Vernichtung eines Werks kann den Urheber in seinem Urheberpersönlichkeitsrecht beeinträchtigen

§ 14 Urhebergesetz (UrhG) schützt den Urheber vor einer „Entstellung“ oder sonstigen Beeinträchtigung seines Werks. Lange war umstritten, ob auch die Vernichtung des Werks, zum Beispiel eines Bauwerks, unter diese Vorschrift fällt. Der Bundesgerichtshof hat nun in drei Urteilen entschieden, dass dem so ist. Allerdings müssen die Rechte des Architekten mit den Eigentumsrechten abgewogen werden.

Schutz vor Entstellung als Ausdruck des Urheberpersönlichkeitsrechts

§ 14 UrhG gehört zu den Vorschriften des sogenannten Urheberpersönlichkeitsrechts. Der Gesetzgeber sieht zwischen dem Urheber und seinem Werk ein geistiges und persönliches Band (BeckOK UrhR/Kroitzsch/Götting, 26. Ed. 15.10.2019, UrhG § 14 Rn. 1) und dieses Band soll nicht durch eine ungewollte Veränderung zerstört werden. Urheber, die an ihrem Werk besonders hängen, kennen dieses Gefühl. Geschützt wird der Urheber vor Entstellung oder einer anderen Beeinträchtigung seines Werks, wobei Entstellung jede Verschlechterung des Werks, Veränderung des Werkcharakters, Verzerrung oder Verfälschung der Grundauffassung des Werkes ist (BeckOK UrhR/Kroitzsch/Götting, 26. Ed. 15.10.2019, UrhG § 14 Rn. 10).

Die in der deutschen Architekturwelt wohl mit bekanntesten Fälle betrafen den Berliner Hauptbahnhof, wo der Einbau einer Flachdecke über der Nord-Süd-Strecke als Entstellung angesehen wurde (LG Berlin, Urt. v. 28.11.2006 – Az. 16 O 240/05, GRUR 2007, 964) als auch der Fall des Stuttgarter Hauptbahnhofs, wo sich die Erben des Architekten gegen den Abriss der Seitenflügel und der Treppenanlage der großen Schalterhalle wehrten, was allerdings als zulässiger Eingriff angesehen wurde, weil der Architekt hier schon länger verstorben war und seine Interessen daher nicht mehr das gleiche Gewicht wie zu seinen Lebzeiten haben (BGH, Beschl. vom 09.11.2011 – I ZR 216/10, GRUR 2012, 172).

Vernichtung als Entstellung?

Lange Zeit war umstritten, ob die Vorschrift den Urheber auch davor schützt, dass das Werk vernichtet wird. Teilweise wurde vertreten, dass sie nur das Interesse des Urhebers am Fortbestand des unverfälschten Werkes, nicht aber an der Existenz des Werkes als solchem schütze (vgl. KG, GRUR 1981, 742 – Totenmaske; OLG Schleswig, ZUM 2006, 426 [427] = BeckRS 2010, 29865, LG München I, FuR 1982, 510 [513]; LG Hamburg, GRUR 2005, 672 [674], Wandtke/Bullinger, Urheberrecht, 4. Aufl., § 14 UrhG Rn. 22-24).

Eine einer Entstellung gleichwertigen Beeinträchtigung hat nun der Bundesgerichtshof in drei Urteilen so gesehen. Das erste Urteil betraf eine Entfernung einer Kunstinstallation in einem Museum (BGH, Urt. v. 21.02.2019 – Az. I ZR 98/17, GRUR 2019, 609 – HHole for Mannheim), das zweite eine Lichtinstallation aus einem Gebäude (BGH, Urt. vom 21.02.2019 – Az. I ZR 99/17, ZUM 2019, 521) und das dritte eine Minigolfanlage, welche speziell mit Farben, die unter Schwarzlicht leuchten, ausgestaltet war (BGH, Urt. vom 21.02.2019 – Az. I ZR 15/18, ZUM 2019, 528).

