dass ihr Antrag missbräuchlich ist. Ein auf Art. 8 der Richtlinie gestützter Auskunftsantrag ist insbesondere auch dann abzulehnen, wenn er unbegründet ist oder nicht die Verhältnismäßigkeit wahrt, was das nationale Gericht zu prüfen hat.

3. Art. 6 Abs. 1 Unterabs. 1 Buchst. f der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) in Verbindung mit Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist dahin auszulegen, dass er grundsätzlich weder den Inhaber von Rechten des geistigen Eigentums oder einen in dessen Auftrag handelnden Dritten daran hindert, IP‑Adressen von Nutzern von Peer-to-Peer-Netzen, deren Internetanschlüsse für rechtsverletzende Tätigkeiten genutzt worden sein sollen, systematisch zu speichern, noch dem entgegensteht, dass die Namen und Anschriften dieser Nutzer an den Rechtsinhaber oder an einen Dritten übermittelt werden, um ihm die Möglichkeit zu geben, bei einem Zivilgericht eine Schadensersatzklage wegen eines Schadens zu erheben, der von diesen Nutzern verursacht worden sein soll, jedoch nur unter der Voraussetzung, dass die dahin gehenden Maßnahmen und Anträge des Rechtsinhabers oder des Dritten gerechtfertigt, verhältnismäßig und nicht missbräuchlich sind und ihre Rechtsgrundlage in einer Rechtsvorschrift im Sinne von Art. 15 Abs. 1 der Richtlinie 2002/58 in der durch die Richtlinie 2009/136 geänderten Fassung haben, die die Tragweite der Bestimmungen der Art. 5 und 6 dieser Richtlinie in geänderter Fassung beschränkt.

VG Berlin
Beschluss vom 21.04.2021
1 K 360.19

Das VG Berlin hat entschieden, dass nach der DSGVO kein individueller Anspruch auf Einschreiten der Datenschutzbehörde und Einleitung bestimmter Maßnahmen besteht.

Aus den Entscheidungsgründen:
Die Klage ist voraussichtlich unbegründet. Der Antragsteller und künftige Kläger hat keinen Anspruch darauf, dass der Antragsgegner (Beklagte) über seine Beschwerde vom 1. August 2019 erneut entscheidet. Mögliche Anspruchsgrundlage ist Art. 57 Abs. 1 lit. f) DS-GVO. Erhebt eine betroffene Person eine Beschwerde im Sinne von Art. 77 DS-GVO, muss sich die Aufsichtsbehörde nach Art. 57 Abs. 1 lit. f) DS-GVO mit der Beschwerde befassen, den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung unterrichten. Die Aufsichtsbehörde ist hiernach verpflichtet, die Beschwerde mit der gebotenen Sorgfalt und in angemessenem Umfang zu prüfen. Maßstab für den Umfang der Ermittlungen ist insbesondere die Schwere des in Rede stehenden Verstoßes, aber auch alle weiteren relevanten Aspekte sind zu berücksichtigen, insbesondere die in Art. 83 Abs. 2 DS-GVO genannten (Bergt, in: Kühling/Buchner, Datenschutz-Grundverordnung BDSG, 3. Auflage 2020, Art. 77 DS-GVO, Rn. 16). Nach Maßgabe dieser Grundsätze hat der Antragsgegner seine Pflichten bei der Bearbeitung der Beschwerde des Antragstellers erfüllt. Er hat den Sachverhalt ermittelt, indem er das Beschwerdevorbringen zur Kenntnis genommen und die D... zur Stellungnahme aufgefordert hat. Er hat den Sachverhalt anschließend bewertet und dem Antragsteller das Ergebnis seiner Prüfung mit Abschlussbescheid der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 25. September 2019 mitgeteilt. Weiter hat er den Antragsteller auf die Möglichkeit gerichtlichen Rechtschutzes gegen die Beschwerdeentscheidung nach Art. 78 Abs. 1 DS-GVO hingewiesen und der Mitteilung eine entsprechende Rechtsmittelbelehrung beigefügt (siehe hierzu Art. 77 Abs. 2 DS-GVO).

Umstritten ist zwar, ob eine weitergehende gerichtliche Überprüfung zum Inhalt der Beschwerdeentscheidung vorzunehmen ist. Dies hat die Kammer in einer Eilentscheidung verneint, weil das Beschwerderecht als Petitionsrecht ausgestaltet sei (Beschluss vom 28. Januar 2019, VG 1 L 1.19, juris, Rn. 5; so nunmehr auch OVG Koblenz, Urteil vom 26. Oktober 2020 – 10 A 10613/20, juris, Rn. 37 ff.; a.A. Halder, jurisPR-ITR 16/2020 Anm. 6; Bergt, a.a.O., Rn. 17, jeweils mwN). Ausgehend hiervon ist der Anspruch des Antragstellers erfüllt, weil dessen Beschwerde zur Kenntnis genommen, geprüft und beschieden worden ist. Selbst unter Zugrundelegung der Gegenmeinung wäre der Anspruch hier erfüllt. Nach der Gegenauffassung steht der betroffenen Person ein Anspruch auf eine ermessensfehlerfreie Entscheidung zu, welche gerichtlich überprüfbar und durchsetzbar sein soll (Halder, jurisPR-ITR 16/2020 Anm. 6); eine konkrete Maßnahme kann die betroffene Person hingegen nicht verlangen (vgl. Urteil der Kammer vom 18. Januar 2021 – VG 1 K 206.19; Bergt, a.a.O., Rn. 17). Auch unter Zugrundelegung dieses Maßstabs gilt im Ergebnis nichts anderes. Der Anspruch des Antragstellers auf eine ermessensfehlerfreie Entscheidung über ein Einschreiten des Beklagten gegen die D... ist erfüllt. Der Abschlussbescheid der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 25. September 2019 führt aus, dass die D... wegen ihrer unvollständigen Auskunft gegen Art. 15 DS-GVO verstoßen habe und sie deshalb verwarnt worden sei. Den datenschutzrechtlichen Belangen des Antragstellers ist damit ausreichend Rechnung getragen. Warum der Antragsteller gleichwohl meint, der Abschlussbescheid sei für ihn nicht positiv, bleibt unklar. Ein Anspruch auf Verhängung eines Bußgeldes gegen die D... steht ihm dagegen nicht zu, weil er eine konkrete Maßnahme nicht verlangen kann.

Den Volltext der Entscheidung finden Sie hier:

LG Berlin
Beschluss vom 18.02.2021
(526 OWi LG) 212 Js-OWi 1/20 (1/20), 526 OWiG LG 1/20

Das LG Berlin hat das 14,5 Millionen EURO DSGVO-Bußgeld gegen die Deutsche Wohnen SE (siehe dazu Berliner Datenschutzbeauftragter: Bußgeld von 14,5 Millionen EURO gegen Deutsche Wohnen SE wegen DSGVO-Verstößen) aufgehoben. Das Gericht führt u.a. aus, dass § 30 OWiG über § 41 Absatz 1 BDSG auch für DSGVO-Verstöße gilt.

Die Entscheidungsgründe:
I. Die Betroffene ist ein börsennotiertes Immobilienunternehmen mit Sitz in Berlin. Sie hält über gesellschaftsrechtliche Beteiligungen mittelbar 162.700 Wohneinheiten und 3.000 Gewerbeeinheiten. Eigentümer dieser Einheiten sind Tochtergesellschaften der Betroffenen, sogenannte Besitzgesellschaften, die das operative Geschäft führen und die mit der Betroffenen einen Konzern bilden. Die Geschäftstätigkeit der Betroffenen konzentriert sich auf die übergeordnete Leitung, wie die Geschäftsführung, das Personalwesen oder das Finanz- und Rechnungswesen. Die Besitzgesellschaften vermieten die Wohn- und Gewerbeeinheiten, die Verwaltung der Einheiten erfolgt ebenfalls durch Konzerngesellschaften, die sogenannten Servicegesellschaften.

Im Rahmen ihrer Geschäftstätigkeit verarbeiten die Betroffene und die genannten Konzerngesellschaften unter anderem auch personenbezogene Daten von Mieterinnen und Mietern der Wohn- und Gewerbeeinheiten. Dies geschieht im Rahmen der Neuvermietung eines Objektes, der laufenden Verwaltung eines bestehenden Mietverhältnisses oder auch beim Erwerb von bereits vermieteten Immobilien und der Übernahme der mit diesen verbundenen Mietverhältnissen. Bei diesen Daten handelt es sich unter anderem um Identitätsnachweise (etwa Personalausweiskopien), Bonitätsnachweise (etwa Kontoauszüge), Gehaltsbescheinigungen, Arbeitsnachweise, Steuer-, Sozial- und Krankenversicherungsdaten sowie Angaben zu Vormietverhältnissen

Am 23. Juni 2017 wies die Berliner Beauftragte für den Datenschutz („BlnBDI“ oder „Behörde“) im Rahmen einer sogenannten Vor-Ort-Kontrolle nach § 38 Absatz 4 Bundesdatenschutzgesetz a.F. die Betroffene darauf hin, dass ihrer Auffassung nach Konzerngesellschaften der Betroffenen personenbezogene Daten von Mieterinnen und Mietern in einem elektronischen Archivsystem speicherten, bei dem nicht überprüft werden könne, ob eine erfolgte Speicherung zulässig oder erforderlich ist und bei dem nicht mehr erforderliche Daten nicht gelöscht werden könnten, obgleich dies nach den geltenden datenschutzrechtlichen Bestimmungen zu erfolgen habe. Im Hinblick auf diesen Umstand forderte die Behörde die Betroffene mit Schreiben vom 8. September 2017 auf, eine Vielzahl beanstandeter Dokumente aus dem elektronischen Archivsystem bis Jahresende 2017 zu löschen. Die Betroffene teilte daraufhin mit Schreiben vom 22. September 2017 mit, dass ihr die verlangte Löschung der beanstandeten Dokumente aus technischen und rechtlichen Gründen nicht möglich sei. Eine Löschung der Dokumente erfordere insbesondere zunächst die Überführung der alten Archivdaten in ein neues Archivsystem, welches wiederum Konformität mit den gesetzlichen handels- und steuerrechtlichen Aufbewahrungspflichten aufweisen müsse. Zu diesen Einwänden fand auf Wunsch der Betroffenen sodann am 1. November 2017 ein Gespräch zwischen Vertretern der Behörde und der Betroffenen statt, indem die Behörde insbesondere die Auffassung vertrat, dass es am Markt technische Lösungen gebe, die eine Umsetzung der begehrten Löschungen erlaube. Nachdem die Betroffene unter dem 30. November 2017 noch einmal schriftlich dargelegt hatte, dass die Löschungen innerhalb der gesetzten Frist nicht erfolgen könnten, forderte die Behörde die Betroffene mit Schreiben vom 20. Dezember 2017 dazu auf, die der Löschung entgegenstehenden Gründe, insbesondere einen etwaigen unverhältnismäßigen Aufwand schriftlich darzulegen. Die Betroffene beantwortete diese Aufforderung mit einer E-Mail vom 3. Januar 2018 und einem Schreiben vom 26. Januar 2018 und berichtete über den vorgesehenen Aufbau eines neuen Speichersystems, mit dem das bisherige beanstandete System ersetzt werden sollte.

Am 5. März 2020 nahm die BlnBDI sodann eine Prüfung in der Konzernzentrale der Betroffenen vor, bei der insgesamt 16 Stichproben im Datenbestand der Betroffenen entnommen wurden und die Betroffene die Behörde unterrichtete, dass das beanstandete Archivsystem zum 13. Februar 2020 außer Betrieb gesetzt worden sei und die Migration der Daten auf das neue System unmittelbar bevorstehe. An diesen Termin schloss sich weiterer Briefwechsel zwischen der Betroffenen und der Behörde an, insbesondere hat die Behörde die Betroffene um zahlreiche Auskünfte ersucht, die die Betroffene in mehreren Schreiben bedient hat.

Mit Schreiben vom 30. August 2020, zugestellt am 2. September 2020, hörte die Behörde die ... als Betroffene wegen einer Ordnungswidrigkeit an und teilte ihr mit, gegen sie ein Ordnungswidrigkeitsverfahren eingeleitet zu haben. Mit der Anhörung verlangte die Behörde Auskunft über die vertretungsberechtigten Leitungspersonen der Betroffenen, die die Betroffene mit Schreiben vom 12. September 2020 beantwortet hat. Nach Stellungnahme der Betroffenen mit Schreiben vom 30. September 2020 erließ die BlnBDI am 30. Oktober 2020 sodann den verfahrensgegenständlichen Bußgeldbescheid gegen die Betroffene, der dieser am 31. Oktober 2020 zugestellt worden ist. Die Behörde verhängte mit dem Bußgeldbescheid vom 30. Oktober 2020 gegen die Betroffene wegen „vorsätzlicher“ Verstöße gegen Artikel 25 Absatz 1, Artikel 5 Absatz 1 lit. a), c) und e) sowie gegen Artikel 6 Absatz 1 DS-GVO ein Bußgeld in Höhe von EUR 14.549.503,50. Die ... als Betroffene habe es danach zumindest im Tatzeitraum zwischen dem 25. Mai 2018 und dem 5. März 2019 unterlassen, die notwendigen Maßnahmen zur Ermöglichung der regelmäßigen Löschung nicht mehr benötigter oder in sonstiger Weise zu Unrecht gespeicherter Daten von Mietern zu treffen. Die ... habe ferner personenbezogene Daten von mindestens fünfzehn näher bezeichneten Mietern fortgesetzt gespeichert, obgleich ihr bekannt gewesen sei, dass die Speicherung nicht oder nicht mehr erforderlich war und sie habe damit bewusst in Kauf genommen, Datenschutzgrundsätze zu verletzen. Hinsichtlich der Tatvorwürfe habe die ... vorsätzlich gehandelt.

Mit Schreiben ihrer Prozessbevollmächtigten vom 7. November 2020 legte die Betroffene gegen den Bußgeldbescheid Einspruch ein, der der Behörde noch am selben Tage durch Faxschreiben zuging und den die Betroffene mit Schriftsatz ihrer Prozessbevollmächtigten vom 14. August 2020 begründete. Sie führt neben Einwänden zu den tatbestandlichen Voraussetzungen und Rechtsfolgen der vermeintlich verletzten Bußgeldvorschriften insbesondere aus, dass bereits ein Verfahrenshindernis bestehe, da der Bußgeldbescheid die ... als Betroffene führe, was im Ordnungswidrigkeitenrecht nicht vorgesehen sei.

Wegen des weiteren Sachstandes wird auf den Akteninhalt verwiesen.

II. Das Verfahren war nach § 206a StPO in Verbindung mit §§ 46, 71 OWiG durch Beschluss einzustellen, da ein Verfahrenshindernis besteht.

1. Der Bußgeldbescheid der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 30. Oktober 2019 leidet unter derart gravierenden Mängeln, dass er nicht Grundlage des Verfahrens sein kann.

a) Der Bußgeldbescheid wurde gegen die ... erlassen, mithin gegen eine Europäische Gesellschaft, eine juristische Person des Privatrechts mit eigener Rechtspersönlichkeit i.S.v. § 1 Absatz 1 AktG in Verbindung mit §§ 1 ff. SEAG in Verbindung mit Artikel 1 Absatz 3 der Verordnung (EG) Nr. 2157/2001 des Rates vom 8. Oktober 2001 über das Statut der Europäischen Gesellschaft. Die ... wurde von der BlnBDI als Betroffene im Sinne des Gesetzes über Ordnungswidrigkeiten behandelt. Ihr wurde im Bußgeldbescheid an zahlreichen Stellen die vorsätzliche Verwirklichung von Ordnungswidrigkeitstatbeständen vorgeworfen. In der Stellungnahme der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 28. Oktober 2020 zur Einspruchsbegründung der Betroffenen hat die Behörde bekräftigt, der Bescheid richte sich allein gegen die ..., vertreten durch ihre Geschäftsführung.

