Newsletter
Der Kläger begehrte die Rückzahlung von Entgelten, die er über den verklagten Payment-Anbieter an ein ausländisches Online-Casino gezahlt hatte. Der Glücksspiel-Betreiber verfügte über keine deutsche Lizenz, sodass der Kläger überzeugt war, dass der zugrunde liegende Vertrag nichtig sei.
Das OLG Köln folgte dieser Ansicht nicht und wies die Klage ab.
Es liege keine Nichtigkeit des Vertrages vor, auch wenn gegen den Glücksspielstaatsvertrag (GlüStV) verstoßen worden sei:
Denn § 4 Abs. 1 Satz 2 GlüStV 2011 ist kein Verbotsgesetz im Sinne von § 134 BGB (...). § 134 BGB, demzufolge ein Rechtsgeschäft, das gegen ein gesetzliches Verbot verstößt, nichtig ist, wenn sich nicht aus dem Gesetz ein anderes ergibt, findet auch auf die Autorisierung im Sinne des § 675j Abs. 1 BGB Anwendung. Zwar handelt es sich hierbei um eine einseitige empfangsbedürftige Erklärung des Zahlungsdienstnutzers (...).
Doch ist dies unschädlich. Denn als Rechtsgeschäft im Sinne des § 134 BGB sind auch einseitige Rechtsgeschäfte wie etwa Gestaltungserklärungen und Kündigungen erfasst (...).
Jedoch handelt es sich bei § 4 Abs. 1 Satz 2 GlüStV 2011 nicht um ein Verbotsgesetz, dessen Verletzung die Wirksamkeit der Autorisierung berührt."
Dabei ist anerkannt, dass sich ein Zahlungsdienstleister in der Regel auf eine rein formale Prüfung darauf, ob der ihm erteilte Auftrag seinem äußeren Erscheinungsbild nach in Ordnung ist, beschränken darf (...). Da Zahlungsdienstleister bei der Abwicklung des Überweisungsverkehrs zum Zweck eines technisch einwandfreien, einfachen und schnellen Zahlungsverkehrs tätig werden, können sie sich wegen dieses beschränkten Geschäftszwecks und der Massenhaftigkeit der Geschäftsvorgänge regelmäßig nicht um die Interessen der am Zahlungsverkehr beteiligten Personen kümmern und müssen sie sich nach dem sog. Grundsatz der Auftragsstrenge (...) innerhalb der ihnen erteilten Aufträge halten (...)."
Die Beklagte betrieb einen Online-Shop mit Elektro- und Unterhaltungsgeräten für Endverbraucher. Sie startete eine Werbeaktion mit Namen "Lieferluxus". Auf ihrer Webseite hieß es dazu:
Das Angebot galt jedoch nicht für Elektroeinbaugeräte.
Wie schon die Vorinstanz - das LG Ingolstadt (Urt. v. 07.07.2021 - Az.: 1 HKO 31/21) - bewertete nun auch das OLG München dies als irreführend.
Denn es werde nicht ausreichend darauf hingewiesen, dass Einbaugeräte von dem Angebot ausgenommen seien. Das in der Werbung verwendete Wort "Einbau" bedeute nämlich nicht zwingend, dass Einbauprodukte ausgenommen seien:
Zwar ist diskutabel, ob der Verkehr im vorliegenden Gesamtkontext unter dem Begriff „Aufbau“ auch den „Einbau“ eines Einbaugeräts verstehen wird (...). Die Frage kann jedoch offenbleiben, da es hierauf nicht entscheidend ankommt. Denn auch wenn der durchschnittliche Verbraucher unter dem Begriff „Aufbau“ nicht zugleich den „Einbau“ eines Einbaugeräts verstehen wird, wird er daraus nicht schließen, dass das Angebot „Lieferluxus“ mit dem oben beschriebenen Leistungsumfang für Einbaugeräte nicht gilt.
Denn auch bei Einbaugeräten ergibt aus Sicht des Verbrauchers neben der Lieferung auch der Aufbau – im engeren Sinne – sowie darüber hinaus der vom Angebot „Lieferluxus“ ebenfalls umfasste Anschluss des Geräts einen Sinn.
So kann ein Einbaugerät, beispielsweise ein an sich zum Einbau bestimmter Geschirrspüler, grundsätzlich auch „freistehend“ genutzt werden. Dies kann für den Verbraucher etwa in Betracht kommen, wenn es ihm im Einzelfall nur auf die speziellen Eigenschaften des Geräts, nicht aber auf dessen Optik ankommt, beispielsweise, weil er das Gerät nur in einem Abstell- oder Kellerraum aufstellen möchte. Ein weiterer denkbarer Fall für eine zumindest vorübergehende „freistehende“ Nutzung eines Einbaugeräts wäre etwa, dass nach dem Einzug in eine neue Wohnung die Küche erst in einigen Wochen geliefert wird und der Verbraucher das Gerät daher vorläufig noch nicht einbauen, dieses aber dennoch sogleich in Betrieb nehmen möchte."
Der Kläger war bei der verklagten Versicherung krankenversichert und wehrte sich gegen entsprechende Tariferhöhungen. Im Rahmen der Klage machte er u.a. einen DSGVO-Auskunftsanspruch hinsichtlich der Tarifprämien geltend.
Dies lehnte das LG Kassel ab.
