Wir kennen das. Auf der Autobahn unterwegs und die Not überfällt einen. Also steuern wir den nächsten Rastplatz an und suchen die gewisse Örtlichkeit auf. Die wir aber nur betreten dürfen, wenn wir 70 Cent berappen. Dafür spendiert „Sanifair“ uns zwar einen Gutschein, den wir dann an der fast immer völlig überfüllten Kasse gegen eine Tasse hoffnungslos überteuerten Kaffee einlösen können. Wenn wir denn wollen. Meistens wollen wir aber nicht, denn Kaffee treibt, und dann geht das Spiel von vorne los. Die Gutscheine sind auch nur eine begrenzte Zeit einlösbar, so dass sich das „Sammeln“, um sich dann irgendwann eine Tüte Chips leisten zu können, auch nicht empfiehlt. Und überhaupt dreht sich Ludwig Erhard ob dieses unglaublichen Monopols ohnehin täglich im Grabe um.

Was hat das alles mit dem Rechte, das mit uns geboren ist, zu tun? Richtig, nichts, sagt nun auch das OVG Koblenz, Beschl. v. 24.07.2018 – 1 A 10022/18.OVG. Dort hatte der Kläger endlich genug vom „Prinzip Sanifair“ und beanspruchte Miktionsfreiheit auf deutschen Autobahnen, also das Recht, die Toiletten auf Autobahnraststätten kostenlos zu benutzen. Das VG Koblenz hielt die Klage in erster Instanz für unzulässig. Das OVG untersucht juristisch gründlicher, woraus sich ein solches Recht ergeben könnte: aus dem Prinzip der „Daseinsvorsorge“? Nein, zu wenig konkret. Aus den Grundrechten?

„Ein Anspruch des Klägers auf unentgeltliche Toilettennutzung könnte sich in diesem Zusammenhang allenfalls aus der Menschenwürde (Art. 1 Abs. 1 Grundgesetz – GG –) in Verbindung mit den Grundrechten, namentlich der allgemeinen Handlungsfreiheit aus Art. 2 Abs. 1 GG, dem Recht auf Leben und körperliche Unversehrtheit aus Art. 2 Abs. 2 Satz 1 GG oder dem Grundrecht auf Freizügigkeit aus Art. 11 Abs. 1 GG ergeben.

Das ist dann aber doch für das Gericht zu starker Tobak. Denn dann müßte die begehrte Maßnahme zur Sicherung der genannten Grundrechte „unbedingt erforderlich“ sein. Und, mit Verlaub, das ist der normunterworfene Bürger seit Vespasians Zeiten („non olet“) anders gewohnt:

„Denn zum einen ist das Entgelt für die Toilettennutzung in den Betrieben der Beigeladenen geringfügig. Es hindert – bei verständiger Würdigung – niemanden an einer Toilettennutzung, zumal sich der Kreis möglicher Betroffener auf Personen beschränkt, die über ausreichende finanzielle Mittel verfügen, um eine Autobahn zu nutzen (vgl. hierzu BVerwG, Urteil vom 3. März 1994 – 4 C 1/93 – juris, Rdn. 43).“

Und zum anderen? Richtig, es gibt ja auch „unbewirtschaftete Rastanlagen“ mit der „auch für den Kläger hinreichenden Möglichkeit unentgeltlicher Toilettennutzung.“

Der Kläger glaubt nicht, was er da ex cathedra vernimmt. Er macht geltend, die „Sicherheit und Leichtigkeit des Verkehrs“ sei beeinträchtigt, wenn er seine Fahrt „mit voller Blase“ fortsetzen müsste, um eine kostenlose öffentliche Toilette zu erreichen. Dringt er damit bei den gestrengen Verwaltungsrichtern durch? Natürlich nicht, ist doch, wir lasen es bereits,

„das Entgelt für die Toilettennutzung in den Betrieben der Beigeladenen geringfügig und hindert vernünftigerweise niemanden an einer notwendigen Toilettennutzung“… Im Übrigen liegt die Sicherheit und Leichtigkeit des Verkehrs im öffentlichen Interesse. Der Kläger kann hieraus keine subjektiven Rechte ableiten.“

Eine Rechtsregel, dass „Sanifair“ Sauberkeit und Funktionstüchtigkeit stark genutzter sanitärer Einrichtungen an Autobahnen dauerhaft kostenlos sicherzustellen habe, existiere nicht.

Und? Muss man SOWAS für 70 Cent durch zwei Instanzen peitschen? Man muss. Wenn man Rainald Grebe heißt und in seinem sonstigen Beruf als Kabarettist etwa über unseren geliebten kleinen Freistaat herzieht, dass es einfach schmerzen muss. Was kommt als nächstes? Wir empfehlen eine Klage vor hiesigen Verwaltungsgerichten gegen gewisse Thüringer Politiker auf Schmerzensgeld.

Ich sage es ja immer: die besten Ideen haben die Mandanten. Vor allem diejenigen, die meine Beiträge lesen 😉

Einer berichtete mir jetzt, er sei in die “Fair Parken-Falle” getappt, über die ich hier berichtet hatte. Zwei Minuten geparkt zum Brötchenholen, fand er bei der Rückkehr das “Knöllchen” vor, dem zwei Wochen später die böse Post auf dem Fuße folgte, er müsse 19,99 € und die Gebühren für die Halterauskunft bezahlen. An den Halter, nicht den Fahrer. Dieser haftet aber meiner Meinung nach nicht.

Der Mandant schrieb also zurück und wies auf meinen Artikel hin. Wenig überraschend folgte ein seitenlanges Pamphlet, warum ich Unrecht habe und die “Vertragsstrafe” zu bezahlen sei.

Was tun? Der Mandant wußte Rat, denn er hatte auch mein Buch “Fit für die DSGVO” gelesen.

Und so borgte er sich meinen “Horrorbrief” und schrieb die Fair Parken GmbH folgendermaßen an:

Sehr geehrte Damen und Herren,

ich habe am … Post aus Ihrem Haus erhalten und wende mich an Sie in Ihrer Eigenschaft als Verantwortlicher für den Datenschutz in Ihrem Unternehmen. Ich habe im Hinblick auf jüngste Veröffentlichungen zu sorglosem Umgang mit Kundendaten (vgl.  die Angelegenheit Facebook & Cambridge Analytica) Anlass, Sie um Zugang zu meinen personenbezogenen Daten gemäß Art. 15 der Datenschutz-Grundverordnung (DS-GVO) zu ersuchen.

Ich gehe davon aus, dass Ihnen bekannt ist, dass Sie meine Anfrage binnen Monatsfrist zu beantworten haben, Art. 12 Abs. 3 DS-GVO. Sollte diese Frist fruchtlos verstreichen, werde ich sie mit einer Beschwerde an Ihren Landesdatenschutzbeauftragten weiterreichen.

