Schlagwort: BVerfG

BVerfG: Vorlage an EuGH wegen Schadensersatz für Datenschutzverstöße

23. Februar 2021

Ein Unternehmen begeht einen Verstoß gegen datenschutzrechtliche Bestimmungen, der betroffenen Person entstehen durch den Datenschutzverstoß aber keine materiellen Schäden. Sind nun immaterielle Schäden zu ersetzen? Wie ist dieser zu bemessen? Oder muss der Schaden eine gewisse Erheblichkeit aufweisen? Letztere Frage sieht das BVerfG als nicht geklärt an, sodass mit Beschluss vom 14.01.2021 (Az. 1 BvR 2853/19) ein Urteil des Amtsgericht Goslar aufgehoben wurde. Die Frage soll dem EuGH im Wege des Vorabentscheidungsverfahrens vorgelegt werden. Dieser soll entscheiden, wie die Regelung des Art. 82 Abs. 1 DS-GVO zum Schadensersatz auszulegen ist.

Hintergrund

Das BVerfG hatte über eine Verfassungsbeschwerde wegen der Verletzung des Rechts auf den gesetzlichen Richter (Art. 101 Abs. 1 S. 2 GG) zu entscheiden. Anstoß für die Verfassungsbeschwerde war ein Urteil des AG Goslar vom 27. September 2019 (Az. 28 C 7/19). Das Amtsgericht hatte u.a. entschieden, dass dem Kläger kein Schadensersatzanspruch nach Art. 82 DS-GVO wegen einer widerrechtlich verschickten Werbe-E-Mail zustehe, weil mangels Erheblichkeit des Vorgangs kein Schaden vorliege. Diese Frage hätte – so das BVerfG – jedoch nach Art. 267 Abs. 3 AEUV dem EuGH vorgelegt werden müssen, da es sich um eine ungeklärte Frage des europäischen Rechts handelt. Indem das Amtsgericht auf diese Vorlage verzichtet hat, habe es die Grundrechte des Klägers verletzt. Somit sei das Urteil aufzuheben. Es wird nun dem AG Goslar obliegen, die offene Frage der Auslegung des Art. 82 Abs. 1 DS-GVO dem EuGH zur Entscheidung vorzulegen.

Bedeutung der Entscheidung

Die Relevanz der Vorlage an den EuGH ist aus praktischer Sicht immens. Art. 82 Abs. 1 DS-GVO gewährt von Datenschutzverstößen betroffenen Personen einen Schadensersatzanspruch, wenn diesen ein materieller oder immaterieller Schaden entstanden ist. Materielle Schäden sind vergleichsweise leicht zu beziffern, bleiben in der Praxis jedoch die Ausnahme. Immaterielle Schäden – also kein Vermögensschaden, sondern z.B. bei Verletzung der Ehre oder der Freiheit – sind wegen des Datenschutzverstoßes gewissermaßen immanent: Jeder Verstoß gegen das Datenschutzrecht verletzt die Freiheit des Betroffenen, darüber entscheiden zu können, wie mit den eigenen Daten verfahren wird. Wie jedoch der dadurch entstandene immaterielle Schaden zu bemessen ist, bleibt Gegenstand zahlreicher Entscheidungen und Diskussionen, sodass hier noch keine Gewissheit besteht. Das AG Goslar schien diese Frage offenbar umgehen zu wollen, indem durch die Bezugnahme auf ein Erheblichkeitskriterium bereits das Bestehen eines Schadens verneint wird.

Ausblick

Eine Erheblichkeitsschwelle ist jedoch weder in der DS-GVO selbst noch in ihren Erwägungsgründen vorgesehen. Im Falle eines Vorabentscheidungsverfahrens wird der EuGH dazu Stellung nehmen müssen, ob ein solches Kriterium herangezogen werden kann und diese Frage vermutlich verneinen. Spannend wird jedoch sein, ob sich der Gerichtshof darüber hinaus zur Auslegung des Art. 82 Abs. 1 DS-GVO äußert und somit die Bemessung des immateriellen Schadensersatzes erleichtert. Auszuschließen ist dies nicht, allzu große Hoffnungen auf eine Klärung dieser Frage sollte sich sowohl die Praxis als auch die Rechtswissenschaft aber wohl nicht machen.

BVerfG: Erweiterte Datennutzung („Data-Mining“) nach dem Antiterrordateigesetz teilweise verfassungswidrig

15. Januar 2021

In seinem Urteil vom 11. Dezember 2020 entschied das Bundesverfassungsgericht, dass Sicherheitsbehörden das sogenannte „Data Mining“ zu Zwecken der Gefahrenabwehr und der Strafverfolgung nicht nutzen dürfen. Beim „Data-Mining“ geht es um eine erweiterte Datennutzung nach dem Antiterrordateigesetz (ATDG).