In allen drei Urteilen hat der Bundesgerichtshof festgestellt, dass die Vernichtung eines urheberrechtlich geschützten Werks eine Beeinträchtigung im Sinne des § 14 UrhG darstelle. Durch die Vernichtung werde das geistige Band zwischen dem Urheber und seinem Werk durchschnitten (BGH, Urt. vom 21.02.2019 – Az. I ZR 15/18, aaO., Rn. 19). Notwendig sei aber auch hier wie bei § 14 UrhG üblich natürlich eine Interessenabwägung und innerhalb dieser sei besonders zu berücksichtigen, dass der Eigentümer des Werks ein Interesse daran hat, sein Eigentum so zu verwenden, wie er es möchte (Art. 14 GG). Auf Seiten des Urhebers sei besonders zu berücksichtigen, ob es das einzige Werkstück ist (BGH, Urt. v. 21.02.2019 – Az. I ZR 98/17 – HHole for Mannheim, aaO., Rn. 39) oder ob der Eigentümer angeboten hat, das Werk zurückzunehmen (BGH, Urteil vom 21.02.2019 – I ZR 15/18, aaO., Rn. 26), was bei einem Bauwerk naturgemäß ausscheidet, auch die Ausweichmöglichkeit, weitere Vervielfältigungsstücke anzufertigen (vgl. ebd.), scheidet bei Gebäuden wohl eher aus. Bei Bauwerken würde, so der Bundesgerichtshof weiter, in aller Regel das Interesse des Eigentümers überwiegen, wenn sich aus den Umständen des Einzelfalls nichts anderes ergibt (vgl. BGH, Urt. v. 21.02.2019 – Az. I ZR 98/17 – HHole (for Mannheim), aaO., Rn. 40). Hier würde das Eigentumsrecht in der Regel überwiegen.

„Fack ju Göhte“ nicht sittenwidrig

Dass sich die Wertvorstellungen geändert haben, sieht man auch immer wieder an Urteilen. Der EuGH hat nun entschieden, dass der Filmtitel „Fack ju Göhte“ nicht gegen die guten Sitten verstößt und deshalb als Marke eingetragen werden dürfe.

Nach Art. 7 Abs. 1 lit. f Unionsmarkenverordnung (UMV) dürfen Marken, die gegen die guten Sitten verstoßen, nicht eingetragen werden. Mit dieser Begründung verweigerte sowohl das Amt der Europäischen Union für geistiges Eigentum (EuIPO) die Eintragung als auch das erstinstanzliche Gericht, das Gericht der Europäischen Union (EuG, Urteil vom 24.01.2018 – T-69/17).

Der EuGH hat nun entschieden (EuGH , Urteil vom 27.02.2020 – C-240/18 P), dass die Marke nicht gegen die guten Sitten verstößt. Er begründete dies damit, dass den ersten Teil des Films knapp 7,4 Millionen Zuschauer gesehen hätten und der zweite zu den größten deutschen Kinoerfolgen gehöre. Dies sei zwar nicht allein Ausdruck der gesellschaftlichen Akzeptanz des Titels, doch aber ein Indiz. Obwohl der Begriff „Fack Ju“ mit dem englischen Ausdruck „fuck you“ in Verbindung gebracht werden kann werde er vom allgemeinen deutschsprachigen Publikum nicht als moralisch verwerflich wahrgenommen.

Das EuIPO muss nun erneut über die Eintragung entscheiden.

