Einschränkungen des Datenschutzes im neuen Infektionsschutzgesetz

Auch der Gesetzgeber reagiert derzeit schnell auf die Corona-Krise und wird sich kurzfristig mit einer Anpassung des Infektionsschutzgesetzes befassen. Im nun vorgelegten Entwurf sind Einschränkungen des Grundrechts auf Datenschutz vorgesehen. So sind u. a. keine festen Löschfristen für Daten vorgesehen, die bei Reisenden nach dem Infektionsschutzgesetz erhoben werden.

Immerhin wurden die zunächst vorgesehenen Regeln zur Erfassung von Mobilfunkdaten, die in anderen Ländern bereits bestehen und wegen der damit verbundenen Grundrechtseingriffe auch dort bereits umstritten sind, ersatzlos aus dem Entwurf gestrichen. Die verfassungsrechtlichen Bedenken hiergegen erschienen zu überzeugend.

Im Übrigen wird die Verhältnismäßigkeit der vorgesehenen Maßnahmen spätestens dann zu überprüfen sein, wenn sich die aktuelle Corona-Lage etwas entspannt hat. Der Gesetzentwurf sieht eine Evaluation im März 2021 vor. Hierzu wird auch die Überprüfung der Geeignetheit, Erforderlichkeit und Angemessenheit der datenschutzrechtlichen Verschärfungen gehören, worauf der Bundesdatenschutzbeauftragte in seiner aktuellen Stellungnahme bereits hingewiesen hat.

Einhaltung von Datenschutz im Beschäftigungsverhältnis

Die Datenschutzaufsichtsbehörden des Bundes und der Länder haben nun vor wenigen Tagen in ihrer Datenschutzkonferenz (DSK) klargestellt, inwiefern der Kampf gegen die Corona-Pandemie und der Schutz personenbezogener Daten insbesondere im Beschäftigungsverhältnis in Einklang zu bringen sind. Bei Informationen zur Gesundheit handelt es sich um sehr sensible Daten, für deren Erhebung und Verarbeitung besondere Gründe vorliegen müssen. Solange der Grundsatz der Verhältnismäßigkeit eingehalten wird, können diese Daten zum Schutz der Gesundheit von Bürgerinnen und Bürgern erhoben und verwandt werden. So hat die DSK klargestellt, dass z. B. personenbezogene Daten von Mitarbeiterinnen und Mitarbeitern im Beschäftigungsverhältnis sowie von Gästen oder Besuchern (und Besucherinnen) erhoben werden können, um eine Ausbreitung des Virus bestmöglich zu verhindern. Ebenso dürfen bzw. müssen Fälle ausdrücklich erfasst werden, in denen eine Infektion bereits festgestellt wurde oder Kontakt zu einer infizierten Person bestand oder in denen sich eine Person in einem Gebiet aufgehalten hat, dass amtlich vom Robert-Koch-Institut als Risikogebiet eingestuft ist.

Hingegen ist die Offenlegung personenbezogener Daten von infizierten oder mutmaßlich infizierten Personen gegenüber Kontaktpersonen nur rechtmäßig, wenn die Kontaktperson für Vorsorgemaßnahmen Kenntnis über die Identität des Infizierten benötigt.

Eine Einwilligung des Betroffenen in die Weitergabe seiner personenbezogenen Daten oder seiner Gesundheitsdaten reicht hingegen – wie meistens im Beschäftigungsverhältnis – als Rechtfertigungsgrund nicht aus, weil ein abhängig Beschäftigter nur in Ausnahmefällen eine solche Einwilligung wirklich freiwillig abgibt.

Auch wenn derzeit der Gesundheitsschutz ein sehr hohes Gewicht bei der Interessenabwägung bekommt, sollten Unternehmen angesichts der empfindlichen Sanktionen für Datenschutzverstöße weiterhin den betrieblichen Datenschutz im Auge behalten und immer den jeweiligen Einzelfall berücksichtigen bzw. im Zweifelsfall Expertenrat hinzuziehen.

10 Jahre nach der Loveparade-Katastrophe: Die Tragödie als Theaterstück

21 Tote, mehr als 650 Verletzte. Das Unglück von Duisburg erschüttert die Menschen bis heute – nicht nur in Deutschland. Am 24. Juli d. J. jährt es sich zum zehnten Mal. Das Schlosstheater in Moers wagt nun mit der Inszenierung „Parade 24/7“ eine künstlerische Aufarbeitung der Loveparade vom Sommer 2010.

