BECKMANN UND NORDA - Rechtsanwälte Bielefeld

BVerfG
Beschluss vom 28.07.2025
1 BvR 1949/24

Das BVerfG hat einer Verfassungsbeschwerde gegen die Veröffentlichung von Ergebnissen einer Lebensmittelkontrolle stattgegeben, da die Veröffentlichung nicht "unverzüglich" erfolgte.

Die Pressemitteilung des Bundesverfassungsgerichts:

Erfolgreiche Verfassungsbeschwerde gegen gerichtliche Entscheidung zur Veröffentlichung von Ergebnissen einer Lebensmittelkontrolle

Mit heute veröffentlichtem Beschluss hat die 2. Kammer des Ersten Senats des Bundesverfassungsgerichts einer Verfassungsbeschwerde stattgegeben, soweit sie sich gegen eine gerichtliche Eilentscheidung des Verwaltungsgerichtshofs zu einer beabsichtigten Veröffentlichung von Informationen über einen Verstoß gegen lebensmittelrechtliche Vorschriften („Lebensmittelpranger“) richtet.

Die Kammer stellt in ihrem Beschluss fest, dass der Verwaltungsgerichtshof bei seiner Auslegung und Anwendung von § 40 Abs. 1a Satz 1 Nr. 3 des Lebensmittel- und Futtermittelgesetzbuchs (LFGB), wonach die Öffentlichkeit „unverzüglich“ über lebensmittelrechtliche Verstöße zu informieren ist, die Beschwerdeführerin in ihrer Berufsausübungsfreiheit nach Art. 12 Abs. 1 Grundgesetz (GG) verletzt hat. Die Kammer hat den Beschluss des Verwaltungsgerichtshofs aufgehoben und die Sache zur erneuten Entscheidung an den Verwaltungsgerichtshof zurückverwiesen.

Sachverhalt:

Bei der Untersuchung einer der Betriebsstätten der Beschwerdeführerin stellte das zuständige Ordnungsamt zahlreiche Verstöße gegen lebensmittelrechtliche Vorschriften fest. Gegen die geplante Veröffentlichung der Feststellungen im Internet stellte die Beschwerdeführerin einen Antrag auf Gewährung einstweiligen Rechtsschutzes, welchen das Verwaltungsgericht ablehnte. Die hiergegen gerichtete Beschwerde wies der Verwaltungsgerichtshof – nachdem das Verfahren mehr als 14 Monate in der Beschwerdeinstanz anhängig war – zurück. Es führte unter anderem aus, dass die geplante Veröffentlichung noch „unverzüglich“ im Sinne der Regelung des LFGB sei, wenn die zeitliche Verzögerung maßgeblich auf der Zurückstellung der Veröffentlichung seitens der Behörde während eines laufenden gerichtlichen Eilverfahrens beruhe.

Wesentliche Erwägungen der Kammer:

Soweit sich die Verfassungsbeschwerde gegen die Entscheidung des Verwaltungsgerichtshofs richtet, ist sie zulässig und begründet. Die Auslegung und Anwendung des Tatbestandsmerkmals „unverzüglich“ durch den Verwaltungsgerichtshof werden der Bedeutung und Tragweite des Grundrechts aus Art. 12 Abs. 1 GG nicht in jeder Hinsicht gerecht.

So kann eine – wie hier beabsichtigte – Veröffentlichung von Rechtsverstößen im Internet für betroffene Unternehmen von großem Gewicht sein. Eine derart weithin einsehbare und leicht zugängliche Veröffentlichung kann zu einem erheblichen Verlust des Ansehens und zu Umsatzeinbußen führen, was im Einzelfall bis hin zur Existenzvernichtung reichen kann.

Zwar ist bei der Beantwortung der Frage, ob eine Veröffentlichung noch unverzüglich erfolgt, die zeitliche Verzögerung, die maßgeblich auf der Zurückstellung der Veröffentlichung seitens der Behörde aufgrund eines laufenden gerichtlichen Eilverfahrens beruht, grundsätzlich nicht zu berücksichtigen. Die durch Art. 12 Abs. 1 GG geschützte Berufsfreiheit gebietet es aber mit Blick auf die Gesamtdauer des Verfahrens mit einzubeziehen, ob und inwieweit sich in dem Verfahren eingetretene zeitliche Verzögerungen nach den Umständen des Einzelfalls noch als angemessen erweisen.

Eine diesen Anforderungen entsprechende einzelfallbezogene Abwägung lässt die angegriffene Entscheidung vermissen. So berücksichtigt der Verwaltungsgerichtshof schon nicht, dass zum Zeitpunkt seiner Entscheidung bereits rund 17 Monate seit der Feststellung des lebensmittelrechtlichen Verstoßes vergangen waren. Eine Veröffentlichung konnte daher schon wegen der langen zeitlichen Verzögerung ihren Zweck nicht mehr oder jedenfalls nicht mehr in einer Aktualität erreichen, der den Eingriff in das Grundrecht der Beschwerdeführerin aus Art. 12 Abs. 1 GG rechtfertigen konnte. Je weiter der festgestellte Verstoß gegen lebensmittelrechtliche Gebote zeitlich entfernt ist, desto geringer ist noch der objektive Informationswert seiner Verbreitung, weil sich vom Verstoß in der Vergangenheit objektiv immer weniger auf die aktuelle Situation des betroffenen Unternehmens schließen lässt. Gleichzeitig nimmt die Grundrechtsbelastung mit zunehmendem Abstand zwischen dem festgestellten Verstoß und der Veröffentlichung zu. Zwar kann die Durchführung eines gerichtlichen Eilverfahrens die Unverzüglichkeit einer Veröffentlichung grundsätzlich nicht in Frage stellen. Damit aber, ob und inwieweit dies auch dann gelten kann, wenn – wie hier – das gerichtliche Eilverfahren allein in der Beschwerdeinstanz mehr als 14 Monate dauert, setzt sich der Verwaltungsgerichtshof nicht auseinander. Dies hätte sich aber angesichts dieser Dauer aufdrängen müssen, zumal es weder ersichtlich ist, dass die zeitliche Verzögerung der Sphäre der Beschwerdeführerin zuzurechnen sein könnte, noch sachliche Gründe erkennbar sind, die die eingetretene zeitliche Verzögerung nach den Umständen des Einzelfalls noch als angemessen erscheinen lassen könnten.

Den Volltext der Entscheidung finden Sie hier:

Das Bundesministerium für Arbeit und Soziales hat den Entwurf eines Gesetzes zur Änderung des Produktsicherheitsgesetzes und weiterer produktsicherheitsrechtlicher Vorschriften - Stand 10.07.2025 veröffentlicht.

Aus dem Entwurf:
A. Problem und Ziel
Am 13. Mai 2023 wurde die Verordnung (EU) 2023/988 des Europäischen Parlaments und des Rates vom 10. Mai 2023 über die allgemeine Produktsicherheit, zur Änderung der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates und der Richtlinie (EU) 2020/1828 des Europäischen Parlaments und des Rates sowie zur Aufhebung der Richtlinie 2001/95/EG des Europäischen Parlaments und des Rates und der Richtlinie 87/357/EWG des Rates (ABl. L 135 vom 23.5.2023, S. 1) veröffentlicht. Diese Verordnung enthält die wesentlichen Vorschriften für die Sicherheit von Verbraucherprodukten, die in Verkehr gebracht oder auf dem Markt bereitgestellt werden (Artikel 1 Absatz 2 der Verordnung (EU) 2023/988).

