Aufsatz : Bewertungsportale und Abwehrrechte Betroffener : aus der RDV 3/2015, Seite 117 bis 125
Bewertungsportale im Internet erfreuen sich bei den Nutzern nach wie vor wachsender Beliebtheit. Von der Urlaubsplanung mit TripAdvisor und HolidayCheck über Restaurantberichte auf Yelp bis hin zu Bewertungen von Lehrern (Spickmich), Ärzten (Jameda) oder Arbeitgebern (meinChef) – für nahezu jedes Thema stehen heute unterschiedliche Portale zur Auswahl. Von manchen werden sie als Gewinn für den Verbraucherschutz und für die Meinungsfreiheit gepriesen, von anderen als digitale Pranger verfemt. In jedem Fall werfen diese weit verbreiteten Angebote zahlreiche (datenschutz-) rechtliche Probleme auf, wie neuere Entscheidungen des BGH sowie des EGMR in der Rechtssache Delfi deutlich machen.
I. Ausgangspunkt: Die Spickmich-Entscheidung des BGH
Das bis heute noch wichtigste Judikat zum Thema Bewertungsportale ist die Spickmich-Entscheidung des BGH.[1] In diesem Grundsatzurteil ging es um eine Internetseite zur Bewertung von Lehrern. Die erste Richtungsentscheidung des BGH war, den Portalbetreiber als Dienstanbieter i.S.d. §§ 2 Nr. 1, 1 Abs. 1 TMG einzuordnen. Damit kommt den Portalbetreibern grundsätzlich die Haftungsprivilegierung des § 7 Abs. 2 TMG zugute. Ob diese allerdings tatsächlich greift oder ob die Äußerungen der Nutzer dem Portalbetreiber als eigene i.S.d. § 10 TMG zuzurechnen sind, konnte der BGH offen lassen,[2] da es in dem Fall lediglich um die Entfernung einer möglicherweise rechtswidrigen Bewertung ging. Diese Rechtsfolge lässt sich auf die sog. Störerhaftung, welche durch das TMG nicht beschränkt wird, stützen.[3] Wenn – und dies war die zweite wegweisende Aussage des BGH – ein rechtswidriger Beitrag in ein CommunityForum eingestellt werde, sei der Betreiber als Störer i.S.v. § 1004 Abs. 1 BGB zur Unterlassung und ggf. zur Löschung verpflichtet.[4]
Drittens hat der BGH sodann die Kriterien entwickelt, nach denen zu beurteilen ist, ob es sich um einen rechtswidrigen oder rechtmäßigen Beitrag handelt. Im konkreten Fall lehnte der BGH sowohl einen Löschungsanspruch gem. § 35 Abs. 2 S. 2 Nr. 1 BDSG als auch einen Anspruch auf Unterlassung der Veröffentlichung der entsprechenden Daten nach §§ 823 Abs. 2, 1004 BGB analog i.V.m. § 4 Abs. 1 BDSG ab. Die Tätigkeit von Spickmich umfasse zwar das Erheben, Verarbeiten und Übermitteln von personenbezogenen Daten und sei daher gem. § 4 Abs. 1 BDSG zu rechtfertigen. Auch greife das Medienprivileg (§ 41 Abs. 1 BDSG i.V.m. den Pressegesetzen) nicht ein, weil danach eine meinungsbildende Wirkung für die Allgemeinheit prägender Bestandteil des Angebots sein müsse. Daran fehle es, wenn bloß Daten aggregiert und ein „arithmetisches Mittel“ berechnet werde; erforderlich ist also eine eigene journalistisch-redaktionelle Tätigkeit.[5] Die unterschiedlichen Vorgänge seien aber alle durch Erlaubnistatbestände des BDSG gedeckt.[6]
Der BGH wandte dabei § 29 BDSG (Datenerhebung und -verarbeitung zur Übermittlung) an, nicht jedoch § 28 BDSG (Datenerhebung und -verarbeitung für eigene Geschäftszwecke).[7] Zwar würden zur Finanzierung der Website auch Werbeanzeigen verbreitet werden, dies sei aber nicht Zweck der Datenerhebung. Die Erhebung der Daten erfolge vielmehr im Informationsinteresse und für den Meinungsaustausch der Nutzer. Dies kann man zwar durchaus anders sehen, im Ergebnis kommt es aber nach beiden Vorschriften ohnehin entscheidend auf eine Abwägung der Interessen der verantwortlichen Stelle und der Betroffenen an. Der neue § 30a BDSG ist nicht anzuwenden. Mangels wissenschaftlicher Methoden[8] sind Bewertungsportale keine Markt- oder Meinungsforschung.
Konkret rechtfertigte der BGH die Datensammlung nach § 29 Abs. 1 BDSG[9] und die Übermittlung der Daten an die Nutzer (Anzeige der Website) nach § 29 Abs. 2 BDSG. Die Vorgaben des § 29 BDSG legte der BGH dabei verfassungskonform im Lichte der Meinungsfreiheit (Art. 5 Abs. 1 GG) aus. Grundsätzlich ist die Zulässigkeit der Übermittlung der Daten gem. § 29 Abs. 2 S. 1 Nr. 1, 2 BDSG daran gebunden, dass der Datenempfänger ein berechtigtes Interesse an der Kenntnis der Daten glaubhaft darlegt und kein Grund zu der Annahme besteht, dass ein schutzwürdiges Interesse des Betroffenen an dem Ausschluss der Übermittlung besteht. Die Übermittlung erfolgte hier jedoch – wie meist bei entsprechenden Angeboten – anonym, ohne dass die Nutzer zuvor ihre Interessen dargelegt hätten. § 29 BDSG passt, wie auch der BGH feststellt, auf solche Situationen nicht. Ersei vom Gesetzgeber auf „klassische” geschäftliche Datenverarbeitungen zugeschnitten, wie etwa den gewerbsmäßigen Umgang mit personenbezogenen Daten im Adresshandel oder die Unterhaltung von Wirtschafts- und Handelsauskunftsdateien. Um eine unverhältnismäßige Einschränkung des Meinungsaustauschs im Internet zu vermeiden, müsse daher § 29 Abs. 2 S. 1 BDSG einschränkend ausgelegt werden. Einer verfassungskonformen Auslegung bedürfe es auch, soweit § 29 Abs. 2 S. 3 BDSG die Datenempfänger verpflichtet, die Gründe für das Vorliegen eines berechtigten Interesses und die Art und Weise ihrer glaubhaften Darlegung aufzuzeichnen.[10]
II. Interessenabwägung als zentrales Erfordernis der unterschiedlichen datenschutzrechtlichen Rechtfertigungstatbestände
Die Spickmich-Entscheidung macht deutlich, dass es bei der Beurteilung der Zulässigkeit von Datenverarbeitungen im Rahmen von Bewertungsportalen unabhängig vom jeweils einschlägigen Rechtfertigungstatbestand des BDSG regelmäßig entscheidend auf die Abwägung der kollidierenden Grundrechte und Interessen ankommt. Dies ist auch durch die abwägungsoffene Generalklausel des Art. 7 lit. f Richtlinie 95/46/EG unionsrechtlich so vorgegeben. Die Spielräume für den nationalen Gesetzgeber sind beschränkt[11], eine Öffnungsklausel sieht das EU-Sekundärrecht nur für journalistische Tätigkeiten vor (Art. 9 Richtlinie 95/46/EG). Die jeweiligen Vorschriften des nationalen Rechts sind also ebenso wie die unionsrechtlichen Erlaubnistatbestände abwägungsoffen auszulegen. Bei der Gewichtung der Interessen der involvierten Personen kommt es vor allem – und dies verkennt der BGH – auf die Unionsgrundrechte an, allenfalls ergänzend sind auch die Grundrechte des GG zu berücksichtigen.[12]
1. Einschlägige Grundrechtspositionen
Auf der Seite des Portalbetreibers ist zunächst die Meinungsfreiheit (Art. 11 Abs. 1 S. 1 EU-GRCh) im Rahmen der Interessenabwägung zu beachten. Ferner kann auch die Freiheit der Medien und ihre Pluralität (Art. 11 Abs. 2 EUGRCh) einschlägig sein. Dass bei diesem Unionsgrundrecht eine journalistische Tätigkeit erforderlich wäre, ist dem Wortlaut nicht zu entnehmen. Der Schutzbereich dürfte also weiter reichen als derjenige der Pressefreiheit des Art. 5 Abs. 1 S. 2 GG.[13] Ergänzend wird man schließlich auf die unternehmerische Freiheit (Art. 16 EU-GRCh) der Portalbetreiber rekurrieren können. Hinsichtlich der Nutzer der Angebote streiten die Meinungs- und Informationsfreiheit (Art. 11 Abs. 1 S. 1 und S. 2 EU-GRCh) für die Zulässigkeit der Datenverarbeitungsvorgänge. Diese sind als Drittinteressen (vgl. Art. 7 lit. f Richtlinie 95/46/EG) ebenfalls bei der Auslegung der Erlaubnistatbestände zu berücksichtigen.
