Blog powered by Zöller: Erstes Leitentscheidungsverfahren schon wieder beendet

| 19. November 2024

Am 31. Oktober 2024 ist das Gesetz in Kraft getreten, welches dem BGH die Möglichkeit gibt, ein bei ihm anhängiges Revisionsverfahren zum Leitentscheidungsverfahren zu erklären – mit der Wirkung, dass er eine in dieser Sache zu erwartende, für eine Vielzahl anderer Verfahren bedeutsame Entscheidung auch dann erlassen kann, wenn die Revision zurückgenommen werden sollte. Noch am selben Tag hat der VI. Senat des BGH von dieser Möglichkeit Gebrauch gemacht und einen Rechtsstreit, in dem es um die Entschädigung für eine von Facebook verursachte Verbreitung persönlicher Daten (Daten-Scraping) geht, durch Beschluss nach § 552b ZPO zum Leitentscheidungsverfahren bestimmt (BGH v. 31.10.2024 – VI ZR 10/24; s. Blog v. 7.11.2024).

Nicht einmal drei Wochen später ist dieses Verfahren schon wieder beendet, denn am 18. November hat der Senat bereits durch Urteil über die Revision entschieden. Was auf den ersten Blick als wenig planvolle Verfahrensleitung erscheinen mag, ergibt durchaus Sinn, denn die Erklärung zum Leitentscheidungsverfahren verhinderte, dass die Revision bis zur mündlichen Verhandlung zurückgenommen und dadurch eine Grundsatzentscheidung verhindert werden konnte (wie in Parallelverfahren bereits praktiziert). Die Bedeutung des neuen § 552b ZPO könnte demnach vor allem in dieser Präventivwirkung, gar nicht so sehr in seiner Durchführung liegen.

Infolge des schnellen Endes des Leitentscheidungsverfahrens konnte auch die neue Vorschrift des § 148 IV ZPO keine Wirkung entfalten. Sie hätte es den vielen mit solchen Fällen befassten Instanzgerichten ermöglicht, ihre Verfahren bis zur Entscheidung des BGH auszusetzen (s. hierzu und zu den neuen §§ 552b und 565 ZPO die aktuelle Kommentierung in der Online-Version des Zöller sowie den Aufsatz von Feskorn in MDR 2024, 1413 ff.).

Dafür können sich die Gerichte aber jetzt schon an dem im streitigen Verfahren ergangenen Urteil orientieren. Diesem zufolge kann schon der kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten einen immateriellen Schaden im Sinne der Datenschutz-Grundverordnung begründen und auch Ansprüche auf Unterlassung, Ersatz künftiger Schäden sowie Erstattung von Anwaltskosten rechtfertigen. Des Weiteren gibt der BGH Hinweise zur Bemessung des immateriellen Schadens, den er unter den gegebenen Umständen bei 100 Euro verortet. Interessant ist in diesem Zusammenhang, dass nach einer Entscheidung des EuGH v. 4.10.2024 – C‑507/23, ZIP 2024, 2692, sogar eine Entschuldigung als ausreichenden Schadensersatz nach Art. 82 I DSGVO angesehen werden kann, falls das nationale Recht (hier: Lettlands) diese Form der Wiedergutmachung vorsieht (anders als der deutsche § 253 BGB).

Montagspost: Neues vom BGH

| 23. Juni 2024

Diese Woche geht es um die Zulässigkeit von Videoaufnahmen in einem Mietshaus.

Erstellung und Verwertung von Videoaufnahmen zu Beweiszwecken
BGH, Urteil vom 12. März 2024 – VI ZR 1370/20

Der VI. Zivilsenat befasst sich mit Fragen der Datenschutz-Grundverordnung und der Zivilprozessordnung.

Die Klägerin, ein landeseigenes Wohnungsunternehmen, hat an die Beklagten seit dem Jahr 2007 zwei Wohnungen zur eigenen Nutzung vermietet. In den Jahren 2016 und 2017 erhielt die Klägerin von Dritten Mitteilungen, die auf eine unberechtigte Untervermietung hindeuteten. Die Klägerin mahnte die Beklagte deswegen mehrfach ab. Ende 2017 beauftragte sie eine Detektei. Diese überwachte rund einen Monat lang vom Treppenhaus aus den Eingangsbereich der Wohnungen mit versteckten Videokameras. Im Januar 2018 erklärte die Klägerin unter Berufung auf die von der Detektei gewonnenen Erkenntnisse die außerordentliche Kündigung der beiden Mietverhältnisse.

