BDSG

Mit Urteil vom 27.03.2019 hat das Bundesverwaltungsgericht (BVerwG) entschieden, dass die Anwendung des § 4 BDSG unionsrechtlich unzulässig ist.

Der Entscheidung lag folgender Fall zu Grunde:

Geklagt hatte eine zahnärztliche Praxis in einem Gebäude, in dem weitere Arztpraxen sowie eine psychiatrische Tagesklinik vorhanden sind. Im Eingangsbereich der Praxis hat die Klägerin eine Videokamera installiert, die den Bereich vor dem Empfangstresen, Flur zwischen Eingangstür und Tresen und ein Teil des vom Flur abgehenden Wartebereichs erfasst.

Eine Aufzeichnung findet nicht statt.

Sowohl an der Außenseite der Eingangstür als auch am Tresen brachte die Klägerin ein Schild mit folgender Aufschrift an „Videogesichert“.

Im Jahr 2012 forderte die zuständige Datenaufsichtsbehörde die Praxis auf, die Video-Überwachung so ausrichten, dass die Bereiche, die Besuchern offenstehen, während der Öffnungszeiten der Praxis nicht mehr erfasst werden.

Hiergegen legte die Praxis Klage ein.

Das Bundesverwaltungsgericht  hat die Klage in der Revisionsinstanz zwar zurückgewiesen, da die angegriffene Anordnung der Aufsichtsbehörde rechtmäßig und die auf § 6b Abs. 1 Satz 1 BDSG a.F. gestützte Videoüberwachung unzulässig war.

Jedoch setzt sich das Gericht weiter mit der seit dem 25.05.2018 geltenden Rechtslage auseinander. Nach der neunen Rechtslage sei  maßgebliche Vorschrift Art. 6 Abs. 1 lit. f DSGVO für de praktizierte Videoüberwachung. Nicht einschlägig sei Art. 6 Abs. 1 lit. e DSGVO.  Daran ändere sich auch nichts, weil der Gesetzgeber mit Schaffung des § 4 Abs. 1 Satz 1 BDSG n.F mit der Videoüberwachung öffentlicher Räume zum Schutz der öffentlichen Sicherheit hoheitliche Aufgaben auf Private übertragen wollte.  Für die von § 4 Abs. 1 Satz 1 BDSG vorgesehenen Anwendungsfälle der Videoüberwachung privater Verantwortlicher bliebe nach Geltung der DSGVO schlicht kein Raum mehr. Die Norm ist daher unanwendbar.

Auch nach der geltenden Rechtslage sei die streitgegenständliche Videoüberwachung allerdings unzulässig, weil insoweit die Ausführungen zur Erforderlichkeit nach § 6b Abs. 1 BDSG a.F. übertragbar wären

Unternehmen sollten eine Videoüberwachung in jedem Fall datenschutzrechtlich überprüfen lassen. Gerne stehen wir mit Rat und Tat zur Seite. Neben seiner Tätigkeit als Rechtsanwalt ist Herr Dr. Stephan Schenk auch als externer Datenschutzbeauftragter tätig.

 

 

 