Es handle sich bereits nicht um personenbezogene Daten, sodass die DSGVO keine Anwendung finde:
4.2.1 Die Tarifprämien sind keine personenbezogenen Daten im Sinne dieser Vorschrift. Entgegen Berufungsbegründung Seite 19 dokumentieren sie nämlich nicht „den individualisierten Versicherungsschutz der versicherten Personen unter Berücksichtigung des Gesundheitszustands“, sondern geben lediglich Aufschluss darüber, welcher Preis die durch den Versicherungsvertrag verwirklichte Vorsorge dieser Person hat. Was die Person für die Versicherungsleistung ausgibt, ist nicht unter die personenbezogenen Daten zu rechnen. Wenn „die Kalkulation der Beitragshöhe für jeden Tarifindividuell“ erfolgt, so macht das die Prämienhöhe noch nicht zu einer Angabe die die Identifizierung einer bestimmten Person ermöglicht.
Ob im Falle einer Änderung von Risikozuschläge, die unmittelbar an Vorerkrankungen oder vorhergegangenen Gesundheitsprüfungen anknüpfen, eine personenbezogene Angabe Vorlage (Berufungsbegründung Seite 19 unten) kann hier offenbleiben, da nicht vorgetragen ist, dass es sich im Einzelfall so verhielte.
Die Angabe, welche Prämien ein Versicherungsnehmer (auch in mehreren aufeinanderfolgenden Jahren) bezahlt hat, hat nicht dieselbe Qualität, wie sie die Berufungsbegründung (Seite 20 oben) zum Vergleich heranziehen will („Angaben zum Versicherungskonto, Gesprächsnotizen und Telefonvermerke, regulierte Leistungen, eingereichte Rezepte und Rechnungen gespeicherte Korrespondenz“).
4.2.2 Von all dem abgesehen ist Sinn und Zweck von Art. 15 Abs. 3 DSGVO nicht die büromäßig strukturierte Aufarbeitung von Unterlagen des Versicherungsnehmers für diesen durch den Versicherer mit dem Ziel, dem Versicherungsnehmer anschließend die Geltendmachung vermögensrechtlicher Ansprüche zu ermöglichen, wenn er seine Unterlagen nicht aufbewahrt hat.
Sondern die DSGVO bezweckt eine effektive Kontrolle des jeweils Betroffenen darüber welche Daten der Verantwortliche besitzt und was damit weiter geschieht, Art. 15 Abs. 3 DSGVO hat zwar auch die Durchsetzung von Rechten der betroffenen Person im Auge, jedoch betrifft das nicht vermögensrechtliche Ansprüche, sondern durch das Auskunftsrecht sollen persönliche Rechte aus dem 3. Abschnitt unterstützt werden, beispielsweise Löschungsansprüche."
Aus Erwägungsgrund 63 S. 1 DS-GVO dient das Auskunftsrecht der betroffenen Person hinsichtlich der sie betreffenden personenbezogenen Daten dem Zweck, sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können (vgl. BGH, Urteil vom 15.06.2021, VI ZR 576/19).
Um ein derartiges Bewusstwerden zum Zweck der Überprüfung datenschutzrechtlicher Zulässigkeit der Verarbeitung personenbezogener Daten geht es dem Kläger aber bereits nach eigenem Vorbringen nicht. Vielmehr geht es diesem – wie bereits dargelegt – ausschließlich darum, die von der Beklagten vorgenommenen Prämienanpassungen auf mögliche formeller oder auch materielle Mängel hin überprüfen zu können. Eine derartige Vorgehensweise ist vom Schutzzweck der DS-GVO aber gerade nicht umfasst (vgl. nur OLG Hamm, Hinweisbeschluss vom 15.11.2021 - 20 U 269/21; nunmehr auch OLG Dresden, a.a.O.)."
Wer sich auf eine Stellenanzeige im Internetportal „eBay-Kleinanzeigen“ über die dortige Chat-Funktion bewirbt, genießt den Status eines Bewerbers.
Das Einreichen weiterer Unterlagen ist nicht erforderlich. Angesichts des Anzeigentextes und der Antwort der Arbeitgeberin im Chat war klar, dass der Kläger aufgrund seines Geschlechts benachteiligt worden ist. Deshalb steht ihm eine Entschädigung gemäß § 15 Abs. 2 AGG in Höhe von drei Bruttomonatsgehältern zu. Dies hat das Landesarbeitsgericht Schleswig-Holstein am 21. Juni 2022 entschieden (2 Sa 21/22) und damit eine Entscheidung des Arbeitsgerichts Elmshorn abgeändert, die dem Kläger keinen Bewerberstatus eingeräumt und damit auch keine Entschädigung zugesprochen hatte (4 Ca 592 a/21, Urteil vom 16. Dezember 2021).
Der in Nordrhein-Westfalen wohnende Kläger hatte sich auf die in eBay-Kleinanzeigen veröffentliche Stellenanzeige des im Kreis Steinburg ansässigen Unternehmens beworben. In dessen Anzeige heißt es wörtlich:
Beschreibung:
Vollzeit/Teilzeit
Ich bewerbe mich hiermit auf ihrer Stelle. …“
Das Landesarbeitsgericht hält den für die Geltendmachung von Entschädigung nach § 15 Abs. 2 AGG erforderlichen Bewerberstatus für gegeben. Wer eine Stellenanzeige in Ebay Kleinanzeigen veröffentlicht, muss damit rechnen, dass sich die Bewerber über die Ebay-Kleinanzeigen-Chatfunktion bewerben und nicht auf klassische Weise schriftlich unter Beifügung von Bewerbungsunterlagen. Ein inhaltliches Mindestmaß an Angaben zur Person des Bewerbers wird gesetzlich nicht gefordert. Die Person des Bewerbers muss identifizierbar sein.
Die Bewerbung des Klägers war nicht rechtsmissbräuchlich. An eine solche Annahme werden hohe Anforderungen gestellt: Es müssen im Einzelfall besondere Umstände vorliegen, die ausnahmsweise den Schluss auf ein rechtsmissbräuchliches Verhalten rechtfertigen. Das von der Beklagten Vorgetragene reichte dafür nicht aus.