Auf Seiten der Betroffenen sind vor allem das Recht auf Schutz personenbezogener Daten (Art. 8 EU-GRCh) sowie ergänzend das Recht auf Achtung des Privat- und Familienlebens (Art. 7 EU-GRCh) zu berücksichtigen. Auf nationaler Ebene entspricht das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. 1 Abs. 1 GG) mit seinen zahlreichen Aus prägungen (informationelle Selbstbestimmung, Recht am eigenen Wort, Ehre) diesen unionsrechtlichen Grundrechtsgewährleistungen.
Hinzukommen mitunter öffentliche Interessen – etwa Belange der Strafrechtspflege, wenn die Bewertungsportale für strafbares Verhalten (Beleidigungen o.ä.) missbraucht werden. Umgekehrt können öffentliche Interessen auch für das Angebot der Portale streiten, z.B. weil durch eine Ärztebewertung der Zugang zu ärztlicher Versorgung oder bei Bewertungen von Restaurants, Hotels etc. der Verbraucherschutz gestärkt werden könnte.
2. Leitlinien der Abwägung: Beispiel SpickmichEntscheidung
Im Rahmen der einzelfallbezogenen Gesamtabwägung „sind Art, Inhalt und Aussagekraft der beanstandeten Daten an den Aufgaben und Zwecken zu messen, denen die Datenerhebung und -speicherung“[14] bzw. „Übermittlung dienen“[15]. Aus den Aussagen zu dem Lehrerbewertungsportal „Spickmich“ dürften sich folgende Abwägungskriterien für die Zulässigkeit anderer Bewertungsportale entnehmen lassen:
- Bewertungsportale genießen als Plattform des Meinungsaustausches den Schutz der Meinungsfreiheit.
- Der Meinungsaustausch über ein Internetforum kann umfassender sein als in der realen Welt: Bei Spickmich wurde der Vergleich zu Elternsprechtagen oder Pausenhof- oder Schulweggesprächen herangezogen. Bei anderen Portalen (etwa Ärzte- oder Restaurantbewertung) dürfte ohne Bewertungsportal ein Meinungsaustausch zwischen den Nutzern nahezu überhaupt nicht zustande kommen. Es verbliebe nur die klassische „Mund-zu-MundPropaganda“. Dies ist zunächst positiv, denn die Meinungsfreiheit wird gestärkt. Gleichzeitig wächst aber auch durch den enormen Verbreitungsgrad und die dauerhafte Darstellung im Internet die Eingriffsintensität.
- In den Portalen werden meist nur Umstände aus der Sozialsphäre bewertet, nämlich solche zu einer beruflichen Tätigkeit des Betroffenen. Äußerungen in Bezug auf die Sozialsphäre dürfen nur im Falle schwerwiegender Auswirkungen auf das Persönlichkeitsrecht mit negativen Sanktionen verknüpft werden, so etwa dann, wenn eine Stigmatisierung, soziale Ausgrenzung oder Prangerwirkung zu besorgen ist. Hat sich der zu Bewertende selbst – etwa zu Werbezwecken – bei einem Portal angemeldet, muss er die Bewertungen durch die Nutzer regelmäßig hinnehmen, er hat ggf. sogar darin eingewilligt (§ 4a BDSG). Aber auch bei einem Einstellen des Profils durch Nutzer bestehen grundsätzlich keine rechtlichen Bedenken, denn wer sich dem Wettbewerb stellt und sogar selbst werbend auftritt oder zumindest in einem bestimmten Bereich beruflich tätig ist und insofern in die Öffentlichkeit tritt, muss auch mit entsprechenden Kritiken im Internet oder anderen Medien leben. Hier gilt der Gedanke der Veranlassung: Wer sich der Öffentlichkeit durch die entsprechende Tätigkeit öffnet, muss die damit einhergehende Aufmerksamkeit hinnehmen. Diesen Personen ist insbesondere auch die Beobachtung ihrer „Performance“ durch interessierte Marktteilnehmer zuzumuten, sofern sie Maßnahmen gegen rechtswidrige Bewertungen ergreifen können.
- Auch rein subjektive Bewertungen sind zulässig, da die Meinungsfreiheit nicht auf objektivierbare allgemein gültige Werturteile beschränkt ist.
- Es sind jedoch prozedurale Sicherungen seitens der Portalbetreiber vorzunehmen:
- Es sollte eine Policy für die Benutzung geben und ein Verfahren zur Meldung von Verstößen geschaffen werden, idealerweise auch im Sinne einer Selbstkontrolle durch die Nutzer (Notice-and-take-down-Verfahren o. ä.). Weitergehende Überwachungspflichten dürfte es zumindest bei sehr populären Beiträgen mit beträchtlichem Konfliktpotential geben (dazu unten, V.).
- Die Notwendigkeit einer Registrierung reduziert das Missbrauchspotential. Wenn Bewertungen nur unter echtem Namen möglich sind, verringert sich das Missbrauchsrisiko weiter. Zu berücksichtigen ist allerdings, dass nach § 13 Abs. 6 TMG sogar erforderlich sein kann, eine anonyme Nutzung zu ermöglichen (näher dazu unter IV.2.).
