Zurück
Newsletter vom 04.05.2022
Betreff: Rechts-Newsletter 18. KW / 2022: Kanzlei Dr. Bahr


1. Seminar mit RA Dr. Bahr "Werbeeinwilligungen 2022 aus rechtlicher und praktischer Sicht (DSGVO und UWG) " am 28.06.2022

2. EuGH: Verbraucherschutzverbände können Datenschutzverletzungen gerichtlich verfolgen

3. EuGH: Upload-Filter (Art. 17 DSM-Richtlinie) verstoßen nicht gegen EU-Recht

4. EuGH: Airbnb muss Infos zur Touristen-Beherbergung an Steuerverwaltung melden

5. BGH: Verkauf des Patientenstamms einer Arztpraxis ist rechtswidrig / Kaufvertrag unwirksam

6. OVG Münster: BSI durfte vor Virenschutzsoftware von Kaspersky warnen

7. FG Berlin-Brandenburg: Auskunftsanspruch nach Art. 15 DSGVO auch gegenüber Finanzamt bei direkten Steuern

8. LG Coburg: Nutzung einer Internet-Domain unter fremdem Namen

9. AG Essen: Rückforderung von Spielbeiträgen gegen ausländischen Online-Glücksspiel-Anbieter berechtigt

10. Datenschutzkonferenz: Online-Shops müssen Kunden Bestellung mittels Gast-Zugang ermöglichen / Kundenkonto darf keine Pflicht sein

Die einzelnen News:

____________________________________________________________

1. Seminar mit RA Dr. Bahr "Werbeeinwilligungen 2022 aus rechtlicher und praktischer Sicht (DSGVO und UWG) " am 28.06.2022
_____________________________________________________________

Am 28.06.2022 gibt es ein Seminar mit RA Dr. Bahr zum Thema:

"Werbeeinwilligungen 2022 aus rechtlicher und praktischer Sicht (DSGVO und UWG)

Auch dieses Jahr sind wir wieder am Start und freuen uns auf Sie! Nachdem wir die beiden letzten Jahre - corona-bedingt - jeweils Webinare zum Thema Werbeeinwilligungen gehalten haben, ist es nun endlich wieder soweit: Das Seminar wird offline veranstaltet ;-) 

In einem einzigartigen Ambiente auf der Cap San Diego im Hamburger Hafen findet das Seminar zum Jahres-Update der Werbeeinwilligungen nach DSGVO und UWG in einem exklusiven Teilnehmer*innenkreis statt. Im Fokus stehen insbesondere die Entwicklungen, die anhand von praktischen Erfahrungen im Telefonmarketing aber auch im E-Mail-Marketing sowohl für Neukund*innen- als auch Bestandskund*innenmailings erläutert werden. Im Anschluss an die Vorträge werden in einer offenen Diskussionsrunde die individuellen Fragen der Teilnehmer*innen von den Expert*innen beantwortet.

Die Verpflegung ist während des gesamten Seminartags inklusive.

Die Veranstaltung ist – wie immer – bewusst anders konzipiert. Sie bietet keinen allgemeinen, weitschweifigen Überblick, sondern konzentriert sich auf das Wesentliche: Was Unternehmen, die im Direktmarketing tätig sind, im Jahr 2022 wissen müssen. Mit zahlreichen Tipps und Tricks.

Referenten:

Rechtsanwalt Dr. Martin Bahr (Kanzlei Dr. Bahr)
Dr. Christoph Stege (Vorstand Digital Hunter AG)
Claudia Rigon (TÜV-zertifizierte Datenschutzbeauftragte)
Corc Uysal (Geschäftsführer Interactive One GmbH)


Ausführliche Infos zum Seminar gibt es hier zum Download.

Zur Seminar-Anmeldung  geht es hier.

zurück zur Übersicht

_____________________________________________________________

2. EuGH: Verbraucherschutzverbände können Datenschutzverletzungen gerichtlich verfolgen
_____________________________________________________________

Verbraucherschutzverbände können gegen Verletzungen des Schutzes personenbezogener Daten Verbandsklagen erheben

Solche Klagen können unabhängig von der konkreten Verletzung des Rechts einer betroffenen Person auf den Schutz ihrer Daten und ohne entsprechenden Auftrag erhoben werden

Meta Platforms Ireland, vormals Facebook Ireland, ist die für die Verarbeitung personenbezogener Daten von Nutzern des sozialen Netzwerks Facebook in der Union Verantwortliche.

Der Bundesverband der Verbraucherzentralen und Verbraucherverbände - Verbraucherzentrale Bundesverband e. V. (Deutschland, im Folgenden: Bundesverband) erhob gegen Meta Platforms Ireland eine Unterlassungsklage, weil diese ihren Nutzern kostenlose Spiele von Drittanbietern zugänglich gemacht habe  und dabei gegen die Vorschriften zum Schutz personenbezogener Daten, zur Bekämpfung unlauteren Wettbewerbs und zum Schutz der Verbraucher verstoßen habe.

Der Bundesgerichtshof (Deutschland) hält die Klage des Bundesverbands für begründet, hegt aber Zweifel an ihrer Zulässigkeit.

Er stellt sich nämlich die Frage, ob einem Verband zur Wahrung von Verbraucherinteressen wie dem Bundesverband seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO)  noch die Befugnis zustehe, wegen Verstößen gegen diese Verordnung unabhängig von der konkreten Verletzung von Rechten einzelner betroffener Personen und ohne deren Auftrag im Wege einer Klage vor den Zivilgerichten vorzugehen. Außerdem merkt er an, dass aus der DSGVO abgeleitet werden könne, dass die Prüfung ihrer Einhaltung in erster Linie den Aufsichtsbehörden obliege.

In seinem heutigen Urteil stellt der Gerichtshof fest, dass die DSGVO einer nationalen Regelung, nach der ein Verband zur Wahrung von Verbraucherinteressen gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten ohne entsprechenden Auftrag und unabhängig von der Verletzung konkreter Rechte betroffener Personen Klage mit der Begründung erheben kann, dass gegen das Verbot der Vornahme unlauterer Geschäftspraktiken, ein Verbraucherschutzgesetz oder das Verbot der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen verstoßen worden sei, nicht entgegensteht, sofern die betreffende Datenverarbeitung die Rechte identifizierter oder identifizierbarer natürlicher Personen aus dieser Verordnung beeinträchtigen kann.

Vorab weist der Gerichtshof darauf hin, dass mit der DSGVO eine grundsätzlich vollständige Harmonisierung der nationalen Rechtsvorschriften zum Schutz personenbezogener Daten vorgenommen    worden ist. Allerdings eröffnen einige    Bestimmungen    der    DSGVO den Mitgliedstaaten    die Möglichkeit, zusätzliche    nationale Vorschriften,    die    ihnen    einen Ermessensspielraum hinsichtlich der Art und Weise der Durchführung dieser Bestimmungen lassen, vorzusehen, sofern diese Vorschriften nicht gegen den Inhalt und die Ziele dieser Verordnung verstoßen. Insoweit haben die Mitgliedstaaten insbesondere die Möglichkeit, ein Verfahren einer  Verbandsklage gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten vorzusehen, wobei dies jedoch an eine Reihe von Anforderungen geknüpft ist.

