| | Die einzelnen News | | 1. | EuGH: Zwang zu Fingerabdrücken in Personalausweis rechtmäßig, aber falsche Rechtsgrundlage | Die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis ist mit den Grundrechten auf Achtung des Privatlebens und auf Schutz personenbezogener Daten vereinbar Allerdings ist die Verordnung, die diese Aufnahme vorsieht, auf die falsche Rechtsgrundlage gestützt worden. Daher erklärt der Gerichtshof sie für ungültig. Ihre Wirkungen werden jedoch höchstens bis zum 31. Dezember 2026 aufrechterhalten, damit der europäische Gesetzgeber eine auf die richtige Rechtsgrundlage gestützte neue Verordnung erlassen kann. Die Verpflichtung zur Aufnahme von zwei Fingerabdrücken in Personalausweisen ist mit den Grundrechten auf Achtung des Privatlebens und auf Schutz personenbezogener Daten vereinbar. Sie ist durch die Ziele gerechtfertigt, die Herstellung gefälschter Personalausweise und den Identitätsdiebstahl zu bekämpfen sowie die Interoperabilität der Überprüfungssysteme zu gewährleisten. Der Gerichtshof erklärt die diese Maßnahme vorsehende Verordnung allerdings für ungültig, weil sie auf die falsche Rechtsgrundlage gestützt und infolgedessen nach dem falschen Gesetzgebungsverfahren erlassen worden ist. Wegen der schwerwiegenden negativen Folgen, die eine Ungültigkeitserklärung mit sofortiger Wirkung hätte, erhält der Gerichtshof die Wirkungen der Verordnung bis zum Inkrafttreten einer neuen Verordnung, längstens bis zum 31. Dezember 2026, aufrecht Ein deutscher Staatsbürger wendet sich vor einem deutschen Gericht gegen die Weigerung der Stadt Wiesbaden, ihm einen neuen Personalausweis ohne Aufnahme seiner Fingerabdrücke auszustellen. Das deutsche Gericht ersucht den Gerichtshof um Prüfung der Gültigkeit der Unionsverordnung, die die Verpflichtung vorsieht, zwei Fingerabdrücke in das Speichermedium von Personalausweisen aufzunehmen. Nach eingehender Prüfung stellt der Gerichtshof fest, dass die Verpflichtung, zwei vollständige Fingerabdrücke in das Speichermedium von Personalausweisen aufzunehmen, eine Einschränkung der durch die Charta der Grundrechte der Europäischen Union garantierten Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten darstellt. Diese Aufnahme ist jedoch durch die dem Gemeinwohl dienenden Zielsetzungen gerechtfertigt, die Herstellung gefälschter Personalausweise und den Identitätsdiebstahl zu bekämpfen sowie die Interoperabilität der Überprüfungssysteme zu gewährleisten. Denn sie ist zur Erreichung dieser Zielsetzungen geeignet und erforderlich und im Hinblick auf diese Zielsetzungen nicht unverhältnismäßig. Insbesondere soweit die Aufnahme von zwei Fingerabdrücken es ermöglicht, die Herstellung gefälschter Personalausweise und den Identitätsdiebstahl zu bekämpfen, vermag sie einen Beitrag sowohl zum Schutz des Privatlebens der betroffenen Personen als auch im weiteren Sinne zur Bekämpfung von Kriminalität und Terrorismus zu leisten. Da sie es den Unionsbürgern ermöglicht, sich auf zuverlässige Weise zu identifizieren, erleichtert sie zudem die Ausübung ihres Rechts auf Freizügigkeit und Aufenthalt in der Europäischen Union. Die mit dieser Aufnahme verfolgten Zielsetzungen haben somit nicht nur für die Union und die Mitgliedstaaten, sondern auch für die Unionsbürger besondere Bedeutung. Die Aufnahme allein eines Gesichtsbilds wäre ein weniger wirksames Identifizierungsmittel als die zusätzlich zu diesem Bild erfolgende Aufnahme von zwei Fingerabdrücken. Alterung, Lebensweise, Erkrankung oder ein chirurgischer Eingriff können nämlich die anatomischen Merkmale des Gesichts verändern. Die in Rede stehende Verordnung wurde jedoch auf die falsche Rechtsgrundlage gestützt2 und infolgedessen nach dem falschen, d. h. nach dem ordentlichen statt nach einem besonderen, Gesetzgebungsverfahren erlassen, das insbesondere die Einstimmigkeit im Rat erfordert. Der Gerichtshof erklärt die Verordnung daher für ungültig. Die Ungültigerklärung der Verordnung mit sofortiger Wirkung könnte schwerwiegende negative Folgen für eine erhebliche Zahl von Unionsbürgern und für ihre Sicherheit im Raum der Freiheit, der Sicherheit und des Rechts haben. Daher erhält der Gerichtshof die Wirkungen der Verordnung bis zum Inkrafttreten einer neuen, auf die richtige Rechtsgrundlage gestützten Verordnung innerhalb einer angemessenen Frist, längstens bis zum 31. Dezember 2026, aufrecht. Urteil des Gerichtshofs in der Rechtssache C-61/22 | Landeshauptstadt Wiesbaden Quelle: Pressemitteilung des EuGH v. 21.03.2024 | | | | 2. | BVerwG: Für Anfragen nach dem Informationsfreiheitsgesetz darf Postadresse gespeichert werden | Bei einer auf das Informationsfreiheitsgesetz (IFG) gestützten Anfrage ist die Verarbeitung der Postanschrift eines Antragstellers nach den Regelungen dieses Gesetzes in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG) zulässig. Dies hat das Bundesverwaltungsgericht in Leipzig entschieden. Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern, für Bau und Heimat (BMI), wandte sich gegen eine auf Art. 58 Abs. 2 Buchst. b Datenschutz-Grundverordnung (DSGVO) gestützte Verwarnung des beklagten Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Der Beanstandung lag ein Auskunftsersuchen eines Antragstellers zugrunde, welches dieser über eine Internetplattform per E-Mail an das BMI gerichtet hatte. Jene Plattform generiert E-Mail-Adressen, unter denen ein Antrag nach dem Informationsfreiheitsgesetz gestellt und die Kommunikation mit der Behörde abgewickelt werden kann. Das BMI hatte auf der Übermittlung der Anschrift des Antragstellers bestanden und ihm in einem per Post übermittelten Schreiben geantwortet. Daraufhin erließ der Beklagte eine Verwarnung mit der Begründung, die Postanschrift sei ohne rechtliche Grundlage abgefragt und unberechtigt verarbeitet worden. Das Verwaltungsgericht Köln hat der Klage stattgegeben und die Verwarnung aufgehoben. Auf die Berufung des Beklagten hat das Oberverwaltungsgericht Münster das erstinstanzliche Urteil geändert und die Klage abgewiesen. Die Verwarnung sei rechtmäßig. Bei der Erhebung der Postanschrift habe es sich um einen Verarbeitungsvorgang gehandelt, für den § 3 BDSG eine Rechtsgrundlage biete. Allerdings seien die Voraussetzungen der Norm nicht erfüllt gewesen, weil es an der Erforderlichkeit der Datenerhebung gefehlt habe. Auf die Revision der Klägerin hat das Bundesverwaltungsgericht das Urteil des Oberverwaltungsgerichts geändert und die Berufung zurückgewiesen. Die von der angegriffenen Verwarnung erfassten Datenverarbeitungen - die Erhebung der Anschrift, ihre Speicherung sowie die Verwendung - lassen sich auf § 3 BDSG in Verbindung mit den Regelungen des Informationsfreiheitsgesetzes stützen. § 3 BDSG stellt für Datenverarbeitungen von geringer Eingriffsintensität im Zusammenhang mit einem Auskunftsbegehren nach dem Informationsfreiheitsgesetz eine unionsrechtskonforme Rechtsgrundlage nach der Datenschutz-Grundverordnung dar. Nach Art. 6 Abs. 1 Unterabs. 1 Buchst. e DSGVO ist die Verarbeitung personenbezogener Daten durch eine öffentliche Stelle unter anderem dann zulässig, wenn sie zur Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgabe erforderlich ist. Diese Vorschrift wird durch die Brückennorm des § 3 BDSG in Verbindung mit den Regelungen des Informationsfreiheitsgesetzes ausgefüllt. Die Erforderlichkeit verlangt die Prüfung, ob das von der öffentlichen Stelle verfolgte Ziel in zumutbarer Weise ebenso wirksam mit anderen Mitteln erreicht werden kann, die weniger stark in die Grundrechte des Betroffenen eingreifen. Zudem sind die Grundsätze der Zweckbindung und der Datenminimierung einzuhalten (Art. 5 Abs. 1 DSGVO). Gemessen hieran war die Abfrage der Anschrift zur ordnungsgemäßen Bearbeitung des Auskunftsersuchens erforderlich. Nach dem Informationsfreiheitsgesetz sind anonyme Anträge unzulässig. Deshalb muss die Behörde den Namen und regelmäßig auch die Anschrift des Antragstellers kennen. Die Speicherung der Adresse war erforderlich, um sie für die Dauer der Bearbeitung des Antrags zu sichern. Auch die Verwendung der Anschrift für die Übersendung des ablehnenden Bescheides per Post war erforderlich. Das BMI durfte sich ermessensfehlerfrei für die Schriftform und die Bekanntgabe per Post entscheiden, obwohl der Antragsteller einen elektronischen Zugang gemäß § 3a Abs. 1 VwVfG eröffnet hatte. Bislang muss es ein Antragsteller in der Regel hinnehmen, dass die Behörde trotz eines eröffneten elektronischen Zugangs mit ihm auf dem Postweg kommuniziert. BVerwG 6 C 8.22 - Urteil vom 20. März 2024 Vorinstanzen: OVG Münster, OVG 16 A 857/21 - Urteil vom 15. Juni 2022 - VG Köln, VG 13 K 1190/20 - Urteil vom 18. März 2021 - Quelle: Pressemitteilung des BVerwG v. 21.03.2024 | | | | 3. | KG Berlin: Auskunftsanspruch nach Art. 15 DSGVO ist nicht abtretbar | Der Auskunftsanspruch aus Art. 15 DSGVO kann an keine andere Person abgetreten werden, da es sich um ein höchstpersönliches Recht handelt (KG Berlin, Urt. v. 22.11.2023 - Az.: 28 U 5/23). Klägerin war ein Legal Tech-Unternehmen, das sich die Ansprüche des Betroffenen hatte an sich abtreten lassen. Es ging einmal um einen Auskunftsanspruch nach Art. 15 DSGVO und einmal um ein Schadensersatzbegehren nach Art. 82 DSGVO. Das KG Berlin wies die Klage insgesamt ab. 1. Anspruch auf Auskunft nach Art. 15 DSGVO: Dieses Begehren sei bereits deshalb unbegründet, weil das klägerische Legal Tech Auskunft an sich selbst begehre: "Der Auskunftsanspruch der Klägerin ist bereits deshalb zurückzuweisen, weil die Klägerin Auskunft an sich verlangt. Denn der Anspruch auf Auskunft nach Art. 15 DSGVO ist nicht abtretbar. Dritte, wie hier die Klägerin können nur mit Geltendmachung des Anspruches beauftragt werden, so dass sie prozessual ein fremdes Recht im eigenen Namen geltend machen. Dies muss sich auch im Klageantrag widerspiegeln, sodass die Klägerin hier Auskunft an die Zedenten hätte verlangen müssen. Allein dies rechtfertigt bereits insoweit die Abweisung der Klage." 