Datenschutzrecht

OVG Münster: Anlasslose Vorratsdatenspeicherung verstößt gegen Europarecht

1. Die Verpflichtung zur Vorratsdatenspeicherung ist in der Folge der Rechtsprechung des Europäischen Gerichtshofs (Az.: C-203/15 und C-698/15) in ihrer gegenwärtigen Ausgestaltung nicht mit Art. 15 Abs. 1 der Datenschutzrichtlinie (2002/58/EG) vereinbar.

2. Es muss gewährleistet werden, dass die Regelung auf das absolut Notwendige beschränkt wird. Die Voraussetzungen müssen insbesondere in der Praxis geeignet sein, den Umfang der Maßnahme und infolgedessen die betroffenen Personenkreise wirksam zu begrenzen. Bei der Begrenzung einer solchen Maßnahme im Hinblick auf die potentiell betroffenen Personenkreise und Situationen muss sich die nationale Regelung auf objektive Anknüpfungspunkte stützen, die es ermöglichen, Personenkreise zu erfassen, deren Daten geeignet sind, einen zumindest mittelbaren Zusammenhang mit schweren Straftaten sichtbar zu machen, auf irgendeine Weise zur Bekämpfung schwerer Kriminalität beizutragen oder eine schwerwiegende Gefahr für die öffentliche Sicherheit zu verhindern. Eine solche Begrenzung lässt sich etwa durch ein geographisches Kriterium gewährleisten, wenn die zuständigen nationalen Behörden aufgrund objektiver Anhaltspunkte annehmen, dass in einem oder mehreren geographischen Gebieten ein erhöhtes Risiko besteht, dass solche Taten vorbereitet oder begangen werden.

BGH: IP-Adressen sind personenbezogene Daten

1. Die dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein personenbezogenes Datum im Sinne des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG dar (Fortführung von EuGH NJW 2016, 3579).

2. § 15 Abs. 1 TMG ist entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG dahin auszulegen, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten, wobei es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer bedarf (Fortführung von EuGH aaO).

BGH: Voraussetzungen an eine wirksame Einwilligung in E-Mail-Werbung

1. Die ohne wirksame Einwilligung an eine geschäftliche E-Mail-Adresse versandte Werbe-E-Mail stellt einen Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb dar (Fortführung von BGH, Urteil vom 12. September 2013 - I ZR 208/12, GRUR 2013, 1259).

2. Eine wirksame Einwilligung in den Empfang elektronischer Post zu Werbezwecken setzt u.a. voraus, dass der Adressat weiß, dass seine Erklärung ein Einverständnis darstellt, und dass klar ist, welche Produkte oder Dienstleistungen welcher Unternehmen sie konkret erfasst. Eine vorformulierte Einwilligungserklärung ist an den §§ 305 ff. BGB zu messen (Fortführung von BGH, Urteil vom 25. Oktober 2012 - I ZR 169/10, GRUR 2013, 531).

3. Zur Anwendbarkeit von § 28 Abs. 1 Nr. 2 BDSG, wenn der zur Unterlassung von Werbung mittels elektronischer Post Verpflichtete die E-Mail-Adresse des Betroffenen gegen dessen Willen nutzen möchte, um sie zu Lösch- oder Sperrzwecken an seine Werbepartner weiterzuleiten.

LG Frankfurt a.M.: Anforderungen an die AGB von Smart-TV-Geräten

1. Der Hersteller eines Smart-TVs muss darauf hinweisen, dass bei Anschluss des Geräts an das Internet die Gefahr besteht, dass personenbezogene Daten des Verbrauchers erhoben und verwendet werden.

2. Die Kenntnisnahme der Geschäftsbedingungen und Datenschutzrichtlinie darf (auch bei Nutzung im Smart-Hub-Modus) wegen des großen Umfangs und der Art der Darstellung für den Verbraucher nicht unzumutbar sein. Unzumutbarkeit liegt insbesondere vor, wenn sie einen Umfang von 56 Bildschirmseiten aufweisen, und im Fließtext, ohne Verwendung von Abschnitten und ohne gesonderte Überschriften und ohne die Möglichkeit der Auswählbarkeit einzelner Textpassagen ohne Scrollen des gesamten Textes dargestellt werden.

3. Klauseln, die die Übermittlung von Daten des Verbrauchers regeln, dürfen nicht zu unbestimmt sein ("Sonstige Informationen", "zum Beispiel") und zum Beispiel die Weitergabe an die Vertriebstochter umfassen.

BGH: Haftung des Betreibers eines Bewertungsportals bei Persönlichkeitsrechtsverletzungen

1. Ein Hostprovider ist zur Vermeidung einer Haftung als mittelbarer Störer grundsätzlich nicht verpflichtet, die von den Nutzern ins Netz gestellten Beiträge
vor der Veröffentlichung auf eventuelle Rechtsverletzungen zu überprü fen. Er ist aber verantwortlich, sobald er Kenntnis von den Rechtsverletzungen erlangt.

2. Ist der Hostprovider mit der Behauptung eines Betroffenen konfrontiert, ein von einem Nutzer eingestellter Beitrag verletze ihn in seinem Persönlichkeitsrecht, und ist die Beanstandung so konkret gefasst, dass der Rechtsverstoß auf der Grundlage der Behauptung des Betroffenen unschwer bejaht werden kann, so ist eine Ermittlung und Bewertung des gesamten Sachverhalts unter Berücksichtigung einer etwaigen Stellungnahme des für den beanstandeten Beitrag Verantwortlichen erforderlich.

3. Zur Bestimmung, welcher Überprüfungsaufwand vom Hostprovider im Einzelfall zu verlangen ist, bedarf es einer umfassenden Interessenabwägung, bei
der die betroffenen Grundrechte der Beteiligten zu berücksichtigen sind. Maßgebliche Bedeutung kommt dabei dem Gewicht der angezeigten Rechtsverletzung sowie den Erkenntnismöglichkeiten des Providers zu. Zu berücksichtigen sind aber auch Funktion und Aufgabenstellung des vom Provider
betriebenen Dienstes sowie die Eigenverantwortung des für die persönlichkeitsbeeinträchtigende Aussage unmittelbar verantwortlichen - ggf. zulässigerweise anonym auftretenden - Nutzers.

4. Der vom Betreiber eines Arztbewertungsportals verlangte Prüfungsaufwand darf den Betrieb des Portals weder wirtschaftlich gefährden noch unverhältnismäßig erschweren, hat aber zu berücksichtigen, dass eine gewissenhafte Prüfung der Beanstandungen von betroffenen Ärzten durch den Portalbetreiber eine entscheidende Voraussetzung dafür ist, dass die Persönlichkeitsrechte der (anonym oder pseudonym) bewerteten Ärzte beim Portalbetrieb
hinreichend geschützt sind.

BVerwG: Reichweite des datenschutzrechtlichen Medienprivilegs

1. Das Medienprivileg gilt nur für Unternehmen und Hilfsunternehmen der Presse und ist Ausfluss des Art. 5 Abs. 1 GG.

2. Telemedien sind vom Medienprivileg umfasst, wenn sie unter den Pressebegriff des Art. 5 Abs. 1 Satz 2 GG.

3. Der Begriff "Presse" ist weit auszulegen. Darunter fallen auch selbständige Journalisten, die nicht in redaktionelle Strukturen eingebunden sind oder bei organisatorisch Selbständigkeit der Abteilung auch Kunden-, Werks-, Partei- und Vereinspublikationen. Es muss also eine "publizierende Abteilung als Unternehmen im Unternehmen" vorliegen.