Im Hamburger Umland ist unter Beachtung der laufenden Stellenangebote für eine Sekretärin in Vollzeit ein monatliches Bruttogehalt in Höhe von EUR 2.700,00 zu zahlen, sodass die Klage in Höhe von EUR 7.800,00 (drei Gehälter á EUR 2.600,00) nicht überzogen war.
Die Revision ist nicht zugelassen worden.
Die Entscheidung ist nicht rechtskräftig.
Quelle: Pressemitteilung des LAG Kiel v. 20.07.2022
Der Kläger wehrte sich gegen die anonymisierte Veröffentlichung einer Gerichtsentscheidung, an der als Partei teilgenommen hatte.
Bei dem ursprünglichen Gerichtsverfahren ging es um eine arbeitsrechtliche Auseinandersetzung. Der Arbeitgeber hatte dem Kläger gekündigt, wogegen der Kläger vorging.
Das Urteil des Landesarbeitsgerichts wurde in die öffentliche Online-Datenbank der Gerichte aus Württemberg eingestellt.
Aufgrund bestehender Rahmenverträge wurde die Entscheidung zudem auch bei juris, Beck online und Haufe veröffentlicht. Es war zuvor in der Weise anonymisiert worden, dass im Rubrum die Angaben über die Parteien und ihre Vertreter vollständig gelöscht wurden. Im Sachverhalt und in den Entscheidungsgründen wurden die Namen aller Personen bis auf den Anfangsbuchstaben entfernt. In gleicher Weise wurde bei den Ortsbezeichnungen verfahren, während Datumsangaben mit Ausnahme des Geburtsjahres unverändert blieben.
Der Kläger beanstandete diese Publikation, da aufgrund des enthaltenen Lebenslauf ohne großen Aufwand ein Rückschluss auf seine Person möglich sei. Da in den Informationen auch sensible Daten (z.B. seine Behinderung) erwähnt würden, liege ein Rechtsverstoß vor.
Das VG Stuttgart verneinte einen DSGVO-Verstoß und lehnte die begehrte Löschung ab.
Viel spreche für eine ausreichende Anonymisierung, so das Gericht:
Eine Zuordnung zu einer Kennung, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität des Klägers ist mit diesen Angaben nicht möglich. Auch die namentliche Bezeichnung des erstinstanzlichen Gerichts, einschließlich der zuständigen Kammer, lässt in einer Zusammenschau mit weiteren Angaben nicht zu, einen örtlichen Bezug zum Kläger herzustellen.
Allerdings kommt ernsthaft in Betracht, dass der Kläger mithilfe anderer Informationen – etwa unter Heranziehung eines Lebenslaufs – identifiziert werden kann. Dagegen lässt sich zwar einwenden, dass eine im Entscheidungszeitpunkt durchgeführte einfache Recherche der Begriffe „Arbeitsgericht Projektmanager USA“ mit der Internet-Suchmaschine Google zu 8.210 Ergebnissen geführt hat und jedenfalls auf den ersten zehn Seiten kein Ergebnis mit einem Bezug zum Kläger angezeigt worden ist; auch mithilfe eines Lebenslaufs wäre danach ein Rückschluss auf seine Person nicht im Sinne des Erwägungsgrundes 26 DSGVO „nach allgemeinem Ermessen wahrscheinlich“.
Andererseits hat eine Eingabe der vorgenannten Begriffe in das Recherchefeld von juris lediglich zu insgesamt zehn Treffern geführt, unter denen auch das streitgegenständliche Urteil des Landesarbeitsgerichts zu finden war.
Handelte es sich bei der Möglichkeit, die Angaben im Sachverhalt und in den Entscheidungsgründen der veröffentlichten Fassung des Urteils über eine juris-Recherche mit dem Lebenslauf des Klägers zu verknüpfen, um ein Mittel, das von einem potentiellen Arbeitgeber im Falle einer Bewerbung vernünftigerweise zur Bestimmung des Klägers eingesetzt wird, wäre mithin der Personenbezug der in dem Urteil des Landesarbeitsgerichts vom 21.02.2019 veröffentlichten Daten nicht durch Anonymisierung vollständig beseitigt worden."
Die rechtliche Verpflichtung, der der Beklagte unterliegt und die die Verarbeitung personenbezogener Daten des Klägers in der vorgenommenen Art und Weise erfordert, folgt aus dem Gebot der Veröffentlichung veröffentlichungswürdiger Gerichtsentscheidungen. Allen Gerichten obliegt kraft Bundesverfassungsrechts die öffentliche Aufgabe, die Entscheidungen ihrer Spruchkörper der Öffentlichkeit zugänglich zu machen. Sie erfasst alle Entscheidungen, an deren Veröffentlichung die Öffentlichkeit ein Interesse hat oder haben kann. Zur Publikation veröffentlichungswürdiger Gerichtsentscheidungen besteht eine Rechtspflicht der Gerichtsverwaltung (...).
Gemessen daran überwiegt hier das erhebliche öffentliche Interesse an der Veröffentlichung die privaten Interessen des Klägers an der Löschung des streitgegenständlichen Urteils. Den privaten Interessen des Klägers wurde – das Vorliegen eines Eingriffs ins seine geschützten Rechtsgüter unterstellt – jedenfalls durch die vorgenommene Pseudonymisierung der in der veröffentlichten Urteilsfassung enthaltenen personenbezogenen Daten hinreichend Rechnung getragen."
Bei der Auseinandersetzung ging es um die unerlaubte Online-Nutzung eines Lichtbildes.
