Skip to content

Wir beleuchten das Urteil des LG Würzburg zur Zulässigkeit einer wettbewerbsrechtlichen Mahnung bei einem DS-GVO-Verstoß.

Zulässigkeit einer wettbewerbsrechtlichen Abmahnung bei einem DS-GVO Verstoß

Einführung

Im vorliegenden Fall hatte das Landgericht (LG) Würzburg eine Rechtsanwältin auf Unterlassung verurteilt. Untersagt wurde ihr damit der Betrieb einer unverschlüsselten Kanzlei-Homepage mit unzureichender Datenschutzerklärung. Die von der Beklagten vorgenommene 7-zeilige Datenschutzerklärung erachtete das Gericht als nicht ausreichend. Die nach Art. 13 der Datenschutz-Grundverordnung (DS-GVO) erforderlichen Angaben hatte die Anwältin nicht gemacht, woraufhin sie von einem Rechtsanwalt abgemahnt wurde. Es fehlte beispielsweise die Angabe des datenschutzrechtlich Verantwortlichen, wie es Art. 13 DS-GVO fordert. Das Gericht wies zudem ausdrücklich auf die Notwendigkeit einer Verschlüsselung für solche Websites hin, welche eine Datenverarbeitung vornehmen. Das Gericht sah die unzureichende Datenschutzerklärung, als auch die fehlende Verschlüsselung der Homepage, als Verstöße gegen die DS-GVO an.

Lange Zeit war ungeklärt, ob eine Abmahnung aufgrund eines Datenschutzverstoßes durch einen Konkurrenten rechtmäßig ist. Über diese Rechtsfrage hat das LG Würzburg mit Beschluss vom 13.9.2018 (Az.: 11 O 1741/18 UWG) entschieden.

Unzureichende Datenschutzerklärung als abmahnbarer Wettbewerbsverstoß

Mit Geltung der DS-GVO gewinnt dieser schon länger bestehende Streit an großer Bedeutung für die Praxis. Grundsätzlich besteht bei Verstößen gegen die DS-GVO nach Art. 83 Abs. 5 DS-GVO zugunsten der Aufsichtsbehörden die Möglichkeit, Bußgelder zu verhängen. Betroffene können seit dem 25.05.2018 unter den Voraussetzungen des Art. 82 DS-GVO Schadensersatz geltend machen.

Wettbewerbern kann zusätzlich das Mittel der Abmahnung zur Verfügung stehen. Diese ist jedoch gerade nicht im Datenschutzrecht verankert. Das Instrument der Abmahnung fällt vielmehr in den Bereich des Wettbewerbsrechts, mit der Folge, dass ein Verstoß gegen das UWG vorliegen muss. Ein Datenschutzverstoß allein ist also nicht ausreichend.

Im Fokus der Entscheidung steht also die Frage, ob eine unzureichende Datenschutzerklärung als abmahnbarer Wettbewerbsverstoß qualifiziert werden kann. Ein Verstoß gegen das Datenschutzrecht kann den Tatbestand des unlauteren Handelns nach § 3a UWG erfüllen. Entsprechend des Wortlauts liegt ein unlauteres Handeln vor, wenn die betreffende Person einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, und der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen. Eine solche Beeinträchtigung ist zu bejahen, wenn die konkrete Datenverarbeitung eine gewisse Kommerzialisierbarkeit der Daten umfasst.

Voraussetzungen für Abmahnung durch Mitbewerber (Bisheriger Streitstand)

Eine Abmahnung durch Mitbewerber i.S.d. § 8 Abs. 3 Nr. 2 UWG setzt voraus, dass ein Verstoß gegen eine Norm gegeben ist, welche gleichzeitig auch als eine sog. Marktverhaltensregelung qualifiziert werden kann.

Schon vor Inkrafttreten des BDSG neu bestand keine Einigkeit darüber, ob datenschutzrechtliche Normen als Marktverhaltensregelungen i.S.d. UWG einzuordnen sind, so dass ein Verstoß wettbewerbsrechtlich abgemahnt werden könnte.

Als Hauptargument wird von der Gegenseite angeführt, dass diese Normen gerade nicht dem Schutz der Marktteilnehmer dienten. Die DS-GVO schütze nach Art. 1 Abs. 1 DS-GVO primär natürliche Personen bei der Verarbeitung personenbezogener Daten. Sinn und Zweck sei demnach einzig der Schutz des Persönlichkeitsrechts.

Nach Ansicht der Befürworter bestehe die Funktion des Datenschutzrechts auch in der Regelung des Marktverhaltens. Es sei im Rahmen der Verarbeitung personenbezogener Daten ein Zusammenhang mit wettbewerbsrechtlichen Interessen zu beobachten. Ein Wettbewerbsbezug sei demnach ohne Zweifel gegeben.

Eine weitere Ansicht präferiert eine dem Einzelfall gerecht werdende Prüfung dahingehend, ob die betreffende Datenschutznorm als Marktverhaltensregel anzusehen ist. Die Oberlandesgerichte gingen insoweit von einem gemeinsamen Anwendungsbereich des Datenschutz- und Wettbewerbsrechts aus. Das OLG Köln bejaht das Vorliegen einer Marktverhaltensregel, wenn das geschützte Interesse gerade durch die Marktteilnahme tangiert wird.

Das LG Würzburg bezieht sich im Rahmen der Urteilsbegründung lediglich auf die Rechtsprechung des OLG Köln und bejaht damit die Abmahnfähigkeit im vorliegenden Fall. Das Gericht stuft die verletzten Normen der DS-GVO als Marktverhaltensregeln ein, ohne eine detaillierte Begründung zu liefern. Auf den oben dargestellten Meinungsstreit ist das Gericht in seiner Begründung leider nicht eingegangen, obwohl dies vor dem Hintergrund der nun geltenden DS-GVO vielenorts erhofft wurde.

Fazit

Die Entscheidung ist für alle Marktteilnehmer von hoher Relevanz, die eine Website betreiben oder auf eine andere Art und Weise eine Verarbeitung personenbezogener Daten vornehmen. Nicht jeder Verstoß gegen die DS-GVO stellt auch tatsächlich einen abmahnfähigen Verstoß im Bereich des Wettbewerbsrechts dar. Nichtsdestotrotz sind Marktteilnehmer angehalten, ihre Websites entsprechend den Vorgaben der DS-GVO zu gestalten. Im Falle einer fehlerhaften Datenschutzerklärung ist eine sofortige Korrektur dringend zu empfehlen.

Entwicklungsstand des Gesetzesvorhabens gegen missbräuchliche Abmahnungen

Um die dargestellten Unklarheiten und den daraus resultierenden Streitstand zu beseitigen, wurde die Bundesregierung durch den Bundestag dazu aufgefordert, ein Gesetz zu erarbeiten, das den Abmahnmissbrauch eindämmen soll.

Der – bislang noch nicht veröffentlichte – Gesetzesentwurf des Bundesjustizministeriums soll hierzu mehrere Maßnahmen vorsehen:

  • Demnach sollen nur noch solche Mitbewerber klagebefugt sein, die „in nicht unerheblichem Maße ähnliche Waren und Dienstleistungen vertreiben oder nachfragen“.
  • Künftig sollen Wirtschaftsverbände klageberechtigt sein, wenn sie sich in eine Liste „qualifizierter“ Verbände haben eintragen lassen. Voraussetzung ist, dass sie mindestens 50 Mitgliedsunternehmen haben, die „Waren oder Dienstleistungen gleicher oder verwandter Art auf demselben Markt vertreiben“.
  • Durch eine Deckelung des Streitwerts in Höhe von 1.000 Euro soll der finanzielle Anreiz für Abmahnungen gesenkt werden.
  • Die Abschaffung des fliegenden Gerichtsstands soll verhindern Gerichte auszuwählen, die möglichst weit vom Beklagten entfernt sind und als Abmahner-freundlich gelten.
  • Die Abmahner sollen zudem verpflichtet werden, nachvollziehbar und verständlich darzulegen, welche Berechnungskriterien sie für die Aufwands- und Schadensersatzansprüche hinzugezogen haben.
  • Der Entwurf verschärft außerdem die inhaltlichen Vorgaben an die Gestaltung einer Abmahnung. Hält der Abmahnende diese Vorgaben nicht ein, so hat er keinen Anspruch auf Ersatz seiner Aufwendungen und der Abgemahnte könne Gegenansprüche stellen. Es muss ersichtlich sein, welches ganz konkrete Verhalten dem Abgemahnten vorgeworfen wird und warum dieses zu einer Rechtsverletzung führt.

Das Bundesjustizministerium sieht in der Verschärfung der Anforderungen an die Klagebefugnis eine wirksame Maßnahme den Missbrauch von Abmahnungen einzudämmen. Leider soll der geplante Gesetzesentwurf keinen Schutz vor Abmahnungen bei Verletzungen der DS-GVO bieten. Dies wird vom Bundeswirtschaftsministerium und dem Bundesinnenministerium kritisiert. Nach deren Auffassung sind Abmahnungen bei DS-GVO-Verstößen unzulässig. Sie setzen sich für eine entsprechende Klarstellung im Gesetz ein, was aber vom Bundesjustizministerium bislang verweigert wird.

Im Folgenden erleutern wir, was unter einem immateriellen Schaden zu verstehen ist und inwieweit Schadenserstaz für sie geleistet wird.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wie erläutern, warum das Fluggastdaten-Abkommen mit Kanada aus Sicht des EuGH keinen ausreichenden Datenschutz bietet.

EuGH zum Fluggastdaten-Abkommen mit Kanada: So nicht!