Bei der erweiterten Datennutzung handelt es sich um eine automatische Auswertung großer personenbezogener Datenmengen zur Feststellung bestimmter Hintergründe, Verknüpfungen und verborgener Zusammenhänge, auf deren Basis Polizei- und Verfassungsschutz zu ausgewählten Projekten gemeinsame Dateien hätten anlegen und auswerten können.

Diese sollte sich auf § 6a Absatz 2 Satz 1 des Antiterrordateigesetzes (ATDG) stützen:

Eine [an der Antiterrordatei] beteiligte Behörde des Bundes darf zur Erfüllung ihrer gesetzlichen Aufgaben die in der Datei nach § 3 gespeicherten Datenarten mit Ausnahme der nach § 4 verdeckt gespeicherten Daten erweitert nutzen, soweit dies im Rahmen eines bestimmten einzelfallbezogenen Projekts für die Verfolgung qualifizierter Straftaten des internationalen Terrorismus im Einzelfall erforderlich ist, um weitere Zusammenhänge des Einzelfalls aufzuklären. „

Die Richter entschieden, dass dieser Teil des ATDG verfassungswidrig und damit unanwendbar ist. Diese Maßnahme stelle einen Eingriff in das Recht auf informationelle Selbstbestimmung dar und ist dementsprechend mit Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG unvereinbar. 

 „Die heutige Entscheidung stärkt den Datenschutz“ äußert auch Professor Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) und sieht sich in seiner Rechtsauffassung bestätigt. „Solche Techniken bedürfen einer klaren Rechtsgrundlage mit eigenständigen Eingriffsschwellen.“

Auch der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) Dr. Lutz Hasse begrüßt das Urteil: „Wiederum ein guter Tag für den Schutz der Privatsphäre sowie für die verfassungsrechtlich gebotene Trennung zwischen Polizei und Nachrichtendiensten.“

Diese Entscheidung bestärkt die Linie der verfassungsrechtlichen Rechtsprechung der letzten Jahre. Ein Eingriff in die Datenschutzrechte einer betroffenen Person sind an ihrer Intensität zu messen und bedürfen klarer Rechtsgrundlagen.

(Potentieller) Anstieg des Bewusstseins für Datenschutz

11. März 2019

Das Bundesverfassungsgericht (BVerfG) hat die jährliche Übersicht zu den für das Jahr 2019 erwarteten Entscheidungen veröffentlicht. In dieser finden sich kommende Entscheidungen zu mehreren potentiell datenschutzrelevanten Bereichen. Exemplarisch hierfür sind Klagen gegen die veränderten Möglichkeiten der Bestandsdatenauskunft im Telekommunikationsgesetz (TMG), die Vorratsdatenspeicherung oder das Gesetz über den Bundesnachrichtendienst (BNDG).

Bei einer Anzahl von acht künftigen Entscheidungen des BVerfG mit potentiell datenschutzrechtlichem Bezug entspricht dies im Gesamtkontext aller aufgeführten Entscheidungen beider Senate einer Quote von ca. 11 Prozent.

Ob deshalb tatsächlich, wie teilweise in dieser Art betitelt, von einem „Superjahr richterlicher Entscheidungen“ aufgrund von „Klagen gegen den Präventionsstaat“ ausgegangen werden kann, ist indes, ob der unterschiedlichen Ausgangslage in den jeweiligen Verfahren, fraglich.

Dennoch lässt dies den vorsichtigen Schluss dahingehend zu, dass zumindest dass Bewusstsein für datenschutzrelevante Themen in den letzten Jahren gestiegen und somit an rechtlicher Relevanz gewonnen hat.

Automatisierte Kontrolle des Kraftfahrzeugkennzeichens nach dem Bayerischen Polizeiaufgabengesetz in Teilen verfassungswidrig

6. Februar 2019

Das Bundesverfassungsgericht hat in einem heute veröffentlichten Beschluss – die Beschlussfassung erfolgte bereits am 18. Dezember 2018 –  die automatisierte Kraftfahrzeugkennzeichenkontrolle nach dem Bayerischen Polizeiaufgabengesetz als Verstoß gegen das Recht auf informationelle Selbstbestimmung in Teilen für verfassungswidrig erklärt.