- Die Aktualität der Beiträge sollte berücksichtigt werden. So kann es sinnvoll sein, ältere Bewertungen schwächer zu gewichten oder nach einer gewissen Zeit zu löschen. Bei Kommentaren sollte das Datum angezeigt werden, auch sie könnten unter Umständen nach einer gewissen Zeit zu löschen sein. Eine Mindestzahl an Bewertungen als Voraussetzung für die Anzeige beugt ebenfalls dem Missbrauch bzw. der übermäßigen Gewichtung einzelner Bewertungen vor.
- Im Fall der Spickmich-Entscheidung wurde die Eingriffsintensität dadurch verringert, dass die Bewertungen der Lehrer nicht direkt über die Suchfunktion, sondern nur über den Aufruf der jeweiligen Schule eingesehen werden konnten. Eine solche Beschränkung des Zugriffs dürfte jedoch nicht per se und gerade nicht bei Portalen, mit denen allgemeine Angebote bewertet werden (Restaurants, Ärzte, Anwälte usw.), erforderlich sein.
III. Die Entwicklung nach Spickmich
In der Literatur stieß die Spickmich-Entscheidung auf ein geteiltes Echo.[16] In der Rechtsprechung ist sie freilich als Leiturteil weiterhin maßgebend. Mittlerweile gibt es zahlreiche instanzgerichtliche Judikate zu unterschiedlichsten Bewertungsportalen. Diese bauen auf der Rechtsprechung des BGH auf und nuancieren im Einzelfall. Gerade Letzteres ist wichtig. Die Fallpraxis macht deutlich, dass die Spickmich-Entscheidung nicht schablonenhaft auf andere Bewertungsportale übertragen werden kann, sondern dass jeweils spezifisch geprüft werden muss, welche Grundrechte und Interessen tangiert sind und wie genau das Angebot des Portals ausgestaltet ist. Sehr ähnlich ist die Lage noch bei Angeboten zur Bewertung von Professoren („meinprof. de“).[17] Bei einem Ärztebewertungsportal tritt hingegen neben die Meinungsfreiheit der Nutzer und des Portalbetreibers das „Interesse der Öffentlichkeit an der Verfügbarkeit von Daten über medizinische Versorgungsmöglichkeiten“; dies ist im Rahmen der Abwägung zusätzlich zugunsten des Portalbetreibers zu berücksichtigen.[18] Bei der Bewertung von Hotels oder Restaurants wird man auch an Belange des Verbraucherschutzes denken müssen; auf der Seite des Betroffenen muss zudem die Berufsfreiheit des Art. 12 Abs. 1 GG (bzw. richtiger: die unternehmerische Freiheit gem. Art. 16 EU-GRCh) beachtet werden.[19] Außerdem sind hier viele Angebote so gestaltet, dass sich das Hotel oder das Restaurant selbst angemeldet hat und auch eine Buchung über die Internetplattform möglich ist. In einem solchen Fall kann eine Rechtfertigung zumindest partiell auch durch eine Einwilligung gem. § 4a BDSG erfolgen.
IV. Systematisierung der Abwehrrechte
Will man die in Frage kommenden Abwehrrechte von Betroffenen bei Bewertungsportalen systematisieren, so muss zwischen Ansprüchen gegen den Portalbetreiber einerseits und gegen einzelne Nutzer andererseits unterschieden werden.
1. Ansprüche gegen den Portalbetreiber
a) Beseitigungs- und Unterlassungsansprüche/ Löschung
Der Portalbetreiber ist zunächst als verantwortliche Stelle i.S.d. § 3 Abs. 7 BDSG auch Verpflichteter datenschutzrechtlicher Ansprüche des Betroffenen. Er ist somit insbesondere gem. § 35 Abs. 2 Nr. 1 BDSG zur Löschung rechtswidriger Einträge verpflichtet. §§ 7 Abs. 2, 10 TMG gelten nach der Rechtsprechung des BGH nicht im Hinblick auf Unterlassungs- und Löschungsansprüche.
Wird ein rechtswidriger Beitrag in ein Community-Forum eingestellt, ist der Betreiber zudem als „Störer“ im Sinne von §§ 1004 Abs. 1, 823 BGB zur Unterlassung und ggf. zur Löschung verpflichtet. Der Betreiber eines Internetforums ist Herr des Angebots, und daher kann der Verletzte die Ansprüche (auch) gegen ihn richten.[20] Zudem sind Gesellschafter und Geschäftsführer als Mitstörer persönlich verantwortlich.[21]
b) Schadensersatz und Entschädigung
Bei Datenschutzverstößen kommt außerdem ein Schadensersatzanspruch nach § 7 BDSG in Betracht. Auf Tatbestandsebene erfordert § 7 S. 1 BDSG eine Pflichtverletzung in Form einer rechtswidrigen Datenerhebung, -verarbeitung oder -nutzung, einen Schaden sowie die Kausalität der Pflichtverletzung für den Schaden. Zudem ist nach zutreffender Ansicht ein Verschulden der verantwortlichen Stelle zu fordern.[22] § 7 S. 2 BDSG enthält eine Beweislastumkehr für die Einhaltung der gebotenen Sorgfalt durch die verantwortliche Stelle. Die Beweislastumkehr erfasst dabei auch das Kausalitätserfordernis.
