1. OLG Brandenburg: Elektronische Daten sind keine Sachen iSv. § 90 BGB
_____________________________________________________________

Elektronische Daten (hier: Daten von Insolvenzverfahren) sind keine OLG Brandenburg: Elektronische Daten sind keine körperlichen Gegenstände und damit keine Sachen im Sinne von § 90 BGB (OLG Brandenburg, Urt. v. 06.11.2019 - Az.: 4 U 123/19).

Die Parteien des Rechtsstreits waren Rechtsanwälte. Sie stritten um das Eigentum an (elektronischen) Daten aus bestimmten Insolvenzverfahren.

Der Kläger verlangte u.a. von der Beklagten, die Informationen nicht an Dritte zu geben. Das Gericht verneinte dabei die Ansprüche aus Besitzstörung, da es sich bei den elektronischen Daten um keine körperlichen Gegenstände handle:

"Ein Anspruch auf die beantragte Unterlassung ergibt sich nicht aus § 862 Abs. 1 BGB.

In Bezug auf die elektronischen Daten fehlt es bereits an der Sacheigenschaft i. S. d. § 90 BGB, so dass die Besitzschutzvorschriften keine Anwendung finden (siehe BGH, Urteil vom 13.10.2015 - VI ZR 271/14, Rn. 20, juris; Palandt/Ellenberger, BGB, 78. Aufl., § 90 Rn. 2).

Soweit eine analoge Anwendung des Besitzschutzes auf Daten befürwortet wird (...), überzeugt dies nicht. Denn eine Analogie setzt zum einen eine planwidrige Regelungslücke voraus.

Zum anderen muss die Vergleichbarkeit der zur Beurteilung stehenden Sachverhalte gegeben sein, also der zu beurteilende Sachverhalt in rechtlicher Hinsicht so weit mit dem Tatbestand, den der Gesetzgeber geregelt hat, vergleichbar sein (...). Eine planwidrige Regelungslücke ist nicht anzunehmen, da der historische Gesetzgeber die Einbeziehung von Daten in den Besitzschutz nicht regeln wollte, weil es aufgrund des damaligen technischen Standes hierfür kein Bedürfnis gab."

"Dass der Gesetzgeber, wenn er den technischen Fortschritt vorhergesehen hätte, zu dem gleichen Abwägungsergebnis gekommen wäre, ist ebenfalls zu verneinen. Es fehlt schon an der Vergleichbarkeit.

Daten können nicht die Körperlichkeit von Sachen i. S. d. § 90 BGB aufweisen, da sie sich anders als körperliche Gegenstände durch ihre Nicht-Rivalität, Nicht-Exklusivität und Nicht-Abnutzbarkeit auszeichnen, d. h. dass sie von einer Vielzahl von Nutzern verwendet werden können, ohne dass die Nutzung des jeweils anderen dadurch beeinträchtigt wird, dass sie ohne besonderen finanziellen Aufwand beliebig kopierbar sind und keiner Abnutzung oder Alterung unterliegen (...).

Hinzu kommt, dass sich die Arbeitsgruppe „Digitaler Neustart“ der Justizministerinnen und Justizminister der Länder ausführlich mit dem Thema auseinandergesetzt hat und in ihrem 413 Seiten umfassenden Bericht festgestellt hat, das ein „Dateneigentum“ oder ein anderes absolutes Recht an digitalen Daten in der gegenwärtigen Rechtsordnung nicht existiere (...)."

zurück zur Übersicht

_____________________________________________________________

2. OLG Düsseldorf: Probleme beim DSGVO-Unterlassungsanspruch gegen unsichere Datenverarbeitung durch Kreditkarten-Unternehmen Mastercard
_____________________________________________________________

Es besteht kein gerichtlicher durchsetzbarer DSGVO-Unterlassungsanspruch gegen die unsichere Datenverarbeitung durch das Kreditkartenunternehmen Mastercard, wenn das Begehren nicht hinreichend bestimmt ist (OLG Düsseldorf, Beschl. v. 07.11.2019 - Az.: I-16 W 67/19).

Der Antragsteller  war Kunde bei Mastercard.  Im Internet wurden im Internet unerlaubt eine Kundenliste veröffentlicht. Diese enthielt auch Daten zum Antragsteller (u.a. Name, KartenID und E-Mail).

