PinG-Podcast "Follow the Rechtsstaat"

Im aktuellen Podcast mit Stefan Brink und Niko Härting steht Vieles am Pranger: Zunächst (00:55) der Data Act, der ab dem 12.9. wirksam wird. „Sharing is caring“ lautet die Devise, das Aufbrechen von Datensilos soll Datenflüsse ankurbeln, auch Cloudanbieter sind betroffen. Die Verordnung weist allerdings viele Ungereimtheiten und Dunkelheiten auf, die man anprangern muss. Sodann geht es (06:59) um einen Beschluss der 2. Kammer des Ersten Senats des Bundesverfassungsgerichts vom 28.07.2025 (1 BvR 1949/24) zum sog. Lebensmittelpranger nach dem Lebensmittel- und Futtermittelgesetzbuch. Die geplante Veröffentlichung von Informationen über lebensmittelrechtliche Verstöße eines Unternehmens ist nicht mehr unverzüglich und verhältnismäßig, wenn sie erst nach einer erheblichen zeitlichen Verzögerung erfolgt. Dann geht es (14:40) um ein Urteil des BGH (VI ZR 67/23 vom 13.5.2025) zu Art. 82 DS-GVO: Aufgrund einer rechtswidrigen Negativmeldung an die Schufa sah sich der Kläger an den Pranger gestellt; der BGH kommt zum Schluss, das OLG habe an die Substantiierungspflicht des Klägers überzogene Anforderungen gestellt. Schließlich (26:00) greifen Niko und Stefan nochmals (vgl. FTR Folge 133) die Entscheidung des OLG Frankfurt in Sachen VZBV gegen DB auf zu den online only Spartickets der Bahn. Die Erhebung von E-Mail-Adressen und Mobilfunk-Nummern sei nicht erforderlich, prangert das OLG an - objektiv unerlässlich für eine Bahnfahrt sei nicht das Ticket, sondern die Bahn. Wer wollte das anprangern?

Die BfDI geht gegen die Entscheidung des VG Köln – 13 K 1419/23 – in Berufung! Dr. Stefan Brink und Prof. Niko Härting warten die Entscheidung des OVG Münster gespannt ab. Ab Minute (04:18) sprechen Härting und Brink über einen Gastbeitrag der ehemaligen Verfassungsrichterin Lübbe-Wolf in der FAZ, anlässlich der gescheiterten Wahl von Prof. Brosius-Gersdorf. Sie befürchtet einen Verlust der „Integrationskraft des Gerichts“ und spricht sich gegen Ausschreibungen der Stellen mit Anhörungen aus. Der erste Tätigkeitsbericht der Bundesnetzagentur über die Aufsicht nach dem Digital Services Act ist ab Minute (20:17) Thema: viele Beschwerden, vier Verwaltungsverfahren und keine Bußgelder. Brink und Härting ziehen Vergleiche zur Datenschutzaufsicht. Zum Schluss (27:57) kommen die beiden auf die Anklage gegen Andreas Scheuer wegen einer möglichen uneidlichen Falschaussage vor dem Untersuchungsausschuss zur PKW-Maut zu sprechen. Härting ordnet die Anklage als ungewöhnlich und mutig ein. Ungewöhnlich empfindet Brink auch die Reaktion Scheuers.

Im aktuellen Podcast mit Stefan Brink und Niko Härting stoßen wir auf Altbekanntes und Überraschendes. Zunächst (00:46) werfen wir einen Blick auf das Urteil des OLG Frankfurt/M. vom 26.6.2025 (Az. 16 U 58/24): Das OLG Frankfurt hat einen Anspruch auf Accountlöschung gegen Facebook ins Leben gerufen. Der Anspruch aus §§ 823 Abs. 1, 1004 Abs. 1 S. 2 Bürgerliches Gesetzbuch (BGB) analog i.V.m. Art. 1, 2 Abs. 1 Grundgesetz (GG) richte sich gegen Facebook/Meta als mittelbaren Störer. Da nur persönlichkeitsverletzende Inhalte auf den Profilen gepostet worden seien, hielt es der Senat nach einer Interessenabwägung für die effektivste Lösung, die Profile komplett und unwiderruflich löschen zu lassen. Damit betritt der Senat Neuland und interpretiert den Unterlassungs- und Beseitigungsanspruch wesentlich weiter als bisher üblich. Sodann geht es (11:50) um ein Urteil des 6. Senats des BGH vom 13.5.2025 zu Art. 82 DS-GVO. Der Kläger nimmt die beklagte Stadt wegen der unverschlüsselten Versendung von verwaltungsgerichtlichen Empfangsbekenntnissen per Telefax auf Geldentschädigung in Anspruch. Die Stadt sagte ursprünglich Unterlassung zu, versandte dann aber sieben Mal unverschlüsselte Telefaxe, anstatt postalisch zu agieren. Der Kläger verlangte 17.500 € Schadenersatz, bekam vorm LG 7.000 € und unterlag jetzt komplett vorm BGH: „Ein rein hypothetisches Risiko der missbräuchlichen Verwendung personenbezogener Daten durch einen unbefugten Dritten kann nicht zu einer Entschädigung gemäß Art. 82 Abs. 1 DSGVO führen.“ Klingt bekannt. Dann geht es (20:37) um die Beschlüsse des 1. Senats des BVerfG vom 24.6.2025 zur Quellen-TKÜ und online-Durchsuchung. Das Gericht befand die Regelungen des PolG NRW für vollständig mit dem Grundgesetz vereinbar; die angegriffenen Regelungen der Strafprozessordnung seien teilweise verfassungswidrig, da die Quellen-Telekommunikationsüberwachung zur Aufklärung solcher Straftaten, die lediglich eine Höchstfreiheitsstrafe von drei Jahren oder weniger vorsehen, nicht verhältnismäßig im engeren Sinne seien und vom Senat insoweit für nichtig erklärt wurden. Auffällig war etwas anderes: Die Verfassungsbeschwerden wurden größtenteils für unzulässig da unsubstantiiert befunden. So sei nicht hinreichend dargelegt, dass ein Verstoß gegen das Gebot der Bestimmtheit und der Normenklarheit vorliege oder die Befugnis zur Quellen-Telekommunikationsüberwachung in sich widersprüchlich sei. Diese Fokussierung auf ungeschriebene Zulässigkeitsaspekte verwundert stark, letztlich sind Verfassungsbeschwerden damit nicht mehr ohne massive „Rechtshilfe“ – oder das Wohlwollen des BVerfG - möglich. Das kann nicht richtig sein.

Das OLG Schleswig (OLG Schleswig v. 12.08.2025 - 6 UKI 3/25) hat einen Antrag auf einstweiligen Rechtschutz eines Verbraucherverbands gegen die Nutzung von Meta-KI-Trainingsdaten mangels Eilbedürftigkeit abgelehnt. Prof. Niko Härting und Dr. Stefan Brink ordnen die Entscheidung ein. (01:11) Ab Minute (11:37) nehmen Brink und Härting einen FAZ-Beitrag von Prof. Nettesheim zum Anlass, um über das Wahlverfahren der Richterinnen und Richter zum Bundesverfassungsgericht zu sprechen. Besonders zutreffend findet Dr. Brink die Anregung zu einem transparenten und öffentlichen Verfahren (Art. 33 Abs 2 GG). Auch Prof. Härting betrachtet die intransparenten Absprachen im Hinterzimmer kritisch und wünscht sich wieder mehr ,,Gesicht“ am Bundesverfassungsgericht. Last but not least wird ab Minute (25:54) ein Urteil des VG Köln thematisiert. (VG Köln v. 17.07.2025 - 13 K 1419/23) 2023 untersagte der damalige BfDI dem Bundespresseamt den Betrieb einer Facebook-Fanpage. Kelber ging von einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO von Meta und dem Bundespresseamt für einen unwirksamen Cookie-Banner aus. Das VG Köln widersprach dieser Auffassung. Für den Cookie-Banner sei ausschließlich Meta verantwortlich. Worin liegt der Unterschied zum Fall ,,Wirtschaftsakademie“ (EuGH v. 5.6.2018 – C-210/16)?

Querbeet geht es zunächst um eine Stellungnahme des DAV zum Einsatz von KI in der Anwaltschaft, welche berufsrechtliche, datenschutzrechtliche und urheberrechtliche Aspekte erörtert. Prof. Niko Härting erklärt die Motivation hinter dieser Stellungnahme. Ab Minute (10:15) geht es um das allgemeine Persönlichkeitsrecht - Dr. Brink und Prof. Härting thematisieren ein Urteil des LG Berlin II v. 17.06.2025 – 27 O 165/25, das drei Voraussetzungen normiert, die zu einer reaktive Prüfpflicht bei Dauerpublikationen führen. Die beiden Podcaster können auch Entscheidungen loben: Ab Minute (20:09) sprechen Härting und Brink über eine Entscheidung des BAG v. 20.2.2025 – 8 AZR 61/24, in der die Parteien über einen Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO wegen einer verspäteten Auskunft stritten. Der Kläger befürchtete einen Kontrollverlust und dass die Beklagte ,,Schindluder“ mit seinen Daten treibe. Das BAG sah keine substantiierte Darlegung eines immateriellen Schadens.

Im neuen Podcast mit Stefan Brink und Niko Härting dreht alles um gescheiterte Projekte. Zunächst werfen wir einen Blick auf das FAZ-Gespräch mit den Vorstandschefs von SAP und Siemens, Christian Klein und Roland Busch. Sie lehnen sich gegen aus ihrer Sicht gescheiterte EU Digitalrechtsakte auf: Der AI-Act sei der Grund, warum die Unternehmen in Sachen KI nicht Vollgas geben könnten, der Data-Act sei „toxisch für die Entwicklung digitaler Geschäftsmodelle.“ Sodann geht es (10:31) um die im Bundestag gescheiterte Wahl zum BVerfG am 11.7.: Trotz Vorschlag des Richter-Wahlausschusses an den Bundestag zeigten mehr als 50 CDU-Abgeordnete dem Fraktionschef Jens Spahn an, die von der SPD vorgeschlagene Kandidatin Prof. Brosius Gersdorf (Staatsrechtlerin Uni Potsdam) nicht wählen zu wollen. Ein Debakel für Regierungskoalition, die parlamentarische Arbeitsteilung im Richter-Wahlausschuss scheint nicht mehr zu funktionieren. Weiter geht es (20:09) mit einem Urteil des Verwaltungsgerichts Bremen (4. Kammer, Urteil vom 23. April 2025, Az: 4 K 2873/23): Die aufsichtsbehördliche Untersagung einer zu Werbezwecken durchgeführten nachvertraglichen Datenverarbeitung zur Reakquise ursprünglicher Kunden scheiterte, eine zu Werbezwecken durchgeführte nachvertragliche Datenverarbeitung von länger als sechs Monaten könne durchaus auf ein berechtigtes Interesse nach Art. 6 I f DS-GVO gestützt werden. Abschließend sprechen Niko und Stefan (27:56) über das Urteil des OLG Frankfurt a.M. (10.07.2025 - 6 UKl 14/24): Die Deutsche Bahn wollte den Erwerb von „Spar“- und „Super-Sparpreistickets“ nur gegen Mailadresse oder Handynummer ermöglichen – einer Unterlassungsklage von Verbraucherschützern gab das OLG nun statt. Eine Einwilligung sei mangels Freiwilligkeit nicht wirksam, für die Vertragserfüllung seien die Angaben ebenso wenig erforderlich wie für die Verwirklichung überwiegender berechtigter Interessen. So viel Scheitern war selten!

Die Zahl der Zivilprozesse ist seit 20 Jahren stark rückläufig, zugleich dauern die Verfahren immer länger. Niko Härting spricht mit Isabelle Biallaß (Richterin am OLG Hamm) und Leif Schubert (Richter am LG Karlsruhe) über die Ursachen. Liegt es an den Anwältinnen und Anwälten, deren Schriftsätze immer länger werden? Liegt es an dem vielfach unstrukturierten Vortrag der Parteien, den die Richterinnen und Richter oft nur mühsam durchdringen können? Brauchen wir Regeln zum strukturierten Parteivortrag? Kann verstärkte Digitalisierung hilfreich sein? Wird KI die Arbeit der Gerichte erleichtern oder kann KI ganz im Gegenteil dazu führen, dass Schriftsätze noch umfangreicher und unübersichtlicher werden? Niko Härting hat kürzlich vor „Gemächlickeit“ in der Justiz gewarnt (https://rsw.beck.de/aktuell/daily/magazin/detail/editorial-njw-2025-22-probier-s-nicht-mit-gemaechlichkeit). Leif Schubert, der seine Karriere als Associate einer Großkanzlei begann und dann in die Justiz wechselte, hat ihm entschieden widersprochen. Müssen sich Gerichte noch viel entschiedener um beschleunigte Verfahren bemühen, gesetzliche Fristen strikt einhalten und den Parteien viel frühzeitiger als üblich Hinweise erteilen, um eine ausufernde Schlacht der Schriftsätze einzudämmen? Brauchen wir nicht Regeln der „strukturierten Prozessleitung“ mit frühzeitigen Videoterminen, um die Verfahren nicht ausufern zu lassen? Über all diese praktischen Fragen und viel mehr geht es in diesem Gespräch.

Keine Folge ohne die DSGVO! Zu Beginn (00:50) werfen Prof. Niko Härting und Dr. Stefan Brink einen Blick auf eine Entscheidung des OVG Saarlouis (Beschl. v. 13.5.2025, Az. 2 A 165/24). Im Ergebnis zustimmend, aber in der Begründung abweichend, setzen sie sich mit dem Beschluss auseinander, in dem das OVG die spannende Frage der Abdingbarkeit von Art. 15 DSGVO in einem arbeitsrechtlichen Vergleich beantworten musste. Weniger erfreut zeigen sich die erfahrenen Podcaster anschließend (12:45) über eine Pressemitteilung des LG Leipzig zu einem Urteil (Urt. v.4.7.2025, Az. 05 O 2351/23), in welchem das Gericht einem Facebook-Nutzer eine vergleichsweise hohe Geldsumme zusprach wegen Datenschutzverstößen von Meta. Für den abschließenden (23:50) Höhepunkt der Folge sorgt schließlich jedoch weniger das Datenschutzrecht, sondern vielmehr die Besprechung eines Urteils des Bundesverwaltungsgerichts (Urt. v. 22.1.2025, Az. 2 WD 14.24). Dieses hatte einen bemerkenswerten Fall zu behandeln: ein Hauptfeldwebel schlief mit der Ehefrau eines Kameraden und sah sich infolgedessen vor einem Truppendienstgericht mit dienstrechtlichen Sanktionen konfrontiert. Entgegengesetzt zur Heiterkeit über den illustren Sachverhalt steht das Unverständnis von Prof. Härting und Dr. Brink über das Urteil, welches sie als nicht mehr zeitgemäß bewerten.

In der neuen Folge von ,,Follow the Rechtsstaat“ sind zwei Beschlüsse des Bundesverfassungsgerichts Thema. Zunächst berichtet Prof. Niko Härting allerdings (00:50) über die Highlights der Kölner Tage zum Datenschutzrecht. Anschließend (06:13) spricht Härting anlässlich seines FAZ-Beitrags über die Notwendigkeit einer DSGVO-Reform und den derzeitigen Ansätzen in Brüssel zur Überarbeitung des Verarbeitungsverzeichnis (Art. 30 Abs. 5 DSGVO). Ab Minute (17:26) sprechen Dr. Brink und Prof. Härting über den Bundesverfassungsgerichtsbeschluss v. 3.6.2025 1 BvR 1160/19. Danach darf das teilweise verfassungswidrige BKA-Gesetz weiterhin bis zum Inkrafttreten einer Neuregelung fortgelten. Das stößt bei Härting und Brink auf ein Störgefühl. Zum Schluss (28:22) bleiben die beiden im Verfassungsrecht. Thema ist eine Vorlage des AG Wuppertal zu § 32 InfektionsSchutzG, welche mit Beschluss v. 20.5.2025 2 BvL 6/21 vom Bundesverfassungsgericht aufgrund ungenügender Begründungsanforderungen als unzulässig zurückgewiesen wurde. Dr. Brink und Prof. Härting äußern sich kritisch zu den hohen Hürden, die Karlsruhe setzt.

Spezialfolge: zu Gast ist die Rechtsanwältin und Datenschützerin Dr. Gisela Wild. Sie war es, die 1983 gemeinsam mit Maja Stadler-Euler erfolgreich das Volkszählungsurteil erstritten. Im Gespräch mit Prof. Niko Härting und Carl Nowak geht es zunächst (01:24) vertieft um die Motivation und Hintergründe zur Verfassungsbeschwerde. Ab Minute (17:42) ist das Recht auf informationelle Selbstbestimmung und dessen aktuelle Relevanz Thema. Anschließend wird (19:57) über Dr. Wilds anwaltlicher Tätigkeit kurz nach dem Urteil und ab Minute (23:11) über ihre aktuelle Tätigkeit gesprochen. Ab Minute (27:33) bleiben Wild und Härting aktuell und sprechen über die DSGVO und dem gegenwärtigen Datenschutz. Ganz zum Schluss (ab Minute ca. 30:36) geht es um die datenschutzrechtlichen Gefahren der Registermodernisierung.

Zunächst berichten Dr. Stefan Brink und Prof. Niko Härting ab Minute (00:32) in der Rubrik #Querbeet über einen gerichtlichen Erfolg von FragDenStaat vor dem Verwaltungsgericht Berlin. In dem Verfahren hatte FragDenStaat gemeinsam mit der Flüchtlingshilfeorganisation PRO ASYL das Auswärtige Amt auf Herausgabe von Lageberichten zu den Staaten Iran und Nigeria verklagt. Ab Minute (04:29) wenden sich die beiden einer verwaltungsprozessualen Fragestellung zu. Gegenstand ist das Urteil des Bundesfinanzhofs (BFH) vom 6. Mai 2025 – IX R 2/23, welches sich mit einem Antrag auf Herausgabe von Kopien personenbezogener Daten gemäß Art. 15 Abs. 3 DSGVO gegenüber einem Finanzamt befasste. Zentrale Frage war hierbei, ob die Klage verfristet war. Welche Klageart und damit welche Frist war für das klägerische Begehren einschlägig? Ab Minute (14:06) thematisieren Brink und Härting KI-Trainingsdaten. Die Verbraucherzentrale NRW hatte im Wege des einstweiligen Rechtsschutzes beantragt, Meta die Verwendung von Nutzerdaten zum Training von KI-Modellen zu untersagen. Das Oberlandesgericht Köln entschied mit Urteil vom 23. Mai 2025 – 15 UKL 2/25, dass der Antrag zulässig, aber unbegründet sei. Hiervon sind Prof. Härting und Dr. Brink etwas überrascht. Wie werden Daten nach Art. 9 DSGVO und die Daten von Dritten oder Minderjährigen in der Entscheidung berücksichtigt? Wie konnte Meta das OLG Köln bei der summarischen Prüfung überzeugen?