Die Verordnung (EU) 2023/988 trat gemäß ihrem Artikel 52 am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. Sie gilt seit dem 13. Dezember 2024. Das Produktsicherheitsgesetz wird durch diesen Gesetzentwurf so geändert, dass zukünftig die Durchführungsbestimmungen der Verordnung (EU) 2023/988 im Produktsicherheitsgesetz enthalten sind.

Am 13. Dezember 2024 wurde unter anderem die Richtlinie 2001/95/EG des Europäischen Parlaments und des Rates vom 3. Dezember 2001 über die allgemeine Produktsicherheit (ABl. L 11 vom 15.1.2002, S. 4), die zuletzt durch die Verordnung (EG) Nr. 596/2009 (ABl. L 188 vom 18.6.2009, S. 14) geändert worden ist, aufgehoben. Dies bestimmt Artikel 50 Absatz 1 der Verordnung (EU) 2023/988. Das Produktsicherheitsgesetz vom 27. Juli 2021 (BGBl. I S. 3146, 3147), das durch Artikel 2 des Gesetzes vom 27. Juli 2021 (BGBl. I S. 3146) geändert worden ist, dient momentan unter anderem der Umsetzung der Richtlinie 2001/95/EG und muss daher um die Regelungen bereinigt werden, die dieser Umsetzung dienen.

Das Produktsicherheitsgesetz regelt außerdem die Anforderungen an die Sicherheit verwendungsfertiger Produkte, die nicht unter die Verordnung (EU) 2023/988 fallen und die auch nicht durch speziellere Vorschriften der Europäischen Union harmonisiert sind, wenn diese Produkte im Rahmen einer Geschäftstätigkeit auf dem Markt bereitgestellt, ausgestellt oder erstmals verwendet werden.

Schwerpunkt der Regelungen des Produktsicherheitsgesetzes in Verbindung mit den Verordnungen zum Produktsicherheitsgesetz bleibt weiterhin die Umsetzung der europäischen Richtlinien, welche das Inverkehrbringen, das Bereitstellen und das Ausstellen von Aerosolpackungen, Aufzügen, elektrischen Betriebsmitteln, Druckbehältern, Druckgeräten, Explosionsschutzprodukten, Maschinen, Spielzeugen, Sportbooten und Wassermotorrädern sowie die Vorgaben für umweltbelastende Geräuschemissionen von zur Verwendung im Freien vorgesehenen Geräten und Maschinen im Sinne der jeweiligen europäischen Richtlinie regeln.

B. Lösung
Das Produktsicherheitsgesetz wird geändert, um die Regelungen zur Umsetzung der Richtlinie 2001/95/EG aus dem Produktsicherheitsgesetz zu streichen und um Regelungen in das Produktsicherheitsgesetz aufzunehmen, die der Durchführung der Verordnung (EU) 2023/988 dienen. Inhaltlich umfassen die Durchführungsbestimmungen Verfahrensregelungen sowie Bußgeld- und Straftatbestände. Des Weiteren wird das Lebensmittel- und Futtermittelgesetzbuch (LFGB) geändert. Mit dem in § 5 Absatz 2 Nummer 2 LFGB verankerten Verbot, mit Lebensmitteln verwechselbare Produkte herzustellen, zu behandeln und in den Verkehr zu bringen, wurde die Richtlinie 87/357/EWG des Rates vom 25. Juni 1987 zur Angleichung der Rechtsvorschriften der Mitgliedstaaten für Erzeugnisse, deren tatsächliche Beschaffenheit nicht erkennbar ist und die die Gesundheit oder die Sicherheit der Verbraucher gefährden (ABl. Nr. L 192 vom 11.7.1987, S. 49) in nationales Recht umgesetzt. Mit Geltungsbeginn der Verordnung (EU) 2023/988 wurde die Richtlinie 87/357/EWG mit Wirkung zum 13.12.2024 aufgehoben. Die Regelung des § 5 Absatz 2 Nummer 2 LFGB ist daher aufzuheben.

AG Wesel
Urteil vom 23.07.2025
30 C 138/21

Das AG Wesel hat entschieden, dass ein Anspruch auf Schadensersatz in Höhe von 500 Euro aus Art. 82 DSGVO besteht, wenn ein Steuerberater eine Steuererklärung versehentlich an die alte Adresse seines Mandanten schickt.

Aus den Entscheidungsgründen:
Die Kläger haben gegen die Beklagten als Gesamtschuldner einen Anspruch auf Zahlung eines immateriellen Schadensersatzes gemäß Art. 82 Abs. 1 DSGVO, dies jedoch nur in Höhe von jeweils 500,00 EUR.

Die sachliche, räumliche und zeitliche Anwendbarkeit der DSGVO ergibt sich aus den Art. 2 Abs. 1, 3 Abs. 1 und 99 Abs. 2 DSGVO.

Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Die Beklagte zu 1) ist als juristische Person, die im Rahmen ihrer Tätigkeit über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Die Haftung der Beklagten zu 2) bis 6) als Gesellschafter der Beklagten zu 1) ergibt sich aus § 721 BGB.

Die Beklagte zu 1) hat jedenfalls gegen Art. 5 Abs. 1 lit. d) DSGVO verstoßen. Nach dieser Vorschrift müssen personenbezogene Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“). Gegen diese Vorgabe haben die Beklagten verstoßen, indem sie die ehemalige Adresse der Kläger nicht vollumfänglich aus dem Datenbestand gelöscht haben. Hierbei ist unerheblich, dass die Adresse durch ein Programm automatisch eingefügt wurde. Nach Maßgabe des Art. 5 Abs. 1 lit. d) DSGVO hatte die Beklagte gerade dafür Sorge zu tragen, dass die Adresse im System überhaupt nicht mehr hinterlegt ist. Ein Verstoß gegen diesen Grundsatz der Datenverarbeitung stellt zugleich eine unrechtmäßige Datenerarbeitung dar, die geeignet ist, die Schadensersatzpflicht gemäß Art. 82 DSGVO auszulösen (BGH, Urteil vom 18.11.2024 - VI ZR 10/24 m.w.N.).

Den Klägern ist infolge des Verstoßes auch ein Schaden entstanden.

Der Begriff des „immateriellen Schadens“ ist in Ermangelung eines Verweises in Art. 82 Abs. 1 DSGVO auf das innerstaatliche Recht der Mitgliedstaaten im Sinne dieser Bestimmung autonom unionsrechtlich zu definieren (stRspr, BGH a.a.O. m.w.N.). Der Begriff ist mit Blick auf die Zielsetzung der Verordnung weit auszulegen und nicht von dem Überschreiten einer Bagatell-Grenze abhängig (EuGH, Urteil vom 20.06.2024 - C-590/22; BGH a.a.O.).

Dennoch stellt der Schaden ein eigenständiges Tatbestandsmerkmal des Art. 82 Abs. 1 DSGVO dar, der nicht mit dem Verstoß gegen die Verordnung gleichgesetzt werden kann und über den reinen Verstoß hinausgehen muss (EuGH a.a.O., BGH a.a.O.).

