Urteile | Datenschutzrecht
BGH | Urteil vom 23.09.2014 | VI ZR 358/13
BDSG § 29; ZPO § 559
Datenschutzrecht
Amtliche Leitsätze:
Zur Zulässigkeit der Erhebung, Speicherung und Übermittlung von personenbezogenen Daten im Rahmen eines Arztsuche- und Arztbewertungsportals im Internet (www.jameda.de).
Urteil im Volltext unter www.bundesgerichtshof.de
_______________________________________________________
BGH | Urteil vom 01.07.2014 | VI ZR 345/13
TMG § 12 Abs. 2, § 14 Abs. 2, § 15 Abs. 5 Satz 4
Datenschutzrecht
Amtliche Leitsätze:
a) Dem durch persönlichkeitsrechtsverletzende Inhalte einer Internetseite (hier: zur Bewertung von Ärzten) Betroffenen kann ein Unterlassungsanspruch gegen den Diensteanbieter zustehen (vgl. Senatsurteil vom 25. Oktober 2011 - VI ZR 93/10, BGHZ 191, 219). Darüber hinaus darf der Diensteanbieter nach § 14 Abs. 2, § 15 Abs. 5 Satz 4 Telemediengesetz (TMG) auf Anordnung der zuständigen Stellen im Einzelfall Auskunft über Bestands-, Nut-zungs- und Abrechnungsdaten erteilen, soweit dies u.a. für Zwecke der Strafverfolgung erforderlich ist.
b) Der Betreiber eines Internetportals ist in Ermangelung einer gesetzlichen Ermächtigungsgrundlage im Sinne des § 12 Abs. 2 TMG dagegen grundsätzlich nicht befugt, ohne Einwilligung des Nutzers dessen personenbezogene Daten zur Erfüllung eines Auskunftsanspruchs wegen einer Persönlichkeitsrechtsverletzung an den Betroffenen zu übermitteln.
Urteil im Volltext unter www.bundesgerichtshof.de
_______________________________________________________
Antiterrordatei | BVerfG | Urteil vom 24.04.2013 | 1 BvR 1215/07
Art. 10 Abs. 1 und Art. 13 Abs. 1 GG
Datenschutzrecht
Amtliche Leitsätze:
- Die Errichtung der Antiterrordatei als Verbunddatei verschiedener Sicherheitsbehörden zur Bekämpfung des internationalen Terrorismus, die im Kern auf die Informationsanbahnung beschränkt ist und eine Nutzung der Daten zur operativen Aufgabenwahrnehmung nur in dringenden Ausnahmefällen vorsieht, ist in ihren Grundstrukturen mit der Verfassung vereinbar.
- Regelungen, die den Austausch von Daten der Polizeibehörden und Nachrichtendienste ermöglichen, unterliegen hinsichtlich des Grundrechts auf informationelle Selbstbestimmung gesteigerten verfassungsrechtlichen Anforderungen. Aus den Grundrechten folgt ein informationelles Trennungsprinzip, das diesen Austausch nur ausnahmsweise zulässt.
- Eine Verbunddatei zwischen Sicherheitsbehörden wie die Antiterrordatei bedarf hinsichtlich der zu erfassenden Daten und ihrer Nutzungsmöglichkeiten einer hinreichend bestimmten und dem Übermaßverbot entsprechenden gesetzlichen Ausgestaltung. Das Antiterrordateigesetz genügt dem nicht vollständig, nämlich hinsichtlich der Bestimmung der beteiligten Behörden, der Reichweite der als terrorismusnah erfassten Personen, der Einbeziehung von Kontaktpersonen, der Nutzung von verdeckt bereitgestellten erweiterten Grunddaten, der Konkretisierungsbefugnis der Sicherheitsbehörden für die zu speichernden Daten und der Gewährleistung einer wirksamen Aufsicht.
- Die uneingeschränkte Einbeziehung von Daten in die Antiterrordatei, die durch Eingriffe in das Brief- und Fernmeldegeheimnis und das Recht auf Unverletzlichkeit der Wohnung erhoben wurden, verletzt Art. 10 Abs. 1 und Art. 13 Abs. 1 GG.