Ein Anspruch auf Entschädigung für immaterielle Schäden besteht bei § 7 S. 1 BDSG nur im Umfang des § 253 Abs. 2 BGB. Jedoch kann nach stRspr. Entschädigung bei (nicht unerheblichen) Verletzungen des allgemeinen Persönlichkeitsrechts gem. § 823 Abs. 1 BGB i.V.m. Art. 2 Abs. 1, 1 Abs. 1 GG gefordert werden.[23] Dabei ist in unionsrechtskonformer Auslegung auch bei § 823 BGB eine Beweislastumkehr vorzunehmen.[24]
Die deliktischen Schadensersatz- und Entschädigungsansprüche reichen jedoch nicht so weit wie die Störerhaftung aus § 1004 BGB analog. Allgemein gilt: Als Schuldner des deliktischen Schadensersatzanspruchs kommen im bürgerlichen Recht nur der Täter sowie eventuell Mittäter (§ 830 Abs. 1 Satz 1 BGB) oder Teilnehmer (§ 830 Abs. 2 BGB) der unerlaubten Handlung sowie daneben derjenige in Betracht, dem das Verhalten des Handelnden zuzurechnen ist. Eine allgemeine Störerhaftung, die jeden trifft, der willentlich und adäquat kausal zur Verletzung eines geschützten Guts oder zu einer verbotenen Handlung beigetragen hat, ist im Rahmen von Schadensersatzansprüchen abzulehnen; sie ist auf Abwehransprüche beschränkt.[25]
Bei Schadensersatzansprüchen ist zudem die nach §§ 7 Abs. 2, 10 TMG eingeschränkte Verantwortlichkeit von Seitenbetreibern zu beachten.[26] Danach sind Diensteanbieter für „fremde“ Informationen grundsätzlich nicht verantwortlich. Die bloße Bereitstellung der technischen Infrastruktur führt also regelmäßig nicht zu einer täterschaftlichen Haftung. Aber wann sind Daten auf Bewertungsportalen „fremd“? Als Daumenregel kann man insofern festhalten: Dem Portalbetreiber können die Bewertungen umso eher als eigene zugerechnet werden, je aktiver er die rechtsverletzenden Bewertungen mitprägt, z.B. durch sachfremde Kategorien – wie der Eigenschaft „sexy” im Rahmen eines Lehrerbewertungsportals – oder suggestive Fragestellungen. Die Grenze zum Zueigenmachen ist überschritten, wenn der Portalbetreiber Kategorien schafft, die Rechtsverletzungen „magisch anziehen”.[27] Eine Haftung ist insbesondere auch bei „hetzerischer Anmoderation“ eines Diskussions-Threads in einem Forum denkbar.[28]
c) Benachrichtigungs- und Auskunftsansprüche (§§ 33, 34 BDSG)
Auf erhebliche praktische Schwierigkeiten, die – soweit ersichtlich – in der Rechtsprechung noch nicht thematisiert wurden, stößt die Umsetzung der Benachrichtigungspflicht nach § 33 BDSG. Nach § 33 Abs. 1 BDSG ist der Betroffene zu benachrichtigen, wenn personenbezogene Daten für eigene Zwecke oder zum Zwecke der Übermittlung ohne seine Kenntnis gespeichert werden, sofern kein Ausnahmetatbestand nach Abs. 2 greift. Diese Vorgabe ist bei einem Internetforum praktisch nicht umzusetzen. Es wird zumeist schon daran scheitern, dass die Kontaktdaten des Betroffenen nicht bekannt sind. Zudem stellen die Anforderungen an den Inhalt der Benachrichtigung einen für den Betreiber kaum zu bewältigenden Aufwand dar. Entsprechend § 33 Abs. 1 BDSG müsste er den Betroffenen über die Art der Daten, Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung, Identität der verantwortlichen Stelle sowie die Kategorien der Empfänger unterrichten. Dass eine solche Unterrichtung daher nicht im Regelfall gefordert werden kann, ohne das Modell der Bewertungsportale praktisch zum Tode zu verurteilen, dürfte klar sein.
Die rechtstechnische Bewältigung dieser Problematik innerhalb der Ausnahmetatbestände des § 33 Abs. 2 BDSG ist schwierig. Entsprechend der Einordnung des BGH als „Übermittlung“ von Daten kommen nur die § 33 Abs. 2 Nr. 5, 8 und 9 BDSG als Ausnahmetatbestände in Betracht. Nr. 5 scheidet aber insoweit aus, als dass die Übermittlung zum Zweck der wissenschaftlichen Forschung dienen muss. Das dürfte bei den meisten Portalen nicht der Zweck sein. Für das Eingreifen der Nr. 8 ist erforderlich, dass Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert sind und allgemein zugänglichen Quellen entstammen oder es sich um listenmäßig zusammengefasste Daten handelt und die Benachrichtigung wegen der Vielzahl der Fälle unverhältnismäßig ist. Diese Voraussetzungen sind ebenfalls nicht erfüllt, wenn der Betreiber eines Bewertungsportals personenbezogene Daten übermittelt, denn sie entstammen meist weder allgemein zugänglichen Quellen, sondern etwa dem Unterricht in der Klasse oder bei Ärzten sogar einer nur in Anwesenheit des Patienten vorgenommenen Behandlung. Noch sind die Daten listenmäßig zusammengefasst[29]. Auch eine unmittelbare Anwendung der Nr. 9 scheitert, weil die Daten mangels wissenschaftlicher Methoden nicht der Markt- oder Meinungsforschung dienen.
Bei diesem Befund darf man indes ebenso wenig stehen bleiben, wie dies der BGH in der Spickmich-Entscheidung im Hinblick auf die nach § 29 Abs. 2 Nr. 1 lit. a und Nr. 2 BDSG erforderliche Darlegung des berechtigten Interesses getan hat: § 33 BDSG ist verfassungskonform dahingehend zu reduzieren, dass eine Benachrichtigung immer dann nicht erforderlich ist, wenn sie einen unverhältnismäßigen Aufwand erfordert. Dieser Grundgedanke lässt sich aus § 33 Abs. 2 S. 1 Nr. 2, 5, 7, 8 und 9 BDSG entnehmen. Diese Tatbestände zeigen die Intention des Gesetzesgebers: Es werden Sachverhalte ausgenommen, bei denen eine Benachrichtigung schwer zu bewältigen oder mit einem erheblichen Aufwand verbunden wäre. Die entsprechende teleologische Reduktion im Fall der Bewertungsportale trägt der aktuellen technischen Entwicklung Rechnung, die vom Gesetzgeber noch nicht gesehen wurde. Zudem dürfte diese restriktive Handhabe auch im Wege der richtlinienkonformen Auslegung bzw. Rechtsfortbildung gefordert sein, denn die Richtlinie hält allgemein – und ist insofern eher für die Vielgestaltigkeit der täglichen Praxis geeignet als das System der Tatbestandsausdifferenzierung des BDSG[30] – fest, dass eine Benachrichtigung nur dann erfolgen soll, wenn sie nicht praktisch unmöglich ist oder einen unverhältnismäßigen Aufwand erfordert (Art. 11 Abs. 2 und Erwägungsgründe 39 f. der Richtlinie 95/46/EG). In Bezug auf Bewertungsportale liegt aufgrund der Vielzahl der Betroffenen, ihrer oft nicht feststellbaren Identität und dem Umfang der nach § 33 Abs. 1 BDSG erforderlichen Informationen regelmäßig ein nicht zumutbarer Aufwand für den Betreiber vor.
