1. EuGH: Vorratsdatenspeicherung: Wann Ermittlungsbehörden auf Verkehrs- und Standortendaten zugreifen dürfen

2. OLG Frankfurt a.M.: Wann ein Rechtsnachfolger für Wettbewerbsverstöße seines Vorgängers haftet

3. OLG Köln: Neues Grundsatz-Urteil zur Bewertung von Influencer-Schleichwerbung bei Instagram

4. OVG Münster: Einbauverpflichtung für intelligente Stromzähler (Smart Meter) vorläufig gestoppt

5. OVG Münster: Eilantrag gegen videoüberwachte Universitäts-Prüfung erfolglos

6. OVG Saarlouis: Opt-In via Internet-Gewinnspiel kann kein Nachweis für Werbekanal Telefon begründen

7. UPDATE + Volltext: LG Berlin stellt DSGVO-Bußgeld-Verfahren iHv. 14,5 Mio. EUR gegen Deutsche Wohnen ein

8. LG Nürnberg-Fürth: Kein automatischer Schadensersatz-Anspruch der Bank, wenn Online-Banking-Zugang an Ehepartner weitergegeben wird

9. VG Köln: Verfassungsschutz darf AfD nicht als "Verdachtsfall" einstufen

10. Webinar mit RA Dr. Bahr "Reform des Online-Datenschutzrechts: Das Telekommunikation-Telemedien-Datenschutzgesetz" am 12.03.2021

Die einzelnen News:
____________________________________________________________

1. EuGH: Vorratsdatenspeicherung: Wann Ermittlungsbehörden auf Verkehrs- und Standortendaten zugreifen dürfen
_____________________________________________________________

Ein zu strafrechtlichen Zwecken dienender Zugang zu einem Verkehrs- oder Standortdatensatz elektronischer Kommunikationen, der es ermöglicht, genaue Schlüsse auf das Privatleben zu ziehen, darf nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit gewährt werden

Das Unionsrecht steht überdies einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft befugt ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu diesen Daten zu gewähren

Gegen H. K. wurde in Estland ein Strafverfahren wegen Diebstahls, Verwendung der Bankkarte eines Dritten und Gewalttaten gegenüber Beteiligten an einem Gerichtsverfahren durchgeführt. Von einem erstinstanzlichen Gericht wurde sie wegen dieser Taten zu einer Freiheitsstrafe von zwei Jahren verurteilt. Diese Entscheidung wurde in der Berufungsinstanz bestätigt.

Die Protokolle, auf die sich die Verurteilung wegen dieser Straftaten stützt, wurden u. a. anhand personenbezogener Daten erstellt, die im Rahmen der Erbringung elektronischer Kommunikationsdienste erhoben worden waren. Der Riigikohus (Oberster Gerichtshof, Estland), bei dem eine Kassationsbeschwerde von H. K. anhängig ist, hegt Zweifel an der Vereinbarkeit der Voraussetzungen, unter denen die ermittelnden Dienststellen Zugang zu diesen Daten hatten, mit dem Unionsrecht.

Diese Zweifel betreffen erstens die Frage, ob die Länge des Zeitraums, in dem die ermittelnden Dienststellen Zugang zu den Daten hatten, ein Kriterium darstellt, anhand dessen sich beurteilen lässt, wie schwer dieser Zugang in die Grundrechte der Betroffenen eingreift. Das vorlegende Gericht möchte wissen, ob das Ziel der Bekämpfung der Kriminalität im Allgemeinen und nicht nur der Bekämpfung schwerer Kriminalität einen solchen Eingriff rechtfertigen kann, wenn der fragliche Zeitraum sehr kurz oder die Menge der gesammelten Daten sehr begrenzt ist.

Zweitens hat das vorlegende Gericht Zweifel, ob die estnische Staatsanwaltschaft in Anbetracht der verschiedenen Aufgaben, die ihr nach nationalem Recht übertragen wurden, als „unabhängige“ Verwaltungsbehörde im Sinne des Urteils Tele2 Sverige und Watson u. a.  angesehen werden kann, die befugt ist, der Ermittlungsbehörde Zugang zu den betreffenden Daten zu gewähren.

Die Große Kammer des Gerichtshofs entscheidet, dass die Datenschutzrichtlinie für elektronische Kommunikation im Licht der Charta einer nationalen Regelung entgegensteht, die es Behörden zur Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten ermöglicht, Zugang zu Verkehrs- oder Standortdaten zu erlangen, die geeignet sind, Informationen über die von einem Nutzer eines elektronischen Kommunikationsmittels getätigten Kommunikationen oder über den Standort der von ihm verwendeten Endgeräte zu liefern und genaue Schlüsse auf sein Privatleben zuzulassen, ohne dass sich dieser Zugang auf Verfahren zur Bekämpfung schwerer Kriminalität oder zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit beschränken würde. 

Dies gilt unabhängig davon, für welchen Zeitraum der Zugang zu den betreffenden Daten begehrt wird und welche Menge oder Art von Daten für einen solchen Zeitraum verfügbar ist. Außerdem steht die Richtlinie im Licht der Charta einer nationalen Regelung entgegen, wonach die Staatsanwaltschaft dafür zuständig ist, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und Standortdaten zu gewähren.

Würdigung durch den Gerichtshof
Zu den Voraussetzungen, unter denen Behörden in Anwendung einer gemäß der Datenschutzrichtlinie für elektronische Kommunikation    getroffenen Maßnahme zur Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten Zugang zu den von den Betreibern elektronischer Kommunikationsdienste gespeicherten Verkehrs- und Standortdaten gewährt werden darf, weist der Gerichtshof auf sein Urteil La Quadrature du Net u. a.4 hin. Nach der Richtlinie dürfen die Mitgliedstaaten u. a. zu diesen Zwecken Rechtsvorschriften, die die in der Richtlinie vorgesehenen Rechte und Pflichten, namentlich die Pflicht zur Gewährleistung der Vertraulichkeit der Kommunikation und der Verkehrsdaten , beschränken, nur unter Beachtung der allgemeinen Grundsätze des Unionsrechts, zu denen der Grundsatz der Verhältnismäßigkeit gehört, und der durch die Charta garantierten Grundrechte  erlassen.

In diesem Rahmen steht die Richtlinie Rechtsvorschriften entgegen, die den Betreibern elektronischer Kommunikationsdienste präventiv eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorschreiben.

In Bezug auf das mit der fraglichen Regelung verfolgte Ziel der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten führt der Gerichtshof aus, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität oder die Verhütung ernster Bedrohungen der öffentlichen Sicherheit geeignet sind, den Zugang der Behörden zu einem Satz von Verkehrs- oder Standortdaten zu rechtfertigen, aus denen genaue Schlüsse auf das Privatleben der betroffenen Personen gezogen werden können, ohne dass andere die Verhältnismäßigkeit eines Zugangsantrags betreffende Faktoren wie die Länge des Zeitraums, für den der Zugang zu solchen Daten begehrt wird, dazu führen können, dass das Ziel, Straftaten im Allgemeinen zu verhüten, zu ermitteln, festzustellen und zu verfolgen, einen solchen Zugang zu rechtfertigen vermag.

Hinsichtlich der Befugnis der Staatsanwaltschaft, einer Behörde für strafrechtliche Ermittlungen Zugang zu Verkehrs- und Standortdaten zu gewähren, weist der Gerichtshof darauf hin, dass im nationalen Recht die Voraussetzungen festzulegen sind, unter denen die Betreiber elektronischer Kommunikationsdienste den zuständigen nationalen Behörden Zugang zu den Daten gewähren müssen, über die sie verfügen.

