Hunderte von Streitigkeiten im Musterverfahren nach dem Musterschutzverfahren des KapMuG erledigt

Der BGH gibt am 26.07.22 und jetzt das OLG Celle am 24.02.24 den Musterbeklagten im Musterverfahren nach dem Musterschutzverfahren des KapMuG Recht!

Die höchstrichterliche und obergerichtliche Rechtsprechung hat den Musterbeklagten nach einer jahrelangen, entbehrungsreichen und kostspieligen Klagewelle endlich mit Hilfe der Kanzlei DORNKAMP (Dr. Andreas Sasdi) Gerechtigkeit widerfahren lassen! Freispruch auf ganzer Linie!

Hunderte von Rechtsstreitigkeiten, welche geschädigte Anleger wegen Beteiligungen an den  ECI-Fonds zwischen 2016 und 2022 angestrengt hatten, sind entweder ausgesetzt oder ruhend gestellt worden,  nachdem beim OLG Celle in Zusammenhang mit der US Öl- und Gasfonds XVII GmbH & Co. KG ein KapMuG-Verfahren (Kapitalmusterschutzverfahren) eingeleitet worden war. In einem Musterverfahren nach dem KapMuG  können Tatsachen- und Rechtsfragen einheitlich für alle Kläger gebündelt verhandelt und entschieden werden. Das OLG Celle hatte über mehrere, vermeintliche Prospektfehler der US Öl- und Gasfonds XVII GmbH & Co. KG zu entscheiden. Diesem Verfahren hatten sich unzählige Anleger angeschlossen. Schließlich entschied das OLG Celle in einem Musterbescheid von Dezember 2019, dass der Verkaufsprospekt zumindest drei unzutreffende Angaben enthielt. Dabei war das OLG Celle der Auffassung, dass es sich mit den übrigen Feststellungsfragen nicht mehr befassen müsste, da es ja ausreiche, wenn drei Fehler erkannt werden.

Der BGH kippte diese Entscheidung. Der BGH hat in dem Beschluss vom 26.07.2022 die vom OLG Celle angenommenen Prospektfehler nicht bestätigen können. Der BGH ging in der Beschlussbegründung sogar so weit, dass es zu der Annahme gelangte, dass die rechtliche Situation im Prospekt schlechter dargestellt wurde als sie tatsächlich war. Ferner verurteilte der BGH scharf die Vorgehensweise des OLG Celle, sich einfach wenige Feststellungsziele herauszupicken und über die übrigen keine tatsächlichen und rechtlichen Feststellungen treffen zu müssen. Letzteres veranlasste den BGH dazu, hinsichtlich weniger Feststellungsziele, die das OLG Celle schlichtweg als gegenstandslos erachtet hatte und bei denen eine eigene Entscheidung des BGH aufgrund unzureichender Sachverhaltsaufklärung nicht möglich war, zurückzuverweisen.

Jetzt hat auch das OLG Celle in einem am 14.02.2024 verkündeten Beschluss (9 Kap 4/18) die vom BGH mangels ausreichender Sachverhaltsaufklärung zurückverwiesenen Feststellungsziele selbst als unbegründet zurückgewiesen und damit seine eigene Entscheidung vom Jahr 20219 vollständig bzw. um 180 Grad korrigiert, da es für die behaupteten Prospektfehler an einem ausreichend konkretem und damit in tatsächlicher Hinsicht aufklärbaren Vortrag der Musterkläger zu etwaigen Prospektfehlern fehlte.

Damit haben sich sämtliche im KapMuG-Verfahren erhobenen Vorwürfe gegen die Musterbeklagten, hier die TB Treuhand GmbH (zwischenzeitlich insolvent) und die Herren Kay Rieck und Matthias Moosmann, in Bezug auf etwaige Prospektfehler nachträglich in „Luft“ aufgelöst. Mit der höchst- und obergerichtlichen Klärung der vermeintlichen Prospektfehler steht fest, dass die Prospektverantwortlichen keine Fehler in Zusammenhang mit der Prospekterstellung begangen haben.

EuGH-Urteil zum Schadensersatzanspruch nach Cyberangriffen

Infolge des Bekanntwerdens eines Cyberangriffs auf eine dem bulgarischen Finanzminister unterstellten Behörde im Juli 2019 wurden diverse im System der Behörde enthaltenen personenbezogenen Daten im Internet veröffentlicht. Daraufhin wurde die Behörde von Millionen Menschen auf Ersatz des immateriellen Schadens, den sie durch Offenlegung ihrer personenbezogenen Daten erlitten haben wollen, verklagt. Im Rahmen der Entscheidung über diesen Fall taten sich zahlreiche grundsätzliche Fragen zum Datenschutzrecht auf, denen sich nun der EuGH in seinem Urteil vom 14.12.2023 widmen durfte (Rs. C-340/21).

Vorlagefrage 1 – Geeignetheit technischer und organisatorischer Schutzmaßnahmen bei unbefugter Offenlegung von bzw. unbefugtem Zugang zu personenbezogenen Daten

Gemäß Art. 24 DSGVO sind Verantwortliche zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen verpflichtet, um sicherzustellen und Nachweis dafür erbringen zu können, dass die Datenverarbeitung gemäß der DSGVO erfolgt. Art. 32 DSGVO legt dazu die Pflichten des Verantwortlichen hinsichtlich der Sicherheit der Datenverarbeitung fest, um ein dem Risiko angemessenes Schutzniveau zu erreichen. Der Wortlaut impliziert nach Auffassung des EuGH, dass das Risiko von Verletzungen des Schutzes personenbezogener Daten gerade nicht vollkommen beseitigt, sondern nur so weit wie möglich vermindert werden muss. Statt also die unbefugte Offenlegung bzw. den unbefugten Zugang zu personenbezogenen Daten durch einen Dritten für eine Ungeeignetheit der technischen und organisatorischen Maßnahmen ausreichen zu lassen, seien die getroffenen Maßnahmen konkret zu bewerten. Dazu müssten die in Artt. 24, 32 DSGVO genannten Kriterien in Verbindung mit den von der Verarbeitung ausgehenden Risiken herangezogen werden.

Hinzu komme, dass die ausdrückliche Möglichkeit des Verantwortlichen, den Nachweis dafür erbringen zu können, dass die von ihm getroffenen Maßnahmen im Einklang mit der DSGVO stehen, im Widerspruch mit einer unwiderleglichen Vermutung der Ungeeignetheit bei unbefugter Offenlegung stünden. Dem Verantwortlichen müsse laut dem Gerichtshof demnach auch in diesem Fall die Möglichkeit zum Nachweis, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist, gegeben werden.

Vorlagefrage 2 – Konkrete Beurteilung der Geeignetheit der getroffenen technischen und organisatorischen Maßnahmen durch nationale Gerichte

Die Geeignetheit technischer und organisatorischer Maßnahmen sind daran zu beurteilen, ob die getroffenen Maßnahmen unter Berücksichtigung bestimmter Kriterien der Art, Inhalt und Umsetzung dieser Maßnahmen gegenüber den von der betreffenden Verarbeitung ausgehenden Risiken einer Verletzung des Schutzes personenbezogener Daten und deren Folgen angemessen sind. Dabei steht dem Verantwortlichen ein gewisser Entscheidungsspielraum zu, jedoch müsse dem nationalen Gericht die Beurteilung des Verantwortlichen über die Angemessenheit seiner Maßnahmen aufgrund der Grundsätze der Wirksamkeit des Schutzes personenbezogener Daten und des Rechts Betroffener auf einen wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche möglich sein. Demnach hielt der EuGH fest, dass nationale Gerichte die technischen und organisatorischen Maßnahmen anhand des dargestellten Schemas konkret zu beurteilen haben.