DSGVO zieht im Jahr 2020 an

Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25.05.2018 anwendbar und sieht im Vergleich zur alten Rechtslage eine deutliche Erhöhung der damals vorgesehenen Bußgelder vor. Während das alte Bundesdatenschutzgesetz bei Datenschutzverstößen eine Geldbuße bis zu 300.000 € vorsah (§ 43 Abs. 3 BDSG a.F.), sind nun Bußgelder bis zu 20.000.000 € oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes möglich, je nachdem, welcher Betrag höher ist (Art. 83 Abs. 5 DSGVO). Während sich die Datenschutzaufsichtsbehörden in der Anfangszeit der DSGVO mit Bußgeldern noch zurückgehalten hatten und vor allem Anweisungen und Empfehlungen gegeben haben, ziehen die Bußgelder nun an. Bereits in der zweiten Jahreshälfte 2019 gab es die ersten größeren Bußgelder. So wurde zum Beispiel die Wohnungsgesellschaft Deutsche Wohnen SE mit einem Bußgeld von 14,5 Millionen € belegt, weil sie ein Archivsystem verwendet hat, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. In der Datenbank seien „teilweise Jahre alte private Angaben betroffener Mieter“ gespeichert gewesen wie etwa Gehaltsbescheinigungen oder Kontoauszüge. Das Unternehmen hatte trotz Hinweise nicht reagiert, sodass nun ein Bußgeld verhängt worden war.

Ebenso wurde 1&1 mit einem Bußgeld in Höhe von 9,5 Millionen € sanktioniert, weil die technisch-organisatorischen Maßnahmen nicht hinreichend implementiert worden seien, um Kundendaten vor der Kenntniserlangung unberechtigter Personen zu schützen. Es handelte sich um einen Fall, bei dem die Handynummer eines ehemaligen Lebenspartners abgefragt werden konnte, weil an der Hotline keine entsprechenden Identifizierungsmaßnahmen außer Angabe des Namens und des Geburtsdatums getroffen worden seien, was für den vorherigen Lebenspartner natürlich ein Leichtes gewesen war, um an die neue Handynummer seines Expartners zu kommen.

Beide Bußgelder beruhen auf Entscheidungen der Datenschutzaufsichtsbehörden, stellen also noch keine Gerichtsurteile dar. Die beiden Unternehmen haben aber Einspruch gegen die Bescheide eingelegt, sodass bald gerichtlich geklärt werden wird, ob die Bußgelder bestehen bleiben. Interessant ist vor allem die Frage, ob die Höhe der Bußgelder von den Gerichten bestätigt werden. Die DSGVO sieht zwar einzelne Bemessungskriterien für die Höhe der Geldbuße vor (Art. 83 Abs. 2 DSGVO), eine feste Rechtsprechung hierzu gibt es aber noch nicht. Die Datenschutzaufsichtsbehörden hatten im Oktober 2019 ein Bußgeldkonzept (https://www.datenschutzkonferenz-online.de/media/ah/20191016_bu%C3%9Fgeldkonzept.pdf) vorgestellt, an dem sie sich orientieren möchten. Aber auch dies ist gerichtlich noch nicht gebilligt und auch nicht besonders detailliert dargestellt.

Diese Beispiele zeigen, dass die Behörden vermehrt Datenschutzverstöße sanktionieren. Das Jahr 2020 wird hier erstmals mehr Klarheit bringen.

Was bedeutet die Fashion ID-Entscheidung des EuGH?

Am 29.07.2019 hat der EuGH eine lange erwartete Entscheidung zum Thema Social Media Plugins gefällt.

Bereits im März 2019 hatten sich die deutschen Aufsichtsbehörden entsprechend dahingehend positioniert, dass die Nutzung von Google Analytics, nicht auf die Rechtsgrundlage der berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) gestützt werden könne, wenn eine Weitergabe der Daten an einen Dritten erfolge. Es liege zwar ein berechtigtes Interesse vor (1. Stufe), aber es scheitere an der Erforderlichkeit der Verarbeitung zur Wahrnehmung des Interesses (2. Stufe). Die Reichweitenmessung könne auch auf dem eigenen Server erfolgen. Es müsse daher zwingend eine Einwilligung eingeholt werden. Diese Ansicht lässt sich wohl auch auf Social Media Plugins, also z.B. Facebook Like-Buttons, übertragen.

Nun hat sich der Europäische Gerichtshof zu Social Media Plugins geäußert. Das Urteil erging zwar noch zur Datenschutzrichtlinie und noch nicht zur DSGVO, ist aber übertragbar.

Datenschutz ist abmahnfähig

Der EuGH positioniert sich zu einer seit Anwendbarkeit der DSGVO umstrittenen Frage, nämlich ob die DSGVO eine Sperrwirkung hinsichtlich der Sanktionen entfalte und damit Ansprüche nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) ausscheiden.