4. Das Medienprivileg ist kein allgemeines Meinungsprivileg. § 41 BDSG und § 57 RStV finden deshalb auch nicht auf alle Meinungsäußerungen, Foren oder Bewertungsportale im Internet Anwendung. Insbesondere folgt aus dem Umstand, dass journalistische Tätigkeiten nicht Medienunternehmen vorbehalten sind, nicht, dass jegliche Verbreitung und Informationen, Meinungen oder Ideen in der Öffentlichkeit "allein zu journalistischen Zwecken" erfolgt.

EuGH: Ungültigkeit des Safe-Harbor-Abkommens zwischen EU und USA

1. Art. 25 der Datenschutzrichtlinie setzt für die Übermittlung personenbezogener Daten aus der EU in Drittstaaten voraus, dass dort ein vergleichbares Datenschutzniveau gewährleist ist. Bei einer Übermittlung in die USA trifft dies anhand der Maßstäbe der Safe Harbor-Entscheidung der Kommission (2000/520/EG) nicht (mehr) zu. Die Entscheidung der Kommission ist somit ungültig.

2. Eine Regelung, die es den Behörden erlaubt, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, verletzt den Wesensgehalt des in der EU-GrCh gewährleisteten Grundrechts auf Achtung des Privatlebens.

3. Eine Regelung, die keine Möglichkeit für den Bürger vorsieht, mittels eines Rechtsbehelfs Zugang zu den ihn betreffenden personenbezogenen Daten zu erlangen oder ihre Berichtigung oder Löschung zu erwirken, verletzt den Wesensgehalt des in Art. 47 der Charta verankerten Grundrechts auf wirksamen gerichtlichen Rechtsschutz.

3. Eine Regelung, die es Behörden erlaubt, ohne irgendeine Differenzierung, Einschränkung, Ausnahme oder Zweckbeschränkung generell alle personenbezogenen Daten einer Person zu speichern, ist mit dem in der EU-GrCh gewährleisteten Recht auf Achtung des Privatlebens nicht vereinbar.

4. Die mit einer Beschwerde befassten nationalen Datenschutzbehörden können, auch entgegen einer Entscheidung der Kommission, prüfen, ob das Schutzniveau eingehalten werden kann. Die Kommission kann die Befugnisse der Datenschutzbehörden weder beseitigen noch auch nur beschränken.

5. Es ist allein dem EuGH vorbehalten, eine Feststellung der EU-Kommission des adäquaten Schutzniveaus in einem Drittstaat (Art. 25 Abs. 6 Datenschutzrichtlinie) zu verwerfen. Wenn ein nationales Gericht der Auffassung ist, dass eine solche Feststellung der EU-Kommission mit dem Unionsrecht unvereinbar ist, muss es das Verfahren aussetzen und den Fall dem EuGH vorlegen.

6. Wenn eine nationale Behörde der Auffassung ist, dass eine Feststellung der Kommission zum angemessenen Schutzniveau in einem Drittstaat mit dem höherrangigen Recht unvereinbar ist,muss sie gegen diese Feststellung ein Klagerecht haben. Insoweit ist es Sache des nationalen Gesetzgebers, einen entsprechenden Rechtsbehelf vorzusehen.

EGMR: Keine Verletzung des Rechts auf Meinungsäußerung durch Verbot der Veröffentlichung von Steuerdaten

1. Das Verbot der Verbreitung von Steuerdaten durch eine nationale Behörde, auch wenn sie aus einer legalen und öffentlich zugänglichen Quelle stammen, verstößt nicht gegen Art. 10 EMRK.

2. Insbesondere kann der Presse untersagt werden, derartige Informationen zu veröffentlichen, wenn das Persönlichkeitsrecht der Betroffenen verletzt wird.

3. Somit gibt es keine Befreiung von datenschutzrechtlichen Vorschriften für journalistische Tätigkeiten.

4. Je geringer das öffentliche Interesse an der Veröffentlichung ist, desto wahrscheinlicher ist es, dass das Recht des von der Veröffentlichung Betroffenen überwiegt.

EuGH: Kein ungegrenztes und bedingungsloses Bankgeheimnis gegenüber markenrechtlichem Auskunftsanspruch

Art. 8 Abs. 3 Buchst. e der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums ist dahin auszulegen, dass er einer nationalen Rechtsvorschrift wie der im Ausgangsverfahren in Rede stehenden entgegensteht, die es einem Bankinstitut unbegrenzt und bedingungslos gestattet, eine Auskunft nach Art. 8 Abs. 1 Buchst. c dieser Richtlinie über Namen und Anschrift eines Kontoinhabers unter Berufung auf das Bankgeheimnis zu verweigern.

VG Köln: Rechtmäßigkeit der Datenerhebung von Infrastrukturelementen

1. Gem. § 77a Abs. 3 Sätze 1 und 2 TKG kann die Bundesnetzagentur die Anordnung treffen, dass Telekommunikationsnetzbetreiber die Art und geografische Lage bestimmt benannter Infrastrukturelemente benennen müssen. "Einrichtungen" sind unter anderem Gebäude, Gebäudezugänge, Verkabelungen oder Kabelkanäle in Gebäuden, Masten, Antennen, Türme und andere Trägerstrukturen, Leitungsrohre, Leerrohre, Einstiegsschächte und Verteilerkästen. Darunter fällt auch die Verpflichtung zur Angabe der geografischen Standorte dieser Einrichtungen.

2. § 77a Abs. 3 Satz 1 TKG dient der Erstellung und Fortschreibung eines detaillierten Verzeichnisses über Infrastrukturkomponenten und nennt in diesem Zusammenhang ausdrücklich auch die detaillierte "geografische Lage" der relevanten Einrichtungen. Damit sind Angaben gemeint, "die eine eindeutige Lokalisierung eines Standortes auf der Erdoberfläche erlauben". Dies geht über postleitzahlengenaue Standorte hinaus.

3. Die uneingeschränkte Datenübermittlung setzt voraus, dass ein effektiver Schutz der Betriebs- und Geschäftsgeheimnisse sowie der versorgungs- und sicherheitsrelevanten Daten in dem weiteren Verfahren nach der Übermittlung der Daten zu gewähren ist. Der Einwand, die geografische Lage aller Einrichtungen des Telekommunikationsnetzbetreiber seien geheimhaltungsbedürftig und dürfte ohnehin nicht im Infrastrukturatlas verarbeitet und dargestellt werden, kann nicht entgegengehalten werden. Insbesondere sichtbare und damit offenkundig existente Einrichtungen fallen nicht darunter.

4. Wenn die Antragsgegnerin substantiiert auf die Besonderheiten der Daten hinweist, muss die Veröffentlichung vorerst unterbleiben.

BGH: Irreführende Drohung mit SCHUFA in Mahnung ist rechtswidrig

Ein in der Mahnung eines Mobilfunkunternehmens erfolgter Hinweis auf die bevorstehende Übermittlung der Daten des Schuldners an die SCHUFA steht nur im Einklang mit der Bestimmung des § 28a Abs. 1 Satz 1 Nr. 4 BDSG, wenn nicht verschleiert wird, dass ein Bestreiten der Forderung durch den Schuldner selbst ausreicht, um eine Übermittlung der Schuldnerdaten zu verhindern.

OVG Lüneburg: Untersagungsverfügung gegen Videokameras im Treppenhaus

1. Der Eingangsbereich und die Treppenaufgänge zu Geschäftsräumen eines Bürogebäudes sind öffentlich zugängliche Räume im Sinn des § 6b Abs. 1 BDSG.

2. Die Videoüberwachung des Eingangsbereichs und der Treppenaufgänge zu den Geschäftsräumen eines Bürogebäudes durch festinstallierte Mini-dome-Kameras ohne Zoom-Funktion und die kurzfristige Speicherung der Aufnahmen im sogenannten black-box-Verfahren kann zur Wahrnehmung berechtigter Interessen - hier zur Verhinderung von Straftaten - nach § 6b Abs. 1 Nr. 3 BDSG erforderlich sein.