Insb. bitte ich mich zu folgenden Sachverhalten zu unterweisen:

1. Bitte stellen Sie mir eine Kopie meiner persönlichen Daten zur Verfügung, die Sie haben oder verarbeiten.
2. Bitte teilen Sie mir darüber hinaus mit,
3. welche Daten genau Sie von mir haben;
4. aus welchen Quellen diese stammen, insb. so Sie zusätzlich personenbezogene Daten über mich aus anderen Quelle als mir selbst erheben, mich über diese vollständig zu informieren, Art. 14 DS-GVO;
5. ob Sie meine persönlichen Daten auf externen Speichergeräten, CD, DVD etc. oder anderen Medien gesichert haben, wo sie gespeichert sind und wie diese gesichert sind,
6. ob diese sich in Datenbanken befinden und, wenn ja, in welchen,
7. in welchen Kategorien Sie meine persönlichen Daten verarbeiten,
8. wie lange Sie diese speichern und
9. in welchem Turnus welche Kategorie personenbezogener Daten zur Löschung vorgesehen ist.
10. Bitte unterrichten Sie mich darüber,
11. in welchen Ländern meine persönlichen Daten gespeichert sind oder von wo aus Sie darauf zugreifen können;
12. falls Sie Cloud-Dienste nutzen, in denen meine Daten gespeichert sein könnten, teilen Sie mir mit, in welchen Ländern sich die Server befinden und wo meine Daten in den letzten 12 Monaten gespeichert waren.
13. Bitte teilen Sie mir mit, inwiefern Sie in den vergangenen 12 Monaten meine Daten erhoben, gespeichert, verändert, übermittelt oder in sonstiger Weise genutzt haben.
14. Bitte übersenden Sie mir eine Liste aller Dritten an, denen Sie meine persönlichen Daten übermittelt haben oder, können Sie diese nicht mit Sicherheit identifizieren, übermittelt haben könnten. Erläutern Sie hierbei die Rechtsgrundlage, welche Sie ermächtigt, meine persönlichen Daten Dritten zu übermitteln und diese so in den Stand zu versetzen, meine persönlichen Daten zu erheben, zu speichern oder an weitere Externe zu übermitteln.
15. Bitte informieren Sie mich, ob Sie sub. 1. – 5. auf der Grundlage geeigneter technischer und organisatorischer Maßnahmen (TOM) i.S.d. Art. 32 DS-GVO veranlasst haben oder veranlassen werden, und überlassen mir bitte eine Kopie Ihrer diesbezüglichen Dokumentation.
16. Wenn Sie Entscheidungen über mich treffen, die auf einer automatisierten Verarbeitung i.S.d Art. 22 DS-GVO einschließlich Profilerstellung beruhen, erörtern Sie mir bitte den Entscheidungsprozess und die Algorithmen solcher automatisierter Entscheidungen sowie das Ergebnis und die Folgen derartiger Verarbeitungsprozesse einschließlich gewonnenen Erkenntnisse.
17. Bitte informieren Sie mich über die Maßnahmen, die Sie ergriffen haben, um meine persönlichen Daten vor Verlust oder Diebstahl zu schützen.
18. Schließlich ist für mich von Interesse, inwiefern meine persönlichen Daten in den letzten 12 Monaten versehentlich oder aufgrund einer Datenschutzverletzung von Ihrem Unternehmen veröffentlicht wurden und, falls ja,
19. berichten Sie mir bitte detailliert über das konkrete Vorkommnis, insb. Datum und Uhrzeit des Verstoßes und wann Sie dieses genau entdeckt haben,
20. wer für den Verstoß verantwortlich ist;
21. welche meiner persönlichen Daten konkret betroffen waren;
22. inwiefern mir ein materieller oder immaterieller Schaden infolge des Verstoßes entstanden ist oder noch droht;
23. welche Maßnahmen Sie bereits getroffen haben oder zu treffen gedenken, um künftig eine rechtswidrige Offenlegung meiner persönlichen Daten auszuschließen;
24. falls Sie es nicht wissen, aber auch nicht ausschließen können, ob ein solcher Verstoß stattgefunden hat, erläutern Sie mir bitte, welche Maßnahmen Sie unter Verwendung welcher TOM ergriffen haben, einen unbefugten Zugriff auf meine Daten auszuschließen oder zu mildern, ob Sie über eine Technologie verfügen, mit der Sie mit hinreichender Sicherheit wissen können, ob meine persönlichen Daten offengelegt wurden (IDS, Firewall, ISÆN, sonstige Securitytools) und ob Sie ein System zur Datensparsamkeit und –minimierung installiert haben, meine persönlichen Daten ggf. verschlüsseln, anonymisieren oder pseudonymisieren;
25. welche Maßnahmen Sie in Bezug auf Mitarbeiter oder externe Vertragspartner in Ihrem Haus ergriffen haben, um auszuschließen, dass diese personenbezogene Daten für Zwecke außerhalb Ihres Unternehmens auf externen Geräten speichern und/oder diese per E-Mail, mobile Messenger oder auf andere Weise weitergeben.

Mit freundlichen Grüßen”

Wenige Tage später erhielt er einen Anruf der Fair Parken GmbH, die sich in aller Form für den “Fehler” entschuldigte, versprach, sofort alle gespeicherten Daten zu löschen und für die “Umtriebe” auch noch einen Scheck über 20 € übersandte.

Wer sagt, dass die DSGVO nur Schlechtes gebracht hat?

BGH zu Dashcams: im Zivilprozess grds. verwertbar, aber Bußgeld droht

Der Grundsatz

Die auf dem Armaturenbrett das vordere Geschehen im Straßenverkehr mitfilmende Dashcam stellt einen Datenschutzverstoß dar, der Film darf aber i.d.R. im Zivilprozess als Beweisangebot verwertet werden, so der Bundesgerichtshof vergangene Woche (BGH, Urt. v. 15.05.2018 – VI ZR 233/17).

Der Fall

Die Unfallbeteiligten waren innerorts beim Linksabbiegen auf zwei nebeneinander verlaufenden Linksabbiegespuren seitlich kollidiert. Der Kläger wollte mit Bildern seiner Dashcam beweisen, dass der Unfallgegner seine Spur verlassen hatte und ihm aufgefahren war und nicht umgekehrt, wie letzerer behauptet hatte.

Die Entscheidung

AG und LG Magdeburg (Urt. v. 05.05.2017 – 1 S 15/17) hatten die Heranziehung der Fotos als Beweismittel abgelehnt und die Klage abgewiesen, denn der Kläger konnte seine Version des Geschehens nicht beweisen. Der BGH hat den Fall nun zur neuen Verhandlung und Entscheidung an das LG zurückverwiesen. Dieses hat ein weiteres Mal über die Beweisangebote des Klägers zu befinden.

Der BGH folgt hier einer Interessenabwägung: das Beweisinteresse des Klägers überwiege das Geheimhaltungsinteresse des Beklagten. Das permanente Mitfilmen verstoße zwar gegen Datenschutzrecht. Doch sei dies nachrangig. Unfallbeteiligte müßten ohnehin Angaben zu Person, Versicherung und Führerschein machen. Die Kameras zeichneten nur das auf, was im öffentlichen Straßenverkehr ohnehin jeder mit eigenen Augen beobachten könne, so der 6. Senat. Oft ließen sich Unfälle nachträglich nicht mehr rekonstruieren. Für den vom Gericht beauftragten Sachverständigen kann die Aufnahme aber wertvolle Arbeit leisten.

Der Ausblick

Das Urteil bringt zwar zivilprozessual wünschenwerte Klarheit. Der Dashcam-Nutzer gewinnt ggf. den Prozess, muss aber einen Teilbetrag gleich wieder an die Landesdatenschutzbehörde abdrücken. Denn diese wird von der Polizei, die den Unfall aufnimmt, gleich informiert.