Neben der Benachrichtigungspflicht sieht das BDSG in § 34 noch einen Auskunftsanspruch des Betroffenen vor. Auch dessen Umsetzung ist problematisch. Vorrangig (§§ 1 Abs. 3 S. 1 BDSG, § 12 Abs. 3 TMG) gelten die Regeln des TMG. Nach § 12 Abs. 2 TMG ist insbesondere die Weitergabe der Daten über die Identität von Nutzern des Bewertungsportals nicht zulässig. Letzteres hat der BGH unlängst noch einmal ausdrücklich entschieden.[31] Diese Informationen können daher auch nicht Gegenstand des Auskunftsanspruchs nach § 34 BDSG sein.[32] Im Übrigen ist der Auskunftsanspruch nach § 34 Abs. 1 und 3 BDSG im Grundsatz sinnvoll, auch damit der Betroffene Rechtsschutz hinsichtlich möglicherweise (noch) nicht veröffentlichter Daten über ihn erlangen kann. Ein Beispiel mag der Fall sein, dass eine Bewertung erst eingestellt wird, sobald eine hinreichende Zahl von Einzelbewertungen vorhanden ist. In einem solchen Fall besteht ggf. ein Interesse daran, die Veröffentlichung der Daten schon im Ansatz zu verhindern. Ein pauschaler Ausschluss des Auskunftsanspruchs in Analogie zu § 34 Abs. 7 BDSG ist daher trotz der Nähe der Fallgestaltung zu den dort genannten Fällen nicht vorzunehmen. Es geht letztlich um praktische Konkordanz der Interessen der Nutzer und der Portalbetreiber auf der einen sowie der Betroffenen auf der anderen Seite. Diese kann man herstellen, indem man dem Portal die Veröffentlichung ohne Benachrichtigung erlaubt, aber den Betroffenen auch effektive Möglichkeiten einräumt, gegen Missbrauch vorzugehen.[33]
2. Ansprüche gegenüber Nutzern
Vom BGH bisher nicht thematisiert wurden Abwehrrechte gegenüber einzelnen Nutzern. Das Urteil vom 1.7.2014 hat jedoch in einem entscheidenden Punkt die Richtung gewiesen: Der Portalbetreiber ist gemäß § 12 Abs. 2 TMG, der dem BDSG vorgeht (§§ 1 Abs. 3 S. 1 BDSG, 12 Abs. 3 TMG), nicht nur nicht verpflichtet, dem Betroffenen Auskunft über die Identität der Nutzer zu erteilen, sondern er darf es gar nicht.[34]
Dieses Judikat hat weitreichende Folgen für die praktische Durchsetzbarkeit von Ansprüchen gegenüber einzelnen Nutzern, wenn diese anonym handeln. Das wird bei der Abgabe von „Votes“ der Normalfall sein; bei Kommentaren kann ein Pseudonym gewählt werden. Eine Durchsetzung der Ansprüche dürfte in diesen Fällen praktisch ausscheiden, da der Schuldner nicht bekannt ist. Dies führt dann zu der Frage, ob solche anonymen Bewertungsmöglichkeiten überhaupt geschaffen werden dürften. Es würde dem Gedanken einer Waffengleichheit zwischen Nutzer und Betroffenen entsprechen, wenn auch die Nutzer offen agieren müssten. Der Betroffene wird schließlich auch mit vollem Namen identifiziert. Indes hat der Anbieter nach § 13 Abs. 6 TMG sogar die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Diese Regelungen sind nach Ansicht des BGH auch im Verhältnis von Portalbetreiber und Nutzer anwendbar. Sie sind jedoch für strukturell andere Fälle gedacht und führen im Verhältnis zum Betroffenen durchaus zu einer gewissen Schieflage: Der Betroffene wird mit vollem Namen und ggf. Arbeitsort oder Geschäftsanschrift „an den Pranger“ gestellt. Die Bewerter und Kommentatoren können dagegen aus dem Schutz der Anonymität heraus handeln. So werden durchaus bedenkliche Anreize gesetzt. Die Möglichkeit, dass Strafverfolgungsbehörden die entsprechenden Auskünfte verlangen können (§§ 14 Abs. 2, 15 Abs. 5 S. 4 TMG)[35], kann die Schutzlücke nicht schließen. Auch dass ehrverletzende oder sonst rechtswidrige Kommentare vom Portalbetreiber gelöscht werden müssen, kann den Vorfeldschutz und die verhaltenssteuernde Wirkung, die durch eine persönliche Verantwortlichkeit der Nutzer bewirkt würden, kaum ersetzen.
Bei Anonymität der Nutzer läuft daher die nach materiellem Recht durchaus gegebene Verantwortlichkeit des Nutzers für seine Beiträge praktisch weitgehend leer: Eine datenschutzrechtliche Verantwortlichkeit und ggf. auch eine allgemeine zivilrechtliche Haftung sind zwar gegeben, wenn ein Nutzer eine Bewertung verfasst und hochlädt. Eine Veröffentlichung von Informationen im Internet für nicht-geschäftliche Zwecke unterfällt nach der Lindqvist-Rechtsprechung[36] dem Anwendungsbereich der Datenschutzrichtlinie, § 27 Abs. 1 S. 2 BDSG (Ausnahme für ausschließlich persönliche Zwecke) greift nicht. Somit ist auch das Einstellen von Bewertungen durch den einzelnen Nutzer rechtfertigungsbedürftig nach dem BDSG. Insofern ist nicht § 29 BDSG einschlägig, sondern regelmäßig § 28 BDSG. Ist ein Datenverarbeitungsvorgang danach nicht gerechtfertigt, kommen die üblichen Ansprüche gem. §§ 7, 33 ff. BDSG in Betracht. Auch zivilrechtliche Ansprüche sind denkbar: So kann der Betroffene bspw. im Falle einer bloßen Schmähkritik Unterlassung, Beseitigung bzw. Löschung und Schadensersatz aus § 823 Abs. 1 und Abs. 2, § 1004 Abs. 1 BGB analog oder ggf. auch nach § 824 BGB verlangen.[37] In der Praxis wird die Verfolgung dieser Ansprüche jedoch, wie dargelegt, meist daran scheitern, dass die Identität des Nutzers, der die Bewertung einstellt, nicht bekannt ist.
Vor diesem Hintergrund stellt sich die Frage, ob der Weg einer anonymen Bewertung der richtige ist. Der Anspruch auf Anonymität nach § 13 Abs. 6 TMG steht unter der Voraussetzung, dass diese „zumutbar“ ist. Daran kann es schon im Hinblick auf den Portalbetreiber fehlen. Ihm ist unter Umständen das Haftungsrisiko durch anonyme Posts nicht zuzumuten. Erst Recht gilt dies, wenn man an dieser Stelle auch die Interessen der Betroffenen in den Blick nehmen möchte. Angesichts der praktischen Schwierigkeiten der Identifikation und der Hürde, die eine solche für das Geschäftsmodell der Portalbetreiber darstellen würde, besteht jedoch wenig Hoffnung, dass eine Beschränkung auf Bewertungen unter Klarnamen stattfinden wird. Rechtlich zwingend dürfte sie auch nicht gefordert sein. Die Wertung des Gesetzgebers in § 13 Abs. 6 TMG ist zwar rechtspolitisch fragwürdig, aber durchaus im Rahmen des Ausgestaltungsspielraums. Immerhin verbleibt der – auch praktisch regelmäßig wirksame – Rechtsschutz gegen den Portalbetreiber.
Schwieriger ist die datenschutzrechtliche Verantwortlichkeit zu beurteilen, wenn ein Nutzer lediglich Daten vom Bewertungsportal abruft. Dieser Übermittlungsvorgang ist nach dem BGH aus Sicht des Portalbetreibers nach § 29 Abs. 2 BDSG zu rechtfertigen. Fraglich ist, ob auch der Nutzer Verantwortlicher i.S.v. § 3 Abs. 7 BDSG ist. Hier sollte eine zurückhaltende Auslegung bevorzugt werden. Das schlichte Abrufen von Internetseiten sollte keinen rechtfertigungsbedürftigen Vorgang darstellen. So formuliert GA Jääskinen in seinen Schlussanträgen zur Rs. Google Spain: „Der Gerichtshof darf keiner Auslegung folgen, die praktisch jede Person, die ein Smartphone, ein Tablet oder einen Laptop besitzt, zu einem für die Verarbeitung von im Internet veröffentlichten personenbezogenen Daten Verantwortlichen macht.“[38] Der EuGH hat in dieser Rechtssache die Verantwortlichkeit der Nutzer allerdings nicht weiter thematisiert.[39] Hier wäre eine Klarstellung durch den (EU-) Gesetzgeber wünschenswert.