Das AG hat die Beklagten antragsgemäß zur Räumung verurteilt und deren Widerklage auf Zahlung einer Geldentschädigung abgewiesen. Das LG hat die Räumungsklage abgewiesen, einen Anspruch der Beklagten auf Geldentschädigung hingegen wie schon das AG verneint.

Die Revisionen beider Parteien bleiben erfolglos.

Das LG hat die Kündigung zu Recht als unwirksam angesehen. Die als Beweis für die behauptete Untervermietung angeführten Erkenntnisse aus der Videoüberwachung sind rechtswidrig erstellt worden und dürfen nicht verwertet werden.

Der BGH legt zunächst dar, dass die Videoaufnahmen nach der für den Streitfall noch maßgeblichen Regelung in § 4 Abs. 1 BDSG aF rechtswidrig waren. Die überwachten Treppenhausbereiche sind keine öffentlichen Räume iSv § 6b BDSG aF. Die Erlaubnistatbestände in § 28 Abs. 1 Satz 1 Nr. 2 und § 29 Abs. 1 Satz 1 Nr. 1 BDSG aF sind jedenfalls deshalb nicht erfüllt, weil das Interesse der Beklagten und der anderen im Haus wohnenden Mieter an einer Achtung des Privat- und Familienlebens (Art. 7 GRCh) und am Schutz ihrer personenbezogenen Daten (Art. 7 GRCh) das Interesse der Detektei an der Erfüllung ihres Auftrags und das Interesse der Beklagten an der Aufdeckung mutmaßlicher Vertragsverstöße überwiegt. Maßgeblich dafür ist insbesondere, dass der Klägerin und der Detektei mildere Mittel zur Verfügung standen, etwa eine Scheinanmietung oder die Befragung von Nachbarn und anderen Dritten.

Der BGH legt sodann dar, dass die Frage, ob die Videoaufnahmen als Beweismittel im Zivilprozess verwertet werden dürfen, gemäß § 286 ZPO zu beurteilen ist. Im Ausgangspunkt sind zwar die Regelungen der Datenschutz-Grundverordnung maßgeblich. Art. 6 Abs. 3 Satz 1 DSGVO enthält aber eine Öffnungsklausel, die den Mitgliedstaaten ermöglicht, die Anwendung der Vorschriften über die Verarbeitung personenbezogener Daten durch die öffentliche Hand genauer festzulegen und zu konkretisieren. Zu diesen konkretisierenden Regelungen gehören § 286 und §§ 355 ff. ZPO.

Nach § 286 Abs. 1 ZPO ist die Verwertung der rechtswidrig erstellten Videoaufnahmen im Streitfall jedenfalls deshalb unzulässig, weil die Beklagten eine unbefugte Untervermietung bestreiten und eine Auswertung der Aufnahmen zum Zwecke der Würdigung, ob die darin dokumentierten – als solche unstreitigen – Vorgänge als Indiztatsachen den Schluss auf eine unbefugte Untervermietung zulassen, die Verletzung der grundrechtlich (Art. 13 Abs. 1, Art. 2 Abs. 1, Art. 1 Abs. 1 GG) geschützten Interessen der Beklagten vertiefen und perpetuieren würde. Maßgeblich ist dafür insbesondere, dass die Klägerin keiner Beweisnot ausgesetzt ist, weil ihr mildere Mittel zur Verfügung stehen, um den Sachverhalt aufzuklären.

Ebenfalls zu Recht hat das LG einen Anspruch der Beklagten auf Geldentschädigung verneint. Es liegt zwar eine schwerwiegende Beeinträchtigung der räumlichen Privatsphäre und des Rechts auf informationelle Selbstbestimmung vor. Der Eingriff trifft die Beklagten aber nicht im Kern ihrer Persönlichkeit. Zudem ist der Klägerin nur Fahrlässigkeit vorzuwerfen.

Praxistipp: Heimliche Videoaufnahmen sollten nur dann als Beweismittel angeboten werden, wenn andere zumutbare Wege der Beweisführung nicht zur Verfügung stehen.