Vorlagefrage 3 – Beweislast hinsichtlich der Geeignetheit getroffener Sicherheitsmaßnahmen

Nach Art. 5 Abs. 2 DSGVO muss der Verantwortliche nachweisen können, dass die Grundsätze für die Verarbeitung personenbezogener Daten eingehalten werden. Dieser Grundsatz des Nachweises vonseiten des Verantwortlichen wird, wie bereits dargestellt, in Artt. 24, 32 DSGVO hinsichtlich der Geeignetheit technischer und organisatorischer Maßnahmen wieder aufgegriffen. Demnach ergibt sich an verschiedenen Stellen aus dem Wortlaut der DSGVO, dass dem Verantwortlichen die Beweislast für die innerhalb der Verarbeitung stattfindenden angemessenen Sicherheit von Daten obliegen soll, was mangels entgegenstehender Anhaltspunkte auch hinsichtlich der Schadensersatzklage nach Art. 82 DSGVO der Fall sein soll. Dies stünde laut EuGH auch mit den Zielen der DSGVO, nämlich einem angemessenen Schutzniveau und der Gewährleistung der praktischen Wirksamkeit des Rechtsbehelfs der Schadensersatzklage im Einklang.

Weiterhin hielt der EuGH fest, dass ein gerichtliches Sachverständigengutachten kein generell notwendiges und ausreichendes Beweismittel für die Beurteilung der Geeignetheit der Sicherheitsmaßnahmen sein kann. Zwar lägen verfahrensrechtliche Modalitäten der Rechtsbehelfe mangels Entgegenstehenden nach Grundsatz der Verfahrensautonomie in der Regelungskompetenz der Nationalstaaten, allerdings im Rahmen des Äquivalenz- und Effektivitätsgrundsatzes. Gegen Letzteren würde die Notwendigkeit eines Sachverständigengutachtens verstoßen, da auch andere Beweismittel sich als ausreichend erweisen könnten (z. B. kürzlich durchgeführte Kontrollen durch Behörden). Ebenfalls könne nicht verallgemeinert auf das Ausreichen eines Sachverständigengutachtens als Nachweis der Geeignetheit abgestellt werden, sondern es sei aufgrund des Rechts des Betroffenen auf einen wirksamen gerichtlichen Rechtsbehelf eine weitergehende objektive Beurteilung des Gerichts, die über ein solches Gutachten hinausgeht, erforderlich.

Vorlagefrage 4 – Haftungsausschluss bei Einwirkung Cyberkrimineller?

Aus dem Wortlaut des Art. 82 DSGVO, der den Schadensersatzanspruch kodifiziert, sowie aus zugehörigen Erwägungsgründen der DSGVO ergibt sich, dass der Verantwortliche nur von der Haftung befreit werden kann, wenn er nachweisen kann, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Haben Cyberkriminelle eine Verletzung des Schutzes personenbezogener Daten begangen, sei dies dem Verantwortlichen also zuzurechnen, sofern dieser durch Missachtung seiner Verpflichtungen aus der DSGVO die Verletzung überhaupt erst ermöglicht hat – es komme demnach entscheidend auf den Kausalzusammenhang an. Ein pauschaler Haftungsausschluss des Verantwortlichen bei Einfluss Cyberkriminelle lehnt der EuGH zu Recht ab.

Vorlagefrage 5 – Befürchtung missbräuchlicher Verwendung personenbezogener Daten durch Dritte infolge DSGVO-Verstoßes als ersatzfähiger immaterieller Schaden

Weiterhin wurde der EuGH gefragt, ob die betroffenenseitige Befürchtung missbräuchlicher Verwendung personenbezogener Daten durch Dritte infolge eines DSGVO-Verstoßes des Verantwortlichen einen nach Art. 82 DSGVO ersatzfähigen immateriellen Schaden darstellt. Der Wortlaut des Artikels schließt dies aufgrund fehlender Einschränkung des Begriffs des immateriellen Schadens nicht aus. Auch aus dem zugehörigen 146. Erwägungsgrund der DSGVO geht hervor, dass der Schadensbegriff möglichst weit ausgelegt werden soll, was auch dem hohen Schutzniveau für natürliche Personen ausgehend von der DSGVO entspreche. Im 85. Erwägungsgrund der DSGVO wird sogar explizit der „Verlust der Kontrolle“ über die eigenen Daten der Betroffenen infolge eines Verstoßes gegen die DSGVO als möglicher Schaden aufgezählt, was impliziere, dass dieser Schadensbegriff auch Grundlage des Begriffs in Art. 82 DSGVO sein müsse, weshalb die Befürchtung missbräuchlicher Verwendung von Daten ersatzfähig sei.

Der Gerichtshof weist jedoch darauf hin, dass der Betroffene die Beweislast für das Erleiden eines immateriellen Schadens trägt und das nationale Gericht zu prüfen hat, ob die Befürchtung missbräuchlicher Datenverwendung durch Dritte unter den Umständen des Einzelfalls als begründet angesehen werden kann.

Bildnachweis: Sashkinw

Der Umgang mit Hacking und Cyberattacken im Unternehmen

Hackerangriff

Nach Meldungen unter anderem der Neuen Osnabrücker Zeitung musste das Nordhorner Textilunternehmen Erfo Bekleidungswerk GmbH & Co. KG. Anfang Dezember Insolvenz anmelden. Nachdem Erfo bereits zuvor durch die allgemeine wirtschaftliche Lage unter Druck geraten war, wurden letztlich die Folgen eines Hackerangriffs zum Schlussakkord einer mehr als achtzigjährigen Unternehmensgeschichte. Grund genug, einen genaueren Blick zu werfen auf Strategien, mit denen Unternehmen ihr operatives Geschäft schützen können vor Cyberattacken, Hacking-Angriffen und sonstigen Datenschutzvorfällen aller Art.

Umgang mit Hackerangriffen

Im Zentrum dieser Strategien steht der weit gefasste Begriff des Incident Management. Ein Incident, oder zu Deutsch Datenschutzvorfall, umfasst alle Vorfälle, durch die Systeme eines Unternehmens kompromittiert sein könnten. Dies bedeutet noch nicht, dass tatsächlich eine Datenschutzverletzung im Sinne einschlägiger Gesetzgebung, etwa nach der Definition von Art. 4 Nr. 12 DSGVO, vorliegt. Die Erkenntnis, dass es zu einem Datenschutzvorfall gekommen ist oder sein könnte, bedeutet lediglich, dass verantwortliche Stellen im Unternehmen reagieren müssen.

Verantwortlichkeit

Wer diese verantwortlichen Stellen sind, ist die erste Frage, die eine Strategie zum Incident Management beantworten muss. Konkret gehört dies zum Stadium der Vorbereitung, das öffentliche und private Stellen wie das US-amerikanische National Institute of Standards and Technology (NIST) und die International Association of Privacy Professionals (IAPP) einhellig als erstes Stadium des Incident Management beschreiben. Datenschutzvorfälle sind einerseits natürlich unerwünscht und sollten, wo möglich, vermieden werden. Andererseits müssen sich Unternehmen der Realität stellen, dass trotz aller Bemühungen nicht alle Vorfälle dieser Art erfolgreich verhindert werden können. Es gilt daher, sich auf etwas vorzubereiten, das trotz aller Befürchtungen vermutlich in irgendeiner Weise eintreten wird.

Task Force

Die Zusammenstellung einer Task Force zur Bearbeitung des Datenschutzvorfalls sollte rechtzeitig erfolgen, also keinesfalls erst dann, wenn bereits eine gefährliche Situation eingetreten ist. Eine solche Task Force sollte idealerweise stets Mitglieder aus den Bereichen IT, Recht und Compliance, HR und PR haben und zudem mit umfassenden Befugnissen ausgestattet sein. Sollte ein Datenschutzbeauftragter bestellt sein, ist er*sie einzubeziehen. Die Task Force muss kurzfristig verfügbar sein, insbesondere da sich aufgrund eines kosmischen Zufalls Datenschutzvorfälle stets an Freitagnachmittagen vor langen Wochenenden ereignen. Auch innerhalb der Task Force sollten die Rollen klar verteilt sein, da bei konkreter Gefährdung keine Zeit bleibt für Diskussionen über Zuständigkeiten. Häufig ist es eine gute Idee, in regelmäßigen Abständen den Ernstfall zu simulieren, um Abläufe zu überprüfen.