Im neuen Podcast mit Stefan Brink und Niko Härting dreht sich mal wieder alles um die Informationsfreiheit. Zunächst (00:47) werfen wir in Querbeet einen Blick auf die 6. IFG Days des LfDI Baden-Württemberg, die Anfang Juni in Esslingen stattfanden und nicht nur die kommunale Praxis der Informationsfreiheit, sondern auch das Verhältnis der Informationsfreiheit zum Thema KI beleuchteten. Die Beiträge finden sich auf Peertube, die Vortragsfolien auf der Webseite des LfDI BaWü. Sodann geht es (02:13) um die SMS, welche der frühere Finanzminister Christian Lindner mit Porsche-Chef Oliver Blume zum Thema E-Fuels tauschte. Abgeordnetenwatch war vor dem VG Berlin (Urteil vom 27.3.25) erfolgreich und bekam auf Basis des Umweltinformationsrechts Zugang zu 12 SMS. Daraus ist zwar kein „PorscheGate“ herauszulesen, man erhält aber Einblick in das "Näheverhältnis" zwischen einem politischen Entscheidungsträger und einem Lobbyisten. Weiter geht es (16:03) mit einem Urteil des EU-Gerichts 1. Instanz (Rechtssache T‑36/23 vom 14. Mai 2025), welches die Entscheidung C(2022) 8371 final der Europäischen Kommission vom 15. November 2022 für nichtig erklärte, keine Auskunft zu den zwischen der Kommissionspräsidentin und dem Chief executive officer des Pharmaunternehmens Pfizer in der Zeit vom 1. Januar 2021 bis zum 11. Mai 2022 ausgetauschten SMS zu geben. Das Gericht sieht die Vermutung der Richtigkeit dieser Erklärung der Kommission, dass dieses Dokument nicht existiert, als entkräftet und erinnert daran, dass eine wirksame Ausübung des Rechts auf Zugang voraussetzt, dass die betreffenden Organe die Unterlagen zu ihren Tätigkeiten so weit wie möglich in willkürfreier und vorhersehbarer Art und Weise erstellen und aufbewahren. Abschließend sprechen Niko und Stefan 28:22) über die Initiativstellungnahme zu einer Reform des Informationsfreiheitsgesetzes (IFG) des Deutschen Anwaltvereins. Vor dem Hintergrund der Pläne der neuen Bundesregierung zur Informationsfreiheit werden Vorschläge gemacht, wie ein besseres IFG aussehen könnte: So sollte klargestellt werden, dass das Erstveröffentlichungsrecht des Urhebers dem Informationszugang nicht zwingend entgegensteht. Das Bundesverwaltungsgericht, welches den Informationszugang bei pseudonym oder anonym gestellten Anträgen mit wenig überzeugenden Gründen verneinte, sollte vom Gesetzgeber korrigiert werden. Und das Drittbeteiligungsverfahren bedarf einer Straffung und Beschleunigung. Insgesamt also gute Entscheidungen und Vorschläge für mehr Freiheit für amtliche Informationen!

KI-Alarm! Zunächst kommen Dr. Stefan Brink und Prof. Niko Härting auf ChatGPT zu sprechen. Ein französisches Forschungsteam hat untersucht, ob ein Chatbot oder ein chattender Mensch Testpersonen besser von Meinungen abbringen kann. Mensch oder KI – wer ist überzeugender? (00:43) Anschließend (06:24) wird eine erfolgreiche Verfassungsbeschwerde (Beschluss vom 16.01.2025, Az. 1 BvR 1182/24) zum Art. 5 Abs. 1 GG thematisiert. Gegenstand waren Vorwürfe einer Mandantin gegenüber ihrem Anwalt. Die Strafgerichte hatten die wertsetzende Bedeutung der Meinungsfreiheit verkannt und keine hinreichende Grundrechtsabwägung vorgenommen. Ab Minute (17:35) sprechen Dr. Brink und Prof. Härting über einen vermeintlichen „Datenschutzwahnsinn“: Der Verband der Reservisten fordert vom Bundesverteidigungsministerium die Herausgabe von Daten – das Ministerium lehnt ab. Nun soll Datenschutz sogar die Verteidigungsfähigkeit Deutschlands gefährden. Was steckt hinter dieser Aufregung? Zum Schluss (25:58) wird ein Urteil des Bundesarbeitsgerichts (BAG v. 8.5.2025 – 8 AZR 209/21) besprochen, das den Maßstab für immaterielle Schäden nach Art. 82 DSGVO behandelt. Konkret ging es um die Übermittlung von Mitarbeiterdaten durch den US-Anbieter Workday in die USA. Das BAG stellte klar, dass bereits der Kontrollverlust über personenbezogene Daten einen Schaden im Sinne von Art. 82 DSGVO darstellen kann. Steht die Entscheidung in gerader Linie zur EuGH und BGH-Rechtsprechung zum Art. 82 DSGVO?

Ostern ist schon einen Monat her – dennoch wartet das OLG Köln mit einer Überraschung auf für Prof. Härting und Dr. Brink (OLG Köln, Besch. v. 23.05.2025, Az. 15 UKl. 2/25). Angesichts der bisweilen strengen EuGH-Rechtsprechung zeigen sich die beiden verwundert über die Entscheidung, in welcher das OLG im Eilverfahren einen Antrag der Verbraucherzentrale NRW auf Erlass einer einstweiligen Unterlassungsverfügung gegen den Konzern Meta ablehnte. Meta darf demnach die personenbezogenen Daten der Nutzer ihrer Plattformdienste Facebook und Instagram vorerst für das Training ihres KI-Modells LLaMma nutzen. (00:00:42) Brandaktuell bleiben Prof. Härting und Dr. Brink mit einer weiteren Entscheidung aus diesem Monat, diesmal vom LG Hamburg (LG Hamburg Urt. v. 9.5.2025 – 324 O 278/23). Das Gericht erlaubte es Openjur, dem Betreiber einer kostenlosen Datenbank zur Veröffentlichung von Gerichtsentscheidungen, aufzuatmen: dieser sei angesichts der Einstufung seiner Tätigkeit als journalistisch nicht zu einer vollumfänglichen Kontrolle seiner hochgeladenen Urteile verpflichtet. (00:16:42) Schließlich setzen sich Prof. Härting und Dr. Brink kritisch mit einer strafprozessualen Entscheidung des BGH (Beschl. v. 13.03.2025, Az. 2 StR 232/24) auseinander, der – wohl angesichts der Schwere der in Rede stehenden Delikte des Straftäters – rechtliche Grundprinzipien mit einer zweifelhaften Begründung links liegen lässt. (00:24:09)

Direkt zu Beginn der Folge gibt Prof. Niko Härting einen kleinen Einblick in seinen letztwöchigen Besuch in den Vereinigten Staaten anlässlich des Privacy and Security Forums in Washington DC. Anschließend starten er und Dr. Stefan Brink in eine illustre Folge. In dieser setzen sie sich zunächst (07:11) mit einem am Ende wenig kontroversen, aber doch kuriosen Fall des Bundesverwaltungsgerichts auseinander (Beschluss v. 30.1.2025 – BVerwG 1 WB 7.24). Dieses musste sich damit beschäftigen, ob ein Oberstleutnant der Bundeswehr bei einer Sicherheitsprüfung seine russischen Facebook-Freunde als „sonstige Beziehungen“ hätte angeben müssen. Nachdem sie sich im Rahmen eines kurzen Ausflugs zu den Aussagen des neuen und offensichtlich tatendurstigen Digitalministers Wildberger mit dem Begriff des „EuroStack“ beschäftigen, behandeln sie schließlich einen Fall, der nicht allein durch seine Länge – fünf Gerichtsentscheidungen in acht Jahren – bemerkenswert ist. ( Das Bundesverwaltungsgericht sah sich mit einer Klägerin konfrontiert, der von der saarländischen LfDI das Cold Calling bei Zahnarztpraxen zum Zwecke des Ankaufs von Edelmetallen untersagt wurde (BVerwG, Urteil v. 29.1.2025 – 6 C 3.23). Hierbei beleuchten Dr. Brink und Prof. Härting neben vielem Weiteren anschaulich, warum das UWG zur Auslegung von europäischem Recht herangezogen werden kann, warum sie Sympathien für eine teils überraschende Argumentation des BVerwG hegen und welche – mitunter mit einem Augenzwinkern strafrechtlich angehauchten – Ausführungen das BVerwG zum Schicksal von Zahngold macht.

Folge 123 von Follow the Rechtsstaat ist eine Spezialfolge. Anlässlich eines Beitrags in der PinG mit dem Titel ,,Die Bremsklötze der DSGVO-Durchsetzung“ werden die Verfasserinnen Dr. Nina Herbort und Dr. Giuliana Schreck von Dr. Stefan Brink und Carl Nowak interviewt. Die Rechtsanwältinnen berichten anhand ihrer Erfahrungen als ehemalige Mitarbeiterinnen einer Datenschutzbehörde über die Hürden der DSGVO-Durchsetzung. Zunächst geht es vertieft um die Probleme. Thematisiert wird der riesige Kreis der zu überwachenden Verantwortlichen. Anschließend (17:55) wird genauer auf das Aufkommen an massenhaften Beschwerden von Betroffenen eingegangen. Inwiefern hindern Beschwerden die Aufsichtstätigkeit? Welche ,,Schwellen“ sollten für Beschwerden gelten? Auch die Bearbeitung von grenzüberschreitenden Fällen, anhand des sogenannten One-Stop-Shop-Verfahrens (26:52), führt zu einer erheblichen Arbeitslast. Dr. Herbort und Dr. Schreck erläutern die Hürden der europäischen Koordination. Schließlich (45:09) wird ein Lösungsansatz diskutiert: Ist die Zentralisierung der Datenschutzaufsicht in Deutschland eine Lösung?

Die heutige Folge widmet sich der Informationsfreiheit. Zunächst (01:02) werfen Dr. Stefan Brink und Prof. Niko Härting einen Blick auf den Koalitionsvertrag. Ein Transparenzgesetz sei nicht zu erwarten - eine verpasste Chance für die Verbesserung der Verwaltung. Anschließend werden zwei von FragDenStaat erstrittene Verwaltungsgerichtsentscheidungen thematisiert, bei denen die beklagten Bundesministerien Ausschlussgründe des Informationsfreiheitsgesetz (IFG) und des Umweltinformationsgesetz (UIG) nicht plausibel dargelegt hatten. In der ersten Entscheidung (VG Berlin v. 10.1.2025 VG 2 K 188/23) (09:36) berief sich das Bundesinnenministerium auf den Kernbereich der exekutiven Eigenverantwortung. In der zweiten Entscheidung (VG Berlin v. 19.2.2025, VG 2 K 133/2) (25:16), einer Klage nach dem UIG, berief sich das Bundesministerium für Digitales und Verkehr (BMDV) auf das Betriebs- und Geschäftsgeheimnis. Zum Schluss (33:53) besprechen Brink und Härting eine Entscheidung des Oberverwaltungsgericht Rheinland-Pfalz, die eine Sperrerklärung des Landesdatenschutzbeauftragten Rheinland-Pfalz zum Gegenstand hat. Warum verwehrte der Informationsfreiheitsbeauftragte hier in unzulässiger Weise die Informationsfreiheit?

Kein Rechtsschutz für Pornhub und Youporn – Das Berliner Verwaltungsgericht bezeichnet das Verhalten der Pornoanbieter in einer geharnischten Pressemeldung als „verwerflich“ und verweigert jeglichen Rechtsschutz (VG Berlin vom 24.4.2025 - VG 32 L 25/25 und VG 32 L 26/25). 00:04:29 Datentransfer in „Schurkenstaaten“: Die Biden-Regierung hat den Transfer sensibler Daten in einige Länder untersagt. Die neue Regierung setzt das Verbot außer Vollzug. 00:09:09 Immer wieder Bußgelder gegen Caixa: Die spanische Datenschutzbehörde ist mit Bußgeldern in Millionenhöhe nicht zimperlich. Jetzt hat es zum wiederholten Male die drittgrößte spanische Bank getroffen. 00:17:35 BGH schafft Rechtssicherheit beim immateriellen Schaden: Erneut stellt der BGH klare und handhabbare Kriterien für die Anwendung des Art. 82 DSGVO bei einem „Kontrollverlust“ auf (BGH vom 11.2.2025 – VI ZR 365/22) 00:27:17 Kununu muss keine Namen nennen: Erneut scheitert ein Arbeitgeber am TDDDG bei dem Versuch, die Identität eines Arbeitnehmers herauszufinden, der sich bei Kununu über den Arbeitgeber negativ ausgelassen hat (BGH vom 11.3.2025 - VI ZB 79/23)

Im neuen Podcast mit Stefan Brink und Niko Härting zeigt sich einmal mehr, dass Gerichte und Gesetzgeber immer wieder „Luft nach oben“ lassen, was die Überzeugungskraft ihrer Entscheidungen angeht: Zunächst (ab Minute 00:46) werfen wir in Querbeet einen Blick auf die erfolglose Verfassungsbeschwerde einer Offizierin gegen die disziplinarrechtliche Ahndung der Gestaltung ihres privaten Tinder-Profils (BVerfG Beschluss vom 20. März 2025 - 2 BvR 110/23). Karlsruhe meint, die Verfassungsbeschwerde sei unzulässig, sie genüge nicht den Darlegungs- und Substantiierungsanforderungen des BVerfGG. Letztlich verneint das BVerfG die Beschwer, die von einer zwar in der Personalakte nicht getilgten, aber tilgungsreifen Disziplinarstrafe ausgeht. Naja. Sodann geht es (ab Minute 11:51) um die Entscheidung des Bundesverwaltungsgerichts (Beschluss vom 14. April 2025 BVerwG 10 VR 3.25), wonach kein presserechtlicher Auskunftsanspruch gegen den BND zu Erkenntnissen zum Ursprung der COVID-19-Pandemie besteht. Der BND habe plausibel dargelegt, dass die Auskünfte seine Funktionsfähigkeit und die auswärtigen Interessen der Bundesrepublik Deutschland beeinträchtigen könnten. Auch schade. Keinen Widerspruch sah der BGH (ab Minute 22:02) – Beschluss vom 22. Januar 2025, II ZB 18/23 – zu der einschlägigen Vorentscheidung des EuGH, als er dem Auskunftsersuchen eines Gesellschafters, das auch dem Ziel diente, die Namen, Anschriften und Beteiligungshöhen der Mitgesellschafter dazu zu verwenden, diesen Kaufangebote für ihre Anteile zu unterbreiten, stattgab. Der Kläger begehrte von der Treuhänderin vergeblich Auskunft über persönliche Daten sowie die Beteiligungshöhen der an den Fondsgesellschaften beteiligten Gesellschafter. Zu Recht, sagt der BGH, das auf Kenntnis seiner Mitgesellschafter gerichtete Auskunftsbegehren des Gesellschafters sei lediglich durch das Verbot der unzulässigen Rechtsausübung (§ 242 BGB) und das Schikaneverbot gemäß § 226 BGB begrenzt. In seinem Urteil vom 12. September 2024 hatte der Europäische Gerichtshof offenbar zu viel Spielraum gelassen. Sodann analysieren Niko und Stefan (ab Minute 28:16) den Koalitionsvertrag von CDU/CSU/SPD in Sachen Datenschutz, der nun „entbürokratisiert“ werden soll. Die Datenschutzaufsicht soll bei der Bundesdatenschutzbeauftragten „gebündelt“ werden, alle vorhandenen Spielräume der DSGVO wollen die Koalitionäre nutzen, um beim Datenschutz für Kohärenz, einheitliche Auslegungen und Vereinfachungen für kleine und mittlere Unternehmen, Beschäftigte und das Ehrenamt zu sorgen. Und die Vorratsdatenspeicherung wird auch eingeführt, die dreimonatige Speicherpflicht für IP-Adressen und Portnummern kommt. In Sachen Informationsfreiheit bleibt der Koalitionsvertrag kryptisch: „Das Informationsfreiheitsgesetz in der bisherigen Form wollen wir mit einem Mehrwert für Bürgerinnen und Bürger und Verwaltung reformieren.“ Was immer das nun bedeutet … da bleibt viel Luft nach oben!

Im neuen Podcast mit Stefan Brink und Niko Härting gilt der Hinweis (ab Minute 00:50) einer Vortragsveranstaltung der Stiftung Datenschutz, bei der Stefan zur Reform der DS-GVO spricht – der Vortrag ist dann unter https://294210.seu2.cleverreach.com/m/16049313/0-ade6065a5d75f15408ac75fd80a424e57cdaad9056497821bc9844cf6b3b8354148633b9b361312f04a0013bb7faca84 abrufbar. International geht es (ab Minute 02:45) los, und zwar um den Schuldspruch des Pariser Tribunal Correctionnel in der Affäre um Scheinbeschäftigungen von Mitarbeitern im Europaparlament; das das Gericht verhängte gegen Marine Le Pen mit sofortiger Wirkung die Strafe der befristeten Unwählbarkeit für politische Ämter für fünf Jahre. Außerdem wurde Le Pen (Vorsitzende der Partei Rassemblement National) zu vier Jahren Freiheitsstrafe, davon zwei Jahre Haft mit Fußfessel verurteilt und es wurde eine Geldstrafe in Höhe von 100.000 Euro verhängt. Das Gericht begründete das sofortige Amtsverbot mit einem drohenden "Rückfallrisiko". Die französische Politikerin kann aller Voraussicht nach nicht bei der Präsidentschaftswahl 2027 kandidieren, die politischen Reaktionen in Frankreich sind durchwachsen. So etwas kann auch in Deutschland passieren, der Verlust des passiven Wahlrechts ist Nebenstrafe nach § 45 Abs. 1 StGB. Ur-deutsch ist hingegen (ab Minute 12:56) die Entscheidung des VGH München (Beschluss v. 21.02.2025 – 7 ZB 24.651), wonach die Einsichtnahme in einen Auftragsverarbeitungsvertrag im Rundfunkbeitragsrecht sich weder aus dem Rundfunkbeitrag-Staatsvertrag, noch aus der DS-GVO oder § 29 VwVfG herleiten lässt. Sehr deutsch (ab Minute 24:18) ist auch das Thema sog. „Neugierabfragen“ aus staatlichen Informationsregistern. Das OLG Stuttgart (25.2.2025, 2 ORbs 16 Ss 336/24) bestätigte, dass die nicht dienstlich veranlasste Datenbankabfrage durch Behördenmitarbeiter (hier: Polizeiauskunftssystem "POLAS") eine Verantwortlichkeit gem. Art. 4 Nr. 7 DS-GVO begründet. Der Polizist bekam eine 1.500 € Geldbuße für den Abruf von Daten über einen damaligen Kollegen, der sich zu dieser Zeit in Untersuchungshaft befand. Sehr europäisch sind hingegen (ab Minute 33:01) die Entscheidungen des BGH (Urteile vom 27. März 2025 - I ZR 186/17; I ZR 222/19 und ZR 223/19) zur Befugnis der Verbraucherschutzverbände und Mitbewerber, Verstöße gegen das Datenschutzrecht im Wege einer wettbewerbsrechtlichen Klage vor den Zivilgerichten zu verfolgen (zu Facebook online-Spielen) bzw. zum Vertrieb von Medikamenten via Amazon. In allen Fällen lagen Vorlageentscheidungen des EuGH vor, welche der BGH brav umsetzte. Damit ist das Zusammenspiel von DS-GVO und UWG so ziemlich geklärt – im Wege der deutsch-europäischen Zusammenarbeit.