2. Anspruch auf Schadensersatz nach Art. 82 DSGVO: Das KG Berlin wies die Klage ab, weil die Gläubigerin nicht bewiesen hatte, worin der konkrete Schaden liege. Es gebe zwar keine Erheblichkeitsschwelle, so die Richter. "Einem Schadensersatzanspruch nach Art. 82 DSGVO steht – ergänzend zu den richtigen Ausführungen des Landgerichts – auch entgegen, dass die Klägerin – trotz des konkreten Hinweises des Senats mit der Bestimmung des Berufungstermins – nicht in konkret-individueller Weise vorgetragen hat, wann, wie häufig und auf welchem Weg die hiesige Zedenten konkret von Missbrauchsversuchen betroffen war und vor allem wie sie darauf jeweils reagiert haben oder wie sie unabhängig von diesen Versuchen allein durch die Veröffentlichung des Leak-Datensatzes betroffen waren. Dabei gilt: Der Begriff des „Schadens“ ist autonom und unionsrechtlich einheitlich zu definieren. Der Wortlaut des Art. 82 DSGVO spricht nur von materiellem und immateriellem Schaden, ohne eine Erheblichkeitsschwelle zu erwähnen. Das Ziel der DSGVO, einen umfassenden Schutz der Datenschutzgrundrechte auf einem gleichmäßigen und hohen Niveau zu gewährleisten, erfordert ein weites Begriffsverständnis und schließt eine Erheblichkeitsschwelle aus." Gleichwohl müsse der jeweilige Kläger eine tatsächliche Benachteiligung erlitten habe: "Gleichwohl muss die betroffene Person die für sie negativen Folgen eines DSGVO-Verstoßes aber nachweisen. Deshalb bedarf es der Darlegung eines konkreten (tatsächlichen) immateriellen Schadens, der über den durch die unrechtmäßige Datenverarbeitung ohnehin eingetretenen Kontrollverlust hinausgeht und der vom Betroffenen individuell darzulegen ist. Einen solchen konkret individuellen Vortrag kann dem Vorbringen der Klägerin nicht entnommen werden. Ihr Vortrag erschöpft sich in allgemeinen Darstellungen der Folgen der Offenbarung von personenbezogenen Daten. Dies reicht mit Blick auf den hiesigen Sachverhalt nicht aus, um schlüssig zum (immateriellen) Schaden der Zedenten vorzutragen." | | | | 4. | LG Dresden: Bezeichnung "Institut für Architektur" für privates Unternehmen ist irreführend | Die Bezeichnung "Institut für Architektur" für ein privates Unternehmen ist irreführend, da der durchschnittliche Verbraucher eine Hochschule erwartet. Die Irreführung entfällt, wenn ein aufklärender Zusatz gewählt wird (LG Dresden, Urt. v. 18.12.2023 - Az.: 5 O 578/23). Das verklagte Unternehmen, eine GmbH, trat als "Institut für Architektur" auf. Dies bewertete das Gericht als irreführend. 1. Bezeichnung “Institut” nicht automatisch irreführend: Die Verwendung des Wortes “Institut” sei jedoch nicht automatisch und zwingend wettbewerbswidrig: "Allein die Bezeichnung „Institut“ für sich betrachtet führt für den angesprochenen Verkehr nicht mehr zwangsläufig zu der Vorstellung, es handele sich um eine öffentliche oder unter öffentlicher Aufsicht oder Förderung stehende, der Allgemeinheit und der Wissenschaft dienende Einrichtung mit wissenschaftlichem Personal, nicht aber um einen privaten Gewerbebetrieb oder um eine private Vereinigung (…). Entscheidend ist vielmehr – wie auch nach der bisherigen Rechtsprechung – der Gesamtzusammenhang." Und weiter: "Institut“ muss für ein Privatunternehmen zur Vermeidung von Irreführung mit klaren Hinweisen versehen werden, die einen solchen Charakter als öffentliche Einrichtung außer Zweifel stellen (…). Es kommt stets auf die konkrete Art des Gebrauchs, insbesondere die im Zusammenhang mit dem Begriff „Institut“ verwendeten weiteren Bestandteile der Bezeichnung oder auf sonstige im Zusammenhang damit benutzten Angaben an. Die Angabe des Rechtsformzusatzes, z.B. GmbH, reicht in der Regel nicht aus, um die Täuschungseignung auszuschließen. Danach sind eindeutig nicht zur Täuschung geeignet und somit zulässige Begriffe beispielsweise Beerdigungs-, Detektiv- oder Meinungsforschungsinstitut (…). Etwas anderes ist anzunehmen, wenn die Tätigkeitsangabe im Zusammenhang mit der Bezeichnung „Institut“ den Eindruck wissenschaftlicher Betätigung erweckt." 2. Bezeichnung "Institut für Architektur" ist Wettbewerbsverstoß: Die im vorliegenden Fall verwendete Bezeichnung "Institut für Architektur" sei nicht ausreichend transparent: "Aufgrund der Verwendung „Institut für Innenarchitektur“ wird der Eindruck einer wissenschaftlichen Betätigung erweckt. Insbesondere wird hierdurch der Anschein erweckt, dass es sich um eine hochschulrechtliche Einrichtung handelt. Hierdurch suggeriert die Beklagte, dass sie eine öffentliche oder öffentlich geförderte Einrichtung darstellt, die einen staatlichen Ausbildungsabschluss ermöglicht. Jedoch handelt es sich bei der Beklagten gerade weder um eine Hochschule oder um eine öffentlich geförderte Einrichtung noch bietet die Beklagte einen Bachelor- oder Masterstudiengang an. Die Kursteilnehmer und Kursteilnehmerrinnen der Beklagten können nur Online-Zertifikate für ihre Weiterbildung erhalten. Der Eindruck, dass es sich vorliegend um eine staatliche Einrichtung, öffentliche Aufsicht oder der Zugehörigkeit zu einer Universität handelt, wird dadurch verstärkt, dass die Beklagte ihren Sitz in einer Universitätsstadt hat." | | | | 5. | VG Hannover: Entlassung einer Polizistin aufgrund