Mühlenstraße 1 | 27356 Rotenburg (Wümme)
(04261) 93 70 0

WBP NEWS

Online-News für den 15.09.2023

Zivilrecht

Facebook-Scraping
Im April 2021 veröffentlichten Unbekannte die Daten von etwa 500 Mio. Facebook-Nutzern im Darknet, darunter Namen und Telefonnummern. Die Daten hatten die Unbekannten zuvor über einen längeren Zeitraum zunächst unter Ausnutzung der seinerzeitigen Suchfunktionen von Facebook gesammelt, weshalb von „Scraping“ gesprochen wird. Auch dann, wenn die Anzeige der eigenen Telefonnummer bei Facebook nicht aktiviert war, war es über die Suchfunktion möglich, einen Nutzer über eine eingegebene Telefonnummer zu identifizieren. Dies nutzen die unbekannten „Scraper“ aus, indem sie millionenfach Telefonnummern mit dem Computer generierten und hierzu Daten abriefen. Facebook deaktivierte die Suchfunktion für Telefonnummern im April 2018. Auf ein daraufhin angepasstes Scraping-Verfahren, das die Kontaktimportfunktion von Facebook ausnutzte, wurden weitere Daten abgegriffen, bis Facebook auch diese Funktion auf der Plattform im Oktober 2018 und im Facebook-Messenger im September 2019 deaktivierte. Im Hinblick auf dieses „Datenleck“ sind bundesweit zahlreiche Klagen gegen Meta als Betreiberin der Plattform anhängig, für den nunmehr die erste Entscheidung vorliegt. Der für das Recht der unerlaubten Handlungen zuständige 7. Zivilsenat klärt darin zahlreiche Rechtsfragen im Zusammenhang mit den Scraping-Klagen. Auch die Klägerin war von dem Scraping betroffen. In dem im Darknet veröffentlichten Datensatz fanden sich ihre Mobiltelefonnummer, ihr Vor- und Nachname sowie die Angabe ihres Geschlechts. Die Klägerin hat von Meta als Betreiberin der Plattform unter anderem eine Entschädigung für immaterielle Schäden ähnlich einem Schmerzensgeld in Höhe von mindestens 1.000 € verlangt. Sie hat die Auffassung vertreten, die Betreiberin der Plattform habe sowohl im Zusammenhang mit dem Scraping als auch unabhängig davon gegen verschiedene Vorschriften des Datenschutzes aus der DSGVO verstoßen. Dem ist Meta entgegengetreten. Das LG hatte die Klage zurückgewiesen. Die von der Klägerin eingelegte Berufung ist nun vor dem OLG ohne Erfolg geblieben. Zwar hat das OLG Verstöße gegen die DSGVO festgestellt. Von einem immateriellen Schaden der Klägerin konnte es sich jedoch nicht überzeugen.
Zu den festgestellten Verstößen gegen die DSGVO geht das OLG im Ausgangspunkt davon aus, dass es auch im Zivilprozess Aufgabe des für die Datenverarbeitung Verantwortlichen – hier Meta – ist, die zulässige Verarbeitung dieser Daten nach der DSGVO nachzuweisen. Auch die Weitergabe von Daten an Dritte auf eine Suchfunktion oder eine Kontaktimportfunktion ist dabei Datenverarbeitung i.S.d. DSGVO. Meta konnte hier nicht nachweisen, dass die Weitergabe der Mobiltelefonnummer der Klägerin im Rahmen der Such- oder Kontaktimportfunktion nach der DSGVO gerechtfertigt war. Auf die Erfüllung des Vertragszwecks als Rechtfertigungsgrund nach der DSGVO kann sich Meta dabei nicht berufen, da die Verarbeitung der Mobiltelefonnummer für die Vernetzung der Nutzerinnen und Nutzer von Facebook untereinander unter Berücksichtigung des Grundsatzes der Datensparsamkeit nicht zwingend erforderlich ist. Für die Verarbeitung der Mobiltelefonnummer bedarf es daher einer Einwilligung der Nutzerin oder des Nutzers. Eine solche wurde hier schon deswegen nicht wirksam erteilt, weil bei der seinerzeit erteilten Einwilligung der Klägerin in unzulässiger Weise mit von der Nutzerin auf Wunsch abwählbaren Voreinstellungen gearbeitet wurde („opt-out“) und die Informationen über die Such- und Kontaktimportfunktion unzureichend und intransparent waren. Auch eine grundsätzlich zum Schadensersatz führende Pflichtverletzung hat das OLG bejaht, da Meta trotz der konkreten Kenntnis von dem Datenabgriff im vorliegenden Fall naheliegende Maßnahmen zur Verhinderung weiteren unbefugten Datenabgriffs nicht ergriffen hatte. Das OLG hat der Klägerin im Ergebnis aber dennoch keinen Schadensersatz zuerkannt. Die Klägerin hat hier lediglich immaterielle Schäden geltend gemacht, was nach der DSGVO grundsätzlich möglich ist und zu einer Entschädigung ähnlich einem Schmerzensgeld führen kann. Allerdings ist es der Klägerin nicht gelungen, einen konkreten immateriellen Schaden darzulegen. Dabei geht das OLG davon aus, dass der immaterielle Schaden nicht in dem bloßen Verstoß gegen die DSGVO selbst liegen kann, sondern darüberhinausgehende persönliche bzw. psychologische Beeinträchtigungen eingetreten sein müssen. Solche hat die Klägerin jedoch nicht individuell dargelegt. Der zu einer Vielzahl an ähnlich gelagerten Verfahren identische, pauschale Vortrag, die „Klägerpartei“ habe Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit, insgesamt also das Gefühl der Angst entwickelt und Aufwand an Zeit und Mühe gehabt, reicht zur Darlegung einer konkret-individuellen Betroffenheit der Klägerin nicht aus. Auch ist der hier in Rede stehende Datenmissbrauch, der zur ungewollten Veröffentlichung von Name und Mobiltelefonnummer geführt hat, nicht so schwerwiegend, dass der Eintritt eines immateriellen Schadens ohne weiteres naheliegt. Hinzu kommt, dass die Klägerin in ihrer persönlichen Anhörung vor dem Landgericht lediglich ausgeführt hatte, sie habe ein „Gefühl der Erschrockenheit“ erlitten. Das OLG hat den Streitwert für das gesamte Verfahren – in dem auch erfolglos weitere Anträge auf Feststellung, Unterlassung und Auskunft geltend gemacht worden waren – mit lediglich 3.000 € bewertet. Es hat keinen Anlass gesehen, das Verfahren dem EuGH zur Vorabentscheidung vorzulegen oder die Revision zuzulassen, da die entscheidenden Rechtsfragen jüngst durch den EuGH geklärt wurden. (OLG Hamm, Urt. v. 15.08.2023 – 7 U 19/23)