Sowohl der Gerichtshof als auch der BGH haben klargestellt, dass schon der kurzzeitige Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden darstellen kann, ohne dass dieser Begriff des „immateriellen Schadens“ den Nachweis zusätzlicher spürbarer negativer Folgen erfordert (EuGH a.a.O., BH a.a.O.). Dies wird insbesondere auf den ersten Satz des 85. Erwägungsgrunds der DSGVO gestützt, in dem es heißt, dass „(e)ine Verletzung des Schutzes personenbezogener Daten … – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen (kann), wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten.“ Diese Formulierung spiegelt auch die zu unterscheidenden Tatbestandsmerkmale des Art. 82 DSGVO: Die in Art. 82 Abs. 1 DSGVO vorausgesetzte Datenschutzverletzung, kann, muss aber nicht zu einem die Ersatzpflicht auslösenden Schaden führen; dieser ist gesondert festzustellen, kann aber beispielsweise in dem Kontrollverlust, der mögliche, aber nicht zwingende Folge des Verstoßes ist, liegen. Der Anspruchsteller muss aus diesem Grund lediglich den eingetretenen Kontrollverlust, diesen aber vollumfänglich, beweisen.

Einen derartigen Kontrollverlust haben die Kläger bereits mit der Versendung der Unterlagen an ihre ehemalige Adresse und dem dortigen Zugang erlitten. Das Gericht ist nach dem Ergebnis der Beweisaufnahme davon überzeugt, dass die von der Beklagten abgesandte Erklärung an der ehemaligen Adresse der Kläger eingegangen und von den Zeugen A in Empfang genommen worden ist. Dies ergibt sich aus den übereinstimmenden und glaubhaften Bekundungen der Zeugen im Rahmen ihrer Vernehmung.

Infolge der durch die Beklagte vorgenommenen und kausal durch den Verstoß gegen Art. 5 Abs. 1 lit. d) DSGVO erfolgten, irrtümlichen Versendung war den Klägern die Kontrolle darüber entzogen, welchem Personenkreis die den Beklagten zur Verfügung gestellten und in der Steuererklärung aufgegriffenen personenbezogenen Daten zugänglich waren. Ob die Zeugen den von der Beklagten in Gang gesetzten Kausalverlauf durch das eigenmächtige Öffnen des Briefs unterbrochen haben, ist für den Schadenseintritt unerheblich, da dieser bereits zuvor mit der Versendung des Briefs eingetreten war. Bereits in diesem Zeitpunkt waren die Daten dem Verfügungskreis der Kläger entzogen. Aus diesem Grund ist für das Vorliegen des Schadens nach Maßgabe der vom Gerichtshof aufgestellten und vom BGH aufgegriffenen Grundsätze auch unerheblich, ob und inwieweit die Zeugen von dem Inhalt des Briefs Kenntnis genommen haben. Dieser Umstand ist für den Umfang des Schadens relevant, nicht aber für den Eintritt des Schadens als solcher. Die Kläger hatten mit der Versendung des Briefs nicht mehr in der Hand, welcher Personenkreis von ihren Daten Kenntnis nehmen und diese verwenden kann. Dies allein stellt eine negative Folge des Datenschutzverstoßes dar, die einen immateriellen Schaden begründet.

Der Umfang des eingetretenen Schadens liegt aber erheblich unterhalb der von den Klägern angegebenen Größenordnung.

Die Ausgleichsfunktion des Art. 82 DSGVO gebietet eine vollständige und wirksame Entschädigung in Geld, eine Abschreckungs- oder Straffunktion soll der Anspruch aber gerade nicht erfüllen (EuGH a.a.O., BGH a.a.O.). Weder die Schwere des Verstoßes noch die Anzahl der Verstöße gegen die Verordnung oder ein diesbezüglicher Vorsatz des Verantwortlichen finden bei der Bemessung des Schadens Berücksichtigung (EuGH, Urteil vom 20.06.2024 - C-182/22, C-189/22; BGH a.a.O.).

Ist nach den Feststellungen des Gerichts allein ein Schaden in Form eines Kontrollverlusts an personenbezogenen Daten gegeben, weil weitere Schäden nicht nachgewiesen sind, hat der Tatrichter bei der Schätzung des Schadens insbesondere die etwaige Sensibilität der konkret betroffenen personenbezogenen Daten und deren typischerweise zweckgemäße Verwendung zu berücksichtigen. Weiter hat er die Art des Kontrollverlusts (begrenzter/unbegrenzter Empfängerkreis), die Dauer des Kontrollverlusts und die Möglichkeit der Wiedererlangung der Kontrolle in den Blick zu nehmen (BGH a.a.O.).

Unter Berücksichtigung dieser Maßstäbe hält das Gericht ein Schmerzensgeld in Höhe von jeweils 500,00 EUR für angemessen, aber auch ausreichend, § 287 ZPO. Auf Seiten der Kläger ist allein der oben genannte Kontrollverlust bei der Ermittlung der Schadenshöhe zu berücksichtigen und anhand der vorgenannten Kriterien zu bemessen. Denn der Beweis eines darüberhinausgehenden Nachteils ist den Klägern nicht gelungen. Die Aussagen der Zeugen waren insofern unergiebig, da sich aus diesen gerade nicht positiv ergibt, dass die Zeugen von Details der Steuerklärung und den hierin enthaltenen Daten Kenntnis genommen haben. Erst recht bestehen keine Anhaltspunkte dafür, dass die Daten, wie die Kläger befürchten, über die Zeugen einen noch größeren Personenkreis erreicht haben.

Zu beachten war, dass die betroffenen Daten naturgemäß sensibel sind. Aus einer Steuererklärung sind eine Vielzahl von Daten ersichtlich, die Rückschlusse auf verschiedene Lebensbereiche der betroffenen Person ermöglichen und die üblicherweise Außenstehenden verborgen bleiben. Auch gibt es für die Kläger keine vergleichbare Möglichkeit wie etwa im Falle der ungewollten Veröffentlichung einer Telefonnummer oder E-Mail-Adresse, die gewechselt werden kann. Begrenzt wird der Anspruch jedoch durch den Umstand, dass über den reinen Kontrollverlust hinaus keine weiteren negativen Folgen erkennbar sind und die Daten an einen begrenzten Empfängerkreis, anders als etwa bei einem unzureichenden Schutz von Daten im Netz, gelangt sind. Die Sensibilität der Daten erfordert den zugesprochenen Ausgleich, ein Schmerzensgeld von mehr als 500,00 EUR ist aber nicht gerechtfertigt, da nicht festgestellt werden konnte, dass überhaupt ein Dritter von den Daten Kenntnis genommen hat.

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 13.05.2025
VI ZR 186/22
DSGVO Art. 82 Abs. 1

Der BGH hat entschieden, dass kein Schadensersatzanspruch aus Art. 82 DSGVO bei einem rein hypothetischen Risiko der missbräuchlichen Verwendung personenbezogener Daten durch einen unbefugten Dritten besteht.

Leitsatz des BGH:
Ein rein hypothetisches Risiko der missbräuchlichen Verwendung personenbezogener Daten durch einen unbefugten Dritten kann nicht zu einer Entschädigung gemäß Art. 82 Abs. 1 DSGVO führen.