Hiergegen ging der Antragsteller im Wege der einstweiligen Verfügung vor und wollte Mastercard verpflichten, nur noch eine sichere Datenverarbeitung zu betreiben.

Sowohl das LG Wuppertal (Beschl. v.  20.09.2019 - Az.: 3 O 322/19) als auch in der Beschwerdeinstanz das OLG Düsseldorf (Beschl. v. 07.11.2019 - Az.: I-16 W 67/19) lehnten den Antrag bereits aus formalen Mängeln ab.

Das Vorbringen, so die Richter, sei zu unbestimmt:

"Das Bestimmtheitserfordernis eines auf Unterlassen gerichteten Antrages ist nur erfüllt, wenn das zu unterlassende Verhalten so konkret bezeichnet wird, dass der Antragsgegner sein Risiko erkennen und sein Verhalten darauf einrichten kann. (...).

Diesem Erfordernis ist der Antragsteller nicht hinreichend nachgekommen. Aus dem Antrag, der Antragsgegnerin die Verarbeitung von personenbezogenen Daten zu untersagen, ohne vorher risikoadäquate Maßnahmen zum Schutz dieser Daten zu ergreifen, ist nicht hinreichend ersichtlich, welche Maßnahmen die Antragsgegnerin konkret zur Erfüllung ihrer Pflicht zu ergreifen hat.

Ohne eine solche Konkretisierung ist für die Antragsgegnerin aber nicht klar, wann sie ihrer Pflicht genüge getan hat und wann sie sich einer Haftung bzw. einer Vollstreckung aussetzen würde. Die Grenzen sind für sie in keiner Weise ersichtlich.

Zur Konkretisierung kann auch nicht auf die Antragsschrift zurückgegriffen werden. Zwar trägt der Antragsteller hier Möglichkeiten vor, wie ein Schutz der Daten erfolgen kann, räumt aber gleichzeitig ein, nicht genau zu wissen, wie es zu der Veröffentlichung der Daten gekommen ist. In diesem Zusammenhang ist bereits nicht klar, wer faktisch für das „Datenleck“ verantwortlich ist.

Folglich wird hierdurch auch nicht deutlich, welche Maßnahmen letztlich tatsächlich von der Antragsgegnerin veranlasst werden müssten bzw. einem adäquaten Schutz zum Erfolg verhelfen würden."

zurück zur Übersicht

____________________________________________________________

3. OLG Frankfurt a.M.: Wettbewerbswidrige Schleichwerbung durch vorgetäuschten Presseartikel
_____________________________________________________________

Findet sich in einem Presseartikel nahezu wortgleich der identische Inhalt aus der Pressemitteilung eines Unternehmens wieder, ist davon auszugehen, dass es sich um wettbewerbswidrige Schleichwerbung handelt (OLG Frankfurt a.M., Beschl. v. 22.08.2019 - Az.: 6 W 64/19).

Ein Unternehmen gab eine Pressemitteilung heraus, in der es über um eine Spende der Firma ging. Dabei wurden sowohl der Geschäftsführer als auch Lokalpolitiker mit Aussagen wörtlich zitiert. Der Betrieb wurde dadurch in ein überaus positives Licht gerückt.

Die Beklagte, eine Zeitung, gab nun einen redaktionellen Bericht heraus, in dem nahezu wortgleich die Pressemitteilung wiedergegeben wurde.

Dies stufte das OLG Frankfurt a.M. als unzulässige Schleichwerbung ein. Die Redaktion könne sich auch nicht um die Pressefreiheit berufen.

Eine Berichterstattung sei nur dann von der Pressefreiheit gedeckt, wenn er objektiv sei und sachliche Information darstelle.

Im vorliegenden Fall werde diese Grenze jedoch überschritten. Der Bericht sei eine fast wortgleiche Übernahme der Pressemitteilung des Unternehmens und stelle dieses in einem überzogenen Maße positiv dar.

Der Bericht verfolge klar einen kommerziellen Zweck, nämlich die Förderung des Absatzes der erwähnten Firma.

Dabei spiele es auch keine Rolle, so das  Gericht, ob die Zeitung für die verdeckte Werbung bezahlt wurde. Denn es genüge, dass gezielt unternehmerische Interessen des fremden Unternehmens gefördert würden.