V. Neues zur Providerhaftung: Einschränkung der Meinungsfreiheit durch EGMR-Entscheidung in der Rechtssache Delfi?
Das dargestellte Haftungssystem wird durch eine aktuelle Entscheidung des EGMR[40] in Frage gestellt, vor allem die nach §§ 7, 10 TMG eingeschränkte Verantwortlichkeit von Seitenbetreibern steht in einem Spannungsverhältnis zu diesem Urteil.[41] Dem Fall lag der folgende Sachverhalt zugrunde:
Die estnische Nachrichten-Website „Delfi“, eine der erfolgreichsten Nachrichtenangebote im gesamten Baltikum, verfügt über eine anonyme Kommentarfunktion zu den einzelnen Artikeln, die Angabe des Namens und einer E-MailAdresse ist freiwillig. Als Sicherungsmechanismen gegen unerwünschte Kommentare hatten die Betreiber von Delfi einen Disclaimer[42], die automatische Löschung von Kommentaren bei bestimmten vulgären Wörtern sowie ein Notice-and-take-down-System vorgesehen. Das Notice-andtake-down-System konnte durch einen einfachen Klick auf einen Button ausgelöst werden, wodurch die Administratoren der Seite automatisch benachrichtigt wurden. Darüber hinaus hatten die Administratoren zum Teil auch unangebrachte Kommentare in Eigeninitiative gelöscht. Bei einem Artikel über die Reederei SLK kam es zu besonders vielen unsachlichen Nutzerkommentaren, die von klaren Beleidigungen bis hin zu Morddrohungen gegen den Mehrheitsaktionär L. der SLK reichten. In dem Beitrag berichtete Delfi darüber, dass SLK ihre Schiffe auf Fährverbindungen zwischen dem Estnischen Festland und einigen Inseln von einer Fährstrecke zur anderen bewegte und dabei das Eis an potenziellen Standorten für die Einrichtung von Eisstraßen zerbrach. Dies hatte zur Folge, dass Eisstraßen zu den Inseln erst mehrere Wochen später als sonst eingerichtet werden konnten. Damit standen die Eisstraßen als im Vergleich zu den Fährverbindungen billigerer und schnellerer Weg erst entsprechend später zur Verfügung.
Der von den Beleidigungen und Drohungen Betroffene L. forderte Delfi zur Löschung der Kommentare auf und verlangte Entschädigung für die Verletzung immaterieller Rechte i.H.v. 500.000 Estnischen Kronen (ca. 32.000 Euro). Delfi löschte die Kommentare umgehend, verweigerte aber die Zahlung der Entschädigung. L. verklagte daraufhin Delfi und bekam von den estnischen Gerichten eine Entschädigung von lediglich 5.000 Kronen (ca. 320 Euro) zugesprochen.
Delfi brachte den Fall vor den EGMR und berief sich auf eine Verletzung der Meinungsfreiheit (Art. 10 EMRK). Letztlich ohne Erfolg: Die Straßburger Richter lehnten einen Konventionsverstoß ab. Die Entscheidungen der estnischen Gerichte würden dem Schutz der Rechte des Betroffenen aus Art. 8 EMRK (Achtung des Privat- und Familienlebens) dienen und keine unverhältnismäßige Einschränkung der Meinungs- und Pressefreiheit darstellen.
Der EGMR listet zunächst eine Reihe von Faktoren auf, die bei der Abwägung von Meinungsfreiheit und Persönlichkeitsschutz in diesem Fall zu berücksichtigen seien: Der Artikel behandele ein Thema von Interesse für die Öffentlichkeit und sei ausgewogen und ohne beleidigenden Charakter. Die Beschwerdeführerin hätte aber erkennen können, dass die Veröffentlichung des Artikels angesichts des heiklen Themas und der sehr hohen Anzahl an Kommentaren negative Reaktionen gegen die Reederei und ihre Manager auslösen könnte. Angesichts der unterschiedlichen Sicherungsmaßnahmen habe Delfi seine Pflicht, Schaden für die Reputation Dritter abzuwenden, zwar nicht gänzlich vernachlässigt. Jedoch seien diese nach Ansicht der nationalen Gerichte im Ergebnis nicht ausreichend effizient. Relevant für die Bestimmung der Verhältnismäßigkeit des Eingriffs in die Meinungsäußerungsfreiheit der Beschwerdeführerin sei vor allem auch, dass die Veröffentlichung der Nachrichten-Artikel und der Leserkommentare Teil der geschäftlichen Aktivität der Beschwerdeführerin war. Hiervon hingen ihre Werbeeinnahmen ab. Außerdem würden die beleidigenden Kommentare auf einem großen Internet-News-Portal einem breiten Publikum zugänglich gemacht. Auch habe allein die Beschwerdeführerin die technische Möglichkeit gehabt, Kommentare zu editieren oder zu löschen. Nach der innerstaatlichen Rechtsprechung bestünden außerdem Spielräume, auf welche Weise der Schutz der Rechte Dritter gewährleistet und technisch umgesetzt werden könne. Der Betroffene habe zwar auch die Verfasser der Kommentare verklagen können, es sei aber sehr schwierig, die Identität der zu verfolgenden Personen zu ermitteln. Maßnahmen, wonach der Geschädigte einen Anspruch nur gegen die Verfasser der diffamierenden Kommentare einbringen könnte, würden allein den positiven Verpflichtungen des Staates nach Art. 8 EMRK nicht genügen. Zu berücksichtigen sei ferner, dass auch nicht registrierte Nutzer Kommentare posten konnten. Zwar seien auch die Wünsche der Internet-Nutzer, bei der Ausübung der freien Meinungsäußerung ihre Identität nicht offen zu legen, zu beachten, aber es bestehe auch die Gefahr, dass im Internet die einmal öffentlich gemachten Informationen auch öffentlich bleiben und für immer zirkulieren. Schließlich sei zu beachten, dass die Entschädigungssumme von 320 Euro moderat sei.
Bei Abwägung all dieser Faktoren schlussfolgert der EGMR, dass die Beschränkung der Meinungsfreiheit gerechtfertigt sei.[43] Liegt hierin ein grundlegender Widerspruch zur bisherigen Fallpraxis deutscher Gerichte? Wohl nicht. Die Argumentation des EGMR mag an der einen oder anderen Stelle angreifbar sein[44], das Urteil sollte aber nicht voreilig verallgemeinert werden.
