Eine dynamische Internetprotokoll-Adresse kann ein personenbezogenes Datum sein

1.      Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine dynamische Internetprotokoll-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Website, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Anbieter ein personenbezogenes Datum im Sinne der genannten Bestimmung darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen.

2.      Art. 7 Buchst. f der Richtlinie 95/46 ist dahin auszulegen, dass er einer Regelung eines Mitgliedstaats entgegensteht, nach der ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung nur erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die konkrete Inanspruchnahme der Dienste durch den betreffenden Nutzer zu ermöglichen und abzurechnen, ohne dass der Zweck, die generelle Funktionsfähigkeit der Dienste zu gewährleisten, die Verwendung der Daten über das Ende eines Nutzungsvorgangs hinaus rechtfertigen kann.

URTEIL DES GERICHTSHOFS (Zweite Kammer) 19. Oktober 2016

„Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten – Richtlinie 95/46/EG – Art. 2 Buchst. a – Art. 7 Buchst. f – Begriff ‚personenbezogene Daten‘ – Internetprotokoll-Adressen – Speicherung durch einen Anbieter von Online-Mediendiensten – Nationale Regelung, die eine Berücksichtigung des berechtigten Interesses des für die Verarbeitung Verantwortlichen nicht zulässt“ “Eine dynamische Internetprotokoll-Adresse kann ein personenbezogenes Datum sein” weiterlesen

Nutzung von Dashcams im Straßenverkehr zur Dokumentation datenschutzrechtswidrig

1. Die Nutzung von Dashcams im Straßenverkehr zum Selbst- und Eigentumsschutz sowie zur Beweisdokumentation stellt keine ausschließlich persönliche oder familiäre Tätigkeit i. S. d. § 1 Abs. 2 Nr. 3 und § 27 Abs. 1 S. 2 BDSG dar, sodass der Anwendungsbereich des Bundesdatenschutzgesetzes eröffnet ist.

2. Die Beobachtung anderer Verkehrsteilnehmer zur Dokumentation von Verkehrsordnungswidrigkeiten ohne eigene Betroffenheit stellt keine Wahrnehmung berechtigter Interessen im Sinne des § 6b Abs. 1 Nr. 3 BDSG dar.

3. Bei der permanenten anlasslosen Beobachtung des Straßenverkehrs mittels Dashcam bestehen Anhaltspunkte i. S. d. § 6 Abs. 1 BDSG dafür, dass schutzwürdige Interessen der betroffenen Verkehrsteilnehmer die auf Selbst- und Eigentumsschutz gerichteten Interessen des Beobachtenden überwiegen (vgl. VG Ansbach, Urteil vom 12.08.2014 – AN 4 K 13.01634 -, juris, Rn. 59 f.).

VG Göttingen 1. Kammer, Beschluss vom 12.10.2016, 1 B 171/16

§ 27 BDSG, § 3 BDSG, § 38 Abs 5 BDSG, § 4 Abs 1 BDSG, § 6b BDSG, § 80 Abs 5 VwGO “Nutzung von Dashcams im Straßenverkehr zur Dokumentation datenschutzrechtswidrig” weiterlesen

Einwilligungserklärung ist unwirksam, wenn sich die Erklärung auf eine Vielzahl Unternehmen bezieht und wenn nicht klar wird, für welche Produkte und Dienstleistungen die Einwilligungserklärung in die Werbung abgegeben wird

Eine Einwilligungserklärung ist unwirksam, wenn sich die Erklärung auf eine Vielzahl Unternehmen bezieht und wenn nicht klar wird, für welche Produkte und Dienstleistungen die Einwilligungserklärung in die Werbung abgegeben wird. Zugleich handelt es sich um unwirksame AGB.

OLG Frankfurt am Main Urteil vom 28.07.2016 Az.: 6 U 93/15 – Anforderungen an die Einwilligungserklärung in Telefon- und E-Mail-Werbung

LG Frankfurt am Main – 17.04.2015 – AZ: 2-3 O 268/14 “Einwilligungserklärung ist unwirksam, wenn sich die Erklärung auf eine Vielzahl Unternehmen bezieht und wenn nicht klar wird, für welche Produkte und Dienstleistungen die Einwilligungserklärung in die Werbung abgegeben wird” weiterlesen

Die im Laufe einer Beziehung erstellten intimen Bild- oder Filmaufnahmen müssen nach Ende der Beziehung gelöscht werden

Fertigt im Rahmen einer intimen Beziehung ein Partner vom anderen intime Bild- oder Filmaufnahmen, kann dem Abgebildeten gegen den anderen nach dem Ende der Beziehung ein Löschanspruch wegen Verletzung seines Persön-lichkeitsrechts zustehen, wenn er seine Einwilligung in die Anfertigung und Verwendung der Aufnahmen auf die Dauer der Beziehung – konkludent – be-schränkt hat.

BGH URTEIL VI ZR 271/14 – Intimfotos

GG Art. 2 Abs. 1, Art. 1 Abs. 1; BGB § 823 (Bf), § 1004 “Die im Laufe einer Beziehung erstellten intimen Bild- oder Filmaufnahmen müssen nach Ende der Beziehung gelöscht werden” weiterlesen

Behörden müssen Betroffene unterrichten, wenn Sie deren Daten an andere Behörden weitergeben.

Die Übermittlung von personenbezogenen Daten zwischen Behörden bedarf der Information der Betroffenen.

URTEIL DES GERICHTSHOFS (Dritte Kammer)

1. Oktober 2015(*)

„Vorlage zur Vorabentscheidung – Richtlinie 95/46/EG – Verarbeitung personenbezogener Daten – Art. 10 und 11 – Unterrichtung der betroffenen Personen – Art. 13 – Ausnahmen und Beschränkungen – Übermittlung personenbezogener Steuerdaten durch eine Verwaltungsbehörde eines Mitgliedstaats zwecks Verarbeitung dieser Daten durch eine andere Verwaltungsbehörde“

In der Rechtssache C‑201/14

betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht von der Curtea de Apel Cluj (Rumänien) mit Entscheidung vom 31. März 2014, beim Gerichtshof eingegangen am 22. April 2014, in dem Verfahren

Smaranda Bara u. a.

gegen

Președintele Casei Naționale de Asigurări de Sănătate,

Casa Naţională de Asigurări de Sănătate,

Agenţia Naţională de Administrare Fiscală (ANAF)

erlässt

DER GERICHTSHOF (Dritte Kammer)

unter Mitwirkung des Kammerpräsidenten M. Ilešič, des Richters A. Ó Caoimh, der Richterin C. Toader sowie der Richter E. Jarašiūnas und C. G. Fernlund (Berichterstatter),

Generalanwalt: P. Cruz Villalón,

Kanzler: L. Carrasco Marco, Verwaltungsrätin,

aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 29. April 2015,

unter Berücksichtigung der Erklärungen

– von Smaranda Bara u. a., vertreten durch C. F. Costaş und K. Kapcza, avocați,

– der Casa Naţională de Asigurări de Sănătate, vertreten durch V. Ciurchea als Bevollmächtigten,

– der rumänischen Regierung, vertreten durch R. H. Radu, A. Buzoianu, A.-G. Văcaru und D. M. Bulancea als Bevollmächtigte,

– der tschechischen Regierung, vertreten durch M. Smolek und J. Vláčil als Bevollmächtigte,

– der Europäischen Kommission, vertreten durch I. Rogalski, B. Martenczuk und J. Vondung als Bevollmächtigte,

nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 9. Juli 2015

folgendes

Urteil

1 Das Vorabentscheidungsersuchen betrifft die Auslegung von Art. 124 AEUV sowie der Art. 10, 11 und 13 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31).

2 Es ergeht in einem Rechtsstreit zwischen Frau Bara u. a. einerseits und dem Președintele Casei Naționale de Asigurări de Sănătate (Präsident der Nationalen Kasse der Krankenversicherungen), der Casa Națională de Asigurări de Sănătate (Nationale Kasse der Krankenversicherungen, im Folgenden: CNAS) und der Agenția Națională de Administrare Fiscală (Nationale Agentur der Steuerverwaltung, im Folgenden: ANAF) andererseits wegen der Verarbeitung bestimmter Daten.

Rechtlicher Rahmen

Unionsrecht

3 In Art. 2 („Begriffsbestimmungen“) der Richtlinie 95/46 heißt es:

„Im Sinne dieser Richtlinie bezeichnet der Ausdruck

a) ‚personenbezogene Daten‘ alle Informationen über eine bestimmte oder bestimmbare natürliche Person (‚betroffene Person‘); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;

b) ‚Verarbeitung personenbezogener Daten‘ (‚Verarbeitung‘) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten;

c) ‚Datei mit personenbezogenen Daten‘ (‚Datei‘) jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, gleichgültig ob diese Sammlung zentral, dezentralisiert oder nach funktionalen oder geografischen Gesichtspunkten aufgeteilt geführt wird;

d) ‚für die Verarbeitung Verantwortlicher‘ die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten in einzelstaatlichen oder gemeinschaftlichen Rechts- und Verwaltungsvorschriften festgelegt, so können der für die Verarbeitung Verantwortliche bzw. die spezifischen Kriterien für seine Benennung durch einzelstaatliche oder gemeinschaftliche Rechtsvorschriften bestimmt werden;

…“

4 Art. 3 („Anwendungsbereich“) der Richtlinie lautet:

„(1) Diese Richtlinie gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen.

(2) Diese Richtlinie findet keine Anwendung auf die Verarbeitung personenbezogener Daten,

– die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf keinen Fall auf Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Verarbeitung die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich;

– die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.“

5 Art. 6 der Richtlinie, der die Grundsätze in Bezug auf die Qualität der Daten betrifft, bestimmt:

„(1) Die Mitgliedstaaten sehen vor, dass personenbezogene Daten

a) nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden;

b) für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Weiterverarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken ist im Allgemeinen nicht als unvereinbar mit den Zwecken der vorausgegangenen Datenerhebung anzusehen, sofern die Mitgliedstaaten geeignete Garantien vorsehen;

c) den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, dafür erheblich sind und nicht darüber hinausgehen;

d) sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind; es sind alle angemessenen Maßnahmen zu treffen, damit im Hinblick auf die Zwecke, für die sie erhoben oder weiterverarbeitet werden, nichtzutreffende oder unvollständige Daten gelöscht oder berichtigt werden;

e) nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht. Die Mitgliedstaaten sehen geeignete Garantien für personenbezogene Daten vor, die über die vorgenannte Dauer hinaus für historische, statistische oder wissenschaftliche Zwecke aufbewahrt werden.