Urteil im Volltext unter www.bundesverfassungsgericht.de
_______________________________________________________
BVerfG | Urteil vom 24.01.2012 | 1 BvR 1299/05
GG Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1, 10 Abs. 1; TKG §§ 111, 112, 113
Datenschutzrecht
Amtliche Leitsätze:
1. In der Zuordnung von Telekommunikationsnummern zu ihren Anschlussinhabern liegt ein Eingriff in das Recht auf informationelle Selbstbestimmung. Demgegenüber liegt in der Zuordnung von dynamischen IP-Adressen ein Eingriff in Art. 10 Abs. 1 GG. Der Gesetzgeber muss bei der Einrichtung eines Auskunftsverfahrens sowohl Rechtsgrundlagen für die Übermittlung, als auch für den Abruf von Daten schaffen.
2. Das automatisierte Auskunftsverfahren der §§ 112, 111 TKG ist mit der Verfassung vereinbar. § 112 TKG setzt dabei für den Abruf eigene Ermächtigungsgrundlagen voraus.
3. Das manuelle Auskunftsverfahren der §§ 113 Abs. 1 Satz 1, 111, 95 Abs. 1 TKG ist in verfassungskonformer Auslegung mit dem Grundgesetz vereinbar. Zum einen bedarf es für den Abruf der Daten qualifizierter Rechtsgrundlagen, die selbst eine Auskunftspflicht der Telekommunikationsunternehmen normenklar begründen. Zum anderen darf die Vorschrift nicht zur Zuordnung dynamischer IP-Adressen angewendet werden.
4. Die Sicherheitsbehörden dürfen Auskünfte über Zugangs-sicherungscodes (§ 113 Abs. 1 Satz 2 TKG) nur dann verlangen, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind. (it)
Urteil im Volltext unter www.bundesverfassungsgericht.de
_______________________________________________________
Vorratsdatenspeicherung | BVerfG | Urteil vom 02.03.2010 | 1 BvR 256/08
GG Art. 10, Art. 73 Abs. 1 Nr. 7
Datenschutzrecht
Amtliche Leitsätze:
1. Eine sechsmonatige, vorsorglich anlasslose Speicherung von Telekommunikationsverkehrsdaten durch private Diensteanbieter, wie sie die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 (ABl L 105 vom 13. April 2006, S. 54; im Folgenden: Richtlinie 2006/24/EG) vorsieht, ist mit Art. 10 GG nicht schlechthin unvereinbar; auf einen etwaigen Vorrang dieser Richtlinie kommt es daher nicht an.
2. Der Grundsatz der Verhältnismäßigkeit verlangt, dass die gesetzliche Ausgestaltung einer solchen Datenspeicherung dem besonderen Gewicht des mit der Speicherung verbundenen Grundrechtseingriffs angemessen Rechnung trägt. Erforderlich sind hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes.
3. Die Gewährleistung der Datensicherheit sowie die normenklare Begrenzung der Zwecke der möglichen Datenverwendung obliegen als untrennbare Bestandteile der Anordnung der Speicherungsverpflichtung dem Bundesgesetzgeber gemäß Art. 73 Abs. 1 Nr. 7 GG. Demgegenüber richtet sich die Zuständigkeit für die Schaffung der Abrufregelungen selbst sowie für die Ausgestaltung der Transparenz- und Rechtsschutzbestimmungen nach den jeweiligen Sachkompetenzen.
4. Hinsichtlich der Datensicherheit bedarf es Regelungen, die einen besonders hohen Sicherheitsstandard normenklar und verbindlich vorgeben. Es ist jedenfalls dem Grunde nach gesetzlich sicherzustellen, dass sich dieser an dem Entwicklungsstand der Fachdiskussion orientiert, neue Erkenntnisse und Einsichten fortlaufend aufnimmt und nicht unter dem Vorbehalt einer freien Abwägung mit allgemeinen wirtschaftlichen Gesichtspunkten steht.
5. Der Abruf und die unmittelbare Nutzung der Daten sind nur verhältnismäßig, wenn sie überragend wichtigen Aufgaben des Rechtsgüterschutzes dienen. Im Bereich der Strafverfolgung setzt dies einen durch bestimmte Tatsachen begründeten Verdacht einer schweren Straftat voraus. Für die Gefahrenabwehr und die Erfüllung der Aufgaben der Nachrichtendienste dürfen sie nur bei Vorliegen tatsächlicher Anhaltspunkte für eine konkrete Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für eine gemeine Gefahr zugelassen werden.