Eine juristische Person kann indes nicht Betroffene in einem Bußgeldverfahren, auch nicht in einem solchen nach Artikel 83 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung oder DS-GVO), sein. Denn eine Ordnungswidrigkeit kann nur eine natürliche Person vorwerfbar begehen. Der juristischen Person kann lediglich ein Handeln ihrer Organmitglieder oder Repräsentanten (der natürlichen Personen) zugerechnet werden. Sie kann deshalb im Bußgeldverfahren nur Nebenbeteiligte sein. Die Verhängung einer Geldbuße gegen sie ist in § 30 OWiG geregelt, der über § 41 Absatz 1 BDSG auch für Verstöße nach Artikel 83 Absatz 4 bis 6 DS-GVO Anwendung findet. Danach kann entweder in einem einheitlichen Verfahren gegen die juristische Person eine Geldbuße festgesetzt werden, wenn wegen der Tat des Organmitgliedes oder Repräsentanten, also der natürlichen Person, gegen diese ein Bußgeldverfahren durchgeführt wird, oder aber nach § 30 Absatz 4 OWiG in einem selbständigen Verfahren. Voraussetzung ist dann freilich, dass wegen der Tat des Organmitgliedes oder Repräsentanten der juristischen Person ein Verfahren nicht eingeleitet oder ein solches Verfahren eingestellt wird. Allerdings muss, da die juristische Person selbst eine Ordnungswidrigkeit nicht begehen kann, auch in diesem sogenannten selbständigen Verfahren eine vorwerfbare Ordnungswidrigkeit eines Organmitgliedes der juristischen Person festgestellt werden.

Der verfahrensgegenständliche Bußgeldbescheid vom 30. Oktober 2019 wurde offensichtlich nicht als selbständiger Bescheid gemäß § 30 Absatz 4 OWiG erlassen. Die BlnBDI war sich der dargestellten Rechtslage nicht bewusst und vertritt die Auffassung, eine juristische Person könne im Ordnungswidrigkeitenrecht wie eine natürliche Person behandelt werden. Der Bußgeldbescheid erging daher in einem Verfahren, das im Gesetz über Ordnungswidrigkeiten nicht vorgesehen und daher nicht zulässig ist. Der Bescheid ist deshalb unwirksam (vgl. OLG Stuttgart, Beschluss vom 1. Februar 1993 – 4 Ss 573/92, MDR 1993, 572).

aa) Dabei übersieht die Kammer nicht, dass in der rechtswissenschaftlichen Literatur und vom Landgericht Bonn (Urteil vom 11. November 2020 – 29 OWi 1/20, BeckRS 2020, 35663) vertreten wird, Artikel 83 DS-GVO allein sei hinreichende Rechtsgrundlage für eine sogenannte unmittelbare Verbandshaftung juristischer Personen (vgl. etwa: BeckOK DatenschutzR/Holländer DS-GVO Art. 83 Rn. 9; Kühling/Buchner/Bergt, DS-GVO BDSG, DSGVO Art. 83 Rn. 20; BeckOK DatenschutzR/Brodowski/Nowak, § 41 BDSG Rn. 11). Nach dieser Auffassung besteht für die Datenschutz-Grundverordnung ein Anwendungsvorrang vor nationalen Vorschriften, da es andernfalls zu ungewünschten Wettbewerbsverzerrungen in den Mitgliedsstaaten der Europäischen Union im Hinblick auf die Durchsetzungen der europarechtlichen Datenschutzregeln kommen könne. Nationale Vorschriften wie § 41 Absatz 1 BDSG in Verbindung mit §§ 30, 130 OWiG, seien wegen des Grundsatzes der praktischen Wirksamkeit (effet utile) so auszulegen, dass ihre Anwendung nicht zu Vollzugsdefiziten führen könne – und wo dies nicht gelänge, seien sie gar nicht anzuwenden. Schließlich gäben die Erwägungsgründe der Datenschutz-Grundverordnung Hinweis darauf, dass der europäische Verordnungsgesetzgeber das Sanktionsregime des europäischen Kartellrechtes habe nachbilden wollen, dem eine unmittelbare Verbandshaftung zugrunde liege. Danach bedarf es gerade nicht der Feststellung einer Tathandlung durch eine natürliche Person, die dem Verband zugerechnet werden müsste (sogenannte Anknüpfungstat). Vielmehr sei die juristische Person selbst Täter und nach dem insoweit unmittelbar anwendbaren Unionsrecht auch schuldfähig.

bb) Dieser Auffassung vermag sich die Kammer indes nicht anzuschließen.

Nach Artikel 83 DS-GVO in Verbindung mit Artikel 4 Nr. 7 und 8 DS-GVO sind Geldbußen für Verstöße gegen die DS-GVO gemäß Artikel 83 Absätze 4 bis 6 DS-GVO nicht nur gegen natürliche Personen, sondern auch gegen juristische Personen als „Verantwortlicher“ im Sinne des Artikel 4 Nr. 7 DS-GVO oder „Auftragsverarbeiter“ im Sinne des Artikel 4 Nr. 8 DS-GVO zu verhängen. Nähere Bestimmungen zur strafrechtlichen Verantwortlichkeit juristischer Personen für von ihnen zurechenbaren natürlichen Personen begangene Verstöße gegen die Datenschutz-Grundverordnung enthält die Verordnung indes nicht.

Auf das von der BlnBDI geführte Ordnungswidrigkeitsverfahren für die Verhängung einer Geldbuße nach Artikel 83 Absatz 4-6 DS-GVO findet nach § 41 BDSG aber das Gesetz über Ordnungswidrigkeiten Anwendung. Die Norm dient – neben der allgemeinen Umsetzungsverpflichtung europäischen Rechts aus Artikel 197 Absatz 3 Satz 1, 291 Absatz 1 des Vertrags über die Europäische Union und des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) – der Umsetzung des spezifischen Regelungsauftrages aus Artikel 83 Absatz 8 DS-GVO. Danach haben die Mitgliedstaaten für die Ausübung der Befugnisse gemäß Artikel 83 DS-GVO durch die zuständige Aufsichtsbehörde angemessene Verfahrensgarantien einschließlich wirksamer gerichtlicher Rechtsbehelfe und ordnungsgemäßer Verfahren vorzusehen. § 41 Absatz 1 BDSG erklärt daher die Anwendung des Gesetzes über Ordnungswidrigkeiten für die Verstöße nach Artikel 83 Absatz 4 bis 6 DS-GVO und damit für das „ob“ einer Tatbestandsverwirklichung unter Ausnahme der §§ 17, 35, 36 OWiG, für anwendbar. § 41 Absatz 2 BDSG regelt sinngleiches für das Verfahren wegen eines Verstoßes gegen Artikel 83 Absatz 4 bis 6 DS-GVO. Die Regelung ist erforderlich, da das Gesetz über Ordnungswidrigkeiten nach dessen § 2 Absatz 2 Satz 2 nur für Bundes- und Landesrecht gilt. Der Nichtanwendungsbefehl für die §§ 17, 35, 36 OWiG folgt dabei daraus, dass in der diesen Normen zugrundeliegenden Regelungsmaterie, namentlich der Bußgeldhöhe und der Zuständigkeit der Aufsichtsbehörde, die Datenschutz-Grundverordnung abschließende Regelungen getroffen hat (vgl. BT-Drs. 18/11325, S. 108 zu § 41). Für den Bereich der Zurechnung schuldhaften Verhaltens ist dies freilich nicht der Fall, weshalb die §§ 30, 130 OWiG auch im Rahmen von Verstößen nach Artikel 83 Absatz 4 bis 6 DS-GVO anwendbar bleiben (vgl. Gola, Datenschutzgrundverordnung, Art. 83, Rn. 11; Sydow/Popp DS-GVO Art. 83 Rn. 5, Art. 84 Rn. 3; Piltz, BDSG Praxiskommentar für die Wirtschaft, § 41 Rn. 7 ff.; Schantz/Wolff, Das neue Datenschutzrecht, Rn. 1128, 1132-1135; zur vergleichbaren Rechtslage in Österreich: ÖVwGH, Erkenntnis vom 12.5.2020 – Ro 2019/04/0229, ZD 2020, 463; BVwG, Spruch vom 19. August 2019 – W211 2217629-1/10E Rn. 29 ff.; Spruch vom 23. Oktober 2019 – W258 2227269-1/114E, sub. 3.11).

Die Regelung der Zurechnung der durch natürliche Personen begangenen Verstöße ist erforderlich, da die juristische Person selbst nicht handelt, ihre Organe und Vertreter tun dies für sie. Eine Ordnungswidrigkeit aber ist eine rechtswidrige und vorwerfbare Handlung, die den Tatbestand eines Gesetzes verwirklicht, welches die Ahndung mit einer Geldbuße zulässt (vgl. § 1 Absatz 1 OWiG). Insoweit ist die Feststellung eines vorwerfbaren Verhaltens einer natürlichen Person die notwendige Grundvoraussetzung für die Begründung einer Verantwortlichkeit des möglicherweise pflichtigen Rechtsträgers.

Der Wortlaut des § 41 Absatz 1 Satz 1 BDSG, der für Verstöße nach Artikel 83 Absatz 4 bis 6 der DS-GVO die „sinngemäße“ Anwendung der Vorschriften des Gesetzes über Ordnungswidrigkeiten vorsieht, liefert – entgegen der Auffassung der Behörde – keinen Hinweis darauf, dass die Normen des Gesetzes über Ordnungswidrigkeiten „eingeschränkt“ oder gar selektiv überhaupt nicht anzuwenden wären. Es handelt sich bei diesem Verweis vielmehr um eine gängige Inbezugnahme außerhalb des Ausgangstextes liegender Vorschriften. Hierzu stehen dem Gesetzgeber verschiedene Formen des Verweises zur Verfügung. Einer von ihnen ist die sogenannte Analogieverweisung, die rechtsförmlich zutreffend mit dem Wort „sinngemäß“ oder „entsprechend“ verbunden wird. Damit soll bestimmt werden, dass der Bezugstext – hier das Gesetz über Ordnungswidrigkeiten – nicht wörtlich, sondern nur sinngemäß angewandt wird, was immer dann angezeigt ist, wenn der Bezugstext nicht wörtlich passt. Eine inhaltliche Einschränkung dahingehend, dass bestimmte Normen des Bezugstextes gar nicht gelten, ist davon indes nicht erfasst. Grundsätzlich wird vielmehr der Bezugstext Bestandteil der verweisenden Regelung (zum Ganzen: Handbuch der Rechtsförmlichkeit, BAnz. Nr. 160a vom 22. September 2008, Rn. 218 ff., 232 ff.). Dementsprechend lässt sich aus dem Analogieverweis auf die Normen des Gesetzes über Ordnungswidrigkeiten auch keinesfalls ableiten, dass die §§ 30, 130 OWiG nicht oder einschränkt auf den hiesigen Sachverhalt anwendbar wäre.

Zu keinem anderen Ergebnis führt es, dass § 41 Absatz 1 Satz 1 BDSG die einschränkende Wendung „soweit dieses Gesetz nichts anderes bestimmt“ enthält. Anders als die Behörde meint, ist mit der Bezeichnung „dieses Gesetz“ nicht etwa die DS-GVO gemeint. Nicht nur wäre die DS-GVO als „Gesetz“ rechtsförmlich unzutreffend bezeichnet worden. Das verweisende Gesetz – hier das Bundesdatenschutzgesetz – wird stets als „dieses Gesetz“ bezeichnet (vgl. Handbuch der Rechtsförmlichkeit, BAnz. Nr. 160a vom 22. September 2008, Rn. 275 f., 310).

Der historische Gesetzgeber des Bundesdatenschutzgesetzes ist denn auch augenscheinlich von der Anwendbarkeit der §§ 30, 130 OWiG im Falle eines Verstoßes gegen die DS-GVO ausgegangen. Denn während der erste Referentenentwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und –Umsetzungsgesetz EU) in § 39 Absatz 1 Satz 2 BDSG-RefE noch die ausdrückliche Nichtanwendung der §§ 30, 130 OWiG vorsah, ist dieser Normbefehl in der Gesetz gewordenen bedeutungs- und im Übrigen wortlautgleichen Vorschrift des § 41 Absatz 1 Satz 2 BDSG gestrichen worden und auch nicht durch die letzte Novelle des Bundesdatenschutzgesetzes, durch das zweite Gesetz zur Anpassung des Datenschutzrechts vom 20. November 2019, geändert worden. Dabei war sich der Gesetzgeber mindestens durch die Entschließung der 97. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 3. April 2019, mit dem für eine „klarstellende“ Ergänzung des § 41 Absatz 1 Satz 2 BDSG und die Nichtanwendung der §§ 30, 130 OWiG geworben wird, der Folgen seiner Entscheidung bewusst.

Die insoweit unzweideutige Entscheidung des Gesetzgebers findet einen guten Grund in den Grenzen der verfassungsmäßigen Ordnung. Denn Hintergrund des Erfordernisses der Anknüpfung an die Handlung einer natürlichen Person ist das aus dem Rechtsstaatsprinzip des Artikel 20 Absatz 3 Grundgesetz (GG), aus Artikel 103 Absatz 2 GG, der allgemeinen Handlungsfreiheit des Artikel 2 Absatz 1 GG sowie der Menschenwürde in Artikel 1 Absatz 1 GG folgende Schuldprinzip. Ohne eine Anknüpfung an eine schuldhafte Handlung ist ein staatlicher Strafausspruch nicht möglich. Wobei jede Strafe, nicht nur die Strafe für kriminelles, sondern auch die strafähnliche Sanktion für sonstiges Unrecht, die Elemente von Repression und Vergeltung beinhaltet, die ein Übel wegen eines rechtswidrigen Verhaltens verhängt, dem Schuldprinzip unterliegt (BVerfG, Beschluss vom 25. Oktober 1966 – 2 BvR 506/63, NJW 1967, 195; Urteil vom 30. Juni 1976 - 2 BvR 435/76, NJW 1976, 1883; Beschluss vom 14. Juli 1981 – 1 BvR 575/80). Dieses gilt daher auch im Ordnungswidrigkeitenrecht. Die schuldhafte Handlung des Einzelnen setzt aber dessen eigene Verantwortung und die Willensfreiheit voraus, sich für Recht oder Unrecht entscheiden zu können. Diese Entscheidung vermag die juristische Person nicht zu treffen, weshalb es insoweit immer der Anknüpfung an die Handlung einer natürlichen Person bedarf. Auf dieser Linie liegt es, wenn auch das aktuelle Gesetzgebungsverfahren zu einem Verbandssanktionengesetz in der Entwurfsfassung des § 3 VerSanG-E (vgl. BT-Drcks. Drucksache 19/23568, S. 11) auf die Begehung einer Straftat durch eine Leitungsperson oder die Verletzung einer Aufsichtspflicht abstellt und insoweit am bestehenden Konzept der Notwendigkeit der Verantwortlichkeit einer natürlichen Person festhält.

Der Hinweis darauf, der europäische Verordnungsgesetzgeber habe mit der Datenschutzgrundverordnung das Sanktionsregime des europäischen Kartellrechts nachbilden wollen, weshalb – wie dort – eine unmittelbare Verbandsverantwortlichkeit in Betracht komme, überzeugt ebenfalls nicht.