BGH: Speicherung von IP-Adressen zur Vermeidung von Störungen

1. Gem. § 96 Abs. 1 Satz 2 i.V. m. § 100 Abs. 1 TKG ist es zulässig, wenn ein Internet-Zugangsprovider die von seinen Kunden verwendeten IP-Adressen für eine Frist von 7 Tagen nach dem Ende der jeweiligen Internetverbindung speichert.

2. Es ist nicht notwendig, dass der Provider ein gesondertes Pseudonymisierungsverfahren einrichtet, bei dem die Daten für den Provider nur ggf. durch eine dritte, unabhängige Stelle zugänglich gemacht werden.

3. Zum Begriff der Störung i.S.d. § 100 Abs. 1 TKG zählt auch die Gefahr, dass Dritte bestimmte Adressblöcke des jeweiligen Netzbetreibers sperren, weil von ihm Beeinträchtigungen Dritter ausgehen (z.B. durch Denial of Service-Attacken oder Spam).

BVerwG: Feststellungsklage gegen strategische telekommunikationsüberwachung unzulässig - Härting ./. BND

1. Eine Feststellungsklage muss sich auf einen konkreten, gerade den Kläger betreffenden Sachverhalt beziehen. Ist allerdings nicht sicher, sondern lediglich möglich, dass auch die Telekommunikation gerade des Klägers von strategischen Beschränkungsmaßnahmen betroffen war, fehlt es an der notwendigen Konkretisierung des Rechtsverhältnisses.

2. Rechtsverhältnis im Sinne der Sachurteilsvoraussetzung einer Feststellungsklage sind die rechtlichen Beziehungen, die sich aus einem konkreten Sachverhalt aufgrund einer öffentlich-rechtlichen Norm für das Verhältnis von natürlichen oder juristischen Personen untereinander oder einer Person zu einer Sache ergeben.

EuGH: Google Spain ./. AEPD

1. Art. 2 Buchst. b und d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass die Tätigkeit einer Suchmaschine, die darin besteht, von Dritten ins Internet gestellte oder dort veröffentlichte Informationen zu finden, automatisch zu indexieren, vorübergehend zu speichern und schließlich den Internetnutzern in einer bestimmten Rangfolge zur Verfügung zu stellen, sofern die Informationen personenbezogene Daten enthalten, als „Verarbeitung personenbezogener Daten“ im Sinne von Art. 2 Buchst. b der Richtlinie 95/46 einzustufen ist und dass der Betreiber dieser Suchmaschinen als für diese Verarbeitung „Verantwortlicher“ im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 anzusehen ist.

2. Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 ist dahin auszulegen, dass im Sinne dieser Bestimmung eine Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer Niederlassung ausgeführt wird, die der für die Verarbeitung Verantwortliche im Hoheitsgebiet eines Mitgliedstaats besitzt, wenn der Suchmaschinenbetreiber in einem Mitgliedstaat für die Förderung des Verkaufs der Werbeflächen der Suchmaschine und diesen Verkauf selbst eine Zweigniederlassung oder Tochtergesellschaft gründet, deren Tätigkeit auf die Einwohner dieses Staates ausgerichtet ist.

3. Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 sind dahin auszulegen, dass der Suchmaschinenbetreiber zur Wahrung der in diesen Bestimmungen vorgesehenen Rechte, sofern deren Voraussetzungen erfüllt sind, dazu verpflichtet ist, von der Ergebnisliste, die im Anschluss an eine anhand des Namens einer Person durchgeführte Suche angezeigt wird, Links zu von Dritten veröffentlichten Internetseiten mit Informationen zu dieser Person zu entfernen, auch wenn der Name oder die Informationen auf diesen Internetseiten nicht vorher oder gleichzeitig gelöscht werden und gegebenenfalls auch dann, wenn ihre Veröffentlichung auf den Internetseiten als solche rechtmäßig ist.

4. Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 sind dahin auszulegen, dass im Rahmen der Beurteilung der Anwendungsvoraussetzungen dieser Bestimmungen u. a. zu prüfen ist, ob die betroffene Person ein Recht darauf hat, dass die Information über sie zum gegenwärtigen Zeitpunkt nicht mehr durch eine Ergebnisliste, die im Anschluss an eine anhand ihres Namens durchgeführte Suche angezeigt wird, mit ihrem Namen in Verbindung gebracht wird, wobei die Feststellung eines solchen Rechts nicht voraussetzt, dass der betroffenen Person durch die Einbeziehung der betreffenden Information in die Ergebnisliste ein Schaden entsteht. Da die betroffene Person in Anbetracht ihrer Grundrechte aus den Art. 7 und 8 der Charta verlangen kann, dass die betreffende Information der breiten Öffentlichkeit nicht mehr durch Einbeziehung in eine derartige Ergebnisliste zur Verfügung gestellt wird, überwiegen diese Rechte grundsätzlich nicht nur gegenüber dem wirtschaftlichen Interesse des Suchmaschinenbetreibers, sondern auch gegenüber dem Interesse der breiten Öffentlichkeit am Zugang zu der Information bei einer anhand des Namens der betroffenen Person durchgeführten Suche. Dies wäre jedoch nicht der Fall, wenn sich aus besonderen Gründen – wie der Rolle der betreffenden Person im öffentlichen Leben – ergeben sollte, dass der Eingriff in die Grundrechte dieser Person durch das überwiegende Interesse der breiten Öffentlichkeit daran, über die Einbeziehung in eine derartige Ergebnisliste Zugang zu der betreffenden Information zu haben, gerechtfertigt ist.

VG Berlin: Datenschutzrechtliche Opt-In-Anfrage in Kundenzufriedenheitsabfrage

1. Bereits die telefonische Einholung einer Einwilligungserklärung in zukünftigeWerbemaßnahmen per Telefon, SMS oder E-Mail (sog. telefonische Opt-In Abfrage) durch ein Unternehmen bei einem Privatkunden stellt eine "Nutzung" von personenbezogenen Daten "für Zwecke der Werbung" im Sinne des § 28 Abs. 3 BDSG dar.

2. Für die datenschutzrechtliche Einordnung der telefonischen Opt-In Abfrage spielt es keine Rolle, dass sie von Seiten des Unternehmens mit einer telefonischen Kundenzufriedenheitsabfrage zu einem bereits bestehenden Vertragsverhältnis im Rahmen eines sog. Service-Calls verbunden wird.

3. Ein wesentliches Kriterium für die Einordnung als Werbeanruf ist die vom Anrufer verfolgte Zielrichtung - Anbahnung einer geschäftlichen Verbindung mit dem Angerufenen und Förderung des Absatzes seiner Produkte -. Einer Maßnahme, die unmittelbar der Absatzförderung dient, bedarf es nicht zwingend.

EuGH: Richtlinie über Vorratsdatenspeicherung ungültig

Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten ist ungültig, da sie Eingriffe in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten von großem Ausmaß und besonderer Schwere zulässt, die sich nicht auf das absolut Notwendige beschränken.

BGH: Kein Auskunftsanspruch bezüglich Schufa-Scoreformel

Ein durch eine Bonitätsauskunft der SCHUFA Betroffener hat gemäß § 34 Abs. 4 Satz 1 Nr. 4 BDSG einen Anspruch auf Auskunft darüber, welche personenbezogenen, insbesondere kreditrelevanten Daten dort gespeichert sind und in die den Kunden der Beklagten mitgeteilten Wahrscheinlichkeitswerte (Scorewerte) einfließen.

Die sogenannte Scoreformel, also die abstrakte Methode der Scorewert berechnung, ist hingegen nicht mitzuteilen.

