parallax background

6 Monate Datenschutzgrundverordnung – Entwicklungen aus Rechtsprechung und IT (Teil 1)

28. November 2018
Die Zukunft der E-Mail in Unternehmen - Future of email in Business
Die Zukunft der E-Mail – Einige Gedanken und ein Ausblick
15. Juni 2018
6 Monate Datenschutzgrundverordnung – Entwicklungen aus Rechtsprechung und IT (Teil 2)
28. November 2018
 

In dieser zweiteiligen Serie möchten wir Ihnen unsere interessanten Erfahrungen aus Rechtsprechungen und IT bezüglich der DSGVO näher bringen. Im ersten Teil behandeln wir die aktuelle Rechtslage und die weiterhin bestehenden Unklarheiten rund um die Datenschutzgrundverordnung. Geschrieben wurde dieser Blogbeitrag von der WS Datenschutz GmbH (zur Webseite) namentlich Frau Webersohn, welche jahrelange Erfahrung in der Betreuung und Beratung im IT-Bereich hat sowie von Frau Carolin Aßmann, Volljuristin und Ergänzung für das Team von WS Datenschutz in rechtlichen Belangen.


Rechtsprechung
Mittlerweile hat sich die anfängliche Unsicherheit bezüglich der Datenschutzgrundverordnung gewissermaßen in Frust gewandelt. Ausgeblieben sind die Abmahnwellen vor denen im Mai 2018 noch gewarnt wurde, ausgeblieben ist aber auch die Verhängung der spektakulären Bußgelder durch die Ordnungsbehörden. Dort, so scheint es, regiert die Unsicherheit, wie (fast) überall sonst auch. Nur eines ist bisher glasklar: Die DSGVO sorgt für ein Höchstmaß an Bürokratie.

Gerade kleine und mittlere Unternehmen haben – so unsere bisherige Erfahrung – Probleme mit der Umsetzung der umfangreichen Rechenschaftspflichten. Diese sind jedoch relevant, denn die DSGVO führt eine Beweislastumkehr ein, die den verantwortlichen Datenverarbeitern durchaus Probleme bereiten kann. Doch auch hier: bisher keine Präzedenzfälle, keine Klagewelle, keine Schadensersatzforderungen von betroffenen Personen (wie Art 82 Abs. 1 DSGVO es durchaus ermöglichen würde).

Es scheint fast, als hätte sich nichts geändert – von dem bürokratischen Mehraufwand einmal abgesehen. Doch das täuscht. Die DSGVO mag ohne den erwarteten Knall gestartet sein, die ersten 6 Monate im europäischen Datenschutzrecht waren dennoch ereignisreich und zuweilen spannend.

EuGH
Direkt im Juni urteilte der EuGH in zwei Verfahren und traf mit einer Entscheidung vor allem die Facebook-Gemeinde: Facebook-Fanpages stellen eine Schnittstelle der Datenverarbeitung zwischen Facebook als Verarbeiter und dem Betreiber der entsprechenden Fanpage bei Facebook dar, entschied der EuGH. Rechtsfolge: Fanpagebetreiber und Facebook sind gemeinsam für die Verarbeitung verantwortlich. Das war neu. Eine gemeinsame Verantwortlichkeit gab es schon vor der DSGVO, diese führte aber ein eher stiefmütterliches Dasein im Schatten der Auftragsdatenverarbeitung. Schwierigkeiten bereitet hier in der Praxis vor allem die Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortung. Dies ist auch heute noch umstritten und schwierig. Es gibt aber, EuGH sei Dank, erste Anhaltspunkte, wie diese Abgrenzung vorgenommen werden soll.

Der zweite Fall klingt zunächst nicht, als ob er mit der gemeinsamen Verarbeitung von Daten zu tun hätte, denn er handelt von der finnischen Gemeinschaft der Zeugen Jehovas. Diese hatten – organisiert über Notizzettel – die Routen ihrer „Verkünder“ erarbeitet. Doch wer verarbeitet denn hier nun Daten, die „Verkünder“, die von Haus zu Haus pilgern, oder die Gemeinschaft der Zeugen Jehovas, die Ihre „Verkünder“ zu ihrer Tätigkeit ermutigt, gar anleitet? Auch hier legte der EuGH erste Anhaltspunkte fest, die eine gemeinsame Verantwortung begründen können.