In Brüssel zeichnen sich die digitalpolitischen Schwerpunkte der neuen Kommission und des Parlaments ab. (Ab 03:40) Parlamentarier aller demokratischen Fraktionen schauen besorgt in die USA und halten „digitale Souveränität“ für das Gebot der Stunde. Der Weg dorthin wird jedoch steinig bleiben. Zugleich ist eine mögliche DSGVO-Reform in aller Munde. Dass es gerade bei den Sprachmodellen und allgemein bei KI etliche datenschutzrechtliche Stolpersteine gibt, ist allen Akteuren bewusst. Auch möchte man die Rechtsdurchsetzung verbessern und Erleichterungen für kleine und mittelständische Unternehmen schaffen. In einem „Omnibus“-Paket sollen manche Ungereimtheiten im Zusammenspiel der verschiedenen neuen Digitalrechtsakte beseitig werden. 18:48 Derweil schreitet die Arbeit an einem Koalitionsvertrag in Berlin weiter voran. Man diskutiert über ein Digitalministerium und deutlich erweiterte Zuständigkeiten der Bundesbeauftragten für Datenschutz und Informationsfreiheit. Wenn es nach CDU und CSU ginge, verlöre die BfDI zudem ihr „I“. Ausgerechnet Philipp Amthor soll die treibende Kraft bei Forderungen nach einer Abschaffung der Informationsfreiheit sein. Die Kettensäge lässt grüßen. 38:00 In Luxemburg produziert der EuGH gleichzeitig weiter DSGVO-Entscheidungen am Fließband. Stefan Brink und Niko Härting sprechen über einen österreichischen Scoringfall, in dem der EuGH die Auffassung vertritt, eine Auskunftei müsse den Aufsichtsbehörden und Gerichten gegebenenfalls die verwendeten Algorithmen offenlegen und könne sich dabei nicht auf den Schutz ihrer Geschäftsgeheimnisse berufen (EuGH vom 27.2.2025, Az. C-2043/““).

Im neuen Podcast mit Niko Härting und Stefan Brink geht es um Falsches, das berichtigt werden soll: Zunächst (ab Minute 00:50) berichtet Niko in Querbeet von den Versuchen der Trump-Administration, Maßnahmen der Gleichstellung (am Exempel großer US Law Firms) als Diskriminierung hinzustellen. Sodann geht es (ab Minute 06:21) um die Stellungnahme der Landesdatenschutzbeauftragten (ohne die BfDI) zum Data Act Durchführungsgesetz: Die LfD sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus, die Europa- und Verfassungsrecht beachtet und Doppelstrukturen vermeidet. Keinen Berichtigungsbedarf sah das BVerfG (ab Minute 12:49) - 2 BvE 4/25, Beschluss vom 13.3.2025 – anlässlich einer Organklage der fraktionslosen Abgeordneten des 20. Deutschen Bundestages Joana Cotar. Sie wendete sich ihren Anträgen auf Erlass einer einstweiligen Anordnung gegen die Anberaumung von Sondersitzungen des 20. Deutschen Bundestages - nach der bereits erfolgten Wahl zum 21. Deutschen Bundestag - in denen über die Schuldenbremse beraten werden sollte. Das BVerfG lehnte mit einer schlichten Folgenabwägung ab. Als berichtigungsbedürftig sieht die „Initiative für einen handlungsfähigen Staat“ (ab Minute 19:30) aus den vier Aktivisten Julia Jäkel (Managerin und Verlegerin, ehem. Vorstandsvorsitzende Gruner und Jahr), den ehemaligen Bundesministern Thomas de Maizière und Peer Steinbrück sowie Ex-BVerfG-Präsident Andreas Voßkuhle, die „Blockaden und Selbstblockaden staatlichen Handelns“, besonders beim Datenschutz: Die Datenschutzgrundverordnung werde in Deutschland strenger angewendet als in anderen EU-Staaten (soso), der Persönlichkeitsschutz sei gerade mit Hilfe digitaler Technologie leichter und besser umzusetzen (aha). Deswegen solle künftig Opt-Out statt Einwilligung herrschen, kleine und mittlere Unternehmen sollten über keinen Datenschutzbeauftragten mehr verfügen müssen. Und ach ja: Die Aufsicht über den nichtöffentlichen Bereich (Unternehmen), die heute durch die Datenschutzaufsichtsbehörden der Länder ausgeübt wird, sollte bei der Bundesbeauftragten erfolgen, um eine uneinheitliche Rechtsauslegung zu vermeiden. Nichts zu berichtigen hatte schließlich das BVerwG (10 VR 2.25 am 13. Februar 2025 – ab Minute 29:09) und lehnte den Antrag des Redakteurs einer Tageszeitung ab, der im Wege der einstweiligen Anordnung Auskünfte vom Bundesnachrichtendienst (BND) begehrte. Dieser wollte anlässlich der Münchner Sicherheitskonferenz vertrauliche Hintergrundgesprächen mit Journalisten führen – das BVerwG fand das nicht spannend genug und ließ offen, ob der BND richtig oder falsch damit liegt. Mit einem Anspruch auf Berichtigung nach Art. 16 DS-GVO befasste sich der EuGH (Urteil vom 13.3.25 C-247/23 – ab Minute 39:38). Ein transsexueller iranischer Geflüchteter bat die ungarische Ausländerbehörde um die Berichtigung von Daten betreffend seine Geschlechtsidentität in einem von dieser Behörde geführten öffentlichen Register. Die Behörde lehnte das ab, da er keinen Nachweis einer geschlechtsangleichenden Operation geführt hatte. Dem trat der EuGH auf Basis der DS-GVO (!) entgegen und befand, dass eine nationale Regelung, die es verhindert, dass eine transgeschlechtliche Person wegen fehlender Anerkennung ihrer neuen Geschlechtsidentität eine notwendige Voraussetzung erfüllen kann, um in den Genuss eines unionsrechtlich geschützten Anspruchs – wie im vorliegenden Fall des in Art. 16 DS-GVO konkretisierten Rechts – zu gelangen, grundsätzlich als mit dem Unionsrecht unvereinbar anzusehen sei. Wer hätte gedacht, dass die DS-GVO wirklich alles regelt … aber vielleicht bedürfte auch diese richterliche Auffassung der Berichtigung …

Niko Härting und Stefan Brink werfen zunächst (ab Minute 01:06) einen Blick auf den Fall Perkins Coie, der die Anwaltschaft weltweit schockiert. Der US-Präsident entzog mittels einer Executive Order der Wirtschaftskanzlei Perkins Coie LLP alle Mandate. Die Bundesbehörden wurden angewiesen, alle Dienstleister zur Offenlegung von Geschäftsbeziehungen mit Perkins Cole aufzufordern. Zudem lässt Trump untersuchen, ob amerikanische Großkanzleien gegen Antidiskriminierungsrecht verstoßen, indem sie weiße heterosexuelle Männer diskriminieren. Ab Minute 13:25 geht es um ein viel beachtetes BGH-Urteil zum immateriellen Schaden nach Art. 82 DSGVO bei Spam-Mails (BGH v. 28.1.2025 - VI ZR 109/23). Der BGH verneint das Erfordernis einer ,,Erheblichkeitsschwelle“ für einen immateriellen Schaden, verlangt allerdings eine konkrete Darlegung des Schadens. Im Anschluss (ab Minute 21:59) diskutieren Härting und Brink eine Entscheidung des AG München über das (nach Auffassung des Gerichts fehlende) Recht einer Gerichtsvollzieherin zur Befragung der Nachbarn eines Schuldners nach dessen Aufenthaltsort. Siegeszug der DSGVO oder ärgerliches Missverständnis? Abschließend (ab Minute 32:14) wird eine Entscheidung des Bundesfinanzhofs zum Auskunftsanspruch gemäß Art. 15 DSGVO thematisiert (BFH v. 14.1.2025 – IX R 25/22). Dieser besteht auch gegen Finanzämter, einen unverhältnismäßigen Aufwand kann die Behörde dem Anspruch nach Auffassung des BFH in aller Regel nicht entgegenhalten.

Im neuen Podcast mit Stefan Brink und Niko Härting dreht sich alles um Allianzen im Datenschutz: Zunächst (ab Minute 00:40) geht es in Querbeet um die Frage, ob der unberechenbare US-Präsident Trump das EU-US Data Privacy Framework zu Fall bringen könnte – aus dem Jahr 2023, als die Allianz zwischen EU und USA noch stand. Stefan erklärte in einem Beitrag für das „Handelsblatt“, warum es sich jetzt rächen könnte, dass der Angemessenheitsbeschluss der EU-Kommission nur mit einer Executive Order des Präsidenten Biden und nicht wie von Datenschützern verlangt durch ein Parlamentsgesetz umgesetzt und abgesichert wurde: Jeder Präsident der USA hat es nun selbst in der Hand, das Abkommen wieder scheitern zu lassen. Sodann geht es (ab Minute 13:21) beim Referentenentwurf zum Data Act-Durchführungsgesetz und die bröckelnde Allianz der Datenschutz-Aufsichtsbehörden der Länder und des Bundes: Der EU-DA, der eine faire Verteilung des Datenwertes vernetzter Produkte anstrebt, bekommt in Deutschland mit der Bundesnetzagentur eine zentrale Aufsichtsbehörde für die Durchsetzung und Überwachung der Verordnung (EU) 2023/2854. Ergänzend wird eine Sonderzuständigkeit für die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit geschaffen – interessanterweise an den Aufsichtsbehörden der Länder vorbei. Aufgrund seiner Gesetzgebungskompetenz aus Artikel 74 Absatz 1 Nummer 11 Grundgesetz (Recht der Wirtschaft) begründet der Bund diese Sonderzuständigkeit der BfDI mit Artikel 87 Absatz 3 Satz 1 Grundgesetz. Die BfDI verfüge über das für eine zügige Identifizierung und Bewertung von Datenschutzfragen sowie die Aufbereitung von Sachverhalten notwendige Fachwissen und könne somit erheblich zu einer raschen Beurteilung der datenschutzrechtlichen Fragestellungen beitragen. Brechen da alte Allianzen zwischen der deutschen Datenschutzaufsichtsbehörden von Bund und Ländern? Haben wir es hier mit der Blaupause für Zentralisierung der Aufsicht über private Unternehmen beim Bund (BfDI) zu tun? Schließlich (ab Minute 29:02) gibt es offenbar eine denkwürdige Allianz zwischen Axel Voss (MdEP der EVP-Fraktion) und Max Schrems von der Datenschutz-Organisation NOYB. Voss präsentiert seinen Plan zur Revision der DS-GVO, er will in einem 3-Schichten-Modell eine Differenzierung der Pflichten der DS-GVO abhängig von der nach Unternehmensgröße (vgl. DSA zu very large online platforms VLOP) vornehmen. Schrems stimmt insoweit zu, das „one size fits all“ der DS-GVO sei schon immer verrückt gewesen. Allerdings korreliert ein an der Unternehmensgröße ausgerichteter asymmetrischer Ansatz keineswegs mit dem risikobasierten Ansatz der DS-GVO: Risiken ergeben sich aus Datenmenge, Datenarten (Art. 9-Daten) und TOMs als risikomindernden Maßnahmen – nicht zwingend aus der Unternehmensgröße. Ehemalige, bröckelnde und denkwürdige Allianzen im Datenschutz also…

Im Mittelpunkt dieser Podcastfolge steht (ab Minute 16:17) eine Entscheidung des Europäischen Gerichtshofs (EuGH), die sich an der Schnittstelle zwischen dem Datenschutzrecht und dem Gesellschaftsrecht bewegt und die von den Datenschützern bislang viel zu wenig beachtet wurde (EuGH vom 12.9.2024 – Az. C-17/22 und C-18/22). Zwei deutsche Fälle zu Publikumsgesellschaften (Treuhandfonds) und zu der umstrittenen Frage, ob ein Anleger Auskunft über die weiteren Mitgesellschafter und Treugeber verlangen kann. Nach der ständigen Rechtsprechung des Bundesgerichtshofs (BGH) kann ein solcher Anspruch vertraglich nicht ausgeschlossen werden; „das Recht, seine Vertragspartner zu kennen, ist in jedem Vertragsverhältnis selbstverständlich“ (BGH vom 19.11.2019, Az. II ZR 263/18, Rn. 13). Die Entscheidung des EuGH hinterlässt Stefan Brink und Niko Härting weitgehend ratlos. Der EuGH misstraut erneut jeder Datenverarbeitung, die sich nicht auf Einwilligungen stützt. Die Rechtfertigungsgründe des Art. 6 Abs. 1 Satz 1 lit. b bis f DSGVO sind für den EuGH ersichtlich Normen der zweiten Wahl: „In diesem Zusammenhang sind die in Art. 6 Abs. 1 Unterabs. 1 Buchst. b bis f DSGVO vorgesehenen Rechtfertigungsgründe eng auszulegen, da sie dazu führen können, dass eine Verarbeitung personenbezogener Daten trotz fehlender Einwilligung der betroffenen Person rechtmäßig ist“ (a.a.O., Rn. 37). Eine höchst eigenwillige Interpretation des Art. 6 DSGVO. Was für den BGH „selbstverständlich“ und unabdingbar ist, sieht der EuGH ganz anders: „Vorbehaltlich einer Überprüfung durch das vorlegende Gericht ist daher eine Verarbeitung personenbezogener Daten, die in der Weitergabe von Informationen in Bezug auf Gesellschafter besteht, die über eine Treuhandgesellschaft mittelbar an einer Publikumsfondsgesellschaft beteiligt sind, nicht als im Sinne von Art. 6 Abs. 1 Unterabs. 1 Buchst. b DSGVO ‚für die Erfüllung eines Vertrags … erforderlich‘ anzusehen, wenn der Vertrag, der dem Erwerb einer solchen Beteiligung zugrunde liegt, die Weitergabe dieser Daten an Mitanteilseigner ausdrücklich ausschließt“ (a.a.O., Rn. 47). Mit einer erstaunlichen Volte eröffnet der EuGH den deutschen Gerichte dann jedoch über Art. 6 Abs. 1 Satz 1 lit. c DSGVO eine Hintertür, die es dem BGH mit großer Wahrscheinlichkeit ermöglicht, an seiner bisherigen Rechtsprechung festzuhalten. Letztendlich wird wohl alles beim Alten bleiben… Ein Glanzstück des Kompliziert-Verästelten sind auch die Guidelines des Europäischen Datenschutzausschusses zur Pseudonymisierung (ab Minute 7:24). Und auch das jüngste Urteil des EuGH zur Bemessung von Bußgeldern bei Konzernunternehmen (EuGH vom 13.2.2025, Az. 383/23) kommt nicht ohne Kapriolen aus (ab Minute 36:36). Umso klarer und entschiedener reagiert Apple auf alles Bestrebungen, staatlichen Behörden Hintertürchen in die iCloud zu öffnen (ab Minute 1:00).

Im neuen Podcast sprechen Stefan Brink und Niko Härting zunächst (ab Minute 01:01) in Querbeet über die chinesische KI DeepSeek, welche in der Kritik steht: Die Verarbeitung von Nutzerdaten (Eingabe von Prompts/Nutzungsdaten/Profile) widerspreche dem EU-Datenschutz, Zugriff auf diese Nutzerdaten hätten auch staatliche Stellen in China. Zudem ließe sich die App für kriminelle Zwecke nutzen. Die italienische Aufsichtsbehörde hat die App bereits verboten. Sodann geht es (ab Minute 09:51) um einen befürchteten „bürokratischen Staatsstreich“ in den USA, das „Department of Government Efficiency“ der Trump-Administration richtet unter Elon Musk (Tesla/X/SpaceX) bereits massiven Schaden an. Mit der Begründung, gegen Verschwendung, Korruption und „Bürokratie“ vorgehen zu wollen, sichert sich Musk den Zugriff auf sensible Personaldaten. US-AID, die Behörde für internationale Entwicklungshilfe, wird de facto aufgelöst, von 10.000 Mitarbeitenden sollen noch 300 bleiben. Erste Gerichte greifen ein und versuchen, eine Aushöhlung des Rechtsstaats zu verhindern. Auch kurz angesprochen (ab Minute 15:30) wird eine Vorlageentscheidung des BGH an den EuGH vor: Zu klären ist der Umfang der Geschäftsführerhaftung für Kartellbußgelder – hier am Beispiel von Kartellabsprachen in der Stahlindustrie, gegen die das Bundeskartellamt Bußgelder in Höhe von 4,1 Millionen Euro gegen die GmbH und in Höhe von 126.000 Euro gegen den Geschäftsführer persönlich verhängte. Schließlich (ab Minute 19:26) stehen Grundfragen des Datenschutzes vor dem Europäischen Gerichtshofs zur Debatte (Rechtssache C-413/23): Der Generalanwalt legte am 6.2.2025 seinen Schlussantrag vor, verhandelt wird über das Urteil des EuG 1. Instanz vom 26.4.2023. In der Sache wirft der Europäische Datenschutzbeauftragte EDSB dem SRB (Single Resolution Board, einheitlicher Abwicklungsausschuss), der als Bankenaufsicht bei der Abwicklung von Kreditinstituten tätig wird, die Verletzung datenschutzrechtlicher Informationspflichten vor (vgl. Art. 13 DS-GVO, hier jedoch: Verordnung 2018/1725 zur Datenverarbeitung durch EU-Organe). In einem denkbar einfach gelagerten Fall – ein Dienstleister erhält pseudonymisierte Daten – entwickelt das EuG die Theorie, dass der Personenbezug nicht absolut, sondern je nach Empfänger der Daten relativ festzustellen sei – und beruft sich dabei auf den EuGH (Breyer-Entscheidung vom 19.10.2016 zum Personenbezug von IP-Adressen). In seinem Schlussantrag geht der GA ebenfalls davon aus, dass pseudonyme Daten für den Datenverarbeiter anonym sein können – was wohl mit dem Wortlaut von ErwGr 26 DS-GVO kollidiert. Zur Krönung dieser Verwirrung geht der GA auch noch davon aus, dass Informationspflichten des Verantwortlichen nicht deswegen entfallen, weil die Daten für den Empfänger anonym sind (anders als Art. 4 Nr. 9 DS-GVO). Handlungen des Verantwortlichen, die keine Beeinträchtigung des Betroffenen auslösen können, sollen also keinen Einfluss auf seine Pflichten haben? Na prima … Grundfragen des Datenschutzes sind offensichtlich unklar und ungeklärt – man möchte mit Dante angesichts dieses Blicks in den Höllenschlund ausrufen: „Lasciate ogni speranza“ – Lasst alle Hoffnung fahren …

Was sagen eigentlich die Parteien in ihren Programmen zum Datenschutz, zu Bürgerrechten, zur Informationsfreiheit. Stefan Brink und Niko Härting haben sich eingelesen.