Zu den als Geschäftsgeheimnis geschützten Inhalten der Scoreformel zählen die im ersten Schritt in die Scoreformel eingeflossenen allgemeinen Rechengrößen, wie etwa die herangezogenen statistischen Werte, die Gewichtung einzelner Berechnungselemente bei der Ermittlung des Wahrscheinlichkeitswerts und die Bildung etwaiger Vergleichs gruppen als Grundlage der Scorekarten.

KG Berlin: Freundefinder ist unzumutbare Belästigung/Anwendbarkeit deutschen Datenschutzrechts

1. Der Facebook-Freundefinder in seiner damaligen Form stellte trotz Versendens durch private Facebook-Nutzer eine unzumutbare Belästigung dar, da es sich um Werbung für Dienstleistungen von Facebook handelt.

2. Es ist deutsches Datenschutzrecht anzuwenden, da jedenfalls auch in Deutschland Datenerhoben und verarbeitet werden.

3. § 1 Abs. 5 BDSG ist unter Berücksichtigung der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr dagingehend auszulegen, dass es sich nur dann um eine in einem anderen Mitgliedstaat belegene Stelle handelt, wenn diese alle Datenverarbeitungsvorgänge auch "effektiv und tatsächlich" ausübt.

VG Hannover: Scannen von Personalausweisen verstößt gegen PAuswG

1. Soweit die Erhebung und Verwendung personenbezogener Daten aus dem Personalausweis oder mithilfe des Personalausweises betroffen ist, enthalten die Vorschriften des dritten Abschnitts des Personalausweisgesetzes eine abschließende, § 28 BDSG verdrängende Regelung.

2. Das Scannen und Speichern von Personalausweisen durch nicht öffentliche Stellen ist nach den datenschutzrechtlichen Bestimmungen des Personalausweisgesetzes unzulässig.

OVG Berlin-Brandenburg: Der wissenschaftliche Dienst des Bundestages nimmt keine Verwaltungsaufgaben war - Karl-Theodor zu Guttenberg

1. Die Wissenschaftlichen Dienste und der Sprachendienst des Deutschen Bundestages nehmen bei der Erstellung von Dokumentationen und Ausarbeitungen oder der Anfertigung von Übersetzungen für Abgeordnete keine Verwaltungsaufgabe im materiellen Sinne wahr.

2. Unabhängig von der formellen Einordnung der Dienste in die Verwaltung des Bundestages ist ihre mandatsbezogene Tätigkeit der Wahrnehmung parlamentarischer Angelegenheiten zuzuordnen, die vom Anwendungsbereich des Informationsfreiheitsgesetzes ausgenommen ist.

BGH: Vorlagefrage zur Auskunftsverweigerung von Banken gegenüber Markeninhabern

I. Das Verfahren wird ausgesetzt.

II. Dem Gerichtshof der Europäischen Union wird zur Auslegung des Art. 8 Abs. 3 Buchst. e der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums (ABl. L 195 vom 2. Juni 2004, S. 16) folgende Frage zur Vorabentscheidung vorgelegt:

Ist Art. 8 Abs. 3 Buchst. e der Richtlinie 2004/48/EG dahin auszulegen, dass diese Vorschrift einer nationalen Regelung entgegensteht, die einem Bankinstitut in einem Fall wie dem Ausgangsverfahren gestattet, eine Auskunft nach Art. 8 Abs. 1 Buchst. c dieser Richtlinie über Namen und Anschrift eines Kontoinhabers unter Berufung auf das Bankgeheimnis zu verweigern?

LG Hamburg: Beschlagnahme von gehosteten Daten

Die spätere Einziehung von Daten eines Servers und damit auch eine Löschungsanordnung betreffend die darauf befindlichen Daten als Minusmaßnahme gemäß dem Rechtsgedanken des § 74b Abs. 2 StGB ist nur zulässig, wenn der Server entweder dem Beschuldigten gehört oder zusteht oder er seiner Art und den Umständen nach die Allgemeinheit gefährdet oder die Gefahr besteht, dass er der Begehung rechtswidriger Taten dienen wird.

BAG: Unwirksamkeit einer Kündigung bei Datenschutzverstoß

1. Der prozessualen Verwertung von Beweismitteln, die der Arbeitgeber aus einer in Abwesenheit und ohne Einwilligung des Arbeitnehmers durchgeführten Kontrolle von dessen Schrank erlangt hat, kann schon die Heimlichkeit der Durchsuchung entgegenstehen.

2. Hat der Arbeitgeber dem Betriebsrat bestimmte Kündigungsgründe nicht mitgeteilt, ist sein entsprechender Sachvortrag im Kündigungsschutzprozess gleichwohl verwertbar, wenn der Arbeitnehmer die ordnungsgemäße Anhörung des Betriebsrats erklärtermaßen nicht rügt.

VG Oldenburg: Videoüberwachung in Treppenaufgängen

Das Anordnungs- und Untersagungsrecht der Aufsichtsbehörde aus § 38 Abs. 5 BDSG umfasst nicht die Beseitigung von Videoüberwachungskameras.

Wenn Treppenaufgänge zu Praxen und Büros nur zeitlich beschränkt öffentlich zugänglich sind, kann die Aufsichtsbehörde die Videoüberwachung nicht uneingeschränkt untersagen.

LG Berlin: Facebook Freundefinder unzulässig

Die Praxis des Sozialen Netzwerkes „Facebook“, Freundschaftsanfragen ohne Einwilligung des kontaktierten Verbrauchers zu verschicken, ist mit wettbewerbsrechtlichen Grundsätzen sowie den Regeln über Allgemeine Geschäftsbedingungen nicht vereinbar. Gleiches gilt insbesondere für verwendete Vertragsklauseln zur Nutzung von IP-Inhalten und Werbung und sowie für die „Facebook-Datenschutzrichtlinien“.

BVerfG: Auskunftspflicht im TKG teilweise verfassungswidrig

1. § 113 Absatz 1 Satz 2 des Telekommunikationsgesetzes vom 22. Juni 2004 (Bundesgesetzblatt I Seite 1190) ist mit Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 des Grundgesetzes unvereinbar.

2. Übergangsweise, längstens jedoch bis zum 30. Juni 2013, gilt die Vorschrift mit der Maßgabe fort, dass die in der Vorschrift genannten Daten nur erhoben werden dürfen, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind. Soweit sich die Verfassungsbeschwerde gegen § 113 Absatz 1 Satz 1 des Telekommunikationsgesetzes vom 22. Juni 2004 (Bundesgesetzblatt I Seite 1190) richtet, wird sie zurückgewiesen, mit der Maßgabe, dass die Vorschrift in Übereinstimmung mit den Gründen dieser Entscheidung (C. IV. 1.-3.) verfassungskonform auszulegen ist und damit nur in Verbindung mit qualifizierten Rechtsgrundlagen für den Datenabruf und nicht zur Zuordnung dynamischer IP-Adressen angewendet werden darf.

3. Übergangsweise, längstens jedoch bis zum 30. Juni 2013, darf die Vorschrift auch unabhängig von diesen Maßgaben angewendet werden. Soweit sich die Verfassungsbeschwerde gegen § 95 Absatz 3 und 4 des Telekommunikationsgesetzes vom 22. Juni 2004 (Bundesgesetzblatt I Seite 1190) richtet, wird sie verworfen.

4. Im Übrigen wird die Verfassungsbeschwerde zurückgewiesen.

5. Die Bundesrepublik Deutschland hat den Beschwerdeführern ein Drittel ihrer notwendigen Auslagen aus dem Verfassungsbeschwerdeverfahren zu erstatten.

LG Berlin: Facebook Like-Button

Die Vorschrift des § 13 TMG ist nicht als Marktverhaltensvorschrift zu qualifizieren. Insoweit kann es im Lichte von § 4 Nr. 11 UWG dahinstehen, ob der Einsatz des "Like"-Buttons von Facebook ohne explizite Datenschutzerklärung innerhalb eines kommerziellen Webangebots wegen einer Verletzung von § 13 TMG datenschutzrechtlich zu beanstanden ist.