Erst sieben Jahre nach der Katastrophe von Duisburg, am 8. Dezember 2017, wurde der Prozess eröffnet, im Jahr 2019 wurde das Verfahren allerdings gegen sieben Angeklagte eingestellt. Gegen andere drei Angeklagte hingegegen wird der Prozess noch fortgeführt. Im Theaterstück soll allerdings nicht der Frage nachgegangen werden, wer die Schuld an diesem Schicksal trägt: „Es gehe nicht darum, Menschen zu identifizieren, die auf der Loveparade getanzt haben, sondern um das Thema Überforderung und Überschätzung“, erklärt Intendant Urlich Greb. Die Schauspieler schlüpfen in die Rolle der Chronisten der Katastrophe. Für die Inszenierung wurden Gespräche mit Augenzeugen, Journalisten und Angehörigen der Opfer geführt. „Wir bringen eine Collage an Zitaten auf die Bühne mit viel Bewegung, ohne dabei Opfer oder Verantwortliche darzustellen“, so Greb weiter.

Uraufführung war vor wenigen Tagen, am 19. Februar 2020. In fünf Wochen folgt die Premiere einer weiteren theatralischen Verarbeitung der Loveparade: am Duisburger Kom’ma-Theater.

„Olle Kamellen“ unzulässig: Falschbehauptungen bei Twitter

In einem aktuellen Urteil vom 30.01.2020 (Az. 2-03 O 142/19) hat das Landgericht Frankfurt a. M. entschieden, dass es eine unzulässige Tatsachenbehauptung sein kann, wenn eine 30 Jahre alte Äußerung ohne weitere Erläuterung in einem Tweet „aufgewärmt“ wird. Geklagt hatte eine bekannte Politikerin, die 1986 in einer Landtagsdebatte über Gewalt gegen Kinder eine kurze Bemerkung gemacht hatte, aus der sich ohne weitere Erläuterung keine klare Distanzierung gegenüber sexuellem Missbrauch von Kindern entnehmen lassen konnte. Aus dem konkreten Kontext der Äußerung sowie späteren ausführlichen Stellungnahmen der Politikerin ließ sich jedoch klar entnehmen, dass sie in keiner Weise sexuellen Missbrauch von Kindern tolerierte. Sie klagte daher auf Unterlassung eines entsprechenden Tweets, der lediglich die damalige Äußerung wiedergegeben und die Klägerin dafür stark kritisiert hatte.

Die Richter entschieden, dass nach einer Interessenabwägung zwischen Meinungsfreiheit und Persönlichkeitsrecht die Unterlassungsklage diesbezüglich begründet ist. Es handele sich um eine bewusst unvollständige Berichterstattung. Der Verfasser des Tweets hätte auch entlastende Umstände aufführen und nicht nur auf einen entsprechenden ausführlicheren Artikel verlinken dürfen. Er durfte sich dabei auch nicht darauf berufen, dass ihm bei Twitter nur eine begrenzte Zeichenanzahl zur Verfügung steht.

Das Urteil zeigt, dass auch im Zeitalter spontaner Kurznachrichten in öffentlichen sozialen Medien der Persönlichkeitsschutz zu beachten ist.

Zwangsgeld wegen unzureichender Datenschutzauskunft

Wie wir immer wieder berichtet hatten, sind seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 Verstöße von Unternehmen gegen datenschutzrechtliche Pflichten zunehmend teurer geworden. Dies bekam nun auch ein Unternehmen zu spüren, das seine Auskunftspflichten gegenüber einem Betroffenen nach Art. 15 DSGVO nicht ganz ernst genommen hatte. Zunächst musste dieser seine Forderung nach Auskunft darüber, welche Daten die Firma über ihn hatte und woher diese Daten stammten, gerichtlich einklagen. Nachdem dieser Anspruch anerkannt war, erhielt der Kläger aber nur allgemeine Informationen über die gespeicherten Daten und ihre Herkunft.

Das Amtsgericht Wertheim (Beschl. v. 12.12.2019, 1 C 66/19) bewertete dies als (eine) Auskunftsverweigerung und verhängte ein Zwangsgeld gegen das Unternehmen in Höhe von 15.000 €. Das Gericht stellte klar, dass der Auskunftsanspruch nach Art. 15 DSGVO präzise, transparente und verständliche Informationen über die Kundendaten in einer klaren und einfachen Sprache umfasst. Es müssen sowohl die konkreten personenbezogenen Daten als auch die Informationen über die Herkunft sowie das Datum und den genauen Inhalt der Übermittlung mitgeteilt werden.