Dieser Task Force obliegt es, im zweiten Schritt festzustellen, was genau geschehen ist, und zu bestimmen, ob eine Datenschutzverletzung in Betracht kommt. Diese Aufgabe erfordert eine enge Kommunikation mit den betroffenen Abteilungen des Unternehmens sowie rechtliche Expertise. Zwar erscheint die DSGVO-Definition einer Datenschutzverletzung auf den ersten Blick leicht verständlich, ihre Anwendung bereitet in der Praxis jedoch häufig Probleme. Dies gilt entsprechend für andere nationale oder lokale Rechtsordnungen, die je nach Unternehmensstandort möglicherweise zusätzlich oder außerhalb des EWR anstatt der DSGVO zum Einsatz kommen. Das Stadium der Feststellung und Bestimmung dient der Informationssammlung und -einordnung, stets im Lichte der drohenden Gefahren einerseits und des anzuwendenden Rechts andererseits.

Sobald die Gefahr umrissen ist, wird im nächsten Stadium ihre Eindämmung zur Hauptaufgabe der Task Force. Dies kann beispielsweise heißen, den Zugriff über bestimmte Kanäle einzuschränken, Passwörter zu ändern oder schlichtweg Geräte abzuschalten, wenn es keine andere kurzfristige Lösung gibt. Das Stadium der Eindämmung dient dazu, den angerichteten Schaden für den Moment so gut wie möglich zu begrenzen. In diesem Bereich wird in der Regel IT-Expertise gefragt sein, um einen für das Unternehmen möglichst wenig störenden und gleichwohl effektiven Weg wählen zu können. Praktisch gesprochen, dient das Stadium der Eindämmung dazu, die Tür, die durch die Attacke geöffnet wurde, wieder zu schließen. Kreative Lösungen sind erwünscht – will eine Tür partout nicht geschlossen bleiben, so mag es zwar nicht dauerhaft befriedigend sein, einen Schrank vor sie zu schieben. Das akute Problem löst dieser Ansatz gleichwohl.

Benachrichtigung (?)

Eine Atempause bedeutet die erfolgreiche Eindämmung nicht. Nun geht es daran, im nächsten Stadium relevante Parteien zu benachrichtigen. Die Bandbreite ist hierbei groß. Je nach Natur der Datenschutzverletzung kann es etwa notwendig werden, Kund*innen, Mitarbeiter*innen und auch Behörden zu informieren. Sollte die Task Force nicht bereits im Stadium der Eindämmung die Hilfe von Datenschutzbehörden angefordert haben, muss das Unternehmen in Fällen, in denen ein Risiko für Betroffene besteht, spätestens jetzt den Kontakt suchen. Im Geltungsbereich der DSGVO beträgt die Frist zur Meldung von meldepflichtigen Datenschutzverletzungen gem. Art. 33 Abs. 1 Satz 1 DSGVO höchstens 72 Stunden nach Bekanntwerden des Vorfalls. In anderen Rechtsordnungen gelten ähnlich kurze Fristen. Die Bestimmung und Einhaltung dieser Fristen erfordert erneut juristisches Fachwissen, während in der Kommunikation mit Mitarbeiter*innen und Kund*innen Kenntnisse aus den Bereichen PR und HR gefragt sein können. Selbst wenn sich herausstellen sollte, dass ein Vorfall nicht meldepflichtig war, kann zudem aus einer PR-Perspektive heraus überlegt werden, ob, und wenn ja, in welcher Weise, die Öffentlichkeit informiert werden sollte. Gerade wenn ein Unternehmen angegriffen wird, kann es häufig helfen, klar und transparent das Wort zu ergreifen und zu zeigen, dass die Lage unter Kontrolle ist.

Schadensbegrenzung

Nach der Kommunikation gilt der nächste Gedanke der Abmilderung des Vorfalls. Hier kommen erneut externe wie auch interne Elemente zum Tragen. Das Unternehmen sollte Betroffenen Hilfe anbieten. Gerade in dieser Phase ist es wichtig, erreichbar zu sein. Daneben muss der Blick aber auch erstmals wieder in die Zukunft gehen. Der Schrank vor der Tür hat seine Schuldigkeit getan und sollte nun durch eine nachhaltigere Lösung ersetzt werden. IT, HR und Compliance müssen gemeinsam prüfen, welche Systeme wann, wie und auf welche Weise wieder in den Normalbetrieb versetzt werden können, um die Auswirkungen auf das operative Geschäft so gering wie möglich zu halten.

Auch wenn an diesem Punkt idealerweise alles wieder so ist, wie es vor dem Vorfall war, empfiehlt sich nun ein letzter Blick zurück und als abschließendes Stadium einer Strategie zur Incident Response die Frage, welche Lektionen das Unternehmen aus dem Vorfall gelernt hat. Wo konnte Schaden erfolgreich verhindert werden, wo gab es Probleme? Bei aller Hoffnung auf das Gegenteil – der Zeitpunkt nach einem Datenschutzvorfall ist in aller Regel der Beginn der Vorbereitung auf den nächsten Vorfall.

Was wir für Sie tun können

Gerne unterstützen wir Sie und Ihr Unternehmen bei der praktischen Umsetzung dieser Grundsätze. Wir helfen bei langfristiger Planung und sind darüber hinaus auch kurzfristig erreichbar, wenn es brennt. Vorbereitung, Feststellung, Eindämmung, Benachrichtigung und Abmilderung von Datenschutzverstößen sind anspruchsvolle Projekte, die individueller Beratung bedürfen – ebenso wie die Frage, wie ein Unternehmen von der schmerzhaften Erfahrung eines Datenschutzvorfalls im Nachgang vielleicht doch profitieren kann. Unser Ziel ist, dass Sie Ihr Geschäft so ungestört wie möglich fortführen können. Dafür arbeiten wir gerne mit Ihnen zusammen.

DORNKAMP führt Datenschutz-Grundsatzverfahren beim EuGH

In einem von uns in den Vorinstanzen geführten Verfahren hat der VI. Zivilsenat des Bundesgerichtshofs am 26. September 2023 beschlossen, das Verfahren auszusetzen und verschiedene Fragen zur Auslegung der DSGVO dem EuGH zur Vorabentscheidung vorzulegen.

Sachverhalt

Der Kläger nimmt die Beklagte wegen der Weitergabe persönlicher Daten auf Unterlassung und Ersatz immateriellen Schadens in Anspruch.

Der Kläger befand sich bei der Beklagten in einem Bewerbungsprozess, der über das Online-Portal Xing stattfand. Im Zuge dessen versandte eine Mitarbeiterin der Beklagten eine Nachricht, die nur für den Kläger bestimmt war, über das Online-Portal auch an Dritte, die nicht am Bewerbungsprozess beteiligt waren.

Die Nachricht mit persönlicher Anrede bekundete, dass das Profil des Klägers sehr interessant sei, man seine Gehaltsvorstellungen jedoch nicht erfüllen könne. Sodann wurde ein konkretes Gehaltsangebot unterbreitet.

Im Wortlaut hatte die Nachricht folgenden Inhalt:

„Lieber Herr [Nachname des Klägers], ich hoffe es geht Ihnen gut! Unser Leiter Herr […] – findet ihr Händler Profil sehr interessant. Jedoch können wir Ihre Gehaltsvorstellungen nicht erfüllen. Er kann 80k + variable Vergütung anbieten. Wäre das unter diesen Gesichtspunkten weiterhin für Sie interessant? Ich freue mich von Ihnen zu hören und wünsche Ihnen einen guten Start in den Dienstag. Viele Grüße […]“.