(2) Der für die Verarbeitung Verantwortliche hat für die Einhaltung des Absatzes 1 zu sorgen.“

6 Art. 7 der Richtlinie, der die Grundsätze in Bezug auf die Zulässigkeit der Verarbeitung von Daten betrifft, lautet:

„Die Mitgliedstaaten sehen vor, dass die Verarbeitung personenbezogener Daten lediglich erfolgen darf, wenn eine der folgenden Voraussetzungen erfüllt ist:

a) Die betroffene Person hat ohne jeden Zweifel ihre Einwilligung gegeben;

b) die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen;

c) die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;

d) die Verarbeitung ist erforderlich für die Wahrung lebenswichtiger Interessen der betroffenen Person;

e) die Verarbeitung ist erforderlich für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt und dem für die Verarbeitung Verantwortlichen oder dem Dritten, dem die Daten übermittelt werden, übertragen wurde;

f) die Verarbeitung ist erforderlich zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß Artikel 1 Absatz 1 geschützt sind, überwie[g]en.“

7 In Art. 10 („Information bei der Erhebung personenbezogener Daten bei der betroffenen Person“) der Richtlinie 95/46 heißt es:

„Die Mitgliedstaaten sehen vor, dass die Person, bei der die sie betreffenden Daten erhoben werden, vom für die Verarbeitung Verantwortlichen oder seinem Vertreter zumindest die nachstehenden Informationen erhält, sofern diese ihr noch nicht vorliegen:

a) Identität des für die Verarbeitung Verantwortlichen und gegebenenfalls seines Vertreters,

b) Zweckbestimmungen der Verarbeitung, für die die Daten bestimmt sind,

c) weitere Informationen, beispielsweise betreffend

– die Empfänger oder Kategorien der Empfänger der Daten,

– die Frage, ob die Beantwortung der Fragen obligatorisch oder freiwillig ist, sowie mögliche Folgen einer unterlassenen Beantwortung,

– das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich sie betreffender Daten,

sofern sie unter Berücksichtigung der spezifischen Umstände, unter denen die Daten erhoben werden, notwendig sind, um gegenüber der betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten.“

8 Art. 11 („Informationen für den Fall, dass die Daten nicht bei der betroffenen Person erhoben wurden“) der Richtlinie hat folgenden Wortlaut:

„(1) Für den Fall, dass die Daten nicht bei der betroffenen Person erhoben wurden, sehen die Mitgliedstaaten vor, dass die betroffene Person bei Beginn der Speicherung der Daten bzw. im Fall einer beabsichtigten Weitergabe der Daten an Dritte spätestens bei der ersten Übermittlung vom für die Verarbeitung Verantwortlichen oder seinem Vertreter zumindest die nachstehenden Informationen erhält, sofern diese ihr noch nicht vorliegen:

a) Identität des für die Verarbeitung Verantwortlichen und gegebenenfalls seines Vertreters,

b) Zweckbestimmungen der Verarbeitung,

c) weitere Informationen, beispielsweise betreffend

– die Datenkategorien, die verarbeitet werden,

– die Empfänger oder Kategorien der Empfänger der Daten,

– das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich sie betreffender Daten,

sofern sie unter Berücksichtigung der spezifischen Umstände, unter denen die Daten erhoben werden, notwendig sind, um gegenüber der betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten.

(2) Absatz 1 findet – insbesondere bei Verarbeitungen für Zwecke der Statistik oder der historischen oder wissenschaftlichen Forschung – keine Anwendung, wenn die Information der betroffenen Person unmöglich ist, unverhältnismäßigen Aufwand erfordert oder die Speicherung oder Weitergabe durch Gesetz ausdrücklich vorgesehen ist. In diesen Fällen sehen die Mitgliedstaaten geeignete Garantien vor.“

9 Art. 13 („Ausnahmen und Einschränkungen“) der Richtlinie lautet:

(1) Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Pflichten und Rechte gemäß Artikel 6 Absatz 1, Artikel 10, Artikel 11 Absatz 1, Artikel 12 und Artikel 21 beschränken, sofern eine solche Beschränkung notwendig ist für

a) die Sicherheit des Staates;

b) die Landesverteidigung;

c) die öffentliche Sicherheit;

d) die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder Verstößen gegen die berufsständischen Regeln bei reglementierten Berufen;

e) ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats oder der Europäischen Union einschließlich Währungs-, Haushalts- und Steuerangelegenheiten;

f) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben c), d) und e) genannten Zwecke verbunden sind;

g) den Schutz der betroffenen Person und der Rechte und Freiheiten anderer Personen.

(2) Vorbehaltlich angemessener rechtlicher Garantien, mit denen insbesondere ausgeschlossen wird, dass die Daten für Maßnahmen oder Entscheidungen gegenüber bestimmten Personen verwendet werden, können die Mitgliedstaaten in Fällen, in denen offensichtlich keine Gefahr eines Eingriffs in die Privatsphäre der betroffenen Person besteht, die in Artikel 12 vorgesehenen Rechte gesetzlich einschränken, wenn die Daten ausschließlich für Zwecke der wissenschaftlichen Forschung verarbeitet werden oder personenbezogen nicht länger als erforderlich lediglich zur Erstellung von Statistiken aufbewahrt werden.“

Rumänisches Recht

Gesetz Nr. 95/2006

10 Der in der Vorlageentscheidung angeführte Art. 215 des Gesetzes Nr. 95/2006 über die Reform im Gesundheitssektor (Legea nr. 95/2006 privind reforma în domeniul sănătății) vom 14. April 2006 (Monitorul Oficial al României, Teil I, Nr. 372 vom 28. April 2006) sieht vor:

„(1) Die Pflicht, den Beitrag zur Krankenversicherung zu leisten, obliegt natürlichen oder juristischen Personen, die auf der Grundlage eines Einzelarbeitsvertrags oder eines speziellen, gesetzlich vorgesehenen Statuts Personen beschäftigen, sowie gegebenenfalls natürlichen Personen.

(2) Die juristischen oder natürlichen Personen, für die die Versicherten ihre Tätigkeit erbringen, sind verpflichtet, den von den Versicherten frei gewählten Krankenkassen gegenüber monatlich namentliche Erklärungen bezüglich der ihnen gegenüber dem Fonds obliegenden Pflichten abzugeben und den Nachweis über die Zahlung der Beiträge zu erbringen.

…“

11 Art. 315 dieses Gesetzes bestimmt:

„Die zur Feststellung der Versicherteneigenschaft erforderlichen Daten werden den Krankenkassen von den Behörden, öffentlichen Einrichtungen und anderen Institutionen auf der Grundlage eines Protokolls kostenfrei übermittelt.“

Erlass Nr. 617/2007 des Präsidenten der CNAS

12 Art. 35 des Erlasses Nr. 617/2007 des Präsidenten der CNAS vom 13. August 2007 zur Genehmigung der Methoden zur Ausstellung der Nachweisdokumente für den Erwerb der Eigenschaft als Versicherter oder beitragsfreier Versicherter und zur Anwendung von Zwangsvollstreckungsmaßnahmen zwecks Beitreibung der dem Nationalen Einheitsfonds der sozialen Krankenversicherungen geschuldeten Beiträge (Monitorul Oficial al României, Teil I, Nr. 649 vom 24. September 2007) bestimmt:

„… [D]er Forderungstitel bezüglich der gegenüber dem Fonds bestehenden Beitragspflichten natürlicher Personen, die aufgrund eines Versicherungsvertrags versichert sind und deren Einkünfte nicht durch die ANAF besteuert werden, [besteht] je nach Fall in der Erklärung …, in dem vom zuständigen Organ der CAS [Krankenkasse] erlassenen Beitragsbescheid oder in Gerichtsentscheidungen über die Forderungen des Fonds. Der Beitragsbescheid kann vom zuständigen Organ der CAS auch auf der Grundlage der von der ANAF auf der Grundlage des Protokolls übermittelten Informationen erlassen werden.“

Protokoll von 2007

13 In Art. 4 des zwischen der CNAS und der ANAF geschlossenen Protokolls P 5282/26.10.2007/95896/30.10.2007 (im Folgenden: Protokoll von 2007) heißt es:

„Nach dem Inkrafttreten des vorliegenden Protokolls liefert die [ANAF] durch ihre nachgeordneten Stellen in elektronischer Form den ursprünglichen Datenbestand betreffend

a) die Einkünfte der Personen, die den Kategorien nach Art. l Abs. l des vorliegenden Protokolls angehören, und jeweils vierteljährlich die Aktualisierung dieser Daten an die [CNAS] auf Datenträgern, die eine automatisierte Verarbeitung ermöglichen, nach Maßgabe des Anhangs 1 des vorliegenden Protokolls …

…“

Ausgangsverfahren und Vorlagefragen

14 Die Kläger des Ausgangsverfahrens erzielen Einkünfte aus selbständiger Tätigkeit. Die ANAF übermittelte der CNAS die Daten über die von ihnen erklärten Einkünfte. Auf der Grundlage dieser Daten verlangte die CNAS die Zahlung rückständiger Krankenversicherungsbeiträge.

15 Die Kläger des Ausgangsverfahrens erhoben Klage bei der Curtea de Apel Cluj, mit der sie geltend machten, die Übermittlung der Steuerdaten über ihre Einkünfte verstoße gegen die Richtlinie 95/46. Sie tragen vor, diese personenbezogenen Daten seien auf der Grundlage eines bloßen internen Protokolls zu anderen Zwecken als denen, zu denen sie ursprünglich der ANAF mitgeteilt worden seien, ohne ihre ausdrückliche Einwilligung und ohne ihre vorherige Unterrichtung übermittelt und verwendet worden.

16 Aus der Vorlageentscheidung geht hervor, dass öffentliche Einrichtungen aufgrund des Gesetzes Nr. 95/2006 ermächtigt sind, den Krankenkassen personenbezogene Daten zu übermitteln, um es ihnen zu ermöglichen, die Versicherteneigenschaft der betroffenen Personen festzustellen. Diese Daten betreffen die Personalien (Vor- und Zuname, persönliche Identifikationsnummer, Anschrift), schließen aber keine Informationen über die erzielten Einkünfte ein.

17 Das vorlegende Gericht möchte wissen, ob die Verarbeitung der Daten durch die CNAS eine vorherige Unterrichtung der betroffenen Personen über die Identität des für die Verarbeitung Verantwortlichen und den Zweck der Übermittlung dieser Daten erfordert hätte. Es hat ferner darüber zu befinden, ob die Übermittlung der Daten auf der Grundlage des Protokolls von 2007 gegen die Bestimmungen der Richtlinie 95/46 verstößt, nach denen jede Einschränkung der Rechte der betroffenen Personen durch Gesetz vorgesehen und mit Garantien versehen sein muss, insbesondere wenn die Daten gegen die betroffenen Personen verwendet werden.

18 Unter diesen Umständen hat die Curtea de Apel Cluj beschlossen, das Verfahren auszusetzen und dem Gerichtshof folgende Fragen zur Vorabentscheidung vorzulegen:

1. Ist die nationale Steuerbehörde in ihrer Eigenschaft als Vertreterin des zuständigen Ministeriums eines Mitgliedstaats ein Finanzinstitut im Sinne von Art. 124 AEUV?

2. Kann die Übermittlung des Datenbestands betreffend die von den Staatsangehörigen eines Mitgliedstaats erzielten Einkünfte von der nationalen Steuerbehörde an eine andere Einrichtung dieses Mitgliedstaats im Wege eines einem Verwaltungsakt gleichzusetzenden Rechtsakts, nämlich eines zwischen der nationalen Steuerverwaltung und einer anderen staatlichen Einrichtung geschlossenen Protokolls, geregelt werden, ohne dass dies einen bevorrechtigten Zugang im Sinne von Art. 124 AEUV darstellt?

3. Stellt die Übermittlung des Datenbestands zu dem Zweck, den Staatsangehörigen eines Mitgliedstaats eine Pflicht zur Zahlung von Sozialabgaben an die Einrichtung dieses Mitgliedstaats aufzuerlegen, an die die Übermittlung erfolgt, einen „aufsichtsrechtlichen Grund“ im Sinne von Art. 124 AEUV dar?

4. Dürfen personenbezogene Daten von einer Behörde verarbeitet werden, die nicht Adressat dieser Daten war, wenn eine solche Vorgehensweise rückwirkend einen Vermögensschaden verursacht?

Zu den Vorlagefragen

Zur Zulässigkeit

Zur Zulässigkeit der ersten drei Fragen

19 Nach ständiger Rechtsprechung kann der Gerichtshof die Entscheidung über die Vorlagefrage eines nationalen Gerichts ablehnen, wenn die erbetene Auslegung des Unionsrechts offensichtlich in keinem Zusammenhang mit der Realität oder dem Gegenstand des Ausgangsrechtsstreits steht, wenn das Problem hypothetischer Natur ist oder wenn er nicht über die tatsächlichen und rechtlichen Angaben verfügt, die für eine sachdienliche Beantwortung der ihm vorgelegten Fragen erforderlich sind (vgl. Urteil PreussenElektra, C‑379/98, EU:C:2001:160, Rn. 39 und die dort angeführte Rechtsprechung).