Vorgeschichte des Abkommens 

Zwischen der Europäischen Union und Kanada besteht seit 2006 ein Abkommen über die Übermittlung und Verarbeitung von erweiterten Fluggastdaten und Fluggastdatensätzen, wonach die Fluggesellschaften, die Personen nach Kanada fliegen, erweiterte Fluggastdaten und Fluggastdatensätze an die zuständigen kanadischen Behörden übermitteln dürfen und gegebenenfalls müssen. Gleichzeitig wurde in Art. 1 des Abkommens von 2006 gewährleistet, dass die Weitergabe von den genannten Daten unter uneingeschränkter Achtung grundlegender Rechte und Freiheiten, insbesondere des Rechts auf Privatsphäre erfolgt. Auf dieser Grundlage entschied die Europäische Kommission gem. Art. 25 Abs. 2 RL 95/46/EG, dass das Abkommen einen angemessenen Schutz böte. Diese Entscheidung und damit auch die Geltungsdauer des Abkommens lief im September 2009 aus, sodass im folgenden Jahr die Verhandlungen über ein neues Fluggastdatenabkommen aufgenommen wurde und am 5. Dezember 2013 beschloss der Rat die Unterzeichnung des neuen, wenn auch umstrittenen, Abkommens und ersuchte die Zustimmung des Parlaments zu diesem Entwurf. Das Parlament jedoch legte das Abkommen dem EuGH vor und bat um ein Gutachten nach Art.218 Abs.11 AEUV, welches der EuGH nun am 26. Juli 2017 verkündet hat. Ein solches Gutachten über die Vereinbarkeit mit europäischem Recht bzw Zustimmungsfähigkeit eines internationalen Abkommens wurde bisher noch nie erbeten und stellt damit schon rein verfahrenstechnisch eine Besonderheit dar. 

Inhalt des geplanten Abkommens 

Wesentlicher Inhalt des Abkommens ist die Übermittlung und Verarbeitung von Fluggastdatensätzen, sog. Passenger Name Records, oder kurz: PNR-Daten. Das Abkommen sieht vor, dass die Fluggesellschaften bei Flügen zwischen Kanada und der EU die erhobenen Daten an die zuständigen kanadischen Behörden übermitteln dürfen, welche diese dann verarbeiten können. Dies alles zum Zwecke der Verhinderung und Aufdeckung von terroristischen Straftaten oder anderer grenzüberschreitender schwerer Kriminalität. Dabei gilt ein Speicherungszeitraum von 5 Jahren im Zielland und die gesammelten Daten lassen dabei Rückschlüsse auf den Reiseverlauf, Reisegewohnheiten, Beziehungen zwischen den Fluggästen sowie die finanzielle Situation, Essgewohnheiten und gesundheitlichen Zustand der Fluggäste zu. Das Europäische Parlament wandte sich mit zwei Fragen an den EuGH, in denen es erfragte, ob das Abkommen mit den Bestimmungen der Verträge (Art. 16 AEUV) und der Charta der Grundrechte der Europäischen Union (Art. 7, Art. 8 und Art. 52 Abs. 1) bezüglich des Rechts auf den Schutz personenbezogener Daten vereinbar sei. Und die zweite Frage, bezog sich auf die zutreffende Rechtsgrundlage, denn das Europäische Parlament war sich nicht darüber einig, ob Art. 82 Abs. 1 Buchst. d und Art. 87 Abs. 2 Buchst. a AEUV oder Art. 16 AEUV die zutreffende Rechtsgrundlage darstelle. 

EuGH pocht auf Schutz personenbezogener Daten

Obwohl das Abkommen grundsätzlich zulässig sei, kommt der EuGH dennoch zu dem Ergebnis, dass es in seiner jetzigen Form so nicht geschlossen werden dürfe, weil einzelne Bestimmungen nicht mit den Grundrechten aus der Grundrechtecharta vereinbar seien. Die Speicherungsdauer von 5 Jahren stelle einen besonders großen Zeitraum dar. Die Speicherung, Verwendung und Weitergabe zwischen kanadischen, europäischen und ausländischen Behörden greife in das Grundrecht auf Achtung des Privatlebens sowie in das Grundrecht auf Schutz personenbezogener Daten ein. Diese Eingriffe könnten jedoch gerechtfertigt sein durch die Verfolgung eines dem Gemeinwohl dienenden Ziels, welches hier die Gewährleistung der öffentlichen Sicherheit im Rahmen der Bekämpfung terroristischer und grenzübergreifender schwerer Kriminalität darstellt. Allerdings stellte das Gericht fest, dass einige Bestimmungen im Rahmen der Erforderlichkeitsprüfung problematisch erscheinen: Zum einen fehlt es an einer Rechtfertigung für diejenigen Bestimmungen, die die Übermittlung von sensiblen Daten – darunter sind Daten über die rassische oder ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugung oder die Gewerkschaftszugehörigkeit zu verstehen – ermöglichen, da das Risiko einer gegen das Diskriminierungsverbot verstoßenden Verarbeitung besonders präzise und fundierte Rechtfertigungsgründe erfordere, welche aber nicht gegeben sind. 

Darüber hinaus legt der EuGH fest, dass sich das Ausmaß der Befugnisse auf das absolut Notwendige beschränken müsse. Im Falle der Einreise und des Aufenthalts der Fluggäste in Kanada sei ein hinreichender mittelbarer Zusammenhang zum verfolgten Ziel vorhanden, so dass die Speicherung nicht über das absolut Notwendige hinausgeht. Besteht bei den Fluggästen aber weder bei ihrer Ankunft in Kanada noch während ihres Aufenthalts oder ihrer Ausreise der Verdacht einer Gefahr im terroristischen Bereich, ist eine weitere dauerhafte Speicherung ihrer Daten für einen Zeitraum von 5 Jahren nicht erforderlich, da kein mittelbarer Zusammenhang zwischen ihren PNR-Daten und dem verfolgten Ziel bestehe, sodass eine Rechtfertigung hier fehlt. 

Abschließend arbeitet das Gericht einige Änderungsvorgaben heraus, unter deren Berücksichtigung ein überarbeiteter Entwurf zulässig wäre. Darunter fällt zum einen die Forderung, dass einige der zu übermittelnden PNR-Daten klarer und präziser definiert werden müssen, ebenso müssen die in der automatisierten Verarbeitung von PNR-Daten verwendeten Modelle spezifischer und zuverlässiger und keinesfalls diskriminierend sein. Es dürfen außerdem nur Datenbanken gebraucht werden, die im Zusammenhang mit der Terrorismusbekämpfung eingerichtet wurden. Zur Weitergabe an Nicht-EU-Länder durch kanadische Behörden gibt der EuGH vor, dass eine solche Weitergabe nur möglich ist, wenn ein ähnliches Abkommen mit entsprechendem Schutzniveau zwischen der EU und diesem Staat gilt. Außerdem müssen den betroffenen Fluggästen Informationsrechte eingeräumt und eine unabhängige Kontrollstelle zur Überwachung eingerichtet werden. 

Die Frage nach der zutreffenden Rechtsgrundlage beantwortet der EuGH dahingehend, dass das Abkommen auf beiden Rechtsgrundlagen, also Art. 82, 87 AEUV (justizielle Zusammenarbeit in Strafsachen und polizeiliche Zusammenarbeit) sowie auf Art. 16 AEUV (Schutz personenbezogener Daten) fußen muss, da zwei gleichrangige, untrennbar miteinander verbundene Ziele verfolgt werden. 

Kritik 

Von Datenschützern zwar uneingeschränkt begrüßt, löst das Gutachten des EuGH teilweise auch Kritik aus. Denn die Folge ist: Wird kein neues Abkommen geschlossen, gilt das Abkommen von 2006 unverändert weiter, welches mindestens genauso überprüfungsbedürftig sei wie der aktuelle Entwurf. Durch die Änderungsvorgaben des EuGH werde jetzt aber nun der Zeitraum verlängert, in dem das alte Abkommen gelte, das keinen besseren Schutz biete.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir beleuchten das Urteil des OVG Saarlouis zur Videoüberwachung am Arbeitsplatz.

Zulässigkeit von Videoüberwachung am Arbeitsplatz

Einführung

Schon im März 2017 hatte der Deutsche Bundestag das sog. Videoüberwachungsverbesserungsgesetz verabschiedet, welches am 5. Mai 2017 in Kraft getreten ist. Das seit Mai 2018 geltende Bundesdatenschutzgesetz (BDSG neu) enthält dabei die inhaltlich gleiche Neuregelung der Videoüberwachung. Die Videoüberwachung öffentlich zugänglicher Räume darf nur unter den in § 4 BDSG (neu) geregelten Voraussetzungen vorgenommen werden. § 4 BDSG betrifft dabei den Einsatz von optisch-elektronischen Einrichtungen. Hiervon werden sowohl analoge als auch digitale Beobachtungstechnik erfasst, sowie Fotoapparate oder Mobiltelefone mit integrierter Kamera. Eine Anwendung von § 4 BDSG kann nur dann erfolgen, wenn die Videoüberwachung zum Zwecke der Beobachtung vorgenommen wird. § 4 BDSG umfasst dabei ausschließlich die Beobachtung öffentlich zugänglicher Räume. Es wird unterschieden zwischen dem Regelfall und den Bereichen mit besonderem Gefahrenpotenzial. Das OVG Saarlouis hat mit Urteil vom 14.12.2017 (2 A 662/17) in einem Rechtsstreit entschieden, der die Videoüberwachung zur Wahrnehmung des Hausrechts betraf. Hierauf wird abschließend eingegangen.

§ 4 BDSG (neu)

§ 4 Abs. 1 BDSG enthält dabei die Voraussetzungen für die Zulässigkeit der Videoüberwachung. Die Beobachtung ist demnach zulässig, soweit sie zur Aufgabenerfüllung öffentlicher Stellen (Nr. 1), zur Wahrnehmung des Hausrechts (Nr. 2) oder zur Wahrnehmung berechtigter Interessen für konkrete festgelegte Zwecke erforderlich sind (Nr. 3). Hierbei handelt es sich um drei Zweckbestimmungen, die geeignet sind eine Beobachtung zu rechtfertigen.