Zunächst einmal fällt ein Verband zur Wahrung von Verbraucherinteressen wie der Bundesverband unter den Begriff einer im Sinne der DSGVO klagebefugten Einrichtung, da er ein im öffentlichen Interesse liegendes Ziel verfolgt, das darin besteht, die Rechte der Verbraucher zu gewährleisten. Der Verstoß gegen Vorschriften über den Verbraucherschutz oder über unlautere Geschäftspraktiken kann nämlich mit einem Verstoß gegen eine Vorschrift über den Schutz personenbezogener Daten einhergehen.

Ferner kann eine solche Einrichtung eine Verbandsklage unabhängig von einem ihr erteilten Auftrag nur dann erheben, wenn „ihres Erachtens“ die Rechte einer betroffenen Person gemäß der DSGVO infolge einer Verarbeitung der personenbezogenen Daten dieser Person verletzt worden sind, ohne dass von ihr verlangt würde, dass sie die Person, die von der Datenverarbeitung konkret betroffen ist, im Voraus individuell ermittelt und das Vorliegen einer konkreten Verletzung der Rechte aus den Datenschutzvorschriften behauptet.

Eine solche Auslegung steht im Einklang mit dem Ziel der DSGVO, das insbesondere darin besteht, ein hohes Niveau des Schutzes personenbezogener Daten zu gewährleisten.

Schließlich steht die DSGVO nicht nationalen Bestimmungen entgegen, nach denen im Wege von Verbandsklagen gegen Verletzungen der in dieser Verordnung vorgesehenen Rechte gegebenenfalls über Vorschriften zum Schutz der Verbraucher oder zur Bekämpfung unlauterer Geschäftspraktiken vorgegangen werden kann. Urteil in der Rechtssache C-319/20 Meta Platforms Ireland

Quelle: Pressemitteilung des EuGH v. 28.04.2022

zurück zur Übersicht

____________________________________________________________

3. EuGH: Upload-Filter (Art. 17 DSM-Richtlinie) verstoßen nicht gegen EU-Recht
_____________________________________________________________

Die Verpflichtung der Diensteanbieter für das Teilen von Online-Inhalten, die Inhalte, die Nutzer auf ihre Plattformen hochladen wollen, vor ihrer öffentlichen Verbreitung zu überprüfen, ist mit den erforderlichen Garantien verbunden, um ihre Vereinbarkeit mit der Freiheit der Meinungsäußerung und der Informationsfreiheit zu gewährleisten

Der Gerichtshof weist die von Polen erhobene Klage gegen Art. 17 der Richtlinie über das Urheberrecht und die verwandten Schutzrechte im digitalen Binnenmarkt ab

Nach Art. 17 der Richtlinie 2019/790 über das Urheberrecht und die verwandten Schutzrechte im digitalen Binnenmarkt  gilt der Grundsatz, dass die Diensteanbieter für das Teilen von Online¬Inhalten (sogenanntes „Web 2.0“) unmittelbar haften, wenn Schutzgegenstände (Werke usw.) von den Nutzern ihrer Dienste rechtswidrig hochgeladen werden. Die betroffenen Diensteanbieter können sich jedoch von dieser Haftung befreien. Hierfür müssen sie insbesondere gemäß Art. 17  die von den Nutzern hochgeladenen Inhalte aktiv überwachen, um das Hochladen von Schutzgegenständen zu verhindern, die die Rechteinhaber nicht über diese Dienste zugänglich machen wollen.

Polen hat beim Gerichtshof Klage auf Nichtigerklärung von Art. 17 der Richtlinie 2019/790 erhoben. Dieser Artikel verletze die Freiheit der Meinungsäußerung und die Informationsfreiheit, die in der Charta der Grundrechte der Europäischen Union  verbürgt sind.

Mit seinem Urteil von heute weist der Gerichtshof die von Polen erhobene Klage ab.

Der Gerichtshof führt zunächst aus, dass die Diensteanbieter für das Teilen von Online-Inhalten, um in den Genuss der in Art. 17 der Richtlinie 2019/790 vorgesehenen Haftungsbefreiung zu kommen, de facto verpflichtet sind, eine vorherige Kontrolle der Inhalte durchzuführen, die Nutzer auf ihre Plattformen hochladen möchten, sofern sie von den Rechteinhabern die insoweit einschlägigen und notwendigen Informationen erhalten haben.

Im Übrigen sind diese Diensteanbieter, um eine solche vorherige Kontrolle durchführen zu können, in Abhängigkeit von der Zahl der hochgeladenen Dateien und der Art des fraglichen Schutzgegenstands gezwungen, auf Instrumente zur automatischen Erkennung und Filterung zurückzugreifen. Eine solche vorherige Kontrolle und eine solche vorherige Filterung sind jedoch dazu angetan, ein wichtiges Mittel zur Verbreitung von Inhalten im Internet einzuschränken. Unter diesen Umständen bewirkt die für die Diensteanbieter für das Teilen von Online-Inhalten eingeführte spezielle Haftungsregelung eine Einschränkung der Ausübung des Rechts der Nutzer der entsprechenden Dienste auf freie Meinungsäußerung und Informationsfreiheit.

Sodann führt der Gerichtshof zur Rechtfertigung einer solchen Einschränkung und insbesondere zu ihrer Verhältnismäßigkeit im Hinblick auf das mit Art. 17 der Richtlinie 2019/790 verfolgte legitime Ziel des Schutzes der Rechte des geistigen Eigentums erstens aus, dass der Unionsgesetzgeber, um der Gefahr vorzubeugen, die u. a. die Nutzung von Instrumenten zur automatischen Erkennung und Filterung für das Recht der Nutzer von Diensten für das Teilen von Online-Inhalten auf freie Meinungsäußerung und Informationsfreiheit darstellt, eine klare und präzise Grenze für die Maßnahmen aufgestellt hat, die in Umsetzung der in dieser Bestimmung vorgesehenen Verpflichtungen getroffen oder verlangt werden können, indem er insbesondere Maßnahmen ausgeschlossen hat, die rechtmäßige Inhalte beim Hochladen filtern oder sperren.

In diesem Zusammenhang weist er darauf hin, dass ein Filtersystem, bei dem die Gefahr bestünde, dass es nicht hinreichend zwischen einem unzulässigen Inhalt und einem zulässigen Inhalt unterscheidet, so dass sein Einsatz zur Sperrung von Kommunikationen mit zulässigem Inhalt führen könnte, mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit unvereinbar wäre und das angemessene Gleichgewicht zwischen ihm und dem Recht des geistigen Eigentums nicht beachten würde.

Zweitens sieht Art. 17 der Richtlinie 2019/790 vor, dass es den Nutzern dieser Dienste mit dem nationalen Recht gestattet wird, von ihnen beispielsweise zum Zweck von Parodien oder Pastiches generierte Inhalte hochzuladen, und dass sie von den Anbietern dieser Dienste darüber informiert werden, dass sie Werke und sonstige Schutzgegenstände im Rahmen der im Unionsrecht vorgesehenen Ausnahmen und Beschränkungen in Bezug auf das Urheberrecht und verwandte Schutzrechte nutzen können.