Zunächst ist das europäische Kartellrecht davon geprägt, dass es nach Artikel 4 der Verordnung (EG) Nr. 1/2003 des Rates vom 16. Dezember 2002 zur Durchführung der in den Artikeln 81 und 82 des Vertrags niedergelegten Wettbewerbsregeln (KartellVO) grundsätzlich von der europäischen Kommission kraft eigener Kompetenz umgesetzt wird, wohingegen die DS-GVO durch nationale Aufsichtsbehörden exekutiert werden soll. Mag auch Artikel 5 KartellVO eine Zuständigkeit der nationalen Wettbewerbsbehörden zur Anwendung des EU-Wettbewerbsrechts begründen, so ist doch für die Reichweite dieser behördlichen Befugnisse weiterhin das innerstaatliche Recht maßgeblich. Die nationalen Behörden können dementsprechend Verstöße gegen europäisches Recht nur verfolgen, soweit es nationale Bestimmungen zulassen. Dies gilt im Besonderen auch für die bußgeldrechtliche Haftung eines Unternehmens im Sinne des weiten Unternehmensbegriffs nach europäischer Rechtsprechung (zu diesem: EuGH, Urteil vom 10. September 2009 – C-97/08 – EuZW 2009, 816, 821 [Akzo Nobel u. a./Kommission], Rn. 54 ff.; EuG, Urteil vom 14. Dezember 2006 – T-259/02, BeckRS 2006, 140069, Rn. 21). Denn für das deutsche Recht hat der nationale Gesetzgeber sich für das Rechtsträgerprinzip entschieden, wie es etwa in § 30 OWiG zum Ausdruck kommt. Die Verhängung einer allgemeine Unternehmensgeldbuße durch deutsche Kartellbehörden ohne Anknüpfung an die Tat eines Repräsentanten kommt danach nicht in Betracht (vgl. BGH, Beschluss vom 16. Dezember 2014 − KRB 47/13, NZKart 2015, 272, 275 f. [Silostellgebühren III]; Beschluss vom 10. August 2011 – KRB 55/10, NJW 2012,164, 165 [Versicherungsfusion]; OLG Düsseldorf, Urteil vom 17. Dezember 2012 − V-1 Kart 7/12 (OWi)- NZKart 2013, 166, 167 ff. [Silostellgebühren II]). Das nationale Kartellbußgeldrecht enthält auch nach der jüngsten Novelle des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) keine Ausnahme von diesem Rechtsgrundsatz. Nach den §§ 81 ff. GWB setzt die Bebußung eines Unternehmens voraus, dass die Tat durch eine Leitungsperson selbst oder zwar durch eine andere Person begangen wurde, aber die Leitungsperson sich einer vorsätzlichen oder fahrlässigen Aufsichtspflichtverletzung (§ 130 OWiG) schuldig gemacht hat. Dies gilt insbesondere auch mit Blick auf die Vorschriften der §§ 81a bis 81c GWB. Soweit danach eine gegen ein Unternehmen oder eine Unternehmensvereinigung zu verhängende Geldbuße in Rede steht, geht es dabei – wie bereits in der Vorgängernorm des § 81 Absatz 4 Satz 2 GWB – insbesondere um die Bußgeldbemessung, ohne dass damit die in § 30 OWiG vorgesehene Begrenzung der Ahndung einer Organtat gegenüber derjenigen juristischen Person, deren Organ die Tat begangen hat, aufgehoben wäre (vgl. BGH, Beschluss vom 10. August 2011 – KRB 55/10, NJW 2012, 164, 166 [Versicherungsfusion]).

Insoweit vermag auch der Hinweis auf Erwägungsgrund 150 zur DS-GVO nicht die Annahme rechtfertigen, der europäische Verordnungsgesetzgeber der DS-GVO habe die Übernahme des gesamten supranationalen kartellrechtlichen Sanktionsregimes gewollt. Denn Erwägungsgrund 150 (Satz 3) zur DS-GVO betrifft die Bemessung einer möglichen Bußgeldhöhe allein. Er verhält sich damit zur Rechtsfolge eines Verstoßes und keinesfalls – wie etwa der die europäische Kommission ermächtigende Artikel 23 KartellVO – auch zu dessen Voraussetzungen. Satz 3 des Erwägungsgrundes lautet: „Werden Geldbußen Unternehmen auferlegt, sollte zu diesem Zweck der Begriff „Unternehmen“ im Sinne der Artikel 101 und 102 AEUV verstanden werden.“ Die Formulierung setzt zunächst voraus, dass überhaupt eine Buße gegen ein „Unternehmen“ verhängt wird. Zur Frage der Bemessung der Höhe dieser Buße nimmt Erwägungsgrund 150 erkennbar Bezug auf Artikel 83 Absatz 4 bis 6 DS-GVO und möchte damit erreichen, dass im Falle der Verhängung einer Buße gegen ein „Unternehmen“ eben nicht allein der erzielte Jahresumsatz des (unmittelbar) betroffenen Rechtsträgers zur Bemessungsgrundlage gemacht wird, sondern vielmehr – i.S.v. Artikel 101 f. AEUV und des kartellrechtlichen, weiten Unternehmensbegriffs – der Umsatz der handelnden wirtschaftlichen Einheit (vgl. Immenga/Mestmäcker/Zimmer, Wettbewerbsrecht, Art. 101 Abs. 1 AEUV, Rn. 9 ff.). Diese Ausdeutung wird in systematischer Hinsicht durch Satz 4 des Erwägungsgrundes gestützt, der sich mit der Bemessung der Bußgeldhöhe – und dieser allein – bei natürlichen Personen befasst.

Nach Auffassung der Kammer erlaubt es zudem das Gesetzlichkeitsprinzip des Artikel 103 Absatz 2 GG nicht, die Frage der Verantwortlichkeit einer juristischen Person im Rahmen einer staatlichen Sanktionsanordnung durch die eine europäische Verordnung begleitenden Erwägungsgründe zu manifestieren, die zudem erkennbar nicht Bestandteil der Verordnung selbst sind.

Schließlich ist für die Kammer auch nicht erkennbar, dass sich aus dem unionsrechtlichen Effektivitätsgebot (Art. 197 AEUV) eine Pflicht zur Übernahme des unionsrechtlichen Modells der Verbandsverantwortlichkeit ergeben sollte. Denn dieses belässt den Mitgliedstaaten bei der Ausgestaltung des Sanktionsregimes einen Ermessensspielraum, der verfassungskonform, hier insbesondere unter Beachtung des Schuldgrundsatzes auszufüllen ist (vgl. zum Kartellrecht: Böse, ZStW 126 (2014), 132, 155).

Zwar wird wohl zutreffend darauf hingewiesen, dass es zur effektiven Durchsetzung der Regelungsziele der Datenschutzgrundverordnung erforderlich ist, dass das nationale Recht wirksame und hinreichend abschreckende Sanktionen zulässt, womit die Pflicht der nationalen Gerichte einhergehen dürfte, das einzelstaatliche Recht möglichst so auszulegen, dass bei einer Zuwiderhandlung gegen die DS-GVO effektive Sanktionen verhängt werden können. Die Pflicht zur unionsrechtskonformen Auslegung findet aber in den allgemeinen Rechtsgrundsätzen, insbesondere im Grundsatz der Rechtssicherheit, insofern ihre Schranken, als sie nicht als Grundlage für eine Auslegung des nationalen Rechts contra legem, also entgegen den nach nationalem Recht zulässigen Methoden richterlicher Rechtsfindung, dienen darf (vgl. EuGH, Urteil vom 16.Juli 2009 - C 12/08, BeckRS 2009, 70805, Rn. 61 [Mono Car Styling]; BGH, Urteil vom 26. November 2008 - VIII ZR 200/0, BGHZ 179, 27 Rn. 19 ff. mwN). Besondere Geltung beanspruchen diese Grundsätze für Vorschriften auf dem Gebiet des Straf- oder Ordnungswidrigkeitenrechts (EuGH, Urteil vom 16. Juni 2005 - C-105/03, NJW 2005, 2839 Rn. 47 [M. Pupino]; KK-OWiG/Rogall, § 3 Rn. 83 m.w.N.), bei deren Auslegung dem im deutschen und auch europäischen Verfassungsrecht verankerten Gesetzlichkeitsprinzip (Artikel 103 Absatz 2 GG, Artikel 49 der Charta der Grundrechte der Europäischen Union [2007/C 303/01]; Artikel 7 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten) und somit auch der Wortsinngrenze besondere Bedeutung zukommt. Eine gesetzlich nicht vorgesehene strafrechtliche Verantwortlichkeit kann danach auf eine unionsrechtskonforme Auslegung selbst dann nicht gestützt werden, wenn die in Rede stehende nationale Regelung sich andernfalls als unionsrechtswidrig erweisen könnte (EuGH, Urteil vom 28. Juni 2012 – C-7/11, BeckRS 2012, 81321 [Caronna]; BGH, Beschluss vom 16. Dezember 2014 − KRB 47/13 – Silostellgebühren III, NZKart 2015, 272, 274).

Die hier anzuwendenden Bestimmungen in §§ 30, 130 OWiG i.V.m. § 41 BDSG schließen die bußgeldrechtliche Inanspruchnahme der Betroffenen auf der Grundlage des verfahrensgegenständlichen Bescheides aus. Denn nach ihrem Wortlaut ist für die Verantwortlichkeit der juristischen Person eine schuldhafte Handlung eines ihrer Repräsentanten erforderlich. Dieses Erfordernis kann nicht im Wege der Auslegung der Norm oder durch die Annahme einer Verbandsverantwortlichkeit „sui generis“ entfallen, ohne die Wortlautgrenze zu überschreiten und damit einen Verstoß gegen das Analogieverbot des Artikel 103 Absatz 2 GG zu begründen (vgl. dazu BVerfG, Urteil vom 11. November 1986 – 1 BvR 713/83, BeckRS 1986, 50, Rn. 65).

Es ist überdies lediglich pauschal dargetan worden, dass der Nachweis der Begehung einer Ordnungswidrigkeit durch das Erfordernis des Nachweises einer pflichtwidrigen Organhandlung i.S.v. §§ 30, 130 OWiG erschwert sei. Nicht dargetan ist indessen, dass sie den handelnden Aufsichtsbehörden dadurch nicht möglich wäre. Es ist im hiesigen Falle im Besonderen verwunderlich, dass die verfahrensgegenständlichen Verstöße gegen Datenschutzgesetze durch die Behörde bereits im Jahre 2017 – und damit vor Inkrafttreten der DS-GVO – festgestellt worden sind, verschiedene Vor-Ort Termine stattgefunden haben, Auskünfte, etwa über technische Details der Datenverarbeitung verlangt worden sind, und die Betroffene auch entsprechende Auskünfte erteilt hat, dass jedoch von der Behörde keine hinreichenden Ermittlungen zu den unternehmensinternen Verantwortlichkeiten für die beanstandeten Verstöße erfolgt sind. In diesem Falle dürfte es naheliegen, dass bereits eine Offenlegung der Organisationsstruktur im Unternehmen der Betroffenen zu einer Ermittlung von für die Datenverarbeitungsvorgänge verantwortlichen Personen geführt hätte und so möglicherweise etwa eine Aufsichtspflichtverletzung hätte dargelegt werden können. Vor diesem Hintergrund ist nicht ersichtlich, dass unter Beachtung der §§ 30, 130 OWiG keine wirksamen und abschreckenden Sanktionen verhängt werden können.

b) Auch bei einer Umdeutung des Bescheids in einen selbständigen Bußgeldbescheid gemäß § 30 Absatz 4 OWiG genügte dieser nicht den Anforderungen, die an einen solchen als Verfahrensgrundlage zu stellen wären.

Der Bußgeldbescheid, der im gerichtlichen Verfahren anstelle des Anklagesatzes tritt, begrenzt nach Person und Sache den Prozessgegenstand. Aus ihm muss sich die tatsächlich und rechtlich näher bezeichnete Beschuldigung ergeben (vgl. § 66 OWiG). Voraussetzung für die Festsetzung einer Geldbuße gegen eine juristische Person im selbständigen Verfahren gemäß § 30 Absatz 4 OWiG ist, wie bereits dargelegt, zudem, dass eines ihrer Organe eine Ordnungswidrigkeit begangen hat, die der juristischen Person zuzurechnen ist.

Der Bußgeldbescheid vom 30. Oktober 2019 erfüllt diese Abgrenzungsfunktion nicht. Der Tatvorwurf ist nicht bestimmt. Es fehlt etwa die Angabe von Tatzeit und -ort sowie des Organmitgliedes, das schuldhaft und der Betroffenen zurechenbar die Einrichtung eines den datenschutzrechtlichen Anforderungen genügenden EDV-Systems unterlassen oder aber eine rechtzeitige Löschung relevanter Daten nicht veranlasst haben soll. Der Bescheid enthält – mit Blick auf die Rechtsauffassung der Behörde konsequent – auch sonst keine Angaben zur konkreten Tathandlung selbst oder ihrer Unterlassung. Ihm lässt sich nicht entnehmen, worauf ein Vorwurf, die datenschutzrechtlichen Anforderungen seien nicht eingehalten worden, gestützt wird. Dies wäre aber umso mehr erforderlich, als, wie aus der Akte ersichtlich ist, die Behörde zu den Vorwürfen bei der Betroffenen Ermittlungen geführt hat und über einen längeren Zeitraum mit dieser über die gegenständlichen Vorwürfe in Kontakt stand, sich etwa schriftlich und in persönlichen Gesprächen Fragen von Mitarbeitern des Unternehmens beantworten ließ. Insoweit wären Ausführungen dazu möglich und notwendig gewesen, aus welchen Umständen die Behörde eine Verantwortlichkeit der Betroffenen herleiten möchte. Der Bußgeldbescheid enthält gleichwohl keinen konkreten Tatvorwurf gegen ein Organ der juristischen Person. Dieser Mangel kann auch nicht mehr gemäß §§ 71 Absatz 1 OWiG, 265 StPO durch einen Hinweis des Gerichts behoben werden. Auch bei Umdeutung des Bußgeldbescheides in einen selbständigen Bescheid nach § 30 Absatz 4 OWiG müsste deshalb das Verfahren wegen eines Verfahrenshindernisses eingestellt werden.

2. Die Kostenentscheidung beruht auf §§ 71 OWiG, 467 Absatz 1, Absatz 3 StPO. Es erscheint nicht unbillig, der Staatskasse die notwendigen Auslagen der ... aufzuerlegen, da das Verfahrenshindernis von Anfang an bestand.

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 03.09.2020
I ZB 72/19
Schwarzwälder Schinken II
VO (EU) Nr. 1151/2012 Art. 7 Abs. 1 Buchst. e

Der BGH hat in Umsetzung des Urteils des EuGH vom 19.12.2018 - C‑367/17 entschieden, dass Schwarzwälder Schinken nicht zwingend im Schwarzwald geschnitten und verpackt werden muss. Dieses Erfordernis ist - so der BGH - nicht produktspezifisch gerechtfertigt

Leitsätze des BGH:

a) Eine Änderung der Spezifikation, die die Zuerkennung einer geschützten geografischen Angabe an die Aufmachung im Erzeugungsgebiet knüpft, ist nur gerechtfertigt, wenn einer der drei in Art. 7 Abs. 1 Buchst. e der Verordnung (EU) Nr. 1151/2012 genannten Rechtfertigungsgründe - Qualitätswahrung oder Ursprungsgewährleistung oder Kontrollgewährleistung - vorliegt.

b) Bei der Prüfung, ob die Wahrung der Qualität des in Rede stehenden Erzeugnisses (hier: von der geschützten geografischen Angabe "Schwarzwälder Schinken" erfasster Schinken) das Erfordernis der Aufmachung (hier: das Schneiden und Verpacken) im Erzeugungsgebiet (hier: im Schwarzwald) erfordert, kommt es darauf an, ob dieses Erfordernis produktspezifisch gerechtfertigt ist. Eine produktspezifische Rechtfertigung liegt nur vor, wenn das betreffende Erzeugnis bei einer Verarbeitung außerhalb des Erzeugungsgebiets im Vergleich zu anderen vergleichbaren Erzeugnissen erhöhten Risiken ausgesetzt ist, denen mit den vorgesehenen Maßnahmen wirksam begegnet werden kann.

c) Das Erfordernis der Aufmachung im Erzeugungsgebiet ist unter dem Gesichtspunkt der Ursprungsgarantie und der Rückverfolgbarkeit des Erzeugnisses nur gerechtfertigt, wenn die Spezifikation zur Gewährleistung des Ursprungs des Erzeugnisses Kontrollen vorsieht, die innerhalb des Erzeugungsgebiets effektiver als außerhalb dieses Gebiets vorgenommen werden können.

d) Das Erfordernis der Aufmachung eines von einer geschützten geografischen Angabe erfassten Erzeugnisses im Erzeugungsgebiet ist gerechtfertigt, wenn es dem Ziel dient, eine wirksame Kontrolle der Spezifikation für diese geschützte geografische Angabe zu gewährleisten. Dabei muss es sich um Kontrollen handeln, die außerhalb des Erzeugungsgebiets weniger Garantien für die Qualität und Echtheit dieses Erzeugnisses geben als Kontrollen, die im Erzeugungsgebiet unter Einhaltung der in der Spezifikation vorgesehenen Verfahren durchgeführt werden.

BGH, Beschluss vom 3. September 2020 - I ZB 72/19 - Bundespatentgericht

Den Volltext der Entscheidung finden Sie hier:

OLG Köln
Urteil vom 17.12.2020
15 U 37/20

Das OLG Köln hat entschieden, dass ein Werbeplakat mit dem Foto eines Tina Turner-Doubles für eine Show aufgrund der Verwendung im Wirkbereich der Kunstfreiheit zur Bewerbung des Werkbereichs zulässig ist.