In diesem Podcast sprechen Stefan Brink und Niko Härting zunächst (ab Minute 00:59) über das Gutachten des Netzwerks Datenschutzexpertise zur Frage: Unter welchen Voraussetzungen besteht ein Anspruch auf eine analoge Alternative zum digitalen Service? Bei immer mehr Dienstleistungen von Staat und Wirtschaft werden solche Alternativen nicht mehr angeboten. So z. B. wenn der Kauf günstiger Bahnfahrkarten, die Abholung von Postpaketen oder der Eintritt zu Kultur- oder Sportveranstaltungen ohne Smartphone nicht mehr möglich ist. Auch die öffentliche Verwaltung setzt immer öfter auf „digital only“. Dadurch werden Menschen regelmäßig ausgeschlossen und diskriminiert, weil sie sich die benötigten Digitalgeräte und Anschlüsse nicht leisten können, weil sie nicht über die nötige Medienkompetenz verfügen oder weil sie wegen einer Beeinträchtigung einen Dienst faktisch nicht nutzen können. Viele Menschen versuchen auch, digitale Angebote – insbesondere im Internet – zu vermeiden, weil sie befürchten, dass ihre dadurch erlangten Daten missbraucht werden. Ein Anspruch auf alternativen analogen Zugang lässt sich möglicherweise aus der Verfassung herleiten, gerade gegen öffentliche Stellen. Das Gutachten mündet in die Forderung, ein Verbot digitaler Diskriminierung verfassungsrechtlich zu fixieren. Sodann wird (ab Minute 10:16) das Urteil des Bundesverfassungsgerichts zur Erhebung einer Gebühr für den polizeilichen Mehraufwand bei „Hochrisikospielen“ der Fußball-Bundesliga besprochen (Urteil vom 14.1.2025 1 BvR 548/22). Die Verfassungsbeschwerde der DFL Deutsche Fußball Liga GmbH blieb erfolglos, das BVerfG prüft mustergültig den gesetzlichen Eingriff in die Berufsausübungsfreiheit des Art. 12 GG und beurteilt diesen als formell und materiell verfassungskonform. Zweifel bestehen allenfalls an der Trennschärfe der angelegten gesetzlichen Kriterien für eine Kostenbeteiligung (polizeilicher Mehraufwand bei gewinnorientierten, erfahrungsgemäß gewaltgeneigten Großveranstaltungen mit mehr als 5.000 Personen). Schließlich wird (ab Minute 21:34) ein Urteil des Europäischen Gerichtshofs vom 9.1.2025 (Rechtssache C-416/23) analysiert: Es geht um die Pflicht der Aufsichtsbehörde zur Bescheidung exzessiver Anträge nach Art. 57 Abs. 4 DS-GVO. Ganze 77 Mal beschwerte sich ein Österreicher bei der örtlichen Datenschutzbehörde über mögliche Verstöße gegen die Datenschutz-Grundverordnung, etwa die Verletzung von Art. 15 DS-GVO - in weniger als zwei Jahren. Die österreichische Behörde weigerte sich, die Beschwerden noch zu bearbeiten. Der Bürger habe exzessiv Beschwerden eingereicht und es damit übertrieben. Der EuGH macht den Aufsichtsbehörden das Leben nicht leichter: Anfragen seien nicht allein aufgrund ihrer Zahl während eines bestimmten Zeitraums als „exzessiv“ im Sinne dieser Bestimmung einzustufen, die Aufsichtsbehörde müsse zusätzlich das Vorliegen einer Missbrauchsabsicht der anfragenden Person nachweisen. Das Wahlrecht der Aufsichtsbehörde (Nicht-Behandlung der exzessiven Anfrage oder Erhebung einer Gebühr) müsse zudem verhältnismäßig ausgeübt werden. Aufsichtsbehörde zu sein macht auch nicht immer Spaß …

Niko Härting und Stefan Brink werten zunächst die Grundgesetzänderung zum Schutz des Bundesverfassungsgerichts aus. Die Struktur und Zusammensetzung sowie die Bindungswirkung der Entscheidungen des Bundesverfassungsgerichts sind nun im Grundgesetz festgeschrieben. Somit wurden einige Regelungen aus dem einfachen Gesetz (Bundesverfassungsgerichtsgesetz), welche jederzeit mit einfacher Mehrheit geändert werden können, durch die Hürde der 2/3-Mehrheit zur Veränderung des Grundgesetz geschützt. Transparenzregelungen in Bezug auf die Wahl der Richter des Bundesverfassungsgerichts, welche das Vertrauen in unsere Verfassungshüter stärken würden, wurden bedauerlicherweise nicht beschlossen. Ab Minute 13:47 werden zwei Entscheidungen zum Datenschutz, insbesondere zum Thema der Datenminimierung besprochen. In Polen konnten Erziehungsberechtigte der Verarbeitung eines Fingerabdrucks zwecks Identitätsfeststellung bei der Essensausgabe einwilligen. Andernfalls musste die Identität der Schülerin analog über eine Liste in einer separaten Schlange festgestellt werden. Die polnische Datenschutzbehörde bezweifelte die Wirksamkeit der Einwilligung mangels Freiwilligkeit. Das Verwaltungsgericht in Polen widersprach der Behörde. Trägt die Entscheidung den besonderen Anforderungen für biometrische Daten des Art. 9 DSGVO hinreichend Rechnung? Ab Minute 27:52 geht es um die EuGH-Entscheidung vom 9.1.2025 (Az. C-394/23) in der das Gericht entschied, dass die Erhebung der Geschlechtsangabe für die französische Bahngesellschaft SNCF nicht erforderlich sei. Härting und Brink beschäftigen sich genauer mit der Auslegung des Art. 6 Abs. 1 lit. a bis f DSGVO (Rechtsgrundlagen für die Datenverarbeitung), insbesondere wird die Anwendung des EuGH der Datenverarbeitung zwecks der Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) kritisiert. Last but not least setzt der EuGH im Rahmen des Art. 6 Abs. 1 lit. f DSGVO einen strengen Maßstab fest: Aus dem Erforderlichkeitsgrundsatz wird das Erfordernis einer ,,unbedingten Notwendigkeit“.

Im neuen Podcast sprechen Stefan Brink und Niko Härting zunächst (ab Minute 01:06) über Mark Zuckerbergs Kehrtwende: Er ändert (in den USA) die Moderation von Posts auf Facebook und Instagram zugunsten von Free Speech, die Bekämpfung von Fake News und Hate Speech hat das Nachsehen. Hatte sich der Facebook-Mutterkonzern Meta nach dem ersten US-Wahlsieg von Donald Trump im Jahr 2016 noch bemüht, Fehlinformationen und Hetze auf seinen Plattformen einzuschränken, will Zuckerberg Facebook und Instagram jetzt nach dem Vorbild von X umgestalten. Auf Faktenchecks soll auf seinen Plattformen verzichtet werden, deutlich „einfachere Regeln“ und „weniger Restriktionen“ soll es geben - und weniger „institutionelle Zensur“. Auswirkungen auf die EU sind wohl vorerst nicht zu erwarten, da der Digital Services Act DSA (seit 2/24 für VLOP) verbindliche Vorgaben gegen Fake News und Hate Speech macht und Faktenchecker (Art. 22 DSA „vertrauenswürdige Hinweisgeber“) installiert. Sodann erläutert Niko (ab Minute 25:08) die Stellungnahme des Deutschen Anwaltvereins zu einer delegierten Verordnung zum DSA – bei welcher der Datenschutz offensichtlich unter die Räder gerät (https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://anwaltverein.de/de/newsroom/sn-85-24-eu-konsultation-verordnung-digital-services-act-dsa%3Ffile%3Dfiles/anwaltverein.de/downloads/newsroom/stellungnahmen/dav-sn-85-24-dsa-konsultation.pdf&ved=2ahUKEwjT98DL9uqKAxVayAIHHX7PHhUQFnoECBwQAQ&usg=AOvVaw2XV13A0V0BivJY2Ptyr0ZC). Schließlich wird (ab Minute 32:07) ein Hyperlink zu Facebook der EU-Kommission zum Verhängnis: Mit Urteil des Europäischen Gerichts 1.Instanz in der Rechtssache T-354/22 | Bindl / Kommission vom 8.1.2025 wird sie zu Schadenersatz in Höhe von 400 € verurteilt. Das kam so: Ein in Deutschland lebender Bürger wirft der Kommission vor, sein Recht auf Schutz seiner personenbezogenen Daten verletzt zu haben, als er 2021 und 2022 die von der Kommission betriebene Website der „Konferenz zur Zukunft Europas“ besucht habe. Er hatte sich über diese Website zu einer Veranstaltung angemeldet und hierzu den Authentifizierungsdienst „EU Login“ der Kommission verwendet, bei dem er sich für die Anmeldeoption „Mit Facebook anmelden“ entschieden hatte. Der Betroffene meint, bei seinen Besuchen der Website der Konferenz zur Zukunft Europas seien ihn betreffende personenbezogene Daten an Empfänger in den Vereinigten Staaten übermittelt worden, insbesondere seine IP- Adresse sowie Browser- und Geräteinformationen. Die Vereinigten Staaten hätten aber (zu diesem Zeitpunkt) kein angemessenes Schutzniveau aufgewiesen. Die ihn betreffenden personenbezogenen Daten seien deshalb der Gefahr eines Zugriffs durch die Sicherheits- und Nachrichtendienste der Vereinigten Staaten ausgesetzt gewesen. Dem stimmt das EuG (teilweise) zu, der Betroffene habe einen immateriellen Schaden erlitten: Er befinde sich nämlich in einer Lage, in der er nicht sicher sei, wie die ihn betreffenden personenbezogenen Daten, insbesondere seine IP-Adresse, verarbeitet werden (Kontrollverlust) – weswegen das Gericht die Kommission verurteilt, an den Betroffenen 400 Euro zu zahlen. Meta-Morphosen wohin man schaut …

Im neuen Podcast sprechen Stefan Brink und Niko Härting mit der Berliner Landesbeauftragten für Datenschutz und Informationsfreiheit Meike Kamp. Zunächst geht es (ab Minute 02:30) um die Situation des Datenschutzes in Berlin und Deutschland, auch die Lage der Konferenz der Datenschutzbeauftragten der Länder und des Bundes wird kritisch hinterfragt. Meike Kamp betont dabei die erzielten Fortschritte und verweist auf die erhebliche Beschwerdelast der Aufsicht. Dann geht der Blick auf die europäische Ebene (ab Minute 28:50), der Europäische Datenschutzausschuss EDSA ist ebenso wie der Europäische Gerichtshof EuGH ein zentraler Player im „neuen Datenschutz“ der DS-GVO. Aus Sicht von Meike Kamp haben die Institutionen ihre Rolle inzwischen gefunden – es bleint also spannend. Abschließend (ab Minute 44:21) stellt Meike Kamp die Schwerpunkte ihres Vorsitzjahres 2025 bei der DSK vor – lauter Neuigkeiten also von der Berliner Aufsicht!

„Die schönsten Träume von Freiheit werden im Kerker geträumt“ heißt es bereits bei Friedrich Schiller. Der vormalige Präsident des Bundesverfassungsgerichts Prof. Dr. Hans-Jürgen Papier betont die freiheitssichernde Funktion des Staates: „Zweck des Staates ist die Gewährleistung der Freiheit.“ Aus seiner Zeit am Bundesverfassungsgericht berichtet Papier vom ständigen Kampf um die richtige Balance zwischen Freiheit und Sicherheit: „Damals hieß es immer, ohne Sicherheit sei die Freiheit nichts und deshalb könnten Maßnahmen für die Sicherheit die Freiheit gar nicht einschränken. Dieser Aussage ist das BVerfG damals nie gefolgt.“ In der Corona-Zeit gerieten Freiheit und Sicherheit bisweilen aus dem Gleichgewicht: „Ich habe von Anfang der Pandemie an, seit 2020 immer gesagt: Prüft bitte eingehend die Verhältnismäßigkeit. Es wurde aber immer gesagt, es ginge um den Gesundheitsschutz und etwas Höherrangiges gäbe es ja nicht.“ Auch bei der Meinungsfreiheit sieht Papier kritische Entwicklungen, die weniger vom Staat als von privaten Akteuren ausgehen: „Es gar nicht erst zulassen, dass Freiheitsrechte real nicht mehr ausgeübt werden, weil es starken gesellschaftlichen Gruppierungen nicht passt.“ Wenig hält Papier von markigen Politikersprüchen zur „Härte“ des Rechtsstaats: „Die Aussage von Politikern nach einem schrecklichen Verbrechen, man würde mit aller Härte des Rechtsstaats vorgehen, ist schon fast peinlich, da sie den Anschein erwecken könnte, der Rechtsstaat hätte in anderen Kriminalitätsbereichen schon abgedankt.“

Im neuen Podcast sprechen Stefan Brink und Niko Härting in Querbeet (ab Minute 00:42) zunächst über ein Gespräch von Stefan mit Netzpolitik.org zur Informationsfreiheit: Moderne Verwaltung ist transparent ( https://netzpolitik.org/2024/ex-datenschutzbeauftragter-im-interview-moderne-verwaltung-ist-transparent/). Was steht Transparenz der Verwaltung eigentlich entgegen? Welche Rolle spielt die „Fachlichkeit“ der Verwaltung? Und warum ist nicht wirtschaftliche Effizienz, sondern Rechtstaatlichkeit ausschlaggebend? Dann betrachten bei die Pressemitteilung des Bundesverwaltungsgerichts (ab Minute 12:46) zur „Pegasus“-Entscheidung (https://www.bverwg.de/071124U10A5.23.0): Der Bundesnachrichtendienst (BND) ist danach nicht verpflichtet, einem Journalisten von FragDenStaat Auskünfte über den Erwerb und Einsatz der Software "Pegasus" zu erteilen. Diese Software ist eine israelische Spyware, mit der mobile Endgeräte mit den Betriebssystemen iOS oder Android ausgespäht werden (Zugriff auf Daten sowie die Aktivierung von integrierten Mikrofonen und Kameras). Zwar gelte – so das BVerwG in seiner noch nicht veröffentlichten Entscheidung - Pressefreiheit auch für digitale Medien. Den erbetenen Auskünften stünden aber überwiegende öffentliche Interessen entgegen: Der BND habe plausibel dargelegt, dass diese Auskünfte seine Funktionsfähigkeit beeinträchtigen könnten. Die journalistischen Fragen zielten auf die Offenlegung seiner aktuellen nachrichtendienstlichen Arbeitsweise und Methodik ab. Dies könnte mittelbar auch operative Vorgänge gefährden. Zudem wären die Informationen für ausländische Geheim- und Nachrichtendienste und andere mögliche Aufklärungsziele von bedeutendem Interesse. Auch der Schutz der Zusammenarbeit des BND mit solchen Diensten wäre bei Erteilung der Auskünfte beeinträchtigt. Man wundert sich demnach, was ausländische Nachrichtendienste alle nicht wissen … Dann geht es (ab Minute 22:08) um die Frage, was der Verfassungsschutz in den Sozialen Medien zu suchen hat: der Thüringer Verfassungsgerichtshof stärkt das Fragerecht von Abgeordneten (Urteil vom 20.11.2024, https://verfassungsgerichtshof.thueringen.de/media/tmmjv_verfassungsgerichtshof/Entscheidungen/23-00021_Urteil_nicht_barrierefrei.pdf) und tritt der Argumentation der Landesregierung entgegen, bei einer nachrichtendienstlichen Tätigkeit ergebe sich das Bedürfnis nach Geheimhaltung bereits aus der Natur der Sache. Im Organstreitverfahren zweier AfD-Abgeordneter zum Umgang des Thüringer Verfassungsschutzes mit Fake-Accounts in den sozialen Netzwerken bekräftigt das Gericht, dass die Landesregierung zumindest allgemeine Informationen hätte geben müssen, etwa die Angabe, wie viele (Fake-)Accounts der Verfassungsschutz in den sozialen Netzwerken nutzt. Angaben darüber, welche Chatgruppen der Verfassungsschutz in der Vergangenheit möglicherweise selbst erstellt habe, seien dagegen nicht vom parlamentarischen Fragerecht umfasst, da die Funktionsfähigkeit des Verfassungsschutzes ein in der Verfassung verankertes Schutzgut sei. Informationsfreiheit aus Bürgersicht, aus Journalistensicht und aus Sicht des Parlaments – so viel Transparenz war selten …

44 Seiten BGH. Carl Nowak und Niko Härting sprechen über die BGH-„Leitentscheidung“ zum Facebook-Scraping (BGH vom 18.11.2024, VI ZR 10/24), die mittlerweile vollständig vorliegt. Eine „Leitentscheidung“, die – bei Lichte betrachtet – keine Leitentscheidung ist. Dennoch wird das Urteil des BGH die Rechtsprechung der Zivilgerichte zu Art. 82 DSGVO prägen, unter anderem zu folgenden Fragen: Kann jeder DSGVO-Verstoß einen Schadensersatzanspruch begründen? Spoiler: Der BGH lässt dies offen. Kann ein Verstoß gegen das Gebot der Datenminimierung oder gegen Art. 25 DSGVO einen Schadensersatzanspruch begründen? Was muss ein Kläger vortragen, um einen Schadensersatzanspruch wegen „Kontrollverlusts“ geltend zu machen? Können neben einem „Kontrollverlust“ auch „begründete Befürchtungen“ für einen Schadensersatzanspruch ausreichen? Wann ist ein Antrag auf Feststellung der Ersatzpflicht bei zukünftigen Schäden zulässig? Wie bestimmt muss ein Unterlassungsanspruch sein? Wann gibt es ein Rechtsschutzbedürfnis für einen solchen Anspruch? Wann ist ein Auskunftsanspruch erfüllt (§ 362 BGB)? Warum Schadensersatz nur „in einer Größenordnung von 100 EUR“? Nicht vom BGH beantwortet wird die Frage, ob sich DSGVO-Schadensersatzansprüche für Klägeranwälte in Zukunft noch lohnen. See you at the local Amtsgericht.

Wer hätte gedacht, dass der Datenschutz dem BGH Anlass gibt, seine erste Leitentscheidung zu treffen? Seit dem 18.11.2024 wissen wir, dass „der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten“ bereits ein Schaden sein kann, der einen Schadensersatzanspruch begründen kann. Dies allerdings nur „in einer Größenordnung von 100 EUR“ (BGH vom 18.11.2024, Az. VI ZR 10/24). Stefan Brink und Niko Härting sprechen über die BGH-Entscheidung und über deren Folgen für Tausende Facebook-Scraping-Verfahren, die noch an Gerichten in der ganzen Republik anhängig sind. Ob es sich für Betroffene und deren Anwälte noch lohnt, Prozesse zu führen, wenn es nur noch um symbolische „Größenordnungen“ geht? 33:45 Die Leitentscheidung des BGH wird auch für andere Fälle Bedeutung haben, in denen es um Schadensersatz nach der DSGVO geht. Brink und Härting erörtern dies anhand einer sehr ausführlichen, frischen Entscheidung des OLG Dresden zum Fall Deezer (Urteil vom 15.10.2024, Az. 4 U 940/24). Die Zurückhaltung des OLG beim Schadensersatz wegen „Kontrollverlusts“ wird nach der BGH-Entscheidung nicht mehr haltbar sein. Spannend bleibt allerdings die weitere Entwicklung des Erfüllungseinwands bei der datenschutzrechtlichen Auskunft (Art. 15 DSGVO). Zivilrechtlich kann eine unrichtige Auskunft den Auskunftsanspruch nach § 362 BGB erfüllen. Einen Anspruch auf eine „richtige“ Auskunft gibt es im Zivilprozess nicht, dies hat das OLG Dresden sehr ausführlich und schlüssig begründet. Aber könnte der Betroffene jetzt bei der Datenschutzbehörde auf dem Beschwerdeweg eine vollständige und richtige Auskunft erwirken? Oder müsste es auch dort heißen: „Njet, 362 BGB“?