20 In allen beim Gerichtshof eingereichten Erklärungen werden die ersten drei Vorlagefragen zur Auslegung von Art. 124 AEUV als unzulässig angesehen, weil sie in keinem Zusammenhang mit dem Gegenstand des Ausgangsrechtsstreits stehen.

21 Insoweit ist darauf hinzuweisen, dass Art. 124 AEUV zum Dritten Teil, Titel VIII, des AEU-Vertrags gehört, der die Wirtschafts- und Währungspolitik betrifft. Er verbietet Maßnahmen, die nicht aus aufsichtsrechtlichen Gründen getroffen werden und einen bevorrechtigten Zugang der Organe, Einrichtungen oder sonstigen Stellen der Union, der Zentralregierungen, der regionalen oder lokalen Gebietskörperschaften oder anderen öffentlich-rechtlichen Körperschaften, sonstiger Einrichtungen des öffentlichen Rechts oder öffentlicher Unternehmen der Mitgliedstaaten zu den Finanzinstituten schaffen.

22 Dieses Verbot geht auf Art. 104a EG-Vertrag (später Art. 102 EG) zurück, der mit dem Maastrichter Vertrag in den EG-Vertrag eingefügt wurde. Es ist Teil der Bestimmungen des AEU-Vertrags über die Wirtschaftspolitik, die die Mitgliedstaaten dazu anhalten sollen, eine gesunde Haushaltspolitik zu befolgen, indem vermieden wird, dass eine monetäre Finanzierung öffentlicher Defizite oder Privilegien der öffentlichen Hand auf den Finanzmärkten zu einer übermäßigen Verschuldung oder überhöhten Defiziten der Mitgliedstaaten führen (vgl. in diesem Sinne Urteil Gauweiler u. a., C‑62/14, EU:C:2015:400, Rn. 100).

23 Die erbetene Auslegung von Art. 124 AEUV steht somit offensichtlich in keinem Zusammenhang mit der Realität oder dem Gegenstand des Ausgangsrechtsstreits, in dem es um den Schutz personenbezogener Daten geht.

24 Die ersten drei Fragen sind daher nicht zu beantworten.

Zur Zulässigkeit der vierten Frage

25 Nach Ansicht der CNAS und der rumänischen Regierung ist die vierte Frage unzulässig. Die rumänische Regierung sieht keinen Zusammenhang zwischen dem von den Klägern des Ausgangsverfahrens geltend gemachten Schaden und der Nichtigerklärung der im Rahmen des Ausgangsverfahrens angefochtenen Verwaltungsakte.

26 Insoweit ist darauf hinzuweisen, dass nach ständiger Rechtsprechung des Gerichtshofs eine Vermutung für die Entscheidungserheblichkeit der Vorlagefragen des nationalen Gerichts spricht, die es zur Auslegung des Unionsrechts in dem rechtlichen und sachlichen Rahmen stellt, den es in eigener Verantwortung festgelegt und dessen Richtigkeit der Gerichtshof nicht zu prüfen hat. Der Gerichtshof kann die Entscheidung über das Vorabentscheidungsersuchen eines nationalen Gerichts nur ablehnen, wenn die erbetene Auslegung des Unionsrechts offensichtlich in keinem Zusammenhang mit der Realität oder dem Gegenstand des Ausgangsrechtsstreits steht, wenn das Problem hypothetischer Natur ist oder wenn er nicht über die tatsächlichen und rechtlichen Angaben verfügt, die für eine sachdienliche Beantwortung der ihm vorgelegten Fragen erforderlich sind (Urteil Fish Legal und Shirley, C‑279/12, EU:C:2013:853, Rn. 30 und die dort angeführte Rechtsprechung).

27 Im Ausgangsverfahren geht es um die Rechtmäßigkeit der Verarbeitung von Steuerdaten, die von der ANAF erhoben wurden. Das vorlegende Gericht fragt nach der Auslegung der Bestimmungen der Richtlinie 95/46 im Rahmen einer Prüfung der Rechtmäßigkeit der Übermittlung dieser Daten an die CNAS und ihrer anschließenden Verarbeitung. Die vierte Vorlagefrage ist somit entscheidungserheblich und hinreichend genau, um dem Gerichtshof eine sachdienliche Beantwortung zu ermöglichen. Das Vorabentscheidungsersuchen ist daher in Bezug auf die vierte Frage als zulässig anzusehen.

Zur Beantwortung der Frage

28 Mit seiner vierten Frage möchte das vorlegende Gericht wissen, ob die Art. 10, 11 und 13 der Richtlinie 95/46 dahin auszulegen sind, dass sie nationalen Maßnahmen wie den im Ausgangsverfahren streitigen entgegenstehen, die die Übermittlung personenbezogener Daten durch eine Verwaltungsbehörde eines Mitgliedstaats an eine andere Verwaltungsbehörde und ihre anschließende Verarbeitung erlauben, ohne dass die betroffenen Personen von der Übermittlung und der Verarbeitung unterrichtet wurden.

29 Hierzu ist auf der Grundlage der Angaben des vorlegenden Gerichts festzustellen, dass die Steuerdaten, die von der ANAF an die CNAS übermittelt wurden, personenbezogene Daten im Sinne von Art. 2 Buchst. a der Richtlinie 95/46 sind, da es sich um „Informationen über eine bestimmte oder bestimmbare natürliche Person“ handelt (Urteil Satakunnan Markkinapörssi und Satamedia, C‑73/07, EU:C:2008:727, Rn. 35). Sowohl ihre Übermittlung durch die ANAF – der mit der Verwaltung der Datenbank, in der die Daten zusammengetragen sind, betrauten Stelle – als auch ihre anschließende Verarbeitung durch die CNAS weisen somit die Merkmale einer „Verarbeitung personenbezogener Daten“ im Sinne von Art. 2 Buchst. b der Richtlinie auf (vgl. in diesem Sinne insbesondere Urteile Österreichischer Rundfunk u. a., C‑465/00, C‑138/01 und C‑139/01, EU:C:2003:294, Rn. 64, und Huber, C‑524/06, EU:C:2008:724, Rn. 43).

30 Gemäß den Bestimmungen des Kapitels II („Allgemeine Bedingungen für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten“) der Richtlinie 95/46 muss jede Verarbeitung personenbezogener Daten – vorbehaltlich der in Art. 13 zugelassenen Ausnahmen – den in Art. 6 der Richtlinie aufgestellten Grundsätzen in Bezug auf die Qualität der Daten und einem der in Art. 7 der Richtlinie angeführten Grundsätze in Bezug auf die Zulässigkeit der Verarbeitung von Daten genügen (Urteile Österreichischer Rundfunk u. a., C‑465/00, C‑138/01 und C‑139/01, EU:C:2003:294, Rn. 65, Huber, C‑524/06, EU:C:2008:724, Rn. 48, sowie ASNEF und FECEMD, C‑468/10 und C‑469/10, EU:C:2011:777, Rn. 26).

31 Darüber hinaus trifft den für die Verarbeitung der Daten Verantwortlichen oder seinen Vertreter eine Unterrichtungspflicht, deren Modalitäten, die in den Art. 10 und 11 der Richtlinie 95/46 festgelegt sind, sich danach unterscheiden, ob die betreffenden Daten bei der betroffenen Person erhoben wurden oder nicht; zudem lässt Art. 13 der Richtlinie Ausnahmen von dieser Unterrichtungspflicht zu.

32 Erstens sieht Art. 10 der Richtlinie 95/46 vor, dass die Person, bei der die sie betreffenden Daten erhoben werden, vom für die Verarbeitung Verantwortlichen oder seinem Vertreter zumindest die in den Buchst. a bis c dieses Artikels genannten Informationen erhält, sofern diese ihr noch nicht vorliegen. Diese Informationen betreffen die Identität des für die Verarbeitung der Daten Verantwortlichen, die Zweckbestimmungen der Verarbeitung sowie weitere Informationen, die notwendig sind, um eine Verarbeitung der Daten nach Treu und Glauben zu gewährleisten. Als weitere Informationen, die notwendig sind, um eine Verarbeitung der Daten nach Treu und Glauben zu gewährleisten, sind in Art. 10 Buchst. c der Richtlinie ausdrücklich „die Empfänger oder Kategorien der Empfänger der Daten“ sowie „das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich [die betroffene Person] betreffender Daten“ genannt.

33 Wie der Generalanwalt in Nr. 74 seiner Schlussanträge ausgeführt hat, ist dieses Erfordernis einer Unterrichtung der von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen umso wichtiger, als es die Voraussetzung dafür schafft, dass sie ihr in Art. 12 der Richtlinie 95/46 festgelegtes Auskunfts- und Berichtigungsrecht in Bezug auf die verarbeiteten Daten und ihr in Art. 14 der Richtlinie geregeltes Recht, der Verarbeitung der Daten zu widersprechen, ausüben können.

34 Folglich verpflichtet das in Art. 6 der Richtlinie 95/46 vorgesehene Erfordernis der Verarbeitung personenbezogener Daten nach Treu und Glauben eine Verwaltungsbehörde, die betroffenen Personen davon zu unterrichten, dass die personenbezogenen Daten an eine andere Verwaltungsbehörde weitergeleitet werden, um von dieser in ihrer Eigenschaft als deren Empfänger verarbeitet zu werden.

35 Aus den Erläuterungen des vorlegenden Gerichts geht hervor, dass die Kläger des Ausgangsverfahrens von der ANAF nicht über die Übermittlung der sie betreffenden personenbezogenen Daten an die CNAS unterrichtet worden waren.

36 Die rumänische Regierung macht allerdings geltend, die ANAF sei u. a. aufgrund von Art. 315 des Gesetzes Nr. 95/2006 verpflichtet, den regionalen Krankenkassen die für die Feststellung der Versicherteneigenschaft von Personen mit Einkünften aus selbständiger Tätigkeit durch die CNAS erforderlichen Informationen zu übermitteln.

37 Art. 315 des Gesetzes Nr. 95/2006 sieht zwar ausdrücklich vor, dass „[d]ie zur Feststellung der Versicherteneigenschaft erforderlichen Daten … den Krankenkassen von den Behörden, öffentlichen Einrichtungen und anderen Institutionen auf der Grundlage des Protokolls kostenfrei übermittelt [werden]“. Aus den Erläuterungen des vorlegenden Gerichts ergibt sich jedoch, dass zu den Daten, die im Sinne dieser Vorschrift zur Feststellung der Versicherteneigenschaft erforderlich sind, keine Daten über die Einkünfte gehören, zumal das Gesetz die Versicherteneigenschaft auch Personen ohne steuerpflichtige Einkünfte zuerkennt.

38 Unter diesen Umständen kann Art. 315 des Gesetzes Nr. 95/2006 keine vorherige Unterrichtung im Sinne von Art. 10 der Richtlinie 95/46 darstellen, die es ermöglichte, den für die Verarbeitung Verantwortlichen von seiner Pflicht zu entbinden, die Personen, bei denen er die Daten über ihre Einkünfte erhebt, über den Empfänger dieser Daten zu informieren. Daher kann nicht davon ausgegangen werden, dass die in Rede stehende Übermittlung unter Beachtung der Bestimmungen des Art. 10 der Richtlinie 95/46 stattfand.

39 Zu prüfen ist, ob die unterbliebene Unterrichtung der betroffenen Personen möglicherweise von Art. 13 der Richtlinie 95/46 gedeckt ist. Aus Art. 13 Abs. 1 Buchst. e und f geht nämlich hervor, dass die Mitgliedstaaten die Pflichten und Rechte gemäß Art. 10 beschränken können, sofern eine solche Beschränkung notwendig ist für „ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats … einschließlich Währungs-, Haushalts- und Steuerangelegenheiten“ sowie für „Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben c), d) und e) genannten Zwecke verbunden sind“. Art. 13 verlangt jedoch ausdrücklich, dass derartige Beschränkungen durch Rechtsvorschriften vorgenommen werden.