Aus den Entscheidungsgründen:

1. Die Klägerin hat keinen Unterlassungsanspruch gegen die Beklagte hinsichtlich der Verwendung ihres Bildnisses aus §§ 823 Abs. 2, 1004 analog BGB i.V.m. §§ 22, 23 KUG.

a. Zwar hat die Beklagte auf den streitgegenständlichen Plakaten jeweils ein Bildnis der Klägerin im Sinne von § 22 S. 1 KUG verwendet.

Ein Bildnis im Sinne des § 22 S. 1 KUG ist die Darstellung einer Person, die deren äußere Erscheinung in einer für Dritte erkennbaren Weise wiedergibt. Der Annahme einer solchen Darstellung der Klägerin steht hier nicht entgegen, dass auf den Plakaten unstreitig nicht die Klägerin selbst, sondern die Hauptdarstellerin der Show, Frau C zu sehen ist. Denn auch die Abbildung eines Doppelgängers der berühmten Person ist im Rahmen von § 22 KUG als Bildnis dieser berühmten Person anzusehen, wenn der Eindruck erweckt wird, bei dem Doppelgänger handele es sich um die berühmte Person selbst (vgl. BGH, Urt. v. 1.12.1999 – I ZR 226/97, AfP 2000, 354 m.w.N.; OLG München, Beschl. v. 14.9.2007 – 18 W 1902/07, AfP 2008, 75; OLG Köln, Urt. v. 6.3.2014 – 15 U 133/13, AfP 2015, 347; LG Düsseldorf, Urt. v. 29.8.2001 – 12 O 566/00, AfP 2002, 64; von Strobl-Albeg, in: Wenzel, Das Recht der Wort- und Bildberichterstattung, 6. Auflage, Kap. 7 Rn. 23; Gerecke, GRUR 2014, 518, 519). Dabei kommt es nicht darauf an, ob der Doppelgänger aufgrund seines äußeren Erscheinungsbilds der berühmten Person wie aus dem Gesicht geschnitten ähnlich sieht. Vielmehr kann sich die Ähnlichkeit auch aus anderen, die betreffende Person kennzeichnenden Einzelheiten wie Körperform, Haltung, Größe, Frisur, Haarfarbe oder auch aus dem Format einer Quizsendung bzw. der Ausstattung des Studios ergeben, wenn dabei bei einem nicht unerheblichen Teil des Publikums der Eindruck erweckt wird, es handele sich bei dem Double um die prominente Person (vgl. BGH, Urt. 1.12.1999 – I ZR 226/97, AfP 2000, 354 m.w.N.; LG Düsseldorf, Urt. v. 29.8.2001 – 12 O 566/00, AfP 2002, 64; von Strobl-Albeg, in: Wenzel, Das Recht der Wort- und Bildberichterstattung, 6. Auflage, Kap. 7 Rn. 24). Zu berücksichtigen ist dabei auch der Gesamtkontext, insbesondere der Zusammenhang mit einem beigefügten Text.

Vorliegend erinnert die auf den streitgegenständlichen Plakaten abgebildete Hauptdarstellerin der Show schon aufgrund ihrer Frisur sowie der von ihr eingenommenen Pose stark an die Klägerin in der Zeit, als sie noch selbst Bühnenauftritte durchgeführt hat. In diesem Zusammenhang kommt es auch nicht darauf an, dass die Klägerin im Zeitpunkt der Veröffentlichung der Plakate schon wesentlich älter war, als die auf dem Plakat abgebildete Doppelgängerin. Denn bei der Frage, ob ein Bildnis im Sinne von § 22 S. 1 KUG vorliegt, kommt es auf die Erkennbarkeit der abgebildeten Person an, wobei sich diese – wie ausgeführt – nicht nur aus den Gesichtszügen, sondern auch aus anderen, die betreffende Person kennzeichnenden Einzelheiten ergeben kann (vgl. BGH, Urt. v. 1.12.1999 – I ZR 226/97, AfP 2000, 354 m.w.N.). Dabei kann letztlich dahinstehen, ob die Klägerin, wie dies im Verfahren geltend gemacht wird, gleichsam ein optisches Monopol auf die betreffende Frisur („Löwenmähne“) oder sonstige visuellen Attribute (Minirock etc.) hat. Denn hier ist die auf den Plakaten tatsächlich abgebildete Person – Frau C – weder optisch noch durch erklärende (Text-)Zusätze als Darstellerin bzw. namentlich ausgewiesen. Bei der Abbildung könnte es sich daher auch um ein älteres Foto der Klägerin aus der Zeit handeln, als sie selbst auf der Bühne aufgetreten ist. Zudem wird gerade der Name der Klägerin in der Titelzeile des Plakats genannt. Wenn aber eine Frau, die der (jüngeren) Klägerin sehr ähnlich sieht, auf einem Plakat unter der Überschrift „B“ abgebildet wird, dann handelt es sich aus Sicht des durchschnittlichen Rezipienten um eine Darstellung der Klägerin.

b. Eine solche Verwendung des Bildnisses der Klägerin durch die Beklagte ist jedoch auch ohne eine – hier unstreitig nicht erteilte – Einwilligung gemäß § 23 Abs. 1 Nr. 4 KUG zulässig, da die Bildnisse nicht auf Bestellung angefertigt sind, ihre Verbreitung oder Schaustellung einem höheren Interesse der Kunst dient und durch die Verbreitungshandlung kein berechtigtes Interesse der Klägerin im Sinne von § 23 Abs. 2 KUG verletzt wird.

aa. Die Fotografie von Frau C, die auf den streitgegenständlichen Plakaten zu sehen ist, ist unstreitig nicht auf Bestellung der Klägerin angefertigt worden. Sie dient auch einem höheren Interesse der Kunst im Sinne von § 23 Abs. 1 Nr. 4 KUG, weil sie sich auf die Show der Beklagten und deren Bekanntmachung in der Öffentlichkeit bezieht, womit sich die Beklagte auf ihre Kunstfreiheit nach Art. 5 Abs. 3 GG berufen kann.

(1) Die von der Beklagten dargebotene sog. Tribute-Show, deren Bewerbung die Plakate dienen, fällt in den Schutzbereich der Kunstfreiheit nach Art. 5 Abs. 3 GG. Dem Charakter als Kunstwerk steht dabei nicht entgegen, dass die Show nicht als künstlerisch hochwertiges Musical mit der Inszenierung einer Handlungsgeschichte eingestuft werden kann, sondern letztlich nur aus einer Aneinanderreihung von Liedern der Klägerin besteht, die teilweise von kurzen Textpassagen unterbrochen werden, ohne aber eine stringente Darstellung des Lebens der Klägerin aufzuweisen, wie es das Oberlandesgericht Hamburg in seiner von der Klägerin vorgelegten Entscheidung vom 5.9.2019 (5 U 45/19, Anlage K14) ausgeführt hat („Eine durchgehende Geschichte wird nicht dargeboten, auch wenn es im Kern um die Musik D geht. Je länger die musikalische Darbietung andauert, desto deutlicher wird das fehlende verbindende Band und desto deutlicher wird der Konzertcharakter. Bei einer Show … die dadurch geprägt ist, dass das Bühnenbild statisch wie eine Konzertbühne gestaltet ist, die Songs möglichst originalgetreu in Originalsprache aneinandergereiht dargeboten werden und dieser konzertante Ablauf nur durch kurze Sprech- bzw. Handlungssequenzen unterbrochen wird, die mit der Musik nicht inhaltlich im Sinne eines roten Fadens verknüpft sind, handelt es sich nicht um ein Musical. Das künstlerische Lebenswerk von D begründet lediglich das Thema der Aufführung.“).

Nach der Rechtsprechung des Bundesverfassungsgericht ist als wesentlich für die künstlerische Betätigung und damit für das Eingreifen von Art. 5 Abs. 3 GG die freie schöpferische Gestaltung anzusehen, in der Eindrücke, Erfahrungen, Erlebnisse des Künstlers durch das Medium einer bestimmten Formensprache zu unmittelbarer Anschauung gebracht werden (vgl. BVerfG, Beschl. v. 17.7.1984 – 1 BvR 816/82, BVerfGE 67, 213). Werden aber in der Show der Beklagten unstreitig die Lieder der Klägerin von Frau C im Stile der Klägerin gesungen und der Gesang von einer Band sowie Tanzeinlagen begleitet, wobei auch eine bühnenmäßige Umgebung sowie die Gestaltung von Kostümen vorhanden ist (vgl. hierzu auch LG Mannheim, Urt. v. 22.10.2009 – 2 O 204/09, GRUR Int 2010, 75), ist dies für die Einordnung der Show als Kunst im Sinne von Art. 5 Abs. 3 GG ausreichend; auf eine besondere Wertigkeit oder Qualität der Darbietung kommt es dann nicht an. Gleiches gilt, soweit man das Wesentliche eines Kunstwerkes darin sieht, dass bei formaler, typologischer Betrachtung die Gattungsanforderungen eines bestimmten Werktyps erfüllt sind und damit einen eher formalen Kunstbegriff zugrunde legt, der allein an die Tätigkeit und die Ergebnisse etwa des Malens, Bildhauens, Dichtens anknüpft (vgl. BVerfG, Beschl. v. 17.7.1984 – 1 BvR 816/82, BVerfGE 67, 213).

Die Show der Beklagten ist als solche auch weder einem wettbewerbsrechtlichen noch einem urheberrechtlichen Unterlassungsanspruch der Klägerin ausgesetzt. Aus den Ausführungen des Oberlandesgerichts Hamburg vom 5.9.2019 (5 U 45/19, Anlage K14) geht hervor, dass die Beklagte eine Lizenzierung ihrer Darbietung über die GEMA vorgenommen hat (sog. kleines Recht). Nach § 1 a S. 1 des Berechtigungsvertrages überträgt der Berechtigte der GEMA die Wahrnehmung der Aufführungsrechte an Werken der Tonkunst mit oder ohne Text, jedoch unter Ausschluss der bühnenmäßigen Aufführung dramatisch-musikalischer Werke. Der Begriff der bühnenmäßigen Aufführung hat dabei denselben Inhalt wie der Begriff der bühnenmäßigen Darstellung in § 19 Abs. 2 UrhG (BGH, Urt. v. 3.7.2008 – I ZR 204/05, juris Rn. 25 f. m.w.N.). Während die bühnenmäßige Darstellung (§ 19 Abs. 2 UrhG, sog. „großes Recht“) nur vom Rechteinhaber (Komponist, Textdichter bzw. durch deren Verlag) erworben werden kann, werden die nicht-bühnenmäßige Aufführungsrechte musikalischer Werke (sog. „kleines Recht“) über die GEMA lizenziert, die insoweit einem Kontrahierungszwang unterliegt.

(2) Wird damit aber die Show der Beklagten von der Kunstfreiheit nach Art. 5 Abs. 3 GG umfasst, so fallen auch die streitgegenständliche Plakate als Werbemittel für diese Veranstaltung, wie das Landgericht zutreffend ausgeführt hat, ebenfalls in diesen Schutzbereich. Denn nach der höchstrichterlichen Rechtsprechung wird nicht nur die eigentliche künstlerische Betätigung (Werkbereich), sondern auch der sog. Wirkbereich von Art. 5 Abs. 3 GG umfasst, in dem der Öffentlichkeit Zugang zu dem Kunstwerk verschafft wird; nicht nur die künstlerische Betätigung als solche, sondern auch die Darbietung und Verbreitung des Kunstwerks sind notwendig für die Begegnung mit dem Werk (vgl. BVerfG, Beschl. v. 3.11.1987 – 1 BvR 1257/84, BVerfGE 77, 240; BGH, Urt. v. 1.12.1999 – I ZR 49/97, AfP 2000, 356; Reber, GRUR Int 2010, 22, 24).

Zwar kann sich auf die Ausnahmebestimmung des § 23 Abs. 1 Nr. 4 KUG nicht berufen, wer durch Verwertung von Bildnissen eines anderen nicht überwiegend künstlerische Zwecke verfolgt, sondern im Hinblick auf Werbezwecke allein sein Geschäftsinteresse befriedigen will (vgl. OLG Düsseldorf, Urt. v. 23.7.2013 – 20 U 190/12, AfP 2014, 454; OLG München, Urt. v. 31.5.1996 – 5 U 889/96, ZUM 1997, 388; Gerecke, GRUR 2014, 518, 519f.; von Strobl-Albeg, in: Wenzel, Das Recht der Wort- und Bildberichterstattung, 6. Auflage, Kap. 8 Rn. 90; jeweils zum berechtigten Informationsinteresse nach § 23 Abs. 1 Nr. 1 KUG: BGH, Urt. v. 1.12.1999 – I ZR 49/97, AfP 2000, 356; BGH, Urt. v. 31.5.2012 – I ZR 234/10, juris Rn. 22; BGH, Urt. v. 29.10.2009 – I ZR 65/07, juris Rn. 15; OLG Köln, Urt. v. 6.3.2014 – 15 U 133/13, AP 2015, 347). Dies ist vorliegend jedoch nicht der Fall. Denn anders als beispielsweise in den von der Klägerin angeführten Entscheidungen des Bundesgerichtshofs vom 1.12.1999 (I ZR 49/97, AfP 2000, 356) sowie des Senats vom 6.3.2014 (15 U 133/13, AfP 2015, 347) werden die Plakate vorliegend von der Beklagten nicht zu dem Zweck eingesetzt, Merchandising-Artikel zu verkaufen oder Werbung für andere Produkte zu machen, die lediglich von dem Ruf der Klägerin profitieren sollen (vgl. BGH, Urt. v. 1.12.1999 – I ZR 49/97, AfP 2000, 356: „Mit dem Bildnis und dem Namen von E sollte jedoch nicht für das Musical geworben, sondern ausschließlich der Absatz der damit ausgestatteten Produkte gefördert werden. Nach den … Feststellungen des Berufungsgerichts besteht zwischen diesen Produkten und dem Musical kein für Dritte erkennbarer Zusammenhang“). Vielmehr sollen die Plakate dazu dienen, die Öffentlichkeit auf die Show über das Leben der Klägerin aufmerksam zu machen, in welcher die Lieder der Klägerin zur Aufführung gelangen. Insofern wird durch die bildliche Darstellung der Doppelgängerin nicht das Ziel verfolgt, das Interesse der Öffentlichkeit an der Klägerin und ihre Beliebtheit auf ein anderes Produkt zu übertragen. Vielmehr sind die Klägerin, ihre Lieder und ihr Leben gerade Gegenstand der Show der Beklagten, so dass weder ein Imagetransfer noch eine Aufmerksamkeitswerbung im Hinblick auf ein „fremdes“ Produkt vorliegt, sondern vielmehr eine (zutreffende) Beschreibung des Inhalts der Show.

bb. Durch die Veröffentlichung des Bildnisses der Klägerin auf den streitgegenständlichen Plakaten werden auch ihre berechtigten Interessen im Sinne von § 23 Abs. 2 KUG nicht verletzt.

(1) Im Rahmen der nach § 23 Abs. 2 KUG vorzunehmenden Abwägung hat vorliegend die Kunstfreiheit der Beklagten, die gemäß Art. 5 Abs. 3 GG nicht unter einem Gesetzesvorbehalt steht, sondern nur durch die Grundrechte anderer Rechtsträger beschränkt ist, Vorrang vor dem allgemeinen Persönlichkeitsrecht des Abgebildeten in Form seines Rechts am eigenen Bild. Dies gilt insbesondere wenn – wie hier – nur die Sozialsphäre des Abgebildeten betroffen ist (vgl. dazu LG Mannheim, Urt. v. 22.10.2009 – 2 O 204/09, GRUR Int 2010, 75), weil die Klägerin die beworbenen Lieder der Show während ihres Berufslebens öffentlich aufgeführt hat und es ein rein wirtschaftliches Interesse ihrerseits darstellt, ihre Popularität und ein damit verbundenes Image finanziell nach eigenen Vorstellungen zu verwerten.

(2) Zwar ist dem Landgericht darin zuzustimmen, dass der Sachverhalt dann eine abweichende Beurteilung im Rahmen der Abwägung erfahren müsste, wenn auf den streitgegenständlichen Plakaten unwahre Aussagen über den Inhalt der Show bzw. eine Beteiligung der Klägerin an derselben enthalten wären, da diese nicht vom Schutzbereich der Kunstfreiheit umfasst werden. Abweichend von der Beurteilung der Kammer vermag der Senat allerdings nicht festzustellen, dass die streitgegenständlichen Plakate solche unwahren Aussagen über eine Beteiligung der Klägerin an der Show bzw. eine Unterstützung derselben enthalten.