Der Werbecharakter des Berichts werde verschleiert, denn für den Leser des Artikels sei nicht ersichtlich, dass es sich in Wahrheit um eine Pressemitteilung handle. Vielmehr erwecke der Artikel insbesondere durch die wörtlichen Zitate den Eindruck, Journalisten der Beklagten hätten mit den erwähnten Protagonisten Interviews geführt.

zurück zur Übersicht

____________________________________________________________

4. OLG Frankfurt a.M.: Keine Verkehrsüberwachung durch private Dienstleister: Bußgeldbescheide rechtswidrig
_____________________________________________________________

Das Oberlandesgericht Frankfurt am Main hat in einer heute veröffentlichten Grundsatzentscheidung bestätigt, dass Verkehrsüberwachungen durch private Dienstleister gesetzeswidrig sind und auf einer solchen Grundlage keine Bußgeldbescheide erlassen werden dürfen.

Gegen den Betroffenen war ein Bußgeld wegen Überschreitens der zulässigen Höchstgeschwindigkeit außerhalb geschlossener Ortschaften festgesetzt worden. Die zugrundeliegende Messung hatte der Zeuge B. vorgenommen. Der Zeuge war Angestellter einer privaten GmbH. Die Gemeinde hatte mit dieser GmbH einen Arbeitnehmerüberlassungsvertrag zum Zweck der „Unterstützung bei der Durchführung von Geschwindigkeitsprotokollen, allgemeine Datenverarbeitung und Erstellung von Messberichten“ mit jeweiligen Stundenverrechnungssätzen geschlossen.

Das Amtsgericht Gelnhausen hatte den Betroffenen freigesprochen, weil der Bürgermeister der Gemeinde Freigericht als Ortspolizeibehörde im Wege verbotener Arbeitnehmerüberlassung einen privaten Dienstleister mit der hoheitlichen Verkehrsüberwachung beauftragt und für die so ermittelten Verstöße Verwarn- und Bußgelder hat verhängen lassen.

Auf die hiergegen von der Staatsanwaltschaft Hanau eingelegte Rechtsbeschwerde hat das OLG nunmehr grundlegend ausgeführt: „Die vorliegend durchgeführte Verkehrsüberwachung durch den gemeinsamen Ordnungsbehördenbezirk der Gemeinden Freigericht und Hasselroth ist gesetzeswidrig. Die im hoheitlichen Auftrag von einer privaten Person durchgeführte Geschwindigkeitsmessung hat keine Rechtsgrundlage. In der Folge hätte das Regierungspräsidium Kassel keinen Bußgeldbescheid erlassen dürfen.“

Die Ortspolizeibehörde dürfe die Verkehrsüberwachung nur durch eigene Bedienstete mit entsprechender Qualifikation vornehmen. Der Zeuge B. sei unstreitig kein Bediensteter der Gemeinde. Seine Überlassung im Wege der Arbeitnehmerüberlassung sei rechtswidrig. Das Verfahren könne damit nicht als Grundlage für den Erlass eines Bußgeldbescheids dienen.

„In der Folge dieses gesetzwidrigen Handelns sind sämtliche Verkehrsüberwachungen des gemeinsamen Ordnungsbehördenbezirks der Gemeinden Freigericht und Hasselroth mindestens seit dem 23.03.2017 unzulässig“, stellt das OLG fest. „Darüber hinaus dürfte dies auch für die Gemeinden Brachttal und Nidderau gelten, da der Zeuge dort...ebenfalls unter den genannten Bedingungen tätig war“, so das OLG abschließend.

Oberlandesgericht Frankfurt am Main, Beschluss vom 6.11.2019, Az. 2 Ss-OWi 942/19
(vorausgehend AG Gelnhausen, Urteil vom 29.5.2019, Az. 44 OWi – 2545 Js 3379/19)

Quelle: Pressemitteilung des OLG Frankfurt v. 12.11.2019

zurück zur Übersicht

____________________________________________________________

5. OLG Köln: Ausgestaltung des Bewertungsportals Jameda.de in Teilen unzulässig
_____________________________________________________________

Zwei Ärzte haben erfolgreich das Online-Bewertungsportal Jameda auf Löschung des ohne ihr Einverständnis angelegten Profils verklagt. Der 15. Zivilsenat des Oberlandesgerichts Köln hat entschieden, dass mehrere frühere bzw. aktuelle Ausgestaltungen der Plattform unzulässig sind. Mit ihnen verlasse Jameda die zulässige Rolle des "neutralen Informationsmittlers" und gewähre den an die Plattform zahlenden Ärzten auf unzulässige Weise "verdeckte Vorteile". Andere von den Ärzten gerügte Funktionen seien dagegen zulässig.