Unternehmen sollten also die Auskunftsansprüche nach der DSGVO ernst nehmen und sich über eine standardisierte Handhabung beraten lassen. Für Privatpersonen ist es wichtig zu wissen, dass sie solche Auskunftsansprüche haben und auch mit allen Mitteln durchsetzen können. Datenschutzverstöße werden ansonsten weiterhin viel Geld kosten.

Vergleichsverhandlungen mit VW sind gescheitert

Pressemitteilung

Nach dem heute bekannt gewordenen Scheitern des Vergleichs zwischen der Verbraucherzentrale Bundesverband und der Volkswagen AG im Dieselskandal erklärten die Rechtsanwälte Bundesminister a.D. Gerhart Baum und Prof. Dr. Julius Reiter Folgendes:

„Wir raten erneut den geschädigten VW-Autokäufern, den individuellen Klageweg zu beschreiten bzw. weiterzuverfolgen. Unabhängig davon, ob in der vorgesehenen Vergleichshöhe von durchschnittlich 2.000 EUR pro Fahrzeug eine Einigung doch noch zu Stande kommt, sollten die Verbraucher das jetzige Vergleichsangebot ablehnen. Unsere Praxis zeigt, dass die individuellen Klageverfahren zu höherem Schadenersatz führen. Vor diesem Hintergrund sollten die Verbraucher aus der Musterfeststellungsklage aussteigen, um im Individualklageweg ihre Schadenersatzforderung geltend zu machen. Da es inzwischen viele Prozessfinanzierer am Markt gibt, haben die Verbraucher auch kein Prozesskostenrisiko.“

LG Stuttgart erkennt bei Mercedes-Klage auf Ansprüche aus Europarecht ■ Meilenstein für geschädigte Käufer

baum & reiter hat am 21. November 2019 vor dem Landgericht Stuttgart ein weiteres positives Urteil in einer Mercedes-Klage erstritten.

In diesem konkreten Fall ging es um eine Zug-um-Zug-Rückgabe eines Mercedes-Benz E 220, bei der der Klägerin im Rahmen der Rückabwicklung eine Schadenersatzzahlung in Höhe von rd. 21.000 Euro zugestanden wurde.

Die Besonderheit lag darin, dass das Gericht den von der Klägerin geltend gemachten Anspruchaus EU-Verordnung 715/ 2007 (EG) anerkannte und feststellte, dass diese Verordnung individualschützend und somit ein Schutzgesetz im Sinne des deutschen Deliktsrecht ist, sodass daraus in der Konsequenz eine direkte Forderung aus Europarecht für den Kunden resultiert.

Die Klägerin muss mithin nicht nachweisen, dass der Hersteller einen bewussten Betrug begangen oder sie sittenwidrig geschädigt hat. Nach Europarecht reicht es bereits aus, wenn dem Kunden ein Schaden aufgrund fahrlässigen Verhaltens der Beklagten entstanden ist. Da die Schadstoffemission des monierten Fahrzeugs bei normalen Betriebsbedingungen die gesetzlich vorgeschriebenen Grenzwerte um ein Vielfaches überstieg, entsprach das verkaufte Kfz nicht den Vorgaben der Verordnung worin das Gericht folgerichtig einen eklatanten Schaden für den beim Erwerb unwissenden Kunden erkannte. 

Der Kaufvertrag sei deshalb rückabzuwickeln, so das LG Stuttgart in seiner Begründung.

Für die Fahrer eines Mercedes mit zu hohem Schadstoffausstoß bedeutet dieses Urteil einen wichtigen Meilenstein.