Drittens kann nach diesem Art. 17 die Haftung der Diensteanbieter für die Sicherstellung der Nichtverfügbarkeit bestimmter Inhalte nur unter der Voraussetzung ausgelöst werden, dass die betreffenden Rechteinhaber ihnen die einschlägigen und notwendigen Informationen über diese Inhalte übermitteln.

Viertens sieht Art. 17 vor, dass seine Anwendung nicht zu einer Pflicht zur allgemeinen Überwachung führen darf, was bedeutet, dass die Diensteanbieter für das Teilen von Online-Inhalten nicht verpflichtet sein können, das Hochladen und die öffentliche Zugänglichmachung von Inhalten zu verhindern, die sie im Hinblick auf die von den Rechteinhabern bereitgestellten Informationen sowie etwaige Ausnahmen und Beschränkungen in Bezug auf das Urheberrecht eigenständig inhaltlich beurteilen müssten, um ihre Rechtswidrigkeit festzustellen.

Fünftens führt Art. 17 mehrere verfahrensrechtliche Garantien ein, die das Recht der Nutzer dieser Dienste auf freie Meinungsäußerung und Informationsfreiheit in den Fällen schützen, in denen die Anbieter dieser Dienste trotz der Garantien, die in diesen Bestimmungen vorgesehen sind, dennoch irrtümlich oder ohne Grundlage zulässige Inhalte sperren sollten.

Der Gerichtshof zieht daraus den Schluss, dass die sich aus der mit der Richtlinie eingeführten speziellen Haftungsregelung ergebende Verpflichtung der Diensteanbieter für das Teilen von Online-Inhalten, die Inhalte, die Nutzer auf ihre Plattformen hochladen möchten, vor ihrer öffentlichen Verbreitung zu kontrollieren, vom Unionsgesetzgeber mit angemessenen Garantien versehen wurde, um die Wahrung des Rechts der Nutzer dieser Dienste auf freie Meinungsäußerung und Informationsfreiheit und das angemessene Gleichgewicht zwischen diesem Recht und dem Recht des geistigen Eigentums sicherzustellen.

Nichtsdestoweniger ist es Sache der Mitgliedstaaten, bei der Umsetzung von Art. 17 der Richtlinie in ihr innerstaatliches Recht darauf zu achten, dass sie sich auf eine Auslegung dieser Bestimmung stützen, die es erlaubt, ein angemessenes Gleichgewicht zwischen den verschiedenen durch die Charta geschützten Grundrechten sicherzustellen.

Urteil in der Rechtssache C-401/19 Polen / Parlament und Rat

Quelle: Pressemitteilung des EuGH v. 26.04.2022

zurück zur Übersicht

____________________________________________________________

4. EuGH: Airbnb muss Infos zur Touristen-Beherbergung an Steuerverwaltung melden
_____________________________________________________________

Es widerspricht nicht dem Unionsrecht, wenn in Belgien die Erbringer von Dienstleistungen der Immobilienvermittlung und insbesondere die für eine elektronische Plattform für Unterkünfte Verantwortlichen durch regionale Rechtsvorschriften dazu verpflichtet werden, der Steuerverwaltung bestimmte Angaben über Geschäfte zu übermitteln, die die Beherbergung von Touristen betreffen

Die regionale Rechtsvorschrift, die einen Betreiber zur Übermittlung bestimmter Angaben über Touristenunterkünfte verpflichtet, ist ihrer Art nach eine steuerliche Vorschrift und daher vom Anwendungsbereich der Richtlinie über den elektronischen Geschäftsverkehr ausgenommen

Airbnb Ireland ist eine irische Gesellschaft, die gegen Entgelt über ein elektronisches Portal unter anderem Geschäftsbeziehungen zwischen potenziellen Mietern und gewerblichen oder nicht gewerblichen Vermietern anbahnt, die Beherbergungsleistungen anbieten.

Gemäß einer Ordonnanz der Region Brüssel-Hauptstadt (Belgien) über die Regionalsteuer auf Touristenunterkünfte wurde Airbnb Ireland dazu aufgefordert, der Steuerverwaltung der Region Angaben über die im Jahr 2017 getätigten Geschäfte zu übermitteln, die Touristen betreffen.

Das Unternehmen war indessen der Auffassung, dass die Übermittlung solcher Informationen gegen das Unionsrecht und insbesondere gegen den Grundsatz des freien Dienstleistungsverkehrs verstoße, und beantragte daher beim belgischen Verfassungsgerichtshof, die Vorschrift der streitigen Ordonnanz, aus der sich diese Mitteilungspflicht ergibt, für nichtig zu erklären.

Der Verfassungsgerichtshof möchte vom Gerichtshof wissen, ob diese Vorschrift in der Form, in der sie auf jene Anwendung findet, die für eine elektronische Plattform für Beherbergungsdienstleistungen verantwortlich sind, eine Steuervorschrift darstellt, die ausdrücklich vom Anwendungsbereich der Richtlinie 2000/31 über den elektronischen Geschäftsverkehr  ausgenommen ist. Außerdem möchte der Verfassungsgerichthof vom Gerichtshof wissen, ob die genannte Vorschrift insofern eine Beeinträchtigung des freien Dienstleistungsverkehrs darstellen kann, als sie zur Übermittlung derjenigen Daten an die Steuerverwaltung verpflichtet, die Geschäfte zur Beherbergung von Touristen betreffen.

In seinem Urteil von heute weist der Gerichtshof erstens darauf hin, dass die Richtlinie über den elektronischen Geschäftsverkehr auf der Grundlage der Vorschriften der Verträge erlassen worden ist, die Bestimmungen über die Steuern von ihrem Anwendungsbereich ausnehmen, da der Erlass von Bestimmungen über die Steuern unter andere Vorschriften dieser Verträge fällt.

Der Gerichtshof weist außerdem darauf hin, dass das Steuerwesen nach den Erwägungsgründen der Richtlinie über den elektronischen Geschäftsverkehr ausdrücklich vom Anwendungsbereich dieser Richtlinie ausgenommen ist.

Der Gerichtshof räumt zwar ein, dass es sich bei Vermittlungsdienstleistungen für Immobilien wie den von Airbnb Ireland erbrachten um Dienste der Informationsgesellschaft handelt, die die Richtlinie über den elektronischen Geschäftsverkehr regelt. Indessen ist nach Auffassung des Gerichtshofs die fragliche Vorschrift der streitigen Ordonnanz in der Form, wie diese Vorschrift auf die Verantwortlichen einer elektronische Plattform für die Erbringung derartiger Dienstleistungen Anwendung findet und was ihren Inhalt betrifft, nicht von dieser Ordonnanz zu trennen, die selbst eine steuerliche Regelung darstellt. Demnach fällt die fragliche Vorschrift in den „Bereich der Besteuerung“, der ausdrücklich vom Anwendungsbereich der Richtlinie 2000/31 ausgenommen ist.

Was zweitens die Frage betrifft, ob die fragliche Vorschrift der streitigen Ordonnanz mit dem Verbot der Beschränkung des freien Dienstleistungsverkehrs in der Union vereinbar ist, stellt der Gerichtshof fest, dass die Verpflichtung zur Übermittlung bestimmter Informationen über die Geschäfte zur Beherbergung von Touristen für sämtliche Erbringer von Dienstleistungen der Immobilienvermittlung gilt, und zwar unabhängig vom Ort der Niederlassung dieser Vermittler und unabhängig davon, wie die genannten Dienstleistungen von ihnen erbracht werden.