Ein Dritter, der den Kläger kannte und die Nachricht erhalten hatte, leitete ihm die Nachricht weiter und fragte, ob es sich um eine Nachricht für den Kläger handele und ob dieser auf Stellensuche sei.

Der Kläger machte geltend, sein immaterieller Schaden liege darin, dass nunmehr mindestens eine weitere Person über Umstände Kenntnis habe, die der Diskretion unterlägen. Es bestehe die Gefahr, dass der in der gleichen Branche tätige Dritte die Daten weitergegeben habe oder sich durch ihre Kenntnis als Konkurrent auf etwaige Stellen im Bewerbungsprozess einen Vorteil habe verschaffen können. Außerdem empfinde er das „Unterliegen“ in den Gehaltsverhandlungen als Schmach, von der Dritte keine Kenntnis erlangen sollten.

Der Kläger hat einen Unterlassungsanspruch sowie immateriellen Schadensersatz von mindestens 2.500,00 € geltend gemacht. Das Landgericht hat der Klage teilweise stattgegeben, die Beklagte zur Unterlassung verurteilt und dem Kläger einen Betrag in Höhe von 1.000,00 € nebst Zinsen zuerkannt.

Auf Berufung der Beklagten hin, hat das Oberlandesgericht das Urteil bezüglich des Schadensersatzanspruchs abgeändert und die Klage insoweit abgewiesen.
Das Berufungsgericht hat einen Unterlassungsanspruch gemäß Art. 17 Abs. 1 DSGVO angenommen, sofern dies in der Form erfolge wie in der streitgegenständlichen Nachricht.

Die Voraussetzungen für einen Schadenersatzanspruch aus Art. 82 DSGVO lägen nicht vor, da es an der Darlegung des Eintritts eines Schadens fehle. Ein Datenschutzverstoß liege zwar vor, es sei jedoch auch der Nachweis eines konkreten – auch immateriellen – Schadens erforderlich. Die Bezeichnung des Vorfalls als „Schmach“ genüge, selbst bei Unterstellung einer solchen, nicht als Nachweis eines immateriellen Schadens.

Der Kläger wendet sich dagegen mit der Revision und verfolgt seine Ansprüche in vollem Umfang weiter, während die Beklagte die vollständige Klageabweisung begehrt.

Vorlage an den Europäischen Gerichtshof

Der Erfolg der Revisionen der Parteien hängt nach Ansicht des Bundesgerichtshofs von der Auslegung des Unionsrechts ab.

Der Anwendungsbereich der DSGVO ist eröffnet. Die Verarbeitung der personenbezogenen Daten durch die Beklagte war gemäß Art. 6 Abs. 1 DSGVO unrechtmäßig.

  1. a) Ist Art. 17 DSGVO dahingehend auszulegen, dass der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, ein Anspruch gegen den Verantwortlichen auf Unterlassung einer erneuten unrechtmäßigen Weiterleitung dieser Daten zusteht, wenn sie vom Verantwortlichen keine Löschung der Daten verlangt?
  2. b) Kann sich ein solcher Unterlassungsanspruch (auch) aus Art. 18 DSGVO oder einer sonstigen Bestimmung der DSGVO ergeben?

Der Kläger möchte nicht die Löschung seiner personenbezogenen Daten, sondern vorbeugend eine Wiederholung der unrechtmäßigen Verarbeitung durch eine Unterlassungsklage verhindern. Ob dieses Verlangen auf Art. 17 Abs. 1 DSGVO gestützt werden kann, wie es das Berufungsgericht angenommen hat, ist fraglich. Der BGH hat in der Vergangenheit bereits angenommen, dass bei dem Begehren der Auslistung aus Suchmaschinenergebnissen das in Art. 17 Abs. 1 DSGVO niedergelegte „Recht auf Löschung“ nicht auf das schlichte Löschen von Daten beschränkt ist, sondern auch das Begehren umfasst, eine erneute Listung zu unterlassen.

Seitens des EuGH ist jedoch noch nicht geklärt, ob Art. 17 DSGVO auch als Anspruchsgrundlage in Betracht kommt, wenn die von einer rechtswidrigen Verarbeitung ihrer personenbezogenen Daten betroffene Person nicht die Löschung dieser Daten begehrt, sondern wie im Streitfall – neben der Forderung nach Ausgleich des entstandenen immateriellen Schadens – allein präventiv einen erneut drohenden gleichartigen Verstoß gegen die DSGVO verhindern möchte.

Auch wenn sich aus dem Wortlaut des Art. 17 DSGVO zwar kein entsprechendes Recht auf Unterlassung ergebe, könnte nach Ansicht des Senats für ein solches sprechen, dass der Verantwortliche das Unterlassungsbegehren dadurch erfüllen kann, dass er die unrechtmäßig verarbeiteten Daten löscht und damit ein erneuter Verstoß gegen die DSGVO ausgeschlossen ist. Wird die Löschung abgelehnt, stehen der betroffenen Person die Rechte aus Art. 18 DSGVO zu. Sodann stellt sich die Frage, ob das Recht der betroffenen Person auf Einschränkung der Verarbeitung nach Art. 18, Art. 4 Nr. 3 DSGVO auch einen Anspruch auf Unterlassung umfasst. Ob es darüber hinaus einen weiteren unionsrechtlichen Unterlassungsanspruch gibt, ist in Rechtsprechung und Literatur umstritten und soll mit der Vorlage an den EuGH von diesem entschieden werden.

  1. Falls Fragen 1a) und/oder 1b) bejaht werden:
  2. Besteht der unionsrechtliche Unterlassungsanspruch nur dann, wenn künftig weitere Beeinträchtigungen der sich aus der DSGVO ergebenden Rechte der betroffenen Personen zu besorgen sind (Wiederholungsgefahr)?
  3. Wird das Bestehen der Wiederholungsgefahr gegebenenfalls aufgrund des bereits vorliegenden Verstoßes gegen die DSGVO vermutet?

Der auf bereits erfolgte Rechtsverletzung gestützte, in die Zukunft gerichtete, Unterlassungsanspruch setzt nach nationalem Recht eine Wiederholungsgefahr voraus, die durch den erfolgten Verstoß vermutet wird, die vom Anspruchsgegner jedoch entkräftet werden kann. Nach Ansicht des Senats müsste dies für den Unterlassungsanspruch auch dann gelten, wenn er sich aus der DSGVO ergibt. Geklärt ist dies durch den EuGH aber noch nicht.

  1. Falls Fragen 1a) und 1b) verneint werden:

Sind Art. 84 i.V.m. Art. 79 DSGVO dahingehend auszulegen, dass sie es dem nationalen Richter erlauben, der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, neben dem Ersatz des materiellen oder immateriellen Schadens nach Art. 82 DSGVO und den sich aus Art. 17 und Art. 18 DSGVO ergebenden Ansprüchen einen Anspruch gegen den Verantwortlichen auf Unterlassung einer erneuten unrechtmäßigen Weiterleitung dieser Daten nach den Bestimmungen des nationalen Rechts zuzusprechen?

Wenn sich aus der DSGVO kein unionsrechtlicher Unterlassungsanspruch ergibt, ist zu klären, ob über Art. 84 i.V.m. Art. 79 DSGVO auf das nationale Recht zurückgegriffen werden kann. Dem könnte das Ziel eines gleichmäßigen Datenschutzniveaus innerhalb der EU entgegenstehen.

Nach nationalem Recht kommt nach Ansicht des Senats ein Anspruch auf Unterlassung in entsprechender Anwendung des § 1004 Abs. 1 S. 2 i.V.m. § 823 BGB in Betracht.