Kein Urheberrechtsschutz für „Früher war mehr Lametta“

„Früher war mehr Lametta“ hatte ein Bekleidungshersteller auf T-Shirts drucken lassen, was Loriots Erben für eine Urheberrechtsverletzung hielten und hiergegen klagten. Kurz vor Weihnachten (2019) teilte das Oberlandesgericht München mit, dass es jedenfalls im Rahmen des einstweiligen Verfügungsverfahrens den Anspruch zurückgewiesen habe (Beschluss vom 14.08.2019, 6 W 927/19). Dem Zitat (Spruch) von Loriot fehle es an der erforderlichen Schöpfungstiefe. „Früher war mehr Lametta“ sei ein eher alltäglicher und belangloser Satz: eine Skandal-Entscheidung, die Loriots Werk völlig verkennt. Aber wie sagte Loriot auch: „Komisch ist alles, was scheitert.“

Arbeitsverhältnis beim Crowdworking

In einem aktuellen Urteil vom 04.12.2019 (Az. 8 Sa 146/19) hat das Landesarbeitsgericht München entschieden, dass sich allein aus der Vereinbarung eines so genannten Crowdworkers mit dem Betreiber einer Internetplattform ohne die Verpflichtung zur Übernahme konkreter Aufträge noch kein Arbeitsverhältnis ergibt.

Das beklagte Unternehmen kontrolliert Warenpräsentationen für Markenhersteller in Einzelhandelsgeschäften und Tankstellen und vergibt seine Aufträge über eine so genannte „Crowd“. Dies bedeutet, dass Interessenten, welche (die) die Kontrollaufträge durchführen möchten, mit dem Unternehmen eine Basisvereinbarung abschließen und sodann angebotene Einzelaufträge übernehmen können. Die Bearbeitung des Auftrags muss innerhalb von zwei Stunden nach Annahme auf der Grundlage konkreter Vorgaben des Unternehmens erfolgen.

Der klagende Auftragnehmer wollte nun feststellen lassen, dass er bereits aufgrund der Basisvereinbarung als Arbeitnehmer anzusehen sei. Dann würden ihm Schutzrechte wie u. a. Urlaubsansprüche oder eine Entgeltfortzahlung im Krankheitsfall ebenso wie Kündigungsschutz zustehen. Die Richter verneinten dies aber, weil sich aus der Basisvereinbarung noch keine Verpflichtung zur Erbringung von Leistungen ergab. Allein die wirtschaftliche Abhängigkeit im konkreten Fall mache den Crowdworker noch nicht zum Arbeitnehmer.

Ob sich ein Arbeitsverhältnis allein aus der jeweiligen Annahme des Einzelauftrags ergab und eine Befristung dieser Aufträge möglicherweise unwirksam war, blieb in dem Urteil offen, weil der Auftragnehmer nicht in der gesetzlich vorgeschriebenen Frist hiergegen vorgegangen war. Solche arbeitsrechtliche Fragen des Crowdworkings bleiben daher noch zu klären.

Schmerzensgeld bei Verletzung ärztlicher Schweigepflicht

Wie wir schon mehrfach berichtet hatten, wurden seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 einige datenschutzrechtliche Regelungen europaweit vereinheitlicht und teilweise verschärft. So verlangt Art. 82 DSGVO, dass Betroffene, die einen materiellen oder auch immateriellen Schaden wegen eines Datenschutzverstoßes erlitten haben, (einen) Schadenersatz (bekommen) erhalten. Dies musste nun ein Arzt erfahren, der die Mahnung für (eine) die Rechnung an eine Patientin – möglicherweise versehentlich – an die Adresse ihres Arbeitgebers (schickte) sandte (gesandt hatte). Pikant war, dass der Rechnung eine Schönheitsbehandlung zugrunde lag und dies aus der Mahnung hervorging. Die Patientin verlangte daher Schmerzensgeld in Höhe von 15.000 € alleine wegen dieses Verstoßes gegen die ärztliche Schweigepflicht.

Das Oberlandesgericht Frankfurt (Beschl. v. 31.10.2019 und 05.12.2019, 8 U 164/19) bestätigte ihr nun immerhin ein Schmerzensgeld in Höhe von 1.200 € (gestand ihr nun immerhin…zu). Dies hielten die Richter für angemessen, um die Verletzung des allgemeinen Persönlichkeitsrechts der Patientin zu entschädigen.

Noch nicht abschließend geklärt ist die Frage, ob es für Bagatellverstöße möglicherweise gar keinen Schadenersatz gibt. Das Arbeitsgericht Lübeck hatte vor ein paar Monaten ein Schmerzensgeld in Höhe von 1.000 € dann in Betracht gezogen, wenn ein Arbeitgeber unerlaubt ein Mitarbeiterfoto auf seiner Facebook-Seite und/oder auf seiner Homepage einstellt (Beschl. v. 20.06.2019, 1 Ca 538/19). Fest steht jedenfalls, dass Datenschutzverstöße Geld kosten können.