Der Senat beanstandete insbesondere, dass auf dem ohne Einwilligung eingerichteten Profil des Klägers bzw. der Klägerin (sog. "Basiskunden") auf eine Liste mit weiteren Ärzten verwiesen wurde, während auf den Profilen der Ärzte, die Beiträge an die Plattform bezahlen (sog. "Premium­­­-" oder "Platinkunden"), ein solcher Hinweis unterblieben ist.

Unzulässig sei ebenfalls, dass die zahlenden Ärzte in Auflistungen mit Bild dargestellt wurden, während bei den anderen Ärzten nur ein grauer Schattenriss zu sehen ist. Dasselbe gelte für den Verweis auf Fachartikel von zahlenden Ärzten, während auf den Profilen von sog. Platinkunden ein solcher Verweis unterbleibt. Schließlich sei auch der Hinweis auf eine Liste mit Ärzten für spezielle Behandlungsgebiete unzulässig, der ebenfalls auf den Profilen zahlender Ärzte nicht zu sehen ist.

Anders als das Landgericht, das in erster Instanz die gesamte Ausgestaltung der Plattform für unzulässig gehalten hatte, hat der Senat die verschiedenen Funktionen einer Einzelfallbetrachtung unterzogen. Nach der Rechtsprechung des Bundesgerichtshofes sei entscheidend, ob die Plattform ihre grundsätzlich geschützte Position als "neutrale Informationsmittlerin" dadurch verlassen habe, dass sie den zahlenden Kunden "verdeckte Vorteile" zukommen lasse.

Das sei der Fall, wenn die ohne ihre Einwilligung aufgenommenen Basiskunden auf dem Portal als "Werbeplattform" für Premiumkunden benutzt würden und letzteren durch die Darstellung ein Vorteil gewährt werde, der für die Nutzer nicht erkennbar sei. Dann diene das Portal nicht mehr allein dem Informationsaustausch zwischen (potentiellen) Patienten. In diesem Fall müssten Ärzte nicht hinnehmen, ohne ihre Einwilligung als Basiskunden aufgeführt zu werden. Mit den vorbeschriebenen Funktionen verlasse das Portal die Funktion als "neutraler Informationsmittler".

Im Einzelnen: Der mittlerweile abgeschaffte Button, mit dem auf dem Profil der Basiskunden, "weitere" Ärzte in der näheren Umgebung angezeigt worden seien, bei Premiumkunden dagegen nicht, habe den unzutreffenden Eindruck erweckt, die Premiumkunden hätten keine örtliche Konkurrenz. Der bei Basiskunden eingeblendete Button sei als "Absprungplattform" auf die Profile anderer Ärzte anzusehen.

Für die Nutzer sei nicht deutlich gewesen, aus welchem Grund bei einem Basisprofil ein Verweis auf örtliche Konkurrenz eingeblendet worden sei, nicht jedoch bei einem Premiumprofil. Auch wenn die Plattform den Button zwischenzeitlich abgeschafft habe, könne sie zur Unterlassung verurteilt werden, da Wiederholungsgefahr bestehe.

Auch die unterschiedliche bildliche Darstellung zwischen Basis- und Premiumkunden in Auflistungen stelle - anders als bei der bildlichen Darstellung auf den einzelnen Profilen - einen verdeckten Vorteil dar. Dadurch werde ein erhebliches "optisches Gefälle" zwischen Basiskunden und Premiumkunden erzeugt, womit die Plattform im Vorfeld der endgültigen Arztwahl lenkend in den Wettbewerb zwischen den örtlichen Konkurrenten eingreife.

Ebenfalls sei ein unzulässiger verdeckter Vorteil, dass die Nutzer auf dem Profil von Basiskunden auf Fachbeiträge von anderen Ärzten hingewiesen würden, was bei Platin-Kunden unterbleibe. Dies erwecke bei den Nutzern den unzutreffenden Eindruck, Basiskunden wollten oder könnten keine entsprechenden Fachartikel veröffentlichen.