Nach § 4 Abs. 1 Satz 1 BDSG muss die Videobeobachtung erforderlich sein. Die Erforderlichkeit einer Überwachungsmaßnahme ist grundsätzlich dann gegeben, wenn sie geeignet ist, das mit der Überwachung verfolgte Ziel tatsächlich zu erreichen. Zusätzlich darf kein anderes Mittel ersichtlich sein, das gleich wirksam, aber die betroffene Person weniger in ihren Rechten beeinträchtigt. Maßgeblich im Rahmen der Prüfung der Rechtmäßigkeit der Videoüberwachungsmaßnahme ist also die Abwägung zwischen den mit der Überwachung verfolgten Zwecken und dem Grad der Schutzwürdigkeit der Interessen des Betroffenen. Bei der vorzunehmenden Abwägung ist insbesondere darauf zu achten, ob der jeweilige Bereich öffentlich zugänglich ist oder nicht.

Nach § 4 Abs. 3 BDSG darf eine Speicherung oder Verwendung von nach Absatz 1 erhobenen Daten nur dann erfolgen, wenn sie zum Erreichen des verfolgten Zwecks erforderlich ist und schutzwürdige Interessen des Betroffenen nicht überwiegen. Gemäß § 4 Abs. 4 BDSG besteht auch eine Informationspflicht gegenüber der von der Videoüberwachungsmaßnahme betroffenen Person. Einer Pflicht zur Löschung der Daten muss nach § 4 Abs. 5 BDSG dann nachgegangen werden, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind.

Urteil des OVG Saarlouis

Das OVG Saarlouis hat mit Urteil vom 14.12.2017 (2 A 662/17) in einem Rechtsstreit über die Frage entschieden, ob die erfolgte Videoüberwachung zur Wahrnehmung des Hausrechts und berechtigter Interessen erfolgte und somit eine Rechtfertigung der Beobachtung vorliegt. In dem dem Urteil zugrundeliegenden Sachverhalt hatte der Eigentümer einer Apotheke aufgrund eines zu verzeichnenden und nicht erklärbaren Verlusts in Höhe von 40.000€ eine Videoüberwachung eingerichtet. Die Überwachung umfasst dabei sowohl die Verkaufsräume der Apotheke, als auch den nicht öffentlich zugänglichen Bereich und eine Überwachung der Beschäftigten selbst. Die Mitarbeiter haben ihre Einwilligung zur Aufstellung der Videokameras erteilt. Die Aufstellung der Videokameras wurde von dem Unabhängigen Datenschutzzentrum des Saarlandes untersagt. Hiergegen klagte der betroffene Apotheker. Das OVG Saarlouis gab dieser Klage zum Teil statt.

Videoüberwachung des Verkaufsraums

Die Videoüberwachung des Verkaufsraumes sollte den Schutz des Klägers vor weiteren Diebstählen bezwecken. Dieser Zweck stellt einen Fall der Wahrnehmung des Hausrechts i.S.v. § 4 Abs. 1 Nr. 2 BDSG dar. Das Gesetz enthält jedoch keine Definition des Hausrechts. In Rechtsprechung und Literatur erfolgt dabei eine weite Auslegung. Bei Zugrundelegung einer weiten Auslegung zählen Maßnahmen, die geeignet sind zur Gewährleistung eines Eigentumsschutzes beizutragen, zur Wahrnehmung des Hausrechts. Bezogen auf den vorliegenden Fall ist festzuhalten, dass die potentiellen Straftäter durch eine Videoüberwachung massiv abgeschreckt werden können. Nach Auffassung des Gerichts überwiegt damit das Interesse des Eigentümers am Schutz seines Eigentums. Überdies kann der Kläger sich vorliegend auch auf § 4 Abs. 1 Nr. 3 BDSG berufen. Es waren genügend Anhaltspunkte gegeben, die den Schluss auf einen Diebstahl zulassen und eine permanente Beobachtung des Raumes nach § 4 Abs. 1 Nr. 3 BDSG damit erforderlich machten.

Videoüberwachung des nicht öffentlich zugänglichen Bereichs

Die Videoüberwachung der Arbeitsräume und damit des nicht öffentlich zugänglichen Bereichs ist aufgrund der eingeholten Einwilligung der Beschäftigten zu bejahen. Grundsätzlich kommen im Rahmen der Videoüberwachung nicht-öffentlicher Räume die allgemeinen Erlaubnistatbestände in Betracht (Bsp.: Art. 6 DS-GVO, insbesondere Art. 6 Abs. 1 lit. f DS-GVO).

Videoüberwachung der Beschäftigten

Im Rahmen der Videoüberwachung der Beschäftigten kann im vorliegenden Fall nicht ausgeschlossen werden, dass ein möglicherweise strafbares Verhalten eines oder mehrerer Mitarbeiter ursächlich für den eingetretenen Verlust ist.

Das OVG Saarlouis hob folglich die Anordnung der Datenschutzbehörde auf (Urteil vom 12.12.2017, Az. 2 A 662/17).

Fazit

Für die Frage der Zulässigkeit der Videoüberwachung kommt es zunächst auf das Vorliegen eines Zwecks nach § 4 Abs. 1 BDSG an. Damit steht auch bei dem Urteil des OVG Saarlouis das Gebot der Zweckbindung im Fokus. Nachfolgend liegt der Schwerpunkt dann auf der Prüfung der Intensität des aus der Überwachung resultierenden Grundrechtseingriffs. Im Rahmen dieser Abwägung sind u.a. Art und Umfang der erfassten Informationen, den betroffenen Personenkreis und die Alternativen zur Videoüberwachung.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir erklären die Entwicklung des Privacy Shields.

Informationen über die Verwendung des Privacy Shields

Wie geht es mit Privacy Shield weiter?

Seit knapp zwei Jahren können Unternehmer den Datentransfermechanismus „Privacy Shield“ nutzen. Dieses Instrument hat den Zweck der Sicherstellung eines angemessenen Datenschutzniveaus bei Datentransfers zwischen den USA und Europa. Doch nun fordern Datenschutzbehörden Nachverhandlungen zum Privacy Shield, da sie einen ebenso starken Schutz der Daten in den USA, wie dieser in der Europäischen Union gewährleistet wird, bezweifeln. 

Der Hintergrund

Hintergrund ist die Vermutung, dass Drittländer kein ausreichendes, europäischen Vorgaben entsprechendes Datenschutzniveau erfüllen, wenn die EU-Kommission für das jeweilige Drittland kein angemessenes Datenschutzniveau anerkannt hat. Dabei unterfallen auch gerade Drittländer dem Anwendungsbereich des Bundesdatenschutzgesetzes, §§ 4, 4b, 4c BDSG, sofern Datenübermittlungen im Rahmen von Tätigkeiten erfolgen, die auch nur teilweise in den Anwendungsbereich des Rechts der Europäischen Gemeinschaft fallen. Das neue Bundesdatenschutzgesetz verweist in § 1 Abs. 5 BDSG auf die Anwendbarkeit der Datenschutz-Grundverordnung, die gemäß Art. 3 Abs. 2, 3 DS-GVO bei der Verarbeitung personenbezogener Daten durch einen nicht in der EU niedergelassenen Verantwortlichen heranzuziehen ist. Die USA zählen gerade nicht zu den sogenannten „sicheren Drittländern“, weshalb man verschiedene Instrumente wie Privacy Shield schuf, um einen ausreichenden Datenschutz bei Datentransfers herzustellen. Das dadurch als sichergestellt geltende Datenschutzniveau ermöglicht eine Datenübermittlung, anderenfalls gilt sie als unzulässig.

Das Safe-Harbor-Abkommen

Vorgänger des EU-US Privacy Shields war das Safe-Harbor-Abkommen, eine Übereinkunft zwischen den USA und der EU. Unterwarfen sich US-Unternehmen den Prinzipien dieses Abkommens, so wurden sie als Unternehmen mit angemessenem Datenschutzniveau in die Liste des US Department of Commerce aufgenommen, welches die Einhaltung des EU-Standards für ein Jahr zusicherte. Jedoch gilt dieses Abkommen seit dem sogenannten Schrems-Urteil des Europäischen Gerichtshofs vom 06.10.2015 nicht mehr. Max Schrems klagte 2013 wegen Verstöße der USA gegen EU-Recht bei Datenübermittlungen aus Europa in die USA und den folgenden Überwachungsmaßnahmen durch den amerikanischen Staat vor der irischen Datenschutzbehörde gegen Facebook Irland. Das Verfahren gelang bis zum EuGH, der das Safe-Harbor-Abkommen letztendlich auflöste. Der EuGH begründete seine Entscheidung damit, dass das die Einhaltung des europäischen Datenschutzes in den USA nicht immer gewährleistet werden könne.

Die wichtigsten Kritikpunkte:

  • Das Safe-Harbor-Abkommen galt nur für amerikanische Unternehmen und nicht für Behörden der USA.
  • Die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung nationaler Gesetze der Vereinigten Staaten genossen Vorrang vor dem Abkommen. Also waren amerikanische Unternehmen im Fall eines Widerstreits zu den Erfordernissen nicht zur Anwendung des Abkommens verpflichtet.
  • Es gab keine Begrenzungsmöglichkeit der Eingriffe amerikanischer Behörden in die Grundrechte der betroffenen Personen.
  • Es gab keine Möglichkeit des gerichtlichen Rechtsschutzes europäischer Bürger gegen die Maßnahmen durch die US-Behörden.