Im neuen Podcast sprechen Stefan Brink und Niko Härting in Querbeet (ab Minute 00:45) zunächst über den Beschluss des Bundesverfassungsgerichts vom 8.10.24 (1 BvR 1743/16), mit dem die Ausgestaltung der strategischen Fernmeldeüberwachung des Bundesnachrichtendienstes BND teilweise für verfassungswidrig erklärt wurde. Nach mehr als acht (!) Jahren wurde Verfassungsbeschwerden stattgegeben, die sich gegen umfangreiche heimliche Eingriffe in Art. 10 GG wehrten. Nun befand auch das BVerfG, dass inländische Kommunikation aussortiert werden muss, der Schutz des Kernbereichs privater Lebensgestaltung auch für ausländische Personen gewährleistet und die unabhängigen objektivrechtlichen Kontrolle durch die G 10-Kommission besser ausgestaltet werden muss. Dann geht es (ab Minute 19:34) um den Beschluss des Bundesverwaltungsgerichts vom 12.9.24 (6 A 2.24), in dem er sich mit der Besorgnis der Befangenheit einer Richterin auseinandersetzt (https://www.bverwg.de/de/120924B6A2.24). Im Verfahren begehrte der Bundesdatenschutzbeauftragte Einsicht in Unterlagen des BND, den er von Amts wegen kontrolliert. Die Richterin am Bundesverwaltungsgericht ist Mitglied des 6. Revisionssenats und war von 2021 bis 2024 als Kontrollbeauftragte Mitglied des gerichtsähnlichen Kontrollorgans des Unabhängigen Kontrollrats (UKR), sie zeigte mit dienstlicher Erklärung an, dass sie infolge grundlegender fachlicher Differenzen auf ihren eigenen Antrag hin aus dem Amt einer Kontrollbeauftragten entlassen worden und in ihr Amt als Richterin am Bundesverwaltungsgericht zurückgekehrt sei. Sie sei als Mitglied des gerichtsähnlichen Kontrollorgans des UKR in quasi-richterlicher Funktion auch zur Vorabkontrolle der von dem BND vorgelegten Anordnungen berufen gewesen, das könne Misstrauen gegen ihre Unparteilichkeit rechtfertigen. Da es gilt, bereits den bösen Schein, das heißt den möglichen Eindruck fehlender Unvoreingenommenheit und mangelnder Objektivität zu vermeiden, wurde die Richterin am Bundesverwaltungsgericht in dem anhängigen Verfahren ausgeschlossen. So funktioniert der Rechtsstaat. Dann wirft Stefan einen Blick zurück (ab Minute 23:33) auf die Anhörung des Europäischen Datenschutz-Ausschusses (EDSA) zu Trainingsdaten für KI, an der er am 5.11.24 teilnehmen konnte. Vor dem Hintergrund einer Anfrage der irischen DPC zum KI-Training bei Meta befasst sich der EDSA nun mit den Fragen: Finden sich in KI-Modellen personenbezogene Daten? Genügt für deren Verarbeitung die Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO? Wie sieht die dort vorgesehene Abwägung aus und wer prüft sie wie? Und schließlich: Gibt es eine „Infektion“ des rechtswidrig trainierten KI-Modells zu Lasten der Anwendung des KI-Systems? Spannende Fragen, wir erwarten die Antwort des EDSA Mitte Dezember.

Brauchen wir wirklich Geheimdienste, die Parteien als „extremistisch“ etikettieren? Warum bleibt dies nicht einem wissenschaftlichen Institut überlassen, das transparent und nicht „geheim“ agiert? Niko Härting spricht mit Hans Peter Bull Prof. Dr. Hans Peter Bull ist emeritierter Professor für Öffentliches Recht, Datenschutz und Verwaltungslehre an der Universität Hamburg, war der erste Bundesdatenschutzbeauftragte Deutschlands (1978 bis 1983), und hat von 1988 bis 1995 das Amt des Landesinnenministers von Schleswig-Holstein bekleidet. Bull ist sowohl mit dem Datenschutz bestens vertraut als auch mit dem Recht der Nachrichtendienste. Bereits in der ersten Ausgabe der Privacy in Germany (PinG) im Jahr 2013 hat sich Bull kritisch mit der Arbeit der Verfassungsschutzämter befasst und deren drastische Verkleinerung gefordert. Hieran hat es jüngst in der Frankfurter Allgemeinen Zeitung (FAZ) angeknüpft und die Praxis der „Verrufserklärungen“ der Verfassungsschützer kritisiert, die sich in den letzten Jahren entwickelt hat. Seit langem vertritt Bull die Auffassung, die Auswertung von Informationen sei keine Aufgabe der Geheimdienste, dies könnten ohne Weiteres wissenschaftliche Institute erledigen. Auch dürfe es – insbesondere bei der Bekämpfung des Terrorismus - keine Überschneidungen polizeilicher Aufgaben mit den Aufgaben der Geheimdienste geben. Bull erinnert an die Erfahrungen mit den „Radikalenerlassen“ der 1970er-Jahre, die eine Infiltration des öffentlichen Dienstes mit Extremisten verhindern sollten. Die damit einhergehende Überprüfung der politischen Gesinnung von Bewerbern gilt heute gemeinhin als Irrweg. Sie führte dazu, dass die Verfassungsschützer immer mehr Informationen über Bürgerinnen und Bürger sammelten. Die Verfassungsschutzämter seien heute erneut in einer „politischen Falle“. Parteien werden etikettiert als extremistisch über ein fein abgestuftes System, das der Verfassungsschutz entwickelt hat, ohne dass dies gesetzlich so vorgegeben ist: Prüffall, Verdachtsfall, gesichert extremistisch: Dies sind Kategorien, die Ministerien und Verfassungsschützer selbst geschaffen haben. Statt Extremisten politisch zu bekämpfen, greift man mit den Etikettierungen in den politischen Meinungskampf ein. Dies führt erneut zu einer ebenso umfassenden wie fragwürdigen Informationssammlung durch den Verfassungsschutz. Die Etikettierung durch den Verfassungsschutz greift nach Bulls Auffassung in den durch Art. 21 GG geschützten politischen Wettbewerb der Parteien ein. In der Öffentlichkeit, meint Bull, wird die Einstufung als „Verdachtsfall“ häufig bereits als „erwiesene Tatsache“ angesehen, sodass eine reinigende Wirkung durch spätere behördliche Richtigstellung gar nicht mehr möglich ist. Bull erinnert daran, dass selbst der heutige Ministerpräsident Thüringens und damalige Bundestagsabgeordnete Bodo Ramelow bis 2013 vom Verfassungsschutz wegen des Verdachts des Extremismus überwacht wurde und dies erst durch das Bundeverfassungsgericht gestoppt wurde. Auch dies sei ein Irrweg gewesen, aus dem man keine hinreichenden Lehren gezogen habe.

Im neuen Podcast erörtern Niko Härting und Stefan Brink in Querbeet (ab Minute 05:45) zunächst den geleakten Entwurf zu einem Beschäftigtendatengesetz. Einige Vorschläge waren zu erwarten, etwa zum Einsatz von KI-Systemen (§ 10) oder zu einem Verwertungsverbot (§ 11 – entgegen BAG Urteil vom 29. Juni 2023 - 2 AZR 296/22), andere wie das Mitbestimmungsrecht des Betriebsrats bei der Bestellung des internen oder externen Datenschutzbeauftragten (§ 12) überraschen. Eine deutliche Verschlechterung der Beschäftigtenrechte stellt die zulässige verdeckte Überwachung dar (§ 20), die aber DS-GVO widrig sein könnte. Dann werfen wir einen Blick (ab Minute 16:25) auf den BGH, der im Verfahren zum Meta Scraping ein Leitentscheidungsverfahren bestimmt hat (https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2024/2024206.html). Auf Basis des neuen § 552 b ZPO soll eine zügige höchstrichterliche Klärung trotz der Rücknahme von Revisionen aus prozesstaktischen Gründen oder aufgrund eines Vergleichs ermöglicht werden. Dann geht es (ab Minute 27:17) um das BKA Urteil des BVerfG vom 01. Oktober 2024 (1 BvR 1160/19). Hier waren die Verfassungsbeschwerden der GFF, verschiedener Rechtsanwälte und Fußball-Ultras gegen das BKA-Gesetz recht erfolgreich. Teilweise setzte das Gericht die Anforderungen an Zulässigkeit von Verfassungsbeschwerden (zu) hoch an, etwa wenn es in dieser komplizierten Materie auf der „hinreichenden Auseinandersetzung mit dem einschlägigen Fachrecht bezüglich der Trennung der Datenbestände im Informationssystem des Bundeskriminalamts und im polizeilichen Informationsverbund sowie der damit einhergehenden unterschiedlichen Gewichtung des Eingriffs und möglichen korrespondierenden Rechtfertigungsanforderungen“ besteht. Das kann kein Beschwerdeführer liefern. In der Sache erklärte Karlsruhe gesetzliche Befugnisse des BKA zur Datenerhebung (§ 45 Abs. 1 Satz 1 Nr. 4 BKAG) und Datenspeicherung (§ 18 Abs. 1 Nr. 2 BKAG) in Teilen für verfassungswidrig wegen Verstoß gegen das Grundrecht (!) auf informationelle Selbstbestimmung. Gesetzlich vorgesehene Einzelfallprüfungen von Behörden oder Gerichten genügten mangels eines gesetzlichen Regelungskonzepts nicht. Kritisch sehen die Hosts, das das BVerfG einmal mehr zum „Reparaturbetrieb“ verkommt, zu einer „Anstalt zur Optimierung von Grundrechtsbeschränkungen“ – und das ist sicherlich keine gute Nachricht.

Follow the Rechtsstaat Folge 100 Viel hilft viel!? Im neuen Podcast schauen Niko Härting und Stefan Brink in Querbeet (ab Minute 00:40) zunächst auf einen Beitrag Hans Peter Bull in der FAZ zum Thema Verfassungsschutz und AfD. Er sieht die Politiker in der Bürokratiefalle, denn anstatt eine politisch-moralische Auseinandersetzung zu führen sollen jetzt die Verfassungsschutzbehörden „liefern“. Die bedrohe nicht nur die Meinungsfreiheit, amtliche „Verrufserklärungen“ hätten auch keine gesetzliche Grundlage. Letztlich fordert Bull eine gesetzliche Neuformulierung ihres Auftrags als Inlandsnachrichtendienste für Vorfeldermittlungen – das lässt sich hören. Dann werfen wir (mal wieder) einen Blick (ab Minute 14:50) auf die KollegInnen der LTO, die haben ein Interview mit Professor Friedrich Schoch geführt (12.10., Transparenz und Demokratie, https://www.lto.de/recht/hintergruende/h/informationsfreiheit-ifg-schoch-interview). Schoch analysiert die deutsche "Arkantradition", bei der Verwaltungsinformationen grundsätzlich geheim waren. Dabei spiele Transparenz für die Demokratie eine entscheidende Rolle. Es reiche nicht aus, dass die Verwaltung nur parlamentarisch kontrolliert werde, angebracht sei eine zusätzliche Kontrolle durch die Öffentlichkeit, die schließlich umfassend informiert sein sollte, um zum Beispiel fundierte Wahlentscheidungen treffen zu können. Bravo. Dann geht es (ab Minute 18:19) um das Lindenapotheken-Urteil des EuGH (Urteil vom 4.10.24 C-21/23). Zugrunde liegt eine Wettbewerbsklage zwischen zwei Apotheken mit dem Ziel zu verbieten, apothekenpflichtige Arzneimittel über Amazon zu vertreiben, solange nicht sichergestellt sei, dass Kunden vorab die Möglichkeit hätten, in die Verarbeitung von Gesundheitsdaten einzuwilligen. Der EuGH hält fest: Die DS-GVO steht anderen Klagemöglichkeiten (hier: Wettbewerbsrecht) nicht entgegen, wenn sich diese auf einen Verstoß gegen DS-GVO berufen – mal wieder ein langer Streit in Fachkreisen beendet nach dem Motto: viel hilft viel! Interessant auch die Auslegung des EuGH zu Art. 9 Daten: Daten, die Kunden bei der Onlinebestellung von Arzneimitteln eingeben müssen (wie z. B. Name, Lieferadresse und für die Individualisierung der Arzneimittel notwendige Informationen), stellten Gesundheitsdaten im Sinne dieser Bestimmungen dar, auch wenn diese Arzneimittel nur mit einer gewissen Wahrscheinlichkeit und nicht mit absoluter Sicherheit für den bestellenden Kunden bestimmt seien. Zentrales Argument – wie immer – das Ziel der DS-GVO, ein hohes Datenschutz-Niveau zu garantieren. Na denn …

Im neuen Podcast blicken Stefan Brink und Niko Härting in Querbeet (ab Minute 03:33) in die USA und stellen fest, dass die Handelskommission FTC in Sachen Datenschutz klare Ansagen an die großen Plattformen macht (https://www.ftc.gov/reports/look-behind-scenes-examining-data-practices-social-media-video-streaming-services) und ein Bundes-Datenschutzgesetz einfordert. Sodann (ab Minute 06:10) betrachten sie eine Entscheidung des EuGH zur Sanktionspflicht der Aufsicht (EuGH Urteil vom 26.9.24 C-768/21). Zur Erleichterung der Datenschutzaufsicht stellt der EuGH fest, dass die Aufsichtsbehörde nicht verpflichtet ist, in jedem Fall eines Verstoßes eine Abhilfemaßnahme zu ergreifen und insbesondere eine Geldbuße zu verhängen, etwa wenn der Verantwortlicher bereits für Abhilfe gesorgt hat. Das soll aber nur eine Ausnahme sein … Dann geht es (mal wieder) um Max Schrems vs. Meta (ab Minute 15:58): Im Wege der Vorabentscheidung klärt der EuGH (Urteil vom 4.10.2024 C-446/21) wie Meta mit besonderen Arten personenbezogener Daten (Art. 9 DS-GVO) im Werbekontext umzugehen hat. Schrems hatte in einer öffentlichen Podiumsdiskussion seine sexuelle Orientierung angesprochen, Meta hat dieses Datum genutzt, um ihm personalisierte Werbung anzubieten, obwohl er seine sexuelle Orientierung nicht in seinem Facebook-Profil angegeben hat. Hiergegen klagte Schrems u.a. wegen Verstoßes von Meta gegen den Grundsatz der Datenminimierung Art. 5 Abs. 1 lit. c DS-GVO. Etwas kryptisch meint dazu der EuGH, das die unbegrenzte Speicherung der Daten unzulässig sei (ohne eine Löschfrist vorzugeben) und führt zu Art. 9 Abs. 2 Buchst. e DSGVO (Daten, die „die betroffene Person offensichtlich öffentlich gemacht hat“) aus, dass solche Daten keinen Schutz mehr nach Art. 9 Abs. 1 DS-GVO beanspruchen können; dies gelte allerdings nicht für Art. 9-Daten „aus anderen Quellen“. Etwas ratlos bleiben Niko und Stefan zurück …

In dieser Folge von „Follow the Rechtsstaat“ besprechen Dr. Stefan Brink und Max Adamek aktuelle Rechtsprechung: vom AfD-Beschluss des BVerfG betreffend einen Streit um den Vorsitz des Rechtsausschusses im Deutschen Bundestag, über das BVerwG, welches im Zwischenstreit mittels in-camera-Verfahrens nach § 99 VwGO über Informantenschutz zwischen Nachbarn zu entscheiden hatte, bis hin zum Amtsgericht Hanau, wo es um die verbotene Eigenmacht an einem übergewichtigen Kater durch großspurig auftretende Tierheimangestellte ging. Ab Minute 2:05: Das Bundesverfassungsgericht hat mit Beschluss vom 18.9.2024 (2 BvE 1/20, 2 BvE 10/21) die zulässige Organklage der AfD-Fraktion im Deutschen Bundestag wegen der Abwahl des Vorsitzenden des Rechtsausschusses, Stephan Brandner (AfD) im Jahr 2019 und der geheim durchgeführten Neuwahl im Jahr 2021 zurückgewiesen. Brandner sah sich dadurch ungerechtfertigt ungleichbehandelt. Brink und Adamek sind sich zwar einig, dass das Ergebnis des BVerfG demokratisch und nachvollziehbar ist: wieso sollte es keine Wahlen für den Ausschussvorsitz geben? Trotzdem kann Adamek den Ursprung des Streits gut nachvollziehen: Die Geschäftsordnung des Bundestages (GOBT) sieht eine Wahl des Ausschussvorsitzes jedenfalls ausdrücklich nicht vor. Und auch die seit der ersten Wahlperiode gewahrte Tradition hielt eine solche nie vor, sondern verfuhr nach dem s.g. „Zugreifverfahren“. Die maßgeblichen §§ 12 und 58 GOBT hat das BVerfG zwar methodisch zutreffend und ausführlich ausgelegt. Adamek wundert sich jedoch über lediglich vier Zeilen zum Wortlaut dieser Normen, welcher in Anbetracht der an anderen Stellen der GOBT klar vorgesehenen Durchführung von Wahlen auch eine detailliertere Auseinandersetzung fordern könne. Brink sieht als streitentscheidend auch den Zweck der Geschäftsführungsautonomie in der Entscheidung des BVerfG verwirklicht: Das Abwenden von Rufschädigung sowie einer Verletzung der Würde des Bundestags durch die nicht unproblematischen Aussagen des Brandners im Internet. Auch hebt Brink den vom BVerfG gewählten Prüfungsmaßstab hervor, der sich in dieser Sache lediglich in einer Willkürprüfung erschöpfte. Was sowohl davon, als auch von dem in der GOBT vorgesehenen s.g. „Zugreifverfahren“ zu halten ist, und Weiteres hören Sie im Podcast. Ab Minute 26:37: Weiter geht es mit der Entscheidung des BVerwG zu § 99 VwGO, dem durchgeführten in-camera-Verfahren betreffend den Auskunftsanspruch eines Nachbarn gegen eine Sozialpsychiatrische Anstalt (Beschluss vom 27.6.2024 - 20 F 26.22). Anlass des Rechtsstreits war eine polizeiliche Mitteilung über Nachbarstreitigkeit von einem Nachbarn, der im Vertrauen auf Geheimhaltung dem Sozialpsychiatrischen Dienst Notiz gemacht über mögliches geistiges Unwohlsein seines Nachbarn. Das Hessische Gesundheitsministerium hat zum Schutze des Nachbarn als Informanten, auf den der Staat zur Erfüllung seiner Aufgaben angewiesen ist, eine Sperrerklärung über die Akte erlassen. Was sollte wohl überwiegen: das – nachvollziehbare – Interesse des Nachbarn an der Information darüber, welcher seiner Nachbarn ihn denn „angeschwärzt“ hat oder doch das Interesse des meldenden Nachbarn, der eine fachmännische Behandlung seines Nachbarn gewährleisten, diese Nachbarhilfe aber verdeckt ermöglichen möchte? Oder ist das Interesse des Staates entscheidend an einem umfassenden Informantenschutz, um dadurch die Erfüllung seiner Aufgaben zukünftig sicherstellen zu können? Bürger, die das Offenlegen ihrer Identität fürchten, könnten weniger gern kooperieren wollen. Klar ist laut BVerwG grundsätzlich jedoch: bei unzutreffenden Hinweisen (Fehleinschätzungen), oder bei bewusst oder grob fahrlässig unwahren Angaben werden die Informationen offengelegt. Den Abschluss (Min. 38:24) macht ein tierischer Fall: Das AG Hanau hat entschieden (Az. 98 C 98/23), ein Tierheim darf keine Katzen sicherstellen. Tut es das trotzdem, begeht es verbotene Eigenmacht (§ 858 Abs. 1 BGB).