Daraus zieht der Gerichtshof den Schluss, dass die fragliche Vorschrift der streitigen Ordonnanz nicht diskriminierend ist, sondern sich darauf beschränkt, die betroffenen Dienstleistungserbringer zu verpflichten, Daten über die Geschäfte zur Beherbergung von Touristen aufzubewahren sowie diese Daten auf Verlangen der Steuerverwaltung der Region an diese Steuerverwaltung zu übermitteln, damit die Steuern für die Vermietung der fraglichen Mietgegenstände exakt erhoben werden können.

Was insbesondere das Vorbringen betrifft, es bestehe die Gefahr, dass Immobilienvermittlungsdienstleistungen wie die von Airbnb Ireland erbrachten stärker von der fraglichen Vorschrift der streitigen Ordonnanz betroffen würden, führt der Gerichtshof aus, dass eine stärkere Betroffenheit nur die größere Zahl von Geschäften, die diese Vermittler vornehmen, sowie deren jeweiligen Marktanteil widerspiegelt. Der Gerichtshof erinnert ferner daran, dass Maßnahmen, deren einzige Wirkung es ist, zusätzliche Kosten für eine bestimmte Dienstleistung zu verursachen, und die die Dienstleistungserbringung in gleicher Weise ungeachtet dessen betreffen, welchem Mitgliedstaat der Erbringer angehört, keine Beeinträchtigung des freien Dienstleistungsverkehrs darstellen können.

Nach Ansicht des Gerichtshofs läuft die fragliche Vorschrift der streitigen Ordonnanz insofern nicht dem freien Dienstleistungsverkehr in der Union zuwider, als sie für sämtliche Erbringer von Dienstleistungen der Immobilienvermittlung unabhängig von ihrem Niederlassungsort und ihren Vermittlungsmodalitäten gilt.

Urteil in der Rechtssache C-674/20 Airbnb Ireland

Quelle: Pressemitteilung des EuGH v. 27.04.2022

zurück zur Übersicht

____________________________________________________________

5. BGH: Verkauf des Patientenstamms einer Arztpraxis ist rechtswidrig / Kaufvertrag unwirksam
_____________________________________________________________

Der isolierte Verkauf des Patientenstamms einer Arztpraxis verstößt gegen berufsrechtliche Vorschriften und ist rechtswidrig. Der geschlossene Kaufvertrag ist unwirksam (BGH, Beschl. v. 09.11.2021 - Az.: VIII ZR 362/19).

Der Kläger und die Beklagte waren beides Zahnärzte.

Die Beklagte betrieb eine Zahnarztpraxis mit einem Stamm von rund 600 Patienten. Da die Medizinerin ihre Tätigkeit aufgeben wollte, schlossen die Parteien einen "Kaufvertrag (über den) Patientenstamm"

Zu diesem Zweck vereinbarten die Parteien unter anderem die Umleitung sowohl der Anrufe auf dem Telefonanschluss als auch der Aufrufe der Internetseite der Zahnarztpraxis der Beklagten auf den Telefonanschluss und die Domain des Klägers. Nach den vertraglichen Vereinbarungen sollte mit vollständiger Zahlung des Kaufpreises die Patientenkartei der Beklagten mit sämtlichen Krankenunterlagen in das Eigentum und den Besitz des Klägers übergehen, soweit eine schriftliche Einwilligungserklärung der Patienten vorlag. Unabhängig von einer solchen Einwilligung sollte der Kläger sowohl die manuell geführte Patientenkartei (in einem verschlossenen Aktenschrank) als auch die elektronische Patientenkartei(geschützt durch ein ihm zur Verfügung stehendes Passwort) für die Beklagte in Verwahrung nehmen.

Der "Kaufpreis für den Patientenstamm sowie für die Domain und Telefonnummer (Goodwill)"  sollte nach § 3 des Vertrags 12.000 € betragen. Die Instanzgerichte stuften diesen Kaufvertrag wegen Verstoßes gegen rechtliche Regelungen als unwirksam ein.

Diese Einschätzung teilte der BGH nun im vorliegenden Fall.

Der geschlossene Kaufvertrag über den Patientenstamm sei wegen Verstoß gegen ein gesetzliches Verbot nichtig.

§ 8 Abs.5 Berufsordnung für die Bayerischen Zahnärzte lautet:

"Dem Zahnarzt ist es nicht gestattet, für die Zuweisung von Patienten oder Untersuchungsmaterial ein Entgelt oder eine sonstige wirtschaftliche Vergünstigung zu fordern, sich versprechen oder gewähren zu lassen oder selbst zu versprechen oder zu gewähren."


Hiergegen werde verstoßen:
"Die von den Parteien vereinbarte Veräußerung des Patientenstamms der Beklagten verstößt insbesondere gegen die Vorschrift des § 8 Abs. 5 der Berufsordnung, die (...) als Verbotsgesetz im Sinne des § 134 BGB anzusehen ist. Nach § 8 Abs. 5 der Berufsordnung ist es dem Zahnarzt insbesondere nicht gestattet, für die Zuweisung von Patienten oder Untersuchungsmaterial ein Entgelt oder eine sonstige wirtschaftliche Vergünstigung zu fordern, sich versprechen oder gewähren zu lassen oder selbst zu versprechen oder zu gewähren.

Gegen dieses standesrechtliche Verbot entgeltlicher Zuweisungen haben die Parteien, was das Berufungsgericht offengelassen hat, verstoßen, indem sich die Beklagte in dem streitgegenständlichen Vertrag gegen Entgelt (Zahlung eines Betrags von 12.000 €) insbesondere verpflichtet hat, auf ihre Patienten mit der Absicht einzuwirken, diese zu einer Fortsetzung ihrer Behandlung durch den Kläger zu bewegen, und zwar durch die Umleitung von Anrufen auf dem Telefonanschluss und Aufrufen der Internetseite der Zahnarztpraxis der Beklagten auf den Telefonanschluss und die Domain des Klägers, die Einrichtung einer dauerhaften Rufumleitung und insbesondere durch das vereinbarte Rundschreiben, in dem sie ihren Patienten die Fortsetzung ihrer Behandlung durch den Erwerber sogar ausdrücklich empfehlen und sie bitten sollte, ihm zukünftig ihr Vertrauen zu schenken (im Folgenden auch "Werbemaßnahmen")."


Und weiter:
"Nach dieser Maßgabe liegt bereits in den von den Parteien vereinbarten "Werbemaßnahmen (...) eine entgeltliche Zuweisung im Sinne der Vorschrift des § 8 Abs. 5 der Berufsordnung. Dies wird verstärkt durch die zusätzlich vereinbarte Übergabe der Patientenkartei.

Dass in dem Patientenanschreiben, zu dessen Versendung sich die Beklagte verpflichtet hat, eine Zuweisung im Sinne des § 8 Abs. 5 der Berufsordnung zu sehen ist, liegt auf der Hand und wird von der Revision im Grundsatz auch nicht in Zweifel gezogen. Denn die Beklagte hat sich gemäß der in § 4 des Vertrags getroffenen Vereinbarung ausdrücklich dazu verpflichtet, ihren Patienten eine Fortsetzung ihrer Behandlung durch den Kläger zu empfehlen. Es entspricht (...) einhelliger Meinung, dass von dem Begriff der Zuweisung insbesondere auch Empfehlungen erfasst werden (...).