polizeikritischer Social Media-Postings | Das Verwaltungsgericht Hannover – 2. Kammer – hat mit Beschluss vom 6. März 2024 den Eilantrag einer Polizeikommissar-Anwärterin gegen ihre Entlassung aus dem Beamtenverhältnis auf Widerruf abgelehnt. Die Antragsgegnerin – die Niedersächsische Polizeiakademie - begründet ihre Entlassungsverfügung damit, dass begründete Zweifel an ihrer Eignung für den Polizeiberuf bestünden. Hintergrund waren verschiedenen Posts der Antragstellerin in den sozialen Medien, in denen zum Teil deutliche Kritik an der Polizei zum Ausdruck kam. Die Antragsgegnerin hatte den Sofortvollzug ihres Bescheides angeordnet. Dagegen wendete sich die Antragstellerin mit einem Verfahren des vorläufigen Rechtsschutzes. Das Verwaltungsgericht Hannover hat den Antrag, die aufschiebende Wirkung der gegen die Entlassungsverfügung gerichteten Klage wiederherzustellen, abgelehnt. Die Kammer geht davon aus, dass die Annahme der Antragsgegnerin, dass berechtigte Zweifel an der charakterlichen Eignung der Antragstellerin bestehen, nicht zu beanstanden ist. Das von der Antragstellerin gezeigte Verhalten weise in seiner Gesamtheit ein schwerwiegendes inner- und außerdienstliches Fehlverhalten auf. Die Antragstellerin habe mit ihrem Engagement deutlich die Grenzen des beamtenrechtlichen Mäßigungsgebotes überschritten und gegen die ihr obliegende Neutralitätspflicht verstoßen. Ihr Agieren sei nicht mehr von der Meinungsfreiheit gedeckt. Die Entscheidung ist noch nicht rechtskräftig. Die Antragstellerin kann sich mit einer Beschwerde an das Niedersächsische Oberverwaltungsgerichts in Lüneburg wenden. Gegen die Entlassungsverfügung selbst ist eine Klage vor dem Verwaltungsgericht anhängig. Zurzeit ist noch offen, wann hierzu eine Entscheidung ergeht. Az. 2 B 512/24; 2 A 5953/23 Quelle: Pressemitteilung des VG Hannover v. 08.03.2024 | | | | 6. | LG Hechingen: Bezeichnung "Architektur" in Unternehmensnamen nur dann zulässig, wenn Inhaber Architekt | Die Bezeichnung "Architektur" in einem Unternehmensnamen ist nur dann zulässig, wenn Inhaber selbst Architekt ist. Es genügt nicht, dass eine angestellte Architektin beschäftigt wird (LG Hechingen, Urt. v. 26.01.2024 - Az.: 5 O 27/23 KfH). Der Beklagte verwendete in seinem Unternehmensnamen den Begriff “Architektur”: “K(…) Architektur und Baustatik” Auf der Webseite präsentierte er sich wie folgt: “K(…) Büro für Architektur und Baustatik” Er selbst war kein Architekt, hatte aber eine Architektin angestellt. Das Gericht sah darin eine irreführende Werbung: "Vorliegend liegt eine unerlaubte Verwendung der Berufsbezeichnung in unmittelbarer Nähe bzw. im Kontext zum Unternehmensnamen des Beklagten vor. Dieser trat im Geschäftsverkehr unter dem Namen „K. Büro für Architektur und Baustatik“ auf, wobei der Begriff „Architektur“ unmittelbarer Bestandteil der Firmenbezeichnung ist. Der gut sichtbare, sogar hervorgehobene Zusatz Architektur in unmittelbarer Nähe zur Firmenbezeichnung fällt als „ähnliche“ Bezeichnung „im Sinne des § 2 ArchGBW“ auf und ist so zu werten. Durch diese Verwendung hat der Beklagte gegen die Bestimmungen des ArchGBW verstoßen, da der Beklagte nicht in der Architektenliste der zuständigen Architektenkammer Baden-Württemberg eingetragen ist." Daran ändere auch nichts, dass eine Angestellte über eine entsprechende Qualifikation verfüge: "Der Umstand, dass eine einzige, lediglich angestellte Architektin in der Liste der Architektenkammer eingetragen ist und Architektenleistungen erbringt, berechtigt ihn selbst nicht zur Führung der Berufsbezeichnung „Architektur“. Die gesetzliche Regelung zielt nämlich darauf ab, die Qualität und Kontrolle durch die geschützte Berufungsbezeichnung sicher zu stellen, was nur bei klaren Verhältnissen gewährleistet ist. Vorliegend ist es so, dass der Beklagte, der nicht in der maßgeblichen Liste als Architekt eingetragen ist, den maßgeblichen, im Grunde genommen als Inhaber dieses Büros alleinigen Einfluss auf das Unternehmen ausübt, was einer effektiven Kontrolle entgegensteht. Insbesondere wird dadurch der Schutzzweck der Norm unterlaufen. Der insoweit bestehenden Rechtsansicht des Beklagten, dass die Führung des Begriffs „Architektur“ zumindest dann erlaubt sein müsse, wenn mindestens ein eingetragener Architekt im Unternehmen beschäftigt sei, vermag nicht zu überzeugen. Dies würde nämlich gerade dem Schutzzweck der Norm widersprechen. Es soll eben gerade nicht ermöglicht werden, unter dem Deckmantel einer bloßen Einstellung eines angestellten und eingetragenen Architekten den Begriff „Architektur“ selbst zu führen, insbesondere nicht, wenn der Interessenkreis keine Möglichkeit hat, zu erkennen, auf wen sich der Begriff konkret bezieht und nach außen der Eindruck erweckt wird, dass damit der Unternehmer, d.h. der Beklagte selbst gemeint ist. Dieser Anschein entsteht vorliegend aber zur sicheren Überzeugung des Gerichts für den interessierten Empfängerkreis." | | | | 7. | LG Koblenz: Online-Unternehmen darf Kündigung nicht von telefonischer Bestätigung abhängig machen | Ist ein durch eine