Zur Begründung führten die Richter des obersten deutschen Gerichtes an, dass eine automatisierte Kontrolle des Kennzeichens einem Grundrechtseingriff gegenüber allen Personen entspräche, deren Kraftfahrzeugkennzeichen erfasst und abgeglichen werde. Dies gelte unabhängig davon, ob die Kontrolle zu einem Treffer führt oder nicht (Änderung der Rechtsprechung). Ausgehend hiervon bedürften Kennzeichenkontrollen nach dem Grundsatz der Verhältnismäßigkeit grundsätzlich eines hinreichend gewichtigen Anlasses. Liege ein derartiger Anlass nicht vor, könne der Grundrechtseingriff nicht gerechtfertigt werden. Diesen Anforderungen genügten die Vorschriften als Mittel der Schleierfahndung nicht.

Der Senat hat die verfassungswidrigen Vorschriften größtenteils übergangsweise für weiter anwendbar erklärt, längstens jedoch bis zum 31. Dezember 2019.

Kategorien: Allgemein
Schlagwörter:

Neue Regelungen zur Vorratsdatenspeicherung widersprechen europarechtlichen Vorgaben

6. Februar 2017

Wie die Mitteldeutsche Zeitung (MZ) berichtet kommt ein Gutachten des Wissenschaftlichen Dienstes des Bundestages, welches der Zeitung vorliegt, zu dem Ergebnis, dass die neuen Regelungen zur Vorratsdatenspeicherung, welche Ende 2015 in Kraft traten, nicht mit europarechtlichen Vorgaben vereinbar sind.

Europarechtlich sind die Regelungen nicht haltbar, weil sie gegen Vorgaben des Europäischen Gerichtshofs (EuGH) verstoßen. Wie der EuGH jüngst wieder bekräftigte ist die Speicherung von Vorratsdaten nur bei Vorliegen einer schweren Straftat zulässig und nicht vorbehaltlos, wie das Gesetz es vorsieht.

Laut hiesigem Gesetz müssen Zugangsanbieter Verbindungsinformationen zehn Wochen und Standortdaten vier Wochen speichern und zwar von allen Nutzern, es entsteht ein Generalverdacht gegen jeden. Lediglich E-Mails werden nicht gespeichert.

Anderer Meinung ist Bundesjustizminister Heiko Maas (SPD) der fortlaufend betonte, dass die Regelungen der höchstrichterlichen Rechtsprechung vollumfänglich gerecht werden.

Die Gegner der Vorratsdatenspeicherung befürchten einen unverhältnismäßigen Eingriff in die Grundrechte. Es wurden bereits Verfassungsbeschwerden gegen die neuen Regelugen eingereicht in der Hoffnung, dass das Bundesverfassungsgericht auch dieses Mal den Bedenken zustimmt und hohe Maßstäbe für die Vorratsdatenspeicherung anlegt, sodass ein Gang zum EuGH vermieden werden kann.  In der Vergangenheit wurden durch die Speicherungsgegner bereits mehrere Verfassungsbeschwerden erhoben und das Vorgängergesetz wurde vom Bundesverfassungsgericht als verfassungswidrig gekippt.

Das BVerfG entscheidet zum BKA-Gesetz: Terrorabwehr nicht um jeden Preis

21. April 2016

Das BKA-Gesetz steht schon länger auf dem Prüfstand, auch wir haben darüber berichtet. Nun ist die Entscheidund aus Karlsruhe da.

Wie u.a. zeitonline berichtet, ist das BKA-Gesetz, das dem Bundeskriminalamt (BKA) weitreichende Befugnisse zur heimlichen Überwachung von Bürgern einräumt, teilweise verfassungswidrig. Oder, wie es das BVerfG gestern, am 20.04.2016, schreibt, ist „die Ermächtigung des Bundeskriminalamts zum Einsatz von heimlichen Überwachungsmaßnahmen zur Abwehr von Gefahren des internationalen Terrorismus zwar im Grundsatz mit den Grundrechten vereinbar“, jedoch genügt „die derzeitige Ausgestaltung von Befugnissen aber in verschiedener Hinsicht dem Verhältnismäßigkeitsgrundsatz nicht“.

Das klingt nicht nur sperrig, sondern bedeutet auch viel Arbeit in der Umsetzung. Das BVerfG kritisiert vor allem fehlende Konkretisierungen von Normen, zu unbestimmte und zu weitgehende Befugnisse  des BKA, den Datenaustausch zwischen Behörden, mangelnde Nachvollziehbarkeit der Maßnahmen sowie unzureichende Löschung.

Die Reaktionen auf das Urteil sind naturgemäß unterschiedlich. Während Bundesinnenminister Thomas de Maizière von der CDU alles andere als begeistert ist, begrüßt die Bundesbeauftragte für den Datenschutz und die Datensicherheit das Urteil.