Auch in der Rufnummerumleitung, der Weiterleitung der Seitenaufrufe sowie der Einrichtung einer dauerhaften Rufweiterleitung ist, was die Revision ebenfalls im Grundsatz nicht beanstandet, eine Zuweisung zu sehen, weil auch mit diesen Handlungsmodalitäten - in Verbindung mit der nach § 2 des Vertrags geschuldeten Übergabe der Patientenkartei - einzig beabsichtigt war, die Entscheidung der Patienten der Beklagten dahingehend zu beeinflussen, sich durch den Kläger weiterbehandeln zu lassen."


Anmerkung von RA Dr. Bahr:
Der isolierte Verkauf des Patientenstamms einer Zahnarztpraxis verstößt somit gegen die berufsrechtlichen Regelungen. Anders hingegen der Komplettverkauf einer Praxis.

In der Entscheidung des BGH wird auch die relevante Frage erörtert, ob durch eine solche Veräußerung des Kundenstammes nicht auch die strafrechtliche Normen der §§ 299a, 299b StGB (Bestechung/Bestechlichkeit im Gesundheitswesen) erfüllt sind. Die Vorinstanzen hatten die Strafbarkeit bejaht. Aus Sicht des BGH spricht vieles für die Erfüllung des Straftatbestandes. Im Ergebnis lässt er die Frage jedoch unbeantwortet, da sich Unwirksamkeit bereits aus der Verletzung der Berufsordnung ergibt.

zurück zur Übersicht

_____________________________________________________________

6. OVG Münster: BSI durfte vor Virenschutzsoftware von Kaspersky warnen
_____________________________________________________________

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht heute entschieden und damit die Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln vom 1.4.2022 abgelehnt.

Das BSI gab am 15.3.2022 eine Warnung vor der Virenschutzsoftware des Herstellers Kaspersky heraus.

Virenschutzsoftware sei ein exponiertes Ziel von offensiven Operationen im Cyberraum.

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden. Durch Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten könnten Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden.

Alle Anwender der Virenschutzsoftware könnten je nach ihrer strategischen Bedeutung von einer schädigenden Operation betroffen sein. Empfohlen werde, die Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen, wobei zu einer individuellen Bewertung und Abwägung der aktuellen Situation geraten werde. Dagegen wandte sich das deutsche Tochterunternehmen, das die Virenschutzsoftware von Kaspersky vertreibt. Der Eilantrag blieb in beiden Instanzen ohne Erfolg.

Zur Begründung seines Beschlusses hat der 4. Senat des Oberverwaltungsgerichts ausgeführt: Die Warnung und Empfehlung ist nach § 7 Abs. 1 und 2 BSIG rechtmäßig.

Die Vorschrift verlangt als Voraussetzung hinreichende Anhaltspunkte dafür, dass aufgrund einer Sicherheitslücke von einem Produkt Gefahren für die Sicherheit in der Informationstechnik ausgehen.

Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken im Sinne des Gesetzes. In der Vergangenheit hat es zahlreiche Vorfälle bei allen Herstellern von Virenschutzprogrammen gegeben, in denen Fehlfunktionen IT-Systeme blockiert haben und Daten unbemerkt an den Hersteller übertragen worden sind.

Nach den Erkenntnissen des BSI kann die systembedingte Berechtigung zum Zugriff auf die - eigentlich durch das Virenschutzprogramm zu schützende - IT-Infrastruktur für maliziöse Aktivitäten missbraucht werden.

Es liegen nach den vom BSI zusammengetragenen Erkenntnissen auch hinreichende Anhaltspunkte dafür vor, dass durch die Nutzung der Virenschutzsoftware von Kaspersky derzeit eine Gefahr für die Sicherheit in der Informationstechnik besteht. Die Annahme des BSI, das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die in diesem Kontext ausgesprochenen Drohungen auch gegen die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen gerade unter Verwendung der Virenschutzsoftware von Kaspersky verbunden, beruht auf hinreichenden Erkenntnissen zur aktuellen Cybersicherheitslage.

Das BSI hat ferner die in der Vergangenheit dokumentierte Einflussnahme der russischen Regierung auf die in Russland agierenden IT-Unternehmen, insbesondere auch auf Kaspersky, berücksichtigt. Es hat daraus nachvollziehbar gefolgert, dass hinreichende Anhaltspunkte für die Gefahr bestehen, die russische Regierung werde auch im Rahmen des von ihr geführten Angriffskriegs auf die Ukraine russische Softwareunternehmen zur Durchführung eines Cyberangriffs nicht nur auf ukrainische, sondern auch auf andere westliche Ziele instrumentalisieren.

Die Sicherheitsvorkehrungen, die Kaspersky getroffen hat, genügen in der aktuellen Situation nicht, um den Bedrohungen hinreichend entgegenzuwirken.

Das BSI hat die Entscheidung, die Warnung herauszugeben, ermessensfehlerfrei getroffen und dabei insbesondere den Grundsatz der Verhältnismäßigkeit gewahrt.

Die Warnung ist nicht aufgrund sachfremder Erwägungen oder gar willkürlich herausgegeben worden. Insbesondere war sie nicht politisch motiviert und stellt keine reine Symbolpolitik dar. Angesichts der aufgezeigten Bedrohungslage dient sie allein dazu, das Risiko von Angriffsmöglichkeiten auf die Sicherheit in der Informationstechnik zu reduzieren. Hierzu war sie geeignet und erforderlich.

Mit der Warnung erhöht das BSI signifikant das Bewusstsein für potentiell mögliche Gefahren, die sich aus dem Einsatz der Virenschutzprogramme von Kaspersky aktuell ergeben und empfiehlt nach individueller Risikobewertung einen Ersatz durch alternative Produkte. Zugleich hat es die Warnung unter Beachtung des Zurückhaltungsgebots formuliert und auf das Erforderliche beschränkt.

Der Beschluss ist unanfechtbar.

Aktenzeichen: 4 B 473/22 (I. Instanz: VG Köln 1 L 466/22)

Quelle: Pressemitteilung des OVG Münster v. 28.04.2022

zurück zur Übersicht

_____________________________________________________________

7. FG Berlin-Brandenburg: Auskunftsanspruch nach Art. 15 DSGVO auch gegenüber Finanzamt bei direkten Steuern
_____________________________________________________________

Der Auskunftsanspruch nach Art. 15 DSGVO besteht bei direkten Steuern auch gegenüber dem Finanzamt. Jedoch kann das Finanzamt die Auskunft verweigern, wenn das Begehren exzessiv ist (hier: Auskunft über einen Zeitraum von 50 Jahren) (FG Berlin-Brandenburg, Urt. v. 26.01.2022 - Az.: 16 K 2059/21).

Der Kläger verlangte von seinem zuständigen Finanzamt Auskunft über seine Daten in den letzten 50 Jahren.