Verbraucherzentrale geltend gemachter Unterlassungsanspruch begründet, wenn eine Firma die online erklärte Kündigung eines Kunden von einem Bestätigungstelefonat abhängig macht? Diese Frage hatte die 11. Zivilkammer des Landgerichts Koblenz zu beantworten. Zum Sachverhalt: Die Beklagte bietet, auch gegenüber Verbrauchern, den Abschluss von Dienstleistungsverträgen über Dauerschuldverhältnisse unter anderem zur Bereitstellung von Webspeicherplatz, E-Mail-Postfächern und Servern an. Der Kläger, ein eingetragener Verein (Verbraucherzentrale), begehrt von der Beklagten es zu unterlassen, dass die Beklagte auf eine online erklärte Kündigung gegenüber Verbrauchern behauptet, dass zur Wirksamkeit der Kündigung noch ein Telefonat mit der Beklagten erforderlich sei. Konkret hat ein Kunde seinen Vertrag bei der Beklagten per Internet gekündigt. Der Kunde hat daraufhin von der Beklagten die Mitteilung erhalten, er möge seine Kündigung binnen 14 Tagen telefonisch bestätigen, ansonsten bleibe das Vertragsverhältnis unverändert bestehen. Der Kläger hat daraufhin die Beklagte abgemahnt und erfolglos zur Abgabe einer Unterlassungserklärung aufgefordert. Er behauptet, im Fall eines Anrufs nach der Kündigung werde seitens der Beklagten - mittels rhetorischer Kunstfertigkeit oder durch Anbieten anderer Vertragskonditionen - versucht, den Verbraucher zu überzeugen, von seinem Kündigungswillen Abstand zu nehmen. Der Kläger ist zudem der Ansicht, die Mitteilung der Beklagten gegenüber Verbrauchern, dass nach einer Kündigung eine Rückbestätigung erfolgen müsse, stelle eine unlautere geschäftliche Handlung dar. Sie enthalte unwahre Angaben über Rechte des Verbrauchers. Der Kläger beantragt der Beklagten bei Meidung eines Ordnungsgeldes von bis zu 250.000,00 EUR, ersatzweise Ordnungshaft oder Ordnungshaft bis zu sechs Monaten, Ordnungshaft zu vollstrecken an den Mitgliedern der Geschäftsführung, zu untersagen, im Rahmen geschäftlicher Handlungen gegenüber Verbrauchern diesen nach einer der Beklagten zugegangenen Kündigungserklärung eines Dienstleistungsvertrages in Form eines Dauerschuldverhältnisses mitzuteilen, die telefonische Bestätigung der erklärten Kündigung sei erforderlich. Die Beklagte ist der Ansicht, ohne die telefonische Rückbestätigung der Kündigung bestünde das Risiko, dass unberechtigte Dritte den Vertrag eines Kunden kündigen könnten. Auch für den Fall einer Kündigung nach § 312k BGB sei es für die Beklagte erforderlich, sich davon zu überzeugen, dass die Kündigung auch vom Erklärenden stammt. Dabei biete ein fernmündliches Gespräch ein Mehr an Sicherheit verglichen etwa mit einem Bestätigungslink innerhalb einer E-Mail. Es finde keine Irreführung des Verbrauchers statt. Außerdem werde eine geschäftliche Entscheidung des Verbrauchers nicht beeinflusst. Die Entscheidung: Die 11. Zivilkammer des Landgerichts Koblenz hat der Klage antragsgemäß stattgegeben. Ein entsprechender Unterlassungsanspruch des Klägers ergebe sich aus §§ 8 Abs. 1 S. 1, 3, 5 Abs. 2 Nr. 7 UWG. Der Kläger als Verein, der sich satzungsgemäß unter anderem der Durchsetzung von Verbraucherinteressen und -rechten widmet, sei aktivlegitimiert gemäß § 8 Abs. 3 Nr. 2 UWG, § 4 UKlaG. Das Vorgehen der Beklagten, den Verbraucher aufzufordern, seine Kündigung innerhalb von 14 Tagen telefonisch zu bestätigen, stelle eine geschäftliche Handlung im Sinne des § 2 Abs. 1 Nr. 2 UWG dar. Dazu gehörten auch Verhaltensweisen, die auf eine Fortsetzung der Geschäftsbeziehung oder das Verhindern einer Geschäftsbeendigung gerichtet sind. Diese geschäftliche Handlung der Beklagten sei gem. § 3 Abs. 1 UWG unzulässig, da sie gemäß § 5 Abs. 1 UWG unlauter sei. Danach handele unlauter, wer eine irreführende geschäftliche Handlung vornehme, die geeignet sei, den Verbraucher oder sonstigen Marktteilnehmer zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte. Die Kammer hat die Vorgehensweise der Beklagten als irreführend im Sinne des § 5 Abs. 2 Nr. 7 UWG eingestuft. Demnach sei eine geschäftliche Handlung irreführend, wenn sie unwahre Angaben oder sonstige zur Täuschung geeignete Angaben über Rechte des Verbrauchers enthalte. Erfasst seien auch irreführende Angaben über deren Inhalt, Umfang und Dauer sowie etwaige Voraussetzungen für die Geltendmachung bestimmter Rechte, zu denen auch das Kündigungsrecht zähle. Auch wenn die Beklagte nach Auffassung der Kammer ein grundsätzliches Interesse an einer Authentifizierung haben könne, wäre eine solche vorrangig durch eine Bestätigung über den von dem Verbraucher gewählten Kommunikationskanal zu erreichen. Es sei nicht ersichtlich, weshalb ein an den Verbraucher unter der von ihm hinterlegten E-Mail-Adresse gesendeter Bestätigungslink zur Identifizierung weniger geeignet wäre, als ein Telefonat. Auch während eines Telefonats sei es der Beklagten nicht möglich, sich umfassende Gewissheit über die wahre Person ihres Gesprächspartners zu verschaffen. Vielmehr sei davon auszugehen, dass es einem unbefugten Dritten, der sich Zugang zu der Kundennummer, der Vertragsnummer und dem E-Mail-Konto des wahren