BGH: Speicherung dynamischer IP-Adressen

a) Zu den Voraussetzungen für die Befugnis, dynamische IP-Adressen zum Zweck der Entgeltermittlung und Abrechnung gemäß § 97 Abs. 1 Satz 1, Abs. 2 Nr. 1 TKG zu speichern.

b) Die Befugnis zur Speicherung von IP-Adressen zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen gemäß § 100 Abs. 1 TKG setzt nicht voraus, dass im Einzelfall bereits Anhaltspunkte für eine Störung oder einen Fehler vorliegen. Es genügt vielmehr, dass die in Rede stehende Datenerhebung und -verwendung geeignet, erforderlich und im engeren Sinn verhältnismäßig ist, um abstrakten Gefahren für die Funktionstüchtigkeit des Telekommunikationsbetriebs entgegenzuwirken.

BGH: Zum Beweisverwertungsverbot für Daten aus Vorratsdatenspeicherung

Zur Verwertbarkeit von Erkenntnissen aus einer während der Geltungsdauer einer einstweiligen Anordnung des Bundesverfassungsgerichts nach deren einschränkenden Vorgaben gerichtlich angeordneten und vollzogenen Ermittlungsmaßnahme (hier: Anforderung und Übermittlung von Telekommunikations-Verkehrsdaten), wenn das Bundesverfassungsgericht in seiner späteren Hauptsacheentscheidung die Verfassungswidrigkeit der Rechtsgrundlage für die Ermittlungsmaßnahme feststellt.

KG Berlin: Google Street View

Aufnahmen eines Hauses von offener Straße sind nur dann unzulässig, wenn sie unter Überwindung einer Umfriedung angefertigt werden und/oder die Wohnung zeigen und damit das Persönlichkeitsrecht der Betroffenen verletzen.

LG Bonn: Kein Auskunftsanspruch einer Mutter gegenüber TK-Anbieter über Adressdaten eines Kindsvaters

Einer Mutter steht gegenüber einem Anbieter von Telekommunikationsdienstleistungen kein Auskunftsanspruch bezüglich der Adressdaten eines Anschlussinhabers zu. Dies gilt auch dann, wenn es sich bei dem Anschlussinhaber um den Vater ihres Kindes handelt, von dem der Mutter jedoch nur die Telefonnummer bekannt ist, und der Zweck der Auskunft die Durchsetzung einer beabsichtigten Vaterschaftsfeststellung ist. Für ein solches Auskunftsersuchen fehlt es an einer Rechtsgrundlage; eine analoge Anwendung bekannter Anspruchsnormen scheidet ebenfalls aus.

LG Berlin: Google Street View

Das Gericht erlässt in Ermangelung eines substantiierten Vortrags über befürchtete Rechtsverletzungen keine (vorbeugende) einstweilige Verfügung gegen Google Street View-Aufnahmen in Berlin.

KG Berlin: Anwaltliche Verschwiegenheitspflicht geht Datenschutzbestimmungen vor

1. Die Bestimmungen der BRAO sind keine "bereichsspezifische Sonderregelung" im Sinne des § 1 Abs. 3 Satz 1 BDSG.

2. Die Verschwiegenheitspflicht des Rechtsanwalts nach § 43a Abs. 2 Satz 1 und 2 BRAO fällt unter § 1 Abs. 3 Satz 2 BDSG.

3. Der Rechtsanwalt ist wegen § 38 Abs. 3 Satz 2 BDSG im Hinblick auf § 203 Abs. 1 Nr. 3 StGB nicht verpflichtet, dem Datenschutzbeauftragten mandatsbezogene Informationen zu geben, die seiner Verschwiegenheitspflicht unterliegen. Denn die Vorschrift des § 38 Abs. 3 Satz 1 BDSG enthält keine dem § 24 Abs. 2 Satz 1 Nr. 2 BDSG entsprechende Bestimmung, nach der sich auch bei nicht-öffentlichen Stellen die Kontrollbefugnis des Datenschutzbeauftragten auf diejenigen personenbezogenen Daten erstreckt, die der beruflichen Geheimhaltung unterliegen.

VGH Baden-Württemberg: Löschung einer veröffentlichten Gerichtsentscheidung bei Bestimmbarkeit einer Prozesspartei

1. Die Veröffentlichung einer Gerichtsentscheidung kann, auch wenn eine Prozesspartei ohne großen Aufwand bestimmbar und die Entscheidung damit nicht im datenschutzrechtlichen Sinne anonymisiert ist, bei einem überwiegenden Informationsinteresse der Öffentlichkeit gerechtfertigt sein.

2. Als Rechtsgrundlage für die Veröffentlichung einer solchen Entscheidung kommt in Baden-Württemberg, da das Landesdatenschutzgesetz auf die Gerichte anwendbar ist, § 18 Abs. 1 Nr. 2 LDSG in Betracht.

3. Das Schutzinteresse des Betroffenen am Ausschluss der Veröffentlichung kann überwiegen, soweit es um besonders sensible Daten (hier: ärztliche Untersuchungsbefunde) geht.

4. Sind zur Herstellung einer veröffentlichungsfähigen Fassung einer Gerichtsentscheidung inhaltliche Kürzungen geboten, so können diese nur von dem Richter bzw. von dem Spruchkörper vorgenommen werden, der die Entscheidung gefällt hat.

BVerfG: Verfassungsmäßigkeit der Vorratsdatenspeicherung

1. Eine sechsmonatige, vorsorglich anlasslose Speicherung von Telekommunikationsverkehrsdaten durch private Diensteanbieter, wie sie die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 (ABl L 105 vom 13. April 2006, S. 54; im Folgenden: Richtlinie 2006/24/EG) vorsieht, ist mit Art. 10 GG nicht schlechthin unvereinbar; auf einen etwaigen Vorrang dieser Richtlinie kommt es daher nicht an.

2. Der Grundsatz der Verhältnismäßigkeit verlangt, dass die gesetzliche Ausgestaltung einer solchen Datenspeicherung dem besonderen Gewicht des mit der Speicherung verbundenen Grundrechtseingriffs angemessen Rechnung trägt. Erforderlich sind hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes.

3. Die Gewährleistung der Datensicherheit sowie die normenklare Begrenzung der Zwecke der möglichen Datenverwendung obliegen als untrennbare Bestandteile der Anordnung der Speicherungsverpflichtung dem Bundesgesetzgeber gemäß Art. 73 Abs. 1 Nr. 7 GG. Demgegenüber richtet sich die Zuständigkeit für die Schaffung der Abrufregelungen selbst sowie für die Ausgestaltung der Transparenz- und Rechtsschutzbestimmungen nach den jeweiligen Sachkompetenzen.

4. Hinsichtlich der Datensicherheit bedarf es Regelungen, die einen besonders hohen Sicherheitsstandard normenklar und verbindlich vorgeben. Es ist jedenfalls dem Grunde nach gesetzlich sicherzustellen, dass sich dieser an dem Entwicklungsstand der Fachdiskussion orientiert, neue Erkenntnisse und Einsichten fortlaufend aufnimmt und nicht unter dem Vorbehalt einer freien Abwägung mit allgemeinen wirtschaftlichen Gesichtspunkten steht.

5. Der Abruf und die unmittelbare Nutzung der Daten sind nur verhältnismäßig, wenn sie überragend wichtigen Aufgaben des Rechtsgüterschutzes dienen. Im Bereich der Strafverfolgung setzt dies einen durch bestimmte Tatsachen begründeten Verdacht einer schweren Straftat voraus. Für die Gefahrenabwehr und die Erfüllung der Aufgaben der Nachrichtendienste dürfen sie nur bei Vorliegen tatsächlicher Anhaltspunkte für eine konkrete Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für eine gemeine Gefahr zugelassen werden.