BVerfG: Mehr Datenschutz für Versicherungs- nehmer

19. August 2013

Laut eines nun veröffentlichten Beschlusses des Bundesverfassungs- gerichts (BVerfG) müssen Versicherungsnehmer grundsätzlich nicht die Abfrage aller Informationen – insbesondere keiner pauschalen Gesundheitsauskunft – durch ihr Versicherungsunternehmen hinnehmen, um Leitungen zu erhalten (Az.: 1 BvR 3167/08). Versicherungsunternehmen seien vielmehr verpflichtet, gezielt Auskunft darüber zu geben, welche Daten sie benötigen, um einen Antrag zu prüfen. So müsste “ eine versicherungsvertragliche Obliegenheit zur Schweigepflichtent- bindung hinreichend eng ausgelegt werden, um dem Versicherten die Möglichkeit zur informationellen Selbstbestimmung zu bieten“. Kein Versicherungsnehmer sei gezwungen, eine Erklärung zu unterschreiben, die sämtliche bei der Auskunftsstelle vorhandenen Informationen umfasst. Es sollte in einem Dialog zwischen Versichertem und Versicherer die zur Abwicklung des Versicherungsfalls erforderlichen Daten ermittelt werden.

Das Bundesverfassungsgericht hob mit diesem Beschluss die Entscheidung des Landgericht Nürnberg-Fürth auf. Die Richter führten aus, dass die Versicherungsnehmer generell keine Chance hätten, über die Geschäftsbe- dingungen und insbesondere auch über Schweigepflicht-Klauseln zu verhandeln. Folglich sei es Aufgabe des Staates und der Gerichte, das Grundrecht auf informationelle Selbstbestimmung zu schützen und somit die Anforderungen an einen angestrebten Dialog festzulegen und ihn auszugestalten.

 

BfDI: Bundesverfassungsgericht sorgt für besseren Schutz der Grundrechte

27. Februar 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat den Beschluss des Bundesverfassungsgerichts (BVerfG) vom 24.02.2012 explizit begrüßt. In diesem wurde die Regelung des § 113 Abs. 1 S. 2 Telekommunikationsgesetz (TKG) für verfassungswidrig erklärt, wonach Ermittlungsbehörden ein beschlagnahmtes Mobiltelefon auslesen und gespeicherte Daten durchsuchen konnten, obwohl für diese Vorgehensweise keine Ermächtigungsgrundlage vorhanden ist. Auskünfte über den Inhaber einer dynamischen IP-Adresse dürfen danach zwar erteilt werden, allerdings bedürfe es dazu einer ausdrücklichen gesetzlichen Neuregelung.

Diese höchstrichterliche Beschränkung der Speicherung und Verwendung von Telekommunikationsdaten führe zu einem verbesserten Grundrechtsschutz, so Schaar. Der Beschluss verdeutliche, dass ein Zugriff auf Telekommunikationsdaten immer nur unter Wahrung des Fernmeldegeheimnisses zulässig ist und der Gesetzgeber noch etliche Hausaufgaben zu erledigen hat. Dies betreffe auch die Auskunftserteilung von dynamischen IP-Adressen. (sa)

Kategorien: Allgemein
Schlagwörter: , ,

Kritik an EU-Datenschutzverordnung

11. Januar 2012

Der am Bundesverfassungsgericht für Datenschutz, Meinungs- und Pressefreiheit zuständige Verfassungsrichter Masing äußerte erhebliche Bedenken gegen die EU-Datenschutzverordnung und die damit geplante Harmonisierung des Datenschutzrechtes in Europa. Die EU-Datenschutzverordnung, deren Entwurf Ende Januar von der EU-Kommission vorgestellt wird, bewirke, dass die Grundrechte des nationalen Grundgesetzes nicht mehr anwendbar seien. Dies führe zu gravierenden Einbußen beim Grundrechtsschutz. Die Verordnung würde jede Form mitgliedsstaatlichen Rechts verdrängen. 30 Jahre Rechtsprechung zum Datenschutz würden damit Makulatur – vom Volkszählungsurteil bis zur Vorratsdatenspeicherung. Gleiches gelte für weite Teile der Rechtsprechung zur Meinungsfreiheit und zum Persönlichkeitsrecht. Der Europäische Gerichtshof bietet keinen Ersatz, weil der einzelne Bürger ihn nicht selbst anrufen könne, so Masing. (sa)

Kategorien: Allgemein
Schlagwörter: , ,