(a) Unstreitig findet sich auf den streitgegenständlichen Plakaten kein ausdrücklicher Hinweis darauf, dass es sich bei der Show um eine solche handelt, in welcher die Klägerin persönlich auftritt oder an der sie in anderer Form beteiligt ist. Die auf dem Plakat verwendete Formulierung lautet „B“, womit dem durchschnittlichen Rezipient klar ist, dass in der Show namens „A“ die Geschichte der Klägerin – in welcher Form auch immer – erzählt werden soll. Weitere Angaben, die etwas zu einem Auftritt der Klägerin in der Show oder auch nur ihre Anwesenheit in der Nähe der Bühne aussagen, sind auf den Plakaten nicht vorhanden. Soweit die Klägerin in diesem Zusammenhang auf weitere Angaben Bezug nimmt, welche die Beklagte auf ihrer Internetseite verwende („Die Rockdiva hautnah erleben“ etc., vgl. S. 4 LGU), können diese bei der Auslegung des Äußerungsgehalts der streitgegenständlichen Plakate schon deshalb nicht herangezogen werden, weil sie dem Rezipienten bei der Betrachtung derselben gerade nicht zur Kenntnis gelangen.

(b) Eine unwahre Tatsachenbehauptung liegt hier auch nicht in Form einer Eindruckserweckung vor. Denn der unabweisliche Eindruck einer Mitwirkung bzw. Beteiligung der Klägerin an der Show der Beklagten, den der Senat im vorliegenden Fall für erforderlich hält, wird weder „versteckt“ noch „zwischen den Zeilen“ dadurch erweckt, dass der Name der Klägerin auf dem Plakat genannt wird und ihr die abgebildete Hauptdarstellerin im Sinne einer Doppelgängerin ähnlich sieht.

(aa) Im Rahmen des allgemeinen Äußerungsrechts kommt es in den Fällen einer sog. Eindruckserweckung darauf an, ob aus Sicht eines durchschnittlichen Rezipienten im Gesamtkontext der Wortberichterstattung sowie eventueller Bilder/Bildunterschriften ein bestimmter Eindruck einer unwahren Tatsache unabweislich ist (vgl. BGH, Urt. v. 2.7.2019 – VI ZR 494/17, AfP 2019, 434 m.w.N.; OLG Köln, Urt. v. 7.7.2018 – 15 U 127/17, juris). Es reicht dagegen, um die Spannungslage zwischen Ehrenschutz und Kritikfreiheit nicht einseitig unter Verletzung von Art. 5 Abs. 1 S. 1 GG zu Lasten der letzteren zu verschieben nicht aus, dass nur bei einem Teil der Rezipienten dieser Eindruck entstehen kann. Nach Ansicht des Senats ist dieses Erfordernis eines unabweislichen Eindrucks auch auf den vorliegenden Fall zu übertragen, in welchem die vermeintlich unwahren Tatsachenbehauptungen aus einem Zusammenspiel zwischen Bildnis und Namensnennung der Klägerin abgeleitet werden sollen (vgl. auch: OLG Köln, Urt. v. 27.8.2020 – 15 U 185/19, n.v.). Dafür spricht die Erwägung, dass die höchstrichterliche Rechtsprechung eine solche Einschränkung auf unabweisliche Eindrücke schon im Rahmen einer Abwägung zwischen dem Persönlichkeitsrecht des Betroffenen einerseits und dem Recht auf Meinungsfreiheit des Sich-Äußernden andererseits vornimmt. Da die Meinungsfreiheit nach Art. 5 Abs. 1 GG jedoch unter einem allgemeinen Gesetzesvorbehalt steht, während die hier zugunsten der Beklagten eingreifende Kunstfreiheit aus Art. 5 Abs. 3 GG schrankenlos gewährleistet ist, erscheint es im Hinblick auf den damit zunächst weiteren grundrechtlichen Schutzbereich der Kunstfreiheit nicht angezeigt, die Anforderungen an eine unzulässige Eindruckserweckung herabzusetzen.

(bb) Ein solcher unabweislicher Eindruck einer Mitwirkung oder sonstigen Beteiligung der Klägerin an der Show der Beklagten liegt hier auch unter Berücksichtigung der Umstände, dass auf den Plakaten der Name der Klägerin sowie eine ihr sehr ähnlich sehende Sängerin abgebildet sind und die Plakate keinen die Show erklärenden Zusatz („Tribute“ o.ä.) enthalten, nicht vor.

Nach Ansicht des Senats ist es zunächst fernliegend, dass überhaupt ein Rezipient auf Grundlage des Erscheinungsbilds der streitgegenständlichen Plakate von einer persönlichen Teilnahme oder auch nur Anwesenheit der Klägerin in der Show ausgehen wird. Die Klägerin war im Zeitpunkt der Veröffentlichung der Plakate (über) 80 Jahre alt und hatte ihre aktive Karriere unstreitig bereits vor über zehn Jahren offiziell beendet. Es mag zutreffen, dass es – wie es das Landgericht ausgeführt hat – auch Künstler gibt, die noch in hohem Alter auf der Bühne stehen. Dies rechtfertigt nach Ansicht des Senats aber nicht die Annahme, davon auch bei einem Künstler auszugehen, der – wie vorliegend die Klägerin – durch entsprechende Mitteilung öffentlich verkündet hat, seine künstlerische Tätigkeit künftig einzustellen und davon in der Folgezeit auch nicht wieder abgerückt ist. Der durchschnittliche Rezipient des streitgegenständlichen Plakats geht mangels einer entsprechenden Ankündigung der Klägerin auch nicht davon aus, dass die Klägerin im Rahmen eines sog. Comebacks in der Show der Beklagten auftreten wird. Denn angesichts des Weltruhms der Klägerin und ihrer unstreitig in hohem Maße erfolgreich verlaufenen Karriere, bei der sie regelmäßig rund um den Globus die größten Stadien und Konzerthallen füllte, würde eine Rückkehr aus dem selbst verkündeten „Ruhestand“ auf keinen Fall durch Plakate wie die streitgegenständlichen angekündigt, auf denen von einer solchen – in Musikkreisen eine Sensation darstellenden – Rückkehr überhaupt nicht die Rede ist. Weitergehende Vorstellungen des durch die Plakate angesprochenen Publikums, die sich auf eine Mitwirkung der Klägerin in der Show der Beklagten beziehen könnten, hält der Senat darüber hinaus – wie im Termin ausgeführt – auch deshalb für fernliegend, weil die Beklagte ausweislich des im Internet abrufbaren Tourneeplans für die Aufführungen überwiegend Hallen mit kleiner bzw. allenfalls mittlerer Kapazität gewählt hat, in denen eine Show unter persönlicher Teilnahme der Klägerin nie stattfinden würde. Der durchschnittliche Betrachter des Plakats wird somit allenfalls den Eindruck erhalten, dass eine der jüngeren Klägerin ähnlich sehende Sängerin in der Show der Beklagten auftritt, in welcher „B“ erzählt wird.

Auch in der im Gesamtkontext zu berücksichtigenden Verwendung des Namens der Klägerin auf dem Plakat liegt keine Täuschung der Rezipienten über eine Mitwirkung der Klägerin in der Show. Denn mit der streitgegenständlichen Formulierung „B“ wird weder behauptet noch unabweislich der Eindruck erweckt, dass die Klägerin persönlich in der Show auftreten wird. Vielmehr handelt es sich bei dieser Namensangabe aus Sicht der durchschnittlichen Rezipienten unter Berücksichtigung der vorgenannten Gesamtumstände allein um eine Inhaltsangabe zum Produkt der Beklagten, welches mit den Plakaten beworben wird.

Schließlich kommt eine Täuschung der Rezipienten auch nicht dadurch in Betracht, dass durch das Bildnis und die Formulierung „B“ der unabweisliche Eindruck erweckt wird, dass die Klägerin zwar nicht durch einen Auftritt, aber in sonstiger Weise an der Veranstaltung mitwirkt bzw. die Show unterstützt und dieser dadurch eine besondere Authentizität verleiht. Der Senat hält es schon für zweifelhaft, dass sich ein Durchschnittsrezipient bei einem derartigen Plakat, dass keine ausdrücklichen Hinweise auf eine Beteiligung der Klägerin enthält, überhaupt weitergehende Gedanken dazu machen wird, ob die betreffende Veranstaltung denn mit Zustimmung oder Unterstützung der Klägerin durchgeführt wird. Der durchschnittliche Rezipient wird vielmehr aus der Betrachtung des Plakats überwiegend die Informationen über den Inhalt der Show bzw. den Ort der jeweiligen Aufführung ziehen, ohne sich zusätzlich zu überlegen, welche rechtlichen Konstruktionen die Veranstalter im Hinblick auf die Klägerin und die dieser zustehenden Rechte an den Liedern getroffen haben mag. Selbst wenn ein Rezipient sich aber im Einzelfall bei Betrachtung des Plakats doch Gedanken dazu machen sollte, ob denn die noch lebende Klägerin einer solchen Show zustimmen müsse, folgt daraus noch nicht zwingend, dass er sodann auch von einer erteilten Zustimmung ihrerseits ausgeht. Denn ebenso kommt in Betracht, dass der Rezipient eine gesonderte Zustimmung des Künstlers nicht für erforderlich hält, da die Rechte eines Künstlers üblicherweise durch Verträge mit der GEMA geregelt werden.

(cc) Die gegen das Erfordernis eines unabweislichen Eindrucks erhobenen Einwendungen der Klägerin im nachgelassenen Schriftsatz vom 3.12.2020 greifen nicht durch.

(aaa) Soweit die Klägerin geltend macht, der Senat prüfe im Widerspruch zur höchstrichterlichen Rechtsprechung, ob mit dem Einsatz der Doppelgängerin auf den Plakaten der unabweisliche Eindruck hervorgerufen werde, dass es sich bei der abgebildeten Person um die Klägerin selbst handele, ist diese Rüge unberechtigt.

Die Klägerin verwechselt dabei zwei verschiedene Themenfelder, nämlich zum einen die Frage der Erkennbarkeit im Sinne von § 22 S. 1 KUG und zum anderen die Frage einer Verletzung schutzwürdiger Interessen im Sinne von § 23 Abs. 2 KUG. Bei der Frage, ob es sich um ein Bildnis der Klägerin nach § 22 S. 1 KUG handelt, hält es der Senat – wie oben ausgeführt – in Übereinstimmung mit der dort zitierten Rechtsprechung des Bundesgerichtshofs für ausreichend, dass durch die Abbildung des Doppelgängers der Eindruck erweckt wird, es handele sich um die berühmte Person selbst. Dies ist vorliegend auch – wie oben ausgeführt – zugunsten der Klägerin zu bejahen. Insofern verlangt der Senat auch gerade nicht, wie die Klägerin unter Ziff. 3 ihres nachgelassenen Schriftsatzes vom 3.12.2020 meint, dass das Publikum bei Betrachtung des Plakats zwingend davon ausgehen müsse, dass es sich bei der abgebildeten Person um die Klägerin handele.

Diesem Schritt nachgelagert ist dann aber die weitere Frage, ob durch diese Abbildung der Klägerin auf den Plakaten, die von der Kunstfreiheit der Beklagten erfasst werden, möglicherweise schutzwürdige Interesse der Klägerin nach § 23 Abs. 2 KUG verletzt werden. Eine solche Verletzung kann – wie bereits ausgeführt – dann in Betracht kommen, wenn durch die verwendeten Plakate nicht nur der Eindruck erweckt wird, es handele sich bei der abgebildeten Person um die Klägerin, sondern weitergehend mit diesen Plakaten die unwahre Behauptung aufgestellt wird, die Klägerin wirke an der beworbenen Show mit bzw. unterstütze diese in anderer Form. Diese Frage einer unzulässigen, weil unwahren Tatsachenbehauptung hat mit derjenigen der Erkennbarkeit im Sinne von § 22 S. 1 KUG nichts zu tun und unterliegt, wie soeben dargelegt, anderen rechtlichen Maßstäben.

(bbb) Ebenfalls unberechtigt ist der pauschale Vorwurf der Klägerin, die Rechtsprechung des Senats führe dazu, dass Bildnisse zulässig seien, bei denen dem Publikum der Einsatz eines Doppelgängers bewusst sei.

Der Senat erachtet die Verwendung von Bildnissen im vorliegenden Fall vielmehr nur deshalb für zulässig, weil die der Klägerin ähnelnden Bildnisse der Doppelgängerin im Rahmen des Wirkbereichs der Kunstfreiheit zur Bewerbung des Werkbereichs eingesetzt werden. Denn wenn sich in einem solchen Fall das angesprochene Publikum keine unzutreffenden Vorstellungen über einen persönlichen Auftritt des Künstlers oder dessen sonstige Unterstützung machen kann, dann liegt auch keine Verletzung der schutzwürdigen Interessen des Künstlers nach § 23 Abs. 2 KUG und damit eine Verletzung des Rechts am eigenen Bild vor, die zu einer Einschränkung von Art. 5 Abs. 3 GG führen könnte. Daneben sind aber auch bei Anwendung der oben vom Senat vertretenen Grundsätze durchaus Fälle denkbar, in denen der offene Einsatz eines Doppelgängers zu einer rechtswidrigen Bildnisverwendung führen kann, wie es die Klägerin unter Ziff. 4 ihres nachgelassenen Schriftsatzes unter Bezugnahme auf die Ausführungen von Pietzko (AfP 1988, 209 ff.) geltend macht. Hinsichtlich des in diesem Beitrag angesprochenen Imagetransfers vom Prominenten auf das beworbene Produkt ist zu beachten, dass im vorliegenden Fall gerade nicht der Ruf oder die Bekanntheit der Klägerin zur Absatzsteigerung eines bestimmten (fremden) Produktes ausgenutzt wird, sondern das Bildnis ihrer Doppelgängerin dazu dient, den Inhalt der Show (Lieder und Leben der Klägerin) zu beschreiben.

(ccc) Auch aus den von der Klägerin angeführten weiteren Entscheidungen des Bundesgerichtshofs, in denen bei Bildnis- oder Namensverwendung zu Werbezwecken dem Persönlichkeitsrecht des prominenten Betroffenen der Vorrang eingeräumt wurde, ergibt sich kein Widerspruch zu den vorstehenden Ausführungen des Senats. Denn diese Entscheidungen beziehen sich ausnahmslos auf Fälle, in denen mit dem Abbild bzw. Doppelgänger oder dem Namen eines Prominenten Werbung für sonstige Produkte, nicht aber für ein Kunstwerk über das Leben bzw. die Lieder des Prominenten gemacht wurde (vgl. BGH, Urt. v. 26.10.2006 – I ZR 182/04, GRUR 2007, 139 – Leasingfahrzeuge; BGH, Urt. v. 11.3.2009 – I ZR 8/07, GRUR 2009, 1085 – Rätselhefte; BGH, Urt. v. 8.5.1956 – I ZR 62/54, BGHZ 20, 345 – Motorroller; BGH, Urt. v. 18.3.1959 – IV ZR 182/58, BGHZ 30, 7 – Zahnprothesenkleber; BGH, Urt. v. 29.10.2009 – I ZR 65/07, GRUR 2010, 546 – Testexemplar Zeitung). Auch zu seiner Entscheidung vom 24.3.2015 (15 U 210/14, juris) setzt sich der Senat mit den vorstehenden Ausführungen nicht in Widerspruch, weil vorliegend nicht die Konstellation gegeben ist, dass die Klägerin fälschlicherweise als Gast einer nicht zur Durchführung kommenden, sondern rein fiktiven Wahlkampfveranstaltung einer Partei bezeichnet wird, mit deren politischen Zielen ihre eigenen nicht übereinstimmen.

"OLG Köln: Werbeplakat mit Foto von Tina Turner-Double für Show aufgrund Verwendung im Wirkbereich der Kunstfreiheit zur Bewerbung des Werkbereichs zulässig" vollständig lesen

LG Stuttgart
Urteil vom 04.11.2020
18 O 333/19

Das LG Stuttgart hat entschieden, dass ein Auskunftsanspruch gemäß Art. 15 DSGVO eines Kunden gegen eine Versicherung die Stammdaten aber nicht die geführte Korrespondenz umfasst.