Das „EU-US-Privacy Shield“

Um allerdings die durch die Ungültigkeit des Safe-Harbor-Abkommens entstandene Lücke zu schließen, schuf man einen neuen Datentransfermechanismus namens „EU-US-Privacy Shield“, der die Unternehmer zur Einhaltung der Datenverarbeitungsstandards verpflichtet und im Gegensatz zu Safe Harbour den Zugriff auf die Daten von EU-Bürgern durch die US-Behörden begrenzt. Eine weitere Neuerung war die Einführung von Rechtsschutz für Bürger durch Ombudsmänner und Streitbeilegung, sowie eine jährliche Überprüfung des Privacy Shields.

Die Überprüfung von Privacy Shield

Daher überprüften die Europäische Kommission und die US-Regierung Mitte September 2017 die Funktionsweise des „EU-US-Privacy Shields“. Während der Datentransfermechanismus nach Ansicht der Kommission gut funktioniert, sieht das das unabhängige Beratungsgremium der Europäischen Kommission, die Artikel-29-Datenschutzgruppe, anders. Zwar erkennt die Artikel-29-Datenschutzgruppe in Privacy Shield Fortschritte im Vergleich zu Safe Harbour, sowie die Bemühung der US-Behörden und der Kommission bei der Umsetzung des Datenschutzschildes. Dennoch übt das Beratungsgremium auch Kritik, indem es Bedenken hinsichtlich der Gleichwertigkeit des Datenschutzniveaus in den USA durch Privacy Shield und des Datenschutzniveaus in der EU äußert.

Diese Bedenken liegen in erster Linie in der Funktionalität der eigentlich zugesicherten Möglichkeit des Rechtswegs für EU-Bürger gegen staatliche und kommerzielle Überwachungsmaßnahmen durch die Einführung des Ombudsmanns. Der Artikel-29-Datenschutzgruppe wurden bei der Überprüfung von Privacy Shield Informationen vorenthalten, die sich auf das Verfahren für den Zugang der Bürgerbeauftragten mit anderen Mitgliedern der Geheimdienstgemeinschaft, einschließlich der Aufsichtsorgane, beziehen. Somit kann sie nicht überprüfen und damit auch nicht bejahen, dass dem Ombudsmann ausreichende Befugnisse für den Zugang zu Informationen und die Behebung von Verstößen zustehen, um ihre einem Gericht oder anderen unabhängigen Stellen vergleichbare Rolle zu erfüllen. Daher steht dies einer Bewertung des Ombudsmanns als wirksamer Rechtsbehelf im Sinne des Artikels 47 der Charta der Grundrechte entgegen.

Ferner fordert das Beratungsgremium Belege oder rechtlich bindende Zusagen dafür, dass eine Datenerhebung durch US-Behörden keine willkürlichen Datensammlung darstellt und kein unbeschränkter Zugriff auf die personenbezogenen Daten von EU-Bürgern erfolgt, wie sie im Rahmen des NSA-Programms UPSTREAM geschah. Aufgrund dieser Bedenken fordert die Artikel-29-Datenschutzgruppe Nachverhandlungen der EU-Kommission mit der US-Regierung. Dafür müsse in erster Linie ein Aktionsplan aufgestellt werden, so dass spätestens bis zum Wirksamwerden der Datenschutzgrundverordnung am 25. Mai 2018 Abhilfe für die Bedenken geschaffen wird. Anderenfalls ergreifen die Mitglieder der Artikel-29-Datenschutzgruppe geeignete Maßnahmen wie die Anrufung nationaler Gerichte, und kündigen eine mögliche Überprüfung des Privacy Shields durch den Europäischen Gerichtshof an.

Die Kritik der Artikel-29-Datenschutzgruppe ändert momentan aber nichts an der noch bestehenden Wirksamkeit des Privacy Shields. Das Instrument kann also weiterhin als Rechtsgrundlage für Datenübermittlungen in die USA herangezogen werden, solange kein Gericht rechtswirksam die Unwirksamkeit von Privacy Shield festgestellt hat.

Derzeit ist das Privacy Shield nicht der einzige Datentransfermechanismus, an dessen Wirksamkeit gezweifelt wird. Schrems ging in einem zweiten Verfahren gegen die EU-Standardvertragsklauseln vor. Nun prüft der EuGH im Rahmen eines Vorabentscheidungsersuchen durch den Obersten Irischen Gerichtshof, ob die EU-Standardverträge eine ausreichende Garantie hinsichtlich des Schutzes der Privatsphäre für eine Übermittlung personenbezogener Daten in Drittländern darstellen. In Zukunft wird sich einiges auf dem Gebiet der Grundlagen für einen rechtskonformen Datenaustausch in Drittländer tun, und wir halten Sie diesbezüglich selbstverständlich auf dem Laufenden.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir berichten über die digitale Überwachung am Arbeitsplatz.

Neues zur Arbeitnehmerüberwachung aus Straßburg

Der europäische Gerichtshof für Menschenrechte in Straßburg hatte am 05.09.2017 über das Recht auf Achtung des Privat- und Familienlebens aus Art. 8 EMRK am Arbeitsplatz zu entscheiden. Es ging um die Rechtmäßigkeit der Kündigung des rumänischen Staatsangehörigen Mogdan Mihai Bărbulescu, der am Arbeitsplatz zunächst auf Anweisung seines Arbeitsgebers einen Yahoo Messenger installierte um Kundenanfragen zu beantworten und diesen im Weiteren auch für private Kommunikation nutzte. Kurz vor der Kündigung des Beschwerdeführers wurde im Unternehmen über die Entlassung einer Angestellten aus disziplinarischen Gründen informiert, nachdem sie Internet, Telefon und Kopierer für private Zwecke genutzt hatte. Der Beschwerdeführer stritt die Anschuldigung ab, den Messenger Dienst für private Kommunikation genutzt zu haben, jedoch konnte der Arbeitgeber ihm ein 45-seitiges Transkript seiner Online-Gespräche entgegenhalten, welches Kommunikation mit seinem Bruder und seiner Verlobten zu persönlichen und intimen Themen enthielt. Der Arbeitgeber sprach Herrn Bărbulescu am 1. August 2007 die Kündigung aus, die der Beschwerdeführer vor den nationalen Gerichten jedoch angriff, aufgrund der Überwachung am Arbeitsplatz, die sein Recht auf Privatsphäre und private Kommunikation verletzen würde. Die nationalen Gerichte wiesen das Begehren des Beschwerdeführers, die Rechtswidrigkeit der Kündigung festzustellen, ab. Ebenso verneinte die Kammer des EGMR im Januar 2016 eine Verletzung des Art. 8 EMRK, mit der Begründung, die nationalen Gerichte hätten einen fairen Ausgleich zwischen den betroffenen Interessen auf Achtung des Privatlebens und der Korrespondenz einerseits sowie den Interessen des Arbeitgebers andererseits hergestellt. Im Juni 2016 beantragte Herr Bărbulescu eine Verweisung an die Große Kammer des EGMR, die nun auch anders als zuvor urteilte.

Entscheidung des EGMR: 

Das Gericht stellte zunächst fest, dass Art. 8 EMRK anwendbar ist, denn obwohl die Kommunikation am Arbeitsplatz stattfand ist das Konzept von „Privatleben“ für diesen Fall anwendbar. Auch die Vorgaben des Arbeitgebers können das Privatleben am Arbeitsplatz nicht auf null reduzieren, sondern nur auf das Nötigste beschränken. 

Im Weiteren stellt das Gericht fest, dass die nationalen Gerichte es versäumt haben festzustellen, ob der Beschwerdeführer über die Überwachungsmaßnahmen und deren Natur informiert worden sei. Der vorherige Hinweis auf eine ähnliche Entlassung wegen privater Internutzung am Arbeitsplatz sei nicht ausreichend, um den Angestellten zu warnen bzw. zu informieren. Ein Arbeitnehmer muss vor Beginn der Überwachungsmaßnahmen über die Art und das Ausmaß derselben informiert werden, um sich bei der privaten Kommunikation am Arbeitsplatz darüber bewusst zu sein, dass private und intime Details möglicherweise mitgelesen werden. Vor allem mit Blick auf das Ausmaß der Überwachung und den Eingriff in die Rechte des Arbeitnehmers hätte die Frage nach einer ausreichenden Warnung umfassend beantwortet werden müssen, ebenso wie die fehlende Beurteilung der nationalen Gerichte, ob überhaupt legitime Gründe zur Rechtfertigung dieses massiven Eingriffs zur Verfügung standen. Auch haben es die Gerichte versäumt zu hinterfragen, ob das gleiche Ziel mit milderen Mitteln hätte erreicht werden können, was aber im Hinblick auf das eingriffsintensivste Disziplinarmittel, nämlich der Kündigung, unbedingt hätte erfolgen müssen. Aufgrund dieser Feststellungen stellt der EGMR fest, dass die Gerichte die widerstreitenden Interessen der Beteiligten nicht in angemessenen Ausgleich gebracht haben und Rumänien damit seine Schutzpflichten gegenüber dem Beschwerdeführer verletzt hat. Neben diesen konkreten Feststellungen der Versäumnisse der rumänischen Gerichte, geht aus diesem Urteil deutlich hervor, dass Überwachungsmaßnahmen am Arbeitsplatz zwar möglich sind, über sie aber zuvor informiert werden muss und sie in einem angemessenen Verhältnis zum Zweck stehen müssen. Da auch Deutschland Mitglied des Europarates ist, müssen sich auch die hiesigen Gerichte und Arbeitgeber an diese Vorgaben halten. 