Der Thüringer Landesdatenschutzbeauftragte Dr. Lutz Hasse hat dies in einem Interview mit MDR Aktuell vom 19.05.2018 gleich klargestellt:

“Ich habe mit der Thüringer Polizei eine Vereinbarung getroffen, dass, wenn die Polizei bei Verkehrskontrollen Dashcams entdeckt, wir informiert weren, und das löst dann ein Bußgeldverfahren aus. Mehr noch, Hasse kündigt an: “Am Montag, dem 28.05.2018, werden die ersten Kontrollen stattfinden.”

Datenschutzrechtliche Probleme

Einen Wink für die Hersteller hat der BGH aber noch: laut BGH sind solche Dashcams zulässig, die die Aufzeichnungen in kurzen Abständen fortlaufend überschreiben und erst im Schadensfall dauerhaft speichern. Ob dies genügt, das Bußgeldverfahren abzuwenden, dürfte aber bei dem missionarischen Eifer der Datenschützer fraglich sein, so dass hier am Ende wieder das Bußgeldgericht entscheiden muss. Dies erst Recht, da die Videoüberwachung des öffentlichen Verkehrsraumes nach § 4 BDSG zwar dem berechtigten Interesse des Nutzers folgt und daher zulässig ist, aber voraussetzt, dass der Nutzer dem Betroffenen die Beobachtung nebst seinem Namen und den Kontaktdaten “durch geeignete Maßnahmen zum frühestmöglichen Zeitpunkt erkennbar zu machen hat. Wie macht er dies? Durch Autoaufkleber? Ein Schild, wie der Hausbesitzer, kann er ja nicht verwenden.

Noch gravierenderes Folgeproblem: die “großflächige” Videoüberwachung ist ein Paradeanwendungsfall für die sog. Datenschutz-Folgenabschätzung, Art. 35 DSGVO. Ob dies auch für Dashca,s gilt, werden ebenso die Gerichte zu klären haben.

In jedem Fall wird der Dashcam-Nutzer einem Unfallgegner Informationen zukommen lassen müssen, welche Daten er von ihm verarbeitet, Art. 13 DSGVO. Fraglich, ob die Meldung an den Haftpflichtversicherer hier reicht.

All dies zeigt, dass derzeit – dem eigentlich ermutigenden Urteil des BGH zum Trotz – nicht geraten werden kann, eine Dashcam im Auto zu installieren, es sei denn der Schaden ist so groß, dass es zur Klage keine Alternative gibt. Der datenschutzrechtlich versierte FAchanwalt für Verkehrsrecht hilft weiter.

Ein neues Gespenst geht um in Europa: die DSGVO, sprich: Datenschutz-Grundverordnung.

Und ich bin jetzt schon begeistert, was da alles für ein Unsinn herumschwirrt, was dieses böse Gesetzeswerk alles bringen soll.

*

Vorab: es gibt genau einen Grund, warum das Thema „Datenschutz“ jetzt in aller Munde ist. Jeder hat schon einmal gelesen, dass die DSGVO Bußgelder bis zu 20 Mio. € androht. Nein, keine Angst, lieber Leser, Sie wird es nicht treffen, wenn Sie ein paar Grundregeln ernst nehmen, die zwar etwas Arbeit machen, aber mehr nicht. ZB sollten Sie sich im Unternehmen abgewöhnen, eMail-Adressen bei mehreren Adressaten alle in die Empfängerzeile zu schreiben statt in BCC. Und um arbeitslosen Anwälten nicht neuen Auftrieb zu geben, im Namen fiktiver Mandantschaft Ihre Webseite aufs Korn zu nehmen, sollten Sie Ihre Datenschutzerklärung überprüfen lassen.

Und nun zu den Fotografen. Für diese gilt nicht etwa „das Ende der Fotografie, wie wir sie kennen“, wie es der eine oder andere Kollege bereits ausgerufen hat. Richtig ist zwar, dass die DSGVO als europäische Verordnung demnächst die Musik macht und deutsche Gesetze wie das Kunsturhebergesetz verdrängt. Doch sieht gerade Art. 85 Abs. 1 u. 2 DSGVO vor, dass eine Verarbeitung zu journalistischen Zwecken im nationalen Recht abweichend geregelt werden kann (sog. „Öffnungsklausel“). Solche Regeln gibt es aber bereits, v.a. in den §§ 22 u. 23 KUG, die das Fotografieren bisher schon weitgehend erlaubt haben. Mir fällt kein vernünftiger Grund ein, warum dies nicht genau die Regeln sein sollen, die die Lücke füllen sollen, die die DSGVO dem einzelnen Mitgliedsstaat ausdrücklich lässt. Nun, wenden andere ein, die Öffnungsklausel sei nur für die institutionalisierte Presse vorgesehen. Hobbyfotografen fielen hinten runter. Glaub ich nicht. Journalist ist, wer einmal versucht hat, unfallfrei einen Leserbrief zu schreiben, hat meine Repetitorin mir vor 20 Jahren beigebracht. Muss auch so sein, denn anders funktioniert die Presse nicht. Wer Grundrechtsträger ist, ist nicht Definitionssache der Schließer. Richtig ist, dass die Ländergesetzgeber etwas an ihren Landespressegesetzen tun müssen. Aber das ist nicht unser Thema und betrifft auch die Hobbyfotografen nur am Rande. Übrigens: spannend wird sich die Diskussion entwickeln, ob sich nicht vielleicht ein „berechtigtes Interesse“ finden lässt, das die Veröffentlichung ohne Einwilligung erlaubt (Art. 6 Abs. 1 lit f) DSGVO). Wenn Datenspeicherung zu Werbezwecken ohne Einwilligung zulässig ist (Erwägungsgrund 47), warum sollte die Interessenabwägung in diesem Fall dann völlig anders ausfallen? Dann wäre am Ende mit der DSGVO sogar mehr erlaubt als zuvor ohne sie.

Ich selber vertraue in unsere unabhängige Rechtsprechung. Sie hat in diesem Bereich bisher viel richtig gemacht.

Beispiel „Private als Zeitgeschichte”

Der BGH hielt etwa in einem Urteil vom 08.04.2014 – VI ZR 197/13 Fotos von Mietern, die eine Wohnungsbaugenossenschaft anlässlich eines Mieterfests geknipst und dann in einer Informationsbroschüre veröffentlicht hatte, für einwilligungsfrei. Das Mieterfest gehöre in den Bereich der Zeitgeschichte i.S.v. § 23 Abs. 1 Nr. 1 KUG. Elfriede Kneffelmann und Kuno Dummbrot beim Umtrunk auf der Bierzeltgarnitur als Zeitgeschichte? Wir sehen, dass es dem höchsten deutschen Zivilgericht v.a. darauf ankam, sich nicht widerspruchslos knipsen zu lassen, um später die Hand aufhalten zu können.

Fazit: Wer bei einer öffentlichen Veranstaltung fotografiert wird, muss natürlich damit rechnen, dann auch veröffentlicht zu werden. Das gilt jetzt und wird auch weiterhin gelten, wetten?

Update 14.05.2018:

Das Bundesministerium des Innern hat nunmehr eine Stellungnahme veröffentlicht, die meine Rechtsauffassung stützt. Sie lautet:

Njetzt langsam mal gut sein!un ist eine ministerielle Stellungnahme noch kein Gesetz. Sie ist aber bei dessen Auslegung zu beachten. Deshalb sollte es mit den Kassandrarufen jetzt langsam mal gut sein.