OVG Koblenz
Urteil vom 26.10.2020
10 A 10613/20.OVG

Das OVG Koblenz hat entschieden, dass kein individueller Anspruch auf Einschreiten der Datenschutzbehörde und Einleitung bestimmter Maßnahmen besteht. Die DSGVO enthält keine entsprechende Anspruchsgrundlage.

LG Detmold
Urteil vom 06.03.2020
01 O 392/18

Das LG Detmold hat entschieden, dass ein Vertrag bei unberechtigter Datenweitergabe unter Verstoß gegen die Vorgaben von DSGVO bzw. BDSG nicht nach § 134 BGB nichtig ist.

Aus den Entscheidungsgründen:

Die Verträge sind auch nicht nach § 134 BGB nichtig, selbst für den Fall, dass eine unberechtigte Datenweitergabe durch die Klägerin erfolgte. Unterstellt, es läge ein Verstoß gegen das BDSG bzw. die DSGVO vor, so wären die Voraussetzungen des § 134 BGB nicht erfüllt. Nach der Rechtsprechung des BGH handelt es sich dabei nämlich nicht um ein Verbotsgesetz iSv § 134 BGB. Daran habe sich auch mit dem Inkrafttreten der DSGVO nichts geändert (BGH NJW 2011, 3024; Vossler, in: beck-online.GROSSKOMMENTAR, Stand: 01.10.2019, § 134, Rn. 344).

Den Volltext der Entscheidung finden Sie hier:

OVG Lüneburg
Beschluss vom 09.11.2020
2 ME 426/20

Das OVG Lüneburg hat entschieden, dass ein Löschungsanspruch nach Art. 17, Art. 9 Abs. 1 DSGVO die substantiierte Darlegung der unrechtmäßigen Datenverarbeitung erfordert.

Aus den Entscheidungsgründen:

6. Datenschutzrechtliche Vorschriften verhelfen der Beschwerde ebenfalls nicht zum Erfolg. Soweit sich der Antragsteller auf Art. 17 i.V. mit Art. 9 Abs. 1 der Datenschutzgrundverordnung (DSGVO), der hier (nur) aufgrund von § 2 Nr. 2 lit. c) NDSG anwendbar ist, beruft, versäumt er entgegen § 146 Abs. 4 Satz 3 VwGO die substantiierte Darlegung, dass die Datenverarbeitung durch die Antragsgegner unrechtmäßig erfolgt sein könnte. Anlass hätte insbesondere dazu bestanden, sich näher mit Art. 9 Abs. 2 lit. e) DSGVO auseinanderzusetzen. Die Vorschrift nimmt die Verarbeitung personenbezogener Daten, die die betroffene Person offensichtlich öffentlich gemacht hat, von dem grundsätzlichen Verarbeitungsverbot des Art. 9 Abs. 1 DSGVO aus.

Ungeachtet der fehlenden Darlegung greift Art. 9 Abs. 2 lit. e) DSGVO zugunsten der Antragsgegner ein. Diese nutzen ausschließlich Informationen, die der Antragsteller in allgemein zugänglichen Quellen selbst verbreitet hat. Soweit der Antragsteller dazu lediglich ausführt, er habe sich selbst nicht bezichtigt, mit der AfD zu sympathisieren, sich mit Esoterikern, rechtsextremen und antisemitischen Personen oder gar Holocaustleugnern gemein zu machen oder offensichtlich antisemitisches, rechtes und verschwörungsideologisches Gedankengut zu verbreiten oder zumindest zu akzeptieren, greift das zu kurz. Die Datenschutzgrundverordnung regelt den Schutz personenbezogener Daten; sie schützt nicht daher, dass von der betroffenen Person selbst und aus freien Stücken öffentlich gemachte Daten öffentlich diskutiert und zum Anlass wertender Schlussfolgerungen genommen werden. Auf die Frage, ob zudem - wie die Antragsgegner vortragen - Art. 17 Abs. 3 lit. a DSGVO dem geltend gemachten Anspruch entgegensteht, kommt es angesichts dessen nicht an.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 11.11.2020
C-61/19
Orange România SA / Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Der EuGH hat entschieden, dass keine wirksame datenschutzrechtliche Einwilligung durch ein bereits vom für die Verarbeitung Verantwortlichen angekreuztes Kästchen auf dem Vertragsformular vorliegt.

Die Pressemitteilung des EuGH:

Mit einem Vertrag über Telekommunikationsdienste, der die Klausel enthält, dass der Kunde in die Sammlung und Aufbewahrung einer Kopie seines Ausweisdokuments eingewilligt hat, kann nicht nachgewiesen werden, dass dieser seine Einwilligung gültig erteilt hat, wenn das betreffende Kästchen von dem für die Verarbeitung Verantwortlichen vor Unterzeichnung des Vertrags angekreuzt wurde

Gleiches gilt, wenn der Verbraucher über die Möglichkeit, den Vertrag auch bei Verweigerung dieser Datenverarbeitung abzuschließen, irregeführt wird oder wenn die freie Entscheidung, sich dieser Sammlung und Aufbewahrung zu widersetzen, beeinträchtigt wird, indem ein zusätzliches Formular verlangt wird, in dem diese Weigerung zum Ausdruck kommt Die Orange România SA bietet Mobiltelekommunikationsdienste auf dem rumänischen Markt an.

Am 28. März 2018 verhängte die Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) (Nationale Behörde zur Überwachung der Verarbeitung personenbezogener Daten) gegen Orange România eine Geldbuße, weil sie Kopien der Ausweisdokumente ihrer Kunden ohne deren ausdrückliche Einwilligung aufbewahrt hatte.

Nach den Angaben dieser Behörde hatte Orange România im Zeitraum vom 1. März 2018 bis zum 26. März 2018 Verträge über Mobiltelekommunikationsdienste geschlossen, die die Klausel enthielten, dass die Kunden informiert wurden und in die Sammlung und Aufbewahrung einer Kopie ihres Ausweisdokuments mit Identifikationsfunktion einwilligten. Das diese Klausel betreffende Kästchen wurde vom für die Verarbeitung Verantwortlichen vor Unterzeichnung des Vertrags angekreuzt.

Vor diesem Hintergrund hat das Tribunalul București (Landgericht Bukarest, Rumänien) den Gerichtshof ersucht, klarzustellen, unter welchen Voraussetzungen die Einwilligung von Kunden in die Verarbeitung personenbezogener Daten als gültig angesehen werden kann.

Mit seinem heutigen Urteil weist der Gerichtshof zunächst darauf hin, dass das Unionsrecht eine abschließende Aufzählung der Fälle vorsieht, in denen die Verarbeitung personenbezogener Daten als rechtmäßig angesehen werden kann. Konkret muss die Einwilligung der betreffenden Person freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich erfolgen.
Die Einwilligung wird bei Stillschweigen, bereits angekreuzten Kästchen oder Untätigkeit nicht gültig erteilt.

Zudem muss, wenn die Einwilligung der betroffenen Person durch eine schriftliche Erklärung erfolgt, die noch andere Sachverhalte betrifft, diese Erklärung in verständlicher und leicht zugänglicher Form zur Verfügung gestellt werden und in einer klaren und einfachen Sprache formuliert sein. Zur Sicherstellung einer echten Wahlfreiheit für die betroffene Person dürfen die
Vertragsbestimmungen diese nicht über die Möglichkeit irreführen, den Vertrag abschließen zu können, auch wenn sie sich weigert, in die Verarbeitung ihrer Daten einzuwilligen.

Der Gerichtshof erläutert, da Orange România die für die Verarbeitung personenbezogener Daten Verantwortliche ist, muss sie in der Lage sein, die Rechtmäßigkeit der Verarbeitung dieser Daten nachzuweisen, im vorliegenden Fall also das Vorliegen einer gültigen Einwilligung ihrer Kunden. Da die betroffenen Kunden das Kästchen in Bezug auf die Sammlung und die Aufbewahrung von Kopien ihres Ausweisdokuments anscheinend nicht selbst angekreuzt haben, ist der bloße Umstand, dass dieses Kästchen angekreuzt wurde, nicht geeignet, eine positive Einwilligungserklärung dieser Kunden nachzuweisen. Es ist Sache des nationalen Gerichts, die dafür erforderlichen Feststellungen zu treffen.

Es ist ebenfalls Sache des nationalen Gerichts, zu prüfen, ob die in Rede stehenden Vertragsbestimmungen die betroffenen Kunden mangels näherer Angaben zu der Möglichkeit, den Vertrag trotz der Weigerung, in die Verarbeitung ihrer Daten einzuwilligen, abzuschließen, hinsichtlich dieses Punkts irreführen konnten. Zudem führt der Gerichtshof aus, dass Orange
România für den Fall, dass ein Kunde die Einwilligung in die Verarbeitung seiner Daten verweigert hat, verlangt hat, dass dieser schriftlich erklärt, weder in die Sammlung noch in die Aufbewahrung der Kopie seines Ausweisdokuments einzuwilligen. Nach Ansicht des Gerichtshofs ist eine solche zusätzliche Anforderung geeignet, die freie Entscheidung, sich dieser Sammlung und Aufbewahrung zu widersetzen, ungebührlich zu beeinträchtigen. Da es jedenfalls Orange România obliegt, nachzuweisen, dass ihre Kunden ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten durch aktives Verhalten bekundet haben, kann sie nicht von ihnen verlangen, dass sie ihre Weigerung aktiv bekunden.

Der Gerichtshof kommt daher zu dem Ergebnis, dass ein Vertrag über die Erbringung von Telekommunikationsdiensten, der die Klausel enthält, dass die betroffene Person über die Sammlung und die Aufbewahrung einer Kopie ihres Ausweisdokuments mit
Identifikationsfunktion informiert worden ist und darin eingewilligt hat, nicht als Nachweis dafür geeignet ist, dass diese Person ihre Einwilligung in die Sammlung und Aufbewahrung dieser Dokumente gültig erteilt hat, wenn a) das Kästchen, das sich auf diese Klausel bezieht, von dem für die Verarbeitung der Daten Verantwortlichen vor Unterzeichnung dieses Vertrags angekreuzt worden ist oder wenn b) die Vertragsbestimmungen dieses Vertrags die betroffene Person über die Möglichkeit, den Vertrag abzuschließen, auch wenn sie sich weigert, in die Verarbeitung ihrer Daten einzuwilligen, irreführen können oder wenn c) die freie Entscheidung, sich dieser Sammlung und Aufbewahrung zu widersetzen, von diesem Verantwortlichen ungebührlich beeinträchtigt wird, indem verlangt wird, dass die betroffene Person zur Verweigerung ihrer Einwilligung ein zusätzliches Formular unterzeichnet, in dem diese Weigerung zum Ausdruck kommt.

Den Volltext der Entscheidung finden Sie hier:

LG Frankfurt
Beschluss vom 15.10.2020
2-03 O 356/20

Das LG Frankfurt hat entschieden, dass der Betroffene bei rechtswidriger Verarbeitung seiner personenbezogenen Daten einen datenschutzrechtlichen Unterlassungsanspruch hat und diesen auch im Wege einer einstweiligen Verfügung durchsetzen kann. Art. 79 DSGVO entfaltet insoweit keine Sperrwirkung.

Aus den Entscheidungsgründen:

Die Kammer geht insoweit davon aus, dass der Betroffene auch datenschutzrechtliche Ansprüche im Wege des Unterlassungsanspruchs geltend machen kann und solche Ansprüche nicht durch Art. 79 DSGVO gesperrt sind (vgl. auch LG Frankfurt a.M., Urt. v. 13.09.2018 – 2-03 O 283/18, ZD 2018, 587; LG Darmstadt, Urt. v. 26.05.2020 – 13 O 244/19; Ehmann/Selmayr-Kamann/Braun, Art. 21 Rn. 5; Kühling/Buchner/Bergt, 3. Aufl. 2020, DS-GVO Art. 79 Rn. 1, 15a; Spindler/Schuster/Spindler/Dalby, 4. Aufl. 2019, DS-GVO Art. 79 Rn. 17; Paal/Pauly/Martini, 2. Aufl. 2018 Rn. 12, DS-GVO Art. 79 Rn. 12; MAH-ArbR-Dendorfer-Ditges, 4. Aufl. 2017, § 35 Rn. 259). Der Antragsgegner kann sich für die Verwendung der Daten auch nicht auf einen der Gründe in Art. 6 Abs. 1 DSGVO berufen. Der Aushang der Daten des Mietvertrags ist nicht vom Vertragszweck nach Art. 6 Abs. 1 lit. b) DSGVO gedeckt. Dass der Antragsgegner sich auf ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO berufen könnte, ist weder vorgetragen noch sonst ersichtlich.

Soweit der Antragsgegner in seiner Stellungnahme im Rahmen der schriftlichen Anhörung anführt, dass Abmahnung und Antragsschrift nicht deckungsgleich seien, was nach Auffassung der Kammer zutrifft, führt dies im hiesigen Fall nicht zur Zurückweisung des Antrags, sondern nur zu einer – von der Kammer erfüllten – Anhörungsobliegenheit des Gerichts.

Den Volltext der Entscheidung finden Sie hier:

VG Regensburg
Gerichtsbescheid vom 06.08.2020
RN 9 K 19.1061

Das VG Regensburg hat entschieden, dass die DSGVO die Betroffenenrechte bei der Verarbeitung personenbezogener Daten abschließend regelt und Betroffene keine Ansprüche aufgrund anderer Anspruchsgrundlagen außerhalb der DSGVO geltend machen können.

Leitsätze des Gerichts:

1. Art. 79 DSGVO schließt weitere gerichtliche Rechtsbehelfe gegen Verantwortliche und Auftragsverarbeiter aus, sodass eine allgemeine Leistungsklage in der Form der Unterlassungsklage nach §§ 1004 Abs. 1, 823 Abs. 2 BGB im Anwendungsbereich der Datenschutz-Grundverordnung nicht statthaft ist.

2. Es ist zwischen einer (bloß) verordnungswidrigen Datenverarbeitung und einer möglichen Rechtsverletzung einer Person hinsichtlich der ausschließlich sie betreffenden personenbezogenen Daten zu unterscheiden.

3. Im Falle einer bloßen rechtswidrigen Datenverarbeitung ohne Rechtsverletzung steht der betroffenen Person das Beschwerderecht nach Art. 77 Abs. 1 DSGVO und in der Folge das Recht auf gerichtlichen Rechtsbehelf gegen die Aufsichtsbehörde nach Art. 78 Abs. 1 DSGVO zu. Art. 79 Abs. 1 DSGVO vermittelt einen individualrechtlichen Unterlassungsanspruch bezüglich der Verletzung von Betroffenenrechten (Art. 13 bis 20 DSGVO).

Aus den Entscheidungsgründen:

"Zunächst ist festzustellen, dass der sachliche Anwendungsbereich der Datenschutz-Grundverordnung eröffnet ist. Insbesondere sind die in Art. 2 Abs. 2 DSGVO genannten Ausnahmen für die Verarbeitung personenbezogener Daten vom Anwendungsbereich der Datenschutz-Grundverordnung nicht einschlägig. Entgegen der Auffassung des Klägers findet Art. 2 Abs. 2 Buchst. d DSGVO im vorliegenden Fall keine Anwendung. Die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit fällt in den Anwendungsbereich des zweiten Rechtsakts im Datenschutzreformpaket, der sogenannten „Polizei-RL“ (Art. 1 Abs. 1 RL 2016/680/EU des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates, ABl. 2016 L 119, 89). Beide Rechtsakte (Datenschutz-Grundverordnung und „Polizei-RL“) sind eng aufeinander abgestimmt und ergänzen sich daher. Die Ausnahme des Art. 2 Abs. 2 Buchst. d DSGVO umfasst sowohl die Datenverarbeitung zu präventiven als auch zu repressiven Zwecken. Eine Straftat im Sinne der Ausnahme in Art. 2 Abs. 2 Buchst. d DSGVO und hinsichtlich der Anwendung der „Polizei-RL“ ist als ein eigenständiger Begriff des Unionsrechts zu verstehen, der nicht einseitig durch die Mitgliedstaaten festgelegt werden kann. Die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von reinen Ordnungswidrigkeiten fällt nicht darunter. Erfasst werden sollen die polizeilichen Tätigkeiten in Fällen, in denen nicht von vornherein bekannt ist, ob es sich um Straftaten handelt oder nicht, sowie die Ausübung hoheitlicher Gewalt durch Ergreifung von Zwangsmitteln, wie polizeiliche Tätigkeiten bei Demonstrationen, großen Sportveranstaltungen und Ausschreitungen. Sie umfassen auch die Aufrechterhaltung der öffentlichen Ordnung als Aufgabe, die der Polizei oder anderen Strafverfolgungsbehörden - nicht jedoch reinen Ordnungsbehörden - übertragen wurde, soweit dies zum Zweck des Schutzes vor und der Abwehr von Bedrohungen der öffentlichen Sicherheit und Bedrohungen für durch Rechtsvorschriften geschützte grundlegende Interessen der Gesellschaft, die zu einer Straftat führen können, erforderlich ist (vgl. Erwägungsgrund 12 der RL 2016/680/EU und Erwägungsgrund 19 der Datenschutz-Grundverordnung; Ehmann/Selmayr, Datenschutz-Grundverordnung, 2018, 2. Aufl., Art. 2 Rn. 12; Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, 2018, Art. 2 DSGVO Rn. 44 ff.). Personenbezogene Daten, die von Behörden nach der Datenschutz-Grundverordnung verarbeitet werden, sollten jedoch, wenn sie zu den vorstehenden Zwecken verwendet werden, der Richtlinie (EU) 2016/680 unterliegen (Erwägungsgrund 19 a.a.O.). Im vorliegenden Fall handelt die Beklagte vorrangig als Ordnungsbehörde bzw. Sicherheitsbehörde nach Art. 6 LStVG mit der Aufgabe, die öffentliche Sicherheit und Ordnung durch Abwehr von Gefahren und durch Unterbindung und Beseitigung von Störungen aufrechtzuerhalten, und damit auf der Grundlage der Datenschutz-Grundverordnung. Hinzu kommt die Ausübung des Hausrechts für die öffentliche Einrichtung K.-garten durch die Beklagte als Wahrnehmung einer Aufgabe im öffentlichen Interesse bzw. zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c und e DSGVO).