Abstract: Eine Klage auf Zahlung von Schadensersatz nach der DSGVO greift nicht durch, auch wenn Verstöße gegen datenschutzrechtliche Vorschriften vorliegen, aber ein immaterieller Schaden nicht ausreichend dargelegt wird.

Sozialrecht

Kein Ausschluss von Sozialversicherungspflicht durch Vertragsbeziehung mit Ein-Personen-Kapitalgesellschaft
Die natürlichen Personen waren alleinige Gesellschafter und Geschäftsführer von Kapitalgesellschaften (Unternehmergesellschaft und Gesellschaft mit beschränkter Haftung ). Mit diesen Kapitalgesellschaften schlossen Dritte Verträge über die Erbringung von Dienstleistungen. In zwei Verfahren ging es um Pflegedienstleistungen im stationären Bereich eines Krankenhauses, im dritten Fall um eine beratende Tätigkeit. Tatsächlich erbracht wurden die Tätigkeiten ausschließlich von den natürlichen Personen. Die beklagte Deutsche Rentenversicherung Bund stellte in allen Fällen Versicherungspflicht aufgrund Beschäftigung fest.
Das BSG hat in allen drei Verfahren entschieden, dass – wie in anderen Statusverfahren auch – die jeweiligen konkreten tatsächlichen Umstände der Tätigkeit nach einer Gesamtabwägung über das Vorliegen von Beschäftigung entscheiden. Daran ändert der Umstand nichts, dass Verträge nur zwischen den Auftraggebern und den Kapitalgesellschaften geschlossen wurden. Die Abgrenzung richtet sich vielmehr nach dem Geschäftsinhalt, der sich aus den ausdrücklichen Vereinbarungen der Vertragsparteien und der praktischen Durchführung des Vertrages ergibt, nicht aber nach der von den Parteien
gewählten Bezeichnung oder gewünschten Rechtsfolge. (BSG, Urt. v. 20.07.2023 – B 12 BA 1/23 R, B 12 R 15/21 R und B 12 BA 4/22 R)

Abstract: Stellt sich die Tätigkeit einer natürlichen Person nach deren tatsächlichem Gesamtbild als abhängige Beschäftigung dar, ist ein sozialversicherungspflichtiges Beschäftigungsverhältnis nicht deshalb ausgeschlossen, weil Verträge nur zwischen dem Auftraggeber und einer Kapitalgesellschaft bestehen, deren alleiniger Geschäftsführer und Gesellschafter die natürliche Person ist.