  1. Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass für die Annahme eines immateriellen Schadens im Sinne dieser Bestimmung bloße negative Gefühle wie z.B. Ärger, Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, genügen? Oder ist für die Annahme eines Schadens ein über diese Gefühle hinausgehender Nachteil für die betroffene natürliche Person erforderlich?

Der EuGH hat in seiner viel beachteten Entscheidung vom 04. Mai 2023 in der Rechtssache C-300/21 ausgeführt, dass Art. 82 Abs. 1 DSGVO dahin auszulegen ist, dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch zu begründen, sondern darüber hinaus der Eintritt eines Schadens erforderlich ist. Außerdem hat der EuGH in der Entscheidung eine nationale Erheblichkeitsschwelle abgelehnt. Als Befreiung von der Darlegungslast bezüglich eines Schadens ist die Ablehnung einer Erheblichkeitsschwelle jedoch nicht zu verstehen.

Daher ist durch den EuGH zu klären, ob die vom Betroffenen geltend gemachten Folgen (die Befürchtung der Weitergabe der Daten an in der gleichen Branche tätige Dritte, Kenntnis einer Person über Umstände, die der Diskretion unterliegen, Schmach wegen des Unterliegens in Gehaltsverhandlungen und der Kenntnis Dritter davon) bereits einen immateriellen Schaden im Sinne der Norm darstellen.

  1. Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens der Grad des Verschuldens des Verantwortlichen oder Auftragsverarbeiters bzw. seiner Mitarbeiter ein relevantes Kriterium darstellt?

Der EuGH hat in der Entscheidung vom 04. Mai 2023 in der Rechtssache C-300/21 ausgeführt, dass die DSGVO keine Bestimmung über die Bemessung des Schadensersatzes enthält.

Daher ist die Festlegung der Kriterien für die Ermittlung des Umfangs des Schadenersatzes Aufgabe des Rechts des einzelnen Mitgliedsstaats. Dabei müssen der Äquivalenz- und der Effektivitätsgrundsatz beachtet werden.

Bezüglich des Effektivitätsgrundsatzes hat der EuGH entschieden, dass es Aufgabe der nationalen Gerichte ist, festzustellen, ob die nationalen Regelungen für die Festsetzung des Schadenersatzanspruchs aus Art. 82 DSGVO, die Ausübung der aus der DSGVO verliehenen Rechte nicht praktisch unmöglich macht oder übermäßig erschwert.

Damit ist nach Ansicht des Senats nicht hinreichend geklärt, ob bei der Bemessung der Höhe des nach Art. 82 Abs. 1 DSGVO zu ersetzenden immateriellen Schadenersatzes der Grad des dem Verstoß gegen die DSGVO zugrundeliegenden Verschuldens als relevantes Kriterium herangezogen werden darf.

Nach deutschem Recht erfüllt das Schmerzensgeld eine doppelte Funktion. Zum einen soll es dem Geschädigten einen angemessenen Ausgleich für diejenigen Schäden bieten, die nicht vermögensrechtlicher Art sind (Ausgleichsfunktion), zum anderen eine Genugtuung für das sein, was der Schädiger dem Geschädigten angetan hat (Genugtuungsfunktion).

Zwar steht regelmäßig die Ausgleichsfunktion im Vordergrund, die Genugtuungsfunktion spielt bei den immateriellen Schäden ebenfalls eine wesentliche Rolle. Erforderlich ist eine Gesamtschau der Umstände des Einzelfalles, wobei es auch auf den Grad des Verschuldens des Schädigers ankommt.

Der Senat ist der Ansicht, dass es nach diesen Grundsätzen auf eine Berücksichtigung des Verschuldens bei der Bemessung der Höhe des Schadenersatzanspruchs gemäß Art. 82 Abs. 1 DSGVO ankomme, sofern bei der Berücksichtigung des Effektivitätsgrundsatzes dem Schadenersatz eine Genugtuungsfunktion zukomme.

  1. Falls Fragen 1a), 1b) oder 3 bejaht werden:
    Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass bei der Bemessung der Höhe des zu ersetzenden Schadens als anspruchsmindernd berücksichtigt werden kann, dass der betroffenen Person neben dem Anspruch auf Schadenersatz ein Unterlassungsanspruch zusteht?

Außerdem stellt sich die Frage, ob bei der Höhe des immateriellen Schadenersatzanspruchs berücksichtigt werden muss, ob dem Kläger ein Unterlassungsanspruch zugesprochen wurde. Diese Frage lässt sich anhand der bisherigen Rechtsprechung des EuGH nicht beantworten und bedarf daher der Klärung.

Bildnachweis: Chor muang

EuGH entscheidet: Zufriedenheitsgarantie erfordert zwingend Pflichtinformationen über Umfang

Zufriedenheitsgarantien und ihre Tücken – Was es nach dem aktuellen EuGH-Urteil zu beachten gilt

Auch in der Person des Verbrauchers liegende Umstände können rechtlich als Garantien zu bewerten sein! So beispielsweise Zufriedenheitsgarantien, wie der EuGH mit Urteil vom 28.09.2023 entschied (Az.: C-133/22).

Worum wurde gestritten?

Die Beklagte vertreibt über verschiedene Einzel- und Onlinehändler T-Shirts. Diese waren mit Hängeetiketten versehen, die jeweils mit „Lifetime Warranty“ beschriftet waren. Laut diesen Etiketten kann der Käufer das T-Shirt im Falle seiner Unzufriedenheit jederzeit zurückgeben. Weitergehende Informationen zu Bedingungen der Rückgabe blieben aus. Die Klägerin meint, dass dies gegen die unternehmerseitigen Informationspflichten für Garantie-Erklärungen verstößt und mahnte die Beklagte auf Unterlassung ab.

Das LG München I wies die Klage ab (Urt. v. 10.02.2020 – 4 HKO 8418/19), das OLG München (Urt. v. 14.01.2021 – 29 U 1203/20) trat dem entgegen und befand, dass Zufriedenheitsgarantien Garantien im Sinne des § 443 BGB seien und damit die inhaltlichen Anforderungen des § 479 BGB zu erfüllen hätten. Der BGH legte diese Frage dem EuGH zur Vorabentscheidung vor (Beschl. v. 10.02.2022 – I ZR 38/21).

Hintergrund

Den nationalen Regelungen zu Garantien liegen europarechtliche Normen zugrunde, nämlich Art. 2 Nr. 14 der Verbraucherrechterichtlinie sowie Art. 2 Nr. 12 der Warenkaufrichtlinie. Bezweckt wurde mit den Richtlinien eine Vollharmonisierung des Verbraucherrechts, weshalb die Garantiefrage anhand richtlinienkonformer Auslegung zu beantworten ist. In Betracht kommt demnach, und dies ist auch die erste Vorlagefrage des BGH, ob die Zufriedenheitsgarantie eine andere als die Mängelfreiheit betreffende bzw. nicht mit der Vertragsmäßigkeit verbundene Anforderung im Sinne des unionsrechtlichen Garantiebegriffs darstellt. Weiterhin wurde gefragt, ob die Zufriedenheit anhand objektiver Umstände feststellbar sein muss.

Entscheidung des EuGH

Der Wortlaut des Art. 2 Nr. 14 der Verbraucherrechterichtlinie umfasst jede zur gesetzlichen Gewährleistung zusätzliche Verpflichtung. Laut EuGH ergebe sich aus dem Wortlaut kein Bedarf für eine Beschränkung des Garantiebegriffs auf lediglich objektiv überprüfbare Merkmale der Kaufsache. Der EuGH schloss sich zudem der Erwägung, die bereits das OLG München aufführte, an, laut der der Garantiebegriff aufgrund des hohen Stellenwerts des ihm zugrundeliegenden Verbraucherschutzes (dessen Gewährleistung unionsrechtlich in Art. 169 AEUV kodifiziert ist) weit auszulegen sei. Es solle garantiert werden, dass der Kunde ein Geschäft in vollständiger Kenntnis der Sachlage tätigen könne. Die Rücknahme der Kaufsache an die Kundenzufriedenheit zu knüpfen, sei lediglich Ausdruck der unternehmerischen Freiheit des Anbieters nach Art. 16 Grundrechtecharta. Eine objektive Überprüfbarkeit, die bei der Zufriedenheit naturgemäß nicht möglich sei, sei für den Garantiebegriff damit gerade nicht erforderlich. Die Zufriedenheitserklärung stelle folglich eine Garantie dar.