6. Eine nur mittelbare Nutzung der Daten zur Erteilung von Auskünften durch die Telekommunikationsdiensteanbieter über die Inhaber von Internetprotokolladressen ist auch unabhängig von begrenzenden Straftaten- oder Rechtsgüterkatalogen für die Strafverfolgung, Gefahrenabwehr und die Wahrnehmung nachrichtendienstlicher Aufgaben zulässig. Für die Verfolgung von Ordnungswidrigkeiten können solche Auskünfte nur in gesetzlich ausdrücklich benannten Fällen von besonderem Gewicht erlaubt werden.

BGH: Sedlmayr-Mörder IV – Löschung aus dem Online-Archiv eines Nachrichtenmagazins

Die Frage, ob ein Nachrichtenmagazin nicht mehr aktuelle Wort- und Bildberichterstattungen, in denen ein verurteilter Straftäter kenntlich dargestellt ist, aus ihrem Online-Archiv entfernen muss, ist auf Grundlage einer umfassenden Abwägung des Persönlichkeitsrechts des Straftäters mit dem Recht der Presse auf Meinungs- und Medienfreiheit zu entscheiden.

Es besteht jedoch kein Anspruch auf Unterlassung erneuter Verbreitung der in alten Meldungen enthaltenen kontextbezogenen Bilder, soweit es sich um Bildnisse aus dem Bereich der Zeitgeschichte gemäß § 23 Abs. 1 Nr. 1 KUG handelt, die auch ohne Einwilligung der Kläger als Teil einer Berichterstattung zum Abruf im Internet bereitgehalten werden dürfen. Eine journalistisch nicht zu beanstandende Berichterstattung über den Mordprozess im Fall des bekannten Schauspielers Sedlmayr stellt dabei eine zulässige Berichtersattung über zeitgeschichtliches Ereignis dar.

LG Köln: Fotos von Straßen und Gebäuden - Bilderbuch Köln

1. Die Veröffentlichung von Fotos eines Wohnhauses stellt keinen Eingriff im das Allgemeine Persönlichkeitsrecht dar, wenn der Name der Bewohner nicht erkennbar ist und dem Betrachter des Fotos bildlich nicht mehr Informationen dargeboten werden, als demjenigen, der selbst durch die Straße geht oder fährt. Denn in diesem Fall betreffen die durch das Foto zu entnehmenden Informationen lediglich diese, die der Betroffene selbst an seinem Haus der Öffentlichkeit offenbart.

2. Die Abbildung eines Wohnhauses in Verbindung mit der vollständigen Adresse stellt ein personenbezogenes Datum im Sinne von § 3 Abs. 1 BDSG dar.

3. Werden die Fotos in Verbindung mit weiteren Informationen (etwa architektonischer Baustil, historischer Hintergrund, etc.) veröffentlicht, handelt es sich um eine Veröffentlichung zu „eigenen journalistisch-redaktionellen“ Zwecken im Sinne von § 41 BDSG. Insofern greift in diesem Fall das Medienprivileg mit der Folge, dass datenschutzrechtliche Vorschriften nicht greifen.

4. Darüber hinaus wäre die Veröffentlichung aber auch nach § 29 Abs. 2 BDSG zulässig. Denn einerseits ist die Veröffentlichung von der Kommunikationsfreiheit aus Art. 5 GG gedeckt, andererseits stellt sie keinen intensiven Eingriff in das Recht auf informationelle Selbstbestimmung der Betroffenen dar.

BGH: Sedlmayr-Mörder I – Löschung aus dem Online-Archiv einer Rundfunkanstalt

Die Frage, ob eine Rundfunkanstalt nicht mehr aktuelle Rundfunkbeiträge, in denen ein verurteilter Straftäter namentlich genannt wird, in dem für Altmeldungen vorgesehenen Teil ihres Internetportals ("Online-Archiv") weiterhin zum Abruf bereit halten darf, ist aufgrund einer umfassenden Abwägung des Persönlichkeitsrechts des Straftäters mit dem Recht der Rundfunkanstalt auf Meinungs- und Medienfreiheit zu entscheiden.

Dabei fließt zugunsten der Rundfunkanstalt mit erheblichem Gewicht in die Abwägung ein, dass die Veröffentlichung der Meldung ursprünglich zulässig war, die Meldung nur durch gezielte Suche auffindbar ist und erkennen lässt, dass es sich um eine frühere Berichterstattung handelt.

BGH: Sedlmayr-Mörder II – Löschung aus dem Online-Archiv einer Rundfunkanstalt

Die Frage, ob eine Rundfunkanstalt nicht mehr aktuelle Rundfunkbeiträge, in denen ein verurteilter Straftäter namentlich genannt wird, in dem für Altmeldungen vorgesehenen Teil ihres Internetportals ("Online-Archiv") weiterhin zum Abruf bereit halten darf, ist aufgrund einer umfassenden Abwägung des Persönlichkeitsrechts des Straftäters mit dem Recht der Rundfunkanstalt auf Meinungs- und Medienfreiheit zu entscheiden.

Dabei fließt zugunsten der Rundfunkanstalt mit erheblichem Gewicht in die Abwägung ein, dass die Veröffentlichung der Meldung ursprünglich zulässig war, die Meldung nur durch gezielte Suche auffindbar ist und erkennen lässt, dass es sich um eine frühere Berichterstattung handelt.

BVerfG: Einschränkbarkeit der informationellen Selbstbestimmung

1. Das Grundrecht auf informationelle Selbstbestimmung kann im überwiegenden Allgemeininteresse eingeschränkt werden. Zu einer solchen Einschränkung bedarf es aber einer formellen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entspricht und verhältnismäßig ist.

2. Nach den allgemeinen strafprozessualen Grundsätzen, die über § 46 Abs. 1 OWiG auch im Bußgeldverfahren sinngemäß anwendbar sind, kann aus einem Beweiserhebungsverbot auch ein Beweisverwertungsverbot folgen. Dieses ist mangels gesetzlicher Regelung anhand einer Betrachtung der jeweiligen Umstände des Einzelfalles zu ermitteln.

LAG München: Kündigung eines Systemadministrators wegen Lesen privater E-Mails Dritter

Ein Systemadministrator, der sich Zugang zu den privaten E-Mails von einem Geschäftsführer verschafft und diese dann einem anderen Mitgeschäftsführer des Unternehmens weitergibt, missbraucht seine Kompetenzen als Administrator. Bei einem solchen Verhalten des Arbeitnehmers ist eine außerordentliche Kündigung des Arbeitsverhältnisses möglich.

BVerfG: Beschlagnahme von E-Mails

Die Sicherstellung und Beschlagnahme von E-Mails auf dem Mailserver des Providers sind am Grundrecht auf Gewährleistung des Fernmeldegeheimnisses aus Art. 10 Abs. 1 GG zu messen. §§ 94 ff. StPO genügen den verfassungsrechtlichen Anforderungen, die an eine gesetzliche Ermächtigung für solche Eingriffe in das Fernmeldegeheimnis zu stellen sind.

VG Stuttgart: Zwangsgeld bei Verweigerung gegen Mikrozensus

1. Bei der Durchführung eines Mikrozensus finden zwar die §§ 23 f. BStatG keine Anwendung, weshalb bei der Verweigerung gegen die Befragung kein Bußgeld verhängt werden kann. Die Vorschriften der Landesverwaltungsvollstreckungsgesetze sind jedoch unbeschränkt anwendbar, weshalb grundsätzlich ein Zwangsgeld verhängt werden kann.