BGH, Urteil vom 13. Mai 2025 - VI ZR 186/22 - OLG Oldenburg - LG Osnabrück

Aus den Entscheidungsgründen:
bb) Jedenfalls hat der Kläger nicht dargelegt, einen immateriellen Schaden erlitten zu haben.

(1) Der bloße Verstoß gegen die Datenschutzgrundverordnung reicht nicht aus, um einen Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO zu begründen. Denn das Vorliegen eines materiellen oder immateriellen "Schadens" stellt ebenso eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadensersatzanspruch dar, wie das Vorliegen eines Verstoßes gegen die Datenschutzgrundverordnung und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind. Insofern muss die Person, die auf der Grundlage dieser Bestimmung Ersatz eines immateriellen Schadens verlangt, nicht nur den Verstoß gegen Bestimmungen dieser Verordnung nachweisen, sondern auch, dass ihr durch diesen Verstoß ein solcher Schaden entstanden ist. Ein solcher Schaden kann daher nicht allein aufgrund des Eintritts dieses Verstoßes vermutet werden. Insbesondere muss eine Person, die von einem Verstoß gegen die Datenschutzgrundverordnung betroffen ist, der für sie nachteilige Folgen hatte, den Nachweis erbringen, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 Abs. 1 DSGVO darstellen (vgl. EuGH, Urteil vom 4. Oktober 2024 - C-200/23, DB 2024, 2952 Rn. 140 ff.; Senat, Urteil vom 18. November 2024 - VI ZR 10/24, BGHZ 242, 180 Rn. 28 f.; jeweils mwN).


Aus der im ersten Satz des 85. Erwägungsgrundes der Datenschutzgrundverordnung enthaltenen beispielhaften Aufzählung der "Schäden", die den betroffenen Personen entstehen können, geht hervor, dass der Unionsgesetzgeber unter den Begriff "Schaden" insbesondere auch den bloßen "Verlust der Kontrolle" über ihre eigenen Daten infolge eines Verstoßes gegen die Datenschutzgrundverordnung fassen wollte, selbst wenn konkret keine missbräuchliche Verwendung der betreffenden Daten zum Nachteil dieser Personen erfolgt sein sollte (vgl. EuGH, Urteil vom 4. Oktober 2024 - C-200/23, DB 2024, 2952 Rn. 145 mwN).


Nicht nur aus dem Wortlaut von Art. 82 Abs. 1 DSGVO im Licht ihrer Erwägungsgründe 85 und 146, wonach der Begriff "immaterieller Schaden" im Sinne dieses Artikels weit zu verstehen ist, sondern auch aus dem mit der Datenschutzgrundverordnung verfolgten Ziel der Gewährleistung eines hohen Schutzniveaus für natürliche Personen bei der Verarbeitung personenbezogener Daten ergibt sich, dass die durch einen Verstoß gegen die Datenschutzgrundverordnung ausgelöste Befürchtung einer betroffenen Person, ihre personenbezogenen Daten könnten von Dritten missbräuchlich verwendet werden, für sich genommen einen "immateriellen Schaden" im Sinne von Art. 82 Abs. 1 DSGVO darstellen kann (vgl. EuGH, Urteil vom 4. Oktober 2024 - C-200/23, DB 2024, 2952 Rn. 144 mwN).


Wenn sich eine Person, die auf der Grundlage von Art. 82 Abs. 1 DSGVO Schadensersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, ist zu prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (vgl. EuGH, Urteil vom 4. Oktober 2024 - C-200/23, DB 2024, 2952 Rn. 143 mwN).

Die bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen reicht nicht aus (vgl. EuGH, Urteil vom 20. Juni 2024 - C590/22, DB 2024, 1676 Rn. 35). Ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten kann nicht zu einer Entschädigung führen (vgl. EuGH, Urteil vom 25. Januar 2024 - C-687/21, DB 2024, 519 Rn. 68).

Den Volltext der Entscheidung finden Sie hier:

OLG Schleswig-Holstein
Urteil vom 12.08.202
6 UKI 3/25

Das OLG Schleswig-Holstein hat den Antrag auf Erlass einer einstweiligen Verfügung gegen Meta wegen der Verwendung von Nutzerdaten als KI-Trainingsdaten mangels Dringlichkeit abgelehnt.

Die Pressemitteilung des Gerichts:
Eilantrag einer niederländischen Verbraucherschutzstiftung gegen Meta auf Untersagung der Nutzung bestimmter Kundendaten scheitert an fehlender Dringlichkeit

Der 6. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts hat mit Urteil vom heutigen Tag den Antrag einer niederländischen Verbraucherschutzstiftung gegen Meta Platforms Ireland Limited (Meta) auf Untersagung der Nutzung bestimmter Kundendaten von Facebook und Instagram für KI-Lernzwecke wegen fehlender Dringlichkeit zurückgewiesen.

Meta hatte am 27.05.2025 nach Vorankündigung begonnen, bestimmte Nutzerdaten der Dienste Facebook und Instagram für KI-Trainingszwecke ohne Einverständnis der Profilinhaber zu nutzen. Meta berief sich dafür auf ein berechtigtes Interesse an der Entwicklung und Verbesserung ihrer KI-Technologien für die Plattformen und den KI-Dienst Llama. Der Datenschutz sei gewährleistet. Es würden nur bestimmte Daten von öffentlichen Profilen volljähriger Kunden genutzt und die Daten würden für das KI-Training de-identifiziert und tokenisiert. Ein Antrag der Verbraucherzentrale Nordrhein-Westfalen auf einstweilige Untersagung dieser Nutzung war vor dem Oberlandesgericht Köln (Urteil vom 23.05.2025; Az. I-15 UKl 2/25) gescheitert.

Die niederländische Verbraucherschutzstiftung Stichtung Onderzoek Marktinformatie (SOMI) hatte am 27.06.2025 vor dem Schleswig-Holsteinischen Oberlandesgericht einen Antrag auf einstweilige Untersagung der Nutzung gegen Meta eingereicht. Die tatsächliche Nutzung der Daten ohne Einverständnis der Nutzer habe nun begonnen, und die Interessen und Grundrechte der Verbraucher seien höher zu bewerten als das Interesse von Meta.

Der Senat hat den Antrag nach mündlicher Verhandlung und Anhörung des Hamburgischen Beauftragen für Datenschutz und Informationsfreiheit zurückgewiesen. Die Angelegenheit sei nicht eilbedürftig und rechtfertige daher nicht den Erlass eines einstweiligen Nutzungsverbotes. SOMI muss etwaige Ansprüche mit einer Hauptsacheklage verfolgen. Der Senat weist in seiner Entscheidung darauf hin, dass Meta bereits im Jahr 2024 gegenüber der Öffentlichkeit und dann insbesondere per E-Mails im April 2025 konkret gegenüber den Nutzern - und damit auch der SOMI - bekannt gegeben habe, die Daten entsprechend nutzen zu wollen. Während es der Verbraucherzentrale Nordrhein-Westfalen (in dem Verfahren vor dem OLG Köln) möglich gewesen sei, aufgrund der Ankündigungen zügig im Mai 2025 noch vor Beginn der Datennutzung gegen Meta vorzugehen, habe SOMI mit der Beantragung bis zum 27.06.2025 gewartet. Zu diesem Zeitpunkt habe Meta die Kundendaten bereits einen Monat lang genutzt.