Rechtsprechung deutscher Gerichte zur Arbeitnehmerüberwachung

Auch die hiesige Rechtsprechung war in den vergangenen Jahren immer wieder mit dieser Thematik befasst und hat teilweise recht unterschiedliche Entscheidungen getroffen: Während das LAG Berlin-Brandenburg 2016 urteilte, dass im Rahmen von Kündigungsschutzprozessen die Einträge der aufgerufenen Internetseiten in einem Internetbrowser, der auf dem Dienstrechner installiert ist, ausgewertet werden dürfen, um eine exzessive private Internetnutzung am Arbeitsplatz zu beweisen, fällt die Einschätzung des BAG zu Keyloggern anders aus. Keylogger können auf einem Rechner installiert werden, um unbemerkt Tastenanschläge zu registrieren und in regelmäßigen Abständen Bildschirmfotos zu machen. In einem Kündigungsprozess, versuchte der Arbeitgeber die private Nutzung am Arbeitsplatz mithilfe der Dokumentation des Keyloggers zu beweisen. Das BAG sah darin aber einen massiven Eingriff in die Persönlichkeitsrechte des Arbeitnehmers und betrachtete die anlasslose und gleichzeitig sehr intensive Überwachung der Arbeitnehmer als unverhältnismäßig. Damit war ein Beweisverwertungsverbot einschlägig und die gesammelten Beweise konnten im Prozess nicht verwendet werden. 

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir erklären, warum der Datenschutz von Facebook nach Ansicht des Berliner Gerichts nicht ausreichend ist.

Facebook verliert Prozess in 2. Instanz: kein ausreichender Datenschutz! 

Einführung

Das Kammergericht Berlin entschied mit Urteil vom 22. September 2017 (Az. 5 U 155/14), dass Facebook die personenbezogenen Daten deutscher Kunden im App-Zentrum nicht ausreichend schützt und bestätigte die vorherige Entscheidung des Landgerichts Berlin vom November 2014. Facebook ist nun verpflichtet, in Sachen Datenschutz nachzubessern und den Verbraucher über die Nutzungsbedingungen für Spiele aus seinem App-Zentrum besser zu informieren.

Der Sachverhalt

Facebook-Nutzer können über das App-Zentrum kostenlos Onlinespiele anderer Anbieter spielen. Im November 2012 wurde in dem App-Zentrum u.a. auch das Spiel „The Ville“ angeboten, für das Nutzern zu Beginn des Spiels unter dem Button „Sofort spielen“ Hinweise bezüglich der Übermittlung ihrer personenbezogenen Daten an den Betreiber des Spiels angezeigt wurden, jedoch ohne Angaben über den Zweck der Datenverarbeitung. Die personenbezogenen Daten umfassten die E-Mail-Adresse, Statusmeldungen und andere Informationen. Diese Konstellation traf auch auf drei weitere Spiele zu. Bei dem Spiel „Scrabble“ hieß es: „Diese Anwendung darf Statusmeldungen Fotos und mehr in deinem Namen posten“. 

Der Bundesverband der Verbraucherzentralen (VZBV) mahnte Facebook ab und klagte anschließend mit der Begründung, dass die Hinweise zu knapp seien, um den Verbraucher in ausreichendem Maße über die Datenverarbeitung zu informieren. Ferner würde der Hinweis keine rechtswirksame Einwilligung darstellen. Somit sei Facebook nicht befugt, die personenbezogenen Daten der Nutzer an den Anbieter zu übermitteln. Das Landgericht gab dem VZBV Recht. Facebook ging daraufhin in Berufung, scheiterte nun allerdings auch vor dem Kammergericht.

Die Entscheidungen des KG Berlin

Zum einen entschied das Gericht, dass das deutsche Datenschutzrecht Anwendung findet, obwohl es sich bei Facebook um ein Unternehmen mit Sitz in Irland handelt. Grund dafür sei, dass sich das Angebot auch an deutsche Nutzer richte und sich eine in Hamburg sitzende Schwestergesellschaft für die Förderung des Anzeigengeschäfts verantwortlich zeichne. Allein in dem Werben um Werbekunden und deren Unterstützung durch die Facebook Germany GmbH liege eine hinreichend effektive und tatsächliche Tätigkeit einer Niederlassung. Insgesamt unterliege Facebook also hier dem deutschen Datenschutzrecht. 

Auch im Übrigen stimmt das Kammergericht der Entscheidung der Vorinstanz zu. Ein Rechtsverstoß sei darin zu sehen, dass eine Einwilligung des Nutzers bezüglich der Übermittlung seiner personenbezogenen Daten fehle. Allein durch das Anklicken des Buttons „Sofort spielen“ werde der Nutzer nicht ausreichend darüber informiert, dass er dadurch in die Übermittlung seiner Daten einwillige. Der Nutzer werde diesbezüglich nicht einheitlich informiert. Ferner dürfe auch nicht von einer Generaleinwilligung des Nutzers über die Übermittlung seiner Daten an andere Betreiber ausgegangen werden. 

Das Gericht beanstandete auch die Mitteilung bezüglich der Berechtigung zum Posten im Namen des Nutzers. In diesem Zusammenhang stellte die Einräumung derartiger Berechtigungen einen Verstoß gegen das Transparenzgebot aus dem AGB-Recht gemäß § 307 Abs. 1 S. 2 BGB und gegen Vorgaben der EU-Datenschutzrichtlinie 95/46/EG dar. Zum einen sei zu unbestimmt und unklar, in welchem Umfang und mit welchem Inhalt sich diese Posts durch den Spielebetreiber geschehen sollten, zumal zum anderem von der Formulierung auch Werbung für sexuell anzügliche Produkte umfasst sei. 

Das Urteil des Kammergerichts ist allerdings noch nicht rechtskräftig. Es ist möglich, dass Facebook in Revision geht.

Anforderungen an eine wirksame Datenschutzeinwilligungserklärung

Gemäß § 4 Abs. 1 Bundesdatenschutzgesetz (BDSG) ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit eine gesetzliche Grundlage dafür vorliegt oder der Betroffene darein eingewilligt hat. Die Anforderungen an eine wirksame Einwilligung regelt § 4a BDSG. 

Zunächst muss eine Einwilligung freiwillig erfolgen, also auf einer autonomen Entscheidung des Betroffenen beruhen. Dies wird dadurch gewährleistet, indem man dem Betroffenen eine Alternative zur Einwilligung bietet. Ferner hat derjenige, der die personenbezogenen Daten erhebt, verarbeitet oder nutzt den Zweck der Datenerhebung, -verarbeitung oder –nutzung anzugeben. Das Erfordernis der Transparenz zeichnet sich dadurch aus, dass gerade keine pauschale Einwilligung für noch unbestimmte Zwecke in der Zukunft eingeholt werden können. Zudem muss die Einwilligung grundsätzlich schriftlich eingeholt werden. Unter Umständen ist es erforderlich, den Betroffenen auch auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Ebenso ist eine besondere optische Hervorhebung unerlässlich, falls die Einwilligung zusammen mit anderen Erklärungen erteilt werden soll. 

Außerdem nutzen viele Unternehmer vorformulierte Einwilligungserklärungen, um sie bei einer Vielzahl von Verträgen anzuwenden. Wenn die Einwilligung in AGB eingebaut wird, muss sie zudem den Anforderungen der §§ 305 ff. BGB genügen. Insbesondere darf kein Verstoß gegen § 307 Abs. 1 BGB vorliegen, nach dem die Klausel den Betroffenen erstens nicht entgegen den Geboten von Treu und Glauben unangemessen benachteiligen darf und zweitens die Erklärung gemäß des Transparenzgebots für den Vertragspartner klar und verständlich sein muss.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Ausgehend vom Urteil des OLG Nürnberg erläutern wir die Zulässigkeit von Dashcam-Aufnahmen im öffentlichen Straßenverkehr.

Zulässigkeit von Dashcam-Aufnahmen im Straßenverkehr

Was sind Dashcams?

Als Dashcams werden kleine Kameras bezeichnet, die im Auto am Armaturenbrett oder an der Windschutzscheibe angebracht werden können, um Verkehrsvorgänge zu filmen. Grundsätzlich funktionieren die Kameras so, dass während der gesamten Fahrzeit das Verkehrsgeschehen gefilmt wird, die Daten aber nur für eine kurze Dauer im Zwischenspeicher des Geräts hinterlegt werden. Erst bei Eintritt einer größeren Erschütterung, wie sie bei einem Unfall auftreten würde, speichert die Dashcam 30 Sekunden des Geschehens dauerhaft auf der eingesetzten SD-Karte ab. Davon bilden 20 Sekunden das Geschehen unmittelbar vor der Erschütterung, und 10 weitere nach der Erschütterung ab. Damit sollen Unfallhergänge besser rekonstruiert und gegebenenfalls in Schadensersatzverfahren bewiesen werden können.

Ob solche Dashcams überhaupt erlaubt sind, ob sie als Beweise verwertet werden dürfen und welche Belange dem entgegenstehen könnten, beschäftigt die Gerichte seit einiger Zeit. Das OLG Nürnberg hat nun als erstes Oberlandesgericht darüber zu entscheiden gehabt und sorgfältig abgewogen. 

Der Sachverhalt

In dem Verfahren vor dem OLG Nürnberg begehrte der Kläger Schadensersatz aus einem Verkehrsunfall. Der Kläger fuhr mit seinem PKW vor dem LKW des Beklagten auf der Autobahn. Im Verlauf der Fahrt fuhr der Beklagte dem Kläger auf, wodurch das klägerische Fahrzeug heckseitig links beschädigt wurde. Dadurch entstand ein Schaden in Höhe von knapp 14.000 Euro, den der Kläger nun vollständig ersetzt verlangte, da er der Meinung war, der Unfall sei ausschließlich durch den Beklagten verschuldet worden. Dieser sei ihm aufgrund von Unachtsamkeit oder überhöhter, nicht angepasster Geschwindigkeit sowie insbesondere aufgrund von nicht eingehaltenem Sicherheitsabstand aufgefahren. Zur Entkräftung dieser Behauptung wollte der Beklagte Aufnahmen seiner Dashcam als Beweismittel in den Prozess einbringen. Hiergegen war vertrat der Kläger die Auffassung, die Verwendung der Aufnahmen würde gegen Beweisverwertungsverbote verstoßen.