Vertragspartners verschafft hat, auch gelänge, in einem Telefonat über seine Identität zu täuschen. Die Vorgehensweise der Beklagten sei auch geeignet, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte. Die Beklagte stelle den Verbraucher nach Zugang seiner Kündigung vor die Wahl, seine Kündigung nicht telefonisch zu bestätigen, und in der Folge das Vertragsverhältnis fortzusetzen, oder innerhalb von 14 Tagen telefonisch Kontakt zu der Beklagten aufzunehmen. Es werde dadurch eine zusätzliche Entscheidung des Verbrauchers verlangt, ob er an der Ausübung seines Kündigungsrechts festhalten will. Ohne die irreführende Aufforderung der Beklagten würde der Verbraucher weder die eine noch die andere Entscheidung treffen. Die erforderliche Wiederholungsgefahr ergebe sich daraus, dass die Beklagte eingeräumt habe, dass die beanstandete Vorgehensweise der Beklagten deren übliche Vorgehensweise sei. LG Koblenz – Urteil vom 27.02.2024 – 11 O 12/23 (nicht rechtskräftig) Quelle: Pressemitteilung des LG Koblenz Auszug aus dem Gesetz gegen den unlauteren Wettbewerb § 5 Irreführende Handlungen (1) Unlauter handelt, wer eine irreführende geschäftliche Handlung vornimmt, die geeignet ist, den Verbraucher oder sonstigen Marktteilnehmer zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte. (2) Eine geschäftliche Handlung ist irreführend, wenn sie unwahre Angaben enthält oder sonstige zur Täuschung geeignete Angaben über folgende Umstände enthält ... § 8 Beseitigung und Unterlassung (1) Wer eine nach § 3 oder § 7 unzulässige geschäftliche Handlung vornimmt, kann auf Beseitigung und bei Wiederholungsgefahr auf Unterlassung in Anspruch genommen werden ... | | | | 8. | VG Köln: Erste BNA-Entscheidung über Entgelte bei Glasfasernetz rechtswidrig | Die erste Entscheidung der Bundesnetzagentur über Entgelte, die ein Unternehmen von einem Mitbewerber für den Zugang zu seinem öffentlich geförderten Glasfasernetz erheben darf, ist rechtswidrig. Dies hat das Verwaltungsgericht Köln mit einem nunmehr den Beteiligten zugestellten Beschluss vom 15.03.2024 entschieden und damit einem Eilantrag der Vodafone GmbH stattgegeben. Betreiber öffentlich geförderter Glasfasernetze müssen anderen Telekommunikationsunternehmen Zugang zu diesem Netz gewähren. Durch diese Verpflichtung soll der Wettbewerb auf dem Endkundenmarkt gefördert werden. Einigen sich beide Unternehmen nicht über die vertraglichen Bedingungen des Zugangs, legt die Bundesnetzagentur diese auf Antrag in einem Streitbeilegungsverfahren fest. Einer solchen Entscheidung wird Bedeutung auch für künftige vergleichbare Verfahren beigemessen. Mit Beschluss vom 31.10.2023 legte die BNetzA in einem Streitbeilegungsverfahren (BK11-23-003) zwischen der Vodafone GmbH und der M-net Telekommunikations GmbH monatliche Entgelte je Endkundenanschluss für den Zugang zu einem von der Vodafone GmbH betriebenen öffentlich geförderten Glasfasernetz im Main-Kinzig-Kreis fest. Dazu hatte sie Durchschnittspreise aus derzeit in nicht geförderten Gebieten Deutschlands zwischen Unternehmen vereinbarten monatlichen Entgelten für die Mitnutzung von Glasfasernetzen errechnet. Gegen den Beschluss der BNetzA erhob die Vodafone GmbH einen Eilantrag. Diesem gab das Gericht nunmehr statt. Zur Begründung führt das Gericht im Wesentlichen aus: Der Beschluss ist bereits formell rechtswidrig, da die BNetzA den Beteiligten nicht hinreichend rechtliches Gehör gewährt hat. Nach der Auswertung einer Marktabfrage durch die BNetzA hatten die Beteiligten keine Möglichkeit, zu der Frage Stellung zu nehmen, wie auf der Grundlage dieser Daten Entgelte für den Netzzugang zu errechnen sind. Inhaltlich hätte sich die BNetzA nicht auf die Festlegung von monatlichen Überlassungsentgelten beschränken dürfen. Nach dem Gesetz ist sie verpflichtet, faire und diskriminierungsfreie Bedingungen einschließlich der Entgelte festzulegen. Da weitere Vertragsbedingungen wie etwa die Frage, ob eine Mindestabnahmemenge besteht oder ob es zusätzlich zum monatlichen Betrag Einmalentgelte gibt, Einfluss auf die Kalkulation haben, hätten diese nicht ungeregelt bleiben dürfen. Des Weiteren ist die Durchschnittspreisbildung fehlerhaft, da u.a. Preise aus unterschiedlichen Geschäftsmodellen mit variierender Risikoverteilung miteinander vermengt worden sind. Darüber hinaus ging die BNetzA fehlerhaft davon aus, dass im Zeitpunkt ihrer Entscheidung veröffentlichte Preise im Sinne der zu beachtenden europäischen Beihilferegelungen vorlagen. Der Beschluss ist unanfechtbar. Aktenzeichen: 1 L 2288/23 Quelle: Pressemitteilung des VG Köln v. 18.03.2024 | | | | 9. | LG Stuttgart: Kein DSGVO-Schadenersatz gegen X (ehemals Twitter) wegen API-Bug, da Infos von haveibeenpwned.com kein ausreichender Nachweis | Ein Betroffener des sogenannten API-Bugs bei X (ehemals Twitter) hat gegen den Social Media-Dienst keinen DSGVO-Schadensersatzanspruch, da Informationen von der Webseite “haveibeenpwned.com” kein ausreichender Nachweis sind(LG Stuttgart, Urt. v. 24.01.2024 - Az.: 27 O 92/23). Die Auseinandersetzung zwischen den Parteien drehte sich um einen Fehler in der Programmierschnittstelle (API) von X. Die Klägerin, ein Nutzerin von Twitter, machte von dem Service Gebrauch. Auf der anderen Seite stand das Unternehmen X (ehemals Twitter), welches die Website twitter.com betrieb. 