Für eine zurückhaltende Interpretation dieses Judikats sprechen namentlich zwei Umstände: Im Rahmen der Individualrechtsbeschwerde nach Art. 34 EMRK entscheidet der EGMR nur darüber, ob der Mitgliedsstaat ein Konventionsrecht, hier die Meinungs- und Pressefreiheit (Art. 10 EMRK), verletzt hat. Es geht also nicht darum, als Superrevisionsinstanz das einzig richtige Abwägungsergebnis zwischen Meinungsfreiheit und Persönlichkeitsschutz vorzugeben, sondern allein um die Frage, ob der von den estnischen Gerichten vorgenommene Ausgleich im Lichte der EMRK vertretbar war. Der EGMR hat also nicht implizit gesagt, dass jede andere Lösung konventionswidrig wäre. Außerdem hat sich der EGMR ausdrücklich auf eine Vielzahl von Abwägungskriterien gestützt und dabei keines als schon für sich genommen ausschlaggebendes Argument hervorgehoben. Den Schluss, dass etwa ein Notice-and-take-down-System stets einen unzureichenden Sicherungsmechanismus darstellt, lässt dieses Urteil daher gerade nicht zu. Der entschiedene Fall war hinsichtlich der Anzahl und der Intensität der Beleidigungen und Drohungen extrem. Bei einer solch massiven Häufung von Schmähkritik und sogar strafbarem Verhalten ist es vertretbar, von dem Betreiber zu erwarten, dass er sich nicht allein auf die getroffenen Sicherungsmechanismen verlässt. Man kann vielmehr verlangen, dass er bei Artikeln, bei denen es zu zahlreichen Klicks auf den Notice-Button kommt, zumindest zeitweise die weitere Entwicklung im Auge behält. Ein großes Nachrichtenportal verfügt über ausreichend Mitarbeiter, um zu vermeiden, dass Diskussionen aus dem Ruder laufen und zu einem digitalen „Shitstorm“ ausarten.
So verstanden widerspricht das Urteil auch nicht Art. 15 der E-Commerce-Richtlinie[45] und kann ebenfalls mit der EuGH-Rechtsprechung in Einklang gebracht werden.[46] Ferner besteht nicht zwingend ein Widerspruch zu § 10 TMG. In einem solchen Extremfall kann auch das deutsche Recht konventionskonform ausgelegt[47] werden, die Wortlautgrenze des § 10 TMG ist nicht überschritten.[48] Im Falle von Schadensersatzansprüchen ist nämlich in Abgrenzung zu § 10 Abs. 1 S. 1 Nr. 1 Alt. 1 TMG nach Alt. 2 nicht die positive Kenntnis der rechtswidrigen Handlung erforderlich, sondern es genügt, wenn „Tatsachen oder Umstände bekannt sind, aus denen die rechtswidrige Handlung oder die Information offensichtlich wird.“ Dies wird in Rechtsprechung und Literatur zu Recht im Ergebnis als eine Haftung für (besonders) grobe Fahrlässigkeit interpretiert.[49] Der Vorwurf eines solch groben Sorgfaltspflichtverstoßes konnte Delfi gemacht werden.
Die Delfi-Entscheidung lässt sich also durchaus mit dem nationalen Recht und dem Unionsrecht in Einklang bringen.
VI. Fazit und Ausblick
Die Delfi-Entscheidung macht vor allem deutlich, dass es keine pauschalen Lösungen zum Vorrang von Persönlichkeitsschutz oder Meinungsfreiheit im Internet geben kann, sondern dass nur eine einzelfallspezifische Betrachtung der komplexen Problematik gerecht wird.
Dies bestätigt sich im aktuellen Reformprozess auf EUEbene. Der Ausgleich von Datenschutz und Meinungsfreiheit gehört bei der Diskussion um die von der Kommission vorgeschlagene Datenschutz-Grundverordnung zu den schwierigsten Herausforderungen, Rechtsstreitigkeiten rund um Bewertungsportale sind nur ein kleiner Ausschnitt aus diesem Konfliktfeld. Gesetzgebung und Rechtsprechung werden sich daher auch künftig intensiv mit dieser Problematik auseinandersetzen. Ein europäisches ius commune hat sich hierzu noch nicht herausgebildet, die Diskussionen im Zuge der Datenschutzreform zeugen vielmehr von teils sehr unterschiedlichen Akzentuierungen.
Kritisch zu sehen ist dabei die erkennbare Neigung zur Regelung von Detailfragen in allgemeinen Normen. Das Beispiel Bewertungsportale zeigt, dass dies zu unbedachten Konsequenzen führen kann: Der deutsche Gesetzgeber wollte mit § 29 BDSG in erster Linie den Umgang mit personenbezogenen Daten zu Zwecken der Werbung, der Tätigkeit von Auskunfteien oder des Adresshandels beschränken. „Versehentlich“ hat er aber auch die damals noch nicht in den Blick genommenen Bewertungsportale mitgeregelt. Für die Portale passten die Spezialregeln nun wieder nicht und waren verfassungs- und primärrechtskonform umfassend zu „modifizieren“. Das zeigt: Die Regelung spezifischer Sachprobleme sollte nur mit größter Vorsicht und mit klar begrenzten Anwendungsbereichen erfolgen. Außerhalb dieser Spezialnormen sind allgemeine und abwägungsoffene Generalklauseln erforderlich, die nicht bedachte Fälle und neue Entwicklungen auffangen können.
Problematisch ist insofern, dass Art. 6 Abs. 1 lit. f des Kommissionsentwurfs für eine Datenschutz-Grundverordnung eine Rechtfertigung durch Drittinteressen nicht (mehr) vorsieht. Die damit wohl bezweckte Regulierung der Tätigkeiten von Auskunfteien und der Werbebranche ist ein legitimes Anliegen. Der generelle Ausschluss der Rechtfertigung im Hinblick auf die Meinungs- und Informationsfreiheit Dritter – wie etwa auch Nutzer von Bewertungsportalen – schießt indes über das Ziel hinaus und dürfte nicht mehr primärrechtskonform sein.
Stephan Pötters
Der Autor Pötters ist Habilitand am Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn
Dr. Johannes Traut
Dr. Johannes Traut ist Rechtsanwalt bei CMS Hasche Sigle in Köln. Zuvor war er als wissenschaftlicher Mitarbeiter am Institut für Arbeitsrecht und Recht der Sozialen Sicherheit der Universität Bonn tätig. Er ist Autor verschiedener Fachbeiträge zum Beschäftigtendatenschutz und hält Vorträge zu Themen aus diesem Bereich.
[1] BGH, RDV 2010, 27 = NJW 2009, 2888.
[2] BGH, RDV 2010, 27 = NJW 2009, 2888, 2889, Rn. 14.
[3] Dies ist nicht unproblematisch, vgl. aktuell OLG Stuttgart, MMR 2014, 203, 204; BGH, MMR 2013, 185 m. Anm. Hoeren.
[4] BGH, RDV 2010, 27 = NJW 2009, 2888, 2890, Rn. 14.
[5] BGH, RDV 2010, 27 = NJW 2009, 2888, 2890, Rn. 19 ff.
[6] BGH, RDV 2010, 27 = NJW 2009, 2888, 2891, Rn. 23 ff.
[7] Vgl. aktueller auch OLG Frankfurt, NZS 2012, 637.
[8] Ehmann, in: Simitis, BDSG, 8. Aufl. 2014, § 30a, Rn. 96 ff.; Forgó, in: BeckOK BDSG, Ed. 10, § 30a, Rn. 3.