Durch das lange Abwarten vor der Inanspruchnahme gerichtlichen Rechtsschutzes stehe fest, dass die Angelegenheit aus Sicht von SOMI nicht derart eilbedürftig sei, dass es der Regelung durch eine einstweilige Verfügung bedürfe. Die behaupteten Datenschutzverstöße durch das Verhalten von Meta seien spätestens seit April 2025 erkennbar gewesen. Meta habe auch nicht etwa Dinge angekündigt, die sich dann bei Beginn der Datenverarbeitung anders dargestellt hätten. So sei bereits seit einer Pressemitteilung vom 14.04.2025 erkennbar gewesen, dass die Datensätze aus Beiträgen, Kommentaren und Bildern von öffentlichen Profilen volljähriger Nutzer auch personenbezogene Daten von Kindern und nichtregistrierten Dritten enthalten könnten. Diese wüssten im Zweifel nichts von der Nutzung und könnten demnach auch nicht widersprechen. Zudem könnten sie ihre Daten nicht im Trainingsdatensatz oder innerhalb der Daten des KI-Modells selbst identifizieren, um eine unzulässige Datenverarbeitung zu beanstanden. Gleiches gelte für besonders geschützte personenbezogene Daten im Sinne von Art. 9 Datenschutzgrundverordnung (DSGVO). Solche Daten können etwa Angaben zur ethnischen oder rassischen Herkunft, sexuellen Orientierung oder politischen Meinungen enthalten. Sofern die Betroffenen ihre Daten nicht selbst öffentlich gemacht haben, ist eine Verarbeitung dieser Daten in der Regel untersagt. Nach eigener Aussage von Meta sei - so der Senat - nicht ausgeschlossen, dass solche Daten ohne Einverständnis der Betroffenen verarbeitet und von KI-Modellen ausgegeben würden. Die Möglichkeit der unzulässigen Nutzung von Verbraucherdaten sei SOMI spätestens durch eine E-Mail von Meta vom 19.04.2025 bekannt gewesen. Ein einstweiliges Verbot habe also zügig vor Beginn der Datenverarbeitung beantragt werden können.

LG München
Urteil vom 10.07.2025
43 O 18215/19

Das LG München hat entschieden, dass der ehemalige Vorstand einer Bank für risikoreiche Aktiengeschäfte und Steuermodelle haftet.

Die Pressemitteilung des Gerichts:
Ehemaliger Bankvorstand haftet für risikoreiche Geschäfte

Die 43. Zivilkammer des Landgerichts München I hat am 10.07.2025 ein ehemaliges Vorstandsmitglied einer in München ansässigen Bank zur Herausgabe/Zahlung von 1 Mio. € an den Kläger (hier: Insolvenzverwalter) verurteilt (Az. 43 O 18215/19). Außerdem hat das Gericht festgestellt, dass der Beklagte sämtliche Schäden zu ersetzen hat, die der Bank aufgrund eines risikobehafteten Steuermodells im Zusammenhang mit den streitgegenständlichen, durchgeführten Aktiengeschäften entstanden sind. Über das Vermögen der Bank wurde das Insolvenzverfahren eröffnet.

Die Bank hatte als Depotbank im Zeitraum zwischen April 2016 und Februar 2017 Dividenden und Dividendenkompensationsleistungen ohne Abzug von Kapitalertragsteuer und Solidaritätszuschlag an eine gemeinnützige Gesellschaft ausgezahlt. Die Kapitalertragsteuer und der Solidaritätszuschlag hätten sich auf ca. 37,2 Mio. Euro belaufen. Die gemeinnützige Gesellschaft hatte (fremdfinanziert) über ihr bei der Bank geführtes Depot Aktien im Gesamtwert von ca. 3,8 Mrd. € erworben und jeweils für nur wenige Tage über den Dividendenstichtag gehalten. Insgesamt überwies die Bank ca. 141 Mio. € Dividenden und Dividendenkompensationsleistungen an die gemeinnützige Gesellschaft.

Das Finanzamt nahm die Bank deswegen in Haftung. Das daraufhin eingeleitete finanzgerichtliche Verfahren ist noch nicht abgeschlossen. Nach Erlass des Haftungsbescheides im März 2018 ist das Insolvenzverfahren über das Vermögen der Bank eröffnet worden.

Der klagende Insolvenzverwalter hatte geltend gemacht, die beiden ehemaligen Vorstandsmitglieder der Bank hätten sich über Bedenken der hauseigenen Compliance-Abteilung hinweggesetzt, das risikobehaftete Steuermodell durchgeführt und dadurch dem Vermögen der Bank geschadet. Der Beklagte habe dafür, dass er das Geschäft ermöglicht habe, über diverse ausländische Firmen eine Zahlung von 1 Mio. Euro erhalten, die die gemeinnützige Gesellschaft geleistet habe. Auch diese Zahlung müsse er an den Kläger herausgeben.

Das beklagte ehemalige Vorstandsmitglied ist der Auffassung, die Bank sei nicht verpflichtet gewesen, die auf die Dividenden entfallende Kapitalertragsteuer einzubehalten. Eine Entscheidung des Bundefinanzhofs in einem ähnlich gelagerten Fall zeige indiziell, dass ihm ein Vorwurf nicht gemacht werden könne.

Über steuerrechtliche Fragen hat das Landgericht München I nicht entschieden. Das Gericht hat sich jedoch mit der Frage auseinandergesetzt, ob der Vorstand durch die Beteiligung der Bank an dem streitgegenständlichen Geschäftsmodell seine Sorgfaltspflichten aus dem Aktiengesetz verletzt habe und dies bejaht. Das Gericht hat daher einen Schadenersatzanspruch der Bank gegen den eigenen Vorstand festgestellt. Zwar gebe es keine Pflicht des Vorstands, niemals existenzgefährdende Risiken einzugehen. In dem zu entscheidenden Fall sei die Insolvenz der Bank jedoch aus objektiver Sicht zu wahrscheinlich gewesen, als dass der Vorstand dieses Risiko hätte eingehen dürfen. Auch für den Fall einer im Nachhinein günstigen Entscheidung des Bundesfinanzhofs sei bereits zum Zeitpunkt der Vornahme der Geschäfte absehbar gewesen, dass ein Haftungsbescheid des Finanzamts die Insolvenz der Bank herbeiführen würde. Auf das Ergebnis eines Rechtsgutachtens hätte sich der Vorstand insoweit nicht verlassen dürfen, da auch darin Restrisiken erkennbar waren. Außerdem sei zu berücksichtigen, dass nach der Rechtsprechung des Bundesfinanzhofs Banken verpflichtet seien, bei bestehender Ungewissheit über die Rechtslage sicherheitshalber den Steuerabzug vorzunehmen.

Darüber hinaus sei der Beklagte auch verpflichtet, die im Zusammenhang mit den Geschäften erhaltene Zahlung von 1 Mio. € an die Bank herauszugeben.

Das Urteil ist noch nicht rechtskräftig.

Zum Hintergrund:

1.
Das hier zu Grunde liegende Steuermodell ist aus sog. „cum/cum“-Geschäften entwickelt worden. Es sieht vor, dass eine gemeinnützige Gesellschaft Aktien über den Dividendenstichtag erwirbt. In diesem Fall, so die zugrunde liegende Annahme, darf die Depot führende Bank als auszahlende Stelle die Dividende ohne Abzug von Kapitalertragsteuer und Solidaritätszuschlag auszahlen. Um ein Steuermodell handelt es sich deshalb, weil die gemeinnützige Gesellschaft die Aktien jeweils nur für wenige Tage über den Dividendenstichtag erwirbt und danach sofort wieder veräußert. Während der Haltedauer sichert sie sich zudem gegen Kursrisiken durch Gegengeschäfte ab.