Dem sei nicht so. Damit ist also europarechtlich klar, dass Datenschutzverstöße nach dem UWG abgemahnt werden können. Die Frage, ob Datenschutz Marktverhaltensregeln im Sinne von § 3a UWG sind, hat der EuGH natürlich hier nicht entschieden, ist aber nach herrschender Meinung ebenso zu bejahen, sodass Datenschutzverstöße grundsätzlich abmahnfähig sind. Deshalb möchte auch die Bundesregierung mit dem Gesetzentwurf zur Stärkung des fairen Wettbewerbs die Abmahnfähigkeit von Datenschutzverstößen bei Unternehmen bis zu 49 Mitarbeitern einschränken.

Deshalb möchte auch die Bundesregierung mit dem Gesetzentwurf zur Stärkung des fairen Wettbewerbs die Abmahnfähigkeit von Datenschutzverstößen bei Unternehmen bis zu 49 Mitarbeitern einschränken.

Gemeinsame Verantwortlichkeit

Der Websitebetreiber, der Social Media Plugins in seine Seite einbindet, ist mit dem sozialen Netzwerk gemeinsam Verantwortlicher im Sinne von Art. 26 DSGVO. Begründet wird dies mit dem witschaftlichen Interesse, das der Seitenbetreiber hat, wenn er die Social Media Plugins einbindet.

Notwendig wäre also ein Vertrag über die gemeinsame Verantwortlichkeit. Einen solchen bietet bisher noch kein soziales Netzwerk an mit Ausnahme von Facebook für Facebook Insights (Seiten-Insights-Ergänzung), der bisher aber die Like-Buttons noch gar nicht umfasst. Hier müsste also Facebook nachbessern, ebenso die anderen Netzwerke, die noch gar keinen solchen Vertrag anbieten.

Kleine Bemerkung am Rande: Die deutschen Datenschutzbehörden halten die Seiten-Insights-Ergänzung datenschutzrechtlich ohnehin noch für nicht ausreichend.

Ganz interessant: Der EuGH geht davon aus, dass eine gemeinsame Verantwortlichkeit nur für die Übermittlung bestehe, nicht für die Datenverarbeitung, die nach der Übermittlung an das soziale Netzwerk von diesem durchgeführt werde, da hierauf der Seitenbetreiber keinen Einfluss habe.

Rechtsgrundlage für die Übermittlung nötig

Wenig überrascht: Der EuGH stellt klar, dass für die Datenverarbeitung, also die Übermittlung, eine Rechtsgrundlage notwendig sei. Dies könne etwa eine Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, Art. 7 DSGVO) sein, oder aber die berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Bei der Einwilligung hatte man bisher das Problem, dass diese ja nicht informiert eingeholt werden konnte, da der Seitenbetreiber ja nicht wusste, was das soziale Netzwerk mit den Daten macht. Man hat sich häufig daher damit beholfen, dass man die 2-Klick-Lösung implementiert hat, diese aber auf die berechtigten Interessen gestützt hat. Dann hatte man zwar vielleicht seine Informationspflichten nach Art. 13 DSGVO verletzt, nicht aber eine unwirksame, da nicht informierte Einwillugung, riskiert.

Nach diesem Urteil ist dies nun einfacher, denn es geht ja nur noch darum, dass Daten übermittelt werden. Was das soziale Netzwerk nach der Übermittlung mit den Daten macht, muss also nicht genau angegeben werden. Es sollte daher eine Einwilligung implementiert werden, etwa über die 2-Klick-Methode und die entsprechenden Informationen nach Art. 13 DSGVO bereitgestellt werden.

Die einfache Einbindung von Social Media Plugins ohne 2-Klick-Methode ist damit eindeutig rechtswidrig.

Datenschutzbeauftragter künftig erst ab 20 Mitarbeiter

Überraschend schnell wurde am Donnerstag, 27.06.2019, nun ein Gesetz verabschiedet, mit dem kleinere Unternehmen beim Datenschutz entlastet werden sollen.

Künftig ist ein Unternehmen erst ab 20 Mitarbeitern, die automatisiert personenbezogene Daten verarbeiten, zur Bestellung eines Datenschutzbeauftragten verpflichtet (wenn nicht ein sonstiger Fall des Art. 37 DSGVO vorliegt: Kerntätigkeit umfangreiche regelmäßige und systematische Überwachung bzw. umfangreiche Verarbeitung besondere Kategorien von Daten oder von Daten über strafrechtliche Verurteilungen). Geändert wird also der jetzige § 38 Abs. 1 BDSG.

Der Bundestag konnte das Gesetz beschließen, da die Regelung eine deutsche ist; Deutschland geht bei der Bestellpflicht eines Datenschutzbeauftragten also über die Regelungen der DSGVO hinaus.

Das Gesetz bedarf noch der Zustimmung des Bundesrats.

Worauf man sich noch nicht einigen konnte, sind Regelungen hinsichtlich der Meinungsfreiheit im Rahmen von Art. 85 DSGVO, insbesondere im Hinblick auf das Kunsturhebergesetz. Dies führt noch zu erheblicher Rechtsunsicherheit. Dies soll noch folgen. Das Kunsturhebergesetz stammt von 1907 und regelt insbesondere die Veröffentlichung von Fotos. Es sieht eine ganze Reihe von Regelungen vor, bei denen eine Einwilligung nicht erforderlich ist (§ 23 KunstUrhG). Diese Regelungen enthält die DSGVO, unter die die Bildveröffentlichung auch fällt, nicht. Das OLG Köln war eines der ersten Gerichte, welches das Gesetz weiterhin für anwendbar befunden hat (OLG Köln, Beschluss vom 18.06.2018 – 15 W 27/18). Es handelt sich aber um eine Einzelentscheidung und erging zu Medien. Die Rechtsprechung dürfte damit auf Nicht-Medien nicht übertragbar sein.

DSGVO-Bußgeld gegen Beamten und somit auch gegen Arbeitnehmer?

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat erstmals ein Bußgeld gegen einen Polizeibeamten verhängt. Und dieses Bußgeld zeigt, dass auch Arbeitnehmer für DSGVO-Verstöße mit einem Bußgeld sanktioniert werden können.

Sachverhalt

Ein Polizeibeamter hatte über seine dienstliche Benutzerkennung eine Halterabfrage beim Kraftfahrbundesamt und anschließend eine Anfrage bei der Bundesnetzagentur getätigt, um an die Handynummer einer privaten Zufallsbekannten zu kommen. Diese verwendete er dann, um sie zu kontaktieren.

Bußgeld der Aufsichtsbehörde

Die Aufsichtsbehörde verhängte gegen den Polizisten ein Bußgeld in Höhe von 1.400 € wegen Verstoßes gegen die DSGVO. Die Entscheidung ist aus zwei Gründen interessant: Normalerweise ist Adressat eines DSGVO-Bußgeldes immer der Arbeitgeber, nicht der Arbeitnehmer. Und öffentliche Stellen in Deutschland müssen sich zwar an das Datenschutzrecht halten, erhalten aber kein Bußgeld, da aufgrund gesetzlicher Regelungen (in Baden-Württemberg: § 28 LDSG) ein solches ausgeschlossen ist. Man möchte also nicht, dass öffentliche Stellen Bußgelder zahlen, die dann sozusagen von der linken in die rechte Tasche des Staates wandern.

Bußgeld für den Arbeitnehmer

Warum erhielt der Polizist das Bußgeld? Die meisten Menschen denken, ein Bußgeld treffe den Arbeitgeber, nicht den Arbeitnehmer. Dies ist grundsätzlich auch richtig, wenn ein Arbeitnehmer einen Datenschutzverstoß begeht im Rahmen der Datenverarbeitung des Arbeitgebers. In diesem Fall ist der Arbeitgeber grundsätzlich der Verantwortliche, den das Bußgeld trifft. In dem hiesigen Bußgeldfall hat der Arbeitnehmer allerdings einen eigenen Zweck verfolgt, nämlich die Datenabfragen getätigt, um die Telefonnummer seiner privaten Bekanntschaft herauszubekommen. Er hat nicht für den Arbeitgeber gehandelt. Er wurde damit selber datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nummer 7 DSGVO. Dieser lautet:

„Verantwortlicher” [ist] die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;“

Der Polizist hat einen eigenen Zweck verfolgt und wurde damit zum Verantwortlichen. Da es keine persönliche bzw. familiäre Tätigkeit des Polizisten war, sondern er seine dienstliche Kennung verwendete, fiel die Handlung auch nicht unter die Haushaltsausnahme des Art. 2 Abs. 2 lit. c) DSGVO.

Zu der eigenen Verantwortlichkeit und der Haushaltsausnahme schweigt die Presseerklärung des LfDI allerdings.

Bußgeld gegen die öffentliche Stelle

Es handelte somit sich auch nicht um ein Bußgeld zulasten einer öffentlichen Stelle, sondern um ein Bußgeld zulasten einer nicht-öffentlichen Stelle, sodass § 28 LDSG, das Verbot von DSGVO-Bußgeldern zulasten des Staates, auch keine Anwendung fand.

Konsequenz

Das Urteil zeigt: Auch Arbeitnehmer können DSGVO-Bußgelder erhalten, wenn sie eine Datenverarbeitung vornehmen, bei der sie über Mittel und Zweck der Datenverarbeitung entscheiden und damit zum Verantwortlichen werden. Wenige Arbeitnehmer werden so weitreichende Abfragebefugnisse haben wie der Polizist. Aber auch diese sind von einer Überschreitung ihrer Kompetenzen nicht gefeit: Allein die Verwendung eine Telefonnummer aus dem ERP-Programm zu privaten Zwecken würde denselben Tatbestand erfüllen. Oder aber die Weitergabe einer Telefonnummer eines Bewerbers für einen Bekannten, der ebenso einen solchen Bewerber sucht. Gut gemeint kann also gefährlich werden.

Duty-Free-Shop und die Boardkarte

Wer in einem Duty-Free-Shop einkauft, muss seine Boardkarte vorzeigen; diese wird dann gescannt. Ein Datenschützer, der in den Urlaub fliegen will, hat dann ein Problem: Er sucht nach der Rechtsgrundlage für die Datenverarbeitung.

Die Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) scheidet aus: Es ist für den Kauf einer Zahnbürste nicht erforderlich, Flugdaten zu erfassen.

In Betracht kämen noch die berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Solche sind aber nicht ersichtlich und müssten ohnehin von dem Shopbetreiber gegenüber dem Käufer dargelegt und eine Interessenabwägung vorgenommen werden. Es müsste also gemäß Art. 13 DSGVO informiert und auf das Widerspruchsrecht (Art. 21 DSGVO) hingewiesen werden.

Auch eine Einwilligung, die ja immer freiwillig sein muss, liegt nicht vor. Dies sieht man daran, wenn man die Boardkarte nicht zeigt: Man bekommt dann keine Zahnbürste.

Es ist aber einfacher: Rechtsgrundlage ist die rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Im Duty-Free-Shop kommt man ggf. in den Genuss von umsatzsteuer- und/oder zollfreier Waren. Diese sind abhängig vom Reiseziel. Die Duty-Free-Shop-Betreiber sind verpflichtet, gegenüber den Finanzämtern bestimmte Nachweispflichten zu erfüllen.

Was allerdings auffällt: Eine Information über die Datenverarbeitung nach Art. 13 DSGVO erfolgt nicht. Eine Erklärung könnte darin liegen, dass nach Angaben des Flughafenverbandes ADV keine personenbezogenen Daten verarbeitet werden sollen. Dann wäre eine Information nach Art. 13 DSGVO auch nicht erforderlich. Dies geht rechtlich aber nur, wenn der Personenbezug komplett aufgehoben wird, also keine Zuordnung zu der konkreten Person möglich ist (Art. 4 Nr. 1 DSGVO). Nach der weiten Definition des Personenbezugs dürfte also niemand mehr mit wahrscheinlichen Mitteln den Personenbezug herstellen können. Wenn nur für eine Millisekunde aufgrund des Scans der Boardkarte ein Personenbezug vorhanden war, ist auch nach einer etwaigen Anonymisierung eine Information nach Art. 13 DSGVO erforderlich. Es wäre also spannend, sich einmal den genauen Datensatz anzuschauen, der beim Scannen der Karte erfasst und gespeichert wird.

Happy Birthday, Grundgesetz!

Heute vor 70 Jahren ist das Grundgesetz in Kraft getreten. Was ursprünglich nur als Provisorium gedacht war (daher auch der Name Grundgesetz und nicht Verfassung), gilt heute als eine der besten Verfassungen der Welt und als Vorbild für die Verfassung vieler anderer Staaten.

Bereits der erste Artikel ist eine Botschaft:

„Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt.“ (Art. 1 Abs. 1 GG).

Niemals sollten nochmals solche Verbrechen wie in der Nazizeit geschehen.

Dem Bundesverfassungsgericht kommt bis heute die Aufgabe zu, über die Einhaltung des Grundgesetzes, vor allem der Grundrechte, zu wachen. Auch das Bundesverfassungsgericht ist heute Vorbild in aller Welt. Es hat die Mammutaufgabe geschafft, den wenigen Text der in Art. 1 bis 19 GG niedergelegten Grundrechte mit Leben zu füllen. Einen sehr guten Eindruck hierzu gibt das hervorragende und äußerst lesenwerte Buch von Thomas Darnstädt, Verschlusssache Karlsruhe: Die internen Akten des Bundesverfassungsgerichts.

Die Lektüre des Grundgesetzes lohnt sich immer. Gerade jetzt. Und wer Herrenchiemsee besucht, sollte unbedingt die Verfassungskonventaustellung besuchen.

Herzlichen Glückwunsch, Grundgesetz!

EuGH zur Frage der Anwendbarkeit des Datenschutzrechts auf private YouTube-Videos

Der EuGH hat am 14. Februar 2019 ein Urteil gefällt, welches zwar noch unter der alten Datenschutzrichtlinie (Datenschutz-RL) spielte, allerdings auch für die Datenschutzgrundverordnung Geltung haben dürfe (Az. C-345/17).

Der Fall spielte in Lettland. Dort hatte ein Mann seine Befragung zu einer Ordnungswidrigkeit auf einer Polizeidienststelle gefilmt und anschließend auf YouTube veröffentlicht.

Der Fall warf zwei Fragen auf:

  1. Ist die Datenschutz-RL auch hier anwendbar, obwohl es sich um einen Privatmann und einen privaten Account handelt oder greift hier die Haushaltsausnahme (Art. 3 Abs. 2 Datenschutz-RL), wonach Datenschutzrecht keine Anwendung findet, wenn die Verarbeitung von natürlichen Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird?
  2. Kann sich der Mann auf das Medienprivileg (Art. 9 Datenschutz-RL) berufen?

Der EuGH stellte wenig überraschend nochmals klar, dass bereits das Filmen eine Verarbeitung personenbezogener Daten darstelle, ebenso das Veröffentlichen des Films auf YouTube.

Die Haushaltsausnahme greife nicht, da die durch die Veröffentlichung auf YouTube eine Zugänglichmachung für eine unbestimmte Vielzahl von Personen erfolge. Der private bzw. familiäre Bereich werde damit überschritten.

Das Medienprivileg greife nur, wenn eine Veröffentlichung ausschließlich zum Ziel hat, Informationen, Meinungen oder Ideen in der Öffentlichkeit zu verbreiten. Ob dies vorliegt, müssen die Instanzgerichte klären.

Da beide Vorschriften ähnlich in der DSGVO geregelt sind (Haushaltsausnahme: Art. 2 Abs. 2 lit. c) DSGVO; Medienprivileg: Art. 85 DSGVO), hat das Urteil auch unter Geltung der DSGVO Bedeutung und schafft Klarheit.

Veröffentlichungen auf einem öffentlich zugänglichen Blog oder (öffentlich zugängliche) Posts auf einem sozialen Netzwerk unterfallen damit dem Anwendungsbereich der DSGVO. Insofern müsste der Einzelne also eine Rechtsgrundlage für die Verarbeitung haben und die Betroffenen auch nach Art. 13 DSGVO bzw. Art. 14 DSGVO über die Datenverarbeitung informieren.

Kein Hygieneproblem beim Widerruf von Matratzen?

Der Bundesgerichtshof hat dem EuGH die Frage vorgelegt, ob ein Widerrufsrecht auch bei Matratzen bestehe oder ob die Hygieneausnahme des Art. 16 lit. e) der Verbraucherrechterichtlinie (VRRL, RL 2011/83/EU) greife (BGH, Vorlagebeschl. v. 15.11.2017 – VIII ZR 194/16). Nun liegen die Schlussanträge des Generalanwalts vor.

Im deutschen Recht findet sich die Umsetzung der Ausnahme in § 312g Abs. 2 Nr. 3 BGB:

§ 312g Widerrufsrecht
(1) (…)

(2) Das Widerrufsrecht besteht, soweit die Parteien nichts anderes vereinbart haben, nicht bei folgenden Verträgen:

(…)

3.Verträge zur Lieferung versiegelter Waren, die aus Gründen des Gesundheitsschutzes oder der Hygiene nicht zur Rückgabe geeignet sind, wenn ihre Versiegelung nach der Lieferung entfernt wurde,

Im vorliegenden Fall hatte der Kläger auf Rückzahlung des Kaufpreises geklagt, nachdem er eine Matratze in einem Online-Shop bestellt und dann den Vertrag widerrufen hatte. Der Shopbetreiber hatte sich auf die Ausnahme gestützt, da die Matratze versiegelt gewesen war und das Siegel entfernt wurde. Die Ausnahme war auch in der Widerrufsbelehrung und den AGB aufgeführt. Das Amtsgericht und das Landgericht Mainz hatten dem Kläger recht gegeben, die Ausnahme greife nicht, da die Matratze kein Hygieneartikel sei, der von der Vorschrift umfasst sei.

Nun liegen die Schlussanträge des Generalanwalts vor. Der EuGH hat also noch nicht entschieden, es handelt sich bisher lediglich um eine Empfehlung des Generalanwalts, denen der EuGH meist allerdings folgt.

Der Generalanwalt sieht hier ein Widerrufsrecht. Dies Ausnahme greife nicht. Zwar gesteht er ein, dass unter Umständen Verbraucher kein Spannbettlaken verwenden würden zum Testen. Allerdings greife die Hygiene-Ausnahme trotzdem nicht. Der Generalanwalt zieht zum einen einen Vergleich mit Kleidung, die ausdrücklich als widerrufsfähig anerkannt sei (Erwägungsgrund 47 der VRRL). Zum anderen stellt er darauf ab, dass eine Matratze durch entsprechende Reinigungsmaßnahmen wieder verkehrsfähig gemacht werden könne. Schließlich gebe es für den Unternehmer Wertersatz, wenn die Matratze einen Wertverlust aufweise, der auf einen Umgang mit der Matratze zurückzuführen ist, der zur Prüfung der Beschaffenheit der Ware nicht notwendig war.

Die Entscheidung zeigt wieder einmal: Die Ausnahmen vom Widerrufsrecht sind sehr restriktiv und im Zweifel für den Verbraucher auszulegen. Die Reinigung einer Matratze ist doch mit einem erheblichen Aufwand verbunden und der Wertersatz dürfte recht spät greifen, da unklar ist, was der Verbraucher zur Prüfung der Beschaffenheit alles mit der Matratze tun darf. Das Nächtigen dürfte also erlaubt sein, denn wie soll man die Matratze sonst testen? Und man soll ja in der Nacht mindestens einen Liter Schweiß verlieren.