40 Abgesehen davon, dass – wie das vorlegende Gericht ausführt – die Daten über die Einkünfte nicht zu den personenbezogenen Daten gehören, die zur Feststellung der Versicherteneigenschaft erforderlich sind, ist auch hervorzuheben, dass Art. 315 des Gesetzes Nr. 95/2006 nur den Grundsatz aufstellt, dass diese im Besitz von Behörden, öffentlichen Einrichtungen und anderen Institutionen befindlichen personenbezogenen Daten übermittelt werden können. Aus der Vorlageentscheidung geht ferner hervor, dass die übermittlungsfähigen Informationen sowie die Modalitäten ihrer Übermittlung nicht durch Rechtsvorschriften festgelegt wurden, sondern durch das zwischen der ANAF und der CNAF geschlossene Protokoll von 2007, das nicht Gegenstand einer amtlichen Veröffentlichung war.

41 Unter diesen Umständen kann nicht davon ausgegangen werden, dass die in Art. 13 der Richtlinie 95/46 aufgestellten Voraussetzungen erfüllt sind, damit ein Mitgliedstaat eine Ausnahme von den sich aus Art. 10 dieser Richtlinie ergebenden Rechten und Pflichten vorsehen kann.

42 Zweitens sieht Art. 11 der Richtlinie 95/46 in Abs. 1 vor, dass im Fall von Daten, die nicht bei der betroffenen Person erhoben wurden, die betroffene Person vom für die Verarbeitung Verantwortlichen die in den Buchst. a bis c genannten Informationen erhält. Diese Informationen betreffen die Identität des für die Verarbeitung Verantwortlichen, die Zweckbestimmungen der Verarbeitung sowie weitere Informationen, die notwendig sind, um eine Verarbeitung der Daten nach Treu und Glauben zu gewährleisten. Zu den weiteren Informationen gehören nach dem ausdrücklichen Wortlaut von Art. 11 Abs. 1 Buchst. c der Richtlinie „die Datenkategorien, die verarbeitet werden“ sowie „das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich sie betreffender Daten“.

43 Folglich war nach Art. 11 Abs. 1 Buchst. b und c der Richtlinie 95/46 unter Umständen wie denen des Ausgangsverfahrens Voraussetzung für die Verarbeitung der von der ANAF übermittelten Daten durch die CNAF, dass die von diesen Daten betroffenen Personen über die Zweckbestimmungen der Verarbeitung sowie über die Datenkategorien, die verarbeitet werden, unterrichtet wurden.

44 Aus den Erläuterungen des vorlegenden Gerichts ergibt sich jedoch, dass die Kläger des Ausgangsverfahrens die in Art. 11 Abs. 1 Buchst. a bis c der Richtlinie 95/46 genannten Informationen von der CNAS nicht erhalten haben.

45 Hinzuzufügen ist, dass nach Art. 11 Abs. 2 der Richtlinie 95/46 die Bestimmungen von Art. 11 Abs. 1 dieser Richtlinie u. a. dann keine Anwendung finden, wenn die Speicherung oder Weitergabe der Daten durch Gesetz vorgesehen ist, wobei die Mitgliedstaaten in diesem Fall geeignete Garantien vorsehen müssen. Aus den in den Rn. 40 und 41 des vorliegenden Urteils genannten Gründen lassen sich jedoch die von der rumänischen Regierung angeführten Bestimmungen des Gesetzes Nr. 95/2006 und das Protokoll von 2007 weder unter die Ausnahmeregelung in Art. 11 Abs. 2 noch unter die in Art. 13 der Richtlinie subsumieren.

46 Nach alledem ist auf die Vorlagefrage zu antworten, dass die Art. 10, 11 und 13 der Richtlinie 95/46 dahin auszulegen sind, dass sie nationalen Maßnahmen wie den im Ausgangsverfahren streitigen entgegenstehen, die die Übermittlung personenbezogener Daten durch eine Verwaltungsbehörde eines Mitgliedstaats an eine andere Verwaltungsbehörde und ihre anschließende Verarbeitung erlauben, ohne dass die betroffenen Personen von der Übermittlung und der Verarbeitung unterrichtet wurden.

Kosten

47 Für die Parteien des Ausgangsverfahrens ist das Verfahren ein Zwischenstreit in dem beim vorlegenden Gericht anhängigen Rechtsstreit; die Kostenentscheidung ist daher Sache dieses Gerichts. Die Auslagen anderer Beteiligter für die Abgabe von Erklärungen vor dem Gerichtshof sind nicht erstattungsfähig.

Aus diesen Gründen hat der Gerichtshof (Dritte Kammer) für Recht erkannt:

Die Art. 10, 11 und 13 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sind dahin auszulegen, dass sie nationalen Maßnahmen wie den im Ausgangsverfahren streitigen entgegenstehen, die die Übermittlung personenbezogener Daten durch eine Verwaltungsbehörde eines Mitgliedstaats an eine andere Verwaltungsbehörde und ihre anschließende Verarbeitung erlauben, ohne dass die betroffenen Personen von der Übermittlung und der Verarbeitung unterrichtet wurden.

EuGH stärkt Verbraucherrechte auf Datenschutz gegen Facebook, Google & Co.

Nicht nur Facebook, Google, Amazon und Co. bringt die aktuelle Entscheidung des Europäischen Gerichtshofs (EuGH) zur Datensicherheit in Nöte. „Betroffen sind sämtliche Unternehmen, die empfindliche Daten auf Servern in den USA speichern“, sagt Rechtswalt Michael Horak aus Hannover.

 

Mit Urteil vom 6. Oktober 2015 hat der EuGH die „Safe Harbor“ genannten Regelungen zum Datenaustausch zwischen Staaten der EU und den USA gekippt. Die persönlichen Daten der Internetnutzer seien in den USA nicht ausreichend geschützt, erklärten die Richter. Demnach dürfen persönliche Daten von EU-Bürgern nicht mehr in die USA gesendet und dort gespeichert werden. Von dieser Entscheidung sind nach einem Bericht der F.A.Z. rund 4400 Unternehmen betroffen.

 

Geklagt hatte ein Facebook-Nutzer aus Österreich. Seine Daten wurden von der europäischen Facebook-Tochter in Irland ganz oder teilweise an Server, die sich in den USA befinden, übermittelt und verarbeitet. Dagegen legte der Österreicher Beschwerde mit der Begründung ein, dass diese Daten in den Staaten nicht ausreichend vor dem Zugriff der US-Überwachungsbehörden geschützt seien. Insbesondere im Hinblick auf die Enthüllungen von Edward Snowden.

 

Die EU-Kommission hatte im Jahr 2000 noch festgestellt, dass die USA im Rahmen der „Safe-Harbor-Regelung“ ein angemessenes Schutzniveau liefern. Diese Entscheidung hat der EuGH nun gekippt. Denn nach Artikel 8 der EU-Grundrechtecharta hat jede Person das Recht auf den Schutz der sie betreffenden personenbezogenen Daten. „Der EuGH hat den Internet-Nutzern neue rechtliche Möglichkeiten gegen Facebook & Co. eröffnet. Das gilt auch besonders im Hinblick auf die Berichtigung und Löschung personenbezogener Daten“, so Rechtsanwalt Horak.

 

Mehr Informationen: www.bwlh.de

 

horak. Rechtsanwälte

Georgstraße 48

30159 Hannover

Tel.: 0511 / 357 356-0

Fax: 0511 / 357 356-29

info@bwlh.de

Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten

Die Vorratsdatenspeicherung

 

Bei der Aufklärung schwerer Straftaten und bei der Gefahrenabwehr sind Verkehrsdaten ein
wichtiges Hilfsmittel für die staatlichen Behörden. Unter Verkehrsdaten im Sinne des § 96
des Telekommunikationsgesetzes (TKG) versteht man die Daten, die bei einer
Telekommunikation anfallen, also zum Beispiel die Rufnummer der beteiligten Anschlüsse
sowie Zeit und Ort eines Gesprächs. Es geht nicht um die Inhalte der Telekommunikation,
sondern um die Frage, ob und wann Telekommunikation überhaupt stattgefunden hat.
Gegenwärtig können die Strafverfolgungsbehörden auf der Grundlage von § 100g der
Strafprozessordnung (StPO) Verkehrsdaten bei den Telekommunikationsunternehmen bei
Vorliegen eines Anfangsverdachts und entsprechender richterlicher Anordnung erheben.
Dies gilt jedoch nur für zukünftig anfallende Daten sowie für Daten, die zum Zeitpunkt der
Anfrage noch gespeichert sind, zum Beispiel, weil sie aus geschäftlichen Gründen noch
benötigt werden. Die Speicherdauer ist bei den einzelnen Unternehmen unterschiedlich und
reicht von sehr wenigen Tagen bis zu vielen Monaten. Es ist daher vom Zufall abhängig, ob
Verkehrsdaten zum Zeitpunkt der Anfrage noch vorhanden sind oder nicht. Dies führt zu
Lücken bei der Strafverfolgung und bei der Gefahrenabwehr und kann im Einzelfall dazu
führen, dass strafrechtliche Ermittlungen ohne Erfolg bleiben, weil weitere
Ermittlungsansätze nicht vorhanden sind.
Dieser Zustand ist mit der Bedeutung, die einer effektiven Strafverfolgung zukommt, nur
schwer zu vereinbaren. Das Bundesverfassungsgericht hat wiederholt das
verfassungsrechtliche Gebot einer effektiven Strafverfolgung hervorgehoben, das Interesse
an einer möglichst vollständigen Wahrheitsermittlung im Strafverfahren betont und die
wirksame Aufklärung gerade schwerer Straftaten als einen wesentlichen Auftrag eines
rechtsstaatlichen Gemeinwesens bezeichnet (BVerfGE 129, 208 m. w. N.). Um diesen
Zustand zu ändern, ist die Einführung einer gesetzlichen Pflicht zur Speicherung von
Verkehrsdaten durch die Erbringer öffentlich zugänglicher Telekommunikationsdienste
erforderlich. Allerdings unterliegt eine entsprechende Regelung wegen der mit ihr
verbundenen Grundrechtseingriffe strengen Anforderungen hinsichtlich des Umfangs der
gespeicherten Daten sowie der Datenverwendung. Sie ist auf das absolut Notwendige zu
beschränken. Hinsichtlich der Datensicherheit muss ein hoher Standard normenklar und
verbindlich vorgegeben werden. “Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten” weiterlesen

Anfertigung und Ausstrahlung heimlicher Filmaufnahmen ohne Einverständnis der gefilmten Person kann vom Grundrecht auf Meinungsfreiheit gedeckt sein

Der Europäische Gerichtshof für Menschenrechte (EGMR) entschied, dass die Anfertigung und Ausstrahlung heimlicher Filmaufnahmen – auch ohne Einverständnis der gefilmten Person – vom Grundrecht auf Meinungsfreiheit gedeckt sein kann. Dabei ging es allerdings um eine strafrechtliche Verurteilung von vier Journalisten durch ein schweizerisches Strafgericht. Die Journalisten hatten einen Fernsehbeitrag der Verbraucherschutzsendung “Kassensturz” des Schweizer Fernsehen zu verantworten.

Dabei wurde ein Versicherungsvertreter heimlich gefilmt. Hintergrund waren fragwürdige Methoden im Zusammenhang mit dem Abschluss von Versicherungsverträgen. Da die Journalisten verlässliche und präzise Informationen geboten hätten und dabei das Gesicht des gefilmten Versicherungsvertreters verpixelt hatten, entschied der EGMR zugunsten der Journalisten.

“Anfertigung und Ausstrahlung heimlicher Filmaufnahmen ohne Einverständnis der gefilmten Person kann vom Grundrecht auf Meinungsfreiheit gedeckt sein” weiterlesen

Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts

Effektive Durchsetzung von Verbraucherrechten – Verbandsklagerecht bei Datenschutzverstößen

Das Bundeskabinett hat den Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts beschlossen. Kernstück des Gesetzentwurfs sind Regelungen zur Verbesserung der Durchsetzung des Datenschutzrechts.