Wiederholt erhielt ich im zurückliegenden Thüringer Kommunalwahlkampf die Frage, ob es denn rechtens sei, wenn, wie in Erfurt, die Kandidatin der CDU offenbar im großen Stil Adressen bei der Stadtverwaltung anfordert, um potentielle Wähler anzuschreiben. Auch die Linken haben dies getan, wie heute der MDR meldet.

Adressweitergabe erlaubt, aber…

Ups, da war doch was? Datenschutz und so? In nicht ganz vier Wochen tritt die auf zwingend geltendem Europarecht basierende „Datenschutzgrundverordnung“ (DSGVO) in Kraft, die meines bescheidenen Erachtens öffentlichen Stellen oder Parteien so etwas nicht mehr einräumt. Europarecht bricht Bundesrecht. Aber das tritt wie gesagt erst noch in Kraft.

Für diesen Wahlkampf galt noch § 50 Abs 1 des Bundesmeldegesetzes, der diesen Adressenkauf tatsächlich erlaubt:

„Die Meldebehörde darf Parteien, Wählergruppen und anderen Trägern von Wahlvorschlägen im Zusammenhang mit Wahlen und Abstimmungen auf staatlicher und kommunaler Ebene in den sechs der Wahl oder Abstimmung vorangehenden Monaten Auskunft aus dem Melderegister über die in § 44 Absatz 1 Satz 1 bezeichneten Daten von Gruppen von Wahlberechtigten erteilen, soweit für deren Zusammensetzung das Lebensalter bestimmend ist. Die Geburtsdaten der Wahlberechtigten dürfen dabei nicht mitgeteilt werden.“

Dies bedeutet zweierlei:

1. Der Auskunftsanspruch ist auf einen Zeitraum von sechs Monaten vor dem Wahltermin begrenzt und
2. Es dürfen nur die absolut notwendigen Daten mitgeteilt werden, also Name und Adresse.

Geschlecht, Geburtsort und das Zuzugs- oder Wegzugsdatum werden wohl auch mitgeteilt. Dafür reicht m.E. aber die gesetzliche Grundlage nicht. Hier darf man das Einwohnermeldeamt durchaus gesetzlich unterweisen, dass es schon jetzt den Grundsatz der Datensparsamkeit zu beachten hat.

Löschanspruch

Unabhängig hiervon: § 50 Abs. 1 Bundesmeldegesetz hat noch einen 2. Satz, mit dem der Betroffene den Adressenkäufer ärgern kann:

“Die Person oder Stelle, der die Daten übermittelt werden, darf diese nur für die Werbung bei einer Wahl oder Abstimmung verwenden und hat sie spätestens einen Monat nach der Wahl oder Abstimmung zu löschen oder zu vernichten.”

Die Daten dürfen also nur für diese Wahl verwendet werden und müssen dann vollständig spätestens einen Monat nach der Wahl gelöscht werden. Ein berechtigtes Interesse, die Daten fürs nächste Mal zu behalten, gibt es nicht.

Ob die Parteien sich daran halten?

„Da gucken wir auch mal hin.” Eine Datenschutzprüfung würde sich bei so ziemlich allen Parteien lohnen.“,

ließ der oberste Thüringer Datenschützer Dr. Lutz Hasse schon verlauten. Wir dürfen ihn beim Wort nehmen.

Was tun?

Wer darauf nicht warten will, kann zweierlei tun:

1. Der Adressweitergabe ausdrücklich widersprechen. Die Landesbehörde stellt hierfür gar ein Formular zur Verfügung, das hier erhältlich ist. Wer dieses seinem Einwohnermeldeamt schickt, darf keine Wahlpost mehr bekommen.
2. Ab dem 25.5.2018 hat jeder, der automatisiert personenbezogene Daten verarbeitet, dem Betroffenen auf Antrag detailliert Information hierzu zu erteilen. Hierfür ist genau ein Monat Zeit.

Warum also nicht mal folgendes nette Schreiben versenden und sehen, was passiert?

Sehr geehrte Damen und Herren,

ich wende mich an Sie in Ihrer Eigenschaft als Verantwortlicher für den Datenschutz in Ihrem Unternehmen. Ich habe im Hinblick auf jüngste Veröffentlichungen zum Ankauf von Adressdaten Anlass, Sie um Zugang zu meinen personenbezogenen Daten gemäß Art. 15 der Datenschutz-Grundverordnung (DS-GVO) zu ersuchen.

Ich gehe davon aus, dass Ihnen bekannt ist, dass Sie meine Anfrage binnen Monatsfrist zu beantworten haben, Art. 12 Abs. 3 DS-GVO. Sollte diese Frist fruchtlos verstreichen, werde ich sie mit einer Beschwerde an Ihren Landesdatenschutzbeauftragten weiterreichen.

Insb. bitte ich mich zu folgenden Sachverhalten zu unterweisen:

1. Bitte stellen Sie mir eine Kopie meiner persönlichen Daten zur Verfügung, die Sie haben oder verarbeiten.
2. Bitte teilen Sie mir darüber hinaus mit,
3. welche Daten genau Sie von mir haben;
4. aus welchen Quellen diese stammen, insb. so Sie zusätzlich personenbezogene Daten über mich aus anderen Quelle als mir selbst erheben, mich über diese vollständig zu informieren, Art. 14 DS-GVO;
5. ob Sie meine persönlichen Daten auf externen Speichergeräten, CD, DVD etc. oder anderen Medien gesichert haben, wo sie gespeichert sind und wie diese gesichert sind,
6. ob diese sich in Datenbanken befinden und, wenn ja, in welchen,
7. in welchen Kategorien Sie meine persönlichen Daten verarbeiten,
8. wie lange Sie diese speichern und
9. in welchem Turnus welche Kategorie personenbezogener Daten zur Löschung vorgesehen ist.
10. Bitte unterrichten Sie mich darüber,
11. in welchen Ländern meine persönlichen Daten gespeichert sind oder von wo aus Sie darauf zugreifen können;
12. falls Sie Cloud-Dienste nutzen, in denen meine Daten gespeichert sein könnten, teilen Sie mir mit, in welchen Ländern sich die Server befinden und wo meine Daten in den letzten 12 Monaten gespeichert waren.
13. Bitte teilen Sie mir mit, inwiefern Sie in den vergangenen 12 Monaten meine Daten erhoben, gespeichert, verändert, übermittelt oder in sonstiger Weise genutzt haben.
14. Bitte übersenden Sie mir eine Liste aller Dritten an, denen Sie meine persönlichen Daten übermittelt haben oder, können Sie diese nicht mit Sicherheit identifizieren, übermittelt haben könnten. Erläutern Sie hierbei die Rechtsgrundlage, welche Sie ermächtigt, meine persönlichen Daten Dritten zu übermitteln und diese so in den Stand zu versetzen, meine persönlichen Daten zu erheben, zu speichern oder an weitere Externe zu übermitteln.
15. Bitte informieren Sie mich, ob Sie sub. 1. – 5. auf der Grundlage geeigneter technischer und organisatorischer Maßnahmen (TOM) i.S.d. Art. 32 DS-GVO veranlasst haben oder veranlassen werden, und überlassen mir bitte eine Kopie Ihrer diesbezüglichen Dokumentation.
16. Wenn Sie Entscheidungen über mich treffen, die auf einer automatisierten Verarbeitung i.S.d Art. 22 DS-GVO einschließlich Profilerstellung beruhen, erörtern Sie mir bitte den Entscheidungsprozess und die Algorithmen solcher automatisierter Entscheidungen sowie das Ergebnis und die Folgen derartiger Verarbeitungsprozesse einschließlich gewonnenen Erkenntnisse.
17. Bitte informieren Sie mich über die Maßnahmen, die Sie ergriffen haben, um meine persönlichen Daten vor Verlust oder Diebstahl zu schützen.
18. Schließlich ist für mich von Interesse, inwiefern meine persönlichen Daten in den letzten 12 Monaten versehentlich oder aufgrund einer Datenschutzverletzung von Ihrem Unternehmen veröffentlicht wurden und, falls ja,
19. berichten Sie mir bitte detailliert über das konkrete Vorkommnis, insb. Datum und Uhrzeit des Verstoßes und wann Sie dieses genau entdeckt haben,
20. wer für den Verstoß verantwortlich ist;
21. welche meiner persönlichen Daten konkret betroffen waren;
22. inwiefern mir ein materieller oder immaterieller Schaden infolge des Verstoßes entstanden ist oder noch droht;
23. welche Maßnahmen Sie bereits getroffen haben oder zu treffen gedenken, um künftig eine rechtswidrige Offenlegung meiner persönlichen Daten auszuschließen;
24. falls Sie es nicht wissen, aber auch nicht ausschließen können, ob ein solcher Verstoß stattgefunden hat, erläutern Sie mir bitte, welche Maßnahmen Sie unter Verwendung welcher TOM ergriffen haben, einen unbefugten Zugriff auf meine Daten auszuschließen oder zu mildern, ob Sie über eine Technologie verfügen, mit der Sie mit hinreichender Sicherheit wissen können, ob meine persönlichen Daten offengelegt wurden (IDS, Firewall, ISÆN, sonstige Securitytools) und ob Sie ein System zur Datensparsamkeit und –minimierung installiert haben, meine persönlichen Daten ggf. verschlüsseln, anonymisieren oder pseudonymisieren;
25. welche Maßnahmen Sie in Bezug auf Mitarbeiter oder externe Vertragspartner in Ihrem Haus ergriffen haben, um auszuschließen, dass diese personenbezogene Daten für Zwecke außerhalb Ihres Unternehmens auf externen Geräten speichern und/oder diese per E-Mail, mobile Messenger oder auf andere Weise weitergeben.