Blog powered by Zöller: Urkundenvorlage und Datenschutz

| 16. März 2023

Wenn das Gericht gem. § 142 ZPO die Vorlage einer Urkunde anordnet, kann dies nicht nur Geheimhaltungsinteressen des Urkundenbesitzers tangieren (s. dazu Zöller/Greger, § 142 ZPO Rn. 9). Enthält die Urkunde auch personenbezogene Daten Dritter, stellt sich des Weiteren die Frage, ob nicht die Datenschutz-Grundverordnung (DSGVO) die Herausgabe der Urkunde verbietet, weil die Daten zu anderen Zwecken als für den betr. Rechtsstreit erhoben wurden. Der EuGH hat diese Frage soeben auf Vorlage eines schwedischen Gerichts entschieden. Da die dortige Regelung mit § 142 ZPO übereinstimmt, ist die Entscheidung auch für die deutsche Prozesspraxis von größter Bedeutung.

Der Entscheidung zufolge ist die DSGVO in derartigen Fällen zwar anwendbar. Sie hindere das Gericht aber nicht, eine Vorlegung der Urkunde anzuordnen, denn der in Art. 47 der EU-Grundrechte-Charta verbürgte Anspruch auf effektiven Rechtsschutz dürfe nicht beeinträchtigt werden. Zu beachten seien indessen die Grundsätze der Erforderlichkeit, der Verhältnismäßigkeit und der Datenminimierung. So sei zu prüfen, ob die Sachaufklärung auch mit milderen Mitteln, etwa der Vernehmung ausgewählter Zeugen, erreicht werden könnte. Falls die Vorlegung des Dokuments angeordnet wird, seien besondere Datenschutzmaßnahmen in Betracht ziehen, etwa die Anonymisierung der Daten, die Beschränkung des Zugangs der Öffentlichkeit zu den Akten oder eine Anordnung an die Parteien, diese Daten nicht zu verfahrensfremden Zwecken zu verwenden.

Ausführliche Besprechung des EuGH-Urteils v. 2.3.2023 – C-268/21 demnächst im ‚Blickpunkt‘ der MDR und bereits als Kurzbeitrag in ZIP 2023, R4.

 

DSGVO: Rund 200 Millionen Euro Bußgeld für British Airways nach Datenpanne geplant

| 9. Juli 2019

Die persönlichen (insbesondere auch Zahlungs-) Daten von rund 500.000 Passagieren sind im letzten Jahr bei British Airways in die Hände von kriminellen gelangt. Die – für ihr konsequentes Vorgehen schon bekannte – britische Datenschutzaufsichtsbehörde ICO will daraufhin nunmehr ein Bußgeld gem. Art. 83 DSGVO von rund 183,39 Millionen Britische Pfund, umgerechnet etwa 204 Millionen Euro gegen die Airline verhängen. Das entspricht einem 1,5% des Geschäftsjahresumsatzes. Das dürfte einen neuen Höhepunkt der Diskussion um Bußgelder unter Geltung der EU-Datenschutzgrundverordnung darstellen.

Alex Cruz, Chef der BA International Airlines Group (IAG) gibt sich ob der Höhe der Sanktion überrascht, verweist darauf, dass Daten angeblich nicht missbräuchlich verwerdet wurden. Man prüfe derzeit ein Vorgehen gegen das Bußgeld.

Pikant: Aus meinem Mandantenkreis ist mir ein Fall eines British Airways-Kunden bekannt geworden, der am 30. August 2018 und somit im fraglichen Zeitraum eine Buchung bei British Airways vornahm. Bei genau diesem Passagier kam es im Nachhinein zu mehreren äußerst auffälligen Zahlungsversuche, wie Benachrichtigungen in der Smartphone-App des Kreditkartenunternehmens belegen:

ba4

ba3

ba2

ba1

In der Zeit vor dem Datenleck bei British Airways kam es nicht zu solchen unberechtigten Belastungen. Es dürfte sich folglich nicht um einen Zufall handeln.

Praxistipp:

Zahlungsdaten sind hochsensibel, das auch nicht erst seit der EU-Datenschutzgrundverordnung. Unternehmen dürften bereits nach den (schon früher geltenden) Regelwerken zum Zahlungsverkehr PCI und PCI DSS  ordentlichen  Aufwand treiben, um Zahlungsdaten zu schützen. Regelmäßig nehmen aber externe Dienstleister wie zum Beispiel Paypal diese Aufgabe ab. Wer dennoch mit solchen Daten in Berührung kommt, sollte größere Vorsicht walten lassen.