Beweisverwertungsverbote – eine Abwägungsentscheidung

Ausdrücklich normierte Beweisverwertungsverbote gibt es zwar im Strafprozessrecht, nicht jedoch in der Zivilprozessordnung. Verstößt die Beweisbeschaffung also gegen eine Norm, so verhindert dies nicht automatisch die Verwertung des Beweises. Vielmehr muss im Lichte der verletzten Norm und deren Schutzzweck aufgrund einer Interessen- und Güterabwägung über die Verwertbarkeit entschieden werden. Hierbei kommt es einerseits auf die Bedeutung des Beweismittels für die Rechtsverwirklichung einer Partei an, andererseits müssen die informationelle Selbstbestimmung, das Recht am eigenen Bild nach § 22 S. 1 KunstUrhG und datenschutzrechtliche Normen wie § 6b BDSG in der Güter- und Interessenabwägung mit berücksichtigt werden.

Das allgemeine Persönlichkeitsrecht und die informationelle Selbstbestimmung

Das informationelle Selbstbestimmungsrecht ist Ausfluss des allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 GG iVm Art. 1 Abs. 1 GG) und umfasst das Recht am eigenen Bild und den Schutz der personenbezogenen Informationen. Grundsätzlich ist das Aufzeichnen des Verkehrsvorgangs dazu geeignet, in den Schutzbereich des allgemeinen Persönlichkeitsrecht einzugreifen, ob dieses Recht aber tatsächlich verletzt ist, hängt von einer Abwägung der schutzwürdigen Interessen beider Parteien ab. Gegen die Annahme einer Verletzung des allgemeinen Persönlichkeitsrechts sprechen im Wesentlichen zwei Gesichtspunkte: Zum einen ist auf den Aufnahmen der Dashcam die Person des Klägers selbst nicht erkennbar. Zum anderen gehört die Aufnahme von Verkehrsvorgängen in der Öffentlichkeit ohne Zweifel der Sozial- bzw. Öffentlichkeitssphäre an und unterfällt damit dem geringsten Schutz durch das allgemeine Persönlichkeitsrechts, da von einer sehr geringen Belastungsintensität ausgegangen werden kann und unter Gesichtspunkten der Verhältnismäßigkeit ein Eingriff die geringsten Rechtfertigungsanforderungen aufweist. Daher nimmt das OLG Nürnberg nicht an, dass sich ein Verwertungsverbot aus einer Verletzung des Rechts auf informationelle Selbstbestimmung ergibt.

Betroffene Rechte Dritter

Naturgemäß werden bei der Aufnahme von Vorgängen im Straßenverkehr nicht nur die Unfallbeteiligten aufgenommen, sondern auch unbeteiligte Dritte werden von der Aufnahme erfasst. Allerdings bewahrt die Aufnahme die Anonymität dieser Passanten und erfasst sie nur als „Beiwerk des Stadt- und Straßenbildes“, denn im Vordergrund steht bei den Dashcam-Aufnahmen nicht die Abbildung einer Persönlichkeit, sondern ein Verkehrsgeschehen und dieses sei von Verkehrsteilnehmern, die sich auf öffentlichen Wegen und Plätzen aufhalten hinzunehmen. Deshalb stehen auch Rechte Dritter der Verwertbarkeit nicht im Wege. 

Datenschutzrechtliche Gesichtspunkte

In die Abwägungsentscheidung wurden auch datenschutzrechtliche Erwägungen mit einbezogen. So stand ein Verstoß gegen § 6b BDSG zur Debatte. § 6b BDSG erklärt die Beobachtung öffentlich zugänglicher Räume mittels Videoüberwachung für unzulässig, es sei denn sie ist erforderlich zur Aufgabenerfüllung öffentlicher Stellen, zur Wahrnehmung des Hausrechts oder zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke und das schutzwürdige Interesse der Betroffenen überwiegt nicht. Die ersten beiden Alternativen sind offensichtlich nicht gegeben, das Gericht prüfte jedoch, ob die Aufzeichnungen zur Wahrnehmung berechtigter Interessen erforderlich sind. Dabei wurde deutlich herausgestellt, dass die Aufzeichnung der Rechtsverfolgung oder Rechtsverteidigung dienten, ebenso wie sie für eine funktionstüchtige Rechtspflege mit dem Streben nach einer materiell richtigen Entscheidung erforderlich war. Denn außer den Aufzeichnungen der Dashcam waren keine anderen Beweise verfügbar. Hinzu tritt der Fakt, dass die Aufzeichnung nur in einer Länge von 30 Sekunden permanent gespeichert wurde und damit jegliche Zweifel an dem Verwendungszweck der Aufnahmen ausgeräumt werden konnten. 

Datenschutzrechtliche Anordnung gegen den Betrieb einer Dashcam

Auf den ersten Blick gegenteilig wirkt die Entscheidung des VG Göttingen vom 31.05.2017 zur Rechtmäßigkeit einer datenschutzrechtlichen Anordnung gegen den Betrieb einer Dashcam. Dabei urteilt das Verwaltungsgericht, dass eine datenschutzrechtliche Anordnung, die dem Betroffenen den Betrieb seiner Dashcam im öffentlichen Straßenverkehr untersagt bzw. einschränkt, rechtmäßig sei, da die Aufnahmen gegen den § 6b BDSG verstießen.

Der Kläger wehrte sich gegen diese datenschutzrechtliche Anordnung der Beklagten, die ergangen war, nachdem der Kläger in den vergangenen Jahren an seinem Auto an Front- und Heckscheibe eine Dashcam angebracht und auf Grundlage der Aufnahmen etwa 50.000 Ordnungswidrigkeiten bei den Ordnungsbehörden angezeigt hatte, wobei er seine Anzeigen mit Bildaufnahmen belegte. Daraufhin erließ die Beklagte gegen ihn die Anordnung mit dem Inhalt, die Verwendung seiner Daschcams so zu gestalten, dass eine Erhebung und Verarbeitung personenbezogener Daten anderer Verkehrsteilnehmern anlässlich der widmungsgemäßen Nutzung von öffentlichen Verkehrsflächen ausgeschlossen ist und weiterhin diejenigen Aufnahmen zu löschen, die nicht ausschließlich für einen persönlichen oder familiären Zweck entstanden sind. 

Eine Rechtsgrundlage sieht das Verwaltungsgericht in § 38 Abs. 5 S. 1 BDSG, da der Kläger gegen § 6b BDSG verstoßen hat. Denn er beobachte und überwache öffentlich zugängliche Räume, erhebe und verarbeite dabei personenbezogene Daten. Sein Verhalten falle offensichtlich nicht unter einen der Ausnahmetatbestände des § 6b Nr. 1 und 2, und auch nicht unter Nr. 3, da bei der Wahrnehmung berechtigter Interessen der Zweck konkret festgelegt sein müsse und der Kläger nur den weitgefassten Zweck des Selbst- und Eigentumsschutzes sowie der Beweissicherung angebe. Diese Zwecke könnten allenfalls einen Einsatz der Dashcams im Einzelfall rechtfertigen, nicht jedoch wie hier die anlasslose und regelmäßige Videoüberwachung des Straßenverkehrs. Darin sei auch kein berechtigtes Interesse zu sehen, denn der Kläger trete als vermeintlicher Sachwalter öffentlicher Interessen auf, obwohl die Gewährleistung eines gesetzeskonformen Straßenverkehrs der Straßenverkehrsbehörden und Polizei, nicht jedoch privaten Dritten obliege. Und selbst wenn ein solches schutzwürdige Interesse anzunehmen wäre, würden die schutzwürdigen Interessen der anderen Verkehrsteilnehmer mit ihrem Recht auf informationelle Selbstbestimmung die Interessen des Klägers überwiegen. 

Das Gericht zieht noch in Betracht, dass die Anwendung des § 38 Abs. 5 BDSG gem. § 27 Abs. 1 S. 1 BDSG ausgeschlossen sei, falls die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten ausschließlich für persönliche oder familiäre Tätigkeiten erfolge. Allerdings gelte die Ausnahme für persönliche und familiäre Zwecke nicht für den öffentlichen Raum, so dass eine Aufnahme des öffentlichen Verkehrs von vorn herein nicht mehr „ausschließlich“ persönlicher oder familiärer Natur sein könne. So sei es auch hier, da der Kläger unter anderem die Kameras verwendet habe, um Verkehrsordnungswidrigkeiten anderer Verkehrsteilnehmer aufzunehmen, ohne dass er persönlich etwas mit diesem Verkehrsvorgang zu tun habe.

Beweisverwertungsverbot bei Verstoß gegen § 6b BDSG

Das OLG Stuttgart hatte Ende des Jahres 2016 über die Frage zu entscheiden, ob zwingend ein Beweisverwertungsverbot im Straf- oder Bußgeldverfahren anzunehmen sei, wenn Dashcam-Aufnahmen unter Verstoß gegen § 6b BDSG gefertigt wurden. Dabei kam das Gericht zu dem Schluss, dass § 6b Abs. 3 S. 2 BDSG kein ausdrückliches Beweisverwertungsverbot enthalte und der Gesetzgeber auch keines formulieren wollte. Ein auf rechtswidrige Weise erlangtes Beweismittel dürfe, unter Anwendung der ständigen Rechtsprechung des Bundesverfassungsgerichts (BVerfG), im Einzelfall auch zu Lasten des Betroffenen verwendet werden, wenn die Art des Verbots und das Gewicht des Verfahrensverstoßes sowie der Bedeutung der betroffenen Rechtsgüter unter Abwägung der widerstreitenden Interessen dies erforderlich machten. Daher sei der Tatrichter nicht daran gehindert, eine Videoaufzeichnung zu verwerten und als Beweismittel zuzulassen, solange diese keine Einblicke in die engere Privatsphäre gewährten, sondern lediglich Verkehrsvorgänge dokumentierten und damit eine mittelbare Identifizierung durch das Kennzeichen erlaubten. Dabei könne dann das allgemeine Interesse an der Effektivität von erheblichem Fehlverhalten im Straßenverkehr höher gewertet werden, als die entgegenstehenden Interessen des Betroffenen. Daher ist es nicht ausgeschlossen, dass trotz eines Verstoßes gegen § 6b BDSG eine Verwertung als Beweismittel zumindest im Straf-und Bußgeldverfahren möglich ist. 