2.
Das Finanzamt München und das Finanzgericht München sind der Auffassung, dass die Bank die auf die dividendenbezogenen Zahlungen entfallende Kapitalertragsteuer samt Solidaritätszuschlag im Umfang von etwa 37,2 Mio. € hätte abführen müssen und für die Verletzung dieser Pflicht hafte. Insbesondere sei für die Bank klar erkennbar gewesen, dass die gemeinnützige Gesellschaft die Aktientransaktionen nicht im Rahmen ihres Satzungszwecks durchgeführt und damit gemeinnützigkeitsschädlich gehandelt habe.

3.

Das Hauptsacheverfahren gegen den Haftungsbescheid ist noch nicht abgeschlossen. Es steht daher weiterhin nicht fest, ob die Bank endgültig für die Beträge haften muss. Im Zuge eines Parallelverfahrens betreffend die Vorauszahlung von Körperschaftsteuer hat der Bundesfinanzhof mit Beschluss vom 04.03.2020 einer Beschwerde der dort involvierten gemeinnützigen Gesellschaft stattgegeben.

OLG Frankfurt
Urteile vom 23.7.2025
17 U 190/23 und 17 U 188/23

Das OLG Frankfurt hat entschieden, dass Schweigen als Zustimmung zu einer AGB-Änderung zu werten sein kann, wenn lediglich untergeordnete Nebenpunkte betroffen sind.

Die Pressemitteilung des Gerichts:
Bausparkasse AGB - Jahresentgelte bei Riester-Bausparverträgen

Das Schweigen des Bausparers zur Änderung Allgemeiner Geschäftsbedingungen von Bausparverträgen kann als Zustimmung zur Änderung gewertet werden, wenn nicht der Kernbereich des Vertrags betroffen ist. Die Allgemeinen Geschäftsbedingungen von geförderten Riester-Bausparverträgen dürfen die Erhebung eines Jahresentgelts in der Ansparphase vorsehen. Das Oberlandesgericht Frankfurt am Main (OLG) hat mit heute veröffentlichten Entscheidungen in zwei Urteilen die Wirksamkeit der angegriffenen Klauseln bestätigt.

Im ersten Fall wandte sich der Kläger gegen eine Klausel, mit welcher die Bausparkasse bei einem als Altersvorsorgevertrag zertifizierten Bausparvertrag den Bausparern jährlich ein Verwaltungsentgelt in Höhe von 15 € für Verwaltungstätigkeiten während der Ansparphase berechnete und berechtigt war, das Entgelt bei wesentlichen Veränderungen nach billigem Ermessen zu verändern.

Die Klausel sei wirksam, entschied der Senat. Zwar entziehe weder die Genehmigung des Tarifwerks durch die Bundesanstalt für Finanzdienstleistungsaufsicht (i.F.: BaFin) noch die Zertifizierung als Altersvorsorgevertrag durch das Bundeszentralamt für Steuern die Klausel einer gerichtlichen Kontrolle. Aufsicht und Genehmigung bezweckten hier keine abschließende und verbindliche Gestaltung der Rechtsbeziehungen zwischen Bausparkasse und Bausparer.

Die Klausel halte einer Inhaltskontrolle nach dem BGB stand. Sie weiche nicht von wesentlichen Grundgedanken der Rechtsordnung ab. Zwar dürfe der Verwender Allgemeiner Geschäftsbedingungen Kosten für die Tätigkeiten, zu denen er verpflichtet sei oder die er überwiegend im eigenen Interesse erbringe, grundsätzlich nicht auf den Kunden abwälzen. Ein Anspruch hierauf bestehe nur, wenn dies das Gesetz ausnahmsweise vorsehe. Dem Altersvorsorgeverträge-Zertifizierungsgesetz (AltZertG) könnte in diesem Sinne eine Leitlinie für die Gestaltung von Altersvorsorgeprodukten entnommen werden. Die Regelung in § 2a Abs. 1 AltZertG bestimme ausdrücklich, dass ein Altersvorsorgevertrag Verwaltungskosten vorsehen „darf“. Dem sei inhaltlich die Bedeutung beizumessen, dass die Vorschrift jedenfalls eine Befugnis zur Vereinbarung der dort näher definierten Entgelte enthalte.

Die Entscheidung ist nicht rechtskräftig. Der Senat hat die Revision zum BGH zugelassen.

Im zweiten Fall wandte sich der Kläger u.a. gegen eine Klausel, nach welcher die Zustimmung des Bausparers zu bestimmten Änderungen als erteilt gilt, wenn der Sparer nicht fristgerecht widerspricht und auf diese Rechtsfolge vorher hingewiesen wurde.

Auch diese Klausel sei wirksam, urteilte der Senat. Die Klausel weiche zwar von wesentlichen gesetzlichen Grundgedanken ab, da sie das Schweigen des Bausparers als Annahme zu einer Vertragsänderung qualifiziere. Die vom Gesetz in solchen Fällen vermutete unangemessene Benachteiligung des Vertragspartners sei hier indes widerlegt. Die Änderungsfiktion beschränkte sich auf konkret benannte thematische Punkte. Diese bezögen sich nicht auf die Hauptleistungspflichten, sondern allein untergeordnete Vertragsgestaltungen. Die erfassten Regelungsbereiche unterlägen weder der Zustimmungspflicht der BaFin noch werde in Kernrechte des Bausparers eingegriffen.

Diese Entscheidung ist nicht anfechtbar.

Oberlandesgericht Frankfurt am Main, Urteile vom 23.7.2025, Az. 17 U 190/23 und 17 U 188/23
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 20.10.2023, Az. 2-27 O 307/22 und Urteil vom 5.10.2023, Az. 2-28 O 93/23)

Die Entscheidungen sind in Kürze unter
www.rv.hessenrecht.hessen.de
Öffnet sich in einem neuen Fenster abrufbar.

Erläuterungen:
In Deutschland gibt es ungefähr 22 Millionen Bausparverträge.

§ 2a AltZertG Kostenstruktur

1Ein Altersvorsorgevertrag oder ein Basisrentenvertrag darf ausschließlich die nachfolgend genannten Kostenarten vorsehen:

1.Abschluss- und Vertriebskosten sowie Verwaltungskosten nebeneinander in den folgenden Formen:
a)als jährlich oder monatlich anfallende Kosten in Euro;
b)als Prozentsatz des gebildeten Kapitals;
c)als Prozentsatz der vereinbarten Bausparsumme oder des vereinbarten Darlehensbetrags;
d)als Prozentsatz der eingezahlten oder vereinbarten Beiträge oder Tilgungsleistungen;
e)als Prozentsatz des Stands des Wohnförderkontos;
f)ab Beginn der Auszahlungsphase als Prozentsatz der gezahlten Leistung;

2.folgende anlassbezogene Kosten:
a)für eine Vertragskündigung mit Vertragswechsel oder Auszahlung;
b)für eine Verwendung des gebildeten Kapitals im Sinne des §
92a
Öffnet sich in einem neuen Fenster des Einkommensteuergesetzes;
c)für Aufgaben im Zusammenhang mit dem Versorgungsausgleich des Vertragspartners.