Um dem Erfordernis der Verhältnismäßigkeit zu genügen, muss eine solche Regelung jedoch klare und präzise Regeln für die Tragweite und die Anwendung der betreffenden Maßnahme vorsehen und Mindesterfordernisse aufstellen, damit die Personen, deren personenbezogene Daten betroffen sind, über ausreichende Garantien verfügen, die einen wirksamen Schutz ihrer Daten vor Missbrauchsrisiken ermöglichen. Die Regelung muss nach innerstaatlichem Recht bindend sein und Angaben dazu enthalten, unter welchen Umständen und unter welchen materiellen und prozeduralen Voraussetzungen eine Maßnahme, die die Verarbeitung solcher Daten vorsieht, getroffen werden darf, um zu gewährleisten, dass sich der Eingriff auf das absolut Notwendige beschränkt.

Um in der Praxis die vollständige Einhaltung dieser Voraussetzungen zu gewährleisten, ist es unabdingbar, dass der Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterworfen wird und dass dessen oder deren Entscheidung auf einen mit Gründen versehenen, von diesen Behörden insbesondere im Rahmen von Verfahren zur Verhütung, Feststellung oder Verfolgung von Straftaten gestellten Antrag ergeht. In hinreichend begründeten Eilfällen muss die Kontrolle kurzfristig erfolgen.

Die vorherige Kontrolle setzt u. a. voraus, dass das mit ihr betraute Gericht oder die mit ihr betraute Stelle über alle Befugnisse verfügt und alle Garantien aufweist, die erforderlich sind, um zu gewährleisten, dass die verschiedenen einander gegenüberstehenden Interessen und Rechte in Einklang gebracht werden.

Im Fall strafrechtlicher Ermittlungen verlangt eine solche Kontrolle, dass dieses Gericht oder diese Stelle in der Lage ist, für einen gerechten Ausgleich zwischen den Interessen, die sich aus den Erfordernissen der Ermittlungen im Rahmen der Kriminalitätsbekämpfung ergeben, und den Grundrechten auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten der Personen, auf deren Daten zugegriffen wird, zu sorgen. Wird die Kontrolle nicht von einem Gericht, sondern von einer unabhängigen Verwaltungsstelle wahrgenommen, muss diese über eine Stellung verfügen, die es ihr erlaubt, bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch vorzugehen, ohne jede Einflussnahme von außen.

Daraus folgt, dass das Erfordernis, wonach die mit der Wahrnehmung der vorherigen Kontrolle betraute Behörde unabhängig sein muss, es gebietet, dass es sich bei ihr um eine andere als die den Zugang zu den Daten begehrende Stelle handelt, damit Erstere in der Lage ist, diese Kontrolle objektiv und unparteiisch, ohne jede Einflussnahme von außen, auszuüben.

Im strafrechtlichen Bereich impliziert das Erfordernis der Unabhängigkeit insbesondere, dass die mit der vorherigen Kontrolle    betraute Behörde zum    einen nicht an der Durchführung    des    fraglichen Ermittlungsverfahrens beteiligt ist und zum anderen eine Position der Neutralität gegenüber den Beteiligten am Strafverfahren hat.

Bei einer Staatsanwaltschaft, die wie die estnische Staatsanwaltschaft das Ermittlungsverfahren leitet und gegebenenfalls die öffentliche Klage vertritt, ist dies nicht der Fall. Folglich ist die Staatsanwaltschaft nicht in der Lage, die betreffende vorherige Kontrolle wahrzunehmen.

Urteil in der Rechtssache C-746/18 H. K. / Prokuratuur

Quelle: Pressemitteilung des EuGH v. 02.03.2021

zurück zur Übersicht

_____________________________________________________________

2. OLG Frankfurt a.M.: Wann ein Rechtsnachfolger für Wettbewerbsverstöße seines Vorgängers haftet
_____________________________________________________________

Wettbewerbsrechtliche Unterlassungsansprüche sind grundsätzlich höchstpersönlicher Natur, sodass sie idR. nicht auf den Rechtsnachfolger übergehen. Etwas anderes gilt jedoch hinsichtlich der Verpflichtung, etwaige Abmahnkosten zu zahlen, da es sich hier am höchstpersönlichen Bezug fehlt (OLG Frankfurt a.M. Urt. v. 28.01.2021 - Az.: 6 U 181/19).

Die ursprüngliche Beklagte war eine GmbH & Co. KG. Inhaltlich ging es um wettbewerbsrechtliche Unterlassungsansprüche aus dem Online-Bereich und die Zahlung von Abmahnkosten.

Die Kommanditanteile der Beklagten wurden - vor Klageerhebung - auf die neu gegründete jetzige Beklagte übertragen, sodann schied die Komplementärin aus.

Es stellte sich nun die Frage, ob die neue Gesellschaft für die Verpflichtungen der alten Firma haftet.

Hierauf hat das OLG Frankfurt a.M. eine differenzierte Antwort gegeben.

Hinsichtlich des Unterlassungsanspruchs sieht es keine Verantwortlichkeit des Rechtsnachfolgers, da es sich um bei dem ursprünglichen Anspruch um einen höchstpersönlichen handle, der nicht übergehe:

"Nach der Rechtsprechung des Bundesgerichtshofs (..) erlischt in dem Fall, in dem das Vermögen der ursprünglichen Verletzerin im Wege der Anwachsung von einer dritten Gesellschaft übernommen wird, aufgrund des höchstpersönlichen Charakters des Unterlassungsanspruchs die Wiederholungsgefahr.

Wettbewerbsverstöße, die Organe oder Mitarbeiter begehen, führen im Fall einer Anwachsung nicht zu einer Wiederholungsgefahr bei dem Gesamtrechtsnachfolger. Auch eine Erstbegehungsgefahr kann durch die Rechtsverteidigung im Prozess nicht begründet werden (...)."


Und weiter:
"Dies gilt auch für den vorliegenden Fall, in dem (...) durch das Ausscheiden des letzten Mitgesellschafters dieser das Vermögen mit allen Aktiven und Passiven ohne Liquidation im Wege der Anwachsung übernommen hat und die ursprüngliche Gesellschaft erloschen ist.
Davon zu unterscheiden ist die Frage, ob den neuen Unternehmensinhaber eine originäre Haftung aus § 8 Abs. 2 UWG im Hinblick auf die früher begangenen Wettbewerbsverstöße von Mitarbeitern oder Beauftragten treffen kann. Dann muss in der Person des Übernehmenden der Tatbestand dieser Norm erfüllt sein, was hier in Person der Geschäftsführerin der Fall ist.

Für den Unterlassungsanspruch genügt es aber nicht, dass es früher im Unternehmen von Mitarbeitern oder Beauftragten zu einem Wettbewerbsverstoß gekommen ist und in ihrer Person noch Wiederholungsgefahr besteht. Vielmehr muss, soweit es die Haftung des neuen Unternehmensinhabers aus § 8 Abs. 2 UWG (oder § 31 BGB analog) angeht, in der Person der betreffenden Mitarbeiter oder Beauftragten eine Erstbegehungsgefahr bestehen.

Die bloße Tatsache des Unternehmensübergangs und der Fortführung des Betriebes selbst mit identischem Personal reicht dafür nicht aus (...). Derartige konkreten Anhaltspunkte hat die Klägerin jedoch nicht vorgetragen. Die Rechtsverteidigung im Prozess kann grundsätzlich eine Erstbegehungsgefahr nicht begründen. Die Tatsache nämlich, dass sich ein Beklagter gegen eine Klage verteidigt und dabei die Auffassung äußert, zu dem beanstandeten Verhalten berechtigt zu sein, ist nicht als eine Berühmung zu werten. (...).