Wie sieht eine Garantie-Erklärung aus und wo gehört sie hin?

Spätestens zum Zeitpunkt der Lieferung der Ware, hinsichtlich derer vom Anbieter eine Garantie übernommen wird, ist dem Verbraucher eine Garantieerklärung zur Verfügung zu stellen (§ 479 Abs. 2 BGB). Diese kann im stationären Handel den Waren beigefügt oder auf der Verpackung, jedenfalls auf einem dauerhaften Datenträger, abgedruckt werden.

Auch im Onlinehandel ist den Kunden, sofern es sich bei der Garantie um ein entscheidendes Merkmal des Angebots handelt, über eine auf der Angebotsseite befindliche Garantieerklärung über die Garantiebedingungen aufzuklären. Die Garantieerklärung muss den Hinweis auf die gesetzlichen Rechte des Verkäufers bei Mängeln, darauf, dass die Inanspruchnahme dieser Rechte unentgeltlich ist sowie darauf, dass diese Rechte durch die Garantie nicht eingeschränkt werden, enthalten. Zudem hat die Garantieerklärung Namen und Anschrift des Garantiegebers sowie Informationen über das vom Verbraucher einzuhaltende Verfahren für die Geltendmachung der Garantie zu enthalten. Bestandteil der Garantieerklärung ist auch die Nennung der Ware, auf die sich die Garantie bezieht, sowie Garantiebestimmungen wie Dauer und räumlicher Geltungsbereich des Garantieschutzes. Bei Verstößen drohen Unterlassungsansprüche nach dem Gesetz gegen unlauteren Wettbewerb.

Bildnachweis: Yevhen Lahunov

Neue EuGH-Vorlage im Datenschutz – Besteht ein unionsrechtlicher Unterlassungsanspruch?

In einem von uns in den Vorinstanzen auf Beklagtenseite geführten Verfahren hat der BGH nun entscheidende Fragen zu dem Umfang der Betroffenenrechte nach der DSGVO dem EuGH zur Vorabentscheidung vorgelegt.

Hintergrund

Im Rahmen eines Bewerbungsprozesses, das über den Messenger-Dienst XING stattfand, stand ein Bewerber, der Kläger, mit einem Unternehmen, der Beklagten, in Kontakt. Am 23.10.2018 sendete die Beklagte über besagten Messenger-Dienst eine Nachricht, die für den Kläger bestimmt war, in der unter anderem sowohl Nachname und Geschlecht des Klägers als auch die Informationen, dass er sich als Händler beworben habe und dessen Gehaltsvorstellungen nicht erfüllt werden könnten, enthalten waren. Diese Nachricht wurde jedoch aufgrund eines Versehens nicht an den Kläger, sondern einen unbeteiligten Dritten gesandt. Daraufhin informierte dieser den Kläger über den Vorfall unter Versand der streitgegenständlichen Nachricht. Nachdem der Kläger später erfuhr, dass er im weiteren Bewerbungsverfahren nicht weiter berücksichtigt werde, mahnte er die Beklagte unter Geltendmachung eines Unterlassungsanspruchs ab. Zudem forderte er die Beklagte zum Schadensersatz auf. Im weiteren Verlauf bat die Beklagte den Dritten um Löschung der streitgegenständlichen Nachricht und darum, diese nicht weiter zu verbreiten.

Der Kläger erhob daraufhin Klage vor dem LG Darmstadt.

Urteil des LG Darmstadt v. 26.05.2020 – 13 O 244/19

Das LG Darmstadt entschied, ein Unterlassungsanspruch gegenüber der Beklagten ergebe sich aus §§ 823 Abs. 1 i.V.m. 1004 Abs. 1 S. 2 BGB i.V.m. Art. 6 DSGVO. Eine Sperrwirkung der DSGVO gegenüber nationalem Recht ergebe sich nicht. Es sei unerheblich, ob ein Unterlassungsanspruch explizit geregelt ist, eventuell könne sich ein solcher aus der Auslegung des Art. 17 DSGVO ergeben, was das Gericht aber offenließ. Vielmehr könne nur durch Annahme eines Unterlassungsanspruchs ein lückenloser Individualrechtsschutz hinsichtlich der Verarbeitung personenbezogener Daten von natürlichen Personen gewährleistet werden, die in das Persönlichkeitsrecht des Betroffenen aus Art. 1 Abs. 1, Art. 2 Abs. 1 GG eingreift. Das Gericht stellte fest, dass die Weitergabe der Daten mangels Einwilligung des Klägers rechtswidrig war, einen Verstoß gegen Art. 6 Abs. 1 lit. a DSGVO darstellten und die Vermutung der Wiederholungsgefahr nicht widerlegt werden könne.

Ein Schadensersatzanspruch aus Art. 82 DSGVO wurde vom LG Darmstadt bejaht, da nicht nur eine hohe Wahrscheinlichkeit eines Schadenseintritts bestand, sondern auch ein Schaden dadurch eingetreten war, dass der Kläger die Kontrolle darüber verloren hatte, wer von seinen persönlichen Informationen Kenntnis erlangen würde. Es sei jedenfalls nicht erforderlich gewesen, konkrete Nachteile vorzutragen.

Berufungsinstanz: Urteil des OLG Frankfurt v. 02.03.2022 – 13 U 206/20

Das OLG Frankfurt bejahte ebenfalls einen Unterlassungsanspruch gegenüber der Beklagten, begründet diesen aber aus Art. 17 Abs. 1 DSGVO, sodass ein Rückgriff auf §§ 823 Abs. 1 i.V.m. § 1004 BGB nicht erforderlich sei. Auch die erforderliche Wiederholungs- oder zumindest Erstbegehungsgefahr sei gegeben. Ein Schadensersatzanspruch aus Art. 82 DSGVO wurde vom OLG Frankfurt hingegen abgelehnt, da kein konkreter Schaden dargelegt worden sei, jedenfalls sei ein „Schmach“-Gefühl, daraus, dass offengelegt wurde, dass der Kläger in den Gehaltsverhandlungen unterlegen gewesen sei, nicht ausreichend.

Zentrale Fragen in der Revisionsinstanz: BGH, Beschl. v. 26.09.2023 – VI ZR 97/22

Kann der DSGVO ein Unterlassungsanspruch entnommen werden? Und entfaltet die DSGVO gegenüber dem deutschen Recht eine Sperrwirkung? Angenommen werden kann, dass die DSGVO als höherrangiges Recht grundsätzlich jegliche Anwendung des deutschen Rechts sperrt, aber besteht hinsichtlich Unterlassungsansprüchen eine Öffnungsklausel? Reicht auch allein die Erwägung, dem Individualrechtsschutz werde ohne die Anwendung nationalen Rechts nicht ausreichend Rechnung getragen? Oder schließt Art. 79 DSGVO nach Sinn und Zweck und Systematik weitere gerichtliche Rechtsbehelfe gegen Verantwortliche aus? Und nicht zuletzt: Bietet Art. 18 Abs. 1 lit. d DSGVO als vorläufiger Sicherungsanspruch auf Einschränkung der Verarbeitung ausreichend Grundlage für einen Unterlassungsanspruch?