Fazit

Mit diesen Entscheidungen sind zwar nicht alle Streitigkeiten und Unklarheiten rund um die Verwendbarkeit von Dashcams im öffentlichen Straßenverkehr ausgeräumt. Jedoch können unterschiedliche Schlüsse aus den oben genannten Überlegungen gezogen werden: Zum einen, dass Dashcam-Aufzeichnungen als Beweis verwertet werden dürfen, wenn sie zur funktionstüchtigen Rechtspflege beitragen, keine anderen Beweise auffindbar sind und die Aufzeichnungen auf eine zeitlich eng begrenzte Dauer beschränkt sind. Zum anderen wird aber auch deutlich, dass eine anlasslose und regelmäßige Videoüberwachung des öffentlichen Straßenverkehrs unter keinen Ausnahmetatbestand des BDSG fällt, das Argument des Selbst- und Eigentumsschutzes nicht ausreicht, um ein berechtigtes Interesse zu begründen und ein Verhalten, wie es der Kläger an den Tag gelegt hat, durch eine datenschutzrechtliche Anordnung zweifelsfrei untersagt werden kann. Trotzdem betonen Gericht immer wieder, dass eine dauerhafte und anlasslose Überwachung von einer Überwachung im Einzelfall zu unterscheiden sei, wenn der Fahrer eine Gefahr oder Verletzung im Straßenverkehr befürchtet. Zu der Frage wann und unter Bezugnahme auf welche Ausnahmetatbestände eine solche Aufnahme gerechtfertigt wäre, äußert sich das VG Göttingen jedoch nicht.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Im Folgenden erläutern wir das Urteil des OVG Münster zur Vorratsdatenspeicherung.

Umstrittene Pflicht zur Vorratsdatenspeicherung ausgesetzt

Einführung

Mit Beschluss vom 22. Juni 2017 hat das Oberverwaltungsgericht (OVG) Münster entschieden, dass die Pflicht zur Vorratsdatenspeicherung vorläufig bis zum rechtskräftigen Abschluss der Hauptsache für die klagende Telekommunikationsdienstanbieterin ausgesetzt wird. Die Bundesnetzagentur reagierte prompt auf den Beschluss des OVG und verkündete, bis zum Urteil im Hauptverfahren die Pflicht zur Speicherung auch gegenüber anderen Telekommunikationsdienstleistern nicht durchzusetzen. 

Was ist die Vorratsdatenspeicherungspflicht? 

Die sogenannte Vorratsdatenspeicherungspflicht wurde im Dezember 2015 eingeführt und sollte ab dem 1. Juli 2017 für alle Telekommunikationsdienstanbieter verbindlich gelten. Sie umfasst die anlasslose Speicherung von Daten zum Zwecke der Strafverfolgung auf Vorrat, die durch die Nutzung des Dienstes anfallen. Darunter fallen also Verkehrsdaten und Standortdaten. Für letztere gilt eine Speicherpflicht von vier Wochen, alle anderen Daten werden für einen Zeitraum von zehn Wochen gespeichert. 

Die Diskussion über die Vorratsdatenspeicherung hält schon lange an: Befürworter halten sie für ein evidentes Instrument der Verbrechensbekämpfung. Durch den nur im Einzelfall stattfindenden Zugriff auf die personenbezogenen Daten verdächtiger Personen sei der Grundrechtseingriff gering. Auf der anderen Seite kritisieren Gegner die Regelung: Die flächendeckende und ausnahmslose Speicherung von Telekommunikationsdaten sei ohne Einschränkungen des Personenkreises, des Kommunikationsmittels sowie der Daten unverhältnismäßig zum in wenigen Einzelfällen tatsächlich vorkommendem Zugriff auf die Daten. Insoweit führte auch das Bundesverfassungsgericht bereits im Volkzählungsurteil aus dem Jahre 1983 aus, dass wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, versuchen wird, nicht durch solche Verhaltensweisen aufzufallen und dadurch in der Entfaltung seiner freier Persönlichkeit gehemmt ist. 

Jetziger Sachverhalt

Klage eines Telekommunikationsdienstanbieters 

Ein Münchener Internetprovider hatte geklagt und ist nun durch einstweilige Anordnung vorzeitig vor Beendung des Hauptverfahrens von seiner Speicherungspflicht entbunden. 

Bundesnetzagentur zieht nach 

In Folge des Beschlusses und seiner Begrüßung von Rechtswissenschaftlern, Bürgerrechtsorganisationen, wirtschaftlichen Interessenverbänden und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) entschied sich die Bundesnetzagentur für das Absehen von Anordnungen und sonstigen Durchsetzungsmaßnahmen der Speicherpflicht gegenüber allen grundsätzlich verpflichteten Unternehmen. Es kommt somit nicht mehr zur Einleitung von Bußgeldverfahren gegen die Telekommunikationsdienstanbieter, wenn diese die Vorratsdatenspeicherung bis zu einer Entscheidung in der Hauptsache nicht umsetzen.

Begründung des Gerichts: 

Verstoß gegen das Europarecht 

Das OVG begründete seine Ansicht damit, dass die Vorratsdatenspeicherung gegen das Europarecht verstoße. Die Regelung sei nicht mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG) vereinbar. Zudem verstoße sie auch gegen Art. 7 und 8 der Charta der Grundrechte der Europäischen Union. 

Darüber hinaus nimmt das OVG Bezug auf die Entscheidung des Gerichtshofs der Europäischen Union (EuGH) vom 21.12.2016. Dort hatte das Gericht ergänzend zu einer Entscheidung vom 21.04.2014 verdeutlicht, dass es aufgrund nationaler Regelungen der Vorratsdatenspeicherung nicht zu einer uferlosen Überwachung der Betroffenen kommen dürfe. Die Verhältnismäßigkeit sei strikt auszulegen, also dürfe die Speicherung nur während eines bestimmten Zeitraums und aus eng begrenzten Gründen erfolgen und gerade nicht als allgemeine und unterschiedslose Speicherung nahezu aller Verkehrs- und Standortdaten ausgestaltet sein. Nationale Regelungen müssten die Vorratsdatenspeicherung als Eingriff in den Schutz personenbezogener Daten, zum Schutz des Grundrechts auf Achtung des Privatlebens, auf das absolut Notwendige beschränken. 

Das Gericht stützt seine Entscheidung auf drei Beanstandungen: Zum einen enthalte die Regelung keine Ausnahme. Die Speicherpflicht umfasse alle Personen (auch solche die einem besonderen Berufsgeheimnis unterfallen), alle elektronischen Kommunikationsmittel und alle Verkehrsdaten. Hier fehle es an einem Zusammenhang zwischen den zu speichernden Daten und einer Bedrohung für die öffentliche Sicherheit. Um einen Eingriff in Art. 7 oder 8 der Charta zu rechtfertigen, fehle des Weiteren ein objektives Kriterium zur Beschränkung des Zugangs zu den Daten und ihrer Nutzung für die Verhinderung oder Verfolgung von Straftaten. Zudem enthalte die Regelung keine Verfahrensvorschriften, auch nicht zur vorherigen Kontrolle durch ein Gericht oder eine öffentliche Stelle. Ferner moniert das Gericht die einheitliche Speicherdauer der Daten ohne Unterscheidung bezüglich der Datenkategorien oder anhand der Personenkreise.

Anforderungen an eine mögliche Vorratsdatenspeicherung 

Die Beschränkung der zu speichernden Daten sollte auf das absolut Nötigste beschränkt sein. Dem genüge eine Regelung der Vorratsdatenspeicherung, wenn sie klare und präzise Regeln über die Tragweite und die Anwendung für die Speicherung vorsehe und Mindestanforderungen zur Gewährleistung eines ausreichenden Schutzes vor Missbrauch aufstelle. Dafür bedürfe es einer genauesten Differenzierung, unter welchen Umständen und unter welchen Voraussetzungen eine Maßnahme der Vorratsdatenspeicherung vorbeugend getroffen werden darf. Zudem sind die materiellen Voraussetzungen der Speicherung in die Regelung mit aufzunehmen. Zur Herstellung eines Zusammenhangs zwischen den zu speichernden Daten und dem verfolgten Ziel seien objektive Kriterien der Speicherung zu beachten, die zur Begrenzung des Umfangs der Maßnahme und auch den betroffenen Personenkreis geeignet sind. Eine zulässige Beschränkung könne auch in Bezug auf einen bestimmten Zeitraum, einen Personenkreis oder den Daten vorgenommen werden. Des Weiteren bedürfe es Verfahrensvorschriften, die den Zugang zu den Daten auf das absolut Notwendige beschränken.

Folgeprobleme der Wiedereinführung der Vorratsdatenspeicherung 

Grundsätzlicher Zweck einer Vorratsdatenspeicherungspflicht gegenüber TK-Dienstanbieter ist, diese Daten für Strafermittlungszwecke für eine feste Dauer abrufen zu können. Grundsätzlich werden die Pflicht der manuellen Bestandsdatenauskunft der TK-Dienstanbieter in § 113 TKG geregelt. Nach § 113 Abs. 1 S. 4 TKG haben die Unternehmen zur Auskunftserteilung dabei auf alle unternehmensinternen Datenquellen zurückzugreifen. Bezüglich der Zeiträume der Speicherung dieser Verkehrsdaten gilt somit wieder die Rechtslage, wie vor Einführung der neuen Vorratsdatenspeicherung, bei der nach Vertragsmodellen differenziert werden muss und den TK-Dienstanbieter grundsätzlich auch gewisse eigene Entscheidungsspielräume eröffnet werden.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir erläutern die EU-Verordnung zur Online-Streitbeilegung.