Im neuen Podcast werfen Stefan Brink und Niko Härting in Querbeet (ab Minute 01:06) einen Blick auf die ablehnende AfD-Entscheidung des BVerfG (https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2024/bvg24-079.html;jsessionid=BE701844D0B821CB32BE66961315558B.internet981). Die AfD-Fraktion im Bundestag rügte die Abwahl des ihrer Fraktion angehörenden Vorsitzenden des Rechtsausschusses des Deutschen Bundestages sowie die Ablehnungen weiterer Ausschussvorsitzender. Das BVerfG betrachtet die Abwahl – gemessen am alleinigen verfassungsrechtlichen Prüfungsmaßstab des Willkürverbots – als nicht willkürlich. Ein Anspruch auf ein positives Wahlergebnis bestehe ebenfalls nicht. Sodann gilt ein kurzer Blick (ab Minute 08:03) der Unzufriedenheit mit der Ampel-Regierung, die Stefan in einem Beitrag auf Netzpolitik.org zum Ausdruck brachte (https://netzpolitik.org/2024/ampel-koalition-keine-ueberzeugung-nirgends/). Mangelnde Überzeugung und Orientierungslosigkeit der Ampel zeigt sich nicht nur bei der Migrationspolitik, wo Narrative der AfD übernommen werden, sondern auch beim sog. Sicherheitspaket. Im Mittelpunkt steht dann (ab Minute 12:58) die Entscheidung des BVerfG (1. Senat), mit dem das Hessische Verfassungsschutzgesetz teilweise für verfassungswidrig erklärt wird (Beschluss vom 17. Juli 2024 1 BvR 2133/22, https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2024/bvg24-078.html). Im Hessischen Verfassungsschutzgesetz (HVSG) geregelte Datenerhebungs- und Übermittlungsbefugnisse des Landesamts für Verfassungsschutz sind mit dem Grundgesetz unvereinbar, weil sie in unverhältnismäßiger Weise in das allgemeine Persönlichkeitsrecht und das Grundrecht auf informationelle Selbstbestimmung eingreifen. Dann folgt ein kurzer Blick auf das Bundesverwaltungsgericht (ab Minute 19:58), das in seinem Urteil vom 13.6.2024 (1 C 2.23; https://www.bverwg.de/de/130624U1C2.23.0) anlässlich einer coronabedingten Einreiseverweigerung seine Rechtsprechung zum Fortsetzungsfeststellungsinteresse fortsetzt. Dieser waren wir schon in FTR Folge 84 begegnet (BVerwG 6 C 2.22 Urteil vom 24.04.2024), dort hatte sich ein Fußball-Ultra vor dem Revierderby ein befristetes Betretungs- und Aufenthaltsverbot gefangen. Ganz schön engherzig, dieser Rechtsstaat. Betrachtenswert dann (ab Minute 28:35) die Entscheidung des EuGH im Vorlageverfahren des Amtsgerichts München (EuGH 12.9.2024 Rechtssachen C 17/22 und C 18/22; https://curia.europa.eu/juris/document/document.jsf?text=&docid=290003&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1). Es geht um die Reichweite des gesellschaftsrechtlichen Auskunftsanspruchs und dabei um die Frage, ob der Name von Mitgesellschaftern über Art. 6 Abs. 1 lit. b DS-GVO (was der EuGH in diesem Fall verneint) oder lit. f DS-GVO (was der EuGH bezweifelt, aber offenlässt) genannt werden kann – vor dem Hintergrund der Rechtsprechung des BGH, der in der Kenntnis von Namen und Anschrift seiner Mitgesellschafter einen „unverzichtbarer Kernbereich der Gesellschafterrechte“ sieht.

Dr. Stefan Brink und Max Adamek diskutieren über die Vorschläge von Oracle-Chef Larry Ellison zur Eindämmung von Polizeigewalt und Kriminalität im Allgemeinen. Ellison schlug kürzlich vor, Schulen könne man „absolut abriegeln“, und sowohl Bürger als auch Polizisten sollten im öffentlichen Raum unter einer allgegenwärtigen Dauerüberwachung leben. Polizisten müssten sogar ihren Toilettengang von einer KI-gesteuerten Kamera aufzeichnen lassen. Ellisons Ideen berühren, wie so oft bei dieser Thematik, das zivilisatorische „Sicherheit-Freiheit“-Dilemma. Was sagen eigentlich der Datenschutz, unsere Freiheitsrechte und der gesunde Menschenverstand dazu? Weiterhin besprechen Brink und Adamek die aus dem australischen Parlament kommende Idee eines gesetzlichen Mindestalters für die Nutzung von Social Media. Welche Gründe könnten dafürsprechen? Stellen sich hier nicht auch Datenschutzfragen, insbesondere im Hinblick auf Minderjährige, die ihre Altersangaben auf Plattformen verifizieren müssten (Art. 8 DSGVO)? Kann ein pauschales Verbot der Social-Media-Nutzung für Menschen unterhalb einer bestimmten Altersgrenze überhaupt eine tragfähige Lösung sein? Diese und weitere Fragen werden in der aktuellen Folge von "Follow the Rechtsstaat" erörtert.

Im neuen Podcast werfen Niko Härting und Stefan Brink in Querbeet (ab Minute 01:25) einen Blick auf die Cookie-Verordnung der Bundesregierung vom 4.9.24: Die „VO über Dienste der Einwilligungsverwaltung“ will das Banner-Unwesen beseitigen und durch die Speicherung der Präferenzen des Betroffenen hinsichtlich Cookies das lästige wiederholte Wegklicken des Banners beenden. Ob das eine gute Idee ist oder eine europäische Lösung vorzugswürdig gewesen wäre, wird erörtert. Sodann gilt ein kurzer Blick (ab Minute 11:20) der Neugierde deutscher Behörden: Kein EU-Land fragt mehr Nutzerdaten bei Anbietern wie Apple, Meta, Google und Microsoft ab als Deutschland, hinter den USA sind unsere offenbar durchaus digitalaffinen Strafverfolger, aber auch Finanz- und Verwaltungsbehörden sogar Vizeweltmeister (pro Kopf der Bevölkerung). Ein interessanter Bericht von https://www.heise.de/news/Ueberwachung-Deutschland-fragt-europaweit-die-meisten-Nutzerdaten-ab-9860933.html Einen kurzen Blick (ab Minute 14:44) lohnt auch der Bericht zur Wettbewerbsfähigkeit der EU (https://commission.europa.eu/topics/strengthening-european-competitiveness/eu-competitiveness-looking-ahead_en). Ex EZB Präsident Mario Draghi legte im Auftrag der Kommissionspräsidentin von der Leyen einen Bericht vor, der sich auch mit der Datenschutz-Grundverordnung (DSGVO) und dem AI Act befasst. Interessant: Die EU soll prüfen, ob kleine Unternehmen von ihren Digitalregulierungen ausgenommen werden können. Schließlich schauen Stefan und Niko (ab Minute 18:54) auf die Schlussanträge des Generalanwalts beim EuGH in der Sache C-394/23: Die französische CNIL lehnte es ab, die Abfrage nach der Anrede („Herr“ oder „Frau“) beim Erwerb von Bahnfahrkarten über die SNCF App als Datenschutzverstoß zu verfolgen. Auf Vorlage des Conseil d’Etat entscheidet nun der EuGH darüber. Im Mittelpunkt steht dann (ab Minute 26:28) eine Entscheidung des Verwaltungsgerichts Schleswig-Holstein (8 A 159/20 vom 7.8.2024): Die Aufsichtsbehörde verlangte vom Kläger, der Filme von Autofahrten erstellt und diese auf der Website youtube.com veröffentlicht (und das für Kunst hält) die Verpixelung von Fußgängern und Kfz-Kennzeichen, soweit sie „im Vordergrund“ stehen. Das VG fand den Bescheid weitgehend ok, die Verpixelung sei geboten und zumutbar, und stelle nur einen geringen Eingriff in Kunstfreiheit dar. Interessant auch die Verortung der Informationspflichten in Art. 13 Abs. 1 lit. d DS-GVO (und nicht in Art. 14), essentielle Informationen (Verantwortlicher, Kontaktdaten, Zweck) müssten ohne Medienbruch am Kfz erfolgen. Filmen im Freien also nur gemäß DS-GVO – and cut!

Im neuen Podcast betrachten Niko Härting und Stefan Brink in Querbeet (ab Minute 01:18) den Referentenentwurf des Innenministeriums IM, der insbesondere das heimliche Betreten von Wohnungen durchs BKA, die Zusammenführung von Datenbeständen und deren automatisierte Analyse sowie die biometrische Rasterfahndung im Internet erlauben will – kritische Beurteilung garantiert (https://netzpolitik.org/2024/bka-gesetz-anwaltverein-sieht-verfassungsbeschwerde-garantiert/). Sodann (ab Minute 15:47) erläutert Niko, der im Juni zum Vielfaltsbeauftragten des DAV gewählt wurde, warum Vielfalt als selbstverständlich sichtbar gemacht werden sollte (https://rsw.beck.de/aktuell/daily/magazin/detail/interview-njw-2024-35-vielfaeltige-anwaltschaft). Schließlich gilt ein kurzer Blick (ab Minute 20:19) dem gescheiterten Versuch der FDP, den eigenen Spitzenkandidaten in den RBB Kandidatencheck vor der LT-Wahl hineinzubringen – was das VG Potsdam lehnt mit Beschluss vom 4.9.24 unter Berufung auf § 5 ParteienG ablehnte. Das Prinzip der „abgestuften Chancengleichheit“ von Parteien verdient eine kritische Würdigung. Und natürlich schauen Stefan und Niko auf die gerade ernannte neue BfDI Louisa Specht-Riemenschneider (ab Minute 28:15), die in ihrer ersten Pressekonferenz ihre Schwerpunktthemen (KI, Gesundheit und Innere Sicherheit) vorstellte und ihre „roten Linien“ deutlich machte. Im Mittelpunkt steht dann (ab Minute 34:00) eine stattgebende Entscheidung des BVerfG, das in das endlose Spiel um die Besetzung der Stelle des OVG-Präsidenten NRW eingriff (https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2024/08/rk20240807_2bvr041824.html).

Daten der Kinder - Dies ist das Thema eines gesamten PinG-Hefts, das Stefan Brink und Niko Härting (ab Minute 00:36) vorstellen. Betriebliche Datenschutzbeauftragte abschaffen (ab Minute 06:51) - das Murmeltier der Datenschutzkritiker, jetzt aufgewärmt im Europäischen Parlament. Messenger und Informationsfreiheit (ab Minute 15:05) - Gehören WhatsApps und andere Messenger-Daten in die Behördenakte, sodass der Bürger Einblick nehmen kann? Mit dieser Frage muss sich im Fall Stark-Watzinger das VG Köln befassen. In einem „Eilverfahren im Eilverfahren“ untersagten ihr die Richter die Löschung von Nachrichten (VG Köln vom 3.7.2024 - 13 L 1211/24j. Dürfen Datenschützer freundlich auffordern oder müssen sie förmlich handeln (ab Minute 22:03)? Das VG Ansbach hat die bayerische Datenaufsicht jüngst gerügt und es für unzureichend erachtet, dass Fehler bei einer Datenauskunft (Art. 15 DSGVO) nicht per Verwaltungsakt sanktioniert wurden (VG Ansbach vom 12.6.2024 -14 K 20.00941).

Im neuen Podcast betrachten Niko Härting und Stefan Brink die Lage unserer Verfassung, unserer Regierung und die Auskunftslage in einem spannenden zivilrechtlichen Fall. In Querbeet (ab Minute 01:13) blicken beide auf einen Artikel von Gabriele Britz in der FAZ vom 25.7.2024: Dort warnt die ehemalige Richterin der BVerfG (von 2011 – 2023) davor, dass bei Konflikten zwischen Freiheitsrechten – etwa zwischen der Meinungsfreiheit und dem Allgemeinen Persönlichkeitsrecht - der Ausgleich zwischen den Grundrechten (praktische Konkordanz) an seine Grenzen stößt, wenn in einer polarisierten Gesellschaft die gemeinsamen Wertgrundlagen schwinden. Am Beispiel der Kritik an staatlichen Stellen und von ambivalenten Aussagen („Migration tötet“) erklärt sie, warum das BVerfG stärker gegen „Silencing“ vorgehen und den Zugang zum „Meinungskampf“ offen halten sollte. Das verdient klare Kritik. Sodann (ab Minute 22:33) stellt Stefan das RdÖ-Positionspapier zum Beschäftigten-Datenschutz vor: Der Rat für digitale Ökologie um Harald Welzer hat untersucht, wie die Digitalisierung die Arbeitsverhältnisse verändert: An die Stelle persönlicher, stichprobenartiger, offener und erfahrungsbasierter Kontrolle tritt zunehmend eine automatisierte, allumfassende, heimliche und algorithmenbasierte Kontrolle. Deswegen empfiehlt der RdÖ (dem auch Stefan angehört) eine gesetzliche Regulierung im Beschäftigten-Datenschutzgesetz entlang der Maßstäbe Verhältnismäßigkeit und Fairness – allerdings hat auch hier die Ampel trotz klarer Vereinbarung im Koalitionsvertrag (noch) nicht geliefert. Im Mittelpunkt (ab Minute 33:01) steht dann eine Entscheidung des OLG Oldenburg vom 9.4.24 (13 U 48/23) zum Auskunftsrecht nach Art. 15 DSGVO beim Einsatz eines Privatdetektivs: Nach Verkehrsunfall mit Personenschaden schaltete der Haftpflichtversicherer einen Detektiv zur Prüfung der Unfallfolgen beim Geschädigten ein. Der Geschädigte verlangte daraufhin Akteneinsicht nach Art. 15 DSGVO. Während das LG ein überwiegendes Geheimhaltungsinteresse des Versicherers an erkannte, entschied das OLG anders und verurteilte den Versicherer, „dem Kläger jeweils eine Kopie der beiden Berichte über die in Auftrag gegebene Observation des Klägers zur Verfügung zu stellen.“ Die Gründe hierfür wollen ausführlich erörtert sein – denn offensichtlich haben noch nicht alle die Auskunft, die sie erstreben …

Stefan Brink und Niko Härting sprechen (ab Minute 01:03) über den überraschend schnellen Beschluss des Bundesverwaltungsgerichts (BVerwG) in Sachen COMPACT (Beschluss vom 14.8.2024, Az. 6 VR 1.24). Der ansonsten als durchaus staatstragend bekannte 6. Senat setzte das Vereinsverbot außer Vollzug und meldete in einer Pressemitteilung deutliche Zweifel an der Rechtmäßigkeit des Vereinsverbots an. Ein Eigentor der Bundesinnenministerin mit Ansage, denn es gibt kaum einen Verfassungsrechtler, den die Entscheidung des BVerwG überrascht. Die TAZ berichtet über einen Gesetzesentwurf aus dem Hause Faeser (ab Minute 10:07), dem gleichfalls die Verfassungswidrigkeit auf die Stirn geschrieben ist. BKA-Beamten soll es erleichtert werden, Computer, Tablets und Smartphones mit Überwachungssoftware auszuspionieren. Statt mühsam und oft ohne Erfolg Endgeräte mit „Staatstrojanern“ zu infizieren, sollen die Beamten befugt sein, heimlich in Wohnungen einzubrechen. Gut dass wir nicht nur einen grünen Innenpolitiker haben, der sich zu Faesers Plänen sogleich recht wohlwollend äußerte, sondern auch einen Marco Buschmann, der Faesers Überwachungsphantasien sogleich widersprach. Durch Verfahren um „RKI Files“ und andere Unterlagen aus der Corona-Zeit hat die Informationsfreiheit Hochkonjunktur (ab Minute 19:41). Oft sind die Verfahren sehr mühsam, dauern viel zu lang und sind sehr kostspielig. Die Verwaltungsgerichte haben zudem zahlreiche Schlupflöcher eröffnet, an denen viele Kläger scheitern. Stefan Brink und Niko Härting sprechen über Reformvorschläge de Deutschen Anwaltverein (DAV) und über das überfällige Transparenzgesetz, das die Ampel in ihrem Koalitionsvertrag einst versprach.

Max Adamek und Prof. Niko Härting sprechen mit Aya Velazquez, die sich während der Corona-Pandemie als Journalistin einen Namen gemacht hat und maßgeblich den Leak der kontroversen „RKI-Files“ ermöglicht hat. Dabei handelt es sich um interne Dokumente des Krisenstabs beim „Robert Koch Institut“ (RKI). Die RKI-Files, so berichtet Velazquez, interessierten sie zu Beginn nicht, allerdings kam dann ein/e Whistleblower/in auf sie zu und spielte ihr diese Files vollkommen ungeschwärzt zu. Velazquez berichtet von den anspruchsvollen logistischen Vorbereitungen rund um den Leak, was auch eine komplexe „Whistleblower-Security“ erforderlich machte. Sowohl beim Thema Impfdurchbrüche und fehlendem Fremdschutz als auch sonstigen unsicheren Datenlagen etwas beim Transmissionsschutz oder der Booster-Impfung hat es beim RKI niemand gewagt, der Politik öffentlich zu widersprechen – obwohl dies aus Velazquez‘ Sicht risikofrei möglich gewesen wäre. Anders als etwa in skandinavischen Ländern ist das RKI als Gesundheitsbehörde eine weisungsgebundene Regierungsbehörde. Genau das beweisen die Protokolle auch in der Praxis deutlich. Während kommuniziert wurde, „die“ Wissenschaft sei unumstößlich und das RKI sei ein unabhängiges Wissenschaftsinstitut, ist dieses in Wahrheit aufgrund seiner Weisungsgebundenheit überhaupt nicht unabhängig. Das RKI unterliegt der Fachaufsicht des Bundesgesundheitsministers.

Im neuen Podcast betrachten Niko Härting und Stefan Brink kritisch aktuelle Behörden- und Gerichtsentscheidungen. In Querbeet (ab Minute 00:56) blicken beide auf das Verbot des Magazins Compact nach § 3 Vereinsgesetz durch das Bundes-Innenministerium. Ob sich dieses auf Art. 9 Abs. 2 des GG stützen lässt, wird mit guten Gründen bezweifelt. Der Vorwurf einer Medienzensur über den Umweg des Vereinsverbots wiegt schwer. Sodann (ab Minute 10:06) hat der EuGH sich erneut zum Klagerecht von Verbraucherschützern bei Verstößen von Unternehmen geäußert (Urteil in der Rechtssache C-319/20 vom 28.4.2024). Die Vorlagefrage des BGH, ob einem Verband zur Wahrung von Verbraucherinteressen wie dem Bundesverband vzbv die Befugnis zustehe, wegen Verstößen gegen die DSGVO unabhängig von der konkreten Verletzung von Rechten einzelner betroffener Personen und ohne deren Auftrag im Wege einer Klage vor den Zivilgerichten vorzugehen, beantwortet der EuGH unter weitere Auslegung des Art. 80 Abs. 2 DS-GVO) mit Ja. Schließlich (ab Minute 17:44) rügt des Europäische Gericht 1. Instanz die EU-KOM wegen Zugangsverweigerung zu Impfstoff-Deals. Antworten auf parlamentarische Anfragen und Bürgerbegehren hatte die Kommission z.T. geschwärzt. Das EuG kam nun zum Schluss, dass der Zugang zu Informationen zum Verhandlungsteam der EU und zu Entschädigungsbestimmungen zu Unrecht verweigert wurden. Im Zentrum des Podcasts (ab Minute 25:55) steht ein Beschluss des BVerwG (2 B 24.23 vom 2.5.24). Danach können Beamte sich hinsichtlich ihrer dienstlichen Tätigkeit nicht auf die Grundrechte berufen. Sie dürfen ihre private Auffassung nicht als dienstliche Stellungnahme kennzeichnen. Im Fall hatte ein Beamter des Bundes-Innenministeriums kritische Beurteilungen der Corona-Politik des Hauses intern und extern verbreitet. Im Mai 2020 untersagte das BMI dem Beamten die Führung der Dienstgeschäfte und erteilte ihm ein Hausverbot, 2022 folgte Entfernung aus dem Dienst. Klagen hiergegen blieben ohne Erfolg, das BVerwG hält fest: „Die mit der Ausübung von Hoheitsgewalt verbundene Rechtsmacht wird dem Beamten nicht zur Verwirklichung eigener Vorstellungen oder Grundrechte verliehen; er nimmt die ihm übertragenen Aufgaben nicht als Privatperson, sondern als Amtsträger wahr. Das trifft sicher zu – ob die Entfernung aus dem Dienst verhältnismäßig war, ist schwerer zu beurteilen.