Verbraucherverbände sollen danach künftig im Wege der Unterlassungsklage gegen Unternehmen vorgehen können, wenn diese in für Verbraucher relevanten Bereichen gegen das Datenschutzrecht verstoßen. Dies gilt insbesondere bei Datenverarbeitung für Werbung, Persönlichkeitsprofile sowie Adress- und Datenhandel.

Dazu Bundesminister der Justiz und für Verbraucherschutz Heiko Maas:

„Unternehmen erheben und verarbeiten immer mehr personenbezogene Daten. Daten sind im Internet eine neue Währung. Egal ob wir surfen, eine App herunterladen oder ein Foto posten, bei nahezu jedem Klick und jeder Aktion werden Daten von Verbrauchern gesammelt. Diese Daten werden nicht nur für die Vertragsabwicklung benötigt, sondern zunehmend auch kommerziell verwertet. Ihre missbräuchliche Verwendung kann zu erheblichen Verletzungen des Persönlichkeitsrechts führen. Deshalb ist es wichtig, dass die Datenschutzregeln auch durchgesetzt werden.

Für Verbraucherinnen und Verbraucher ist es schwer, Verstöße der Unternehmen gegen das Datenschutzrecht überhaupt zu erkennen. Viele scheuen zudem die Kosten und Mühen gegen datenschutzrechtliche Verstöße vorzugehen. Viele wagen es nicht, alleine einen Rechtsstreit gegen große Unternehmen mit eigener Rechtsabteilung zu führen. In solchen Situationen brauchen die Verbraucher einen starken Anwalt ihrer Interessen: die Verbraucherorganisationen. Diese werden künftig das Recht haben, Abmahnungen auszusprechen und Unterlassungsklagen zu erheben. Wir stärken damit die Durchsetzung von Verbraucherrechten – auch und gerade gegenüber marktmächtigen Unternehmen im Internet.“

Darüber hinaus soll nach dem Gesetzentwurf zum Schutz von Verbrauchern die Vereinbarung von Formerfordernissen in Allgemeinen Geschäftsbedingungen erschwert werden. Für Kündigungen und vergleichbare Erklärungen von Verbrauchern soll künftig nur noch die „Textform“ vereinbart werden können – im Unterschied zur „Schriftform“. Es ist klargestellt, dass in Zukunft jeder etwa seinen Handyvertrag per E-Mail kündigen kann und keinen Brief mehr schreiben muss.

Hintergrund:

Der Gesetzentwurf enthält im Wesentlichen Änderungen des Unterlassungsklagengesetzes (UKlaG) und des Bürgerlichen Gesetzbuches (BGB):

• Den anspruchsberechtigten Stellen nach § 3 Absatz 1 Satz 1 UKlaG wird ermöglicht, im Interesse des Verbraucherschutzes gegen eine unzulässige Erhebung, Verarbeitung und Nutzung von Verbraucherdaten durch Unternehmer zu bestimmten Zwecken mit Unterlassungsansprüchen vorzugehen.

• Zu diesem Zweck werden alle datenschutzrechtlichen Vorschriften, die für Unternehmer gelten, wenn sie Daten von Verbrauchern zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens von Auskunfteien, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken erheben, verarbeiten oder nutzen, in den Katalog der Verbraucherschutzgesetze nach § 2 Absatz 2 UKlaG durch das Anfügen einer neuen Nummer 11 aufgenommen.

• Bei einem Verstoß eines Unternehmers gegen diese datenschutzrechtlichen Vorschriften stehen den anspruchsberechtigten Stellen nach § 3 Absatz 1 Satz 1 UKlaG die Ansprüche nach § 2 Absatz 1 UKlaG unter den gleichen Voraussetzungen zu wie bei einem Verstoß gegen andere Verbraucherschutzgesetze.

• Zu den anspruchsberechtigten Stellen gehören die qualifizierten Einrichtungen nach § 3 Absatz 1 Satz 1 Nummer 1 UKlaG. Dies sind alle Verbraucherverbände, die in die Liste der qualifizierten Einrichtungen nach § 4 UKlaG eingetragen sind, die beim Bundesamt für Justiz geführt wird. Anspruchsberechtigte Stellen sind aber auch die Wirtschaftsverbände, die die Voraussetzungen des § 3 Absatz 1 Satz 1 Nummer 2 UKlaG erfüllen, sowie nach § 3 Absatz 1 Satz 1 Nummer 3 UKlaG die Industrie- und Handelskammern und die Handwerkskammern.

• Die neuen Regelungen wurden so gestaltet, dass sich die Arbeit der Datenschutzbehörden und der Rechtsschutz durch Verbraucherverbände gegenseitig ergänzen. Um das Wissen und den Sachverstand der Datenschutzbehörden zu nutzen, wurde in gerichtlichen Verfahren nach dem Unterlassungsklagengesetz auch ein Anhörungsrecht für die Datenschutzbehörden vorgesehen.

• Außerdem soll durch das Gesetz verständlicher geregelt werden, welche Formanforderungen die Unternehmen durch Bestimmungen in Allgemeinen Geschäftsbedingungen oder anderen vorformulierten Vertragsbedingungen, insbesondere in Verbraucherverträgen, vereinbaren können. In vorformulierten Vertragsbedingungen soll mit Verbrauchern nur noch Textform für Erklärungen vereinbart werden können, die der Verbraucher gegenüber dem Verwender oder einem Dritten abzugeben hat.

• Bisher kann nach § 309 Nummer 13 BGB auch Schriftform wirksam vereinbart werden. Nach den Auslegungsregelungen in § 127 Absatz 2 und 3 BGB ist dieses Formerfordernis allerdings auch erfüllt, indem die Erklärung in Textform wie z.B. einer einfachen E-Mail abgegeben wird. Verbraucher wissen dies aber meist nicht und meinen dann, dass die vereinbarte Schriftform nur durch eine eigenhändig unterzeichnete Erklärung erfüllt werden kann, die per Post an den Erklärungsempfänger zu senden ist. Im Interesse der Verbraucher werden diese missverständlichen Schriftformklauseln künftig vereinfacht.

Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts

A. Problem und Ziel
Die Entwicklungen in der Informationstechnik ermöglichen es Unternehmern, personenbezogene
Daten von Verbrauchern in immer größerem Umfang zu erheben, zu verarbeiten
und zu nutzen. Unternehmer, die mit Verbrauchern über Verträge verhandeln oder mit
Verbrauchern Verträge schließen, erheben, verarbeiten und nutzen in immer größerem
Umfang personenbezogene Daten der Verbraucher. Diese Daten werden nicht nur für die
Abwicklung des Schuldverhältnisses zwischen dem Unternehmer und Verbraucher erhoben,
verarbeitet und genutzt, sondern immer häufiger auch vom Unternehmer zu anderen
Zwecken verarbeitet und genutzt, um die Daten für das Unternehmen zu kommerzialisieren.
Dies geschieht vor allem, wenn solche Daten dann zu Zwecken der Werbung, der
Markt- und Meinungsforschung, des Betreibens von Auskunfteien, des Erstellens von
Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels
verarbeitet und genutzt werden. Viele Leistungen, die Verbrauchern insbesondere im Internet
unentgeltlich angeboten werden, wie z. B. die Nutzung von sozialen Netzwerken,
Internetsuchmaschinen, Apps für mobile Endgeräte oder Kundenkarten, lassen sich die
Anbieter durch die Daten der Verbraucher bezahlen, die sie dann für das Unternehmen
kommerzialisieren , insbesondere immer öfter auch durch eine gewinnbringende Weitergabe
an andere Unternehmer. Aufgrund des stetigen Fortschritts in der Informationstechnik
ist es möglich, immer mehr personenbezogene Daten immer schneller zu sammeln, zu
systematisieren und auszuwerten, insbesondere auch für Profilbildungen zu nutzen. Deshalb
können Verstöße gegen Datenschutzgesetze beim Erheben, Verarbeiten und Nutzen
von personenbezogenen Daten eines Verbrauchers zu erheblichen Persönlichkeitsrechtsverletzungen
bei den betroffenen Verbrauchern führen. Dies gilt insbesondere, wenn Daten
von Unternehmern zu Zwecken der Werbung, der Markt- und Meinungsforschung, des
Betreibens von Auskunfteien, des Erstellens von Persönlichkeits- und Nutzungsprofilen,
des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen
Zwecken erhoben, verarbeitet oder genutzt werden. Davon sind nämlich in der Regel
nicht nur einzelne Verbraucher, sondern eine Vielzahl von Verbrauchern in gleicher Weise
betroffen. Nach dem Unterlassungsklagengesetz (UKlaG) haben die anspruchsberechtigten
Stellen nach § 3 Absatz 1 Satz 1 UKlaG einen Unterlassungsanspruch nach § 1 UKlaG
gegen einen Unternehmer, dessen Allgemeine Geschäftsbedingungen, die er gegenüber
Verbrauchern verwendet, gegen datenschutzrechtliche Vorschriften verstoßen.
Die anspruchsberechtigten Stellen können dadurch z. B. auch die Verwendung von vorformulierten
datenschutzrechtlichen Einwilligungen verhindern, die nicht den Anforderungen
des § 4a des Bundesdatenschutzgesetzes (BDSG) entsprechen. Wenn ein Unternehmer
allerdings datenschutzrechtliche Vorschriften gegenüber Verbrauchern in anderer
Weise verletzt, ist streitig, ob die anspruchsberechtigten Stellen einen Unterlassungsanspruch
nach § 2 Absatz 1 UKlaG haben. Ein Unterlassungsanspruch nach § 2 Absatz 1
UKlaG besteht in diesen Fällen nur, wenn die verletzten datenschutzrechtlichen Vorschriften
Verbraucherschutzgesetze sind. Die zuständigen Zivilgerichte haben datenschutzrechtliche
Vorschriften überwiegend nicht als Verbraucherschutzgesetze angesehen.
In Allgemeinen Geschäftsbedingungen für Verträge, die im Internet geschlossen werden,
finden sich immer wieder Klauseln, die für Kündigungen und andere Erklärungen des
– 2 –
Verbrauchers die Schriftform vorsehen. Verbraucher meinen dann meist, dass die Erklärung
nur auf Papier mit eigenhändiger Unterschrift abgegeben werden kann. Sie wissen
nicht, dass nach § 127 Absatz 1 und 2 des Bürgerlichen Gesetzbuchs (BGB) regelmäßig
auch eine E-Mail oder ein Telefax ausreicht, um die vereinbarte Schriftform einzuhalten. “Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts” weiterlesen

Geschäftsmäßige Datenerhebung und Datenspeicherung zum Zweck der Übermittlung

§ 29 Geschäftsmäßige Datenerhebung und Datenspeicherung zum Zweck der Übermittlung

(1) Das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten zum Zweck der Übermittlung, insbesondere wenn dies der Werbung, der Tätigkeit von Auskunfteien oder dem Adresshandel dient, ist zulässig, wenn

1. kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung hat,
2. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt, oder
3. die Voraussetzungen des § 28a Abs. 1 oder Abs. 2 erfüllt sind; Daten im Sinne von § 28a Abs. 2 Satz 4 dürfen nicht erhoben oder gespeichert werden.
§ 28 Absatz 1 Satz 2 und Absatz 3 bis 3b ist anzuwenden. “Geschäftsmäßige Datenerhebung und Datenspeicherung zum Zweck der Übermittlung” weiterlesen

Werden rechtswidrig erlangte Informationen zum Zwecke der Berichterstattung verwertet, kommt es maßgeblich auf den Zweck der beanstandeten Äußerung und auf das zugehörige Mittel an

a) Das allgemeine Persönlichkeitsrecht in der Ausprägung der Vertraulich-keitssphäre und des Rechtes auf informationelle Selbstbestimmung schützt das Interesse des Kommunikationsteilnehmers daran, dass der Inhalt privater E-Mails nicht an die Öffentlichkeit gelangt.
b) Die Veröffentlichung rechtswidrig beschaffter oder erlangter Informationen ist vom Schutz der Meinungsfreiheit umfasst.
c) Werden rechtswidrig erlangte Informationen zum Zwecke der Berichterstat-tung verwertet, kommt es bei der Abwägung des von der Presse verfolgten Informationsinteresses der Öffentlichkeit und ihres Rechts auf Meinungsfrei-heit mit dem Interesse des Betroffenen am Schutz seiner Persönlichkeit maßgeblich auf den Zweck der beanstandeten Äußerung und auf das Mittel an, mit dem der Zweck verfolgt wird.