Tatsächlich könne diese Funktion aber nur bei Buchung eines Premiumpakets durch den Arzt genutzt werden. Jedenfalls wenn die eingeblendeten Artikel von zahlenden Ärzten stammten, die in einer Entfernung von bis zu 100 km zu nicht zahlenden Ärzten praktizierten, ergebe sich eine mögliche Konkurrenzsituation.

Schließlich sei auch der Hinweis auf dem Profil der Basiskunden auf Ärzte mit speziellen Behandlungsgebieten auf demselben Fachgebiet ein unzulässiger verdeckter Vorteil. Durch den Hyperlink könne beim Nutzer der Eindruck entstehen, dass der Arzt möglicherweise nicht ausreichend qualifiziert sei, weil auf seinem Profil auf weitere Kollegen für das "spezielle" medizinische Fachgebiet verwiesen werde, wohingegen bei Premiumkunden kein Verweis die Patienten dazu animieren könnte, die Suche nach einem möglichst qualifizierten Arzt fortzusetzen.

Rechtlich hat der Senat den Anspruch der Kläger auf Löschung des ohne Einwilligung eingerichteten Profils bzw. auf Unterlassung der konkreten Verletzungsformen jeweils auf §§ 823 Abs. 2, 1004 BGB analog in Verbindung mit Art. 6 Abs. 1 f) DSGVO gestützt. Er hat in diesem Zusammenhang entschieden, dass die Bewertungsplattform sich nicht auf das sog. Medienprivileg der Datenschutzgrundverordnung (Art. 85 Abs. 2 DSGVO) stützen kann. Das Geschäftsmodell der Plattform könne nicht als eigene meinungsbildende Tätigkeit aufgefasst werden, sondern allenfalls als ein Hilfsdienst zur besseren Verbreitung von (Dritt-)Informationen.

Andere Funktionen des Portals, wie etwa die Möglichkeit von Premiumkunden, auf dem Profil in größerem Umfang die angebotenen ärztlichen Leistungen anzugeben als bei Basiskunden, hat der Senat dagegen nicht beanstandet. Insoweit hat der Senat auf die erfolgreiche Berufung der Bewertungsplattform die Klagen der beiden Kläger abgewiesen.

Der Senat hat die Revision für beide Seiten in beiden Verfahren zugelassen, da die Frage, in welchen Fällen eine Bewertungsplattform die Rolle als "neutrale Informationsmittlerin" verlässt, in der höchstrichterlichen Rechtsprechung bisher nicht vollständig geklärt sei und für eine Vielzahl künftiger Verfahren Bedeutung haben werde.

Die Entscheidung des Bundesgerichtshofs vom 20.02.2019 (VI ZR 301/17) habe sich lediglich auf einen Einzelfall der Gestaltung der Bewertungsplattform bezogen.

Urteile des Oberlandesgerichts Köln vom 14.11.2019 - Az.15 U 89/19 -  und Az. 15 U 126/19

Quelle: Pressemitteilung des OLG Köln v. 14.11.2019

zurück zur Übersicht

_____________________________________________________________

6. OVG Lüneburg: Verkehrsüberwachung mittels "Section Control" doch rechtmäßig
_____________________________________________________________

Der 12. Senat des Niedersächsischen Oberverwaltungsgerichts hat durch Urteil vom 13. November 2019 (Az. 12 LC 79/19) auf die Berufung der Polizeidirektion Hannover für das Land Niedersachsen das Urteil des Verwaltungsgerichts Hannover vom 12. März 2019 (Az. 7 A 849/19 ) geändert und die mit dem Ziel erhobene Klage abgewiesen, dem Land Niedersachsen zu untersagen, von dem Kläger geführte Fahrzeuge mittels der sog. „Abschnittskontrolle“ (=Section Control) auf der B 6 zwischen Gleidingen und Laatzen zu überwachen.

Diese von Niedersachsen als erstem Bundesland erprobte Geschwindigkeitsüberwachungsanlage kann daher wieder in Betrieb genommen werden.

Die Besonderheit dieser, in anderen europäischen Ländern schon länger eingesetzten Art der Geschwindigkeitsüberwachung besteht darin, dass die Durchschnittsgeschwindigkeit über eine längere, hier rund zwei Kilometer umfassende Strecke ermittelt wird. Deshalb werden bei Ein- und Ausfahrt in die bzw. aus der überwachte(n) Strecke vorsorglich die Kennzeichen aller Fahrzeuge erfasst, und zwar unabhängig von ihrer Geschwindigkeit.