1. API-Bug bei X: Im Juni 2021 trat bei der Beklagten ein Fehler in der API-Schnittstelle auf: "Im Sommer des Jahres 2021 bestand beim Twitter-Dienst eine offene API-Schnittstelle. Hierbei handelt es sich um eine Schnittstelle zum Austausch von Informationen zwischen zwei unabhängigen Softwarekomponenten. Diese offene Schnittstelle ermöglichte es Hackern, durch das Probieren zufällig gewählter E-Mail-Adressen und Mobiltelefonnummern im Falle eines „Treffers“ - d.h. einer real existenten und bei Twitter hinterlegten E-Mail-Adresse oder Telefonnummer - aus den Systemen von Twitter die für den Nutzer vergebene Identifikationsnummer (Twitter-ID) zu erhalten. Dieser sog. API-Bug ermöglichte es Hackern, die Twitter-Accounts der betroffenen Nutzer aufzufinden. Ob die offene Schnittstelle es darüber hinaus ermöglichte, bei Twitter hinterlegte, vom jeweiligen Nutzer aber nicht auf seinem Account öffentlich gemachte Daten wie Klarname und Geburtsdatum aus den Systemen von Twitter zu erlangen, ist zwischen den Parteien streitig." 2. Kein Anspruch auf DSGVO-Schadensersatzanspruch, da Hinweis auf “haveibeenpwned.com” nicht ausreichend: Das Gericht wies die Klage jedoch ab, da die Klägerin nicht nachweisen konnte, dass sie überhaupt betroffen gewesen sei. Der Kläger hatte als Beleg Ausdrücke von der bekannten Webseite “haveibeenpwned.com” eingereicht. Dies reichte für das Gericht jedoch nicht aus: "Der Beweisantritt der Klägerin besteht darin, dass die von dem australischen Sicherheitsforscher Tony Hunt betriebene Internetplattform https:///haveibeenpwned.com unter Eingabe der E-Mail-Adresse der Klägerin ihre Betroffenheit ausweise. Dem Beweisangebot der Klägerin, diese Internetseite in Augenschein zu nehmen und die E-Mail-Adresse a[...]@aol.com einzugeben, ist das Gericht nachgegangen, wie in der mündlichen Verhandlung erörtert worden ist. Es trifft demnach zu, dass die Internetseite https:///haveibeenpwned.com die Betroffenheit der Klägerin von dem API-Bug bei Twitter ausweist, was die Beklagte auch nicht ausdrücklich bestritten hat. Hieraus ergibt sich aber nicht der Vollbeweis, dass die Angaben auf der Internetseite https:///haveibeenpwned.com zutreffend sind und die Klägerin von dem API-Bug tatsächlich betroffen ist." Und weiter: "Es ist nicht bekannt, auf welcher Grundlage der Betreiber der Internetseite https:///haveibeenpwned.com Tony Hunt (oder Troy Hunt) die Betroffenheit individueller Nutzer ermittelt. Allein der Hinweis der Klägerin in ihrem nachgelassenen Schriftsatz vom 20.12.2023, dass auch das Bundesamt für Sicherheit in der Informationstechnik in einer Pressemitteilung auf die Internetseite https:///haveibeenpwned.com verwiesen hat, genügt nicht für den Vollbeweis, dass die Angaben auf der Internetseite https:///haveibeenpwned.com richtig sind. Die von der Klägerin in ihrem nachgelassenen Schriftsatz in Bezug genommene Pressemitteilung des Bundesamts für Sicherheit in der Informationstechnik stammt vom 17.01.2019 und hat mit dem streitgegenständlichen API-Bug bei Twitter nichts zu tun. Soweit das Bundesamt für Sicherheit in der Informationstechnik in der Pressemitteilung ausgeführt hat, „Angaben des IT-Sicherheitsforschers Troy Hunt zufolge, der den Datensatz aufgefunden hat, können Internetnutzer über die Plattform https:///haveibeenpwned.com prüfen, ob ihre E-Mail-Adressen und Zugangsdaten in dem aktuellen Datenfund enthalten sind“, ergibt sich daraus auch nicht die Auffassung des Bundesamts für Sicherheit in der Informationstechnik nicht, dass die Angaben der in Bezug genommenen Internetseite über jeden Zweifel erhaben wären. Überdies bezieht sich diese Pressemitteilung gerade auf einen Datensatz, welcher von dem IT-Sicherheitsforscher Troy Hunt selbst im Internet aufgefunden worden sein soll. Hieraus ergibt sich ein Anhaltspunkt, weshalb Troy Hunt als Betreiber der Internetseite https:///haveibeenpwned.com den Inhalt des im Internet veröffentlichten Datensatzes kennt. Woher Troy Hunt hingegen verlässliche Kenntnis davon haben soll, welche Twitter-Accounts von dem API-Bug betroffen sind, wird von der Klägerin nicht erläutert und bleibt damit offen. Ergänzend ist noch anzumerken, dass sich die Behauptung der Klägerin, im Rahmen des API-Bug hätten auch Daten über ihr Geschlecht und ihr Geburtsdatum erlangt werden können, aus der von der Klägerin selbst in Bezug genommen und für verlässlich angesehenen Internetseite https:///haveibeenpwned.com gerade nicht ergibt. Diese vom Gericht eingesehene Website nennt weder das Geschlecht noch das Geburtsdatum als von dem API-Bug bei Twitter betroffene Daten." Etwas anderes ergebe sich auch nicht aus dem Umstand, dass (möglicherweise) bei der Klägerin ein erhöhtes Spam-Aufkommen festzustellen gewesen sei: "Auch die Angaben der Klägerin im Rahmen ihrer Parteianhörung, ab