Die streitgegenständlichen Unterlassungsansprüche sind mit Schriftsatz vom 23.1.2019 anhängig gemacht worden, so dass die Klage mit Zustellung am 19.2.2019 erhoben war. Die Anwachsung war jedoch ausweislich des Handelsregisterauszuges bereits am 25.7.2018 erfolgt. Die Klage war daher insoweit von Anfang an unbegründet."


Anders sieht es dagegen bei den Abmahnkosten:
"Die oben dargestellten Umstände der gesellschaftsrechtlichen Umstrukturierung stehen einem Anspruch der Klägerin nicht entgegen. Bei dem Abmahnkostenersatzanspruch aus § 12 Abs. 1 S. 2 UWG a.F. handelt es sich nämlich nicht um einen höchstpersönlichen Anspruch, sondern um einen bereit zum Zeitpunkt der Abmahnung am 5.1.2018 - und damit vor der Anwachsung am 28.3.2018 - entstandenen Zahlungsanspruch. Dieser geht durch die Anwachsung im Wege der Gesamtrechtsnachfolge auf die Beklagte als neuen Rechtsträger über."

zurück zur Übersicht

____________________________________________________________

3. OLG Köln: Neues Grundsatz-Urteil zur Bewertung von Influencer-Schleichwerbung bei Instagram
_____________________________________________________________

Das OLG Köln hat ein neues Grundsatz-Urteil zur Bewertung von Influencer-Schleichwerbung bei Instagram  getroffen (OLG Köln, Urt. v. 19.02.2021 - Az.: 6 U 103/20).

Die Beklagte war Influencerin im Bereich Mode und Lifestyle und veröffentlichte u.a. ihre Nachrichten auch auf Instagram.

Die Klägerin warf ihr Schleichwerbung in ihren Postings vor, da keine ausreichende Kennzeichnung des werblichen Charakters erfolge. Die Beklagte verteidigte sich damit, dass es sich um redaktionellen Inhalt handle.

Das OLG Köln stellt zunächst klar, dass auch redaktioneller Inhalt grundsätzlich den Kriterien des Wettbewerbsrechts unterliege:

"Soweit die Beklagte anmerkt, dass das hier in Rede stehende Verhalten redaktioneller oder informierender Natur ist, steht dies einer Bewertung als geschäftlicher Handlung allerdings nicht entgehen.

Schon der Umstand, dass der Tatbestand der redaktionell getarnten Werbung auch mit lauterkeitsrechtlichen Vorschriften überprüfbar ist, spricht dafür, dass Presse, Rundfunk und sonstige journalismusnahe Tätigkeiten der UWG-Kontrolle nicht entzogen sind, wenn ihre Tätigkeit mittelbar durch Werbung finanziert wird (...). Da die Beklagte vorliegend unstreitig ihre Tätigkeit durch die Gegenleistung von Unternehmen, seien es Kooperationen (die jedenfalls für die Vergangenheit eingeräumt wurden), Einladungen und Gratisprodukten finanziert, fördert sie jedenfalls ihr eigenes Unternehmen (...), und zwar auch dadurch, dass sie auf künftige Kooperationen durch ihre Bloggertätigkeit im produktnahen Bereich hofft.

Die Beklagte hat selbst eingestanden, dass sie in Bezug auf ein im ersten Posting getragenen Accessoires später eine Kooperation mit dem betreffenden Unternehmen eingegangen ist."


Es liege auch eine geschäftliche Handlung:
"Soweit durch die Produktdarstellung in Posts Unternehmensinteressen gefördert werden, liegt eine geschäftliche Handlung auch bereits vor, wenn keine explizite Förderabsicht nachweisbar ist.

Allein der objektive Zusammenhang, also die tatsächliche Förderung oder Begünstigung kommerzieller Zwecke, genügt hierfür. Das ist eindeutig, wenn für eine Veröffentlichung ein Entgelt oder eine sonstige Gegenleistung gezahlt wird. Fehlt es – wie hier an dem konkreten Nachweis einer solchen Entgeltzahlung – kommt es darauf an, ob eine Veröffentlichung vorwiegend der Information oder ob sie vorwiegend der Förderung von Absatzzwecken dient. Im Bereich der Influencerhandelns haben die Gerichte – schon weil der diesbezügliche konkrete Nachweis schwierig ist – das Überwiegen geschäftlicher Zwecke anhand von Indizien bestimmt. Dazu gehören insbesondere in das Foto eingebettete Tags mit Verlinkung zu Herstellerseiten (...).

Diese Kriterien sind vorliegend erfüllt. Sämtliche streitgegenständlichen Motive sind vertaggt, die Zahl der Follower ist erheblich, die Beklagte wird in einem Ranking der erfolgreichsten Influencerinnen geführt."


Nebenbereich bewertet das OLG Köln auch den angedachten Gesetzesentwurf in diesem Bereich und hält ihn im Ergebnis für untauglich:
"Die Regelung des Referentenentwurfs stellt noch kein geltendes Recht dar, ist also für die Lösung des Falles nicht heranzuziehen. Die dort gewählte Grundannahme ist aber nach Auffassung des Senats nicht angemessen. Zum einen liegt sie derzeit nur Nr. 11 der sog. Blacklist, also dem Anhang zu § 3 Abs. 3 UWG zugrunde. § 5a Abs. 6 UWG verlangt für das Vorliegen getarnter Werbung dagegen nicht nur den Nachweis einer Entgeltzahlung. Auch die insoweit maßgebliche Vorgabe in Art. 7 Abs. 2 der Richtlinie 2005/29/EG geht davon aus, dass eine irreführende Praktik eines Unternehmers vorliegt, „wenn er den kommerziellen Zweck der Geschäftspraxis nicht kenntlich macht, sofern er sich nicht unmittelbar aus den Umständen ergibt“.

Daher kann der Nachweis einer kommerziellen Absicht auch aus anderen Umständen als der Zahlung eines direkten Entgelts gefolgert werden. Bereits deshalb ist fraglich, ob der Vorschlag im Referentenentwurf richtlinienkonform wäre.

Aus Sicht des Senats kann weder pauschal gefolgert werden, dass ein auch geringer redaktioneller Anlass bereits das kommerzielle Interesse ausschließt, noch dass allein bei Nachweis eines konkreten Entgelts die Unlauterkeit anzunehmen wäre. Entscheidend ist vielmehr, dass § 5a Abs. 6 UrhG eine Vermutung zugunsten einer überwiegenden kommerziellen Absicht nur ausschließt, wenn einerseits sowohl eine konkrete Entgeltzahlung als auch ein mittelbarer Vorteil seitens des begünstigen Unternehmens ausscheidet, andererseits keine einseitige und übermäßige Herausstellung des objektiv begünstigten Unternehmens vorliegt.

Diese Wertung berücksichtigt zwar, dass auch die soziale Kommunikation über Instagram-Accounts dem Schutz des Art. 5 Abs. 1 GG unterliegt. Sie trägt aber ebenso dem Umstand Rechnung, dass auch im Rahmen des Art. 5 Abs. 1 GG Abstufungen dergestalt möglich, dass vorwiegend der Unterhaltung dienende Beiträge einen geringeren Schutz genießen als Beiträge, die journalistisch-redaktioneller Natur sind und gerade dadurch auch der kollektiven Meinungsbildung dienen (z.B. BVerfGE 34, 269, 283; BVerfGE 97, 228, 257; BVerfGE 101, 361, 391; BVerfGE 120, 180 Tz. 65). Damit steht es im Einklang, dass das informative Gewicht der Beiträge einer sozialen Kommunikation auch eine Rolle bei der Beweislastverteilung spielt.