Das Rechtsschutzsystem bezüglich der Verarbeitung personenbezogener Daten hat deshalb ebenfalls seinen Ausgangspunkt in der Datenschutz-Grundverordnung.

Art. 79 DSGVO schließt weitere gerichtliche Rechtsbehelfe gegen Verantwortliche und Auftragsverarbeiter aus, so dass Unterlassungsklagen nach §§ 1004 Abs. 1, 823 Abs. 2 BGB im Bereich des Datenschutzes grundsätzlich nicht mehr möglich sind. Nach dem Wortlaut des Art. 79 Abs. 1 DSGVO bleiben nur andere verwaltungsrechtliche oder außergerichtliche Rechtsbehelfe „unbeschadet“, nicht aber gerichtliche Rechtsbehelfe (vgl. Bernhard/Kreße/Sydow, Europäische Datenschutzgrundverordnung, 2. Aufl. 2018, Art. 79 Rn. 30; BeckOK, Datenschutzrecht, Wolff/Brink, 29. Edition, Art. 79 Rn. 11). Die Rechte betroffener Personen sind in Kapitel III der Datenschutz-Grundverordnung niedergelegt (Art. 12 bis 22 DSGVO). Es handelt sich zum einen um Auskunfts-, Berichtigungs- und Löschungsrechte sowie um das Recht auf Einschränkung der Verarbeitung personenbezogener Daten. Erfasst ist auch das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden. Den in Art. 13 ff., 19 DSGVO genannten Pflichten korrespondieren individuelle subjektive Rechte der betroffenen Personen, die gemäß Art. 79 DSGVO unter dessen weiteren Voraussetzungen gerichtlich durchgesetzt werden können. Entsprechendes gilt für die in Art. 12 DSGVO formulierten Pflichten des für die Verarbeitung personenbezogener Daten Verantwortlichen.

Jenseits der oben genannten Normen gewährt die Datenschutz-Grundverordnung keine Rechte, zu deren Durchsetzung ein wirksamer Rechtsbehelf nach Art. 79 DSGVO zur Verfügung gestellt werden muss. In Betracht käme insbesondere ein Anspruch auf Unterlassung einer verordnungswidrigen Verarbeitung personenbezogener Daten, da gemäß Art. 8 Abs. 1 EU-GRCh, Art. 16 Abs. 1 AEUV jede natürliche Person Recht auf Schutz der sie betreffenden personenbezogenen Daten hat, wobei Inhalt des Schutzes auch das Erfordernis der Rechtmäßigkeit der Verarbeitung ist. Es müsste in einem solchen Fall daher die Möglichkeit bestehen, eine solche Verarbeitung für die Zukunft zu unterbinden, andernfalls der Grundrechtsschutz und der europarechtliche Effektivitätsgrundsatz nach Art. 4 Abs. 3 EUV beeinträchtigt wären. Allerdings ist das Recht auf Unterlassung rechtswidriger Datenverarbeitung nicht als solches in der Datenschutz-Grundverordnung verankert. Diese konkretisiert zwar das primärrechtlich verbürgte Recht auf Schutz persönlicher Daten, aber eben nur, soweit sie die Ausprägungen dieses Rechts normiert. Dies spricht gegen die Annahme eines auf der Datenschutz-Grundverordnung basierenden Unterlassungsanspruchs bezüglich einer verordnungswidrigen Verarbeitung personenbezogener Daten. Das Löschungsrecht nach Art. 17 Abs. 1 Buchst. d DSGVO hilft nur eingeschränkt weiter, weil sich Art. 6 DSGVO, auf den verwiesen wird, nur mit dem Erfordernis eines zulässigen Grundes für die Datenverarbeitung befasst.

Gegen die Annahme eines generellen Anspruchs auf Unterlassung der verordnungswidrigen Verarbeitung personenbezogener Daten auf Grundlage der Datenschutz-Grundverordnung sprechen ferner deren Entstehungsgeschichte und die Systematik. Art. 76 Abs. 5 des Kommissionsvorschlag zur Datenschutz-Grundverordnung lautete: „Die Mitgliedstaaten stellen sicher, dass mit den nach innerstaatlichem Recht verfügbaren Klagemöglichkeiten rasch Maßnahmen einschließlich einstweilige Maßnahmen erwirkt werden können, um mutmaßliche Rechtsverletzungen abzustellen und zu verhindern, dass dem Betroffenen weiterer Schaden entsteht.“ Diese präventiv formulierte Bestimmung wurde in der allgemeinen Ausrichtung des Rates der Europäischen Union vom 15. Juni 2015 ersatzlos gestrichen. Nicht in bedeutungserheblicher Hinsicht geändert hat sich hingegen die Formulierung, die jetzt in Art. 77 Abs. 1 DSGVO enthalten ist, die das Beschwerderecht daran knüpft, dass die Verarbeitung der personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Auch der Unterschied in den Formulierungen der Art. 77 Abs. 1 und Art. 79 Abs. 1 DSGVO zeigt, dass die bloße verordnungswidrige Datenverarbeitung gerade noch keine Rechtsverletzung darstellt, sondern zwischen rechtswidriger Datenverarbeitung und Rechtsverletzung unterschieden werden muss. Im Falle einer bloßen rechtswidrigen Datenverarbeitung ohne Rechtsverletzung steht der betroffenen Person das Beschwerderecht nach Art. 77 Abs. 1 DSGVO zu und in der Folge das Recht auf gerichtlichen Rechtsbehelf gegen die Aufsichtsbehörde nach Art. 78 Abs. 1 DSGVO, womit die primärrechtlichen Bedenken ausgeräumt sind. Es ist zu beachten, dass diese Verordnungswidrigkeit der Datenverarbeitung neben der Rechtsverletzung in Art. 79 Abs. 1 DSGVO als eigenständiges Merkmal gesehen wird: Die Rechtsverletzung soll nach Ansicht der betroffenen Person erst infolge der verordnungswidrigen Verarbeitung eingetreten, also mit ihr gerade nicht identisch sein. Die Rechte der betroffenen Person sind verletzt, wenn die Person oder Einrichtung, gegenüber denen sie bestehen, den ihnen korrespondierenden Pflichten nicht nachkommt. Um dies festzustellen, sind die konkretisierenden Vorschriften des Art. 12 Abs. 2, 3 und 5 bis 7 DSGVO zusätzlich zu beachten. So liegt beispielsweise in den in Art. 12 Abs. 3 DSGVO genannten Fällen eine Rechtsverletzung vor Ablauf der in dieser Vorschrift bezeichneten Fristen nicht vor. Auch in den Fällen des Art. 12 Abs. 5 Satz 1 Buchst. b und Abs. 6 DSGVO liegt keine Rechtsverletzung vor.

Diese vorstehend beschriebene Rechtslage erfährt auch keine Modifikation durch das Bayerische Datenschutzgesetz. Nach Art. 1 BayDSG gilt das Bayerische Datenschutzgesetz zunächst für Datenverarbeitungen durch alle bayerischen Behörden, also auch durch Justiz- und Polizeibehörden, soweit nicht im jeweiligen Fachrecht (etwa dem Melderecht oder dem Polizeiaufgabengesetz) Spezialvorschriften existieren (Art. 1 Abs. 5 BayDSG). Wegen dieses sehr umfassenden Anwendungsbereichs gilt folglich auch Art. 2 BayDSG für alle bayerischen Behörden. Damit hat der bayerische Gesetzgeber entschieden, dass die Datenschutz-Grundverordnung auch in den Bereichen gelten soll, die eigentlich - mangels Kompetenz der EU - von der Datenschutz-Grundverordnung nicht erfasst werden (dürfen) und wo (eigentlich) Raum für ein eigenständiges nationales Datenschutzrecht wäre. Allerdings hatte der bayerische Gesetzgeber erkannt, dass es nicht möglich ist, alle Umsetzungsaufgaben, welche die Richtlinie 2016/680/EU formuliert, durch einen pauschalen Verweis auf die Datenschutz-Grundverordnung sachgerecht zu lösen. Deshalb wurde Art. 28 Abs. 2 und 3 BayDSG geschaffen, die für die in Art. 28 Abs. 1 BayDSG genannten „Richtlinien-Behörden“ vereinzelt Spezialvorschriften schaffen. Durch eine abschließende Aufzählung ordnet Art. 28 Abs. 2 BayDSG an, dass nur bestimmte Vorschriften der Datenschutz-Grundverordnung auf Datenverarbeitungen, die der Richtlinie 2016/680/EU unterfallen, Anwendung finden. Andere Vorschriften der Datenschutz-Grundverordnung finden zwar grundsätzlich Anwendung, sie werden aber durch die Art. 29 ff. BayDSG modifiziert. Darüber hinaus sollen nicht sämtliche Vorschriften des Bayerischen Datenschutzgesetzes für Datenverarbeitung nach der Richtlinie 2016/680/EU Anwendung finden. Deshalb legt Art. 28 Abs. 3 BayDSG fest, dass bestimmte Vorschriften des Bayerischen Datenschutzgesetzes keine Anwendung für solche Datenverarbeitungen finden, die der Richtlinie unterfallen. Neben der spezifischen Zweckbestimmung (Verarbeitung personenbezogener Daten durch die zuständigen Behörden zu Zwecken der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit) ist zusätzlich (stets) eine grundsätzliche Aufgaben- und Befugniszuweisung der verarbeitenden Behörde für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafverfolgung sowie der polizeilichen Gefahrenabwehr erforderlich. Art. 28 Abs. 1 Satz 1 BayDSG enthält eine nicht abschließende Aufzählung („soweit nichts anderes bestimmt ist“) derjenigen Behörden, denen eine solche Aufgaben- und Befugniszuweisung im Sinne der Richtlinie zukommen kann. Diese zuständigen Behörden unterliegen den Regelungen des achten Kapitels nur insoweit, als die konkrete Datenverarbeitung den in Art. 28 Abs. 1 Satz 1 BayDSG genannten Zwecken dient. Danach wird der Bereich der Gefahrenabwehr in Ansehung der praxisrelevanten Konstellationen dem Anwendungsbereich der Richtlinie 2016/680/EU und somit des achten Kapitels des Bayerischen Datenschutzgesetzes zuzurechnen sein. Selbst wenn bei polizeilichem Handeln zur Gefahrenabwehr nicht bereits von vornherein klar die Verhütung von Straftaten als Zweck oder Ergebnis feststeht, besteht nahezu immer zumindest die Möglichkeit, dass die Gefahrenlage zu einer Straftat führen kann bzw. dass dies nicht ausgeschlossen ist. In Abgrenzung hierzu sind allerdings nach dem Selbstverständnis der Richtlinie 2016/680/EU Datenverarbeitungen zur Gefahrenabwehr durch nichtpolizeiliche Sicherheitsbehörden (z.B. Landratsämter als Sicherheitsbehörden nach Art. 6 LStVG) grundsätzlich nach den Bestimmungen der Datenschutz-Grundverordnung zu beurteilen. Für sie ist das achte Kapitel des Bayerischen Datenschutzgesetzes nur dann anwendbar, soweit diese nichtpolizeilichen Sicherheitsbehörden „Straftaten oder Ordnungswidrigkeiten verfolgen oder ahnden“. Die Bestimmungen des achten Kapitels finden daher Anwendung, sobald Daten im Rahmen eines konkreten, dokumentiert eingeleiteten Ordnungswidrigkeitenverfahrens verarbeitet werden (vgl. Wilde/Ehmann/Niese/Knoblauch, Datenschutz im Bayern, 29. AL Juni 2018, Art. 28 BayDSG Rn. 20).

Zum Rechtsschutz sieht Art. 20 BayDSG ausschließlich die Anrufung der Aufsichtsbehörden durch Betroffene vor. Hierin ist eine Konkretisierung des unmittelbar in der Datenschutz-Grundverordnung gewährleisteten Beschwerderechts gemäß Art. 77 DSGVO zu sehen. Die Vorschrift enthält damit eine mitgliedstaatliche Verfahrensregelung auf Grundlage von Art. 58 Abs. 4 DSGVO. Aufsichtsbehörden im Sinn des Art. 20 BayDSG sind u.a. der Bayerische Landesbeauftragte für den Datenschutz (Art. 15 BayDSG) und das Bayerische Landesamt für Datenschutzaufsicht (Art. 18 BayDSG). Art. 77 Abs. 1 DSGVO i.V.m. Art. 20 Abs. 1 Satz 1 BayDSG bestimmt das Recht der betroffenen Person, sich an die Datenschutzaufsichtsbehörden mit dem Vorbringen zu wenden, bei der Verarbeitung ihrer personenbezogenen Daten in ihren Rechten verletzt worden zu sein. Diese Anrufung der Aufsichtsbehörde stellt einen formlosen Rechtsbehelf dar, der dem allgemeinen Petitionsrecht (Art. 115 BV, Art. 17 GG) verwandt ist. Es gibt dem Betroffenen - unabhängig von sonstigen Rechtsbehelfen - das eigenständige Recht, sich an eine Aufsichtsbehörde mit dem Vorbringen zu wenden, bei der Verarbeitung seiner personenbezogenen Daten in seinen Rechten verletzt worden zu sein. Das durch die Grundrechte-Charta der EU verbürgte Beschwerderecht (Art. 8 Abs. 1 i.V.m. Abs. 3 GRCh) wird durch Art. 77 Abs. 1 DSGVO i.V.m. Art. 20 Abs. 1 Satz 1 BayDSG konkretisiert, wobei Art. 20 Abs. 1 Satz 1 BayDSG - anders als das Beschwerderecht in Art. 77 Abs. 1 DSGVO - nicht bloß die Geltendmachung eines Verstoßes gegen die Datenschutz-Grundverordnung voraussetzt, sondern ein Vorbringen, das eine eigene Rechtsverletzung des Beschwerdeführers zum Gegenstand hat (Datenschutz in Bayern, 29. AL Juni 2018, Art. 20 BayDSG Rn. 4 und 5). Dadurch ergibt sich ein Rechtsanspruch der betroffenen Person, dass die Aufsichtsbehörde die Eingabe entgegennimmt, sachlich in tatsächlicher und rechtlicher Hinsicht prüft und den Eingabeführer schriftlich darüber unterrichtet, wie die Eingabe erledigt wurde. Hierzu bestimmt Art. 57 Abs. 1 Buchst. f DSGVO, dass der „Gegenstand der Beschwerde in angemessenem Umfang zu untersuchen“ ist. Hat sich eine Aufsichtsbehörde nicht mit einer Beschwerde befasst oder hat sie die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde in Kenntnis gesetzt, kann die betroffene Person nach Art. 78 Abs. 2 und 3 DSGVO allgemeine Leistungsklage vor den Verwaltungsgerichten auf Unterrichtung über den Stand oder das Ergebnis der Beschwerde erheben. Die Frist von drei Monaten ergibt sich aus Art. 78 Abs. 2 DSGVO. Die einzelnen Befugnisse der Aufsichtsbehörden ergeben sich aus Art. 58 DSGVO, so auch Abhilfebefugnisse, die es ihr u.a. gestatten, auch eine vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots, zu verhängen (Abs. 2 Buchst. f) oder die Berichtigung oder Löschung von personenbezogenen Daten oder die Beschränkung der Verarbeitung gemäß den Art. 16, 17 und 18 DGSVO und die Unterrichtung der Empfänger, an die diese personenbezogenen Daten gemäß Art. 17 Abs. 2 DSGVO und Art. 19 DSGVO offen gelegt wurden, anzuordnen. Dieses Anrufungs- bzw. Beschwerderecht nach Art. 20 BayDSG setzt keinen vorherigen Antrag bei der verantwortlichen Behörde voraus. Will ein Betroffener jedoch direkt gegen zunächst einen Verantwortlichen vorgehen bzw. gegenüber diesem die Betroffenenrechte der Datenschutz-Grundverordnung geltend machen (Art. 16 ff. DSGVO), so setzen diese Rechte auf Berichtigung, Löschung und Mitteilung im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung wie auch das vorgängige Auskunftsrecht nach Art. 15 DSGVO ein „Verlangen“ der betroffenen Person gegenüber dem Verantwortlichen voraus. Im Falle der Ablehnung stehen der betroffenen Person sämtliche durch die Datenschutz-Grundverordnung vorgesehenen Rechtsbehelfe zu (Art. 77, 78 DSGVO). Daneben hat die betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf unmittelbar gegen den Verantwortlichen (Art. 79 DSGVO). Ist Verantwortlicher eine Behörde und lehnt diese einen Einschränkungsantrag ab, ist die Ablehnung ein Verwaltungsakt, der mit den einschlägigen verwaltungsrechtlichen Rechtsbehelfen Widerspruch und regelmäßig Verpflichtungsklage gemäß §§ 42, 68 ff. VwGO angegriffen werden kann (Ehmann/Selmayr, Datenschutz-Grundverordnung, 2018, 2. Aufl., Art. 18 Rn. 30). Damit bleibt es auch im Anwendungsbereich des Bayerischen Datenschutzgesetzes bei der ausschließlichen Klagemöglichkeit eines Betroffenen gegen den Verantwortlichen nach § 79 DSGVO.