OLG Koblenz
Urteil vom 08.07.2025
9 U 443/25

Das OLG Koblenz hat entschieden, dass das Ausschöpfen der gesetzlichen Berufungsfrist und der Berufungsbegründungsfrist im einstweiligen Verfügungsverfahren durch den ungesciherten Verfügungskläger nicht dringlichkeitsschädlich ist.

Aus den Entscheidungsgründen:
Auch der Umstand, dass die Verfügungsklägerin sowohl die Berufungs- als auch die Berufungsbegründungsfrist nahezu ausgeschöpft hat, ist nicht als dringlichkeitsschädlich zu qualifizieren. Eine Selbstwiderlegung liegt auch insoweit nicht vor.

Zwar kann die Vermutung des § 12 Abs. 1 UWG grundsätzlich auch durch ein eigenes Verhalten des Verfügungsklägers widerlegt werden (vgl. Senat, Urteil vom 14. Mai 2024 - 9 U 33/24 -; BGH, GRUR 2000, 151, 152 - Späte Urteilsbegründung; KG, Beschluss vom 22. Juni 2022 - 5 W 79/22 -, GRUR-RS 2022, 51632, Rdnr. 6; OLG Stuttgart, Urteil vom 27. Januar 2022 – 2 U 288/21 –, juris, Rdnr. 32; OLG Düsseldorf, GRUR-RR 2003, 31, 31, m.w.N.; BeckOK Fritzsche/Münker/Stollwerck-Scholz, UWG, 28. Edition, Stand: 1. April 2025, § 12, Rdnr. 21; Ohly/Sosnitza-Sosnitza, UWG, 8. Aufl. 2023, § 12, Rdnr. 80; MünchKomm-Schlingloff, a.a.O., Rdnr. 67; in: Harte-Bavendamm/Henning-Bodewig, UWG, 5. Aufl. 2021, § 12, Rdnr. 68). So entfällt die Dringlichkeitsvermutung unter anderem dann, wenn der Verfügungskläger das Verfügungsverfahren nicht zügig, sondern schleppend betreibt (vgl. Senat, a.a.O.; BGH, a.a.O.; OLG Stuttgart, a.a.O.; OLG Düsseldorf, a.a.O.; Ohly/Sosnitza-Sosnitza, a.a.O., Rdnr. 82). Entscheidend ist insoweit, ob der Verfügungskläger - und sei es auch nach zunächst hinreichend zeitnaher Verfahrenseinleitung - durch sein Verhalten zu erkennen gegeben hat, dass die Sache für ihn nicht (mehr) eilig ist (vgl. Senat, a.a.O.; OLG Nürnberg, Urteil vom 24. Oktober 2023 – 3 U 965/23 –, juris, Rdnr. 31; OLG Hamburg, Urteil vom 7. September 2023 – 15 U 113/22 –, juris, Rdnr. 36; OLG Frankfurt am Main, Beschluss vom 7. Januar 2019 – 6 W 86/18 –, juris, Rdnr. 2; KG, GRUR-RR 2015, 181, 183, Rdnr. 31, m.w.N.; Ohly/Sosnitza-Sosnitza, a.a.O., Rdnr. 80; MünchKomm-Schlingloff, Lauterkeitsrecht, 3. Aufl. 2022, § 12 UWG, Rdnr. 76, m.w.N.). Entscheidend ist das Zeichen, das der Verfügungskläger gesetzt hat (vgl. Senat, a.a.O.; OLG Stuttgart, Urteil vom 27. Januar 2022 – 2 U 288/21 –, juris, Rdnr. 32).

Auch nach diesen Maßstäben ist es jedoch grundsätzlich nicht dringlichkeitsschädlich, wenn der Berufungsführer - wie hier die Verfügungsklägerin - die gesetzlichen Fristen zur Einlegung und Begründung der Berufung voll ausschöpft (vgl. OLG Nürnberg, Urteil vom 24. Oktober 2023 - 3 U 965/23 -, juris, Rdnr. 39; OLG Karlsruhe, Urteil vom 18. Dezember 2020 - 14 U 124/19 -, juris, Rdnr. 39, m.w.N.; OLG Hamburg, GRUR-RR 2018, 27, 29, Rdnr. 36; OLG Bremen, GRUR-RR 2015, 345, 346, Rdnr. 24, m.w.N.; NJOZ 2012, 846, 847; OLG Frankfurt am Main, GRUR 2002, 236, 237, m.w.N.; Köhler/Feddersen-Köhler/Feddersen, UWG, 43. Aufl. 2025, § 12, Rdnr. 2.16, m.w.N.; MünchKomm-Schlingloff, Lauterkeitsrecht, 3. Aufl. 2022, § 12 UWG, Rdnr. 89, m.w.N.). Eine andere Sichtweise würde zu einer faktischen Verkürzung der gesetzlichen Fristen und damit einer Umgehung der Entscheidung des Gesetzgebers, Hauptsache- und Eilverfahren bezüglich der Rechtsmittelfristen gleich zu behandeln, führen (vgl. OLG Nürnberg, a.a.O.; OLG Bremen, GRUR-RR 2015, 345, 346, Rdnr. 24). Umstände, die im Streitfall ausnahmsweise eine andere Sichtweise rechtfertigen würden, sind weder dargetan noch sonst irgendwie ersichtlich.

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 17.07.2025
I ZB 82/24
Cloudnutzung
Richtlinie 2001/29/EG Art. 5 Abs. 2 Buchst. b; UrhG § 16, § 53, § 54, § 54a Abs. 1 Satz 1, § 54b Abs. 1, § 54c, §§ 54d bis 54f, §§ 60a bis 60f, § 60h; VGG § 38, § 40 Abs. 1, § 93, § 104, § 105, § 112, § 113, § 114, § 115, § 116

Der BGH hat entschieden, dass Cloud-Dienste keine Urheberrechtsabgabe für in der Cloud gespeicherte Privatkopien zahlen müssen.

Leitsätze des BGH:
a) Urheber haben für die bei der Nutzung von Cloud-Speichern erfolgenden Vervielfältigungen zu den nach §§ 53, 60a bis 60f UrhG privilegierten Zwecken Anspruch auf Zahlung einer angemessenen Vergütung im Sinne von §§ 54, 54a UrhG (Fortführung von BGH, Urteil vom 27. Juni 2024 - I ZR 4/21, GRUR 2024, 1105 [juris Rn. 13] = WRP 2024, 1066 - InternetRadiorecorder II, mwN).

b) Anbieter von Cloud-Diensten sind nicht Schuldner der den Urhebern zustehenden angemessenen Vergütung, da sie nicht als Hersteller, Importeure oder Händler von Geräten oder Speichermedien im Sinne von § 54 Abs. 1, § 54b Abs. 1 und 2 UrhG anzusehen sind. Eine analoge Anwendung der Vergütungsvorschriften der §§ 54 ff. UrhG auf die Anbieter von Cloud-Diensten kommt mangels planwidriger Regelungslücke nicht in Betracht. Die aus Art. 5 Abs. 2 Buchst. b der Richtlinie 2001/29/EG folgende Ergebnispflicht erfordert es nach derzeitigem Sachstand nicht, die in den §§ 54 ff. UrhG bestimmte Vergütungspflicht für Privatkopien auf Cloud-Speicher zu erstrecken.

c) Die Maßgabe des § 113 Satz 1 VGG, nach der die bei dem Deutschen Patent- und Markenamt gebildete Schiedsstelle die Durchführung der empirischen Untersuchung nicht ablehnen kann, betrifft nur Anträge auf empirische Untersuchungen zur Ermittlung der nach § 54a Abs. 1 UrhG maßgeblichen Nutzung im Sinne des § 93 VGG, nicht aber Untersuchungsanträge, die außerhalb dieses gesetzlichen Rahmens liegen.