2. Für die Datenerhebung ist nicht das Statistische Bundesamt, sondern die entsprechenden Landesämter zuständig.

EuGH: Urheberrechtliche Auskunftsansprüche und Datenschutz

1. Das Gemeinschaftsrecht, insbesondere Art. 8 Abs. 3 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums in Verbindung mit Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), hindert die Mitgliedstaaten nicht daran, eine Verpflichtung zur Weitergabe personenbezogener Verkehrsdaten an private Dritte zum Zweck der zivilgerichtlichen Verfolgung von Urheberrechtsverstößen aufzustellen. Die Mitgliedstaaten sind aber gemeinschaftsrechtlich verpflichtet, darauf zu achten, dass ihrer Umsetzung der Richtlinien 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (Richtlinie über den elektronischen Geschäftsverkehr), 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft, 2002/58 und 2004/48 eine Auslegung derselben zugrunde liegt, die es erlaubt, die verschiedenen beteiligten Grundrechte miteinander zum Ausgleich zu bringen. Außerdem müssen die Behörden und Gerichte der Mitgliedstaaten bei der Durchführung der Maßnahmen zur Umsetzung dieser Richtlinien nicht nur ihr nationales Recht im Einklang mit Letzteren auslegen, sondern auch darauf achten, dass sie sich nicht auf eine Auslegung dieser Richtlinien stützen, die mit den Grundrechten oder den anderen allgemeinen Grundsätzen des Gemeinschaftsrechts wie etwa dem Grundsatz der Verhältnismäßigkeit kollidiert.

2. Ein Access-Provider, der den Nutzern nur den Zugang zum Internet verschafft, ohne weitere Dienste wie insbesondere E‑Mail, FTP oder File-Sharing anzubieten oder eine rechtliche oder faktische Kontrolle über den genutzten Dienst auszuüben, ist „Vermittler“ im Sinne des Art. 8 Abs. 3 der Richtlinie 2001/29.

BVerfG: Kreditkartenfahndung verfassungsgemäß

1. Wird auf Veranlassung der Staatsanwaltschaft bei einer Bank ein gezielter Suchlauf über Kreditkartendaten nach bestimmten Kriterien vorgenommen, liegt kein Eingriff in das Recht auf informationelle Selbstbestimmung vor, wenn die Daten nicht als Treffer ausgegeben und an die Staatsanwaltschaft übermittelt werden. Für einen Eingriff genügt es nicht, dass die Daten rein manschinell betroffen sind, wenn sie anonym und spurenlos aus dem Suchlauf ausgeschieden werden.

2. Werden Daten lediglich bei einer Speicherstelle erfragt, ohne dass diese Daten mit denen anderer Stellen verknüpft werden, liegt keine Rasterfahndung vor und die Maßnahme kann auf § 161 StPO gestützt werden.

EuGH: Vorratsdatenspeicherungs-Richtlinie fällt in Binnenmarktkompetenz

1. Die Binnenmarktkompetenz Art. 95 EGV ist zulässige Rechtsgrundlage, wenn Unterschiede zwischen den nationalen Rechtsordnungen bestehen, wenn diese Unterschiede geeignet sind, die Grundfreiheiten zu beeinträchtigen oder Wettbewerbsverzerrungen zu verursachen und sich auf diese Weise unmittelbar auf das Funktionieren des Binnenmarkts auszuwirken.

2. Dies betrifft auch den Fall, in dem neue Hindernisse für den Handel entstehen könnten, wenn das Entstehen solcher Hindernisse wahrscheinlich sein und die fragliche Maßnahme ihre Vermeidung bezwecken.

3. Die Richtlinie zur Vorratsdatenspeicherung bezieht sich vorrangig auf die Tätigkeiten der Diensteanbieter im Binnenmarkt und enthält keine Regelung der Handlungen staatlicher Stellen zu Strafverfolgungszwecken. Entsprechend war die Binnenmarktkompetenz hier anwendbar.

4. Die Frage der Vereinbarkeit der Richtlinie mit EU-Grundrechten bleibt hier außer Betracht.

EuGH: Verarbeitung und Verkehr personenbezogener Steuerdaten

„Richtlinie 95/46/EG – Anwendungsbereich – Verarbeitung und Verkehr personenbezogener Steuerdaten – Schutz natürlicher Personen – Freiheit der Meinungsäußerung“


1. Art. 3 Abs. 1 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine Tätigkeit, bei der die Daten natürlicher Personen bezüglich ihres Einkommens aus Erwerbstätigkeit und Kapital und ihres Vermögens

– auf der Grundlage öffentlicher Dokumente der Steuerbehörden erfasst und zum Zweck der Veröffentlichung verarbeitet werden,

– in einem Druckerzeugnis, in alphabetischer Reihenfolge und nach Einkommenskategorien aufgeführt, in Form umfassender, nach Gemeinden geordneter Listen veröffentlicht werden,

– auf einer CD-ROM zur Verarbeitung zu kommerziellen Zwecken weitergegeben werden,

– im Rahmen eines Kurzmitteilungsdienstes verwendet werden, in dem Mobilfunkbenutzer nach Versendung einer Kurzmitteilung mit dem Namen und dem Wohnort einer bestimmten Person an eine bestimmte Nummer als Antwort Daten über das Einkommen dieser Person aus Erwerbstätigkeit und Kapital sowie über deren Vermögen erhalten können,

als „Verarbeitung personenbezogener Daten“ im Sinne dieser Vorschrift anzusehen ist.

2. Art. 9 der Richtlinie 95/46 ist dahin auszulegen, dass die in der ersten Frage unter den Buchst. a bis d genannten Tätigkeiten, die Daten betreffen, die aus Dokumenten stammen, die nach den nationalen Rechtsvorschriften öffentlich sind, als Verarbeitung personenbezogener Daten, die „allein zu journalistischen Zwecken“ im Sinne dieser Vorschrift erfolgt, anzusehen sind, wenn sie ausschließlich zum Ziel haben, Informationen, Meinungen oder Ideen in der Öffentlichkeit zu verbreiten, was zu prüfen Sache des nationalen Gerichts ist.

3. Die in der ersten Frage unter den Buchst. c und d beschriebene Verarbeitung personenbezogener Daten, die Behördendateien mit personenbezogenen Daten betrifft, die nur in Medien veröffentlichtes Material als solches enthalten, fällt in den Anwendungsbereich der Richtlinie 95/46.

VG Aachen: Unzulässiges maschinelles Einlesens personenbezogener Ausweisdaten bei Betreten einer JVA

Die Verwendung der maschinenlesbaren Ausweis- oder Passdaten eines Ausweisinhabers bzw. Passinhabers stellt einen Eingriff in dessen Recht auf "informationelle Selbstbestimmung" dar. Eine erforderliche gesetzliche Rechtsgrundlage für die hier streitbefangene Verwendung, nämlich das Speichern der maschinenlesbaren Ausweis- oder Passdaten von Ausweisinhabern bzw. Passinhabern, die eine JVA besuchen wollen, gibt es nicht.

KG Berlin: Zur Berichterstattung über ehemalige RAF-Terroristen

1. Nach wie vor besteht ein überragendes historisches Interesse an der RAF, ihren Taten sowie ihren Mitgliedern.

2. Darüber hinaus stellt die Tatsache, dass die Generalbundesanwaltschaft erneut Ermittlungen im Zusammenhang mit einem 30 Jahre zurückliegenden Mord aufgenommen hat, einen tagesaktuellen Anlass dar, der im vorliegenden Fall zusätzlich ein bedeutendes Interesse der Öffentlichkeit hervorgerufen hat. Dem steht nicht entgegen, dass im Zuge der Ermittlungen gegen den Antragsteller kein Haftbefehl erlassen worden ist.