Die Untersagung dieser Art der Überwachung durch das Verwaltungsgericht in erster Instanz beruhte auf der Annahme, dass damit in das Grundrecht auf informationelle Selbstbestimmung eingegriffen werde, die dann erforderliche gesetzliche Eingriffsermächtigung aber im Zeitpunkt seiner Entscheidung, im März 2019, gefehlt habe.

Die unterlegene Polizeidirektion Hannover hat zur Begründung ihrer Berufung vorgetragen, dass mit dem Ende Mai wirksam gewordenen § 32 Abs. 7 des niedersächsischen Polizeigesetzes (= NPOG) die erforderliche gesetzliche Eingriffsermächtigung geschaffen worden und auf diese aktuelle Rechtslage abzustellen sei; dem Kläger stehe deshalb der geltend gemachte Unterlassungsanspruch jedenfalls jetzt nicht mehr zu.
Der 12. Senat ist der Argumentation der Polizeidirektion gefolgt und hat das Urteil des Verwaltungsgerichts geändert. Ausschlaggebend hierfür war, dass gegen die Verfassungsmäßigkeit des maßgebenden § 32 Abs. 7 NPOG keine durchgreifenden Bedenken bestehen, er gerade für die Pilotanlage auf der B 6 geschaffen worden und daher auch der Einsatz der dortigen Anlage gerechtfertigt ist. Jedenfalls dem Kläger sind sowohl der Standort der Anlage als auch seine datenschutzrechtlichen Informationsrechte hinreichend bekannt.

Die Revision gegen das Urteil hat der Senat nicht zugelassen.

Quelle: Pressemitteilung des OVG Lüneburg v. 14.11.2019

zurück zur Übersicht

_____________________________________________________________

7. OLG Rostock: Nektar-Getränk darf nicht als Saft beworben werden
_____________________________________________________________

Es ist irreführend, ein Nektar-Getränk als Saft zu bezeichnen (OLG Rostock, Urt. v. 25.09.2019 - Az.: 2 U 22/18).

Die Beklagte bewarb Maracujanectar in ihrer Print-Werbung als 

"Maracujasaft".

"…-ARRANGEMENT IM … RESORT-HOTEL & … ERLEBNISBAD“

"Gutschein".

Das Gericht gab dem Kläger nur hinsichtlich der Getränke-Werbung Recht.

Denn die Aussage "Saft"  sei irreführend, Bei einem Fruchtnektar handle es sich um ein Mischgetränk aus einem Fruchtsaftanteil mit einem höheren Wasserzusatz als dem natürlichen Wassergehalt, oft zudem mit zugesetztem Zucker oder Honig.

Per Definition stelle also ein "Maracujasaft"  ein Getränk dar, das allein aus Maracujas gewonnen und allenfalls unter Zusatz von Wasser bis zum natürlichen Wassergehalt hergestellt wird. Ein "Maracujanektar"  hingegen bestehe aus einem höheren Wasseranteil und könne entsprechende Zusatzstoffe (z.B. Zucker oder Honig) enthalten.

Hinsichtlich der Gutschein-Werbung erkannte das Gericht keine Wettbewerbsverletzung.

Denn der Begriff "Gutschein"  impliziere, dass es sich um ein eigenes Angebot der Beklagten handle und nicht um das des benannten Hotels. Insofern habe das Unternehmen auch keinerlei Verpflichtung getroffen, die Einrichtung mit vollständiger Rechtsform und Adresse in der Anzeige anzugeben.

zurück zur Übersicht

_____________________________________________________________

8. LG Dresden: Twitter-Account darf nicht grundlos gesperrt werden
_____________________________________________________________

Der Social-Media-Dienst Twitter  darf den Account eines Users nicht grundlos sperren. Vielmehr darf der Anbieter seine Befugnisse nicht grenzenlos ausüben, sondern wird beschränkt durch die Wertentscheidungen des Grundgesetzes, insbesondere durch die mittelbare Drittwirkung der Meinungsfreiheit (LG Dresden, Urt. v. 12.11.2019 - Az.: 1a O 1056/19 EV).

Der Kläger besaß einen Twitter -Account und postete dort eine Äußerung, die unter die Meinungsfreiheit viel. Daraufhin sperrte das Unternehmen ihn.

Zu Unrecht wie das LG Dresden nun entschied.