Ihrer fristgerechten Antwort sehe ich entgegen.

Mit freundlichen Grüßen

B. Sorgter-Bürger

(das Schreiben können Sie hier als pdf herunterladen).

Hinweis: Das neue Buch zum Datenschutzrecht von den Rechtsanwälten Christian Sitter und Christian Solmecke. Keine Schnörkel. Nur Fakten. Datenschutz, den man versteht. Und sofort umsetzen kann. Erhältlich hier:

 „Fit für die DSGVO“ – Rechtsanwalt Christian Sitter spricht auch in Sachen Datenschutz Klartext

In weniger als vier Wochen zwingt das neue europäische Datenschutzrecht (DSGVO) Unternehmer und Vereine zu erheblichen Anstrengungen. Aber was ist genau zu tun? 

Der Gothaer Rechtsanwalt Christian Sitter, seit 10 Jahren Fachanwalt für IT-Recht und zert. Datenschutzbeauftragter, hat jetzt zusammen mit dem bekannten TV-Anwalt Christian Solmecke in Rekordzeit eine leicht verständliche Darstellung des neuen Rechts geschrieben, das alle relevanten Muster enthält: „Fit für die DSGVO“, erschienen im Deubner Verlag in Köln. Das Buch ist bereits online verfügbar, so dass alle Muster oder Textbausteine sofort in das jeweilige Schreibprogramm importiert werden können.

Sitter: „Wie man es von mir gewohnt ist, schreibe ich klares Deutsch! Ich erkläre Ihnen, was Sie jetzt genau als nächstes tun müssen, um hohe Bußgelder zu vermeiden.“

Das 216seitige Buch gibt es hier zur unverbindlichen 14tägigen Ansicht.

Wichtig: auch Vereine müssen handeln. Für diese hat RA Sitter ein Skript erstellt, das er auf Anfrage gern – aber ausschließlich für Vereine – kostenlos zur Verfügung stellt.

“Fit für die DSGVO”? Mit RA Sitter machen Sie Datenschutz zur Chefsache. Dieser betreut übrigens als zert. Datenschutzbeauftragter bereits eine Reihe Thüringer Unternehmen. Wer ihn live erleben möchte: ab dem 12.5. hält RA Christian Sitter im Rahmen einer bundesweiten Roadshow von 10-17 Uhr einen Datenschutz-Workshop ab. Kostenpunkt: 30 €.

Die Termine bisher:

12.5. Berlin

19.5. Erlangen

15.6. Siegen/Herborn

23.6. Hagen

30.6. München

21.7. Frankfurt/M.

28.7. Bielefeld

10.8. Bremen

11.8. Hamburg

18.8. Waldmohr/Pfalz

25.8. Baden-Baden

1.9. Koblenz

8.9. Kempten

21.9. Saarbrücken

22.9. Hildburghausen.

Anmeldung und weitere Informationen unter ra@anwalt-hbn.de.

Das letzte Gefecht des Datenschutzes? Von wegen!

Datenschutzgrundverordnung mischt Unternehmer und Vereine auf

(zugleich Ankündigung des neuen Buches “Fit für die DS-GVO”)

Von RA Christian Sitter

Trendforscher“ zu sein, ist ein manchmal anstrengender Beruf. „Das letzte Gefecht des Datenschutzes“ rief schon vor Jahren einer aus und schrieb dem Gesetzgeber ins Stammbuch:

„Wir wollen unsere Daten nicht verheimlichen! Wir wollen unsere Daten freigeben! …

Die heutige Datenschutzdebatte ist deshalb ein Relikt der alten Zeit…“

(http://www.trendforscher.eu/uploads/media/Storyletter_Das_letzte_Gefecht_des_Datenschutzes.pdf).

Gerade heute brennt Ihnen, lieber Leser, das Thema mehr denn je auf den Nägeln. Zu Recht: ab dem 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutz-Grundverordnung (DS-GVO) und damit ein einheitliches Datenschutzrecht für alle Mitgliedsstaaten. Es wird begleitet von einem runderneuerten neuen Bundesdatenschutzgesetz (BDSG), das Öffnungsklauseln der DS-GVO nutzt und für Deutschland etwa beim Arbeitnehmerdatenschutz und beim Datenschutzbeauftragten noch draufsattelt. Dass diese Regelwerke die Pflichten für all diejenigen, die tagtäglich mit Daten Anderer umzugehen haben, verschärfen, hat sich herumgesprochen. Mehr noch: diese Pflichten sind sofort zu beachten. Bußgelder drohen in einer Höhe von bis zu 20 Millionen EUR. Und das neue Recht schafft wieder jede Menge an Möglichkeiten für kreative Mitbewerber, Sie oder Ihre Mandanten abzumahnen.

Man könnte also sagen: von wegen „letztes Gefecht“, der Datenschutz schlägt mit voller Macht zurück. „Daten – das Öl des 21. Jahrhunderts?“, fragt ein jüngst erschienenes Buch. „Daten sind das neue Gold“, titelte die „Welt“ schon 2014 und die Bundeskanzlerin befand zwei Jahre später in der „FAZ“: Daten seien „die Rohstoffe des 21. Jahrhunderts“.