Der Beklagte, der das Bild verwendet hatte, wandte u.a. ein, dass der Kläger das Bild auf Twitter geteilt habe und damit nach den Richtlinien der Online-Plattform eine ungenehmigte Fremdnutzung erlaubt sei.
Das LG München hat diesem Standpunkt eine klare Absage erteilt:
Mit einem „Teilen“ des Lichtbildes auf Twitter ist keine Generaleinwilligung zum Zwecke der Weiterverbreitung verbunden. Es kann dahinstehen, ob die Beklage das vom Kläger bei Twitter geteilte Lichtbild hätte „retweeten“ können, denn dies ist vorliegend nicht geschehen.
Die Beklagte hat die streitgegenständliche Fotografie nicht über die „Teilen-Funktion“ weiterverbreitet, sondern von einer anderen Seite, nämlich der F.-Seite des Künstlers „bird berlin“ herunter- und im neuen Kontext auf ihrer eigenen F.-Seite wieder hochgeladen.
Das von der Beklagten in ihrer Anlage 1 beschriebene „Teilen“ ist somit irrelevant, denn es beschreibt das weitere Teilen eines bereits bestehenden Inhalts innerhalb eines sozialen Netzwerks, und nicht das Herunter- und Hochladen einer ursprünglich getwitterten Aufnahme bei F.."
Die Richtlinie nimmt Bezug auf das USamerikanische Recht, indem sie ausführt: „In den USA wird dies als `Fair Use` (angemessene Nutzung) bezeichnet.“ Vorliegender Sachverhalt spielt sich bereits nicht in den USA ab, sondern in der Bundesrepublik, und ist nach dem Schutzlandprinzip nach deutschem und nicht nach US-amerikanischen Urheberrecht zu beurteilen. Weiterhin stellt die Richtlinie klar, dass gerichtlich entschieden wird, ob es sich bei einer Nutzung um eine „angemessene Nutzung“ handelt und Kriterien wie bspw. kommerzielle Nutzung oder Menge und Anteil des kopierten Werkes nur Argumente sind, welche das Gericht u.a. bei der Prüfung der Angemessenheit der Nutzung berücksichtigen wird. Die Richtlinie ist damit bewusst vage und wenig konkret gehalten, um nur Anhaltspunkte, jedoch keine festen Nutzungskorridore zu definieren."
Die Klägerin ist Eigentümerin eines in Thüringen gelegenen historischen Schlosses. Das Schloss wurde im neunten Jahrhundert erstmals erwähnt. Im vierzehnten Jahrhundert wurde es nach einem Brand wiederhergestellt.
Der Beklagte betreibt eine Internetseite. Auf dieser veröffentlichte er 2018 in der Rubrik „Lost Places“ diverse Fotografien der Burg, die diese unter Anderem von innen zeigen.
Die Klägerin behauptet, das Gebäude sei urheberrechtlich geschützt und sie sei Inhaberin der Urheberrechte. Die ungenehmigte Anfertigung der Bilder und das rechtswidrige Eindringen stellten eine Verletzung des „ausländischen Copyrights“ der Klägerin dar. Als Schadenersatz verlangte sie 3.000,00 €. Dies entspräche dem Pauschalpreis, den sie einer Film-Crew bis zu vier Personen für die Lizenz berechne.
Die Verbreitung der Fotos verletze den ‚foreign copyright claim‘ und moralische Rechte. Die Bezeichnung der Burg als „Lost Place“ sei unwahr. Die Burg sei weder verloren noch verlassen. Der Schadensersatz hierfür betrage 1.500,00 €.
Der Beklagte war hingegen der Ansicht, dass sich der Zustand des Gebäudes einer Ruine ohne jeglichen materiellen oder immateriellen Wert annähere. In diesem Zustand komme der Burg kein Urheberrechtschutz zu. Zudem sei das Grundstück frei zugänglich, Nachteile oder ein Schaden könnten der Klägerin daher durch das Anfertigen von Fotografien nicht entstanden sein.
Das Gericht wies die Klage vollumfänglich ab. Der zuständige Richter führte in der Begründung aus:
Soweit die Klägerin ihren Antrag (…) (auch) darauf stützen will, dass der Beklagte die Immobilie der Klägerin auf seiner Internetseite als „lost place“ bezeichnet hat, scheiden Schadensersatzansprüche ebenfalls aus. Insbesondere kommt ein Anspruch auf Geldentschädigung nach §§ 823 Abs. 1 BGB i.V.m. einer Verletzung des allgemeinen Persönlichkeitsrechts bzw. des Rechts am eingerichteten und ausgeübten Gewerbebetrieb nicht in Betracht.
Die Klägerin verlangt insoweit offenbar Geldentschädigung für immaterielle Schäden (“Verletzung moralischer Rechte“). Eine solche kann zum einen nur natürlichen Personen zustehen und kommt zum anderen nur in Betracht, wenn eine schwere Beeinträchtigung vorliegt, die nach Art der Verletzung nicht in anderer Weise ausgeglichen werden kann (vgl. hierzu i.E. Palandt-Sprau, 79. Aufl., § 823 BGB Rn. 130 m.w.N.). Die erstgenannte Voraussetzung ist offenkundig nicht erfüllt, auch eine schwerwiegende Beeinträchtigung durch die Äußerung des Beklagten ist nicht annähernd ausreichend dargetan oder ersichtlich.
Überdies scheidet auch insoweit eine Verletzungshandlung offensichtlich aus. Aus den von der Klägerin selbst (…) vorgelegten Lichtbildern ergibt sich unzweifelhaft, dass das Objekt leer steht, nach der Außenansicht zu urteilen ist es zudem tatsächlich in einem äußerst schlechten baulichen Zustand, so dass zumindest der Verfall droht. Wenn der Beklagte eine derartige Immobilie als „lost place“ bezeichnet handelt es sich daher um eine offenkundig wahre Tatsachenbehauptung.“
Quelle: Pressemitteilung des AG München v. 22.07.2022
Es ging um die Beschaffung einer Software durch die öffentliche Hand.