BGH, Beschluss vom 17. Juli 2025 - I ZB 82/24 - Bayerisches Oberstes Landesgericht

Den Volltext der Entscheidung finden Sie hier:

OLG Oldenburg,
Urteil vom 24.04.2025
8 U 103/23

Das OLG Oldenburg hat entschieden, dass kein Anspruch gegen die Bank aus § 675u Satz 2 BGB nach einem Phishing-Vorfall besteht, wenn sich dem Kontoinhaber die betrügerische Absicht einer Phishing-E-Mail aufdrängen musste.

Die Pressemitteilungt des Gerichts:
OLG Oldenburg zur Haftung einer Bank nach einem sogenannten Phishing-Vorfall

Vorsicht vor sogenannten Phishing E-Mails! Dies hat wiederum ein Fall gezeigt, den der 8. Zivilsenat des Oberlandesgerichts Oldenburg in zweiter Instanz zu entscheiden hatte.

Geklagt hatte ein Ehepaar aus dem Ammerland, von dessen Konto ein mittlerer fünfstelliger Betrag verschwunden war. Diesen Betrag verlangten die Klägerin und der Kläger von der kontoführenden Bank mit der Begründung zurück, dass die entsprechenden Zahlungsvorgänge von ihnen nicht autorisiert worden seien. Bei nicht autorisierten Zahlungsvorgängen sieht § 675u Satz 2 BGB grundsätzlich eine Erstattungspflicht des Zahlungsdienstleisters – hier also der Bank – vor.

Passiert war nach den gerichtlichen Feststellungen Folgendes: Die Ehefrau, die spätere Klägerin, hatte eines Tages im Jahr 2021 eine E-Mail erhalten, die scheinbar von dem Bankinstitut stammte, bei dem die Eheleute ihr gemeinsames Konto hatten. In dieser E-Mail wurde sie aufgefordert, binnen zwei Tagen ihre PushTAN-Registrierung zu aktualisieren, da anderenfalls eine Neuregistrierung erforderlich sein würde. Die Klägerin klickte auf den in der E-Mail angegebenen Link, der sie zu einer – wie sich später herausstellte – gefälschten Website führte. Dort gab sie zumindest ihr Geburtsdatum und die Nummer ihrer EC-Karte ein. Im Anschluss erhielt sie per SMS einen Registrierungslink für die Neuregistrierung zum PushTAN-Verfahren auf ihr Mobiltelefon. Am nächsten Tag bemerkte die Klägerin, dass durch zwei Echtzeit-Überweisungen insgesamt knapp 41.000 Euro von ihrem Gemeinschaftskonto auf ein Konto in Estland transferiert worden waren.

Das in erster Instanz zuständige Landgericht Oldenburg wies die Zahlungsklage der Eheleute gegen die Bank im Jahr 2023 ab. Zwar war das Landgericht davon überzeugt, dass die Eheleute die Zahlungsvorgänge in der Tat nicht autorisiert hatten; vielmehr seien die Überweisungen und auch die im Vorfeld erfolgte Erhöhung des Tageslimits durch unbekannte Täter ohne Wissen und Wollen der Kläger ausgelöst worden. Allerdings bestehe im Ergebnis dennoch kein Anspruch der Eheleute auf Erstattung der Zahlungsbeträge gemäß § 675u Satz 2 BGB gegen die Bank, weil diese den Eheleuten wiederum einen Schadensersatzanspruch entgegenhalten könne; denn die Ehefrau habe grob fahrlässig im Sinne von § 675v Abs. 3 Nr. 2 BGB gehandelt, was sich der Ehemann gemäß § 278 BGB zurechnen lassen müsse. Nach der durchgeführten Beweisaufnahme sei, so das Landgericht, nämlich davon auszugehen, dass die Klägerin auf der gefälschten Website nicht nur ihr Geburtsdatum und ihre EC-Karten-Nummer, sondern auch ihren Anmeldenamen und ihre PIN eingegeben habe. Laut dem gerichtlich bestellten Sachverständigen sei es weder technisch möglich noch plausibel, dass die unbekannten Täter ohne diese Angaben die Überweisungen hätten vornehmen können. Damit aber habe die Klägerin die Sorgfaltspflichten aus dem Vertrag mit der Bank grob verletzt, nach denen sie die zur Authentifizierung bereitgestellten personalisierten Merkmale vor unbefugtem Zugriff zu schützen hatte.

Auf die Berufung der Eheleute hat der 8. Zivilsenat des Oberlandesgerichts die Entscheidung des Landgerichts bestätigt. Die Klägerin hatte in ihren Anhörungen vor dem Oberlandesgericht wiederum nicht zu 100 Prozent ausschließen können, dass sie neben ihrem Geburtsdatum und ihrer EC-Karten-Nummer noch weitere Daten auf der gefälschten Website eingegeben hatte. Auch aufgrund der Ausführungen des in zweiter Instanz erneut angehörten Sachverständigen erachtete das Oberlandesgericht die Folgerung des Landgerichts, die Klägerin habe auf der gefälschten Website auch ihren Anmeldenamen und ihre PIN eingegeben, als in jeder Hinsicht plausibel. Der Senat stellte darüber hinaus eine weitere Sorgfaltspflichtverletzung der Ehefrau fest, weil diese nach dem Ergebnis der ergänzenden Beweisaufnahme auch den ihr per SMS zugeschickten Registrierungs-Link beziehungsweise den entsprechenden Registrierungs-Code für die Neuregistrierung zum PushTAN-Verfahren entweder weitergeleitet oder auf sonstige Weise an die Täter weitergegeben hatte. Zumindest dies sei als grob fahrlässig zu bewerten. Darüber hinaus hätten sich der Klägerin aus mehreren Gründen Zweifel an der Seriosität der E-Mail aufdrängen müssen; unter anderem wurden die Kläger hierin nicht namentlich adressiert, sondern mit „Sehr geehrter Kunde“ angesprochen. Außerdem enthielt die E-Mail mehrere Rechtschreibfehler. Schließlich müsse sich die Bank auch kein Mitverschulden zurechnen lassen; insbesondere sei es zum damaligen Zeitpunkt nicht geboten gewesen, in die Registrierungs-SMS einen – inzwischen von der Beklagten verwendeten – Warnhinweis aufzunehmen, wonach die SMS nicht an dritte Personen weitergeleitet werden darf.

Mithin erhalten die Kläger ihre verlorenen Gelder nicht von ihrer Bank zurück.

Die Entscheidung des Oberlandesgerichts ist rechtskräftig.

Oberlandesgericht Oldenburg, 24.04.2025 – 8 U 103/23