Ausgangspunkt des Rechtsstreits war eine bei der Ehefrau des Klägers durchgeführte Betriebsprüfung im Zusammenhang mit Einkünften aus selbständiger Arbeit. Im Rahmen der Durchführung der Außenprüfung wurde die Mobilfunknummer des Klägers ohne dessen Einverständnis durch Versand einer unverschlüsselten E-Mail zwecks Abstimmung eines Termins durch die Betriebsprüferin an die berufliche E-Mail-Adresse der Ehefrau des Klägers gesendet.

Das beklagte Finanzamt stand das Vorliegen eines Datenschutzverstoßes mit Schreiben an die Ehefrau des Klägers zu und veranlasste entsprechende Meldungen an die zuständigen Aufsichtsbehörden.

Als das Finanzamt dem Auskunftsverlangen des Klägers nicht nachkam, erhob dieser Klage.

Das Finanzgericht wies die Klage im Ergebnis an.

Die DSGVO sei aber anwendbar:

"Die DSGVO ist im Bereich der Steuerverwaltung auch bei der Verwaltung der direkten Steuern anwendbar.

Als EU-Verordnung gilt die DSGVO gem. Art. 288 des Vertrags über die Arbeitsweise der Europäischen Union -AEUV- unmittelbar in jedem Mitgliedsstaat der Union, ohne dass es einer weiteren Umsetzung durch nationales Recht bedarf. Soweit die unmittelbare Geltung der DSGVO über den Bereich der unionsrechtlich harmonisierten Steuern hinaus teilweise abgelehnt wird (so unter Verweis auf die Literatur FG Niedersachsen, Urteil vom 28.01.2020 – 12 K 213/19 –, Entscheidungen der Finanzgerichte -EFG- 2020, 665), kann der Senat diese Frage im Ergebnis dahingestellt sein lassen, da der Bundesgesetzgeber die zumindest inhaltliche Geltung der DSGVO für die gesamte Daten verarbeitende Tätigkeit der Finanzbehörden durch Verweisung in § 2a AO angeordnet hat (so auch FG München, Gerichtsbescheid vom 23.07.2021 – 15 K 81/20 –, EFG 2021, 1789 Rn. 36)."


Das Begehren sei jedoch unverhältnismäßig und exzessiv, sodass das Finanzamt die Auskunft verweigern könne:
"Selbst wenn Art. 15 Abs. 1 DSGVO dahingehend auszulegen sein sollte, dass er dem Berechtigten einen Anspruch auf Erteilung der beantragten Datenauskunft gewährt, wäre das Begehren des Klägers als exzessiv i.S.v. Art. 12 Abs. 5 DSGVO anzusehen und kann der Beklagte die Erfüllung des Anspruchs zurecht verweigern. Denn der Antrag des Klägers ist nach Überzeugung des Senats sowohl in inhaltlich-materieller als auch in zeitlicher Hinsicht als exzessiv einzuordnen.

Inhaltlich soll sich die Auskunft nach dem klägerischen Begehren erstrecken auf (...):

-  alle dem Kläger identifizierbar gem. Art. 4 DS-GVO zuordenbare Daten, die sich außerhalb der den Kläger betreffenden Steuerakte beim Beklagten befinden
-  Daten aus Außenprüfungen bzw. Betriebsprüfungen bei Dritten (z.B. Kontoauszüge, Rechnungen, erworbene Dienstleistungen und Artikel z.B. Speisen, die mit EC- oder Kreditkarten bezahlt wurden, Einkäufe, Dienstleistungen bei Rechtsanwält*innen, bei Ärzt*innen, bei Laboren und Zahntechnikern, Artikel aus Apotheken);
- sämtliche interne Notizen, jeglicher Schriftverkehr und intern erzeugte Daten;
- sämtliche gespeicherte Bankverbindungen und deren Transaktionen;
- sämtliche Daten über Pfändungen bei Drittschuldnern, sämtliche Kontenrundfragen;
- sämtliche Daten, die von Dritten und zu Dritten zur Verfügung gestellt wurden (Behörden, Gerichte, Organisationen etc.), inklusive der Namen der Empfänger und Absender als auch der Transportwege sowie deren Sicherungsmaßnahmen gegen unberechtigte Kenntnisnahme;
- sämtlichen Schriftwechsel mit dem BFDI, der Senatsverwaltung für Finanzen, dem Petitionsausschuss des Landes C…, weiteren Behörden, Rechtsanwälten, Gerichten, Privatpersonen;
- sämtliche Verträge die bei Außenprüfungen von Dritten erlangt wurden;
- sämtliche steuerbare Unterlagen, z.B. abgeführte Lohnsteuer sowie deren Steueranmeldungen, Einkommensteuer, Kapitalsteuer, sämtliche Kommunikation der beteiligten Berufsgeheimnisträger gem. § 30 AO, die sich nicht in den Akten befindet, z.B. Whatsapps, Signal, SMS und Ähnliches;
- die Person des Klägers betreffenden Aufzeichnungsdaten gemäß der Verordnung über den automatisierten Abruf von Steuerdaten (Steuerdaten-Abrufverordnung -StDAV-);
- alle Gesundheitsdaten;
- alle E-Mails mit Bezug zu meiner Person; alle Urkunden, alle inneren Zustände (z.B. Meinungen, Motive, Wünsche, Überzeugungen und Werturteile): alle Gesprächsprotokolle, Telefonnotizen, Aktenvermerke und Aktennotizen, Realakte und Verwaltungsakte, Informationen wie etwa Vermögens- und Eigentumsverhältnisse, Kommunikations- und Vertragsbeziehungen und alle sonstigen Beziehungen des Klägers zu Dritten;
- alle persönlichen, wirtschaftlichen und rechtlichen Verhältnisse Versicherungsantrag, Abtretungserklärung, Kündigungsschreiben;
- soweit in Gesprächsvermerken oder Telefonnotizen Aussagen von mir der Aussagen über mich festgehalten sind, sämtliche vorhandene Gutachten, personenbezogenen Leistungs- und Verhaltensdaten, die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten, die verarbeitet werden; die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden sollen, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen, dies gilt insbesondere auch für die möglichen Telemetriedaten der Fachverfahren, Betriebssysteme und Büroanwendungen oder aber den Nachweis, dass diese Daten nicht übertragen werden können;
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- die Mitteilung aller verfügbaren Informationen über die Herkunft der gespeicherten Daten;
- Angabe, von wem sowie wann und mit welchem Inhalt personenbezogene Daten übermittelt wurden, als auch die Transportwege sowie deren technische und organisatorische Sicherungsmaßnahmen (TOMS) gegen Zugriff von Dritten;
- zu allen Daten zugleich die Speicherfristen und die Rechtsgrundlagen, die Auftragsdatenverarbeiter sowie deren physischen Speicherort.

In zeitlicher Hinsicht soll sich die Datenauskunft auf einen Zeitraum von 50 Jahren erstrecken (Bl. 283R FG-A.)."

zurück zur Übersicht

_____________________________________________________________

8. LG Coburg: Nutzung einer Internet-Domain unter fremdem Namen
_____________________________________________________________

Die Klage auf Freigabe einer Internet-Domain und auf Unterlassung der Veröffentlichung eines privaten Fotos hatte Erfolg. Eine Geldentschädigung steht der Klägerin dafür jedoch nicht zu.