Anfang des Jahres 2022 ein erhöhtes Spamaufkommen festgestellt zu haben, genügt zum Nachweis ihrer Betroffenheit von dem API-Bug nicht. Abgesehen davon, dass das Datenleck bei Twitter nach dem Vortrag der Klägerin schon im Juni 2021 und nicht erst Anfang 2022 bestanden haben soll, begründet allein ein vermehrtes Spamaufkommen nicht den Nachweis, hierfür müsse ein Datenleck bei Twitter ursächlich sein. Namentlich die von der Klägerin beschriebenen Spam-Nachrichten, durch welche eine Mitteilung eines angeblichen Paketdienstleisters wie beispielsweise DHL fingiert wird, treten auch bei dem erkennenden Einzelrichter sowie dessen Familienmitgliedern auf, obwohl niemand einen Twitter-Account unterhält." Anmerkung von RA Dr. Bahr: Das LG Freiburg (Urt. v. 08.02.2024 - Az.: 8 O 212/23) sah den Fall komplett anders und ließ den Hinweis auf “haveibeenpwned.com” genügen und verurteilte X zu 100,- EUR DSGVO-Schadensersatz, vgl. unsere Kanzlei-News v. 19.03.2024. | | | | 10. | Zivilgericht British-Columbia: Unternehmen haftet für fehlerhafte Aussagen seines Chatbots | Für falsche oder irreführende Aussagen eines Chatbots, durch die ein Kunde einen Schaden erleidet, haftet das betreffende Unternehmen (Civil Resolution Tribunal, Urt. v. 14.02.2024 - Az.: SC-2023-005609). Der Kläger informierte sich auf der Webseite von Air Canada zu bestimmten Konditionen bei der Buchung von Flugreisen. Der Chatbot teilte ihm fälschlicherweise mit, dass er zunächst problemlos den Flug zu einem regulären Preis buchen und später dann den Rabatt beantragen könne. Diese Aussage des Chatbox war jedoch falsch. Eine nachträgliche Reduzierung war nicht möglich. Daraufhin beanspruchte der Kläger die Erstattung des zuviel gezahlten Entgeltes. Zu Recht, wie das Gericht entschied: "Here, given their commercial relationship as a service provider and consumer, I find Air Canada owed Mr. Moffatt a duty of care. Generally, the applicable standard of care requires a company to take reasonable care to ensure their representations are accurate and not misleading. 27. Air Canada argues it cannot be held liable for information provided by one of its agents, servants, or representatives – including a chatbot. It does not explain why it believes that is the case. In effect, Air Canada suggests the chatbot is a separate legal entity that is responsible for its own actions. This is a remarkable submission. While a chatbot has an interactive component, it is still just a part of Air Canada’s website. It should be obvious to Air Canada that it is responsible for all the information on its website. It makes no difference whether the information comes from a static page or a chatbot." Und weiter: "28. I find Air Canada did not take reasonable care to ensure its chatbot was accurate. While Air Canada argues Mr. Moffatt could find the correct information on another part of its website, it does not explain why the webpage titled “Bereavement travel” was inherently more trustworthy than its chatbot. It also does not explain why customers should have to double-check information found in one part of its website on another part of its website. 29. Mr. Moffatt says, and I accept, that they relied upon the chatbot to provide accurate information. I find that was reasonable in the circumstances. There is no reason why Mr. Moffatt should know that one section of Air Canada’s webpage is accurate, and another is not. 30. Mr. Moffatt says, and I accept, that they would not have flown last-minute if they knew they would have to pay the full fare. I find this is consistent with Mr. Moffatt’s actions, which included investigating the options for bereavement fares and diligently following up for a partial refund in line with the chatbot’s information." Anmerkung von RA Dr. Bahr: Das vorliegende Urteil ist eine der wenigen (weltweiten) Entscheidungen, die sich mit der Haftung für Äußerungen von Chatbots auseinandersetzt. Das Gericht kommt hier zum Schluss, dass das Unternehmen, das den Chatbot einsetzt, voll für dessen Erklärungen haftet. Im Ergebnis wird man die Rechtslage in Deutschland ähnlich sehen, wobei viele Detailfragen noch ungeklärt sind. Unternehmen, die beabsichtigen, derartige Anwendungen einzusetzen, sollten sich der vorliegenden Problematik in jedem Fall bewusst sein. | | | | | | Allgemeine Informationen zum Newsletter |
| | | | | | | | | Fragen? Sollten Sie weitere Fragen zu den in diesem Newsletter angesprochenen Themen haben, zögern Sie nicht, uns zu kontaktieren. Zur Kanzlei-Homepage gelangen Sie hier. Und hier finden Sie unsere Kontaktdaten.
| | | Archiv Dieser Newsletter ist ein kostenloser Service der Kanzlei Dr. Bahr. Sollten Sie die vorherigenden Newsletter verpasst haben, so können Sie diese hier abrufen.
| | | | | | | | | | | | | RSS-Feed Sie können unsere täglichen News auch als RSS-Feed abonnieren. Hier finden Sie alle weiteren Informationen.
| | | Messenge Service Sie können unsere täglichen News auch als Messenger Service direkt auf ihr Smartphone erhalten. Hier finden Sie alle weiteren Informationen.
| | | | | |
|
|