In dem Angebot eines Bieters wurde die Server- und Hostingleistung durch eine in der EU-ansässige Firma erbracht. Es handelte sich dabei um die Tochtergesellschaft eines US-Mutter-Konzerns.
Nun stellte sich die Frage, inwieweit dies DSGVO-konform ist.
Nach Ansicht der Kammer verletzt das Angebot geltendes Datenschutzrecht:
Der Übermittlungsbegriff ist im Lichte des weil gefassten Wortlauts des Art. 44 S. 1 DS-GVO sowie der in Art. 44 S. 2 DS-GVO niedergelegten Anweisung in Bezug auf die Normanwendung auszulegen und damit umfassend zu verstehen: Übermittlung ist jede Offenlegung personenbezogener Daten gegenüber einem Empfänger in einem Drittland oder einer internationalen Organisation, wobei es weder auf die Art der Offenlegung, noch auf die Offenlegung gegenüber einem Dritten ankommt (...).
Gemessen an diesen Maßstäben führt der von der Beigeladenen beabsichtigte Einsatz der X., eine europäische Gesellschaft, deren Muttergesellschaft die in den USA ansässige X. lnc. ist, zu einer unzulässigen Datenübermittlung in ein Drittland."
Ziffer 3 und 12.1 des „X. GDPR DATA PROCESSING ADDENDUM" sind generalklauselartig gestaltet und eröffnen sowohl staatlichen als auch privaten Stellen außerhalb der EU und insbesondere in den USA im Rahmen der im konkreten Fall jeweils anwendbaren vertraglichen oder gesetzlichen Ermächtigungen eine Möglichkeit, in bestimmten Situationen auf bei der X. gespeicherte Daten zuzugreifen. (...)
Schließlich kann sich das latente Risiko jederzeit realisieren. Die Beigeladene gibt durch die Eingehung der Vereinbarung mit X. die Einflussmöglichkeiten im Hinblick auf die der X. anvertrauten Daten jedenfalls partiell aus der Hand."
Inhaltlich ging es um die Forschungsfahrten für ein Fahrassistenzsystem:
Am Fahrzeug fehlten aufgrund eines Versehens Magnetschilder mit einem Kamerasymbol und den weiteren vorgeschriebenen Informationen für die datenschutzrechtlich Betroffenen, in diesem Fall die anderen Verkehrsteilnehmenden. Diese müssen laut Artikel 13 DS-GVO bei einer Datenverarbeitung unter anderem darüber aufgeklärt werden, wer die Verarbeitung zu welchem Zweck durchführt und wie lange die Daten gespeichert werden. Bei der weiteren Prüfung wurde zudem festgestellt, dass Volkswagen keinen Auftragsverarbeitungsvertrag mit dem Unternehmen abgeschlossen hatte, das die Fahrten durchführte.
Dieser wäre nach Artikel 28 DS-GVO erforderlich gewesen. Weiterhin war keine Datenschutz-Folgenabschätzung nach Artikel 35 DS-GVO durchgeführt worden, mit der vor Beginn einer solchen Verarbeitung mögliche Risiken und deren Eindämmung bewertet werden müssen. Schließlich fehlte eine Erläuterung der technischen und organisatorischen Schutzmaßnahmen im Verzeichnis der Verarbeitungstätigkeiten, was einen Verstoß gegen die Dokumentationspflichten nach Artikel 30 DS-GVO darstellte.
Diese vier Verstöße mit jeweils niedrigem Schweregrad, von denen keiner weiterhin andauert, sind Gegenstand des Bußgeldbescheides.
Volkswagen hat die Mängel, die in keinem Bezug zu Serienfahrzeugen stehen, im Rahmen des vorangegangenen Prüfverfahrens unverzüglich abgestellt."
Volkswagen hat den Bußgeldbescheid akzeptiert.
Inhaltlich ging es um die unzulässige Bildung von Kundenprofilen zu Werbezwecken:
Dazu analysierte es das digitale Nutzungsverhalten und wertete unter anderem das Gesamtvolumen von Einkäufen in App-Stores, die Häufigkeit der Nutzung von Kontoauszugsdruckern sowie die Gesamthöhe von Überweisungen im Online-Banking im Vergleich zur Nutzung des Filialangebots aus. Hierzu bediente es sich eines Dienstleisters. Ergänzend wurden die Ergebnisse der Analyse mit einer Wirtschaftsauskunftei abgeglichen und von dort angereichert.
Ziel war es, Kundinnen und Kunden mit einer erhöhten Neigung für digitale Medien zu identifizieren und diese adressatengerecht für vertragsrelevante oder werbliche Zwecke verstärkt auf elektronischen Kommunikationswegen anzusprechen. Den meisten Kundinnen und Kunden wurden zwar vorab zusammen mit anderen Unterlagen Informationen zugeschickt. Diese ersetzten die notwendigen Einwilligungen allerdings nicht.
Dem Unternehmen wird vorgeworfen, dass die vorgenommene Auswertung nicht mit Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO) vereinbar war. Danach kann ein Verantwortlicher personenbezogene Daten auf Grundlage einer Interessenabwägung verarbeiten. Die Interessen der betroffenen Person dürfen dabei nicht überwiegen. Bei der Festsetzung der Geldbuße wurde berücksichtigt, dass das Unternehmen die Ergebnisse seiner Auswertungen nicht weiterverwendet hatte. Zudem hat sich das Unternehmen im gesamten Verfahren kooperativ gezeigt."