Niko Härting und Max Adamek sprechen mit einem Mann, den jeder Jurist kennt: Prof. Dr. Christoph Degenhart. Als Autor des Klassiker-Lehrbuchs zum Staatsrecht, emeritierter Professor an der Universität Leipzig und früherer Richter am Verfassungsgerichtshof Sachsen. Degenhart erläutert Entwicklungen, die für die Meinungsfreiheit in Deutschland problematisch sind. Die Hälfte der Deutschen denke, sie könne ihre Meinung nicht mehr frei vertreten, und in der Staatsrechtslehre seien nur wenige engagierte Stimmen für die Meinungsfreiheit zu vernehmen. Degenhart erläutert, wieso ihm dies Sorge bereitet. Dabei erwähnt er unter anderem die „Verengung der Meinungskorridore“, vielfältige Hassbekundungen und eine fortschreitende Vergiftung des Diskussionsklimas. Besondere Sorge bereiten Degenhart manche staatlichen Eingriffe in den Meinungsmarkt – etwa durch staatlich finanzierte Nichtregierungsorganisationen. Das Grundgesetz fordert eine Meinungsbildung von unten nach oben. Degenhart erkennt aktuell gegenteilige Tendenzen. Zusehends greife der Staat zu repressiven Methoden wie in Gestalt des neuen § 188 StGB. Insbesondere beim „Kampf gegen Rechts“ gehen nach Degenharts Einschätzung Maß und Mitte verloren. Das jüngste Compact-Verbot empfindet Degenhart als verfassungsrechtlich hochproblematischen Eingriff in die Presse- und Meinungsfreiheit. Kritisch sieht er auch das Selbstverständnis mancher Medien, die kritischen Journalismus vermissen lassen und zum „Verlautbarungsjournalismus“ neigen. Zur Stärkung der Resilienz des Grundgesetzes sind ist laut Degenhart ein Abbau der „Kampfbegriffe“ zu fordern. Wer Klimaschutzmaßnahmen kritisiert, ist deshalb noch kein „Klimaleugner“. Wer die EU-Kommission kritisiert, ist deshalb noch kein „EU-Skeptiker“ oder gar ein „rückwärtsgewandter Nationalist“. Statt weiterer Meldestellen für „Hatespeech“ sei mehr Machtkritik notwendig.

Wachstumsinitiative und Datenschutz (ab Minute 00:50): Die Bundesregierung hat jüngst eine „Wachstumsinitiative“ veröffentlicht. Im Zeichen des Bürokratieabbaus soll es auch dem Datenschutz an den Kragen gehen. So soll die Schwelle, ab der Unternehmen einen Datenschutzbeauftragten bestellen müssen, von derzeit 20 auf 50 Beschäftigte erhöht werden. Brink und Härting kritisieren die Abwertung des Datenschutzes als unnötige Bürokratie. Außerdem wird übersehen, dass es parallel eine BDSG-Novelle geben soll mit Vereinheitlichungstendenzen. Verfassungstreue und Bürgerpflichten (ab Minute 10:40): Es folgt ein Kurzausflug ins Verfassungsrecht, basierend auf einem Aufsatz von Prof. Froese in der altehrwürdigen „JuristenZeitung“. Es geht um die These einer Bürgerpflicht zum „Verfassungspatriotismus light“. Brink und Härting besprechen diese These und ordnen sie – insbesondere im Kontext von Einbürgerungsanträgen – ein. Die „Verfassungstreue“ weckt Erinnerungen an die 1970er-Jahre. Zugleich gibt es widersprüchliche Erwartungen an Migranten: Man erwartet von ihnen, mit der Einbürgerung „so wie wir zu sein“, einschließlich aller historischen Erfahrungen und Familiengeschichten. BGH-Urteil zur Videoüberwachung (ab Minute 20:02): In einem Urteil des BGH (VI ZR 1370/20) geht es um eine verdeckt durchgeführte Videoüberwachung im Hausflur eines Mietshauses. Hierdurch wollte der Vermieter eine unzulässige Untervermietung beweisen und klagte auf Räumung der Wohnung, die Mieterin mittels Widerklage auf 10.000 Euro Entschädigung wegen der heimlichen Aufnahmen. Beide Vorinstanzen hatten Klage und Widerklage abgewiesen, der BGH bestätigte dies. In großer Ausführlichkeit begründet der BGH die Anwendbarkeit der DSGVO auf das Zivilprozessrecht. Ohne die DSGVO in der Hand kann in Zukunft kein Gerichtsverfahren mehr geführt werden.

Der neue Podcast mit Stefan Brink und Niko Härting blickt auf aktuelle Gerichtsentscheidungen zur Informationsfreiheit. In Querbeet blicken beide kurz auf die Position der EU Kommission (ab Minute 00:58), Meta wegen eines Wettbewerbsverstoßes auf die Pelle zu rücken: Pay or OK verstoße gegen den Digital Markets Act DMA, wie bereits der EDSA fordert nun auch die Kommission ein „Zwischenmodell“ mit weniger Zugriff auf personenbezogene Daten. Bemerkenswert ist auch (ab Minute 11:48) ein vor dem VG Köln laufendes Verfahren von FragDenStaat, dort wurde Bildungsministerin Stark-Watzinger in der „Fördergeldaffäre“ untersagt, im Amt gewechselte Kurznachrichten zu löschen, solange über die Herausgabepflicht noch nicht entschieden wurde. Im Zentrum des Podcasts (ab Minute 19:06) steht ein Urteil des 6. Senats des Bundesverwaltungsgerichts vom 20. März 2024 (BVerwG 6 C 8.22), das eine Verwarnung des Bundesbeauftragten für Informationsfreiheit gegenüber dem Bundesministerium des Innern (BMI) aufhebt: Der BfDI hatte gerügt, dass das BMI im Rahmen eines Informationsfreiheitsverfahrens Adressdaten des Antragstellern (Postanschrift bzw. eine persönliche E-Mailadresse) anforderte – ohne datenschutzrechtliche Grundlage, wie der BfDI meinte. Anders als das OVG Münster meint nun das BVerwG, als eine solche Rechtsgrundlage käme die Generalklausel des § 3 BDSG in Betracht, diese subsidiäre allgemeine Norm reiche für die Verarbeitung personenbezogener Daten durch öffentliche Stellen mit geringer Eingriffsintensität aus – es gehe ja nur um weniger sensible Daten. Zwar enthalte das Informationsfreiheitsgesetz keine ausdrückliche Rechtsgrundlage zur Klärung der Identität eines Antragstellers. Allerdings sei die Kenntnis seiner Person für die sachgerechte Bearbeitung erforderlich, zu der der Name und – jedenfalls bei einer elektronischen Antragstellung – auch die Anschrift gehörten. Eine Vorlagepflicht aus Art. 267 AEUV an den EuGH wird ebenfalls verneint. Das kann man sicher kritisieren, und so tun das Niko Härting und Stefan Brink auch ausführlich.

Im neuen Podcast wandern Stefan Brink und Niko Härting zunächst (ab Minute 00:46) ausführlich Querbeet: Niko setzte sich in der WELT mit der neuen Zielgruppe des Bundesamtes für Verfassungsschutz auseinander, nämlich jenen, welche die „Delegitimierung des Staates“ betreiben – jedenfalls aus der sehr eigenen Sicht des Verfassungsschutzes. Sodann (ab Minute 12:40) werfen beide einen kurzen Blick auf die US Handelsbehörde FTC, welche TikTok die Verletzung des Datenschutzes für Kinder vorhält und auf die US Gesundheitsbehörde, sie verlangt jetzt Warnhinweise wegen der Sucht- und Depressionsgefahr, die gerade für Jugendliche von der Nutzung von Social Media ausgeht. Ab Minute 17:26 geht es dann mal wieder um den EuGH (C‑479/22 P vom 7.3.2024): Das Europäische Amt für Betrugsbekämpfung (im Folgenden: OLAF) hatte in ihrer Pressemitteilung Nr. 13/2020 vom 5. Mai 2020 mit der Überschrift „OLAF-Untersuchung deckt Forschungsfinanzierungsbetrug in Griechenland auf“ über angebliche Erfolge bei der Bekämpfung eines komplexen Betrugs vermeldet, an dem eine griechische Wissenschaftlerin und ihr Netzwerk internationaler Forscher beteiligt gewesen seien. Die Forscherin klagt auf immateriellen Schadensersatz, weil sie durch die identifizierende PM vorverurteilt worden sei – und der EuGH belehrt das Europäische Gericht 1. Instanz, dass gemäß Erwägungsgrund 26 der DS-GVO bei der Frage der Identifizierbarkeit nicht nur die PM heranzuziehen ist. Stefan und Niko sezieren danach (ab Minute 25:40) ausführlich eine Entscheidung des Finanzgerichts Berlin Brandenburg (16. Senat) vom 20.3.2024, welche die Reichweite des Auskunftsanspruchs aus Art. 15 DS-GVO bemisst. In der Sache streiten die Beteiligten um Akteneinsicht in Bewertungsakten und -Daten zu einem Immobilien-Objekt im Rahmen der Einkommensbesteuerung (insbesondere Absetzung für Abnutzung). Es gab Streit bezüglich der richtigen Bewertung des Grundstücks, sodass der Kläger Einspruch gegen den Feststellungsbescheid einlegte und Akteneinsicht in alle entscheidungsrelevanten Akten beantragte. Daraufhin übersandte Finanzamt einen anonymisierten und teilweise geschwärzten Auszug aus dem Prüfungsbericht, der Kläger beruft sich wegen der vollständigen Akteneinsicht auf Art. 15 DS-GVO. Das FG hält zwar die DSGVO im Bereich der Steuerverwaltung für anwendbar, beschränkt jedoch den Umfang des Auskunftsanspruchs erheblich und gesteht letztlich nur einen Anspruch auf pflichtgemäße Ermessensentscheidung über den Akteneinsichtsantrag durch das Finanzamt zu – durchaus kritikwürdig.

Neuer Podcast – neue Fälle: Niko Härting und Stefan Brink ordnen die Freilassung von Julian Assange ein (ab Minute 00:52), nach deutschen Maßstäben wäre er kein Geheimnisverräter. Auch in Querbeet: der Deutsche Bundestag hört Sachverstand zur Novelle des BDSG (ab Minute 05:03). Auch wenn das Verbot der Mischverwaltung einer Stärkung der Datenschutz-Konferenz DSK wohl nicht im Wege stünde, eine sinnvolle Reform ist in dieser Legislaturperiode kaum mehr möglich. Sodann betrachten wir (ab Minute 09:09) zwei Entscheidungen des EuGH zum Schadenersatzanspruch nach Art. 82 DS-GVO (Dritte Kammer C‑590/22 vom 20. Juni 2024; C‑182/22 vom 20. Juni 2024), hier bestätigt das Gericht seine bisherige Rechtsprechung setzt sich mit dem Begriff des „Identitätsdiebstahls“ als Schaden auseinander. Ab Minute 21:12 steht dann das Bundesverwaltungsgericht (6 C 2.22 Urteil vom 24.04.2024) im Fokus: Ein Fußball-Ultra hat sich vor dem Revierderby ein befristetes Betretungs- und Aufenthaltsverbot gefangen, mit dem sich die Verwaltungsgerichte jedoch wegen zeitlicher Erledigung des Verwaltungsakts inhaltlich nicht mehr befassen wollten. Zwar ist in ständiger Rechtsprechung ein berechtigtes Interesse an der Feststellung der Rechtswidrigkeit eines erledigten Verwaltungsakts in den Fallgruppen der Wiederholungsgefahr, des Rehabilitationsinteresses sowie der Absicht zum Führen eines Schadensersatzprozesses anerkannt, hier entwickelt das Leipziger Gericht jedoch erhöhte Anforderungen, wenn der Verwaltungsakt „nur“ in das „Auffanggrundrecht“ Art. 2 Abs. 1 GG eingreift. Das verwundert nicht nur, weil sich das BVerwG hierbei auf die abweichende Meinung des Richters Grimm zum Beschluss des Bundesverfassungsgerichts vom 6. Juni 1989 - 1 BvR 921/85 - BVerfGE 80, 137 <164 f.> meint berufen zu können, sondern weil es die Kontrolle von Grundrechtseingriffen als weniger „gewichtig“ einstuft als das richterliche Interesse an Arbeitsentlastung. Mit dieser Haltung gewinnt das Bundesgericht jedenfalls bei den Podcasthosts keinen Bürgerrechts-Preis …

Niko Härting und Max Adamek sprechen mit Prof. Ulrich Kelber, dem scheidenden Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI). Kelber lobt die Juristen, die sich an das sehr technische Gebiet des Datenschutzes heranwagen. Dies unterscheide die Juristinnen und Juristen von Informatikern, die im Datenschutz „wie ein Fisch im Wasser schwimmen“. Kelber betont die besonders schnelle Entwicklung des Datenschutzrechts während der fünf Jahre seiner Amtszeit. Er moniert, dass die Digitalisierung von Verwaltungsprozessen viel zu langsam vorangeht, wofür er unter anderem fehlenden politischen Entscheidungswillen verantwortlich macht und die eine Scheu von Behörden vor neuen Technologien. Gefragt nach Bereichen, in denen die Digitalisierung stockt, nennt Kelber eine Vielzahl an öffentlichen und privaten Stellen. Eine Art „Digitalisierungsagentur“ hält er für genauso sinnvoll wie Vorschriften, die interne Abläufe digitalisieren. Spannendes berichtet Kelber von seiner Kontrollzuständigkeit gegenüber Bundesbehörden. Nicht nur mit der Bundespresseamt hat er sich angelegt, sondern auch mit dem Bundesinnenministerium (BMI) und jüngst mit dem Bundesnachrichtendienst (BND). Die Befugnisse des BfDI gegenüber den Nachrichtendiensten sind kaum bekannt – der BfDI ist insoweit eine „unterschätzte Aufsichtsbehörde“. Trotz des gelegentlich streitbaren Auftretens stellt Kelber klar, dass es Hauptaufgabe des BfDI ist, für Datenverarbeitung verantwortliche Stellen zu beraten. Anders als seine Nachfolgerin kam Kelber als Politiker ins Amt. Seine politische Erfahrung und seine Erfahrung mit Führungsaufgaben – zuletzt als Parlamentarischer Staatssekretär im Bundesministerium für Justiz und Verbraucherschutz (BMJV) kam Kelber nach eigener Einschätzung bei der Führung des Amts des BfDI zugute. Die beste Zuständigkeit für die Durchführung des AI Acts sieht Kelber ganz deutlich bei den Datenschutzbehörden. Anderenfalls entstünde ein zu vermeidender Flickenteppich bei der KI-Aufsicht. Kelber wartet – wie wir alle – auf das im Koalitionsvertrag der „Ampel“ versprochene Transparenzgesetz Der Bund brauche dringend ein „Update“ des Informationsfreiheitsgesetzes (IFG). Die Gebühren müssen hinterfragt werden, es brauche weniger Versagungsgründe, eine anonyme Antragstellung und eine Pflicht zur „proaktiven Veröffentlichung“ in Transparenzportalen.

Neuer Podcast, alte Bekannte: Niko Härting und Stefan Brink pflügen zunächst (ab Minute 02:40) Querbeet: Die Datenschutzkonferenz hat einen Leitfaden zur Nutzung von KI in Behörden und Unternehmen veröffentlicht (Mai 2024). Die Orientierungshilfe richtet sich in erster Linie an die Verantwortlichen, die KI‐Anwendungen einsetzen möchten. Zudem hat sich das Bundesverwaltungsgericht hat sich mit der Frage befasst, ob gegen eine (drohende) Verletzung der DS-GVO mit einem Unterlassungsanspruch reagiert werden kann. Es kam zum Schluss: Art. 79 Abs. 1 DS-GVO schließt die Geltendmachung eines öffentlich-rechtlichen Unterlassungsanspruchs gegen die Datenverarbeitung im Bereich der kommunalen Gefahrenabwehr und Gefahrenvorsorge - hier durch Videoüberwachung einer als öffentliche Einrichtung gewidmeten Grünfläche - nicht aus. Abschließend noch ein kurzer Hinweis auf die „Feiertage“ zur Informationsfreiheit, den mittlerweile 5. IFG-DAYS des LfDI Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/5-ifg-days/) – alle Beiträge demnächst im Netz. Ab Minute 13:47 geht es dann um den EuGH (Rechtssache 662 ff/2022 vom 30.5.2024, Vorabentscheidungsverfahren): Online-Dienste-Anbieter wie Google, aber auch Amazon, Expedia u.a. klagten gegen das italienische Transparenz-Gesetz „zur Umsetzung“ der EU-VO 2019 zur Förderung von Transparenz und Fairness für gewerbliche Nutzer von Online-Vermittlungsdiensten. Die Kläger haben ihren Sitz in Irland bzw. Luxemburg und beklagten einen erhöhten Verwaltungsaufwand in Italien als Verstoß gegen Dienstleistungsfreiheit innerhalb der EU (Art 56 AEUV). Der EuGH sprach sich klar gegen nationale Erhöhungen der Schutzstandards aus, selbst bei „nützlichen“ Verschärfungen im Sinne einer EU-VO: „Somit darf Italien in anderen Mitgliedstaaten niedergelassenen Anbietern dieser Dienste keine zusätzlichen Verpflichtungen auferlegen, die für die Erbringung der fraglichen Dienste nicht im Niederlassungsmitgliedstaat, wohl aber in Italien vorgesehen sind.“ Mit den Grenzen der Informationstätigkeit von Datenschutz-Aufsichtsbehörden befasst sich ein Aufsatz von Christine Dieterle, Ministerialrätin und Referatsleiterin im Bayerischen Staatsministerium der Justiz in München (ZD 2024, 241) – und Stefan und Niko mit diesem Aufsatz (ab Minute 20:32): Genügt Art. 58 Abs. 3 lit. b DS-GVO, der es den Datenschutzaufsichtsbehörden gestattet, von sich aus oder auf Anfrage Stellungnahmen an das nationale Parlament, die Regierung sowie an die Öffentlichkeit zu richten, für Eingriffe in die Gewerbefreiheit? Denn namentliche Nennungen von Beteiligten an Bußgeldverfahren in Pressemitteilungen oder Tätigkeitsberichten greifen sicherlich in deren Rechte ein. Naming – Blaming – Shaming durch Datenschutzbehörden - ein kontroverses und hoch aktuelles Thema!