BGH URTEIL VI ZR 490/12 vom 30. September 2014

BGB § 823 Ah; GG Art. 1 Abs. 1, Art. 2 Abs. 1; MRK Art. 8 Abs. 1, Art. 10 Abs. 1 “Werden rechtswidrig erlangte Informationen zum Zwecke der Berichterstattung verwertet, kommt es maßgeblich auf den Zweck der beanstandeten Äußerung und auf das zugehörige Mittel an” weiterlesen

Zur Zulässigkeit der Erhebung, Speicherung und Übermittlung von personenbezogenen Daten im Rahmen eines Arztsuche- und Arztbewertungsportals im Internet (www.jameda.de).

BGH URTEIL VI ZR 358/13 vom 23. September 2014 – jameda.de (Arztbewertung)

BDSG § 29; ZPO § 559

Zur Zulässigkeit der Erhebung, Speicherung und Übermittlung von personenbe-zogenen Daten im Rahmen eines Arztsuche- und Arztbewertungsportals im Internet (www.jameda.de).

BGH, Urteil vom 23. September 2014 – VI ZR 358/13 – LG München I “Zur Zulässigkeit der Erhebung, Speicherung und Übermittlung von personenbezogenen Daten im Rahmen eines Arztsuche- und Arztbewertungsportals im Internet (www.jameda.de).” weiterlesen

Sind IP-Adressen personenbezogene Daten?

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.

Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt.

Der Bundesgerichtshof hat beschlossen, das Verfahren auszusetzen und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorzulegen. “Sind IP-Adressen personenbezogene Daten?” weiterlesen

Hamburgische Beauftragte für Datenschutz erlässt als Datenschutzaufsicht Anordnung gegen Google zur Selbstorganisation des Schutzes durch Nutzer

Der Hamburgische Beauftrage für Datenschutz und Informationsfreiheit hat in der vergangenen Woche gegenüber der Google Inc. zur Beseitigung von Verstößen gegen das Telemediengesetz und das Bundesdatenschutzgesetz eine Verwaltungsanordnung erlassen. Das US-Unternehmen wird darin verpflichtet, Daten, die bei der Nutzung unterschiedlicher Google-Dienste anfallen, nur unter Beachtung der gesetzlichen Vorgaben zu erheben und zu kombinieren. Nach Auffassung der Datenschutzbehörde greift die bisherige Praxis der Erstellung von Nutzerprofilen weit über das zulässige Maß hinaus in die Privatsphäre der Google-Nutzer ein. Google wird verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, die sicherstellen, dass deren Nutzer künftig selbst über die Verwendung der eigenen Daten zur Profilerstellung entscheiden können.

Die Google Inc. erhält umfängliche Informationen über die Nutzungsgewohnheiten ihrer Kunden. Viele setzen die unterschiedlichen vom Unternehmen angebotenen Dienste in ihrem täglichen Leben regelmäßig und umfassend ein. Dies betrifft sowohl die bei Google registrierten Personen (z.B. Gmail-Nutzer und die meisten Besitzer eines Android-Smartphones) als auch Personen, die Google-Dienste (z.B. die Suchmaschine) unangemeldet verwenden. Die Inhalts- und Nutzungsdaten, die dabei anfallen, verraten bereits viel über den Einzelnen und dessen Interessen, Gewohnheiten und Lebensweise.

Beispielsweise können damit

• detaillierte Bewegungsmuster durch Standortdaten erstellt,
• Rückschlüsse auf spezifische Interessen und Vorlieben durch Auswertung der Nutzung der Google-Suchmaschine getroffen,
• der soziale und der finanzielle Status, der Aufenthaltsort und viele weitere Gewohnheiten des Nutzers durch Analyse der Daten ermittelt und
• etwa Freundschaftsbeziehungen, sexuelle Orientierung sowie der Beziehungsstatus abgeleitet werden. “Hamburgische Beauftragte für Datenschutz erlässt als Datenschutzaufsicht Anordnung gegen Google zur Selbstorganisation des Schutzes durch Nutzer” weiterlesen

Das ULD warnt vor datenschutzrechtlichem Niemandsland des Online-Händlers Alibaba

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) weist darauf hin, dass es trotz absoluter Intransparenz und offensichtlicher Verstöße gegen deutsches und europäisches Datenschutzrecht durch den neuesten börsennotierten und weltweit größten Online-Händler Alibaba derzeit keine Möglichkeiten sieht, die Verbraucherinnen und Verbraucher von Schleswig-Holstein hiergegen zu schützen. Diese Einschätzung ergibt sich aus dem Urteil des Oberverwaltungsgerichts Schleswig-Holstein vom 04.09.2014, das kommerzielle Nutzer von derartigen Online-Plattformen von datenschutzrechtlicher Verantwortung freistellt.

Hintergrund:

Am 19.09.2014 ging die chinesische Online-Handelsplattform Alibaba an die Börse von New York, was mit einem Emissionserlös von 21,8 Mrd. Dollar der größte Börsengang aller Zeiten ist. Derzeit spricht alles dafür, dass Alibaba in vieler Hinsicht gegen deutsches Datenschutzrecht verstößt: “Das ULD warnt vor datenschutzrechtlichem Niemandsland des Online-Händlers Alibaba” weiterlesen

Kein Anspruch eines Arztes auf Löschung seiner Daten aus einem Ärztebewertungsportal

Bundesgerichtshof lehnt den Anspruch eines Arztes auf Löschung seiner Daten aus einem Ärztebewertungsportal ab

Der Kläger ist niedergelassener Gynäkologe. Die Beklagte betreibt ein Portal zur Arztsuche und Arztbewertung. Internetnutzer können dort kostenfrei der Beklagten vorliegende Informationen über Ärzte und Träger anderer Heilberufe abrufen. Zu den abrufbaren Daten zählen unter anderem Name, Fachrichtung, Praxisanschrift, Kontaktdaten und Sprechzeiten sowie Bewertungen des Arztes durch Portalnutzer. Die Abgabe einer Bewertung erfordert eine vorherige Registrierung. Hierzu hat der bewertungswillige Nutzer lediglich eine E-Mail-Adresse anzugeben, die im Laufe des Registrierungsvorgangs verifiziert wird.

Der Kläger ist in dem genannten Portal mit seinem akademischen Grad, seinem Namen, seiner Fachrichtung und der Anschrift seiner Praxis verzeichnet. Nutzer haben ihn im Portal mehrfach bewertet. Gestützt auf sein allgemeines Persönlichkeitsrecht verlangt er von der Beklagten, es zu unterlassen, die ihn betreffenden Daten – also “Basisdaten” und Bewertungen – auf der genannten Internetseite zu veröffentlichen, und sein Profil vollständig zu löschen.

Amts- und Landgericht haben die Klage abgewiesen. Der unter anderem für den Schutz des allgemeinen Persönlichkeitsrechts zuständige VI. Zivilsenat des Bundesgerichtshofs hat die Revision des Klägers zurückgewiesen. “Kein Anspruch eines Arztes auf Löschung seiner Daten aus einem Ärztebewertungsportal” weiterlesen

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich

Wirtschaftsakademie kann vom ULD nicht zur Abschaltung ihrer Facebook-Fanpage verpflichtet werden

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook. Dass er von Facebook anonyme Statistikdaten über Nutzer erhält, begründet keine datenschutzrechtliche Mitverantwortung. Das ULD als Datenschutzaufsichtsbehörde darf den Fanpagebetreiber deshalb nicht zur Deaktivierung seiner Fanpage verpflichten. “Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich” weiterlesen

Die bloße Abrufbarkeit einer Widerrufsbelehrung auf einer gewöhnlichen Webseite (“ordinary website”) des Unternehmers reicht für die formgerechte Mitteilung der Widerrufsbelehrung an den Verbraucher nach § 355 Abs. 2 Satz 1 und Abs. 3 Satz 1, § 126b BGB nicht aus

BGH URTEIL III ZR 368/13 vom 15. Mai 2014 – Widerrufsbelehrung

BGB § 242 Cd, § 309 Nr. 12 Buchst. b, § 312d Abs. 1 [F: 2. Januar 2002], § 355 [F:29. Juli 2009]
a)
Die bloße Abrufbarkeit einer Widerrufsbelehrung auf einer gewöhnlichen Webseite (“ordinary website”) des Unternehmers reicht für die formgerechte Mitteilung der Widerrufsbelehrung an den Verbraucher nach § 355 Abs. 2 Satz 1 und Abs. 3
Satz 1, § 126b BGB nicht aus (Anschluss an BGH, Urteil vom 29.April 2010-I ZR 66/08, NJW 2010, 3566).

b)
Die vom Unternehmer in einem OnlineAnmeldeformular vorgegebene, vom Kunden (Verbraucher) bei der Anmeldung zwingend durch Anklicken mit einem Häkchen im Kontrollkasten zu versehende Bestätigung”
“Die bloße Abrufbarkeit einer Widerrufsbelehrung auf einer gewöhnlichen Webseite (“ordinary website”) des Unternehmers reicht für die formgerechte Mitteilung der Widerrufsbelehrung an den Verbraucher nach § 355 Abs. 2 Satz 1 und Abs. 3 Satz 1, § 126b BGB nicht aus” weiterlesen

Recht auf Vergessen im Internet aus Persönlichkeitsrecht der Charta der Menschenrechte der EU

Zu der Frage, ob die betroffene Person nach der Richtlinie verlangen kann, dass Links zu Internetseiten aus einer solchen Ergebnisliste gelöscht werden, weil sie wünscht, dass die darin über sie enthaltenen Informationen nach einer gewissen Zeit „vergessen“ werden, stellt der Gerichtshof fest, dass die in der Ergebnisliste enthaltenen Informationen und Links gelöscht werden müssen, wenn auf Antrag der betroffenen Person festgestellt wird, dass zum gegenwärtigen Zeitpunkt die Einbeziehung der Links in die Ergebnisliste nicht mit der Richtlinie vereinbar ist. “Recht auf Vergessen im Internet aus Persönlichkeitsrecht der Charta der Menschenrechte der EU” weiterlesen

SCHUFA Betroffener hat gemäß § 34 Abs. 4 BDSG Anspruch auf Auskunft, welche personenbezogenen, insbesondere kreditrelevanten Daten dort gespeichert sind

a) Ein durch eine Bonitätsauskunft der SCHUFA Betroffener hat gemäß § 34 Abs. 4 Satz 1 Nr. 4 BDSG einen Anspruch auf Auskunft darüber, welche personenbezo-genen, insbesondere kreditrelevanten Daten dort gespeichert sind und in die den Kunden der Beklagten mitgeteilten Wahrscheinlichkeitswerte (Scorewerte) einflie-ßen.

b) Die sogenannte Scoreformel, also die abstrakte Methode der Scorewert-berechnung, ist hingegen nicht mitzuteilen.

c) Zu den als Geschäftsgeheimnis geschützten Inhalten der Scoreformel zählen die im ersten Schritt in die Scoreformel eingeflossenen allgemeinen Rechengrößen, wie etwa die herangezogenen statistischen Werte, die Gewichtung einzelner Be-rechnungselemente bei der Ermittlung des Wahrscheinlichkeitswerts und die Bil-dung etwaiger Vergleichsgruppen als Grundlage der Scorekarten.