3. Durch die Verbreitung der Informationen, der Betroffene habe einen fünf Jahre alten Sohn und lebe getrennt von einer 43 Jahre alten Freundin, wird der Betroffene im vorliegenden Fall nicht in seiner Privatsphäre betroffen. Weder der räumliche noch der thematische Schutzbereich der Privatsphäre sind hier berührt. Auch für eine sichere Identifizierung des Betroffenen als ein spezieller RAF-Terrorist sind diese Angaben zu vage.

4. Die Berichterstattung, der Antragsteller halte sich mit Hartz IV und Gelegenheitsjobs über Wasser, ist durch das Informationsinteresse der Öffentlichkeit gerechtfertigt.

5. Die Veröffentlichung des Bildes vom Wohnhaus des Antragstellers verbunden mit dem Hinweis, dass dieses in Köln steht, beeinträchtigt dessen Anonymität sowie sein Recht zur Entscheidung über eine Offenbarung seiner persönlichen Lebensumstände und stellt daher eine Verletzung seines Rechts auf informationelle Selbstbestimmung dar. Den Antragsteller in seinem unmittelbaren Wohnumfeld bloß zu stellen, würde über diesen als Straftäter, der die verhängte Strafe verbüßt hat, eine erneute soziale Sanktion verhängen. Dies wäre durch ein Informationsinteresse der Öffentlichkeit nicht gerechtfertigt.

AG Hamburg-Altona: Weitergabe von Daten zu IP-Adresse rechtswidrig

1. Der Vorwurf, eine Straftat begangen zu haben, stellt bereits ohne weitere Begleitumstände eine das Persönlichkeitsrecht beeinträchtigende Ehrkränkung dar.

2. Der unbegründete und mit der Forderung erheblicher Geldbeträge verbundene Vorwurf der Urheberrechtsverletzung ist rechtswidrig, sofern keine besonderen Rechtfertigungsgründe zum Tragen kommen. Rechtfertigungsgründe kommen insbesondere dann nicht in Betracht, wenn der Beschuldigte die Vorwürfe ernsthaft bestreitet und die Beweismittel daraufhin nicht überprüft werden. Das gilt auch dann, wenn die Beweismittel von der Staatsanwaltschaft stammen.

3. Eine Staatsanwaltschaft ist nicht befugt, ohne weitere Ermittlungen auf einfachen Hinweis die Daten zu einer IP-Adresse einem Rechtsanwalt zur Durchsetzung zivilrechtlicher Ansprüche, weiterzugeben. Das gilt insbesondere dann, wenn keine Anhaltspunkte bestehen, dass sich der betroffene Anschlussinhaber an einer strafbaren Urheberrechtsverletzung beteiligt war, sondern lediglich zivilrechtlich als Störer belangt werden kann. In diesem Fall hat die Staatsanwaltschaft das Auskunftsersuchen zu versagen.

4. Ein Rechtsanwalt ist in einem solchen Fall Verrichtungsgehilfe seines Mandanten i.S.v. § 831 BGB. Der Mandant haftet deshalb für die Rechtsverletzungen, die der Rechtsanwalt in Ausübung seines Auftrages begeht.

LG Darmstadt: Siebentägige Speicherung von IP-Adressen beim ISP

Die Speicherung der IP-Adresse, des Anfangs- und Endzeitpunkte der Internetverbindung und des Datenvolumens durch den ISP ist für den Zeitraum von sieben Tagen nach dem Ende der jeweiligen Internetverbindung jedenfalls zur Behebung von Störungen erforderlich. Ob darüber hinaus eine Speicherung auch bei einer sog. Flatrate zu Abrechnungszwecken erforderlich und zulässig ist, ist fraglich, konnte vorliegend aber offen bleiben.

OLG Stuttgart: Datenschutzverletzung abmahnfähig

Dem Erwerb von Kundendaten, deren Weitergabe gegen § 28 Abs. 3 BDSG verstößt, wohnt jedenfalls dann ein Marktbezug im Sinne von § 4 Nr. 11 UWG inne, wenn der Empfänger, der um die rechtswidrige Weitergabe derselben weiß, diese Daten zu Werbezwecken oder in sonstiger Weise wettbewerbserheblich verwenden will und verwendet.

OLG Bamberg: Unterlassungsanspruch gegen Spam-Versand

1. Ein Unterlassungsanspruch aus §§ 823 Abs. 1, 1004 Abs. 1 BGB auf Unterlassung der Zusendung von unverlangten E-Mails kann sich sowohl im Hinblick auf einen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb, als auch auf das Recht auf informationelle Selbstbestimmung ergeben.

2. Bereits die Zusendung einer einzigen E-Mail mit werbendem Charakter kann die Voraussetzungen eines Anspruchs nach § 823 Abs. 1 BGB erfüllen. Ebenso wenig ist es von Bedeutung, welchen Umfang der Inhalt der jeweiligen E-Mail ausmacht.

3. Auch die bloße E-Mail-Adresse stellt ein personenbezogenes Datum i. S. d. § 3 Abs. 1 BDSG dar.

4. Ist nicht auszuschließen, dass ein unbefugter Dritter personenbezogene Daten an eine Stelle übermittelt hat, steht dem Betroffenen ein Anspruch auf Löschung nach § 35 Abs. 2 S. 2 Nr. 1 BDSG zu. Die Beweislast über die Rechtmäßigkeit der Datenerhebung liegt bei der erhebenden Stelle.

OLG Düsseldorf: Datenschutz und Verbraucherschutz

1. Verbraucherschutzverbänden ist über § 28 Abs. 4 BDSG keine Klagebefugnis i.S.v. § 2 UKlaG einzuräumen. Denn § 28 Abs. 4 BDSG bezweckt keinen Verbraucherschutz, sondern vielmehr den Schutz des allgemeinen Persönlichkeitsrechts.

2. Die Aufsicht über die Einhaltung der datenschutzrechtlichen Vorschriften obliegt gemäß § 41 BDSG den Datenschutzbehörden. Eine zusätzliche Kontrolle durch Verbraucherschutzverbände als Ersatzdatenschützer ist vom Gesetzgeber nicht beabsichtigt. Insoweit besteht auch keine Notwendigkeit, über § 28 Abs. 4 BDSG Verbraucherschutzverbänden eine Klagebefugnis einzuräumen.

VerfGH Rheinland-Pfalz: Auskunft über Informanten durch Finanzverwaltung

1. Die Identität von Informanten ist im Rahmen von steuerrechtlichen Verfahren durch das Steuergeheimnis geschützt. Eine Herausgabe nach Maßgabe eines datenschutzrechtlichen Auskunftsverlangens darf seitens der Steuerbehörde nicht erfolgen. Denn der Schutz von Gewährsleuten überwiegt bei der vorzunehmenden Interessensabwägung. Ansonsten ließe nämlich die Bereitschaft zur Informationserteilung insgesamt mit hoher Wahrscheinlichkeit erheblich nach. Somit gefährden solche Auskünfte grundsätzlich die ordnungsgemäße Erfüllung der den Finanzbehörden obliegenden Aufgaben.

2. Etwas anderes kann gelten, wenn es sich bei den an die Steuerbehörden übermittelten Informationen nachweislich um eine leichtfertig falsche Verdächtigung handelt.

BVerfG: Volkszählungsurteil

1. Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG umfaßt. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

2. Einschränkungen dieses Rechts auf "informationelle Selbstbestimmung" sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muß. Bei seinen Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten. Auch hat er organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken.

3. Bei den verfassungsrechtlichen Anforderungen an derartige Einschränkungen ist zu unterscheiden zwischen personenbezogenen Daten, die in individualisierter, nicht anonymer Form erhoben und verarbeitet werden, und solchen, die für statistische Zwecke bestimmt sind.

(Gekürzte Version der gerichtlichen Leitsätze)