Zwar liegt die werbliche Ansprache (potenzieller) Kundinnen und Kunden im Interesse der Verantwortlichen. Der Gesetzgeber stuft dieses Interesse aber als weniger gewichtig ein, indem er für die betroffenen Personen eine erleichterte Widerspruchsmöglichkeit vorsieht. Der Widerspruch muss nicht begründet werden. Bei der Interessenabwägung überwiegen zudem die Interessen der betroffenen Kundinnen und Kunden. (...)
Verantwortliche müssen bei der Interessenabwägung unter anderem die vernünftigen Erwartungen der Kundinnen und Kunden berücksichtigten.
„Die Betroffenen erwarten es aber in der Regel nicht, dass Verantwortliche im großen Umfang Datenbestände nutzen, um ihre Neigung zu bestimmten Produktkategorien oder Kommunikationswegen zu identifizieren“, so Barbara Thiel. Verantwortliche können sich in diesen Fällen deshalb nicht auf eine Interessenabwägung berufen und müssen stattdessen Einwilligungen einholen."
Zurück
Newsletter
vom 03.08.2022
Betreff:
Rechts-Newsletter 31. KW / 2022: Kanzlei Dr. Bahr
1. OLG Köln: Kein Rückzahlungsanspruch von Online-Glücksspiel-Einsätzen gegen Payment-Anbieter
2. OLG München: Online-Shop muss bei Werbung auf Ausnahmen bei Aktions-Angeboten hinweisen
3. LG Kassel: Zweckwidriger Sachgrund führt zum rechtsmissbräuchlichen DSGVO-Auskunftsanspruch
4. LAG Kiel: Schadensersatz wegen diskriminierender Stellenanzeige in eBay-Kleinanzeigen
5. VG Stuttgart: Anonymisierte Gerichtsentscheidung darf veröffentlicht werden, auch wenn Prozesspartei leicht identifizierbar
6. LG München I: Teilen von Bildern auf Twitter erlaubt nicht automatisch Nutzung fremder Bilder
7. AG München: Verfallene Burg darf als "Lost Place" bezeichnet werden = keine Urheberrechtsverletzung
8. Vergabekammer BaWü: Keine IT- und Cloud-Dienstleistungen von EU-Töchtern amerikanischer Firmen
9. Niedersächsische Datenschutzbeauftragte: 1,1 Mio. EUR DSGVO-Bußgeld gegen Volkswagen
10. Niedersächsische Datenschutzbeauftragte: 900.000 EUR DSGVO-Bußgeld gegen Kreditinsitut wegen unzulässiger Profilbildung
Die einzelnen News:
____________________________________________________________
1. OLG Köln: Kein Rückzahlungsanspruch von Online-Glücksspiel-Einsätzen gegen Payment-Anbieter
_____________________________________________________________
Es besteht kein Rückzahlungsanspruch von Online-Glücksspiel-Einsätzen gegen seinen Payment-Anbieter (OLG Köln, Urt. v. 23.06.2022 - Az.: 18 U 8/21).
"Der Senat tritt im Ergebnis dem letztgenannten Standpunkt bei, demzufolge Autorisierungen auch wirksam sind, wenn die zu autorisierende Zahlung gegen das Mitwirkungsverbot nach § 4 Abs. 1 Satz 2 GlüStV 2011 verstößt.
Es bestünde zudem auch keine Sorgfaltspflicht-Verletzung des Payment-Anbieters:
"Die Beklagte hat mit dem (autorisierten) Transfer der Beträge als E-Geld von dem B-Konto des Klägers auf das B-Konto des Glücksspieleanbieters keine ihr gegenüber dem Kläger bestehende (neben)vertragliche Pflicht verletzt. Sie war vielmehr nach § 675o Abs. 2 BGB zur Ausführung der ihr erteilten Zahlungsaufträge verpflichtet und zu einer Ablehnung unter anderem nur berechtigt, wenn die Ausführung des Zahlungsauftrages nicht gegen sonstige Rechtsvorschriften verstößt.
zurück zur Übersicht
_____________________________________________________________
2. OLG München: Online-Shop muss bei Werbung auf Ausnahmen bei Aktions-Angeboten hinweisen
_____________________________________________________________
Ein Online-Shop, der besondere Aktions-Angeboten (hier: kostenloser Aufbau) bewirbt, muss darauf hinweisen, ob und welche Ausnahmen existieren. Geschieht dies nicht, so handelt er irreführend (OLG München, Urt v. 19.05.2022 - Az.: 6 U 4971/21).
"Luxus erleben kann so einfach sein! Gönnen Sie sich jetzt TV- und Haushaltsgroßgeräte ab 299 € & sichern Sie sich die Lieferung, den Aufbau & den Anschluss für nur 19 €. Nur für kurze Zeit!"
Daneben befanden sich Abbildungen von unterschiedlichen Geräten (Fernseher, Kühlgeräte, Waschmaschinen und Wäschetrockner).
"Der durchschnittliche Verbraucher wird auch nicht aufgrund des Umfangs der angebotenen Dienstleistung, nämlich dass diese lediglich einen „Aufbau“, nicht jedoch einen „Einbau“ beinhaltet, darauf schließen, dass Einbaugeräte naturgemäß von dem Angebot ausgenommen sind.
zurück zur Übersicht
____________________________________________________________
3. LG Kassel: Zweckwidriger Sachgrund führt zum rechtsmissbräuchlichen DSGVO-Auskunftsanspruch
_____________________________________________________________
Wird mit einem DSGVO-Auskunftsanspruch primär kein datenschutzrechtlicher, sondern ein anderweitiger Zweck verfolgt (hier: Information über Tarifanpassungen), ist das Begehren rechtsmissbräuchlich (LG Kassel, Urt. v. 05.07.2022 - Az.: 5 O 1954/21).