Obwohl die Klägerin und der Beklagte bereits seit dem Jahr 2014 geschieden sind, ist ihr Verhältnis weiterhin nachhaltig zerrüttet. So betrieb der Beklagte eine Internetseite unter dem Vor- und Nachnamen der Klägerin und veröffentlichte dort Inhalte über diese. Hierbei entstand der Eindruck, die Klägerin selbst habe das veranlasst. Der Beklagte hatte die Klägerin auch als „vollkommen dumm“, als „Dieb(in)“, „Lügner(in)“ und „Betrüger(in)“  bezeichnet. Nicht zuletzt veröffentlichte er ein Foto, auf dem das Gesäß der Klägerin nahezu unbekleidet zu sehen war.

Aufforderungen der Klägerin, die Internetseite freizugeben und das Foto von ihr zu entfernen, war der Beklagte nicht nachgekommen. Auch eine Geldentschädigung im niedrigen vierstelligen Bereich und die Rechtsanwaltskosten der Klägerin mochte der Beklagte nicht zahlen. Er meinte vielmehr, sein Tun sei rechtlich nicht zu beanstanden. Weder sei das Namensrecht der Klägerin verletzt noch deren Recht am eigenen Bild.

Das Landgericht Coburg gab der Klägerin teilweise Recht.

Danach hat der Beklagte die Verwendung der Internet-Domain unter dem Namen der Klägerin zu unterlassen und diese sogar gänzlich freizugeben. In der Registrierung und Verwendung dieser Domain sah das Gericht das Namensrecht der Klägerin verletzt.

Der Beklagte hat mit der Nutzung des Namens seiner geschiedenen Ehefrau den falschen Eindruck erweckt, die Klägerin selbst betreibe diese Seite und habe die Veröffentlichungen veranlasst. Das durfte der Beklagte nicht.

Die Klägerin hat auch einen Anspruch auf Unterlassung der Veröffentlichung des Fotos. Zwar zeigte das Bild die Rückenansicht der Klägerin und deren mit Tangaunterwäsche bekleidetes Gesäß, ohne dass Gesichtszüge oder sonstige individuelle Merkmale der Klägerin zu sehen waren.

Allerdings ergibt sich nach der Entscheidung des Gerichts der Bezug zur Klägerin aus dem Namen der Internetseite und aus dem Begleittext zum Bild. Dort hatte der Beklagte in der Ich-Form über die Mutterrolle der Klägerin in der zerbrochenen Ehe geschrieben und das Foto selbst dazu genutzt, um die Aussage „Man zeigt seinen Kindern den Arsch“ zu unterstreichen. Hierdurch wurde das Recht der Klägerin am eigenen Bild verletzt.

Demgegenüber sah das Gericht die Voraussetzungen für die verlangte Geldentschädigung nicht als gegeben an. Die kommt nur bei schwerwiegenden Eingriffen in das allgemeine Persönlichkeitsrecht der Verletzten in Betracht, beispielsweise bei schweren Eingriffen in die Intim- oder Privatsphäre. So lag der Fall hier aber nicht. Ein Nacktfoto des Intimbereichs der Klägerin war nicht betroffen und vergleichbare Bilder eines mit Tangaunterwäsche bekleideten Gesäßes sind nach der Entscheidung des Gerichts beispielsweise auch in wöchentlich erscheinenden Werbeprospekten nichts Ungewöhnliches. Nach dem Begleittext war auch auszuschließen, dass die Klägerin durch das Bild zu einem bloßen Lustobjekt gemacht werden sollte.

Wegen ihres engen Zusammenhangs mit einer Aussage der Klägerin als Zeugin in einem Strafverfahren sah das Gericht auch in den ehrenrührigen Bezeichnungen der Klägerin durch den Beklagten die Schwelle zu einer strafbaren Beleidigung noch nicht überschritten.

Zuletzt musste der Beklagte die Rechtsanwaltskosten der Klägerin teilweise übernehmen.

(Landgericht Coburg, Urteil vom 29.09.2021, Aktenzeichen: 12 O 68/21, rechtskräftig

Quelle: Pressemitteilung des LG Coburg v. 22.04.2022

zurück zur Übersicht

_____________________________________________________________

9. AG Essen: Rückforderung von Spielbeiträgen gegen ausländischen Online-Glücksspiel-Anbieter berechtigt
_____________________________________________________________

Nimmt ein deutscher Spieler an einem ausländischen Online-Casino teil, das über keine inländische Lizenz verfügt, kann er die geleisteten Spielbeiträge zurückfordern (AG Essen, Urt. v. 24.02.2022 - Az.: 12 C 474/21).

Der Kläger war Spieler bei der Beklagten, einem Anbieter für Online-Glücksspiele aus Malta. Er erlitt in einem Zeitraum von 2 Jahren Verluste iHv. rund 3.500,- EUR. Er verlangte nun die gezahlten Beiträge zurück, da die Beklagte keine deutsche Genehmigung besaß.

Zu Recht, wie das AG Essen nun entschied:

"Denn der Vertrag über die Teilnahme an dem von ihr betriebenen Online-Glücksspiel war gem. § 134 BGB i. V. m. § 4 Abs. 4 GlüStV a.F. nichtig. Danach ist das Veranstalten und Vermitteln öffentlicher Glücksspiele im Internet verboten.

Die Antragsgegnerin hat gegen diese Verbotsnorm verstoßen, indem sie ihr Onlineangebot auch Spielteilnehmern aus Nordrhein-Westfalen, vorliegend dem Kläger, zugänglich gemacht hat. Das Internetverbot des § 4 Abs. 4 GlüStV a.F. steht in Einklang mit Unionsrecht (BGH, Urteil vom 28.09.2011,MDR 2012, 350; BVerwG, Urteil vom 26.10.2017, BVerwGE 160, 193).

Zwar besteht nach der Neuregelung des GlüStV 2021 die Möglichkeit der Erlaubnis für öffentliche Glücksspiele im Internet, § 4 Abs. 4 Satz 1 GlüStV 2021. Dass der Antragsgegnerin eine derartige Erlaubnis für den Betrieb von Online-Casinos erteilt worden ist, trägt sie jedoch nicht vor.

Ohne entsprechende Erlaubnis sind das Veranstalten und das Vermitteln öffentlicher Glücksspiele im Internet weiterhin verboten, § 4 Abs. 4 Satz 2 GlüStV 2021. Im Übrigen ist für die Frage der Nichtigkeit eines Vertrages gem. § 134 BGB auf den hier maßgeblichen Zeitraum 2019 - 2021 abzustellen, da sich die Wirksamkeit eines Rechtsgeschäftes grundsätzlich nach dem zum Zeitpunkt seiner Vornahme geltenden Recht richtet (BGH GRUR 2012, 1050, Rn. 21; BGH WM 2003, 1131; OLG Düsseldorf NJW-RR 1993, 249, 250).

Im Fall der nachträglichen Aufhebung eines Verbotsgesetzes ist anerkannt, dass die Nichtigkeit eines Rechtsgeschäfts, das zuvor unter Verstoß gegen das aufgehobene Gesetz abgeschlossen wurde, hiervon grundsätzlich unberührt bleibt (BGH NJW 2008, 3069, Rn. 14; NJW-RR 1997, 641, 642). Etwas anderes kommt ausnahmsweise nur dann in Betracht, wenn das Rechtsgeschäft gerade in der Erwartung und für den Fall geschlossen wird, dass das Verbotsgesetz aufgehoben werden wi rd (BGH WuM 2007, 440). Diese Voraussetzungen jedoch nicht vor."