Arbeitsrecht

Kündigung wegen Äußerungen in einer Chatgruppe
Der bei der Beklagten beschäftigte Kläger gehörte seit 2014 einer Chatgruppe mit fünf anderen Arbeitnehmern an. Im November 2020 wurde ein ehemaliger Kollege als weiteres Gruppenmitglied aufgenommen. Alle Gruppenmitglieder waren nach den Feststellungen der Vorinstanz „langjährig befreundet“, zwei miteinander verwandt. Neben rein privaten Themen äußerte sich der Kläger – wie auch mehrere andere Gruppenmitglieder – in beleidigender und menschenverachtender Weise u.a. über Vorgesetzte und Arbeitskollegen. Nachdem die Beklagte hiervon zufällig Kenntnis erhielt, kündigte sie das Arbeitsverhältnis des Klägers außerordentlich fristlos. Beide Vorinstanzen haben der vom Kläger erhobenen Kündigungsschutzklage stattgegeben. Die Revision der Beklagten hatte vor dem Zweiten Senat des BAG Erfolg.
Das Berufungsgericht hat rechtsfehlerhaft eine berechtigte Vertraulichkeitserwartung des Klägers betreffend der ihm vorgeworfenen Äußerungen angenommen und das Vorliegen eines Kündigungsgrundes verneint. Eine Vertraulichkeitserwartung ist nur dann berechtigt, wenn die Mitglieder der Chatgruppe den besonderen persönlichkeitsrechtlichen Schutz einer Sphäre vertraulicher Kommunikation in Anspruch nehmen können. Das wiederum ist abhängig von dem Inhalt der ausgetauschten Nachrichten sowie der Größe und personellen Zusammensetzung der Chatgruppe. Sind Gegenstand der Nachrichten beleidigende und menschenverachtende Äußerungen über Betriebsangehörige, bedarf es einer besonderen Darlegung, warum der Arbeitnehmer berechtigt erwarten konnte, deren Inhalt werde von keinem Gruppenmitglied an einen Dritten weitergegeben. Das BAG hat das Berufungsurteil insoweit aufgehoben und die Sache an das LAG zurückverwiesen. Dieses wird dem Kläger Gelegenheit für die ihm obliegende Darlegung geben, warum er angesichts der Größe der Chatgruppe, ihrer geänderten Zusammensetzung, der unterschiedlichen Beteiligung der Gruppenmitglieder an den Chats und der Nutzung eines auf schnelle Weiterleitung von Äußerungen angelegten Mediums eine berechtigte Vertraulichkeitserwartung haben durfte. (BAG, Urt. v. 274.089.2023 – 2 AZR 17/23)

Abstract: Ein Arbeitnehmer, der sich in einer aus sieben Mitgliedern bestehenden privaten Chatgruppe in stark beleidigender, rassistischer, sexistischer und zu Gewalt aufstachelnder Weise über Vorgesetzte und andere Kollegen äußert, kann sich gegen eine dies zum Anlass nehmende außerordentliche Kündigung seines Arbeitsverhältnisses nur im Ausnahmefall auf eine berechtigte Vertraulichkeitserwartung berufen.