BGH URTEIL VI ZR 156/13 vom 28. Januar 2014 – SCHUFA

BDSG § 34 Abs. 4

“SCHUFA Betroffener hat gemäß § 34 Abs. 4 BDSG Anspruch auf Auskunft, welche personenbezogenen, insbesondere kreditrelevanten Daten dort gespeichert sind” weiterlesen

Schufa hat Auskunft darüber zu erteilen, welche personenbezogenen, insbesondere kreditrelevanten Daten bei ihr gespeichert und in die Berechnung der Wahrscheinlichkeitswerte (Score) eingeflossen sind

Die Klägerin hat gegen die beklagte Wirtschaftsauskunftei SCHUFA einen datenschutzrechtlichen Auskunftsanspruch geltend gemacht.

Die Beklagte sammelt und speichert im Rahmen ihrer Tätigkeit personenbezogene Daten, die für die Beurteilung der Kreditwürdigkeit der Betroffenen relevant sein können. Darüber hinaus erstellt sie, u.a. auch unter Berücksichtigung der hinsichtlich des jeweiligen Betroffenen vorliegenden Daten, sog. Scorewerte. Ein Score stellt einen Wahrscheinlichkeitswert über das künftige Verhalten von Personengruppen dar, der auf der Grundlage statistisch-mathematischer Analyseverfahren berechnet wird. Die von der Beklagten ermittelten Scores sollen aussagen, mit welcher Wahrscheinlichkeit der Betroffene seine Verbindlichkeiten vertragsgemäß erfüllen wird. Ihren Vertragspartnern stellt die Beklagte diese Scorewerte zur Verfügung, um ihnen die Beurteilung der Bonität ihrer Kunden zu ermöglichen.

Nachdem die Finanzierung eines Automobilkaufs der Klägerin zunächst aufgrund einer unrichtigen Auskunft der Beklagten gescheitert war, wandte sich die Klägerin an die Beklagte. Diese übersandte ihr nachfolgend eine Bonitätsauskunft sowie mehrfach eine “Datenübersicht nach § 34 Bundesdatenschutzgesetz”. Die Klägerin ist der Ansicht, die von der Beklagten erteilte Auskunft genüge nicht den gesetzlichen Anforderungen. “Schufa hat Auskunft darüber zu erteilen, welche personenbezogenen, insbesondere kreditrelevanten Daten bei ihr gespeichert und in die Berechnung der Wahrscheinlichkeitswerte (Score) eingeflossen sind” weiterlesen

Inaussichtstellung einer Datenübermittlung an die Schufa durch Inkassounternehmen bei bestrittener Forderung ist unzulässig

Unzulässigkeit der Drohung mit einer Datenübermittlung an die Schufa Holding AG durch ein Inkassounternehmen; Erstbegehungsgefahr bei Vornahme eines solchen Hinweises obwohl die geltend gemachte Forderung bestritten ist

1. Die Inaussichtstellung einer Datenübermittlung an die Schufa Holding AG kann unzulässig sein, wenn sie keinen gesetzlich vorgesehenen Zweck erfüllt, insbesondere weil der vermeintliche Schuldner die Forderung bereits bestritten hat.
2. Der Hinweis auf die Möglichkeit einer solchen Datenübermittlung begründet trotz eines Zusatzes, dass eine Übermittlung nur bei einredefreien und unbestrittenen Forderungen erfolgen wird, insbesondere dann eine Erstbegehungsgefahr, wenn der vermeintliche Schuldner die Forderung zuvor schriftlich bestritten und das Inkassounternehmen aufgefordert hat, weitere Drohungen mit einer Datenübermittlung zu unterlassen.

OLG Celle 13. Zivilsenat, Urteil vom 19.12.2013, 13 U 64/13

§ 12 BGB, § 823 Abs 1 BGB, § 1004 BGB, § 28a BDSG, § 22 StGB, § 23 StGB, § 240 StGB, Art 1 GG, Art 2 GG “Inaussichtstellung einer Datenübermittlung an die Schufa durch Inkassounternehmen bei bestrittener Forderung ist unzulässig” weiterlesen

Interessensabwägung über das Informationsinteresse gegen informationelle Selbstbestimmung der Minderjährigen mit prominenten Elternteil kann ausnahmsweise zu Lasten des Kindes ausfallen

Die Klägerin ist die Adoptivtochter von Günther J. und seiner Ehefrau Thea S.-J., sie trägt den Namen S. Anlässlich der Verleihung der Goldenen Kamera an Günther J. veröffentlichte die Beklagte in der von ihr verlegten Zeitschrift “Viel Spaß” einen Beitrag über die Ehe der Eltern. Über die Tätigkeit von Thea S-J. wird u.a. berichtet wie folgt:

“Sie kümmert sich im heimischen Potsdam um die vier Kinder, die beiden leiblichen Töchter Svenja (21) und Kristin (18) sowie die adoptierten Mädchen Katja (14) und Mascha (10).”

Mascha S. verlangt von der Beklagten, die Veröffentlichung, sie sei ein Kind von Günther J., zu unterlassen Die Klage hatte in beiden Vorinstanzen Erfolg.

Auf die Revision der Beklagten hat der u.a. für das allgemeine Persönlichkeitsrecht zuständige VI. Zivilsenat das Berufungsurteil aufgehoben und die Klage abgewiesen. “Interessensabwägung über das Informationsinteresse gegen informationelle Selbstbestimmung der Minderjährigen mit prominenten Elternteil kann ausnahmsweise zu Lasten des Kindes ausfallen” weiterlesen

Die Hotelbewertung “nicht Hühnerhof, sondern Hühnerstall” beinhaltet keine Tatsachenbehauptung, sondern ein Werturteil bei dem die Diffamierung nicht im Vordergrund steht

Die Bewertung “nicht Hühnerhof, sondern Hühnerstall” beinhalte keine Tatsachenbehauptung, sondern ein Werturteil. Die Beschreibung des Hotels erschöpfe sich insoweit in einer schlagwortartigen Bezeichnung, die allein auf einer subjektiven Beurteilung beruhe. Bei dieser Bewertung handele es sich um eine vom Grundrecht der freien Meinungsäußerung (Art. 5 GG) gedeckte Meinungsäußerung. Der Erklärungsinhalt könne nicht als Schmähkritik gewertet werden.

Nach der Rechtsprechung des Bundesverfassungsgerichts (Beschluss vom 31.8.2000 – Az. 1 BvR 826/00) sei der Begriff der Schmähkritik im Interesse der Meinungsfreiheit eng auszulegen. Danach liege eine Schmähkritik nicht bereits wegen der herabsetzenden Wirkung einer Äußerung für Dritte vor, selbst wenn es sich um eine überzogene, oder ausfällige Kritik handle. Eine herabsetzende Äußerung nehme vielmehr erst dann den Charakter der Schmähkritik an, wenn in ihr nicht mehr die Auseinandersetzung in der Sache, sondern jenseits auch polemischer und überspitzter Kritik die Diffamierung der Person im Vordergrund stehe (BVerfG, a.a.O., juris, Rn. 4). Ein solcher Charakter komme der Aussage “nicht Hühnerhof, sondern Hühnerstall” nicht zu.
“Die Hotelbewertung “nicht Hühnerhof, sondern Hühnerstall” beinhaltet keine Tatsachenbehauptung, sondern ein Werturteil bei dem die Diffamierung nicht im Vordergrund steht” weiterlesen

VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages

Das Unabhängige Landeszentrum für Datenschutz (ULD) ist nicht berechtigt, von den Betreibern von Facebook-Fanpages zu verlangen, diese Seiten wegen etwaiger datenschutzrechtlicher Verstöße zu deaktivieren.

Zu diesem Ergebnis ist das Schleswig-Holsteinische Verwaltungsgericht nach mündlicher Verhandlung vom heutigen Tage gekommen. Drei schleswig-holsteinische Unternehmen, die bei Facebook eine Fanpage betreiben, hatten gegen die Anordnung des ULD, diese zu deaktivieren, geklagt.

Das ULD hatte diese Anordnung damit begründet, dass die Erfassung von Daten der Besucher der Seite durch Facebook gegen Vorschriften des Datenschutzes verstoße, weil über diese Datenerfassung von Facebook nicht ausreichend informiert werde und daher keine wirksame Einwilligung vorliege. Außerdem sei eine Widerspruchsmöglichkeit nicht vorgesehen. Die Kläger als Betreiber einer Facebook-Fanpage seien hierfür mitverantwortlich. “VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages” weiterlesen

Anspruch auf Herausgabe oder Zurücksetzung der Zugangsdaten der E-Mail-Fächer und Administratorenzugangsdaten

Bei unberechtigtem Kapern der Domainzugangsdaten besteht ein Anspruch auf Herausgabe oder Zurücksetzung der Zugangsdaten der E-Mail-Fächer und Administratorenzugangsdaten. “Anspruch auf Herausgabe oder Zurücksetzung der Zugangsdaten der E-Mail-Fächer und Administratorenzugangsdaten” weiterlesen

Wer GPS-Empfänger unbemerkt an den Fahrzeugen der Zielpersonen anbringt, macht sich strafbar.

Nr. 96/2013

Bundesgerichtshof: Überwachung von Personen mittels

an Fahrzeugen angebrachter GPS-Empfänger

ist grundsätzlich strafbar

Das Landgericht Mannheim hat den Betreiber einer Detektei sowie einen seiner Mitarbeiter wegen gemeinschaftlichen vorsätzlichen unbefugten Erhebens von Daten gegen Entgelt in mehreren Fällen zu Gesamtfreiheitsstrafen unterschiedlicher Höhe verurteilt, deren Vollstreckung es jeweils zur Bewährung ausgesetzt hat.

Die Angeklagten hatten verdeckt für verschiedene Auftraggeber (Privatpersonen) Überwachungsaufträge ausgeführt, die zu Erkenntnissen über das Berufs- und/oder das Privatleben von Personen (Zielpersonen) führen sollten. Die Motive der Auftraggeber waren im Einzelnen unterschiedlich: Vorwiegend ging es um wirtschaftliche und private Interessen, die sich teilweise, etwa im Zusammenhang mit Eheauseinandersetzungen, auch überschnitten.

Zur Erfüllung ihres Auftrags bedienten sich die Angeklagten in großem Umfang der GPS-Technik (Global Positioning System), indem sie einen GPS-Empfänger unbemerkt an den Fahrzeugen der Zielpersonen anbrachten. Dadurch konnten sie feststellen, wann und wo sich das jeweilige Fahrzeug aufhielt. Auf diese Weise erstellten sie Bewegungsprofile der Zielpersonen.
“Wer GPS-Empfänger unbemerkt an den Fahrzeugen der Zielpersonen anbringt, macht sich strafbar.” weiterlesen

Autovervollständigen der Google-Suche kann Persöhnlichkeitsrechte verletzen

BGH VI ZR 269/12

LG Köln – Urteil vom 19. Oktober 2011 – 28 O 116/11

OLG Köln – Urteil vom 10. Mai 2012 – 15 U 199/11

abgedruckt in GRUR-RR 2012, 486 und ZUM 2012, 987

Die Klägerin zu 1, eine Aktiengesellschaft, die im Internet Nahrungsergänzungsmittel und Kosmetika vertreibt, sowie der Kläger zu 2, ihr Gründer und Vorstandsvorsitzender, machen gegen die Beklagte mit Sitz in den USA, die unter der Internetadresse “www.google.de” eine Internet-Suchmaschine betreibt, Unterlassungs- und Geldentschädigungsansprüche geltend. Durch Eingabe von Suchbegriffen in die Suchmaschine der Beklagten können Nutzer über eine angezeigte Trefferliste auf von Dritten ins Internet eingestellte Inhalte Zugriff nehmen. Seit April 2009 hat die Beklagte eine “Autocomplete”-Funktion in ihre Suchmaschine integriert, mit deren Hilfe dem Internetnutzer während der Eingabe seiner Suchbegriffe in einem sich daraufhin öffnenden Fenster automatisch verschiedene Suchvorschläge (“predictions”) in Form von Wortkombinationen angezeigt werden. Die im Rahmen dieser Suchergänzungsfunktion angezeigten Suchvorschläge werden auf der Basis eines Algorithmus ermittelt, der u.a. die Anzahl der von anderen Nutzern eingegebenen Suchanfragen einbezieht.