Fragen über Fragen, denen sich nun der EuGH zuwenden muss. Namentlich wurden ihm neben einigen weiteren insbesondere folgende Fragen vorgelegt:

  • Ist Art. 17 DSGVO dahingehend auszulegen, dass der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, ein Anspruch gegen den Verantwortlichen auf Unterlassung einer erneuten unrechtmäßigen Weiterleitung dieser Daten zusteht, wenn sie vom Verantwortlichen keine Löschung der Daten verlangt? Kann sich ein solcher Unterlassungsanspruch (auch) aus Art. 18 DSGVO oder einer sonstigen Bestimmung der DSGVO ergeben? (Vorlagefrage 1)
  • Weiterhin wurde die Bedeutung der Wiederholungsgefahr im Rahmen von ggf. möglichen DSGVO-Unterlassungsansprüchen hinterfragt (Vorlagefrage 2)
  • Sind Art. 84 i.V.m. Art. 79 DSGVO dahingehend auszulegen, dass sie es dem nationalen Richter erlauben, der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, neben dem Einsatz des materiellen oder immateriellen Schadens nach Art. 82 DSGVO und den sich aus Art. 17 und Art. 18 DSGVO ergebenden Ansprüchen einen Anspruch gegen den Verantwortlichen auf Unterlassung einer erneuten unrechtmäßigen Weiterleitung dieser Daten nach den Bestimmungen des nationalen Rechts zuzusprechen? (Vorlagefrage 3)

Nicht zuletzt stellte sich die Frage nach den Anforderungen an den Schaden, der im Rahmen des Schadensersatzanspruchs aus Art. 82 DSGVO verlangt werden muss, namentlich: Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass für die Annahme eines immateriellen Schadens im Sinne dieser Bestimmung bloße negative Gefühle wie z.B. Ärger, Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, genügen? Oder ist für die Annahme eines Schadens ein über diese Gefühle hinausgehender Nachteil für die betroffene natürliche Person erforderlich? Und wie würde sich ein etwaiger Unterlassungsanspruch auf einen etwaigen Schadensersatzanspruch auswirken?

Viele spannende Fragen, denen sich nun (endlich) der EuGH widmen darf.

Bildnachweis: Alona Horkova

Die geplante Reform des Kindesunterhaltsrechts – geringere Unterhaltszahlung aufgrund erhöhter Kindesbetreuung?

Elternteile die mehr als üblich die Kinder betreuen schauen gespannt auf den Gesetzgeber. Der Bundesjustizminister hat am 25.08.2023 ein Eckpunktepapier vorgelegt, welches die geplante Reform aufzeigt.

Ausgangslage

Bislang ist das Unterhaltsrecht hauptsächlich geprägt von einem betreuenden und einem zahlenden Elternteil, der üblicherweise einen zweiwöchigen Wochenendumgang pflegt. Diesem Umstand berücksichtigt die Düsseldorfer Tabelle bei der Bestimmung des zu zahlenden Kindesunterhaltes. Sofern jetzt der zahlende Elternteil die übliche Betreuung ausweitet, besteht lediglich die Möglichkeit der Herabstufung in der Düsseldorfer Tabelle um bis zu zwei Einkommensstufen. Lediglich beim paritätischen Wechselmodell besteht eine beidseitige Zahlungsverpflichtung und der Betreuungsbeitrag fällt weg.

Warum die Reform?

Um dem erhöhten Betreuungsanteil gerecht zu werden, will das BMJ eine Reform des Unterhaltsrechts anstoßen, damit die erhöhte Betreuungsleistung des zahlenden Elternteils entsprechend berücksichtigt werden kann.  Das entsprechende Eckpunkte Papier ist hier (link) abzurufen.

Die Idee der Reform ist, dass die Betreuung mit dem jeweiligen Einkommen kombiniert wird und der Unterhaltsbetrag dann auf Grundlage des Betreuungsanteils jedes Elternteils berechnet wird. Dies würde dann dazu führen,  dass eine Zahlungspflicht abhängig vom Einkommen und der konkreten Betreuungszeit errechnet wird.

Ist die Reform sinnvoll?

Grundsätzlich ist die weitergehende finanzielle Entlastung im Falle anteiliger Betreuungsleistung bzw. erhöhter Betreuungsleistung dem Grunde nach nachvollziehbar und sinnvoll. Nicht selten entstehen dann bei beiden Elternteilen entsprechende Aufwendungen doppelt. Allerdings birgt die beabsichtigte Reform auch Risiken und Probleme.  Es scheint nicht abwegig, dass nach der Reform  entsprechende Unterhaltsstreitigkeiten künftig in ein das Kind betreffende Umgangsverfahren vorverlagert werden um den Betreuungsanteil und somit den Unterhaltsbetrag zu verändern. Zudem wird eine Vielzahl von Abänderungsverfahren entstehen, welche die Gerichte zunehmend belasten. Da sich erfahrungsgemäß die Betreuungsanteile stetig und schneller verändern als etwaige Einkünfte, wäre die Abänderung des Kindesunterhaltes auch bei Änderung der Betreuungsleistungsanteils möglich, was eine Welle von zusätzlichen Verfahren der an sich schon überlasteten Familiengericht befürchten lässt.

Zusammenfassung

Zusammengefasst ist die Reform an sich ein nachvollziehbares Vorhaben, die Ausgestaltung und Umgestaltung der beabsichtigten  Kindsunterhaltsberechnung jedoch problematisch. Diesen Eindruck bestätigen auch die Gespräche und Diskussionen, die vergangenen Woche beim DFGT geführt worden sind.

Dauerbrenner im Urheberrecht – „Metall auf Metall“ wieder beim EuGH

Was ist ein Pastiche? Und wann wird ein urheberrechtlicher Schutzgegenstand „zum Zwecke“ des Pastiches genutzt? Mit diesen Fragen darf sich aufgrund des Vorlagebeschlusses des BGH (Beschl. v. 14.09.2023, Az. I ZR 74/22) nun der EuGH auseinandersetzen.

Vorgeschichte – „Metall auf Metall“

1997 veröffentlichte Sabrina Setlur den Song „Nur mir“. Produziert wurde der Song von Moses Pelham u.a. mittels Samplings, also Entnahme eines Audiofragments zur Schaffung eines neuen Werks. Im vorliegenden Fall wurde eine zwei Sekunden lange Sequenz des Songs „Metall auf Metall“ von Kraftwerk als Grundlage des Beats zu Beginn des Songs „Nur mir“ genutzt. Die Band klagte daraufhin im Jahr 1999 auf Unterlassung und Schadensersatz beziehungsweise Vernichtung der Tonträger aufgrund einer möglichen Verletzung ihres Leistungsschutzrechts als Tonträgerhersteller nach § 85 UrhG.

Warum hat der Fall eine so große Bedeutung für das Urheberrecht?

Der Fall war in den nunmehr über zwanzig Jahren seit erstmaliger Klageerhebung Gegenstand vieler Gerichtsurteile auf den nationalen Instanzen und vor dem EuGH. Man mag sich nun fragen, warum der Fall, der sich im Wesentlichen um die allgemeine Zulässigkeit von Sampling dreht, innerhalb dieser Zeitspanne noch immer nicht endgültig erledigt wurde. Dies liegt daran, dass sich die zugrunde zulegenden Rechtsvorschriften in der Zwischenzeit immer wieder geändert haben. Da der Song „Nur mir“ weiterhin angeboten und auch genutzt wird, ändert sich aufgrund der Gesetzesänderungen die rechtliche Bewertung des Falles und es ist die jeweils neue Rechtslage zugrunde zu legen.