Einerseits ist dem Blogger also der Nachweis zu gestatten, dass und inwiefern die von ihm präsentierten Produkte und Accessoires mit eigenen Mitteln beschafft wurden (KG GRUR 2019, 543 Rn. 70), andererseits ist zu gewichten, ob und in welchem Maße die zu den Bilddarstellungen gesetzten Texte einen Informationsgehalt haben und ob die Links zu den davon objektiv begünstigten Unternehmen redaktionell veranlasst und in der vorgenommenen Form auch erforderlich sind, um den redaktionellen Anlass zu erfüllen. Auf diese Weise wird dem Gefährdungspotential Rechnung getragen, das gerade die soziale Kommunikation für Verbraucherinteressen in sich trägt. Die Kennzeichnungsgebote für kommerzielle Kommunikationen soll nämlich den Verbraucher vor einer Irreführung über die eigentliche Motivation einer Kommunikation schützen, aber auch wirtschaftliche Einflüsse auf die inhaltliche Kommunikation begrenzen (BGHZ 110, 278, 287 = GRUR 1990, 611, 615 – Werbung im Programm).

Der ursprünglich für Rundfunk und Presse entwickelte Grundsatz ist auch bei der sozialen Kommunikation in Diensten wie Instagram beachtlich. Gerade durch die Vermischung privater Kommunikation mit der dadurch angestrebten Entwicklung eines für die Unternehmenskommunikation attraktiven Images der Protagonisten ist eine klare Trennung zwischen kommerziellen und inhaltlichen Botschaften vorzunehmen. "

zurück zur Übersicht

____________________________________________________________

4. OVG Münster: Einbauverpflichtung für intelligente Stromzähler (Smart Meter) vorläufig gestoppt
_____________________________________________________________

Das Oberverwaltungsgericht hat mit heute bekannt gegebenem Eilbeschluss vom 4. März 2021 die Vollziehung einer Allgemeinverfügung des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) mit Sitz in Bonn ausgesetzt. Mit dieser Allgemeinverfügung hat das BSI festgestellt, dass es technisch möglich ist, Messstellen für Stromverbrauch und -erzeugung mit intelligenten Messsystemen (Smart-Meter-Gateways) auszurüsten.

Diese Feststellung beruht auf der Annahme, dass inzwischen auf dem Markt bestimmte, von verschiedenen Herstellern entwickelte intelligente Messsysteme verfügbar sind, die den gesetzlichen Anforderungen in Bezug auf Sicherheit und Interoperabilität (Funktionalität) genügen.

Die Feststellung der technischen Möglichkeit löste bundesweit zum einen für Messstellenbetreiber (insbesondere Stadtwerke) die Pflicht aus, ihre Messstellen innerhalb gewisser Zeiträume mit diesen intelligenten Messsystemen auszurüsten. Zum anderen bewirkte die Feststellung faktisch ein Verwendungsverbot für andere Messsysteme.

Nunmehr hat das Oberverwaltungsgericht im einstweiligen Rechtsschutzverfahren auf die Beschwerde eines privaten Unternehmens aus Aachen, das auch andere Messsysteme vertreibt, die Vollziehung der Allgemeinverfügung ausgesetzt. Das hat zur Folge, dass nun vorläufig weiterhin andere Messsysteme eingebaut werden dürfen. Bereits - möglicherweise auch in Privathaushalten - verbaute intelligente Messsysteme müssen nicht ausgetauscht werden.

Zur Begründung hat der 21. Senat im Wesentlichen ausgeführt: Die Allgemeinverfügung mit der Feststellung der technischen Möglichkeit der Ausrüstung von Messstellen mit intelligenten Messsystemen sei voraussichtlich rechtswidrig. Die am Markt verfügbaren intelligenten Messsysteme genügten nicht den gesetzlichen Anforderungen. Sie seien hinsichtlich der Erfüllung der im Messstellenbetriebsgesetz (MsbG) und in Technischen Richtlinien normierten Interoperabilitätsanforderungen nicht, wie gesetzlich vorgeschrieben, zertifiziert.

Diese Messsysteme könnten auch nicht zertifiziert werden, weil sie die Interoperabilitätsanforderungen nicht erfüllten. Dass sie den Anforderungen der Anlage VII der Technischen Richtlinie TR-03109-1 des BSI genügten, reiche nicht. Die Anlage VII sei nicht formell ordnungsgemäß zustande gekommen, weil die vorgeschriebene Anhörung des Ausschusses für Gateway-Standardisierung nicht erfolgt sei. Die Anlage VII sei auch materiell rechtswidrig, weil sie hinsichtlich der Interoperabilitätsanforderungen hinter den gesetzlich normierten Mindestanforderungen zurückbleibe. Bestimmte Funktionalitäten, die intelligente Messsysteme nach dem Messstellenbetriebsgesetz zwingend erfüllen müssten, sehe die Anlage VII nicht vor.

Dies habe unter anderem zur Konsequenz, dass Betreiber von Stromerzeugungsanlagen, die nach dem Gesetz mit intelligenten Messsystemen auszurüsten seien, nicht ausgestattet werden könnten. Die dem BSI zustehende Kompetenz, Technische Richtlinien entsprechend dem technischen Fortschritt abzuändern, gehe nicht so weit, dadurch gesetzlich festgelegte Mindestanforderungen zu unterschreiten. Seien die dortigen Mindestanforderungen nicht erfüllbar, müsse der Gesetzgeber tätig werden.

Der Beschluss des 21. Senats ist unanfechtbar. Das Hauptsacheverfahren (Klage gegen die Allgemeinverfügung) ist noch beim Verwaltungsgericht Köln unter dem Aktenzeichen 9 K 3784/20 anhängig. Zudem sind beim 21. Senat noch etwa 50 gleich gelagerte Beschwerdeverfahren von Messstellenbetreibern (insbesondere Stadtwerken) anhängig, in denen der Senat in Kürze entscheiden wird.

Aktenzeichen: 21 B 1162/20 (I. Instanz: VG Köln 9 L 663/20)

Quelle: Pressemitteilung des OVG Münster v. 05.03.2021

zurück zur Übersicht

____________________________________________________________

5. OVG Münster: Eilantrag gegen videoüberwachte Universitäts-Prüfung erfolglos
_____________________________________________________________

Das Oberverwaltungsgericht hat heute den Normenkontroll-Eilantrag eines Studenten aus Bonn abgelehnt, der sich  gegen die Corona-Prüfungsordnung der Fernuniversität Hagen gewandt hatte.

Die Fernuniversität sieht in ihrer Corona-Prüfungsordnung als alternative Möglichkeit neben Präsenzprüfungen, die zurzeit nicht durchgeführt werden, videobeaufsichtigte häusliche Klausurprüfungen vor. Danach werden die Prüflinge durch prüfungsaufsichtsführende Personen über eine Video- und Tonverbindung während der Prüfung beaufsichtigt. Die Video- und Tonverbindung sowie die Bildschirmansicht des Monitors werden vom Beginn bis zum Ende der Prüfung aufgezeichnet und gespeichert.

Die Prüfungsaufzeichnung wird nach dem Ende der Prüfung gelöscht. Dies gilt nicht, wenn die Aufsicht Unregelmäßigkeiten im Prüfungsprotokoll vermerkt hat oder der Student eine Sichtung der Aufnahme durch den Prüfungsausschuss beantragt. In diesem Fall erfolgt die Löschung der Aufzeichnung erst nach Abschluss des Rechtsbehelfsverfahrens. Mit dem Eilantrag begehrte ein Student, der an einer solchen Prüfung am 8. März 2021 teilnehmen möchte, die vorläufige Untersagung der Aufzeichnung und Speicherung der Daten, nicht aber des Filmens an sich.

Er machte geltend, das Vorgehen verstoße gegen die Datenschutzgrundverordnung und sein Recht auf informationelle Selbstbestimmung.