Dass jedes Unternehmen, jede Kanzlei, aber auch jeder Verein Daten sammelt, ist eine Binse. Jetzt, da Sie langsam gewahr werden, was Sie mit diesen Daten alles anstellen können, erhalten Sie ein rechtliches Korsett, das Sie mehr fordert, als Ihnen lieb sein kann. Denn wir reden eben auch über Grundrechte, und hier über das allgemeine Persönlichkeitsrecht, und dieses beinhaltet eben auch das Recht auf „informationelle Selbstbestimmung“, also das Freiheitsrecht von Jedermann, volle Kontrolle über seine Daten zu haben und zu behalten. Und genau im Lichte dieses Freiheitsrechts müssen Sie die DS-GVO verstehen.

*

Ein kleines Beispiel aus der Vereinspraxis:

Der Lokalreporter möchte vom Trainerteam des Boxverein Neustadt ein paar Infos für das bevorstehende Boxturnier und schreibt dann in einem kleinen Artikel des „Neustädter Boten“, was der Trainer ihm per eMail geschickt hat:

„Endlich wird in Neustadt wieder geboxt. Am kommenden Samstag beginnt um 9.00 Uhr in der Winkelmannhalle das Kaderturnier der Junioren, wo sich die Besten ihrer Altersklasse messen werden. Leider kann Lokalmatador Kevin Römhild nicht dabei sein, weil der noch seinen Bänderriss im Sprunggelenk auskuriert, den er sich beim Skifahren in Tirol zugezogen hat. Ob der ambitionierte Afghane Tarik Rahimi, der in seinen ersten drei Kämpfen bereits für Furore gesorgt hat, dabei sein kann, ist noch nicht sicher. Er muss zeitgleich beim Bundesamt für Migration zur Anhörung über seinen Asylantrag antreten.“

Das Trainerteam wird ganz blass, als ich es belehre, dass es hier datenschutzrechtlich so ziemlich alles falsch gemacht hat, was es falsch machen konnte und damit eine meldepflichtige Datenpanne ausgelöst hat, die sogar Schadensersatzansprüche nach sich ziehen könnte. Denn was ist hier datenschutzrechtlich passiert? Der Trainer hat Informationen über persönliche Verhältnisse (Daten, Art. 4 Nr. 1 DS-GVO) per eMail, damit automatisiert an Dritte weitergereicht (Datenübermittlung, Art. 44 S. 1 DS-GVO), sogar besonders sensible und damit besonders geschützte Daten, nämlich

• über den Gesundheitszustand von Kevin und
• über die ethnische Herkunft von Tarik,

Art. 9 Abs. 1 DS-GVO. Eine Weitergabe ohne Einwilligung der Sportler, welche die Trainer natürlich nicht gefragt hatten, ist strikt unzulässig. Vorsicht also in dem Zoo da draußen!

*

Ja, es stimmt: die DS-GVO wird Ihren Alltag im Beruf und im Verein definitiv mehr beeinflussen als das bisherige Datenschutzrecht. Und die neuen Regeln sehen auf den ersten Blick so kompliziert aus, dass der Unternehmer, Freiberufler oder auch Vereinsvorstand gleich kapitulieren mag, zumal das Internet auch nach intensiver Suche kein Muster auszuspucken vermag, das für alle gilt. Nach der Erkenntnis, dass die DS-GVO auch für Sie und Ihr Unternehmen und Ihren Verein gilt, macht sich schnell Ratlosigkeit breit: was bedeutet das nun KONKRET für mich, die Kanzlei, das Unternehmen, den Verein?

Nun, es bedeutet zunächst zweierlei:

1. Datenschutz betrifft auch Sie
2. Datenschutz ist leider nicht kostenlos zu haben.

*

Was aber passiert gerade? Alles duckt sich weg. Fast 60% der in einer Umfrage des Deubner Verlags befragten Rechtsanwälte (!) hatten sich bis Mitte März 2018 nach eigener Aussage noch gar nicht mit der Umsetzung der DS-GVO beschäftigt. Typische Aussagen waren: „werde demnächst in Rente gehen“, „habe keine entsprechende Mandantschaft“, und ein Kollege schrieb gar dezidiert auf die Frage, ob er sich mit dem neuen Recht beschäftige: „Nein, und ich werde es auch nicht tun!“ Im Internet publizierte Umfragen unter Unternehmern oder Sportvereinen sahen noch schlechter aus. Ist das etwa die typisch deutsche „Vogel-Strauß-Politik“ immer wenn komplizierte Neuigkeiten anstehen?

Hilft aber nix: das Recht gilt und ist zu beachten. Sie selber wollen sich ja auch nicht aufgrund einer Datenpanne bei YouTube bewundern, wie Sie beim letzten Zug durch die Gemeinde morgens um 3… aber lassen wir das. Machen wir uns lieber klar: Datenschutzrecht heißt erst einmal Selbstkontrolle. Sie haben es selber in der Hand, die Vorgaben so umzusetzen, dass die Aufsichtsbehörde niemals vorbeischaut.

Was Sie im Einzelnen tun müssen, um zu den Gewinnern zu zählen, kann ich Ihnen in diesem Beitrag nicht verraten. Dazu schreibe ich aber alles, was Sie wissen müssen, in meinem neuen Buch „Fit für die DS-GVO“, das in drei Wochen im Deubner Verlag erscheinen wird, und das ich zusammen mit dem lieben Kollegen Christian Solmecke in echter Teamarbeit – und in Rekordzeit – aufgelegt habe. Denn wir haben uns vieles angesehen, was bisher zum Thema veröffentlicht wurde, und dachten uns: das geht auch einfach und verständlich! Dieses Buch erklärt das neue Datenschutzrecht in klarem Deutsch und dennoch vertieft. Es liefert dem Unternehmer und Vereinsvorstand Checklisten, Muster und Tipps, wie er die neuen Regeln schnell und effizient umsetzt. Wir schreiben dieses Buch, um Ihnen zu zeigen, dass Sie keine Angst haben müssen und die gebotenen Maßnahmen rasch umsetzen können. Wenn Sie HEUTE starten.

Das alles unter dem Motto: wir reden nicht lang und breit von Problemen, wir zeigen die Lösung auf!

Und wem das nicht reicht: ich werde als IT-Fachanwalt und zertifizierter Datenschutzbeauftragter gerne jedem Unternehmen und jedem Verein zur Seite stehen, die neuen Vorgaben pünktlich umzusetzen. Sprechen Sie mich an. Es kostet weniger als Sie denken. Und definitiv weniger als das mögliche Bußgeld.

Da staunt der Fachmann, und der Laie grinst breit: „Du bist eine ganz armselige Figur“, schreibt mir ein Gegner per eMail. Nachdem ich ihm gerade gerichtlich habe verbieten lassen, mich noch einmal zu kontaktieren. Das hatte er nämlich schon einige Male auf das Unflätigste getan, und ich habe keine Lust mehr, das ewig gleiche Gesöre zu lesen. „Solch rechte Subjekte wie sie werden aus der Justiz entfernt. Mehr als zum Strassenkehren sind sie eh nicht geeignet.“ Und so geht es weiter. Ja, ich grinse. Das Ordnungsgeld in vierstelliger Höhe ist ihm sicher. Und eine erneute Abmahnung. Und eine erneute Strafanzeige. Kann er das Ordnungsgeld nicht zahlen, geht’s in den Bau. Es war schon immer etwas teurer, ein schimpfwütiger Wutbürger zu sein.