Deutsche Gerichte
Auch die deutschen Gerichte waren in den letzten 6 Monaten in Sachen Datenschutz nicht untätig. Hierzulande umstritten ist vor allem die Frage, ob wettbewerbsrechtliche Abmahnungen gegen DSGVO-Verstöße zulässig sind oder nicht.

Bisher äußerten sich das LG Würzburg am 13.09.2018 (Az. 11 O 1741/18 UWG) und das LG Bochum am 07.08.2018 (Az. I-12 O 85/18) zu dem Thema und wie sollte es anders sein? Sie widersprechen sich.

Eine befriedigende Argumentation fehlt in beiden Entscheidungen. Letztlich wird es daher auf die höchstrichterliche Rechtsprechung ankommen, welche sicher noch eine Weile auf sich warten lässt. Im Zweifel kann man nur hoffen, dass dem Europäischen Gerichtshof baldmöglichst die Frage vorgelegt wird, ob wettbewerbsrechtliche Normen auf die DSGVO Anwendung finden.

Andere Entscheidungen der deutschen Gerichte betrafen die Veröffentlichung journalistischer und sonstiger werblicher Fotos.
Ersteres ist, so das OLG Köln (Beschl. v. 18.06.2018, Az. 15 W 27/18), aufgrund des Art. 85 DSGVO möglich, denn das Kunsturhebergesetz (KUG) sei eine spezielle Regelung im Sinne des Art. 85 DSGVO und als solche weiterhin anwendbar, wenn es sich um journalistische Bilder handelt, da auch nach dem KUG eine umfangreiche Abwägung der widerstreitenden Grundrechtspositionen vorgenommen werden muss.

Anders traf es einen Friseur aus Frankfurt am Main. Dieser hatte Bilder in Form eines Videos seiner Kunden auf der firmeneigenen Facebook-Seite veröffentlicht. Dagegen wandte sich eine Kundin mit Erfolg. Das Gericht ließ die Frage nach der Anwendbarkeit des Kunsturhebergesetzes offen und stellte auf die Rechtswidrigkeit der Bildnisveröffentlichung generell ab. Hintergrund hierzu war, dass der Friseur eine Einwilligung der Kundin nicht beweisen konnte, da diese angeblich mündlich erfolgte. Aus diesem Grund waren die KUG-Einwilligung und die DSGVO-Einwilligung gleichermaßen vom Tisch. Das berechtigte Interesse, das dem Friseur nach der DSGVO ebenfalls hätte helfen können, scheiterte an dem Argument, dass ein Kunde nicht vernünftigerweise erwarten muss, auf der Facebook-Seite eines Friseurs aufzutauchen, nachdem er/sie dort einen Termin hatte.

Zuletzt soll auch das – bisher nicht rechtskräftige – Urteil des OLG Frankfurt am Main vom 06.09.2018 (Az. 16 U 193/17) genannt werden. Hier hat zunächst Google den Sieg über eine Privatperson davongetragen, die sich auf das „Recht auf Vergessenwerden“ gemäß Art. 17 DSGVO berief. Soweit ein erhebliches öffentliches Interesse an der Person des Klägers bestand und soweit die Berichterstattung über diesen rechtmäßig war, hätte Google keine Pflicht zur präventiven Kontrolle der eigenen Suchergebnisse gehabt, so die Frankfurter Richter. Sie ließen jedoch die Revision zum Bundesgerichtshof zu, da die Rechtsfragen im Zusammenhang mit der DSGVO von grundlegender Bedeutung und höchstrichterlich nicht geklärt seien. Das letzte Wort ist hier also noch nicht gesprochen.

Insgesamt bleiben nach derzeitigem Stand viele Fragen, die die DSGVO aufwirft, im Dunklen. Erste Anzeichen deuten darauf hin, dass in Deutschland so weit wie möglich auf die alten Rechtsauffassungen zurückgegriffen wird, während der EuGH sich mit den spannenden Fragen der DSGVO wohl erst in den nächsten Jahren befassen wird. Der Weg zu einem echten, inter-europäisch durchsetzbaren Datenschutzrecht ist daher noch sehr weit.

 
WS Datenschutz GmbH
WS Datenschutz GmbH
WS Datenschutz GmbH is a german company that provides external privacy protection and consulting for companies who care about the privacy of their customers and aim to be compliant current laws.

Es können keine Kommentare abgegeben werden.