"Zum einen handelt es sich bei den Tarifprämien weder um personenbezogene Daten im Sinne dieser Vorschrift noch hat die Vorschrift ohnehin nicht den Zweck, dem Versicherungsnehmer die Geltendmachung vermögensrechtlicher Ansprüche zu ermöglichen. Insoweit macht sich das Gericht die folgenden überzeugenden Ausführungen des OLG München Hinweisbeschluss v. 24.11.2021 – 14 U 6205/21, BeckRS 2021, 40311 Rn. 36-50 zu eigen:
Ferner sei das Vorgehen auch rechtsmissbräuchlich, weil mit der Klage primär keine datenschutzrechtliche Belange verfolgt würden:
"Selbst wenn man dies anders beurteilen würde, so stünde der Beklagten aus Art. 12 Abs. 5 s. 2 b) DS-GVO ein Weigerungsrecht zu, da es sich um einen rechtsmissbräuchlichen Antrag handelt.
zurück zur Übersicht
____________________________________________________________
4. LAG Kiel: Schadensersatz wegen diskriminierender Stellenanzeige in eBay-Kleinanzeigen
_____________________________________________________________
Schadensersatz wegen diskriminierender Stellenanzeige in eBay-Kleinanzeigen-Bewerbung über das Internetportal reicht aus, um als Bewerber im Sinne des Allgemeinen Gleichbehandlungsgesetzes (AGG) zu gelten
„Sekretärin gesucht!
Wir suchen eine Sekretärin ab sofort.
Es wäre super, wenn sie Erfahrung mitbringen. …“
Der Kläger antwortete dem Unternehmen über die Chat-Funktion u.a. mit folgenden Worten:
„Hallo, ich habe gerade auf Ebay Kleinanzeigen ihre Stellenausschreibung gefunden, womit Sie eine Sekretärin suchen. Ich suche derzeit eine neue Wohnung im Umkreis und habe Interesse an Ihrer Stelle. Ich habe Berufserfahrung im Büro und kenne mich mit Word und Excel und Gesetzen gut aus. Lieferscheine und Rechnungen kann ich auch schreiben und sonst typische Arbeiten einer Sekretärin, die sie fordern.
Das Unternehmen antwortete schließlich mit folgenden Worten:
„…vielen Dank für Interesse in unserem Hause. Wir suchen eine Dame als Sekretärin. Wir wünschen Ihnen alles Gute Vielen Dank. …“
Der Kläger machte gegenüber dem Unternehmen eine Entschädigung von drei Bruttomonatsgehältern geltend und war damit vor dem Landesarbeitsgericht erfolgreich.
zurück zur Übersicht
____________________________________________________________
5. VG Stuttgart: Anonymisierte Gerichtsentscheidung darf veröffentlicht werden, auch wenn Prozesspartei leicht identifizierbar
_____________________________________________________________
Eine Gerichtsentscheidung darf auch dann anonymisiert veröffentlicht werden, wenn eine Prozesspartei ohne großen Aufwand mithilfe anderer Informationen identifiziert werden kann und ein überwiegendes Informationsinteresse besteht (VG Stuttgart, Urt. v. 31.03.2022 - Az.: 1 K 6043/20).
"Für eine hinreichende Anonymisierung der darin enthaltenen personenbezogenen Daten spricht, dass nicht ersichtlich ist, dass der Kläger allein anhand der Angaben im Sachverhalt und in den Entscheidungsgründen der veröffentlichten Fassung des Urteils identifiziert werden kann.
Im Ergebnis lassen die Juristen die Frage aber unbeantwortet, da die Veröffentlichung im öffentlichen Interesse liege:
"Ob dies – wie der Kläger unter Verweis auf die allgemeine Üblichkeit von Online-Recherchen zu Bewerbern geltend macht – tatsächlich der Fall ist, bedarf anlässlich des vorliegenden Rechtsstreits keiner abschließenden Entscheidung. Denn auch bei einer unterstellten Eröffnung des sachlichen Anwendungsbereichs von Art. 17 Abs. 1 DSGVO ist ein Löschungsanspruch des Klägers jedenfalls nach Art. 17 Abs. 3 Buchst. b Var. 1 DSGVO ausgeschlossen. (...)
zurück zur Übersicht
_____________________________________________________________
6. LG München I: Teilen von Bildern auf Twitter erlaubt nicht automatisch Nutzung fremder Bilder
_____________________________________________________________
Das Teilen von Bildern auf Twitter führt nicht dazu, dass andere Nutzer ungefragt das Bild für eigene Zwecke verwenden dürfen (LG München I, Urt. v. 20.06.2022 - Az.: 32 S 231/21).
"Selbst wenn der Kläger das streitgegenständliche Lichtbild auf Twitter „geteilt“ haben sollte, ergibt sich daraus kein anderes Ergebnis. Denn damit hat er keineswegs auf seine urheberrechtlichen Ansprüche verzichtet, und insbesondere nicht in jegliche Weiterverbreitung eingewilligt.
Und weiter:
"Die vorgelegte „Richtlinie zur angemessenen Nutzung“ der Internetplattform Twitter (Anlage 2 der Beklagten), nach der für bestimmte Nutzungen keine Genehmigung des Rechteinhabers einzuholen ist, führt zu keinem anderen Ergebnis.
zurück zur Übersicht
_____________________________________________________________
7. AG München: Verfallene Burg darf als "Lost Place" bezeichnet werden = keine Urheberrechtsverletzung
_____________________________________________________________
Mit Urteil vom 09.04.2021 wies das Amtsgericht München die Klage einer US-amerikanischen Gesellschaft auf Schadenersatz wegen einer Urheberrechtsverletzung ab.