Dabei hat der Fall bereits Erhebliches zur Weiterentwicklung des Urheberrechts beigetragen: § 24 UrhG, der die freie Benutzung eines Werkes ohne Zustimmung des Urhebers in einem neuen, selbständigen Werk erlaubte, musste aufgrund der Nichtvereinbarkeit mit Unionsrecht, genauer, mit der DSM-Richtlinie, aus dem Gesetz gestrichen werden (so der EuGH im Urt. v. 29.07.2019 – Az. C-476/17). Eingeführt wurde aufgrund dessen der § 51a UrhG, der die Nutzung urheberrechtlich geschützter Werke zum Zwecke der Parodie, Karikatur oder des Pastiches zulässt.

Vorlagebeschluss des BGH v. 14.09.2023

Insofern stellt sich nun die Frage, ob es sich bei dem auf Sampling beruhenden Beat von „Nur mir“ um ein Pastiche handelt, sodass die Nutzung der Sequenz aus „Metall auf Metall“ trotz urheberrechtlichen Schutzes des Songs inklusive der Sequenz zulässig wäre. Das Problem? Keiner weiß so wirklich, was ein Pastiche überhaupt sein soll. Zwar umfasse ein Pastiche laut nationaler Gesetzesbegründung des § 51a UrhG (RegE BT-Drs. 19/27426, S. 92) die urheberrechtlich relevante Übernahme fremder Werke oder Werkteile unter erkennbarer Auseinandersetzung mit dem vorbestehenden Bezugsgegenstand, ohne dass es sich um eine Karikatur oder Parodie handle. Da der Begriff aber auf Art. 5 Abs. 3 lit. k der unionsrechtlichen Informationsgesellschaftsrichtlinie (InfoSoc-RL) zurückgeht, die eine weitgehende Harmonisierung des Urheberrechts in den Mitgliedsstaaten anstrebt, gab der BGH die Frage der Bedeutung des Begriffs an den EuGH weiter.

Dieser soll nun entscheiden, ob es sich bei der vom Unionsrecht für zulässig bestimmten Ausnahmeregelung vom Vervielfältigungsrecht und Recht der öffentlichen Wiedergabe und Zugänglichmachung für die Nutzung zum Zwecke von Pastiches um einen Auffangtatbestand für eine künstlerische Auseinandersetzung mit einem vorher bestehenden Werk oder sonstigen Bezugsgegenstand sei, und zwar einschließlich des Samplings. Indem sich die Erlaubnis nur auf die Verwertung in wiedererkennbarer Form oder innerhalb übriger Schranken wie der Parodie oder Karikatur erstreckt, könnte die Pastiche-Regelung laut BGH als allgemeine Schranke für die Kunstfreiheit nach Art. 13 GRCh, unter die auch das Sampling grundsätzlich falle, betrachtet werden. Weiter erfragt der BGH, ob für den Begriff des Pastiches einschränkende Kriterien wie das Erfordernis von Humor, Stilnachahmung oder Hommage gelten würden (wie vom Bundesgesetzgeber vorgesehen in BT-Drs. 19/27426, S. 92).

Weiterhin stellt sich laut BGH die Frage der Auslegung des Begriffs „zum Zwecke“ eines Pastiches. Unklar sei, ob der Nutzer die Absicht haben muss, den urheberrechtlichen Schutzgegenstand zum Zweck des Pastiches zu nutzen oder ob es ausreicht, wenn das Pastiche als solches für denjenigen, dem der urheberrechtliche Schutzgegenstand bekannt ist, erkennbar ist. Reichlich Reibung also bei „Metall auf Metall“!

Bildnachweis: turbodesign777

Stornierungskosten in Höhe des Gesamtpreises? – Wettbewerbswidrig, findet das Landgericht Dresden!

Reisefreudige und Hotelbetreiber aufgepasst: Am 18.04.2023 entschied das LG Dresden, dass eine Abwälzung des Gesamtpreises auf Kunden als Form einer Stornierungsgebühr einen AGB-Verstoß darstelle und damit wettbewerbswidrig sei (LG Dresden, Urt. v. 18.04.2023 – 5 O 960/22).

Worum ging es?

Die Beklagte ist eine Hostelbetreiberin, bei der über die Website einer Reisevermittlerin (booking.com) ein Aufenthalt gebucht werden kann. Dabei kann unter anderem ausgewählt werden zwischen den Tarifen „refundable“ und „nicht refundable“. Wählt der Kunde den Tarif „nicht refundable“ aus, so wird nach erfolgter Buchung eine mit „Stornierungsbedingungen“ überschriebene Klausel angezeigt, die lautet: „Bei Stornierung, Buchungsänderung oder Nichtanreise zahlen Sie als Gebühr einen Betrag in Höhe des Gesamtpreises“.

Was genau entschied das LG Dresden?

Das LG Dresden hielt fest, dass, falls es sich bei der genannten Klausel um eine vertragliche Regelung handle, ein Verstoß gegen AGB-Recht, genauer wegen unangemessener Benachteiligung aufgrund Unvereinbarkeit der Bestimmung mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen wird (§ 307 Abs. 2 Nr. 1 BGB), vorliege. Abgewichen werde durch die Klausel von der Rechtslage im Fall eines Beherbergungsverbots wegen Corona-Schutzmaßnahmen, da die dadurch eingeräumte Vertragsanpassung in erster Linie durch zeitliche Verschiebung der Leistung vorzunehmen sei. Zudem sei es mit wesentlichen Grundgedanken der gesetzlichen Regelung unvereinbar, dass der Gesamtpreis auch dann geschuldet sein kann, wenn die Leistung der Beklagten aus Gründen nicht erbracht wird, die in ihrer eigenen Sphäre liegen. Demnach könne die Beklagte aufgrund AGB-Verstoßes auf Unterlassung (§ 1 UKlaG) in Anspruch genommen werden.

Handle es sich bei der vorstehenden Klausel um keine vertragliche Regelung, sondern gäbe sie, entsprechend dem Vorbringen der Beklagten, lediglich eine vorangegangene Einigung zutreffend wieder, so wäre die Klausel auch schon vor Vertragsschluss verwendet worden. Dieser vorangegangene Vertragsschluss sei aber keine Individualabrede, da die Stornierungsbedingungen keiner Verhandlung zugänglich seien. Demnach sei der nachträgliche Hinweis auf die Geltung einer unwirksamen Klausel zusätzlich unzutreffend und damit irreführend, was eine Zuwiderhandlung gegen verbraucherschützende Vorschriften darstelle. Aus diesem Grund könne die Beklagte damit auch nach § 2 UKlaG auf Unterlassung in Anspruch genommen werden.

Zuletzt stellte das Gericht fest, dass die Klausel der Beklagten auch dann zugerechnet werden könne, wenn sie von der Reisevermittlerin generiert wurde, zumal die Beklagte in dem vom Gericht zu entscheidenden Verfahren vorgebracht hatte, die Klausel gäbe den gewollten Vertragsinhalt zutreffend wieder.

Bildnachweis: sanjeev kumar misra

Tobias Rist doppelt ausgezeichnet!

Rechtsanwalt Tobias Rist vom Magazin FOCUS erneut als Top-Anwalt im Familienrecht und Medizinrecht ausgezeichnet

Wir freuen uns, dass unser Kollege Rechtsanwalt Tobias Rist im aktuell erschienen FOCUS-Heft 37 (2023) nunmehr bereits zum dritten Fall in Folge als Focus Topanwalt in Deutschland ausgezeichnet wurde.

Die Auszeichnung erhielt er in seinen Spezialgebieten Familienrecht und Medizinrecht.

Der Focus ermittelte bereits zum 11. Mal die besten 760 Rechtsanwälte:innen in 12 Fachgebieten sowie die besten 240 Wirtschaftskanzleien in Deutschland.

Vielen Dank für die Empfehlungen der Kolleg:Innen und Glückwunsch ebenfalls an alle ausgezeichneten.

Die Ergebnisse finden Sie hier:

https://focusbusiness.de/rechtsanwaelte/suche/medizinrecht/stuttgart

https://focusbusiness.de/rechtsanwaelte/suche/familienrecht/stuttgart