[9] Teilweise nach Abs. 1 Nr. 1 bei allgemein zugänglichen Quellen (z.B. bzgl. Name und unterrichtete Fächer auf Website der Schule), teilweise nach Abs. 1 Nr. 2 (Bewertungen, Zitate).
[10] BGH, RDV 2010, 27 = NJW 2009, 2888, 2893, Rn. 42.
[11] EuGH, NZA 2011, 1409 (ASNEF).
[12] Hierzu bereits Pötters/Traut, RDV 2013, 132; vgl. Thüsing, Beschäftigtendatenschutz und Compliance, 2. Aufl. 2014, § 3 Rn. 3.
[13] Zum Schutzbereich der Medienfreiheit Calliess, in: Calliess/Ruffert, EUV/AEUV, Art. 11 EU-GRCh Rn. 3 ff; Jarass, Charta der Grundrechte der EU, Art. 11 Rn. 33.
[14] BGH, RDV 2010, 27 = NJW 2009, 2888, 2891, Rn. 29.
[15] BGH, RDV 2010, 27 = NJW 2009, 2888, 2893, Rn. 46.
[16] Grundsätzlich zustimmend Gounalakis/Klein, NJW 2010, 566; Greve/ Schärdel, MMR 2009, 613; Kaiser, NVwZ 2009, 1474; kritisch Glaser, NVwZ 2012, 1432, 1435; ferner Pfeifer/Kamp, ZUM 2009, 185; Graef, ZUM 2009, 759; Ernst, NJW 2009, 1320.
[17] LG Regensburg, MMR 2009, 363; LG Berlin, MMR 2007, 668.
[18] Für die Zulässigkeit der Datenverarbeitungen, wenn der Portalbetreiber sicherstellt, dass erst nach vorangegangener Registrierung und Verifizierung einer gültigen E-Mail-Adresse die Abgabe einer Bewertung möglich ist: AG München, BeckRS 2013, 17298; vgl. ferner zu Ärztebewertungsportalen OLG Frankfurt, NZS 2012, 637; LG Kiel, BeckRS 2014, 03139.
[19] Zu Hotelbewertungsportalen s. etwa OLG Stuttgart, MMR 2014, 203, 205; ferner OLG Hamburg, MMR 2012, 605; KG, MMR 2014, 46; vgl. auch Greve/Schärdel, MMR 2009, 613.
[20] BGH, RDV 2010, 27 = NJW 2009, 2888, 2890, Rn. 17.
[21] BGH, RDV 2010, 27 = NJW 2009, 2888, 2890, Rn. 18.
[22] Thüsing/Pötters, in: Thüsing, Beschäftigtendatenschutz und Compliance, 2. Aufl. 2014, § 21 Rn. 12; Forst, AuR 2010, 106.
[23] Grundlegend BGHZ 128, 1, 15; BGH, NJW 1996, 984 – Caroline von Monaco I und II.
[24] Thüsing/Pötters, in: Thüsing, Beschäftigtendatenschutz und Compliance, 2. Aufl. 2014, § 21 Rn. 18; Forst, AuR 2010, 106.
[25] S. nur OLG Stuttgart, MMR 2014, 203, 205 m.w.N. zur stRspr.
[26] Hierzu nachstehend Abschnitt V.
[27] Lauber-Rönsberg, MMR 2014, 10; Czychowski/Nordemann, GRUR 2013, 986, 989; ausführlich Spindler, Persönlichkeitsschutz im Internet, Gutachten zum 69. Deutschen Juristentag, 2012, S. 61 f.
[28] Nieland, NJW 2010, 1494, 1497.
[29] Dies sind gemäß § 33 Abs. 2 S. 1 Nr. 8 lit. b) iVm § 29 Abs. 2 S. 2 iVm § 28 Abs. 3 S. 2 BDSG nur Daten, welche die Zugehörigkeit des Betroffenen zu dieser Personengruppe, seine Berufs-, Branchenoder Geschäftsbezeichnung, seinen Namen, Titel, akademischen Grad, seine Anschrift und sein Geburtsjahr umfassen. Hierunter fiele also allenfalls die Tatsache, dass der Betroffenen seinen jeweiligen Beruf an einer bestimmten Stelle ausübt.
[30] Vgl. dazu schon Pötters/Traut, RDV 2013, 132 ff.
[31] BGH, NJW 2014, 2651.
[32] Die entsprechende Beschränkung des Auskunftsanspruchs dürfte sich auf Art. 13 Abs. 1 lit. g der Richtlinie 95/46/EG stützen lassen.
[33] Kritisch zu der Ausnahme des § 34 Abs. 7 BDSG für den Fall, dass der Aufwand der Auskunftserteilung im Einzelfall gering ist, auch Gola/ Schomerus, BDSG, 11. Auflage 2012, § 34 Rn. 18.
[34] BGH, NJW 2014, 2651, Rn. 9 ff.
[35] Vgl. BGH, NJW 2014, 2651, Rn. 12.
[36] EuGH, Slg. 2003, I-12971 = RDV 2004, 16 (Lindqvist), Rn. 42.
[37] Vgl. Lauber-Rönsberg, MMR 2014, 10.
[38] Schlussanträge v. 25.06.2014 – C-131/12, BeckRS 2014, 80934 (Google Spain), Rn. 81.
[39] Er bejaht lediglich die Verantwortlichkeit von Suchmaschinenbetreibern, s. EuGH, NJW 2014, 2257 (Google Spain), Rn. 32 ff.
[40] EGMR, MMR 2014, 35 (Delfi AS v. Estonia).
[41] Vgl. kritisch zur Entscheidung des EGMR Schapiro, ZUM 2014, 201; ferner Mistein, MMR 2014, 41.
[42] EGMR, MMR 2014, 35 (Delfi AS v. Estonia), Rn. 87: „[…] disclaimer stating that the writers of the comments – and not the applicant company – were accountable for them, and that it was prohibited to post comments that were contrary to good practice or contained threats, insults, obscene expressions or vulgarities, the applicant company had two general mechanisms in operation.
[43] EGMR, MMR 2014, 35 (Delfi AS v. Estonia), Rn. 94
[44] Zu weitgehend jedoch die Kritik bei Schapiro, ZUM 2014, 201.
[45] Richtlinie 2000/31/EG über den elektronischen Geschäftsverkehr, ABl. L 178 vom 17.7.2000, S. 1.
[46] Vgl. etwa EuGH, EuZW 2011, 754, 763 (L‘Oréal/eBay).
[47] Zu den Anforderungen der konventionskonformen Auslegung des nationalen Rechts s. BVerfGE 111, 307, 323 ff.; BVerfG, NJW 2011, 1931.
[48] A.A. Schapiro, ZUM 2014, 201, 208.
[49] LG Düsseldorf, MMR 2003, 120, 126; vgl. auch LG Köln, MMR 2004, 183; Sieber/Höfinger, in: Hoeren/Sieber/Holznagel, MultimediaRecht, 2013, Teil 18.1 Rn. 90; Härting, CR 2001, 271, 276; a.A. Hoeren, in: Kilian/Heussen, Computerrecht, 2013, Teil 14 Rn. 26: Der Sinn des § 10 TMG werde so konterkariert.