Das Oberverwaltungsgericht hat den Antrag abgelehnt. Zur Begründung hat der 14. Senat ausgeführt: Die Rechtmäßigkeit der Aufzeichnung und Speicherung könne im Eilverfahren nicht geklärt werden. Allerdings erlaube die Datenschutz-Grundverordnung die Datenverarbeitung, wenn sie für die Wahrnehmung einer Aufgabe erforderlich sei, die im öffentlichen Interesse liege oder in Ausübung öffentlicher Gewalt erfolge, die dem Verantwortlichen übertragen worden sei. Hochschulen seien zur Durchführung von Prüfungen verpflichtet.

In Wahrnehmung dieser Aufgabe habe die Fernuniversität dem prüfungsrechtlichen Grundsatz der Chancengleichheit Geltung zu verschaffen. Dieser verlange, dass für vergleichbare Prüflinge so weit wie möglich vergleichbare Prüfungsbedingungen gälten, um allen Teilnehmern gleiche Erfolgschancen zu bieten. Insbesondere sei zu verhindern, dass einzelne Prüflinge sich durch eine Täuschung über Prüfungsleistungen einen Chancenvorteil gegenüber den rechtstreuen Prüflingen verschafften.

Die Aufzeichnung und vorübergehende Speicherung dürfte sich im Ergebnis im Hinblick darauf, die teilnehmenden Prüflinge von Täuschungsversuchen abzuhalten, und im Hinblick auf ein sich im Verlauf der Prüfung ergebendes Bedürfnis nach Beweissicherung in der Sphäre des Prüflings, auch für eine vom Prüfling geltend gemachte Störung des ordnungsgemäßen Prüfungsablaufs, als geeignet und erforderlich erweisen. Die wegen der verbleibenden Rechtmäßigkeitszweifel erforderliche ergänzende Folgenabwägung falle zu Lasten des Antragstellers aus, da die durch die Aufzeichnung und Speicherung der Daten eintretenden Belastungen zumutbar seien.

Der Beschluss ist unanfechtbar.

Aktenzeichen: 14 B 278/21.NE

Quelle: Pressemitteilung des OVG Münster v. 04.03.2021

zurück zur Übersicht

_____________________________________________________________

6. OVG Saarlouis: Opt-In via Internet-Gewinnspiel kann kein Nachweis für Werbekanal Telefon begründen
_____________________________________________________________

Ein per Internet-Gewinnspiel erhobenes Opt-In kann keinen Nachweis für den Werbekanal Telefon begründen (OVG Saarlouis, Beschl. v. 16.02.2021 - Az.: 2 A 355/19).

Die Klägerin war im Bereich der Versicherungsvermittlung tätig und betrieb in diesem Zusammenhang telefonische Werbeansprachen. Sie stützte sich dabei auf per Online-Gewinnspiel erhobene Einwilligungen (DOI per E-Mail).

Die Datenschutzbehörde sah hierin eine Verletzung der DSGVO und erließ eine Untersagungsverfügung, entsprechende Daten zur Telefonwerbung zu benutzen, wenn keine wirksame Einwilligung vorlag. Hiergegen wehrte sich die Klägerin vor Gericht.

In der 1. Instanz gab das VG Saarlouis (Urt. v. 29.10.2019 - Az.: 1 K 732/19) den Datenschützern Recht und wies die Klage ab, vgl. unsere Kanzlei-News v. 30.12.2019.

Das VG Saarlouis hatte klargemacht, dass das behauptete Double-Opt-In-Verfahren allenfalls eine Zustimmung zur E-Mail-Werbung dokumentieren könne, jedoch nicht zur Telefonwerbung:

"Für die Bedeutung einer Bestätigungsmail im elektronischen Double-Opt-In-Verfahren für das Einverständnis des Verbrauchers mit Werbeanrufen ist demgegenüber zu berücksichtigen, dass kein notwendiger Zusammenhang zwischen der E-Mail-Adresse, unter der der Teilnahmeantrag abgesandt wurde, und der in ihm angegebenen Telefonnummer besteht.

So kann es zahlreiche Gründe dafür geben, dass eine falsche Telefonnummer in ein Online-Teilnahmeformular eingetragen wird. Sie reichen von der versehentlichen Falscheingabe über den vermeintlich guten Dienst, eine andere Person für ein Gewinnspiel anzumelden, bis zur Angabe der elterlichen Telefonnummer durch Minderjährige.

Nicht auszuschließen ist ferner die bewusste Falscheingabe in Belästigungs- und Schädigungsabsicht oder sogar durch den tatsächlichen Inhaber der E-Mail-Adresse, um gerade nicht selbst zu Werbezwecken angerufen zu werden. Insgesamt liegt eine fehlerhafte Angabe einer Telefonnummer bei derartigen Online-Formularen keinesfalls fern."

In der Berufungsinstanz folgte das OVG Saarlouis dieser Rechtsansicht und bestätigte diesen Standpunkt.

Zusätzlich hatte die Klägerin sich als Rechtsgrund noch auf die berechtigten Interessen nach Art. 6 Abs.1 f) DSGVO berufen.

Die OVG-Richter äußern bereits erhebliche Zweifel, ob ein solcher Rückgriff aufgrund der Sperrwirkung des UWG überhaupt möglich sei. Im Ergebnis sei dies aber unerheblich, da in diesen Konstellationen in jedem Fall nicht die berechtigten Interessen der Klägerin überwiegen würden:

"Selbst wenn man aber - wie die Klägerin meint - dennoch einen Rückgriff auf Art. 6 Abs. 1 lit. f DS-GVO im Falle einer - wie vorliegend - fehlenden Einwilligung des Betroffenen grundsätzlich als möglich erachten würde, wäre ein berechtigtes Interesse der Klägerin vorliegend bereits aufgrund der wettbewerbswidrigen Verarbeitung zu verneinen.

Die Klägerin meint, mit Artikel 6 Abs. 1 lit. f DS-GVO habe der europäische Gesetzgeber sich für den Weg einer flexiblen Interessenabwägung zwischen den berechtigten Interessen des Verantwortlichen und den Interessen des Betroffenen entschieden. Dies führe dazu, dass sich die Erfahrungswerte der bisherigen Praxis nur begrenzt auf die Regelungen in der DS-GVO übertragen ließen. Auch erfolge die Interessenabwägung in Art. 6 Abs. 1 lit. f DS-GVO nach einem anderen Maßstab, da nun auf andere Leitlinien zurückgegriffen werde.

Durch Nennung der Direktwerbung stelle der europäische Gesetzgeber klar, dass die werbliche Datennutzung als besonders wichtiger Anwendungsfall eines berechtigten Interesses anzusehen sei. Die Datenverarbeitung sei nur noch dann ausgeschlossen, wenn die Interessen und Rechte des Betroffenen die berechtigten Interessen des Verantwortlichen überwiegen würden. Eine gleichrangige Betroffenheit der betroffenen Personen genüge nicht mehr. Sie macht weiterhin geltend, das wettbewerbsrechtliche Ergebnis ziehe gerade nicht für sich alleine die datenschutzrechtliche Zu- bzw. Unzulässigkeit der Werbemaßnahmen nach sich, sondern stelle lediglich einen von mehreren Faktoren dar."


Und weiter:
"Das überzeugt nicht. Die Klägerin verkennt, dass die Bewertungsmaßstäbe des § 7 Abs. 2 Nr. 2 UWG, welcher der Umsetzung der Richtlinie 2002/58/EG dient, auch im Rahmen des Art. 6 Abs. 1 lit. f DS-GVO zu berücksichtigen wären.