Der Kläger zu 2 stellte im Mai 2010 fest, dass bei Eingabe seines Namens R.S. in dem sich im Rahmen der “Autocomplete”-Funktion öffnenden Fenster als Suchvorschläge die Wortkombinationen “R.S. (voller Name) Scientology” und “R.S. (voller Name) Betrug” erschienen. Dadurch sehen sich die Kläger in ihrem Persönlichkeitsrecht und geschäftlichen Ansehen verletzt. Sie haben u.a. behauptet, der Kläger stehe weder in irgendeinem Zusammenhang mit Scientology noch sei ihm ein Betrug vorzuwerfen noch ein entsprechendes Ermittlungsverfahren gegen ihn eingeleitet. In keinem einzigen Suchergebnis sei eine Verbindung zwischen dem Kläger und “Scientology” bzw. “Betrug” ersichtlich.

Die Kläger verlangen von der Beklagten, es zu unterlassen, auf der Internetseite ihrer Suchmaschine nach Eingabe des Namens des Klägers zu 2 als Suchbegriff im Rahmen der “Autocomplete”-Funktion die ergänzenden Kombinationsbegriffe “Scientology” und “Betrug” vorzuschlagen. Darüber hinaus begehren sie Ersatz vorprozessualer Rechtsverfolgungskosten und der Kläger zu 2 zusätzlich die Zahlung einer Geldentschädigung. Das Landgericht hat die Klage abgewiesen. Die hiergegen gerichtete Berufung der Kläger hat das Oberlandesgericht zurückgewiesen. Mit der vom Berufungsgericht zugelassenen Revision verfolgen die Kläger ihr Klagebegehren weiter.

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.

Schleswig-Holsteinisches OVG vom 22. April 2013 zu 4 MB 10/13

§ 13 Abs. 6 TMG; §§ 3 Abs. 7, 1 Abs. 5 Satz 1 BDSG; Artt. 4 Abs. 1, 4 Abs. 2, 2 RL46_95

Tenor

Die Beschwerde des Antragsgegners gegen den Beschluss des Schleswig-Holsteinischen Verwaltungsgerichts – 8. Kammer – vom 14. Februar 2013 wird zurückgewiesen.

Der Antragsgegner trägt die Kosten des Beschwerdevertahrens.

Der Wert des Streitgegenstandes wird für das Beschwerdeverfahren auf 20.000,– Euro festgesetzt.
“Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.” weiterlesen

Bundesverfassungsbeschwerde gegen die biometrischen Ausweisdaten wurde aus formellen Gründen nicht angenommen.

Bundesverfassungsbeschwerde gegen die biometrischen Ausweisdaten wurde nicht angenommen: ” Zwar können sich hinsichtlich der angegriffenen Vorschriften in der Sache schwierige Fragen stellen, ob und wie weit sie mit grundrechtlichen Gewährleistungen – sei es auf europäischer Ebene, sei es nach Maßgabe des Grundgesetzes – vereinbar oder sonst im Hinblick auf ihre unionsrechtlichen Grundlagen Bedenken ausgesetzt sind (vgl. hierzu VG Gelsenkirchen, Beschluss vom 15. Mai 2012 – 17 K 3382/07 -, NVwZ 2012, S. 982 <983 f.>). Insbesondere stellt sich – da Datenschutz den Charakter eines vorgelagerten Gefährdungsschutzes hat – die Frage, ob im Hinblick auf einen möglichen Missbrauch der Daten durch andere Staaten die Entscheidung zwischen einem Pass mit oder ohne Fingerabdruck nach dem Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG dem Betreffenden überlassen bleiben muss. Hierüber kann in vorliegendem Verfahren jedoch nicht entschieden werden. Denn die Verfassungsbeschwerde ist mangels einer den Anforderungen von § 23 Abs. 1 Satz 2, § 92 BVerfGG genügenden Begründung unzulässig und damit aus formellen Gründen nicht anzunehmen.”

BUNDESVERFASSUNGSGERICHT 1 BvR 502/09 – biometrische Ausweisdaten

ULD unterliegt vor VG Schleswig gegenüber Facebook: Deutsches Recht nicht anwendbar

Mit zwei Beschlüssen vom 14.02.2013 entschied das Verwaltungsgericht (VG) Schleswig im vorläufigen Rechtsschutzverfahren der Facebook Inc./USA und der Facebook Ireland Ltd. gegen das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wegen der von Facebook durchgesetzten Klarnamenpflicht, dass ausschließliche Niederlassung von Facebook in Europa die Facebook Ltd. in Irland und deshalb auch in Deutschland nur irisches Datenschutzrecht anzuwenden sei (Az. 8 B 61/12, 8 B 60/12). Die Anordnungen des ULD auf Entsperrung von Facebook-Konten solcher Personen in Schleswig-Holstein, die ausschließlich und alleine wegen Nichtangabe oder nicht vollständiger Angabe von Echtdaten bei der Registrierung gesperrt worden sind, wurden vom Verwaltungsgericht zurückgewiesen. Die Klarnamenpflicht steht unzweifelhaft im Widerspruch zu § 13 Abs. 6 des deutschen Telemediengesetzes. Im irischen Recht besteht dagegen kein expliziter gesetzlicher Anspruch auf anonyme oder pseudonyme Nutzung von Telemedien. Das ULD beruft sich auf deutsches Recht. “ULD unterliegt vor VG Schleswig gegenüber Facebook: Deutsches Recht nicht anwendbar” weiterlesen

Internetgewerberegister handelt wettbewerbswidrig bei der Spekulation mit dem Mangel an Sorgfalt der vermeintlich amtlich Angeschriebenen

Nach den Kriterien des Bundesgerichtshofs ist vielmehr entscheidend, dass das Formularschreiben nach seiner Gestaltung und seinem Inhalt geradezu darauf angelegt ist, bei einem flüchtigen Leser den falschen den umschriebenen falschen Eindruck hervorzurufen. Zur Feststellung dieses Zieles reichen im Streitfall die erörterten Merkmale des Schreibens aus, die es bei einer offenen Werbung für die Erstbestellung einer Eintragung in ein privates Internet-Branchenverzeichnis nicht gäbe, also das äußerst zurückhaltende Erscheinungsbild, die amtlich klingende Begrifflichkeit und das Fehlen jeder werblichen, reklamehaften Hervorhebung von Vorzügen von Angebot und Anbieter. Wettbewerbswidrig ist hier das Spekulieren auf einen erfahrungsgemäß selbst bei Gewerbetreibenden vorkommenden Mangel an Sorgfalt. Jenseits der vom Bundesgerichtshof auch in seinem neuen Urteil abgehandelten Bedeutung des Verständnisses der angesprochenen Verkehrskreise für die Bestimmung einer Irreführung spielt der von den Beklagten immer wieder angeführte im Schadensersatzrecht bedeutsame Begriff des “Eigen- oder Mitverschuldens” im Wettbewerbsrecht keine Rolle. “Internetgewerberegister handelt wettbewerbswidrig bei der Spekulation mit dem Mangel an Sorgfalt der vermeintlich amtlich Angeschriebenen” weiterlesen

Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.

§ 4a Einwilligung

(1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. “Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.” weiterlesen

Treffer in Google stammen nicht zwingend vom Seiteninhaber; dieser haftet dann auch nicht (entgegen BGH)

Ein Treffer in Google rechtfertigt nicht ohne weiteres den Schluss darauf, dass der dort aufgelistete Gewerbetreibende einen unzulässigen werbenden Eintrag im Internet veranlasst oder veröffentlicht hat.

Die Suchmaschine Google erstellt automatisch mit unterschiedlichsten Begriffen Verknüpfungen, die einen Nutzer auf bestimmte Adressen und Seiten im Internet hinweisen. Dabei werden nicht nur Begriffe berücksichtigt, die derjenige, der die Nutzer auf seine Seite führen will, selbst eingegeben hat. Google kreiert vielmehr automatisch nach bestimmten Regeln, die den Erfolg dieser Suchmaschine ausmachen, aus Suchnachfragen anderer Nutzer für bestimmte Seiten weitere Suchbegriffe, auf die mithin der Betreiber der jeweils nachgewiesenen Seite keinen Einfluss hat, wobei Google Bitten und Forderungen des Seitenbetreibers auf Löschung derartiger Begriffe im Hinblick auf die nachgewiesene Seite im Regelfall abschlägig bescheidet.
“Treffer in Google stammen nicht zwingend vom Seiteninhaber; dieser haftet dann auch nicht (entgegen BGH)” weiterlesen

Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig

1.      Die Republik Österreich hat dadurch gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, dass sie nicht alle Vorschriften erlassen hat, die erforderlich sind, damit die in Österreich bestehende Rechtslage in Bezug auf die Datenschutzkommission dem Kriterium der Unabhängigkeit genügt, und zwar im Einzelnen dadurch, dass sie eine Regelung eingeführt hat, wonach

–        das geschäftsführende Mitglied der Datenschutzkommission ein der Dienstaufsicht unterliegender Bundesbediensteter ist,

–        die Geschäftsstelle der Datenschutzkommission in das Bundeskanzleramt eingegliedert ist und

–        der Bundeskanzler über ein unbedingtes Recht verfügt, sich über alle Gegenstände der Geschäftsführung der Datenschutzkommission zu unterrichten.

2.      Die Republik Österreich trägt die Kosten der Europäischen Kommission.

3.      Die Bundesrepublik Deutschland und der Europäische Datenschutzbeauftragte tragen ihre eigenen Kosten.

“Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig” weiterlesen

Unabhängigen Landeszentrum Schleswig-Holstein hat sofort vollziehbare Verfügungen gegen Facebook wegen dessen Klarnamenpflicht ohne Pseudonymisierungsmöglichkeit erlassen

ULD erlässt Verfügungen gegen Facebook wegen Klarnamenpflicht

Nachdem sich sowohl Facebook Inc./USA wie auch Facebook Ltd./Irland gegenüber dem Unabhängigen Landeszentrum Schleswig-Holstein (ULD) weigerten, pseudonyme Konten, wie vom deutschen Telemediengesetz (TMG) gefordert, zuzulassen, hat das ULD im Rahmen der Bearbeitung von Beschwerden von Betroffenen die beiden Unternehmen über Verfügungen hierzu verpflichtet und die sofortige Vollziehung der Verfügungen angeordnet. “Unabhängigen Landeszentrum Schleswig-Holstein hat sofort vollziehbare Verfügungen gegen Facebook wegen dessen Klarnamenpflicht ohne Pseudonymisierungsmöglichkeit erlassen” weiterlesen

Pressefreiheit für Wikipedia: Professor unterliegt mit Klage gegen Wikipedia, seinen Eintrag über eine Mitgliedschaft in einer Studentenverbindung zu unterlassen

Professor unterliegt mit Klage gegen Wikipedia, seinen Eintrag über eine Mitgliedschaft in einer Studentenverbindung zu unterlassen, weil im Ergebnis die erforderliche Güterabwägung bei einer wahren Tatsachenbehauptung eines Teils und dem Grundrecht der Pressefreiheit von Wikipedia anderenteils, das Informationsinteresse gegenüber dem (geringen) Eingriff überwiegt. Das Gericht sah die Klage als nicht schlüssig an. “Pressefreiheit für Wikipedia: Professor unterliegt mit Klage gegen Wikipedia, seinen Eintrag über eine Mitgliedschaft in einer Studentenverbindung zu unterlassen” weiterlesen