Die Online-Streitbeilegung für Verbraucher und Unternehmer

Die zugrundeliegende Verordnung über die Online-Streitbeilegung verbraucherrechtlicher Streitigkeiten

Seit dem 09.01.2016 ist die Verordnung 524/2013 über die Online-Beilegung verbraucherrechtlicher Streitigkeiten (sog. ODR-VO) in Kraft und wirkt aufgrund ihrer Qualität als EU-Verordnung unmittelbar. Verpflichtete der Verordnung sind dabei sowohl Unternehmer, als auch die Mitgliedstaaten und die EU-Kommission. Die Kommission wird dazu verpflichtet eine Plattform zur Online-Streitbeilegung (OS-Plattform) zu errichten und zu unterhalten. Die OS-Plattform soll die erste Anlaufstelle für Verbraucher und Unternehmer bei einem möglichen außergerichtlichen Beilegungsverfahren bilden und einen einfachen Zugang zu allgemeinen Informationen und Beschwerdeformularen in allen Amtssprachen zur Verfügung stellen.

Die ODR-VO wurde gleichzeitig mit der Richtlinie über die alternative Streitbelegung für Verbrauchersachen erlassen, womit das Ziel verfolgt wird, das Verbraucherschutzniveau europaweit anzuheben, indem ein effizienter und einfacher Weg zu außergerichtlichen Streitbeilegungsinstrumenten angeboten wird. Darüber hinaus sollen Verbraucher in ihrem Vertrauen in grenzüberschreitende Geschäfte und damit in den „digitalen Binnenmarkt“ gestärkt werden.

Informationspflichten:

Diese Maßnahmen zur Stärkung des digitalen Binnenmarktes bringen für alle „in der Union niedergelassenen Unternehmen, die Online- Kaufverträge oder Online-Dienstleistungsverträge eingehen, und in der Union niedergelassene Online-Marktplätze“ Informationspflichten über die OS-Plattform nach Art. 14 Abs.1 S.1 VO Nr. 524/2013 mit sich. Betroffen von dieser Pflicht sind alle Onlinehändler, die ihren Sitz in der EU haben, ihre Waren oder Dienstleistungen EU-Verbrauchern anbieten und die Bestellung durch den Verbraucher auf elektronischem Weg erfolgt. Nach dem 30. Erwägungsgrund der Verordnung sind auch Online-Marktplätze verpflichtet, also Plattformen, die es Unternehmern gebündelt ermöglicht, ihre Angebote Verbrauchern zur Verfügung zu stellen. Amazon Marketplace oder auch eBay stellt beispielsweise einen solchen Online-Marktplatz dar. Ausgeschlossen sind allerdings Webseiten, die ausschließlich über ein Unternehmen und dessen Angebot informieren, sowie auf Adresse und Öffnungszeiten des Betriebes hinweisen, aber keine Online-Bestellmöglichkeiten eröffnen.

Pflichten von Online-Händlern bei eBay, Amazon und Co.:

Seit vergangenem Jahr war in der Rechtsprechung schon häufiger die Frage umstritten gewesen, ob auch der Unternehmer, der seine Waren auf einem Online-Marktplatz anbietet, selbst auf die OS-Plattform hinweisen muss, also zusätzlich zur grundsätzlichen Informationspflicht des Marktplatzbetreibers.

Das OLG Dresden legte in seiner jüngsten Entscheidung vom 17.01.2017 dazu die Verordnung nach Wortsinn aus und argumentierte, dass Art. 14 Abs. 1 S.1 ORD-VO nur eine Pflicht für die einstellenden Unternehmer und Online-Marktplätze den Link zur OS-Plattform auf „ihren Websites“ aufzuführen, begründe. Diese Formulierung mache deutlich, dass ein Hinweis auf einer anderen Seite als der eigenen nicht genüge, aber der Online-Händler, der die Website eines Online-Marktplatzes nutzt, nicht zur Verlinkung verpflichtet sei. Begründet wird dies auch damit, dass die Angebotsseite des Online-Händlers nicht seine eigene ist, da in der URL regelmäßig nur der Marktplatzbetreiber erkennbar ist und die Internetadresse nicht dem Online-Händler zugeordnet werden kann.

Mit dieser Ansicht steht das OLG Dresden aber allein auf weiter Flur, denn der Rest der Rechtsprechung und Literatur zieht vielmehr den Zweck der Verordnung heran, der darin liegt, „das Vertrauen der Verbraucher in den digitalen Binnenmarkt zu stärken, damit der freie Verkehr von Waren und Dienstleistungen auch im Online-Bereich gewährleistet wird“ (OLG Koblenz, Urt. v. 25.1.2017 – 9 W 426/16). Dies erfordere eine weite Auslegung des Begriffs „Website“, der dann auch Angebotsseiten von Online-Unternehmern auf Online-Marktplätzen umfasst. Das Vertrauen soll dadurch gesichert werden, dass möglichst vielen Verbrauchern eine einfach zugängliche Kenntnisnahmemöglichkeit der OS-Plattform zur Verfügung steht. Darüber hinaus formuliert die ODR-VO die Pflicht, dass die Onlinemarktplätze „gleichermaßen“ zur Bereitstellung des Links auf die OS-Plattform verpflichtet sein sollen, wobei diese Formulierung darauf hinweist, dass eine zusätzliche Pflicht gemeint ist.

Daher gilt auch für alle Online-Händler auf Plattformen wie eBay, Amazon und weiteren die Informationspflicht nach Art. 14 Abs. 1 S.1 ODR-VO.

Inhaltliche und formale Anforderungen:

Der Link zur OS-Plattform muss sich im Impressum befinden und nicht nur in den AGB eingearbeitet sein, da der Link für den Verbraucher „leicht zugänglich“ sein muss, so die Verordnung. Bei der Pflicht aus Art. 14 Abs. 1 S.1 ODR-VO handelt es sich nicht bloß um eine Informationspflicht, sondern um die Pflicht zur Bereitstellung des Links. In diesem Sinne lässt sich auch die in der Rechtsprechung noch nicht abschließend geklärte Streitfrage beantworten, ob der Link „anklickbar“ sein muss, also ob der Verbraucher mit bloßem Anklicken des Links auf die Seite der OS-Plattform weitergeleitet wird. Zum einen erfordert dies die leichte Zugänglichkeit, zum anderen würde die bloße Anführung des nicht anklickbaren Links nicht die Bereitstellungspflicht erfüllen, der Unternehmer hätte in diesem Fall nur auf die Internetseite der Plattform hingewiesen, was hier nicht ausreicht.

Dementsprechend kann die Information im Impressum, das auch die E-Mail Adresse des Unternehmens enthalten soll, wie folgt aussehen: Die Plattform der EU-Kommission zur außergerichtlichen Online-Streitbeilegung finden Sie hier: www.ec.europa.eu/consumers/odr.

Sonderfall Rechtsanwälte:

In diesem Zusammenhang ist auch die Frage relevant geworden, ob Rechtsanwaltskanzleien in ihrem Onlineauftritt einer solchen Bereitstellungspflicht nachkommen müssen. Dies ist zumindest dann der Fall, wenn Rechtsanwälte online eine Dienstleistung iSd ORD-VO anbieten. Die Verordnung fasst den Dienstleistungsbegriff in Art. 4 Abs. 1 lit. d weit und definiert den Dienstleistungsvertrag mit Hinweis auf die Richtlinie 2013/11/EU: „Dienstleistungsvertrag ist jeder Vertrag, der kein Kaufvertrag ist und nach dem der Unternehmer eine Dienstleistung für den Verbraucher erbringt oder deren Erbringung zusagt und der Verbraucher hierfür den Preis zahlt oder dessen Zahlung zusagt“. Nach dieser Definition fallen Rechtsanwaltsverträge in jedem Fall unter den Begriff der Dienstleistung, zusätzlich müssen diese aber Dienstleistungsverträge sein, die online zwischen dem Rechtsanwalt und Verbraucher geschlossen werden. Dazu müssen nach Art. 4 Abs. 1 lit. e ODR-VO die „Dienstleistungen über eine Webseite oder auf anderem elektronischen Weg angeboten“ und vom Verbraucher „auf dieser Webseite oder auf anderem elektronischen Wege bestellt“ haben. Damit fallen nicht nur Vertragsschlüsse, die über die Webseite geschlossen werden, unter den Begriff des Online-Dienstvertrages, sondern auch Vertragsschlüsse per Mail, da diese auf „anderem elektronischen Wege“ erfolgen.

Nehmen Rechtsanwälte Vertragsschlüsse in der dargestellten Form vor, so fallen auch sie unter den Anwendungsbereich der ODR-Richtlinie und müssen den Link zur OS-Plattform unter Angabe der E-Mail Adresse im Impressum bereitstellen.

Konsequenzen beim Verstoß gegen Art. 14 Abs.1 ODR-VO

Die Richtlinie, die die Informationspflicht anordnet, sieht selbst keine Konsequenzen in Form von Bußgeldern oder Ähnlichem vor. Bei fehlendem oder falschen Hinweis kann aber ein wettbewerbsrechtlicher Unterlassungs- und Beseitigungsanspruch gem. § 8 Abs. 1 Satz 1, § 3a UWG i. V. m. Art. 14 Abs. 1 Satz 1 der Verordnung (EU) Nr. 524/2013 geltend gemacht werden. Hiermit verbunden wäre die Kostenübernahme der Abmahnkosten.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!