Darf ich diese private Mail denn hier überhaupt veröffentlichen? Schimpftirade oder nicht: die eMail, hat er mir geschickt, und sonst niemandem. Und überhaupt: hätte er sachlich geschrieben, dürfte er dann nicht darauf vertrauen, dass diese eMail nicht an die Öffentlichkeit gelangt?

Eine gute Gelegenheit, einmal grundsätzlich nachzudenken, wie man mit fremden eMails verfahren darf.

1. Das allgemeine Persönlichkeitsrecht

Was im Grundgesetz „Die Würde des Menschen ist unantastbar“ heißt, wird dann u.a. als „allgemeines Persönlichkeitsrecht“ zum einklagbaren Grundrecht. Ausfluss dieses Rechts ist die Privat- und erst recht die Geheimsphäre eines Menschen. Was er spricht oder anderen vertraulich mitteilt, ist seine Sache. Das ungefragte Veröffentlichen von eMails ist daher ein Verstoß gegen dieses Recht und zieht im Zivilrecht Unterlassungs- und ggf. Schadensersatzansprüche nach sich. Bereits 2010 entschied das OLG Stuttgart (Urt. v. 10.11.2010 – 4 U 96/10), dass eine solche Veröffentlichung das allgemeine Persönlichkeitsrecht des Verfassers verletzt. Das OLG Hamburg (Beschl. v. 20.01.2013 – 7 W 5/13) meinte, „jede sprachliche Festlegung eines bestimmten Gedankeninhalts ist Ausfluss der Persönlichkeit des Verfassers, woraus folgt, dass ihm grundsätzlich allein die Befugnis zusteht, darüber zu entscheiden, ob und in welcher Form seine Aufzeichnungen der Öffentlichkeit zugänglich gemacht werden.“

2. Wann darf ich, wann darf ich auf keinen Fall veröffentlichen?

Dies gilt aber nicht unbeschränkt, v.a. kann die Veröffentlichung gerechtfertigt sein, wenn das öffentliche Interesse an der Veröffentlichung das Interesse des Absenders, privat zu bleiben, überwiegt. Dies ist dann der Fall, wenn nur das „normale Miteinander“, also die Sozialsphäre betroffen ist, ich aber ein großes Interesse habe, den Inhalt zu veröffentlichen. In meinem Fall war das so, und dieses Recht nehme ich erst einmal in Anspruch: der Pöbel hat kein Recht, ungenannt zu bleiben, erst recht nicht, wenn ich ihn gar nicht namentlich bezeichne. So einer hat das geringste Recht, eine Veröffentlichung seiner rhetorischen Glanzleistungen zu verhindern.

Deshalb durfte Til Schweiger eine wenig schmeichelhafte PN einer FB-Nutzerin auch auf seiner Profilseite veröffentlichen und süffisant kommentieren (auch wenn der Beitrag wenig schmeichelhaft für IHN war, LG Saarbrücken, Urt. v. 23.11.2017 – 4 O 328/17). Dieses Urteil ist als “Facebook-Pranger-Urteil” nicht unbestritten geblieben. Ob es in der Berufungsinstanz hält, ist ungewiss.

Hierbei handelt es indes um absolute, und umstrittene, Ausnahmen. Es gibt Kollegen, die jedwede Veröffentlichung für rechtswidrig halten und konsequent abmahnen. Ein normaler Austausch von Argumenten darf auch dann nicht veröffentlicht werden, wenn es um so die Öffentlichkeit bewegende Themen wie die Flüchtlingskrise geht (LG Hamburg, Urt. v. 10.03.2017 – 324 O 687/16). In diesen Fällen wird regelmäßig kein überwiegendes Veröffentlichungsinteresse zu begründen sein, zumal jede eMail sensible Informationen enthält, die nicht für die Öffentlichkeit bestimmt sind. Mails aus dem innersten privaten Bereich (Intimbereich) dürfen niemals veröffentlicht werden: Veröffentlicht ein Facebook-Nutzer bei Facebook etwa intime Details und Fotos aus einer Beziehung, kann ihm das untersagt werden (LG Frankfurt, Urt. v. 21.12.2017 – 2-03 O 130/17).

3. Gibt es Ausnahmen für geschäftliche eMails?

Bei geschäftlichen eMails (also solchen, die zwei Geschäftsleute im geschäftlichen Interesse austauschen und ein Verbraucher nicht beteiligt ist) darf, im Gegensatz zu privaten, grds. das Interesse der Öffentlichkeit an der Veröffentlichung anerkannt werden, denn hier ist selten die Intimsphäre betroffen, sondern lediglich die Sozialsphäre. Dies gilt auch dann, wenn der Absender sich die Vertraulichkeit ausdrücklich ausbedungen hat (OLG Saarbrücken, Urt. v. 13.6.2012 – 5 U 5/12-2: der einer E-Mail angefügte Disclaimer als lediglich einseitige Erklärung ist unter keinen Umständen geeignet, eine Verpflichtung des Empfängers auf Unterlassung der Veröffentlichung der eMail zu begründen). Die Abwägung fällt allerdings auch hier nicht automatisch zugunsten des Empfängers der eMail aus: die Interessen des Absenders können v.a. dann betroffen sein, wenn die Veröffentlichung seinen Betrieb in schlechtes Licht wirft. Und dies ist ein sehr subjektiver Begriff. Ein überwiegendes Interesse der Öffentlichkeit an der Veröffentlichung ist denkbar, wenn der Empfänger ein geschäftliches Interesse hat, seine Kunden „in angemessener Form“ (OLG Saarbrücken, a.a.O.) zu informieren.

4. Fazit

Erhalte ich eine private Nachricht, sollte sie auch privat bleiben. Ich rate jedem, der an eine Veröffentlichung denkt, dies vorher genau zu prüfen, an das Heer chronisch unterbeschäftigter Rechtsanwälte zu denken und dann dem englischen Sprichwort zu folgen: „if in doubt, don’t.“ Was einem der gesunde Menschenverstand ja auch schon sagt.

Neue Munition für „Dieselgate“-Geschädigte:

Widerruf eines Autokredites der VW Bank möglich!

VW-Kunden, die sich wegen der Dieselaffäre oder der wenig kundenfreundlichen Handhabung derselben durch den Autokonzern ärgern, erhalten durch neuere Urteile diverser Landgerichte die Möglichkeit, die Verträge auch Jahre nach Vertragsschluss noch rückabzuwickeln. Dies kann für die Kunden sehr lukrativ sein.

So hat das Landgericht Berlin mit Urteil vom 05.12.2017 − 4 O 150/16, festgestellt, dass ein Verbraucher einen VW Bank-Kredit wirksam widerrufen hat, weshalb der Vertrag nun rückabzuwickeln ist. Die VW Bank hatte ihm nicht alle gesetzlich vorgeschriebenen Pflichtinformationen erteilt. Damit trägt die VW Bank nicht nur das Risiko des Wertverlustes, es ist grds. verpflichtet, dem Verbraucher alle (!) Zahlungen nebst Zinsen und Nutzungsentschädigung für das Kapital zu ersetzen.