Zivilrecht

Verlustfrei zocken im Online-Casino
Die Beklagte ist ein führender Online-Glücksspiel-Anbieter aus Malta, welcher mehrere Online-Casino-Seiten betreibt und über eine Glücksspiellizenz der Glücksspielbehörde von Malta verfügt. Über eine entsprechende Glücksspiellizenz in Deutschland oder für das Bundesland Rheinland-Pfalz, in welchem die Klägerin wohnt, verfügte die Beklagte hingegen jedenfalls im Zeitpunkt der streitgegenständlichen Spieleinsätze nicht. Die Internetseiten der Beklagten nebst den FAQ und den Geschäftsbedingungen sind vollständig auf Deutsch abgefasst. In der Zeit vom 27.12.2015 bis zum 02.12.2020 verlor die Klägerin auf den Online-Casino-Seiten der Beklagten unter Berücksichtigung von Gewinnen (Einzahlungen abzüglich Auszahlungen) Spielbeträge von insgesamt 632.250,00 €. Die Klägerin ist der Auffassung, dass aufgrund des damaligen gesetzlichen Verbots von Online-Glückspielen sie einen Rückzahlungsanspruch auf die geleisteten Einsätze habe. Weiterhin habe sie erst im Jahr 2022 erfahren, dass Online-Glückspiele im streitgegenständlichen Zeitraum nicht erlaubt gewesen seien, sodass mögliche Rückzahlungsansprüche nicht verjährt seien. Mit ihrer Klage begehrt die Klägerin die Erstattung der Spieleinsätze in Höhe von 632.250 €.
Das LG hat der Klage vollumfänglich stattgegeben. Die Klägerin habe einen Rückzahlungsanspruch auf die geleisteten und verlorenen Spieleinsätze in Höhe von 632.250,00 €, weil die Beklagte diese ohne Rechtsgrund erlangt habe. Der zwischen den Parteien geschlossene Online-Glückspielvertrag verstoße im streitgegenständlichen Zeitraum gegen ein gesetzliches Verbot und sei deshalb nichtig. Zwar sei der Glückspielstaatsvertrag im Jahr 2021 neu geregelt und es bestünde nunmehr die Möglichkeit, eine Erlaubnis für öffentliche Glückspiele im Internet zu erhalten. Maßgeblicher Zeitpunkt für die Beurteilung der Frage des Gesetzesverstoßes sei vorliegend aber Zeitpunkt der Vornahme des Rechtsgeschäfts, sodass es auf die Frage einer etwaigen späteren Legalisierung des Angebots der Beklagten nicht ankomme. Vorliegend könne sich die Beklagte auch nicht auf § 762 BGB berufen, weil diese Vorschrift nur greife, wenn die Rückforderung auf den Spielcharakter gestützt wird. Auch könne sich die Beklagte nicht auf § 817 Satz 2 BGB berufen, wonach die Rückforderung ausgeschlossen ist, wenn auch dem Leistenden ein Verstoß gegen ein gesetzliches Verbot zur Last fällt. Die Beklagte sei insoweit beweispflichtig geblieben, dass die Klägerin in subjektiver Hinsicht vorsätzlich verbotswidrig gehandelt oder sich der Einsicht in die Gesetzeswidrigkeit zumindest leichtfertig verschlossen hat. Ein lediglich objektiver Verstoß gegen das Verbotsgesetz genüge nicht. Im Rahmen der persönlichen Anhörung der Klägerin ist die Kammer nicht zu der Überzeugung gelangt, dass die Klägerin positiv wusste, dass Online-Glücksspiele in Deutschland (mit Ausnahme von Schleswig-Holstein) in dem streitgegenständlichen Zeitraum verboten waren. Die Klägerin habe sich problemlos auf der deutschsprachigen Webseite der Beklagten registrieren und auch die entsprechenden Zahlungen vornehmen können. Im Übrigen drängt sich nicht ohne Weiteres auf, dass die gleichen Glücksspiele, die in Spielhallen und Casinos erlaubt sind, einem Totalverbot unterliegen, wenn sie im Internet angeboten und zudem in den Medien beworben werden. Hinzu kommt, dass die Beklagte über eine Lizenz in einem EU-Staat verfügt und ihre Leistungen in Deutschland frei zugänglich angeboten hat. Bei dieser Sachlage musste es sich für die Klägerin nicht aufdrängen, dass das aus dem europäischen Ausland stammende Online-Angebot verboten sein könnte. Schließlich seien die geltend gemachten Ansprüche nicht verjährt, weil die Beklagte beweisfällig geblieben ist, dass die Klägerin tatsächlich vor
dem Jahr 2022 Kenntnis von den anspruchsbegründenden Umständen erlangt hat. (LG Koblenz, Urt. v. 24.07.2023 – 1 O 224/22; nrkr.)

Abstract: Eine Spielerin kann ihre in den Jahren 2015 bis 2020 in einem Online-Casino erlittenen Verluste von deren Betreiberin zurückverlangen.

Hinweisgeberschutzgesetz
Das neue Hinweisgeberschutzgesetz (HinSchG) ist mittlerweile in Kraft getreten. Beschäftigte in Unternehmen und Behörden nehmen Missstände oftmals als erste wahr und können durch ihre Hinweise dafür sorgen, dass Rechtsverstöße aufgedeckt, untersucht, verfolgt und unterbunden werden. Hinweisgeber übernehmen Verantwortung für die Gesellschaft und verdienen – so der Gesetzgeber – Schutz vor Benachteiligungen, die ihnen wegen ihrer Meldung drohen und sie davon abschrecken können. Unternehmen mit mindestens 50 Beschäftigten müssen eine interne Meldestelle einrichten. Bis zum Jahresende müssen Unternehmen mit 50 bis 249 Beschäftigten eine interne Meldestelle einrichten. Unternehmen mit mehr als 250 Beschäftigten müssen bereits jetzt aktiv werden. Bußgelder drohen ab dem 01.12.2023.