Es ist zwar zutreffend, dass auch die Verarbeitung personenbezogener Daten für Direktwerbung ein berechtigtes Interesse nach dem Erwägungsgrund 47 DS-GVO darstellen kann. Aber auch in diesem Zusammenhang ist zu berücksichtigen, dass die Ziele, die mit der Verarbeitung verfolgt werden, unionrechtskonform sein müssen.

Daher gilt auch in diesem Zusammenhang die Wertung des § 7 Abs. 2 Nr. 2 UWG Geltung beanspruchen, mit der Folge, dass sich die Klägerin nicht auf ein „berechtigtes“ Interesse berufen kann. Für dieses Ergebnis spricht im Übrigen auch die Forderung, für die Auslegung des Art. 6 Abs. 1 lit. f DS-GVO als Ausgangspunkt konkret gefasste Erlaubnistatbestände aus dem nationalen Recht heranzuziehen, um dem allgemeinen Erlaubnistatbestand Konturen zu verleihen und Rechtssicherheit herzustellen.

Dennoch begründen die von der Klägerin im Zulassungsverfahren erhobenen Einwände nicht den Zulassungsgrund ernstlicher Zweifel an der Richtigkeit des erstinstanzlichen Urteils (§ 124 Abs. 2 Nr. 1 VwGO)."


Mit anderen Worten: Man könne sich nicht eine fehlende UWG-Einwilligung durch die "Hintertür" der berechtigten Interessen nach Art. 6 Abs.1 f) DSGVO basteln.

Anmerkung von RA Dr. Bahr:
Die Entscheidung entspricht der herrschenden Rechtsprechung, wonach Opt-Ins, die im Wege eines DOI-Verfahrens per E-Mail erhoben wurden, keinen Nachweis für den Werbekanal Telefon darstellen können. Denn technisch sagen sie nichts darüber aus, ob der Inhaber der betreffenden E-Mail-Adresse auch Besitzer der angegebenen Rufnummer ist.

Die Löschungsanordnung der Behörde betraf daher auch nur die Nutzung der Daten zu Telefonmarketing-Zwecken, nicht zu Zwecken der E-Mail-Werbung. 

zurück zur Übersicht

_____________________________________________________________

7. UPDATE + Volltext: LG Berlin stellt DSGVO-Bußgeld-Verfahren iHv. 14,5 Mio. EUR gegen Deutsche Wohnen ein
_____________________________________________________________

Vor kurzem hat bekanntlich das LG Berlin das Bußgeldverfahren iHv. 14,5 Mio. EUR gegen die Deutsche Wohnen SE  eingestellt, vgl. dazu unsere Kanzlei-News v. 24.02.2021. Bislang waren die Gründe für diese Entscheidung unklar. Nun liegt die gerichtliche Entscheidung im Volltext vor.

Hintergrund der Verhängung des Bußgeldes war die Ansicht der  Berliner Beauftragten für Datenschutz und Informationsfreiheit, dass die Deutsche Wohnen SE  massiv gegen die DSGVO verstoßen haben soll, vgl. dazu unsere Kanzlei-News v. 06.11.2019. Daraufhin verhängten die Datenschützer bekanntlich gegen die Firma selbst ein Bußgeld iHv. rund 14,5 Mio. EUR.

Dies stufte das LG Berlin (Beschl. v. 18.02.2021 –  Az.: (526 OWi LG) 212 Js-OWi 1/20 (1/20) als rechtswidrig ein. Denn eine juristische Person könne nicht Betroffene eines Bußgeld-Verfahrens sein:

"Eine juristische Person kann indes nicht Betroffene in einem Bußgeldverfahren, auch nicht in einem solchen nach Artikel 83 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der RL 95/46/EG (Datenschutz-Grundverordnung oder DS-GVO), sein.

Denn eine Ordnungswidrigkeit kann nur eine natürliche Person vorwerfbar begehen. Der juristischen Person kann lediglich ein Handeln ihrer Organmitglieder oder Repräsentanten (der natürlichen Personen) zugerechnet werden. Sie kann deshalb im Bußgeldverfahren nur Nebenbeteiligte sein. Die Verhängung einer Geldbuße gegen sie ist in § 30 OWiG geregelt, der über § 41 Absatz 1 BDSG auch für Verstöße nach Artikel 83 Absatz 4 bis 6 DS-GVO Anwendung findet.

Danach kann entweder in einem einheitlichen Verfahren gegen die juristische Person eine Geldbuße festgesetzt werden, wenn wegen der Tat des Organmitgliedes oder Repräsentanten, also der natürlichen Person, gegen diese ein Bußgeldverfahren durchgeführt wird, oder aber nach § 30 Absatz 4 OWiG in einem selbständigen Verfahren.

Voraussetzung ist dann freilich, dass wegen der Tat des Organmitgliedes oder Repräsentanten der juristischen Person ein Verfahren nicht eingeleitet oder ein solches Verfahren eingestellt wird. Allerdings muss, da die juristische Person selbst eine Ordnungswidrigkeit nicht begehen kann, auch in diesem sogenannten selbständigen Verfahren eine vorwerfbare Ordnungswidrigkeit eines Organmitgliedes der juristischen Person festgestellt werden."


Mit anderen Worten: Gegen eine juristische Person könnten nur dann DSGVO-Bußgelder erlassen werden, wenn bei einzelnen Verantwortlichen der Firma (z.B. Vorstand, Geschäftsführer) das persönliche Verschulden erfasst worden sei.

Eine solche Ermittlung der persönlichen Verantwortlichkeit hätten die Berliner Datenschützer komplett unterlassen. Das Gericht äußert sich zu diesem Versagen der Behörde sehr deutlich:

"Es ist überdies lediglich pauschal dargetan worden, dass der Nachweis der Begehung einer Ordnungswidrigkeit durch das Erfordernis des Nachweises einer pflichtwidrigen Organhandlung i. S.v. §§ 30, 130 OWiG erschwert sei. Nicht dargetan ist indessen, dass sie den handelnden Aufsichtsbehörden dadurch nicht möglich wäre.

Es ist im hiesigen Falle im Besonderen verwunderlich, dass die verfahrensgegenständlichen Verstöße gegen Datenschutzgesetze durch die Behörde bereits im Jahre 2017 - und damit vor Inkrafttreten der DS-GVO - festgestellt worden sind, verschiedene Vor-Ort Termine stattgefunden haben, Auskünfte, etwa über technische Details der Datenverarbeitung verlangt worden sind, und die Betroffene auch entsprechende Auskünfte erteilt hat, dass jedoch von der Behörde keine hinreichenden Ermittlungen zu den unternehmensinternen Verantwortlichkeiten für die beanstandeten Verstöße erfolgt sind.

In diesem Falle dürfte es naheliegen, dass bereits eine Offenlegung der Organisationsstruktur im Unternehmen der Betroffenen zu einer Ermittlung von für die Datenverarbeitungsvorgänge verantwortlichen Personen geführt hätte und so möglicherweise etwa eine Aufsichtspflichtverletzung hätte dargelegt werden können. Vor diesem Hintergrund ist nicht ersichtlich, dass unter Beachtung der §§ 30, 130 OWiG keine wirksamen und abschreckenden Sanktionen verhängt werden können."


Das Gericht setzt sich auch mit der gegenteiligen Rechtsauffassung auseinander, nach der Verhängung eines juristische Person doch möglich sein soll und begründet ausführlich, warum es diesen Standpunkt ablehnt.

Inzwischen hat nach Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit  in ihrem Auftrag die Staatsanwaltschaft Berlin Beschwerde gegen die Einstellung eingelegt. Der Beschluss des LG Berlin wird damit nicht rechtskräftig, sondern wird nun durch die höhere Instanz überprüft.