Der Rückforderungsanspruch sei auch deshalb ausgeschlossen, weil der Kläger selbst einen Rechtsverstoß begangen habe:
"Dem Anspruch des Klägers steht die Kondiktionssperre des § 817 Satz 2, 2. Hs. BGB nicht entgegen. Danach ist eine Rückforderung ausgeschlossen, wenn dem Leistenden gleichfalls ein Gesetz- oder Sittenverstoß zur Last fällt.

In der Rechtsprechung ist umstritten, ob die Kondiktionssperre des § 817 S. 2 BGB in Fällen wie dem vorliegenden ebenso teleologisch reduziert werden sollte. Zum Teil wird eine teleologische Reduktion angenommen, weil die Intention des § 4 Abs. 4 GlüStV a.F. unterlaufen würde, wenn die getätigten Spieleinsätze kondiktionsfest wären (...). Es gibt jedoch ebenfalls Entscheidungen, die eine teleologische Reduktion ablehnen, weil beim Glücksspiel der Spieler regelmäßig zumindest mit bedingtem Vorsatz handeln würde und auch weil dem Schneeballsystem immanent sei, dass es nicht aufgehen könne, beim Glücksspiel Gewinne aber möglich seien (...).

Das für den hiesigen Gerichtsbezirk zuständige OLG Hamm hat hierzu ausgeführt, die Entscheidung des BGH spreche nicht gegen eine grundsätzliche Einschränkung der Kondiktionssperre für den Bereich der Online-Glücksspiele, da es bei der dortigen Entscheidung auf den Schutzzweck des hier maßgeblichen § 4 Abs. 4 GlüStV a.F. nicht angekommen sei (OLG Hamm, Beschluss vom 12.11.2021, Az. 12 W 13/21).

Sofern es einer Prüfung der Voraussetzungen des § 817 Satz 2 BGB im hier konkret zur Entscheidung dann noch ankomme, sei die bereicherte Beklagte diesbezüglich darlegungs- und beweisbelastet, die sich auf die rechtshindernde Einwendung der Kondiktionssperre berufe. Zu diesen Voraussetzungen gehöre auch das vorsätzliche Handeln auf Seiten des Leistenden."


Und weiter:
"Der Kläger hat vorliegend vorgetragen, dass ihm die Illegalität seines Handelns nicht bewusst war, wobei sich durchaus die Frage stellt, ob er sich einer diesbezüglichen Einsicht möglicherweise leichtfertig verschlossen hat und letztlich ein bedingter Vorsatz anzunehmen wäre. Die beweisbelastete Beklagte hat sich jedoch nicht geäußert und sich weder auf die rechtshindernde Einwendung der Kondiksionssperre berufen noch zur Kenntnis des Kläger substatiiert vorgetragen und Beweis angeboten."

zurück zur Übersicht

_____________________________________________________________

10. Datenschutzkonferenz: Online-Shops müssen Kunden Bestellung mittels Gast-Zugang ermöglichen / Kundenkonto darf keine Pflicht sein
_____________________________________________________________

Nach Auffassung der Datenschutzkonferenz (DSK)  (Beschl. v. 24.03.2022) ist es datenschutzrechtlich verpflichtend, Kunden eine Bestellung mittels Gast-Zugang zu ermöglichen. Es soll nicht erlaubt sein, den Kunden  zur Anlage eines Kundenkontos zu zwingend.

Die wichtigsten Punkte aus den Ausführungen sind:

"1. Verantwortliche, die Waren oder Dienstleistungen im Onlinehandel anbieten, müssen ihren Kunden unabhängig davon, ob sie ihnen daneben einen registrierten Nutzungszugang (fortlaufendes Kundenkonto) zur Verfügung stellen, grundsätzlich einen Gastzugang (Online-Geschäft ohne Anlegen eines fortlaufenden Kundenkontos) für die Bestellung bereitstellen.

2.  Ohne einen Gastzugang bzw. ohne eine gleichwertige Bestellmöglichkeit kann die Freiwilligkeit einer Einwilligung nicht gewährleistet werden."


Die DSK begründet ihre Ansicht wie folgt:
"Nach Art. 6 Abs.1 Satz 1 Buchstabe b) DS-GVO ist nur die Verarbeitung der personenbezogenen Daten zulässig, die für die Erfüllung des einzelnen Vertrages erforderlich sind.

Bei einer erstmaligen Bestellung kann der Verantwortliche nicht per se unterstellen, dass er Daten von Kundinnen für mögliche, aber ungewisse zukünftige Geschäfte auf Vorrat Vorhalten darf. Für die Einrichtung eines fortlaufenden Kund*innenkontos ist eine entsprechende bewusste Willenserklärung der Kundinnen erforderlich. Für Kundinnen, die keine dauerhafte Geschäftsbeziehung eingehen wollen oder eine Verarbeitung von nicht zur Geschäftsabwicklung benötigten Daten ablehnen, ist daher regelmäßig ein Gastzugang zu ermöglichen.

Ein solcher Zugang verzichtet auf Registrierungs- bzw. Zugangsdaten (z.B. Benutzername/Passwort) für eine erneute Nutzung. Über diesen Zugang dürfen nur die zur Durchführung des Vertrages und zur Erfüllung gesetzlicher Pflichten erforderlichen personenbezogenen Daten und Informationen der Kundinnen erfasst werden. Nach Vertragserfüllung nicht mehr benötigte Daten müssen gemäß Art. 17 Abs. 1 Buchstabe a) DS-GVO unverzüglich gelöscht werden. Werden die Daten im Übrigen nur noch im Rahmen spezialgesetzlich geregelter Aufbewahrungsplichten verarbeitet, z.B. aus dem Handels- oder Steuerrecht, sind technisch-organisatorische Maßnahmen zu ergreifen, um diese Daten von den Daten im operativen Zugriff zu trennen (Datensperrung).

Ein Zugriff der Kundinnen auf die Daten oder das Hinzuspeichern von weiteren Daten durch die Verantwortlichen sind bei einem Gastzugang nicht vorgesehen. Soweit im Einzelfall besondere Umstände vorliegen, bei denen ein fortlaufendes Kund*innenkonto ausnahmsweise als für die Erfüllung eines Vertrages erforderlich angesehen werden kann (Art. 6 Abs. 1 Buchstabe b DS-GVO, z.B. für Fachhändler bei bestimmten Berufsgruppen) und mithin hierfür ausnahmsweise keine Einwilligung erforderlich ist, ist dem Grundsatz der Datenminimierung Rechnung zu tragen, indem z.B. das Kund*innenkonto bei Inaktivität automatisiert nach einer kurzen Frist gelöscht wird."


Anmerkung von RA Dr. Bahr:
Wie immer an dieser Stelle unser Hinweis: Die Aussagen der DSK  haben keine rechtsverbindliche Wirkung. Vielmehr werden die im Zweifelsfall angerufenen Gerichte das letzte Wort haben. Der Ausgang eines Gerichtsverfahrens ist damit nicht selten vollkommen offen.

Dies gilt auch für den vorliegenden Beschluss der DSK, der inhaltlich wenig überzeugend ist.

zurück zur Übersicht