Denn der Anbieter einer solchen Social-Media-Plattform dürfe seine Befugnisse nicht schrankenlos ausüben, sondern werde begrenzt durch die Wertentscheidungen des Grundgesetzes, insbesondere durch die mittelbare Drittwirkung der Meinungsfreiheit. Demnach dürfe Twitter den Account nicht sperren, wenn es sich - wie im vorliegenden Fall - um eine zulässige Meinungsäußerung handle.

Es liege auch keine Vorwegnahme der Hauptsache vor, da angesichts der Schnelllebigkeit der Informationen in den sozialen Medien die Verweisung auf ein Hauptsacheverfahren faktisch eine Rechtsverweigerung wäre.

Etwas anderes ergebe sich auch nicht aus der Tatsache, dass der Kläger - vertragswidrig - einen Zweit-Account besitze. Denn dieser zweite Zugang besitze unstreitig bei weitem nicht so viele Follower wie der gesperrte und sei demnach kein adäquater Ersatz.

zurück zur Übersicht

_____________________________________________________________

9. LG München I: Noch einmal: Kein DSGVO-Unterlassungsanspruch gegen unsichere Datenverarbeitung durch Kreditkarten-Unternehmen
_____________________________________________________________

Ein Kunde hat keinen gerichtlich durchsetzbaren DSGVO-Unterlassungsanspruch gegen die unsichere Datenverarbeitung durch eine Kreditkarten-Firma (LG München I, Beschl. v. 21.10.2019 - Az.: 25 O 13047/19).

Es handelte sich um den Sachverhalt, der auch bereits den Entscheidungen des OLG München (Beschl. v. 29.10.2019 - Az.: 15 W 1308/19) und des LG München I (Urt. v. 10.11.2019 - Az.: 34 O 13123/19) zugrunde lag, vgl. unsere News v. 12.11.2019 und News v. 10.11.2019.

Der Anspruchsteller war Kunde bei der Beklagten, einem Kreditkartenunternehmen. Er erhielt die Nachricht, dass es einen Sicherheitsvorfall gegeben habe. Wenig später kursierte im Internet eine Datei mit sensiblen Datensätzen von 90.000 Nutzern. Dieser Datensatz beinhaltete eine verdeckte Version der Kreditkartennummer, Name, Anschrift, Geburtsdatum, Telefonnummer und E-Mail-Adresse der jeweiligen Kartenbesitzer. Kurze Zeit danach wurde eine zweite Datei mit den vollständigen Kreditkartennummern von 80.000 betroffenen Nutzern veröffentlicht.

Der Antragsteller begehrte nun von dem Kreditkartenunternehmen - im Wege der einstweiligen Verfügung - den Dienst nur noch dann weiterzubetreiben, wenn es sicherstelle, dass die Verarbeitung DSGVO-konform passiere. Auch im vorliegenden Fall lehnte das Gericht den Antrag aus mehreren Gründen ab.

Der Antrag sei zu unbestimmt. Der Antragsteller hatte beantragt: 

"Der Antragsgegnerin wird es bei Meldung der gesetzlichen Ordnungsmittel untersagt, personenbezogene Daten des Antragstellers zwecks Durchführung eines Bonusprogramms zur Bewerbung des eigenen Unternehmens zu verarbeiten, ohne dabei durch geeignete Maßnahmen sicherzusteilen, dass diese Daten nicht ohne Zustimmung des Antragstellers im Internet veröffentlicht werden."

Darüber hinaus handle es sich um eine unzulässige Vorwegnahme der Hauptsache, da der Kunde ganz grundsätzlich eine ordnungsgemäße Vertragsdurchführung durchsetzen wolle.

zurück zur Übersicht

_____________________________________________________________

10. Deutsche Datenschutzbehörden warnen nochmals: Google Analytics nur mit Einwilligung nutzbar
_____________________________________________________________

Zahlreiche deutsche Datenschutzbehörden haben Ende letzter Woche - anscheinend in einer gemeinsamen Aktion - Pressemitteilungen herausgegeben, in denen sie noch einmal nachdrücklich darauf hinweisen, dass Analyse-Dienste wie Google Analytics  (und vergleichbare Dienste) nur mit Einwilligung nutzbar sind. Beispielhaft seien hier die Pressemitteilungen aus Hamburg,  aus NRW,  aus dem Saarland oder aus Schleswig-Holstein genannt.