Die genannten Betroffenenrechte der Datenschutz-Grundverordnung (mit Art. 20 BayDSG) ersetzen seit dem 25. Mai 2018 - wie bereits oben ausgeführt - etwaige Betroffenenrechte nach nationalem Recht (a.a.O., Art. 18 Rn. 38; OVG Lüneburg, U.v. 20.6.2019 - 11 LC 121/17 - juris Rn. 43; VG Stade, B.v. 9.10.2018 - 1 B 1918/18 - juris Rn. 30). Diesen Betroffenenrechten ist gemein, dass sich ein Betroffener damit nur gegen die ihn betreffenden personenbezogenen Daten wenden kann (Becker in Plath, DSGVO/BDSG, 3. Aufl. 2018, Art. 79 Rn. 2). Art. 79 DSGVO vermittelt nur einen individualrechtlichen Unterlassungsanspruch. Zudem können über den in Art. 79 Abs. 1 DSGVO vorgesehenen Weg auch die Auskunfts-, Berichtigungs- und Löschungsrechte (Art. 15 bis 17 DSGVO) gegenüber dem Verantwortlichen und dem Auftragsverarbeiter verfolgt werden. Materiellrechtlich richten sich der Anspruch und seine Durchsetzung nach den allgemeinen Bestimmungen, wobei unterschiedliche Rechtswege gegenüber öffentlichen und nicht-öffentlichen Stellen zum Tragen kommen. Gegenüber einer fehlerhaften Datenverarbeitung durch öffentliche Stellen im Rahmen ihres hoheitlichen Handelns wird der Betroffene im Regelfall vor den Verwaltungsgerichten Rechtsschutz suchen müssen (§ 44 Abs. 2 BDSG). Da die entsprechenden prozessualen Rechtsinstrumente im deutschen Recht vorhanden waren, hätte es nicht unbedingt bestimmter Umsetzungsmaßnahmen durch den deutschen Gesetzgeber bedurft. Dennoch hat der Gesetzgeber in § 44 BDSG Regelungen zur Zuständigkeit aufgenommen, allerdings ergibt sich daraus keine Änderung zur bestehenden Rechtslage im Bundesgebiet (Becker in Plath, a.a.O.). Daneben kommt ergänzend bei der Verarbeitung personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt, ein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO in Betracht. Systematisch ist dieses Widerspruchsrecht in Abschnitt 4 des Kapitels III („Rechte der betroffenen Personen“) geregelt. Dies zeigt, dass es selbstständig neben den übrigen Betroffenenrechten (Art. 13 bis 20 DSGVO) steht, wobei sich diese Rechte nicht ausschließen, sondern ergänzen. Die Systematik des Art. 21 DSGVO zeigt, dass das Widerspruchsrecht gleichzeitig verfahrensrechtlichen als auch materiell-rechtlichen Charakter hat. Neben dem Verfahrensrecht auf Erhebung eines Widerspruchs gewährt Art. 21 Abs. 1 Satz 2 DSGVO einen materiellen Unterlassungsanspruch, d.h. einen Anspruch, dass der Verantwortliche die Daten in Zukunft nicht mehr verarbeitet. Die Vorschrift ermöglicht der betroffenen Person damit, die Datenverarbeitung mit Ex-nunc-Wirkung zu unterbinden. Dieser Unterlassungsanspruch wird gemäß Art. 17 Abs. 1 Buchst. c Alt. 1 DSGVO ergänzt durch einen Folgenbeseitigungsanspruch in Form eines Rechts auf Löschung sowie gemäß Art. 18 Abs. 1 Buchst. d DSGVO durch einen vorläufigen Sicherungsanspruch in Form des Rechts auf Einschränkung, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den besonderen Gründen der betroffenen Person überwiegen, sowie gemäß Art. 19 DSGVO durch eine mit der Löschung verbundene Folgemitteilungs- und -unterrichtungspflicht. Diese Rechte werden teilweise unmittelbar durch Unionsrecht eingeschränkt (z.B. Art. 13 Abs. 4, Art. 14 Abs. 5, Art. 21 Abs. 1 DSGVO). Außerdem können die Rechte und Pflichten gemäß den Art. 12 bis 22, Art. 34 und gegebenenfalls Art. 5 DSGVO durch Rechtsvorschriften der Union oder der Mitgliedstaaten unter den in Art. 23 DSGVO geregelten Voraussetzungen beschränkt werden. Eine generelle Einschränkung der Betroffenenrechte für Gerichtsverfahren wurde jedoch weder in das Unionsrecht noch in das Gerichtsverfassungsgesetz, in die Prozessordnungen und auch nicht in das Bundesdatenschutzgesetz und das Zehnte Buch Sozialgesetzbuch (SGB X) aufgenommen, da die zahlreichen bereits aus der Datenschutz-Grundverordnung resultierenden Ausnahmen dies nicht erforderlich machten. Im Übrigen kommen für Gerichte die jeweils einschlägigen Verfahrensordnungen als Beschränkung der Betroffenenrechte im Sinne von Art. 23 DSGVO und dem Bundesdatenschutzgesetz vorhergehendes spezielles Bundesrecht (§ 1 Abs. 2 Satz 1 BDSG) in Betracht (Bieresborn, Die Auswirkungen der DSGVO auf das gerichtliche Verfahren, DRiZ 2019, 18 ff). Die Datenschutz-Grundverordnung begründet einige neue Klagerechte, die nach nationaler Ausgestaltung vor den Gerichten der Verwaltungsgerichtsbarkeit (§ 20 BDSG), den Sozialgerichten (§§ 81a, 81b SGB X) bzw. den Finanzgerichten (§ 32i AO) anhängig zu machen sind. § 78 Abs. 1 DSGVO begründet unbeschadet anderer Rechtsbehelfe das Recht jeder natürlichen oder juristischen Person auf einen wirksamen gerichtlichen Rechtsbehelf gegen rechtsverbindliche Beschlüsse der datenschutzrechtlichen Aufsichtsbehörde. Davon werden alle der Bestandskraft fähigen Entscheidungen und damit auch Verwaltungsakte erfasst, die auf Grundlage von Art. 58 DSGVO ergehen. Klageberechtigt ist jede natürliche oder juristische Person, sofern diese in eigenen geschützten Rechten betroffen ist. Es ist nicht zwingend erforderlich, dass die Entscheidung auch ihr gegenüber rechtsverbindlich ist, es genügt, dass ihr Interessenkreis faktisch unmittelbar berührt ist. Art. 78 Abs. 2 DSGVO gewährt betroffenen Personen und unbeschadet sonstiger Rechtsbehelfe eine Untätigkeitsklage gegen die datenschutzrechtlichen Aufsichtsbehörden. Voraussetzung für diesen Rechtsbehelf ist, dass zuvor eine Beschwerde gemäß Art. 77 DSGVO erhoben wurde. Art. 79 Abs. 1 DSGVO gewährt betroffenen Personen einen zusätzlichen gerichtlichen Rechtsbehelf gegen einen nach ihrer Ansicht gegen die Datenschutz-Grundverordnung verstoßenden Umgang mit ihren personenbezogenen Daten. Prüfungsmaßstab ist die Datenschutz-Grundverordnung. Die verletzten Normen dürfen nicht nur objektiv-rechtlichen Charakter haben - wie zum Beispiel die Verpflichtung zur Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO) oder Durchführung einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO) -, sondern müssen konkrete Auswirkungen auf subjektive Rechte des Klägers haben. Klagegegner sind Verantwortliche und Auftragsverarbeiter. Parallel geführte Verfahren auf Unterlassungs- oder Schadensersatzansprüche gegen den Verantwortlichen stehen der Zulässigkeit nicht entgegen, ebenso wenig die parallele Beschwerde bei der Aufsichtsbehörde (Art. 77 und 78 DSGVO).

Vorliegend wird bei der Videoüberwachung von einer Datenverarbeitung nach Art. 6 Abs. 1 Buchst. e DSGVO auszugehen sein, so dass für den Kläger neben den Betroffenenrechten nach Art. 16 ff. DSGVO auch die Widerspruchsmöglichkeit nach Art. 21 Abs. 1 DSGVO in Betracht gekommen wäre. Die Unterlassungs- und Folgenbeseitigungspflichten erfassen - wie bereits oben ausgeführt - ausschließlich die die betroffene Person betreffenden Daten. Erfasst eine (automatisierte) Verarbeitung daneben auch Daten Dritter, muss diese nicht insgesamt unterbleiben (Ehmann/Selmayr, Datenschutz-Grundverordnung, 2018, 2. Aufl., Art. 18 Rn. 40, 41). Im Falle der Ablehnung eines Widerspruchs stehen dem Betroffenen zusätzlich sämtliche durch die Verordnung vorgesehenen Rechtsbehelfe zu. Gemeint ist damit der Primärrechtsschutz aufgrund des bereits oben genannten Rechts auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO) und eines Rechtsbehelfs gegen einen (nicht Abhilfe leistenden) Beschluss der Aufsichtsbehörde, auch in der Form der Untätigkeitsklage (Art. 78 DSGVO). Daneben hat der Betroffene das Recht auf einen wirksamen gerichtlichen Rechtsbehelf unmittelbar gegen den Verantwortlichen (Art. 79 DSGVO). Ist Verantwortlicher eine Behörde und lehnt diese ein Verlangen oder einen Widerspruch des Betroffenen ab, ist die Ablehnung - wie bereits oben festgestellt - ein Verwaltungsakt, der mit den einschlägigen verwaltungsrechtlichen Rechtsbehelfen angegriffen werden kann (a.a.O. Rn. 69). Das Recht nach Art. 79 Abs. 1 DSGVO auf einen wirksamen Rechtsbehelf gegen Rechtsverletzungen durch eine verordnungswidrige Datenverarbeitung besteht nach dem Wortlaut der Vorschrift „unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs“. Selbst wenn entgegen naheliegender rechtssystematischer Erwägungen der gerichtliche Rechtsbehelf nach Art. 79 Abs. 1 DSGVO nicht zu den oben genannten Rechtsbehelfen in einem Stufenverhältnis, sondern neben diesen Rechtsbehelfen steht, so ist der gerichtliche Rechtsbehelf aber mit der gleichen Einschränkung behaftet wie die anderen oben genannten Rechte des Betroffenen, dass nämlich Verfahrensgegenstand ausschließlich die die betroffene Person betreffenden persönlichen Daten sein können. Auch diese rechtliche Einschränkung spricht gegen den vom Kläger mit der vorliegenden Klage verfolgten allgemeinen Unterlassungsanspruch. Ergänzend wird nach allgemeinen Grundsätzen des Prozessrechts unter dem Gesichtspunkt des Rechtsschutzbedürfnisses ein vorheriger Antrag bzw. Widerspruch im vorstehenden Sinne bei dem Verantwortlichen zu verlangen sein (a.a.O. Art. 79 Rn. 2, 5; Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, 2018, Art. 79 Rn. 18).

Danach ist für eine allgemeine Unterlassungsklage in der vorliegenden Form - wie bereits eingangs festgestellt - von einer fehlenden Statthaftigkeit in Anbetracht der spezifischen Betroffenenrechte nach der Datenschutz-Grundverordnung seit deren Inkrafttreten am 25. Mai 2018 auszugehen. Es ist zwischen den Verfahrensbeteiligten unstreitig, dass der Kläger im Vorfeld der Klageerhebung mit keinem „Verlangen“ nach Art. 13 ff. DSGVO oder einem Widerspruch nach Art. 21 Abs. 1 DSGVO direkt an die Beklagte oder nach Art. 77 DSGVO i.V.m. Art. 20 BayDSG an eine Aufsichtsbehörde herangetreten ist. Selbst wenn man eine unmittelbare gerichtliche Geltendmachung von Betroffenenrechten unter Umgehung vorstehend genannter Verfahrensrechte bzw. ohne jegliche Befassung der verantwortlichen Behörde für zulässig erachten würde, kann diese gerichtliche Geltendmachung nach Art und Umfang materiell-rechtlich nicht weiter gehen als vorstehend genannte Verfahrensrechte, sodass für das Klagebegehren in der vorliegenden Form auch kein Rechtsschutzbedürfnis besteht.
24
Im Übrigen stützt der Kläger seine behauptete Rechtsverletzung im Ergebnis nur darauf, dass er als Nutzungsberechtigter der öffentlichen Einrichtung K.-garten von der Videoüberwachungsanlage betroffen ist, zum einen dadurch, dass seine Person bei Betreten des überwachten Platzes möglicherweise tatsächlich bildlich erfasst wird, zum anderen, dass die Videoüberwachungsanlage auch ohne Überwachungstätigkeit nur vorhanden ist und diese Überwachungsanlage entgegen den Vorschriften der Datenschutz-Grundverordnung eingerichtet und betrieben wird. Ein solcher Vortrag kann nicht genügen, eine eigene selbstständige Rechtsverletzung zu belegen. Die „Ansicht“ einer Rechtsverletzung im Sinne des Art. 79 Abs. 1 DSGVO im vorstehenden Sinne würde im Ergebnis bedeuten, dass diese mit dem Vortrag einer nicht verordnungskonformen Datenverarbeitung durch die Videoüberwachung zusammenfällt. Die Datenschutz-Grundverordnung trifft aber gerade - wie oben bereits ausgeführt - eine Unterscheidung zwischen der bloßen Rechtswidrigkeit der Datenverarbeitung, worauf sich ein Widerspruchsrecht nach Art. 21 DSGVO und ein Beschwerderecht nach Art. 77 DSGVO stützen lässt, und der zusätzlichen, nach Ansicht der betroffenen Person gegebenen Rechtsverletzung. Vor diesem Hintergrund kann vorliegend auch nicht von der Geltendmachung einer Rechtsverletzung durch den Kläger ausgegangen werden, sodass eine Beschreitung des Klagewegs nach Art. 79 DSGVO vorliegend ebenfalls ausscheiden würde."

Den Volltext der Entscheidung finden Sie hier: