Posts mit dem Label datenschutz werden angezeigt. Alle Posts anzeigen
Posts mit dem Label datenschutz werden angezeigt. Alle Posts anzeigen

Montag, 18. März 2024

Löschung negativer Bewertungen im Arbeitgeber-Bewertungsportal

Die Antragstellerin beschäftigte etwa 22 Mitarbeiter und unterhielt in Hamburg ein Ladengeschäft. Von der Antragsgegnerin wurde eine Arbeitgeber-Bewertungsportal betrieben. Bewertungen auf dem Portal können von (auch ehemaligen) Mitarbeitern. Bewerbern und Auszubildenden in verschiedenen Kategorien abgegeben werden.

U.a. wurden Bewertungen im Portal eingestellt, gegen die sich die Antragstellerin mit anwaltlichen Schreiben wandte. Darin hieß es jeweils: „Der genannte Bewerter hat unsere Mandantschaft negativ bewertet, Der Bewerber- und Mitarbeiter-Kontakt wird mit Nichtwissen bestritten, da er nicht zugeordnet werden kann.“ Die Antragsgegnerin forderte eine Substantiierung der unwahren Tatsachenbehauptungen und Rechtsverletzungen.

Der Antrag auf Erlass einer einstweiligen Verfügung gegen die Antragsgegnerin wurde vom Landgericht zurückgewiesen. Die dagegen von der Antragstellerin eingelegte sofortige Beschwerde führte zu deren Erlass. Rechtsgrundlage sei § 1004 BGB analog iVm. § 823 Abs. 1 BGB und dem Unternehmenspersönlichkeitsrecht (Art. 2 Abs.1, 18 Abs. 3 GG) auf Unterlassung des weiteren Zugänglichmachens der beanstandeten Bewertung zu. Die Grundsätze würden auch bei einem Internet-Bewertungsportal greifen (BGH, Urteil vom 09.08.2022 - VI ZR 1244/20 -). Die Betreiberin sei mittelbare Störerin und hafte als solche eingeschränkt. Bei Beanstandungen eines Betroffenen die so konkret gefasst seien, dass der Rechtsverstoß auf der Grundlage der Behauptung unschwer bejaht werden könne, sei eine Ermittlung durch den Betreiber erforderlich, unabhängig davon, ob die Äußerung als Tatsachenbehauptung oder als Werturteil (aufbauend auf einem Tatsachenurteil) zu qualifizieren sei. Grundsätzlich sei (bis zur Grenze des Rechtsmissbrauchs) die Rüge ausreichend, dass der Bewertung kein tatsächlicher Kontakt zugrunde läge, wobei der Bewertete diese Rüge solange aufrechterhalten dürfe, bis ihm gegenüber der Bewerter soweit individualisiert würde, dass er das Vorliegen geschäftlicher Kontakte überprüfen könne. Das OLG trug damit dem Umstand Rechnung, dass der Bewerter anonym im Portal in Erscheinung tritt und von daher der Bewerte nichts zu Einzelheiten eines möglicherweise tatsächlichen Kontakts sagen kann, da er den Vorgang grundsätzlich nicht ohne Kenntnis des angebliche beteiligten Bewerters identifizieren können muss.

Eine solche Rüge wurde hier von der Antragstellerseite erhoben. Eine weitere Übermittlung von Informationen zu den Inhalten der Bewertungen, habe es von daher nicht bedurft. Da es sich hier überwiegend um Werturteile gehandelt habe, hätte der Antragsgegnerin die Übermittlung von weiteren Informationen durch die Antragstellerin kaum ermöglicht,  alleine aufgrund diese Informationen unschwer einen eventuellen Rechtsverstoß zu erkennen, weshalb die Antragsgegnerin auch in diesem Fall nicht darum herum gekommen wäre zu ermitteln, ob den Bewertungen tatsächliche geschäftliche Kontakte zugrunde gelegen hätten und insoweit Stellungnahmen von den Urhebern der Bewertungen einzuholen.

Die Anzahl mit gleicher Begründung des fehlenden geschäftlichen Kontakts sei auch nicht rechtsmissbräuchlich, da nicht ausgeschlossen werden könne, dass auf einem solchen Portal eine Vielzahl von nicht auf konkreten Kontakten beruhenden Bewertungen eingestellt würden. Auch die Vertretung der Antragstellerin durch eine Kanzlei, die offensiv damit werbe, gegen Festhonorar gegen Einträge in Bewertungsportalen vorzugehen, sei nicht rechtsmissbräuchlich, da das Bestreiten des Vorliegens eines geschäftlichen Kontakts durch die Antragstellerin keinen Rückschluss in jedem einzelnen Fall zuließe, ob das Bestreiten in der Sache begründet sei oder nicht. Der Umfang des Geschäftsbetriebs der Antragsgegnerin könne diese nicht von ihrer Überprüfungsobliegenheit entbinden, die jeden Betreiber eines Bewertungsportals treffe.

Von der Antragsgegnerin seien die Bewerter nicht identifizierbar gemacht worden, weshalb der Antragstellerin eine Prüfung tatsächlicher Kontakte nicht möglich gewesen sei.  Zwar könnten die eingereichten Unterlagen aus dem Geschäftsbereich der Antragstellerin stammen. Doch ließe sich für die Antragstellerin nicht erkennen, wer die betreffenden Mitarbeiter gewesen sein könnten, auf den sie sich beziehen, weshalb nicht überprüfbar sei, ob diese Urkunden wirklich die Urheber der Bewertungen betreffen und ob es sich tatsächlich um Personen handele, die für sie arbeiten oder gearbeitet hatten. Der Portalbetreiber dürfe die Überprüfung des geschäftlichen Kontakts durch den Betroffenen nicht in der Weise verhindern, dass er deren Vorliegen für sich selbst prüft und lediglich dessen positives Ergebnis bestätige. Dies würde eine effektive Verteidigung des Betroffenen verhindern.

Auch im Hinblick auf die (geringe) Anzahl von Mitarbeitern der Antragstellerin (22) ergäbe sich nichts anderes. Eine Kritik könne sich auf konkrete Einzelfälle beziehen die auf ihre tatsächliche Gegebenheiten vom Betroffenen nur geprüft werden könnten, wen die Person des angeblichen Arbeitnehmers bekannt sei oder jedenfalls die konkrete Situation die geschildert wird, bekannt wäre (so die Angabe „Einarbeitung? Fahlanzeige!  Am ersten Tag bekommt man ein paar Dokument(e), die man sich auf eigene Faust aneignen soll(m) und dann wird bitte losgelegt“, „Abmachungen wurden nicht eingehalten“), und sich auch aus allgemein gehaltenen Meinungsäußerungen wie zum Betriebsklima oder Betriebsmitteln (hier z.B. „Vorgesetztenverhalten … Empathie ist ein Fremdwort“, „Software auf Hobby-Niveau“ nicht ziehen ließen.

Auch wenn es für den Arbeitgeber-Bewertungsportal-Betreiber schwierig sein könne, Bewerter zu bewegen, sich zu erkennen zu geben da sie im Gegensatz zu Nutzern, die einmalige Geschäftskontakte wie Hotelbesuch, einen singulären Arztbesuch, oder den Ankauf von Ware bewerten, die Befürchtung hätten, Repressalien des negativ bewerteten Arbeitgebers ausgesetzt zu sein, rechtfertige nicht, dass ein betroffener Arbeitgeber diese öffentliche Kritik hinnehmen müsse, ohne die Möglichkeit zu erhalten, dies zu prüfen und sich dazu zu positionieren.

Aus diesem Grund könne sich auch die Antragsgegnerin nicht darauf berufen, dass sie ohne Zustimmung des Bewerters aus Datenschutzgründen diesen nicht namhaft machen dürfe. Auch wenn § 21 TTDSG in Ansehung des Erfordernisses des Verfahrens nach dessen Absätzen 2 bis 4 diese Konsequenz haben sollte, dürfe das nicht dazu führen, dass eine öffentliche Bewertung zugänglich gehalten werden dürfe, solange dem Bewerteten die Möglichkeit der Prüfung eines geschäftlichen Kontakts genommen ist. Bei der Verbreitung von Äußerungen trage der Verbreiter das Risiko, ob er den Urheber namhaft machen könne. Gesche die Verbreitung (wie hier) im Rahmen eines Geschäftsbetriebs, gehöre dieses Risiko zu den typischen Geschäftsrisiken, die jeden Unternehmer bei seiner Tätigkeit treffe.

Hanseatisches Oberlandesgericht Hamburg, Beschluss vom 08.02.2024 - 7 W 11/24 -

Freitag, 8. Oktober 2021

Darlegungslast zum Schaden bei Datenschutzverstoß, Ar. 82 DSGVO

Die Antragstellerin beantragte vergeblich Prozesskostenhilfe für eine Klage auf immateriellen Schadensersatz bzw. Schmerzensgeld wegen Verstoßes gegen Datenschutzbestimmungen. Wie schon das Landgericht wies auch das OLG das Begehren zurück.

Dabei ging es nicht darum, ob von der Antragstellerin im Rahmen des § 114 ZPO substantiiert ein Verstoß gegen Datenschutzbestimmungen durch den Antragsgegner dargelegt wurden. Entscheidend war gewesen, dass die Antragstellerin nach Überzeugung des LG und des OLG keinen Sachverhalt vorgetragen hatte, der den Anspruch begründen könnte. Zu dem in Art. 82 DSGVO normierten Anspruch müsse dargelegt werden, dass der Antragstellerin durch die Rechtsgutverletzung ein Schaden materieller oder immaterieller Art entstanden sei. Es ginge nicht (wie im Beschluss des BVerfG vom 14.01.2021 – 1 BvR 2853/19 -) um die Feststellung einer Erheblichkeitsschwelle für einen  Anspruch, sondern unabhängig von dieser darum, ob überhaupt ein solcher entstanden sein könnte (haftungsausfüllende Kausalität).

Art. 82 Abs. 1 DSGVO lautet:

„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“

Hanseatisches OLG Bremen, Beschluss vom 16.07.2021 - 1 W 18/21 -

Mittwoch, 22. September 2021

Voraussetzung für Schadensersatz bei Verstoß gegen Datenschutz nach DSGVO

Die Antragstellerin begehrte für eine Klage auf Schadensersatz wegen Verstoßes des Antragsgegners gegen die Datenschutz-Grundverordnung (DSGVO) Prozesskostenhilfe. Ihr Antrag wurde vom Landgericht zurückgewiesen, ebenso die dagegen bei dem OLG eingelegte Beschwerde.

Das OLG wies darauf hin, dass nach Art. 82 Abs. 1 DSGVO ein Anspruch auf Schadensersatz voraussetze, dass einer natürlichen Person bei der Verarbeitung personenbezogener Daten ein materieller oder immaterieller Schaden entstanden sei. In Art. 82 Abs. 1 DSGVO heißt es:

„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“

Zwar habe die Antragstellerin zu einem Verstoß gegen Bestimmungen der DSGVO vorgetragen, nicht aber zu einem darauf beruhenden (hier geltend gemachten) immateriellen Schaden. Es würde hier mithin nicht darum gehen, ob die für einen Schadensersatzanspruch notwendige Erheblichkeitsgrenze erreicht sei (dazu BVerfG, Beschluss vom 14.01.2021 - 1 BvR 2853/19 -), vielmehr habe die Antragstellerin keinerlei Vortrag zu einem kausalen Schaden – trotz Hinweises des Landgerichts in dem den Antrag zurückweisenden Beschluss – gehalten.

Da damit eine Erfolgsaussicht der beabsichtigten Klage nicht festgestellt werden konnte, haben Landgericht und OLG die beantragte Prozesskostenhilfe versagt, § 114 ZPO.

Hanseatisches Oberlandesgericht Bremen, Beschluss vom 16.07.2021 - 1 W 18/ 21 -

Freitag, 18. Dezember 2020

Anspruch auf kostenfreie Überlassung der Behandlungsunterlagen durch Arzt ?

 

§ 630g BGB regelt, dass der Patient ein Einsichtsrecht in seine ihn betreffende Patientenakte hat. Nach § 630g Abs. 2 BGB kann er auch gegen Kostenerstattung Abschriften aus der Akte verlangen. Allerdings ist das LG Dresden der Ansicht, dass bei Verlangen auf Überlassung von Behandlungsunterlagen nicht notwendig ein Kostenerstattungsanspruch des Arztes (oder Krankenhauses) besteht.

Im Streitfall hatte die klagende Patientin einen Behandlungsfehler des beklagten Krankenhauses geltend gemacht und ging von einem Schmerzensgeldanspruch von € 40.000,00 aus. Unter Verweis nicht auf § 630g BGB sondern unter Berufung auf Art. 15 Abs. 3 DSGVO (Datenschutz-Grundverordnung) begehrte sie von dem beklagten Krankenhaus unentgeltliche Auskunft über ihre dort gespeicherten personenbezogenen Daten durch Übermittlung der vollständigen Behandlungsdokumentation im PDF-Format. Das Krankenhaus vertrat die Auffassung, es könne eine Kostenerstattung gem. § 630 Abs. 2 BGB fordern. Das Landgericht gab der Klage statt; obwohl es die Berufung zugelassen hatte, wurde vom beklagten Krankenhaus kein Rechtsmittel eingelegt.

Das Landgericht nahm an, dass der Klägerin der Anspruch neben der spezialgesetzlichen Regelung des § 630g BGB auch aus Art. 15 Abs. 3 DSGVO zustehen würde. Im Rahmen der stationären Behandlung der Klägerin seien von ihr personenbezogene Daten gespeichert worden. Daraus ergäbe sich der Anspruch nach Art. 15 Abs. 3 DSGVO. Der Umstand, dass die Klägerin den Auskunftsanspruch zur Geltendmachung zivilrechtlicher Haftungsansprüche erhoben habe, sei nicht entscheidend, da Art 2 Abs. 2 Buchst. a) DSGVO den Anwendungsbereich der Verordnung nur insoweit einschränke, als die Verarbeitung der personenbezogenen Daten nicht in den Anwendungsbereich des Unionsrechts falle. Diese Einschränkung läge hier nicht vor. In den Erwägungsgründen  (Grund 63) der Einleitung zur DSGVO sei die Tätigkeit der Beklagten als Gesundheitsdienstleister ausdrücklich benannt.

§ 630g BGB käme auch kein Vorrang gegenüber Art. 15 Abs. 3 DSGVO zu. Dazu verwies das Landgericht darauf hin, dass eine nationale Regelung nicht eine lex generali bezüglich einer europarechtlichen Regelung enthalten könne, da die DSGVO (als europarechtliche Regelung) keine Öffnung für abweichende nationale Regelungen enthalte. Damit könne der Auskunftsanspruch statt auf § 630g BGB auch auf Art. 15 Abs. 3 DSGVO gestützt werden.

Ob eine Deckungsgleichheit zwischen den Ansprüchen aus § 630g BGB du Art. 15 Abs. 3 DSGVO bestünde bedürfe vorliegend deshalb keiner Klärung, da das Krankenhaus bisher noch keinerlei Auskünfte erteilt habe. Ob mithin nicht personenbezogene Daten, die in den Behandlungsunterlagen enthalten seien, nicht vom Auskunftsanspruch des Art. 15 Abs. 3 DSGVO umfasst seien, könne auf sich beruhen.  

Das beklagte Krankenhaus habe daher die begehrte Erstauskunft von der Übernahme von Kosten (in Höhe von € 5,90 zuzüglich Versandkosten) abhängig machen dürfen. Art. 15 Abs. 3 DSGVO sähe (anders als § 630g BGB) keinen Kostenanspruch des Auskunftspflichtigen für eine Erstauskunft vor.

Dass eine Übersendung im PDF-Format nicht möglich sei, sei von dem beklagten Krankenhaus nicht eingewandt worden, wobei es sich dabei auch um ein gängiges elektronisches Format iSv. Art. 15 Abs. 3 DSGVO handele.

LG Dresden, Urteil vom 29.05.2020 - 6 O 76/20 -

Freitag, 24. April 2020

Datenschutz: Vollstreckung des Auskunftsanspruchs nach § 15 Abs. 1 DSGVO


Die Schuldnerin  wurde zur Auskunft nach § 15 Abs. 1 Buchst. a – h DSGVO verurteilt (27.05.2019). Der Gläubiger beantragte zur Durchsetzung der Verpflichtung  im Anschluss die Festsetzung eines Zwangsgeldes gegen die Schuldnerin, ersatzweise Zwangshaft (10.07.2019). Mit Schreiben vom 16.07.2019 erfüllte die Schuldnerin ihre Pflichten auf Auskunftserteilung nach Buchstaben a – f und h. Mit Beschluss vom 12.12.2019 gab das Amtsgericht dem Antrag des Gläubigers vollumfänglich statt. Die dagegen eingelegte Beschwerde führte zur teilweisen Abweisung des Antrags.


Die Beschwerde war danach erfolgreich, soweit das Amtsgericht dem Antrag trotz zwischenzeitlicher Erfüllung stattgegeben hatte. Dies sei rechtswidrig, weshalb insoweit der amtsgerichtliche Beschluss aufzuheben sei.

Allerdings bestünde der Auskunftsanspruch nach §  15 Abs. 1 g DSGVO weiterhin. Die Schuldnerin habe nicht „in genügender Tiefe mitgeteilt, woher sie diese Daten erhalten hat, obwohl sie hiernach nach dem Urteil, welches den Auskunftsanspruch nach § 15 Abs. 1 g DSGVO tituliert, verpflichtet war“. § 14 Abs. 1 g DSGVO weiche insoweit von §§ 19, 34 BDSG a.F. ab und verlange stets Auskunft über „alle verfügbaren Informationen über die Herkunft“ der Daten, soweit sie nicht beim Betroffenen selbst erhoben worden wären. Zu den damit notwendigen Angaben zur Quelle der Information würde auch die Benennung der Mittel gehören, mit denen die personenbezogenen Daten erhoben worden seien. Die einzige (zumal erst im Beschwerdeverfahren erfolgte) Angabe der Schuldnerin, die Daten aus einem Bezahlvorgang einer namentlich benannten GmbH erhoben worden seien, sei nicht ausreichend, und die Verweigerung mit Hinweis darauf, es handele sich nicht um Daten des Klägers (Gläubiger) fehlerhaft. Dass es sich nicht um Daten des Gläubigers handele, könne nicht daraus abgeleitet werden, dass diese möglicherweise von einem Dritten rechtsmissbräuchlich verwandt worden seien. Soweit die Schuldnerin im Weiteren zum Tätigwerden mit ihr verbundener Unternehmen vortrage, ergäbe sich daraus nicht, wann, in welcher Form und von wem sie die persönlichen Daten des Gläubigers erhalten habe.

Das Beschwerdegericht schloss sich auch nicht der Auffassung der Schuldnerin an, der Gläubiger könne seine Ansprüche nicht aus § 888 ZPO (Antrag auf Zwangsgeld, hilfsweise Zwangshaft) sondern nur aus § 16 DSGVO (Recht auf Berichtigung) geltend machen, wenn er mit der Auskunft nicht einverstanden sei. Anders als bei § 2314 BGB (Auskunftspflicht von Erben) könne bei unvollständiger oder fehlerhafter Auskunft nicht nur eine nächste Stufe (dort eidesstattliche Versicherung) geltend gemacht werden, da § 16 DSGVO sich nicht als „nächste Stufe“ bei einem Anspruch nach § 15 DSGVO darstelle sondern separat mit anderem Inhalt neben diesen trete. Es sei mithin dem Gläubiger hier möglich, den titulierten Auskunftsanspruch nach § 888 ZPO geltend zu machen, ohne eine Berichtigung nach 3 16 DSGVO zu verlangen.   

Die Entscheidung weist auf, dass derjenige, der datenschutzrechtlich zur Auskunft verpflichtet ist, diese Verpflichtung nicht auf die leichte Schulteer nehmen sollte. Immerhin sind in dem Fall, dass der Berechtigte wegen unvollständiger oder falscher Angaben im Rahmen der nach § 15 DSGVO titulierten Auskunft nach § 888 ZPO vorgeht, die Verhängung eines Zwangsgeld von bis € 25.000,00, Zwangshaft oder ersatzweise Zwangshaft bis 6 Monaten, möglich.


LG Mosbach, Beschluss vom 27.01.2020 - 5 T 4/20 -

Dienstag, 26. November 2019

Handelsvertreter: Buchauszug und Datenschutz


Das OLG München musste sich in einem Berufungsverfahren u.a. mit der Frage befassen, ob die Erteilung eines Buchauszugs an den Handelsvertreter (bzw. Versicherungsvertreter) überhaupt (noch) zulässig ist. Die Betrachtung erfolgte unter Berücksichtigung der Datenschutz-Grundverordnung (DSGVO).

§ 87c Abs. 2 HGB normiert einen Rechtsanspruch des Handels- bzw. Versicherungsvertreters gegen den Geschäftsherrn auf Erteilung eines Buchauszugs. Damit könnte diese Norm mit dem Datenschutz im Widerspruch stehen. So verwies das OLG darauf, dass weder der Erlaubnistatbestand des Art. 6 Abs. 1 S. 1 Buchst. b DSGVO nicht erfüllt sei, da die Übermittlung des Buchauszugs gemäß Art. 4 Nr. 2 DSGVO eine „Verarbeitung“ von Daten iSv. Art. 6 Abs. 1 S. 1 DSGVO darstelle. Die Übermittlung sei nicht zur Erfüllung eines Vertrages erforderlich, dessen Vertragspartner die betroffene Person sei. Betroffen sei nur der Kunde  des Versicherungs- oder Handelsdienstleisters, und  der Handels- bzw. Versicherungsvertreter sei nur für den Geschäftsherrn tätig, ohne selbst in den Vertrag eingebunden zu sein. Die Erteilung des Buchauszugs nach § 87c Abs. 2 HGB zur Erfüllung des Vertrages zwischen dem Geschäftsherrn und dem Kunden erforderlich.

Ebensowenig könne hier eine Berechtigung aus Art. 6 Abs. 1 S. 1 Buchst. c) DSBVO hergeleitet werden. Unabhängig davon, ob es sich bei der Verpflichtung des Geschäftsherrn um eine „rechtliche Verpflichtung“ dem Handels- bzw. Versicherungsvertreter gegenüber handele, sei weiter erforderlich, dass die Erteilung im öffentlichen Interesse läge. Fies sei aber nicht der Fall; die Erteilung des Buchauszugs erfolge lediglich zur Realisierung des Vergütungsanspruchs des Handels-/Versicherungsvertreters und diene daher nur individuell-privaten Interessen. Diese aber seien von Art. 6 Abs. 3 S. 4 DSGVO gerade nicht umfasst.

Allerdings greife der Erlaubnistatbestand des Art. 6 Abs. 1 S. 1 Buchst. f DSGVO. Danach sei die Übermittlung der Daten an einen Dritten gestattet, wenn dies zur Wahrung der berechtigten Interessen des Dritten erforderlich sei, sofern nicht dagegen stehende Interessen oder Grundrechte der betroffenen Person (hier des Kunden) stünden. Die Übermittlung erfolge im Vergütungsinteresse des Handels-/Versicherungsvertreters und bei diesem handele es sich um ein berechtigtes Interesse eines Dritten, da es aus einer erlaubten unternehmerischen Tätigkeit des Vertreters folge und das Recht zur Gewinnerzielung umfasse. Dies sei auch ausdrücklich in Art. 16 EUGRCh anerkannt worden. Zudem sähe die europäische Rechtsordnung (auf der die DSGVO beruht) auch ausdrücklich in Art. 12 Abs. 2 der Richtlinie des Rates vom 18.12.1986 zu Koordination der Rechtsvorschriften der Mitgliedsstaaten (86/653/EWG) betreffend selbständiger Warenhandelsvertreter auch ausdrücklich einen Anspruch desselben auf einen Buchauszug zur Prüfung seines Provisionsanspruchs vor, weshalb es sich hier um ein europarechtlich geschütztes Interesse iSv. Art. 6 Abs. 1 S. 1 Buchst. f DSBVO handele. Auch wenn sich die Regelung in der Richtlinie nur auf Warenhandelsvertreter beziehe, sei die gleichlaufende Interessenslage eines sonstigen Handels- bzw. Versicherungsvertreters nicht weniger schützenswert.
Der Buchauszug diene der Verfolgung und Realisierung (Prüfung) des Provisionsanspruchs des Handels-`/Versicherungsvertreters, dem ohne den Buchauszug eine Realisierung eines möglichen Anspruchs erschwert, wenn nicht sogar unmöglich gemacht würde. Es würde nicht verkannt, dass mit dem Buchauszug Daten betroffener Personen übermittelt würden, die höchst sensibel sein könnten, wie z.B. Gründe für die Stornierung eines Versicherungsvertrages (so u.a. Zahlungsunfähigkeit des Versicherungsnehmers wegen krankheitsbedingter Erwerbsunfähigkeit).

Bei der gebotenen Abwägung sei zunächst von den Erwägungsgründen in der DSGVO selbst auszugehen. In dem Erwägungsgrund 47 würde auf die Beziehung eingegangen sowie die Erwartbarkeit der Datenverarbeitung der betroffenen Person. Hier käme die Beziehung zwischen dem Geschäftsherrn und dem Kunden nur durch den Handels-/Versicherungsvertreter zustande, weshalb für den Kunden absehbar sei, dass der Geschäftsherr die Daten verarbeitet und an den Vertreter weitergäbe. Denn auch einem geschäftsunerfahrenen Kunden müsse klar sein, dass der Vertrag durch den Vertreter vermittelt würde und dieser dafür ein Entgelt erhält und der Abgleich einen Datenaustausch erforderlich mache. Diese hohe Erwartbarkeit spräche bereits für ein überwiegendes Interesse an der Offenlegung der Daten durch den Vertreter.

Zudem würde die DSGVO allgemein dem Zweck der Verfolgung von Rechtsansprüchen ein hohes Gewicht beimessen. So sei nach Art. 21 Abs. 1 S. 2 DSGVO ein Widerspruchsrecht der betroffenen Person gegen sie betreffende personenbezogene Daten ausschließen, wenn die Verarbeitung der Geltendmachung von Rechtsansprüchen des Verantwortlichen diene. (Anm.: Man stelle sich ein Versandgeschäft vor. Nach Versendung wird die Ware vom Kunden nicht gezahlt und er widerspricht der Nutzung seiner personenbezogenen Daten. Dies hindert Art. 21 Abs. 1 S. 2 DSFVO, damit der Händler noch die Daten zur Geltendmachung seines Anspruchs nutzen kann).  

Damit sei die Erteilung eines Buchauszugs nach § 87c Abs. 2 HGB nach Art. 6 Abs. 1 S. 1 Bucht. f DSGVO zulässig.

OLG München, Urteil vom 31.07.2019 – 7 U 4012/17 -

Freitag, 28. August 2015

Datenschutz: Auskunftspflicht zur Adresse eines Mitpatienten

Bild: pixabay
Wie weit reicht Datenschutz ? Damit musste sich der BGH in seinem Urteil vom 09.07.2015 auseinandersetzen. Hintergrund war das Verlangen eines Patienten an die von ihm verklagte Klinikleitung , ihm die Anschrift eines Mitpatienten zu offenbaren. Zur Begründung behauptete er eine Körperverletzung durch diesen Mitpatienten. Die Klinikleitung verweigerte die Offenlegung der Anschrift und berief sich dafür auf §§ 203 StGB, 32, 35 LKHG M-V.


Der Klage wurde stattgegeben. Weder datenschutzrechtliche Vorschriften noch des Strafnorm des § 203 StGB würden dem Auskunftsbegehren entgegenstehen. Zwar sei der Träger der Klinik zum Schutz der Patientendaten verpflichtet. Doch würde dies nicht gelten, wenn die Weitergabe zur Abwehr einer gegenwärtigen Gefahr für Leben, körperliche Unversehrtheit, persönliche Freiheit des Patienten oder eines Dritten erforderlich ist und diese Rechtsgüter das Geheimhaltungsinteresse des Patienten überwiegen, § 35 Abs. 1 Nr. 3 LKHG M-V. Der BGH sieht darin auch die Möglichkeit des Klägers gewahrt, von dem Mitpatienten Schadensersatz zu begehren; die sprachliche Anpassung an § 34 StGB gebiete die Abwägung der widerstreitenden Interessen. Der Begriff der persönlichen Freiheit sei weit auszulegen. Bei dieser gebotenen Interessensabwägung überwiege das Schadensersatz gegenüber dem Mitpatienten begehrende Interesse des Klägers , auch wenn nicht feststünde, ob der Mitpatient die vom Kläger behauptete Körperverletzung begangen hat. Ohne Bekanntgabe der Anschrift könne der Kläger von Vornherein nicht einmal den angeblich Verantwortlichen haftbar machen. Die besonders sensiblen (und nach §§ 32ff LKHG M-V geschützten Daten (wie Krankheitsverlauf, Vorerkrankungen, Dauerschäden pp wären nicht betroffen; der Datenschutz diene nicht dazu, die Anonymität des Krankenhauses für schädigende Handlungen zu nutzen und damit faktisch den Geschädigten rechtlos zu stellen.

Nach dieser Entscheidung des BGH sind die Anschrift (und wohl auch Name) eines Patienten einem Mitpatienten herauszugeben, wenn dieser eine Schädigung durch den Mitpatienten behauptet.


BGH, Urteil vom 09.07.2015 – III ZR 329/14 -

Freitag, 5. Juni 2015

Anwaltliche Schweigepflicht versus datenschutzrechtlicher Auskunftsanspruch

AG und LG Köln
Der zugrundeliegende Rechtsstreit mutet schon skurril an: Beide Parteien sind als Rechtsanwälte tätig. Sie vertraten in einem Prozess jeweils  eine der Parteien. Nach einer mündlichen Verhandlung in dieser Sache forderte der Kläger den Beklagten auf, ihm Auskunft nach § 34 BDSG zu erteilen (also über gespeicherte Daten von ihm, deren Herkunft und Empfänger). Dieses Schreiben sandte der Beklagte lediglich zu seiner Entlastung lediglich zurück. Daraufhin erhob der Kläger entsprechende Auskunftsklage.

Das Amtsgericht hat die Klage abgewiesen. Dazu bezog es sich auf §§ 34 Abs. 7 iVm. 33 Abs. 2 Satz 1 Nr. 2,3 oder 5-7 BDSG. Ein Auskunftsanspruch besteht danach nicht, wenn keine Pflicht zur Benachrichtigung besteht, was nach § 33 Abs. 2 Nr. 3 BDSG dann der Fall ist, wenn die Daten nach einer Rechtsvorschrift oder ihrem Wesen nach, namentlich wegen des überwiegenden Interesses eines Dritten, geheim gehalten werden müssen. Diese Geheimhaltungspflicht läge hier vor, da der Beklagte eine Schweigeverpflichtung nach § 43a BRAO habe. Diese Pflicht beziehe sich auf alles, was ihm in Ausübung seines Berufes bekannt geworden sei. Die (auch strafrechtlich sanktionierte) Schweigepflicht stünde so dem Auskunftsanspruch des § 34 BDSG entgegen.

AG Köln, Urteil vom 04.02.2015 - 134 C 174/14 Kl -