Anmerkung von RA Dr. Bahr:
Anders als die Berliner Datenschutzbehörde dies in ihrer Pressemitteilung darstellt, ist die Frage der Zurechenbarkeit in der juristischen Welt sehr umstritten und keineswegs klar. Komplett ignoriert wird dabei auch die Entscheidung des österreichische Bundesverwaltungsgericht, das bereits aus dem identischen Grund  das DSGVO-Bußgeld (18 Mio. EUR) gegen die Österreichische Post aufgehoben hat (BVerwG, Erkenntnis v. 26.11.2020 - Az.: W258 2227269-1), vgl. dazu unsere Kanzlei-News v. 03.12.2020.

Es bleibt abzuwarten, wie die nächsthöhere gerichtliche Instanz nun entscheiden wird.

Eines ist aber bereits heute klar: Zukünftig werden sämtliche Datenschutzbehörden verstärkt darauf achten, jeweils das persönliche Fehlverhalten der einzelnen Verantwortlichen zu ermitteln, um sich nicht mehr mit dieser Problematik auseinandersetzen zu müssen.

Geschäftsführer,  Vorstände und andere Verantwortliche eines Unternehmens werden also verstärkt Gegenstand der Ermittlungen sein. Im vorliegenden Fall wurden derartige Ermittlungen komplett unterlassen.

zurück zur Übersicht

_____________________________________________________________

8. LG Nürnberg-Fürth: Kein automatischer Schadensersatz-Anspruch der Bank, wenn Online-Banking-Zugang an Ehepartner weitergegeben wird
_____________________________________________________________

Das Landgericht Nürnberg-Fürth hatte sich mit der Frage zu befassen, ob die Weitergabe von personalisierten Sicherheitsmerkmalen (wie z. B. PIN) an den Ehemann einem Ausgleichsanspruch gegen die Bank entgegensteht, wenn es auf dem Konto zu einem Phishing-Vorgang gekommen ist.

Die Klägerin unterhielt bei der Beklagten – einer Bank – ein Wertdepotkonto. In den allgemeinen Geschäftsbedingungen der Beklagten war unter anderem geregelt, dass personalisierte Sicherheitsmerkmale geheim zu halten und Authentifizierungselemente vor dem Zugriff anderer Personen sicher zu verwahren sind. Die Klägerin hatte die Verwaltung des Kontos ihrem Ehemann übertragen. Schon beim Eröffnungsantrag hatte sie ausschließlich dessen E-Mail-Adresse angegeben.

Die Übermittlung der TANs per SMS erfolgte ausschließlich auf ein durch den Ehemann der Klägerin genutztes Mobiltelefon. Beim Eröffnungsantrag für das Konto war bereits ausschließlich die Handynummer des Ehemanns hinterlegt worden. Die Klägerin hatte der Beklagten allerdings nicht mitgeteilt, dass das Konto durch ihren Ehemann verwaltet werden würde.

Im Mai 2019 erfolgte auf dem Konto der Klägerin eine Transaktion in Höhe von 25.960,45 Euro, welche weder durch die Klägerin noch deren Ehemann autorisiert worden war. Die Klägerin verlangt von der Beklagten Ausgleich des Betrags in Höhe von 25.960,45 Euro gem. § 675 u Satz 2 BGB. Die Beklagte meint, dass sie nicht zum Ausgleich verpflichtet sei bzw. ihr ein Schadensersatzanspruch gegen die Klägerin zustehe, weil diese die Kontodaten ihrem Ehemann weitergegeben und damit den Phishing-Vorgang möglich gemacht habe. Schließlich sei dieser über die Mobiltelefonnummer des Ehemannes der Klägerin erfolgt.

Das Landgericht Nürnberg-Fürth hat die Beklagte verurteilt, an die Klägerin 25.960,45 Euro zu bezahlen. Der Anspruch ergebe sich aus § 675 u Satz 2 BGB. Die Beklagte habe umgekehrt keinen Schadensersatzanspruch nach § 675 v Abs. 3 Nr. 2 BGB gegen die Klägerin, aufgrund dessen sie die Zahlung verweigern könne, obwohl diese die Kontodaten an ihren Ehemann weitergegeben habe.

Die Gefahr eines Phishing-Angriffs sei nicht durch die Weitergabe der PIN an den Ehemann der Klägerin erhöht worden. Das Schutzniveau habe sich dadurch, dass nicht die Klägerin selbst, sondern ihr Ehemann das Konto verwaltete, nicht verändert. Es sei nicht ersichtlich, dass ein Angriff auf das Mobiltelefon des Ehemanns der Klägerin wahrscheinlicher war als auf das Mobiltelefon der Klägerin selbst.

Jedenfalls habe sich eine mögliche Pflichtverletzung der Klägerin nicht kausal auf den Eintritt des geltend gemachten Schadens aus-gewirkt. Es bestünden überhaupt keine Anhaltspunkte dafür, dass die Gefahr eines Phishing-Angriffs durch die faktische Verwaltung des Kontos durch den Ehemann der Klägerin in irgendeiner Weise erhöht und damit im Sinne des § 675 v Abs. 3 BGB „herbeigeführt“ worden sei.

Urteil des Landgerichts Nürnberg-Fürth vom 17. Juli 2020, Az. 6 O 5935/19

§ 675 u S. 1 und S. 2 BGB haben folgenden Wortlaut:
Im Fall eines nicht autorisierten Zahlungsvorgangs hat der Zahlungsdienstleister des Zahlers gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. 2Er ist verpflichtet, dem Zahler den Zahlungs-betrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte. …

 § 675 v Abs. 3 BGB hat folgenden Wortlaut: 

Abweichend von den Absätzen 1 und 2 ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler
1.in betrügerischer Absicht gehandelt hat oder
2.den Schaden herbeigeführt hat durch vorsätzliche oder grob fahrlässige Verletzung
a)einer oder mehrerer Pflichten gemäß § 675l Absatz 1 oder
b)einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments.

Quelle: Pressemitteilung des LG Nürnberg-Fürth v. 08.03.2021

zurück zur Übersicht

_____________________________________________________________

9. VG Köln: Verfassungsschutz darf AfD nicht als "Verdachtsfall" einstufen
_____________________________________________________________

In dem gegen die Einstufung als "Verdachtsfall" durch das Bundesamt für Verfassungsschutz (BfV) gerichteten Eilverfahren hat das Verwaltungsgericht Köln einem erneuten Antrag der Alternative für Deutschland (AfD) auf Erlass einer Zwischenentscheidung (sog. Hängebeschluss) stattgegeben. Mit Beschluss vom heutigen Tag untersagte das Gericht dem BfV bis zu einer Entscheidung über den von der AfD gestellten Eilantrag, die Partei als "Verdachtsfall" einzustufen oder zu behandeln sowie eine Einstufung oder Behandlung als "Verdachtsfall" erneut bekanntzugeben.

Die AfD hatte Ende Januar 2021 einen gegen die Bundesrepublik Deutschland, vertreten durch das BfV, gerichteten Antrag auf Erlass einer einstweiligen Anordnung gestellt. Dem BfV soll damit untersagt werden, die AfD als "Verdachtsfall" oder "gesichert extremistische Bestrebung" einzustufen und zu behandeln sowie eine solche Einstufung oder Behandlung öffentlich bekanntzugeben.

Zugleich hatte sie beantragt, bis zu einer Entscheidung über diesen Eilantrag einen Hängebeschluss zu erlassen. Andernfalls drohe ihr ein nicht wiedergutzumachender Schaden im politischen Wettbewerb.