Im zugrunde liegenden Fall begehrt der Kläger, die beklagte Bundesrepublik Deutschland zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende eines jeden Nutzungsvorgangs hinaus zu speichern. Bei der dynamischen IP-Adresse handelt es sich um eine Ziffernfolge, die bei jeder Verbindung vernetzten Computern zugewiesen wird, um die Kommunikation im Internet zu ermöglichen. In der Regel werden in allgemein zugänglichen Internetportalen des Bundes die jeweiligen Zugriffe in Protokolldateien festgehalten, damit Angriffe abgewehrt und Angreifer strafrechtlich verfolgt werden können. U.a. werden der Name der aufgerufenen Internetseite, der Zeitpunkt des Aufrufs und die IP-Adresse des Rechners gespeichert. Der Kläger rief mehrere dieser Internetseiten auf, so dass es auch bei ihm zu einer, über den Nutzungsvorgang hinausgehenden Speicherung kam. Das Amtsgericht wies die Klage ab. Und auch das Landgericht erkannte einen Unterlassungsanspruch des Klägers nur soweit an, wie der Kläger im Nutzungsvorgang seien Personalien angibt und in diesem Zusammenhang eine Speicherung erfolgt. Der BGH hat nunmehr beschlossen das Verfahren auszusetzen und die Frage zum Zwecke der Auslegung der EG-Datenschutz-Richtlinie dem EuGH vorzulegen. Nach Ansicht des BGH setzt der Unterlassungsanspruch voraus, dass es sich bei der dynamischen IP-Adresse um sog. „personenbezogene Daten“ handelt, die durch das Datenschutzrecht geschützt werden. Dies könnte in Fällen, in denen ein Nutzer seine Personalien während des Nutzungsvorgangs nicht angibt, fraglich sein. Nach den bisher getroffenen Feststellungen lagen der verantwortlichen Stelle keine Informationen vor, die eine Identifizierung des Klägers möglich gemacht hätte. Selbst der Zugangsanbieter dufte der verantwortlichen Stelle keine Informationen über die Identität des Klägers weitergeben. Der BGH hat dem EuGH somit  die Frage vorgelegt, ob Art. 2 b der EG-Datenschutz-Richtlinie, dahingehend auszulegen ist, das eine IP-Adresse schon ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter die Informationen besitzt, die zur Identifizierung der Person führen können. Sofern davon ausgegangen wird, dass „personenbezogene Daten“ auch die IP-Adresse umfassen, dürfte diese nicht ohne Einwilligung des Nutzers gespeichert werden. Nach dem Vortrag der Beklagten ist die Speicherung der IP-Adresse zur Gewährleistung der Sicherheit und Funktionsfähigkeit Ihrer Telemedien erforderlich. Ob dies für eine Erlaubnis nach § 15 TMG ausreicht ist fraglich. Der BGH hat dem EuGH daher die Frage vorgelegt, ob die EG-Datenschutz-Richtlinien einer Vorschrift des nationalen Rechts mit dem Inhalt des § 15 TMG entgegensteht. Hiernach darf ein Dienstanbieter personenbezogene Daten nur ohne Einwilligung des Nutzers erheben und verwenden, wenn dies erforderlich, um die konkrete Inanspruchnahme des Anbieters durch den jeweiligen Nutzer zu ermöglichen und abzurechnen. Zudem muss der Zweck der Datenerhebung oder Speicherung die Verwendung über den einzelnen Nutzungsvorgang hinaus rechtfertigen.
Nunmehr hat der Europäische Gerichtshof entschieden und die derzeitige Ausgestaltung der EU-Richtlinie zur Vorratsdatenspeicherungs-Richtlinie (RL 2006/24/EG des Europäischen Parlamentes und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglich elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG) in vollem Umfang für unvereinbar mit den europäischen Grundrechten erklärt. Damit ist diese Richtlinie ungültig und es ändern sich ebenso die Rahmenbedingungen für eine entsprechende nationale Gesetzgebung. Die sog. Vorratsdatenspeicherung beschäftigt Datenschützer vor allem deshalb, weil hierdurch verdachts- und anlasslos Telekommunikationsdaten gespeichert werden und damit jeder Bürger zu einem potentiell Verdächtigen wird. Diese Thematik beschäftigt daher seit Jahren Rechtsprechung und Politik. Das Bundesverfassungsgericht hatte die entsprechenden nationalen Regelungen in §§ 113a, 113b TKG a.F. daher bereits im Jahre 2010 gekippt. Seitdem fehlen in Deutschland gesetzliche Vorgaben zur Vorratsdatenspeicherung, so dass die mangelnde Umsetzung der EU-Richtlinie in Deutschland bereits zu einem Vertragsverletzungsverfahren geführt hatte. Die streitige Richtlinie wurde dem Europäischen Gerichtshof durch den irischen High Court und dem österreichischen Verfassungsgericht zur Überprüfung vorgelegt, insbesondere im Hinblick auf zwei durch die Charta der Grundrechte zugesicherten Grundrecht und zwar das Grundrecht auf Achtung des Privatlebens und das Grundrecht auf Schutz personenbezogener Daten. Nach dieser Überprüfung erklärte der EuGH die Richtlinie mit Urteil vom 08.04.2014 als ungültig. Nach Ansicht des EuGH beinhaltet die Richtlinie „einen Eingriff von großem Ausmaß und von besonderer Schwere in die fraglichen Grundrechte, ohne dass sie Bestimmungen enthielte, die zu gewährleisten vermögen, dass sich der Eingriff tatsächlich auf das Notwendige beschränkt.“ Durch die Ungültigkeit der Richtlinie sind auch die Pläne der Bundesregierung zunächst hinfällig. Diese hatte vor, einen Gesetzesentwurf zur Vorratsdatenspeicherung einzubringen, was nun zunächst entbehrlich wird. Ob es zur Überarbeitung der für hinfällig erklärten Richtlinie kommen wird, ist noch unklar. Daher fordert die Große Koalition auf, von den Plänen zur Vorratsdatenspeicherung Abstand zu nehmen und sich für eine grundsätzliche Abschaffung der Vorratsdatenspeicherung auszusprechen.
Nächste Seite »