Der Fall

Der Kläger hatte im August 2014 einen gebrauchten VW Touran zu einem Kaufpreis von 22.800 € erworben. Der Kilometerstand betrug zum Zeitpunkt des Kaufs 14.100 km. Zur Finanzierung zahlte der Verbraucher der VW Bank eine Anzahlung von 8.000,00 € und Raten von monatlich 245,48 €.

In den Vertragsunterlagen wies die Bank zwar auf ein bestehendes ordentliches Kündigungsrecht und darauf hin, dass sie selber etwa bei Zahlungsverzug zur außerordentlichen Kündigung des Kreditvertrages berechtigt sei. Dass der Kunde den Vertrag nach § 314 BGB auch außerordentlich kündigen kann, wenn ihm ein Festhalten am Vertrag nicht länger zuzumuten sei, verschwieg der Vertrag aber. Die Bank klärte den Kunden im Vertrag auch nicht darüber auf, wie sie die Vorfälligkeitsentschädigung berechne, wenn der Kunde den Vertrag vorzeitig kündige.

Im März 2016 erklärte der Verbraucher den Widerruf des Vertrags, den die Bank naturgemäß wie postwendend zurückwies. Deshalb erhob er Klage zum Landgericht Berlin.

Die Lösung

Das Landgericht Berlin hat den Widerruf für wirksam gehalten und die Bank verurteilt, ca. 12.400 € an den Kläger zurückzuzahlen. Der Kläger könne seinen Vertrag auch noch eineinhalb Jahre nach Vertragsschluss widerrufen. Die Bank hätte den Kunden sowohl auf alle gesetzlichen Kündigungsmöglichkeiten, als auch auf die von der Bank im Falle einer vorzeitigen Kündigung angewendete Berechnungsmethode zur Ermittlung der Vorfälligkeitsentschädigung hinweisen müssen. Da sie dies nicht tat, habe die zweiwöchige Widerrufsfrist nicht zu laufen begonnen und der Verbraucher habe noch im März 2016 wirksam den Widerruf erklären können.

Ebenso haben

• das LG Arnsberg (Urt. v. 17.11.2017 ­− I-2 O 45/17) und
• das LG Ellwangen (Urt. v. 25.1.2018 − 4 O 232/17)

entschieden.

Die Folgen

Der Widerruf führt nach allen zitierten Gerichten zu folgenden Konsequenzen:

• Der Verbraucher erhält alle geleisteten Zahlungen, also Anzahlung plus Raten, zurück;
• Die Bank hat Anspruch auf die nach dem Darlehensvertrag geschuldeten Zinsen in Höhe von ca. 1.000 € von dem Zeitpunkt der Auszahlung bis zum Widerruf;
• im Gegenzug muss der Kunde das jeweils finanzierte Fahrzeug der Bank zurückgeben;
• ebenso kann die Bank die übliche Nutzungsentschädigung für die gefahrenen Kilometer verlangen.

Ob der Anspruch auf Nutzungsentschädigung für die gefahrenen Kilometer tatsächlich besteht, ist allerdings fraglich. Nach Erlass der Verbraucherrechte-Richtlinie sind umfassende Gesetzesänderungen zum Widerrufsrecht bei Verbraucherverträgen in Kraft getreten, die einen solchen Anspruch bei fehlerhafter Widerrufsbelehrung gerade ausschließen sollen. Bei Widerruf eines Autokredits mit Vertragsabschluss ab 13. Juni 2014 ist meiner Meinung nach gerade keine Nutzungsentschädigung für bereits gefahrene Kilometer zu zahlen. Dies werden die in o.g. Fällen angerufenen Oberlandesgerichte und wahrscheinlich der BGH klären.

Die Nutzungsentschädigung berechnet sich üblicherweise nach dem Bruttokaufpreis im Verhältnis der zurückgelegten Kilometer zu der erwarteten Gesamtlaufleistung.

Fazit

Hat die VW- oder eine andere Bank Sie fehlerhaft über Ihr Widerrufsrecht belehrt, ist die Lösung denkbar einfach: erklären Sie den Widerruf – das geht m.E. auch bei schon beendetem Vertrag −, geben Ihr finanziertes Fahrzeug zurück und erhalten Ihr Geld unter Anrechnung der Zinsen und einer Pauschale für die gefahrenen Kilometer zurück. Besonders interessant ist dies für „Dieselgate“-Geschädigte, die auf diese Weise der manchmal verworrenen und unübersichtlichen Rechtsprechung der vielen hiermit befassten Gerichte entgehen können und wesentlich unkomplizierter ihr Geld zurückbekommen und ihr Fahrzeug wieder loswerden, als gegen Ihr Autohaus oder die Volkswagen AG vorzugehen. Auf diese Weise begegnen Sie auch dem sehr wahrscheinlichen Risiko eines Wertverlustes von Dieselfahrzeugen, dass Sie so auf die Bank abwälzen können. Dieselfahrzeuge gelten zunehmend als schwer verkäuflich, was erheblich den Wert drückt.

Wichtig: die o.g. wegweisenden Urteile betreffen nicht allein VW-Kunden und Geschädigte des Abgasskandals. Sämtliche Finanzierungsverträge, die nach dem 11. Juni 2010 abgeschlossen worden sind, könnten von dieser Entscheidung profitieren und sollten überprüft werden. Bitte erklären Sie nicht vorschnell den Widerruf ohne Prüfung durch einen Fachanwalt für Verkehrsrecht, um etwa Probleme mit Ihrem Rechtsschutzversicherer zu vermeiden.

Meine Eltern haben ein gemeinsames Ehegattentestament errichtet und geregelt, dass für den Fall ihres gemeinsamen Todes ihre fünf Kinder zu Erben eingesetzt sind. Liegt hierin eine nicht mehr veränderbare verbindliche Schlusserbeneinsetzung zu Gunsten aller Kinder?

Im vorliegenden Fall war die Mutter vorverstorben. Der überlebende Ehegatte hatte ein neues Testament errichtet und darin nur drei der ursprünglich fünf eingesetzten Kinder zu Schlusserben zu gleichen Teilen eingesetzt. Konnte der Witwer einseitig die Schlusserbeneinsetzung der fünf Kinder ändern? Das Oberlandesgericht Jena vertritt insoweit im Rahmen der Auslegung des Ehegattentestaments die Auffassung, dass im Rahmen der Formulierung „unseres gemeinsamen Todes“ nur diejenigen Fälle erfasst sein sollen, in denen tatsächlich die Ehegatten innerhalb eines kurzen Zeitraumes nacheinander versterben und der überlebende Ehegatte in dieser kurzen Zeitspanne daran gehindert ist, ein neues Testament zu errichten. Da diese Voraussetzungen vorliegend nicht gegeben waren, konnte der Witwer das Testament nach dem Tode der Ehefrau einseitig hinsichtlich der Schlusserbeneinsetzung wirksam ändern, so dass eben nur drei der fünf Kinder, die er namentlich benannt hat, als Schlusserben nach seinem Tod erben. Die Rechtsprechung stellt für die Auslegung von testamentarischen Verfügungen auf alle Umstände des Einzelfalls ab, um den Erblasserwillen zu ermitteln. Dieser Wille muss im Testament formgültig angedeutet sein. Auch dieser Fall zeigt, dass bei der Formulierung des Testamentes hohe Aufmerksamkeit geboten ist.