Den Antrag auf Erlass eines Hängebeschlusses hatte das Gericht mit Beschluss vom 27.01.2021 abgelehnt, nachdem das BfV so genannte Stillhaltezusagen abgegeben hatte. Die Beschwerde der AfD gegen den Beschluss blieb vor dem Oberverwaltungsgericht für das Land Nordrhein-Westfalen (OVG NRW) ohne Erfolg (Beschluss vom 18.02.2021).

Am 03.05.2021 berichteten Medien bundesweit darüber, dass das BfV die AfD als "Verdachtsfall" eingestuft habe. Die Partei stellte daraufhin einen erneuten Antrag auf Erlass eines Hängebeschlusses.

Das Gericht gab dem erneuten Antrag auf Erlass eines Hängebeschlusses statt.

Zur Begründung führte es aus, der Erlass einer Zwischenentscheidung sei nunmehr erforderlich. Dies gelte zunächst für die streitige Bekanntgabe der Einordnung als Verdachtsfall.

Insofern werde in unvertretbarer Weise in die verfassungsrechtlich gewährleistete Chancengleichheit politischer Parteien eingegriffen, nachdem alles dafür spreche, dass sich das BfV nicht an seine Stillhaltezusagen gehalten bzw. nicht hinreichend dafür Sorge getragen habe, dass keine verfahrensrelevanten Informationen nach außen drängen.

Die Stillhaltezusage habe das OVG NRW ausdrücklich dahingehend verstanden, dass nicht nur eine öffentliche Bekanntgabe etwa im Wege einer Pressemitteilung unterlassen werde, sondern jegliche in ihrer Wirkung gleichkommende Maßnahme der Information der Öffentlichkeit.

Aufgrund der medialen Berichterstattung vom 03.03.2021 stehe für das Gericht fest, dass in einer dem BfV zurechenbaren Weise der Umstand der Einstufung der Antragstellerin als Verdachtsfall "durchgestochen" worden sei. Das gelte in gleicher Weise für die 262-seitige Antragserwiderung der Antragsgegnerin vom 01.03.2021, die ebenfalls an die Presse durchgestochen worden sei.

Diesem Schriftsatz lasse sich im Einzelnen entnehmen, was aus Sicht des BfV für die Einstufung der Antragstellerin als Verdachtsfall maßgeblich sei. Das Gericht habe im ersten Durchlauf die Notwendigkeit einer Zwischenregelung verneint, weil die Antragsgegnerin Stillhaltezusagen abgegeben habe, um eine dem Gewaltenteilungsgrundsatz sowie dem Respekt vor dem Gericht entsprechende Verfahrensweise zu ermöglichen.

Diese Vertrauensgrundlage sei nunmehr zerstört. Für den Hängebeschluss bestehe auch ein Bedürfnis, obwohl die Einstufung als Verdachtsfall nunmehr in der Welt sei. Denn mit jeder Verlautbarung vertiefe sich der Eingriff in die Chancengleichheit der politischen Parteien.

Auch soweit der Antrag die Einordnung und Behandlung der Antragstellerin als Verdachtsfall betreffe, falle die erforderliche Folgenabwägung nunmehr zu Lasten des BfV aus.

Zum einen könne angesichts des Umstands, dass Stillhaltezusagen bezogen auf die streitige Bekanntgabe teilweise nicht eingehalten worden seien, nicht mehr davon ausgegangen werden, dass zumindest im Hinblick auf die Einordnung und Behandlung die Einhaltung der entsprechenden Stillhaltezusagen sichergestellt sei. Zum anderen sei bereits dadurch, dass die Einordnung als Verdachtsfall öffentlich bekanntgeworden sei, derart tief in die Chancengleichheit der Parteien eingegriffen worden, dass eine weitere Beeinträchtigung derselben dadurch, dass Mitglieder der Antragstellerin mit nicht gänzlich unerheblicher Wahrscheinlichkeit damit rechnen müssten, allein aufgrund ihrer Parteizugehörigkeit nachrichtendienstlich überwacht zu werden oder von solchen Maßnahmen jedenfalls mittelbar betroffen zu sein, nicht hinnehmbar sei.

Das Gericht führte in seinem Beschluss ferner aus, dass es für den Erlass eines Hängebeschlusses allein auf eine Folgenabwägung ankomme, nicht hingegen auf eine Prüfung des voraussichtlichen Erfolgs des Eilantrags. Das Verfahren auf Erlass einer Zwischenregelung sei kein "Eilverfahren im Eilverfahren". Gegen den Beschluss können die Beteiligten Beschwerde einlegen, über die das Oberverwaltungsgericht in Münster entscheiden würde.

Az.: 13 L 105/21

Hinweis: Wann über die von der AfD im vorliegenden Verfahren sowie im Verfahren 13 L 104/21 gestellten Eilanträge als solche entschieden wird, ist derzeit offen.

Quelle: Pressemitteilung des VG Köln v. 05.03.2021

zurück zur Übersicht


_____________________________________________________________

10. Webinar mit RA Dr. Bahr "Reform des Online-Datenschutzrechts: Das Telekommunikation-Telemedien-Datenschutzgesetz" am 12.03.2021
_____________________________________________________________

Am 12.03.2021 gibt es ein kostenloses Webinar mit RA Dr. Bahr zum Thema

"Reform des Online-Datenschutzrechts: Das Telekommunikation-Telemedien-Datenschutzgesetz: Erneuter Blödsinn oder sinnvolle Regelung? - Eine Betrachtung aus praktischer und rechtlicher Sicht"

In diesem Webinar beschäftigen wir uns mit den angedachten Neuerungen im Online-Datenschutzrecht. Nichts ist so beständig wie der Wandel, heißt ein altes Sprichwort. Nachdem wir nach knapp 3 Jahren halbwegs die DSGVO verdaut haben, setzt der deutsche Gesetzgeber zu einer neuen Reform des Datenschutzrechts im Online-Bereich an.

Das neue Vorhaben trägt den Namen "Telekommunikation-Telemedien-Datenschutzgesetz" und soll die bislang getrennten Bereiche Telekommunikation und Telemedien in einem einzigen Gesetz vereinen.

Was sind die wichtigsten Neuerungen für den Online-Bereich? 

Besprochen werden im Webinar u.a.
- die Neuregelungen für Cookies, Fingerprints & Co
- Auskunftspflichten sollen auch für Passwörter gelten
- umfangreiche neue Auskunftsrechte der Behörden
- Beibehaltung oder Abschaffung anonymer Nutzungsmöglichkeiten

Das Webinar beleuchtet die angedachten Neuerungen sowohl aus rechtlicher als auch aus technischer Sicht und geht der Frage nach: Handelt es sich wieder einmal nur um Blödsinn oder um sinnvolle Regelungen? 

Referenten:
Rechtsanwalt Dr. Martin Bahr, Kanzlei Dr. Bahr
Alexander Bernhardt, Geschäftsführer hauptsache.net GmbH

Über die Referenten: RA Dr. Bahr ist seit mehr als 18 Jahren Anwalt und seitdem auf den Bereich der Neuen Medien spezialisiert. Er ist TÜV-zertifizierter Datenschutzbeauftragter und berät zahlreiche Unternehmen im Bereich des Datenschutzrechts.

Alexander Bernhardt ist Gründer und Geschäftsführer von hauptsache.net und hat vor 22 Jahren angefangen, webbasierte Software für Kunden aus dem B2B-Umfeld zu bauen. Ihn treibt die immer neue Herausforderung, komplexe und anspruchsvolle Projekte für Kunden handhabbar umzusetzen. Geheime Superkraft: Vermitteln zwischen allen Stakeholdern.


Die Veranstaltung ist kostenfrei. Anmeldungen können hier vorgenommen werden.

Datum: 12.03.2021
Uhrzeit: 11:30- 12:30 Uhr
Kostenlose Webinar-Anmeldung hier

zurück zur Übersicht