Pressemitteilung der ICO

Verstöße gegen die DSGVO abmahnfähig? Aktueller Rechtsprechungsüberblick

| 18. März 2019

Update: 18. März 2019 mit Entscheidung des LG Magdeburg

Durch eine aktuelle Entscheidung des OLG Hamburg kommt wieder Bewegung in die Diskussion. Mit der EU-Datenschutzgrundverordnung haben Unternehmer zum 25. Mai 2018 viele neue Pflichten auferlegt bekommen. Eine vollkommen rechtskonforme Umsetzung sollte gut durchdacht sein. Gerade die Verarbeitung personenbezogener Daten kumuliert zwei Risiken: Einerseits sind Tools zur Verarbeitung personenbezogener Daten teils äußerst innovativ und somit wenig transparent, sodass Pflichtinformationen gem. Art. 13 DSGVO nur schwierig erteilt werden können und auch eine Beurteilung der Rechtmäßigkeit der Verarbeitung schwerer fällt. Andererseits ist gerade eine Verarbeitung personenbezogener Daten an der Außenflanke eines Unternehmens auch der meistens häufigste Berührungspunkt Dritter zu einem Unternehmen und damit Einfallstor für ein genaueres Hinsehen durch Wettbewerber, Aufsichtsbehörden oder Verbände.

Können Verstöße gegen Vorgaben der DSGVO von Wettbewerbern und Verbänden abgemahnt (und später gerichtlich verfolgt) werden? Hierzu ist zu klären, ob die Regelungen der DSGVO Marktverhaltensnormen nach § 3a UWG sind.

Es war zu erwarten, dass nach Inkrafttreten der Neuregelungen Abmahnungen ausgesprochen werden, wenn auch der Umfang der Abmahntätigkeit erstaunlich niedrig blieb. Auch die ersten gerichtlichen Entscheidungen liegen vor.

LG Würzburg: Ja grundsätzlich wettbewerbswidriges Verhalten

Das LG Würzburg bejahte ohne ausschweifende Begründung lediglich durch Verweis auf früher zum BDSG ergangene Entscheidungen einen Verstoß gegen Marktverhaltensnormen bei einer unzureichenden Aufklärung gem. Art. 13 DSGVO (LG Würzburg, Beschluss v. 13.09.2018, 11 O 1741/18).

LG Bochum: Nein, kein lauterkeitsrechtliche Relevanz der Vorgaben des Datenschutzrechts

Hiernach war das LG Bochum anderer Meinung, verwies dabei auf einen Aufsatz von Köhler. Das dortige Hauptargument ist der Umstand, dass die Art. 77 bis 84 der DSGVO abschließend Regelungen für Verstöße enthalte, Wettbewerber dort jedoch unberücksichtigt lässt (LG Bochum, Urt. v. 07.08.2018, I-12 O 85/18).

OLG Hamburg: Ja, aber…

Nunmehr hat das OLG Hamburg die Ansicht des LG Würzburg, dass ein abmahnfähiger Wettbewerbsverstoß vorliegen kann und damit auch seine früher zum BDSG ergangene Rechtsprechung bestätigt. Dies gilt aber nur dann, wenn der Verstoß tatsächlich zu einem unmittelbaren Wettbewerbsvorteil erfolgt (OLG Hamburg Urt. v. 25.10.2018 , 3 U 66/17, auszugsweise bei Dr. Bahr)

LG Magdeburg: Nein

Das LG Magdeburg dürfte die jüngste Entscheidung hierzu verkündet haben und hält die Regelungen der DSGVO nicht für solche, die von Wettbewerbern im Rahmen des § 3a UWG herangezogen werden können. Das Sanktionssystem der DSGVO sei abschließend, lauterkeitsrechtliche Maßnahmen würden die Vorgaben des Verordnungsgebers unterlaufen.

(LG Magdeburg, Urt. v. 18.01.2019, 36 O 48/18)

Praxistipp:
Insbesondere dann, wenn durch den Umgang mit personenbezogenen Daten Wettbewerbsvorteile entstehen, ist ein besonders sorgfältiges Vorgehen des Unternehmers angezeigt. Klassische Beispiele dürften hier Webanalysetools und das Direktmarketing sein.