„Urheberrechtlicher Schutz nach § 11 S. 1 UrhG kann der Klägerin (…) von Vornherein nicht zukommen, da sie entgegen ihrer auch insoweit unschlüssigen Behauptung nicht Urheberin der (…)burg ist. Urheber können zum einen nur natürliche, nicht dagegen auch juristische Personen sein (Begr. BT-Drs. IV/270, 41; BeckOK UrhR/Ahlberg, 29. Ed. 20.4.2018, UrhG § 7 Rn. 7). Zum anderen ist nicht dargelegt, dass die Klägerin die (…)burg errichtet hat, was angesichts des Fertigstellungsdatums jedenfalls des Wiederaufbaus im Jahr 1375 wohl auch eher fernliegen dürfte. Zu abgeleiteten Schutzrechten ist ebenso nichts vorgetragen, ein Entstehen solcher ist angesichts der lange zurückliegenden Errichtung ebenfalls völlig abwegig.
Urteil des Amtsgerichts München vom 09.04.2021 - Az.: 142 C 14251/20
zurück zur Übersicht
_____________________________________________________________
8. Vergabekammer BaWü: Keine IT- und Cloud-Dienstleistungen von EU-Töchtern amerikanischer Firmen
_____________________________________________________________
In einem aktuellen Verfahren hat die Vergabekammer Baden-Württemberg festgestellt, dass es datenschutzwidrig ist, IT- und Clouddienstleistungen an EU-Töchter amerikanischer Firmen zu vergeben. Denn durch die Einbindung in den Konzern-Verbund besteht die akute Gefahr, dass eine unzulässige Datenübermittlung in die USA erfolgt (Vergabekammer BaWü, Beschl. v. 13.07.2022 - Az.: 1 VK 23/22).
"In dem Einsetzen von X. als Hosting-Dienstleister ist eine Übermittlung im Sinne der Art. 44 ff. DS-GVO zu sehen. (...).
Und weiter:
"Die Beauftragung der X. durch die Beigeladene basiert unter anderem auf dem „X. GDPR DATA PROCESSING ADDENDUM". Diese Vereinbarung enthält unter Ziffer 3 eine Klausel, die die Vertraulichkeit von Kundendaten zum Gegenstand hat ("Confidentiality of Costumer Data"). Nach dieser Klausel darf auf die Kundendaten seitens X. weder zugegriffen noch dürfen diese verwendet oder an Dritte weitergegeben werden, es sei denn, dies ist zur Aufrechterhaltung oder Bereitstellung der Dienste oder zur Einhaltung von Gesetzen oder wirksamen und rechtskräftigen Anordnungen staatlicher Stellen erforderlich. (...)
Die Entscheidung ist nicht rechtskräftig.
zurück zur Übersicht
_____________________________________________________________
9. Niedersächsische Datenschutzbeauftragte: 1,1 Mio. EUR DSGVO-Bußgeld gegen Volkswagen
_____________________________________________________________
Wie die Niedersächsische Datenschutzbeauftragte in einer aktuellen Pressemitteilung informiert, hat sie gegen die Volkswagen AG ein DSGVO-Bußgeld iHv. 1,1 Mio. EUR verhängt.
"Ein Erprobungsfahrzeug des Unternehmens wurde im Jahr 2019 durch die österreichische Polizei bei Salzburg für eine Verkehrskontrolle angehalten. Den Polizeibediensteten waren am Fahrzeug ungewöhnliche Anbauten aufgefallen, die sich noch vor Ort als Kameras herausstellten. Das Fahrzeug wurde eingesetzt, um die Funktionsfähigkeit eines Fahrassistenzsystems zur Vermeidung von Verkehrsunfällen zu testen und zu trainieren. Unter anderem zur Fehleranalyse wurde das Verkehrsgeschehen um das Fahrzeug herum aufgezeichnet.
Materiell-rechtlich waren die Forschungsfahrten - darauf weist die Behörde explizit hin - nicht zu beanstanden. Grund der Beanstandung waren vielmehr die vorgenannten vier Gründe formeller Natur.
zurück zur Übersicht
_____________________________________________________________
10. Niedersächsische Datenschutzbeauftragte: 900.000 EUR DSGVO-Bußgeld gegen Kreditinsitut wegen unzulässiger Profilbildung
_____________________________________________________________
Wie die Niedersächsische Datenschutzbeauftragte in einer aktuellen Pressemitteilung informiert, hat sie gegen ein Kreditinstitut ein DSGVO-Bußgeld iHv. 900.000 EUR verhängt.
"Das Unternehmen hatte Daten aktiver sowie ehemaliger Kundinnen und Kunden ohne deren Einwilligung ausgewertet.
Die Datenschutzbeauftragte sieht darin einen Verstoß, weil ihrer Ansicht nach für eine Profilbildung sich nicht auf Art. 6 Abs.1 f) DSGVO gestützt werden könne:
„Die Verantwortlichen holen sich für solche Auswertungen häufig keine Einwilligung der Kundinnen und Kunden ein“, sagt die Landesdatenschutzbeauftragte Barbara Thiel. „Stattdessen berufen sie sich auf eine Interessenabwägung nach Artikel 6 Absatz 1 Buchstabe f DS-GVO. Diese Rechtsgrundlage erlaubt es aber nicht, Profile für Werbezwecke zu bilden, indem man große Datenbestände auswertet.“
Der Bußgeldbescheid ist nicht rechtskräftig.
zurück zur Übersicht