6. Eine nur mittelbare Nutzung der Daten zur Erteilung von Auskünften durch die Telekommunikationsdiensteanbieter über die Inhaber von Internetprotokolladressen ist auch unabhängig von begrenzenden Straftaten- oder Rechtsgüterkatalogen für die Strafverfolgung, Gefahrenabwehr und die Wahrnehmung nachrichtendienstlicher Aufgaben zulässig. Für die Verfolgung von Ordnungswidrigkeiten können solche Auskünfte nur in gesetzlich ausdrücklich benannten Fällen von besonderem Gewicht erlaubt werden. (it)
Urteil im Volltext unter www.bundesverfassungsgericht.de
_______________________________________________________
Scannen von Kfz-Kennzeichen | BVerfG | Urteil vom 11.03.2008 | 1 BvR 2074/05, 1 BvR 1254/07
Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG
Datenschutzrecht
Amtliche Leitsätze:
1. Eine automatisierte Erfassung von Kraftfahrzeugkennzeichen zwecks Abgleichs mit dem Fahndungsbestand greift dann, wenn der Abgleich nicht unverzüglich erfolgt und das Kennzeichen nicht ohne weitere Auswertung sofort und spurenlos gelöscht wird, in den Schutzbereich des Grundrechts auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) ein.
2. Die verfassungsrechtlichen Anforderungen an die Ermächtigungsgrundlage richten sich nach dem Gewicht der Beeinträchtigung, das insbesondere von der Art der erfassten Informationen, dem Anlass und den Umständen ihrer Erhebung, dem betroffenen Personenkreis und der Art der Verwertung der Daten beeinflusst wird.
3. Die bloße Benennung des Zwecks, das Kraftfahrzeugkennzeichen mit einem gesetzlich nicht näher definierten Fahndungsbestand abzugleichen, genügt den Anforderungen an die Normenbestimmtheit nicht.
4. Die automatisierte Erfassung von Kraftfahrzeugkennzeichen darf nicht anlasslos erfolgen oder flächendeckend durchgeführt werden. Der Grundsatz der Verhältnismäßigkeit im engeren Sinne ist im Übrigen nicht gewahrt, wenn die gesetzliche Ermächtigung die automatisierte Erfassung und Auswertung von Kraftfahrzeugkennzeichen ermöglicht, ohne dass konkrete Gefahrenlagen oder allgemein gesteigerte Risiken von Rechtsgutgefährdungen oder -verletzungen einen Anlass zur Einrichtung der Kennzeichenerfassung geben. Die stichprobenhafte Durchführung einer solchen Maßnahme kann gegebenenfalls zu Eingriffen von lediglich geringerer Intensität zulässig sein. (it)
Urteil im Volltext unter www.bundesverfassungsgericht.de
_______________________________________________________
Online-Duchsuchung | BVerfG | Urteil vom 27.02.2008 | 1 BvR 370/07
GG Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1, 10 Abs. 1
Datenschutzrecht
Amtliche Leitsätze:
1. Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.
2. Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen.
3. Die heimliche Infiltration eines informationstechnischen Systems ist grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Das Gesetz, das zu einem solchen Eingriff ermächtigt, muss Vorkehrungen enthalten, um den Kernbereich privater Lebensgestaltung zu schützen.
4. Soweit eine Ermächtigung sich auf eine staatliche Maßnahme beschränkt, durch welche die Inhalte und Umstände der laufenden Telekommunikation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, ist der Eingriff an Art. 10 Abs. 1 GG zu messen.
5. Verschafft der Staat sich Kenntnis von Inhalten der Internetkommunikation auf dem dafür technisch vorgesehenen Weg, so liegt darin nur dann ein Eingriff in Art. 10 Abs. 1 GG, wenn die staatliche Stelle nicht durch Kommunikationsbeteiligte zur Kenntnisnahme autorisiert ist.
6. Nimmt der Staat im Internet öffentlich zugängliche Kommunikationsinhalte wahr oder beteiligt er sich an öffentlich zugänglichen Kommunikationsvorgängen, greift er grundsätzlich nicht in Grundrechte ein. (it)
Urteil im Volltext unter www.bundesverfassungsgericht.de