Die Äußerungen sind inhaltlich wenig überraschend, denn diese Ansicht hatten die Behörden bereits in der Vergangenheit geäußert.

So hatte die Datenschutzkonferenz - der Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder - im April ein umfangreiches Dokument herausgebracht und dort zahlreiche Tracking-Technologien als nicht rechtskonform eingestuft, vgl. unsere News v. 10.04.2019.

Inzwischen hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA)  gegen mehrere Webseiten-Betreiber wegen der Nutzung von Google Analytics, Double Click und Criteo Bußgeldverfahren eingeleitet, vgl. unsere News v. 11.09.2019.

Aktuell schreibt der Hamburgische Beauftragte für Datenschutz in seiner Pressemitteilung:

"Viele Website-Betreibende berufen sich bei der Einbindung von Google Analytics auf alte, längst überholte und zurückgezogene Veröffentlichungen wie die „Hinweise des HmbBfDI zum Einsatz von Google Analytics“.

Das Produkt Google Analytics wurde in den vergangenen Jahren so fortentwickelt, dass es in der aktuellen Gestaltung keine Auftragsverarbeitung mehr darstellt. Vielmehr räumt sich Google als Anbieter das Recht ein, die Daten auch zu eigenen Zwecken zu verwenden. Die Einbindung von Google Analytics erfordert daher eine Einwilligung, die den Anforderungen der Datenschutzgrundverordnung genügt. Die meisten der sogenannten Cookie-Banner erfüllen derzeit die gesetzlichen Anforderungen nicht.

Website-Betreibende in Hamburg sollten ihre Websites umgehend auf Dritt-Inhalte und Tracking-Mechanismen überprüfen. Wer Dienste nutzt, die eine Einwilligung erfordern, muss die Einwilligung dafür einholen oder sie entfernen. Eine Einwilligung ist nur dann wirksam, wenn die Website-Besuchenden der Datenverarbeitung eindeutig und informiert zustimmen. Die einwilligungsbedürftige Datenverarbeitung darf zudem erst dann begonnen werden, nachdem die Einwilligung erteilt wurde. Ein reines Weitersurfen z.B. im Rahmen eines Cookie-Banners stellt keine wirksame Einwilligung dar. Dasselbe gilt für voraktivierte Kästchen bei Einwilligungserklärungen. Diese Wertung der Datenschutzgrundverordnung ist eindeutig, und der Europäische Gerichtshof hat sie in seinem Urteil vom 1. Oktober 2019 (EuGH, Urteil vom 1.10.2019 – C-673/17 – „Planet49“) ausdrücklich bestätigt."

In der Praxis ist diese Möglichkeit aber nicht umsetzbar, und zwar aus mehreren Gründen. Zum einen setzt die Einwilligung die transparente Aufklärung über die weitere Datenverarbeitung voraus. Da nicht 100% geklärt ist, was Google  alles mit den Daten macht, kann ein Webseiten-Betreiber gar nicht rechtskonform informieren und aufklären. Zum anderen müsste die Abfrage zur Zustimmung vor dem Aufruf der eigentlichen Webseite erfolgen.

Anmerkung von RA Dr. Bahr:
Nachdem Bayern bereits Ernst gemacht und erste Bußgeldverfahren u.a. wegen Google Analytics  eingeleitet hat, dürfte es nur noch eine Frage der Zeit sein, bis auch die anderen Datenschutzbehörden in Deutschland nachziehen. Die konzertierte Pressemitteilungs-Aktion von letzter Woche zeigt dies anschaulich.

Dabei offenbart ein Blick über den Tellerrand anschaulich, wie absurd und widersprüchlich - wieder einmal - die Auslegung der DSGVO ist:

Die tschechische Datenschutzbehörde setzt auf ihrer Webseite den Analyse-Dienst von Google  ohne jeden ausdrücklichen Hinweis ein.

Auch andere Aufsichtsbehörden zeigen anschaulich, wie man es gerade nicht machen kann bzw. sollte:

Die englische Behörde hat zwar einen Seitenbanner, informiert aber nicht ansatzweise transparent. Auf der Webseite heißt es lediglich:

"We'd like to set Google Analytics cookies to help us to improve our website by collecting and reporting information on how you use it. The cookies collect information in a way that does not directly identify anyone. For more information on how these cookies work, please see our 'Cookies page'.

"We use cookies to personalise content and to analyse our traffic."

zurück zur Übersicht