Unzulänglichkeiten und Fallstricke des Informationsfreiheitsgesetzes Zu Gast in dieser Folge ist RA Dr. Christoph J. Partsch (LL.M.), Gründungspartner der Kanzlei Partsch & Partner Rechtsanwälte. Christoph Partsch hat zahlreiche große Verfahren im Bereich des Informationsfreiheitsrechts geführt und dabei viel Erfahrung gesammelt mit der Durchsetzung von Auskunfts- und Informationszugangsansprüchen gegen den Staat und seine Behörden. Er ist bestens vertraut mit den Tricks und Einwänden der Behörden, wenn sie gesetzliche Hindernisse nutzen, um Transparenz und Informationszugang zu verweigern. Niko Härting und Stefan Brink sprechen mit Christoph Partsch über seine Erfahrungen und sein Einschätzung zum Reformbedarf beim Informationsfreiheitsgesetz (IFG), dessen Überarbeitung in Form eines „Transparenzgesetzes“ die „Ampel“ im Koalitionsvertrag vereinbart hat. Ein Versprechen, auf dessen Einlösung wir schon lange warten. Auf Stefan Brinks Frage, wer in Deutschland aus welchen Gründen etwas „gegen Transparenz“ hat, weist Partsch auf langjährige Erfahrungen mit einer sich gerne querstellenden Bürokratie hin. Bereits vor Erlass eines ersten IFG vor mehr als 20 Jahren hatte die Bundesverwaltung Bedenken gegen eine Kontrolle von extern. Der Unterschied zwischen einem Informationsfreiheits- und einem Transparenzgesetz liegt in einer Verwandlung von einer „Holschuld“ in eine „Bringschuld“. Unabhängig davon gibt es bei vielen konkreten Regelungen Reformbedarf wie bspw. bei einer Stärkung des Eilrechtsschutzes und der Befugnisse der Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI). Partsch, Brink und Härting diskutieren zudem praxisnah und anhand zahlreicher Fälle die „Top-3-Unzulänglichkeiten“ des IFG, insbesondere die gerne extensiv ausgelegten Ausnahmegründe des IFG, denen man in der Praxis – jüngst sogar bei einem IFG-Verfahren gegen das Bundesverfassungsgericht – immer wieder begegnet. Einigkeit besteht bei dem dringenden Reparatur- und Reformbedarf. Bei der abschließenden Frage nach einer Prognose für ein mögliches Transparenzgesetz bis Mai 2025 scheiden sich die Geister.

In der neuen Podcast-Folge wandern Niko Härting und Stefan Brink (ab Minute 00:55) zunächst Querbeet: Wie schon in Folge FTR 71 erörtert rückt das BVerfG Unterlagen zu Fachgesprächen mit dem EGMR – witzigerweise ging es auch um Informationsfreiheit - nicht heraus und wurde am 21.5. von FragDenStaat beim VG Karlsruhe verklagt. Klage reichte auch der BfDI ein (ab Minute 08:00), er geht gegen den BND vors BVerwG, da ihm aufsichtliche Akteneinsicht verweigert wurde. Eine effektive Kontrolle sei alleine mit dem Beanstandungsrecht nicht möglich, der BfDI verlangt ein eigenes Anordnungsrecht nach Vorbild der DSGVO. Dass Nachrichtendienste Trackingdaten von Datenhändlern kaufen, stellt nach Untersuchung durch die Stiftung Neue Verantwortung ein erhebliches rechtsstaatliches Problem dar (ab Minute 14.24), da auf diese Weise Kontrollmöglichkeiten wie Genehmigungsvorbehalte und gerichtliche Überprüfungen leerlaufen. Die Opinion zu „Pay or OK“ des Europäischen Datenschutzausschusses EDSA (vom April 2024, schon mit Jeff Jarvis in FTR 76 besprochen, ab Minute 25:04) verdient nochmals eine gemeinsame Analyse, insbesondere die Auffassung des EDSA, personenbezogene Daten seien kein handelbares Wirtschaftsgut, verdient gerichtliche Überprüfung. Stefan hat sich zu diesem Missgeschick bereits in der FAZ und hier (https://wida.digital/assets/images/FAZ_Meta_DS.pdf) geäußert – staatliche Behörden können wirklich sehr glaubensfest sein …

Leon Dietrich ist Landeskoordinator der polizeilichen Ansprechpersonen für LSBTIQ+ in Niedersachsen und berichtet in diesem Podcast von seinen Aufgaben und seiner Arbeit. Die Zahl queerfeindlicher Straftaten steigt in den letzten Jahren kontinuierlich an, auch bei dem jüngsten CSD in Hannover, der insgesamt sehr friedlich und harmonisch verlief, gab es vereinzelte Übergriffe, gegen die die Polizei einschreiten musste. Leon Dietrich ist seit 24 Jahren Polizist. Er ist ein Transmann. Erst seit wenigen Jahren ist es in Niedersachsen möglich, als Transperson in den Polizeidienst zu gelangen, dies ist ein erheblicher Fortschritt. Leon Dietrich begrüßt auch nachdrücklich das neue Selbstbestimmungsgesetz, das den Wechsel des „amtlichen“ Vornamens und des Geschlechtseintrags erheblich erleichtert. Dietrich berichtet von den entwürdigenden psychologischen Befragungen, die durch das Selbstbestimmungsgesetz abgeschafft worden sind. Fragen nach dem Stuhlgang und nach sexuellen Vorlieben und Gewohnheiten, die Transpersonen bis vor kurzem standardmäßig über sich ergehen lassen mussten, gehören jetzt der Vergangenheit an. Befürchtungen, das neue Gesetz werde Männer ermutigen, sich durch Änderung ihres Geschlechtseintrags in geschützte Bereiche von Frauen einzuschleichen, hält Leon Dietrich für überzogen. Derartige Eindringlinge habe es auch ohne das Selbstbestimmungsgesetz gelegentlich gegeben. Dafür bedürfe es keiner Änderung des Namens im Personalausweis. Leon Dietrich betont die Wichtigkeit von Aufklärung – innerhalb der Polizei, aber auch in der Gesellschaft insgesamt. Es müsse Bewusstsein dafür geschaffen werden, dass es Transmenschen und Intersexuelle sowie non-binäre Menschen immer schon gegeben hat. Dies seien Menschen, die mit einer solchen Identität auf die Welt kommen – anders als Cross Dresser, Drag Queens oder Transvestiten, die auch Teil der Queer Community sind, sich aber – anders als etwa Transmenschen – verkleiden und bewusst in eine andere Rolle schlüpfen, weil sie Künstler sind oder weil sie aus anderen Gründen Freude an der Verkleidung haben. Wichtig ist es laut Leon Dietrich auch, dass Transmenschen sich mit ihrer Identität sichtbar machen. Sie können auf diese Weise Vorbild werden für junge Menschen, die mit ihrer Identität ringen.

In dieser außergewöhnlichen Podcast-Folge wenden sich Niko Härting und Stefan Brink zwei außergewöhnlichen Jubiläen zu: Vor 175 Jahren, genauer am 28. März 1849, trat die erste Verfassung des deutschen Reiches, auch Frankfurter Reichsverfassung (FRV) oder Paulskirchenverfassung genannt, in Kraft. Und vor 75 Jahren, am 23. Mai 1949 wurde das Grundgesetz vom Präsidenten des Parlamentarischen Rates ausgefertigt. Zwar war der Paulskirchenverfassung kein großer Erfolg beschieden und auch ihr epochaler Grundrechte-Katalog wurde schon 1851 wieder kassiert, dennoch finden sich dort zahlreiche jener qua Verfassung garantierten Individualrechte gegen den Staat, derer wir uns heute noch erfreuen: Von der „Preßfreiheit“ über Justiz-Grundrechte bis zu sozialen Grundrechten (Volksschulen wurden vom Schulgeld befreit) findet sich in der FRV jenes liberale Gedankengut, das die Märzrevolution von 1848 vorangebracht hatte. Die Weimarer Reichsverfassung von 1919 nahm sich am Frankfurter Grundrechtekatalog ebenso Vorbild wie die Väter und Mütter des Grundgesetzes im Parlamentarischen Rat. Dennoch gibt es mit der Abschaffung des Landeskinderprivilegs, der Bindung der Religionsausübungsfreiheit an die Strafgesetze und dem Verbot der Ministerialjustiz in der FRV einige Freiheitsgarantien, die selbst nach 175 Jahren nicht vollständig in unserer gelebten Verfassung angekommen sind. Die provisorische Verfassung vom Mai 1949, unser Grundgesetz (ab Minute 31:30), hat zwar nie – auch nicht mit der Wiedervereinigung am 3. Oktober 1990 - eine Annahme durch Volksabstimmung erlebt; mit der Bindung aller Staatsgewalt an die Grundrechte (Art. 1 Abs. 3 GG) und an Gesetz und Recht (Art. 20 Abs. 3 GG), der Rechtsweggarantie (Art. 19 Abs. 4 GG) zu unabhängigen Gerichten (Art. 97 GG) und auch materiellen Gewährleistungen des Rechtsstaats (Menschenwürde und Gleichheit, Grundsatz der Verhältnismäßigkeit) hat es aber für uns besonders wichtige Garantien geschaffen. Das Bundesverfassungsgericht hat diese Grundgesetz über die Jahrzehnte hinweg durchaus unterschiedlich mit Leben gefüllt, aber trotz einiger Belastungsmomente dürfen wir uns freuen, das GG „in guter Verfassung“ zu erleben. Und daran mitwirken, dass dies auch so bleibt.

In dieser neuen Podcast-Folge schauen sich Niko Härting und Stefan Brink (ab Minute 01:09) zunächst eine etwas zu aktuelle Entscheidung des BGH an: In Querbeet analysieren sie den Beschluss des Bundesgerichtshofs, wonach auch die am 1. April in Deutschland in Kraft getretene Cannabis-Teillegalisierung nichts an der Bestimmung einer „nicht geringen Menge“ Tetrahydrocannabinol (THC) ändere (Beschl. v. 18.04.2024, Az. 1 StR 106/2). Wird jemand mit dieser Menge erwischt, wirkt sich das massiv strafverschärfend aus. Anders als der Gesetzgeber geht der BGH dabei davon aus, dass sich an der Risikobewertung bei Cannabis nichts geändert habe – ziemlich steil. Der wohl wegen der Liberalisierung der Rechtslage übereilte Beschluss wies zudem formale Fehler auf, welche der BGH kurzerhand glattzog. Auch das Landgericht Hamburg brütet aktuell über einem spannenden Fall: Weil die Rechtsprechungs-Datenbank OpenJur ein Gerichtsurteil mitsamt dem Klarnamen eines Rechtsanwalts veröffentlichte, fordert dieser nun immateriellen Schadensersatz. Die Plattform veröffentlichte 2022 ein VG-Urteil – mitsamt Angaben über die klammen finanziellen Verhältnisse und dem Namen des Mannes. Mit der Frage: Ist Saal-Öffentlichkeit auch die Internet-Öffentlichkeit? und einer möglichen Presse-Ausnahme nach Art. 85 DS-GVO zugunsten Openjur befasst sich nun das LG. Im Zentrum des Podcasts stehen dann (ab Minute 23:02) zwei hochkarätige Entscheidungen zum Datenschutz: Mit der Festlegung von Mindestsicherheitsstandards und der Aufnahme biometrischer Daten in Personalausweise (es geht um Fingerabdrücke unbescholtener BürgerInnen) befasste sich der EuGH (Urteil vom 21. März 2024 – C-61/22) - und rügte zwar das nach AEUV ungeeignete Gesetzgebungsverfahren, befand die Fingerabdruckpflicht in § 5 PersonalAusweisG aber für angemessen. Die Fingerabdrücke würden ja nur auf dem Personalausweis im Besitz des Betroffenen gespeichert und nicht in einer staatlichen Datenbank; ein Rückgriff auf die Abdrücke erfolge nur, falls das Gesichtsbild bei einer Kontrolle noch Zweifel lasse und dies diene auch dem Schutz vor Identitätsdiebstahl, sei also im Interesse des Betroffenen. Eine sehr grundsätzliche Frage klärte der BGH (2. Zivilsenat, Beschluss vom 23.01.2024 - II ZB 7/23, ab Minute 29:40): In meisterlicher Ausführlichkeit beantwortet der BGH die Frage, warum der Geschäftsführer einer GmbH keinen Anspruch aus Art. 17 Abs. 1 DS-GVO auf Löschung seines Geburtsdatums und seines Wohnorts aus dem Handelsregister hat. Datenschutzkönnen beweist das Gericht auch wenn es darlegt, warum selbst „gefährdete“ Personen kein Widerspruchsrecht nach Art. 21 DS-GVO haben: Wegen der Rechtspflicht der Registergerichte zur Verarbeitung der personenbezogenen Daten von Geschäftsführern nach Art. 6 Abs. 1 lit. c DS-GVO scheidet ein Widerspruchsrecht aus, das nur bei Verarbeitungen nach Art. 6 Abs. 1 lit. e und f DS-GVO greift. Wer kann, der kann.

Niko Härting has the great pleasure of talking to Jeff Jarvis, an American journalist, associate professor, public speaker and former television critic. Jeff Jarvis has written numerous books with his latest one to be published this fall – “The Web We Weave - Why We Must Reclaim the Internet from Moguls, Misanthropes, and Moral Panic”. Jeff Jarvis is criticizing the Opinion that the European Data Protection Board (EBDP) recently published on the “Pay or Okay” model that Meta has introduced for Facebook and Instagram. The EBDP is arguing that users need to be given the option of using the platforms free of charge and without targeted advertising in order to be GDPR compliant. At the end of the day, the stance that the EBDP takes might endanger the lately established “pure” alternatives that media sites are offering for users who are willing to pay a subscription fee for ad-free news articles. “It takes a bunch of hyperboles to make this argument”- Jeff Jarvis explains why targeted advertising may be regarded as creepy but can, by no means, be equated with “surveillance”. In strong words, Jarvis criticizes the “moral panic” that tends to blame the internet for all kinds of evils as well as the tendency to interpret the GDPR “in an overblown way”. Attention needs to be paid to actual harm: What is the actual harm for users when they are targeted with ads? What, on the other side, would be the harm for public discourse if media companies and platforms were not able to finance free content by targeted ads? In more general terms, Niko Härting and Jeff Jarvis also talk about content moderation and the trend of making the large US platforms more and more responsible for content published on the platforms. In a democracy, it is problematic if it is up to private companies and not up to the justice system to police content. There clearly is a power issue as far as the US “internet giants” are concerned. But is this really what privacy and the GDPR are about?

Stefan Brink und Niko Härting freuen sich in der neuen Podcast-Folge (ab Minute 00:39) zunächst über eine aktuelle Entscheidung: In Querbeet begrüßen sie die Wahl von Christina Rost zur neuen Landesbeauftragten für Datenschutz und Informationsfreiheit in Sachsen-Anhalt – das wurde nach fast sechs Jahren Sedesvakanz ja auch Zeit! Dann betrachten sie die Schlussanträge des EU-Generalanwalts in der Rechtssache C-768/21 zur Handlungspflicht einer Datenschutzbehörde, der eine begründete Beschwerde vorliegt und gehen auf die Replik zu Stefans Beitrag „Warum der Bundeskanzler nicht auf TikTok tanzen darf“ in FAZ Einspruch ein. Im Zentrum des Podcasts stehen dann (ab Minute 28:45.) zwei sehr unterschiedliche Entscheidungen des BVerfG: Im Beschluss vom 11. April 2024 - 1 BvR 2290/23 – gibt die 1. Kammer der Verfassungsbeschwerde von Ex-Bild-Chef Julian Reichelt statt. Im August 2023 twitterte Reichelt wenig sachlich: „Deutschland zahlte in den letzten zwei Jahren 370 MILLIONEN EURO (!!!) Entwicklungshilfe an die TALIBAN (!!!!!!). Wir leben im Irrenhaus, in einem absoluten, kompletten, totalen, historisch einzigartigen Irrenhaus. Was ist das nur für eine Regierung?!“. Das Bundesministerium für wirtschaftliche Zusammenarbeit mahnte Reichelt daraufhin wegen falscher Tatsachenbehauptung ab: Es sei kein Euro an die Taliban geflossen, sondern an Nichtregierungsorganisationen und die Vereinten Nationen. Zwar wies das LG Berlin das Ansinnen des BMZ zurück, da juristische Personen des öffentlichen Rechts keinen Ehrenschutz genössen und der Tweet von der Meinungsfreiheit gedeckt sei, das Kammergericht erließ jedoch am 14.11.23 eine Untersagungsverfügung gegen Reichelt: Auch das BMZ könnte Ehrenschutz erlangen, wenn das Vertrauen der Öffentlichkeit in die Funktionsfähigkeit einer Institution gefährdet sei. Dem widersprach das BVerfG und gab Reichelt Recht: Dem Staat komme kein grundrechtlich fundierter Ehrenschutz zu, er müsse auch scharfe und polemische Kritik aushalten. Erstaunlich nur: Über die offenkundig nicht gegebene Subsidiarität der Verfassungsbeschwerde – es standen Reichelt noch Rechtsbehelfe, auch in der Hauptsache – zur Verfügung, geht Karlsruhe mit einem Halbsatz hinweg. Damit agiert es zunehmend unberechenbar – und völlig anders als bei der Verfassungsbeschwerde des (CUM) EX-Bankers Christian Olearius (Beschluss vom 10.4.2024 1 BvR 2279/23 – ab Minute 44:17), wo die Anforderungen an eine schlüssig begründete Verfassungsbeschwerde äußerst hoch gehängt werden: Die Beschwerde ließe „eine substantiierte Auseinandersetzung mit der seitens des Bundesgerichtshofs herangezogenen Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte vermissen“ – weswegen gravierende Fragen zum Schutz von Tagebuchaufzeichnungen und zu § 353d Nr. 3 StGB unbeantwortet bleiben. Karlsruhe praktiziert also ein „freies Annahmeverfahren bei Verfassungsbeschwerden“ – schade nur, dass dies so nicht im Gesetz steht.

Stefan Brink und Niko Härting wenden sich in der neuen Podcast-Folge (ab Minute 00.45) zunächst hoch aktuellen Themen zu: In Querbeet geht es um die mutmaßliche neue Bundesdatenschutzbeauftragte Prof. Louisa Specht-Riemenschneider (Uni Bonn, Professur für Datenrecht und neue Technologien), die das Erbe von Ulrich Kelber antreten soll. Über sie sagen beide nur Gutes, über das intransparentes Auswahlverfahren (vgl. Art. 53 Abs. 1 DS-GVO) dagegen weniger Gutes. Neu ist auch der Auftritt des Bundeskanzlers auf der Social Media Plattform TikTok, das gefällt weder dem Datenschutz, noch wird es der Problematik schädlicher Auswirkungen dieser Plattformen auf Jugendliche gerecht – dazu hat Stefan Brink in FAZ Einspruch geschrieben. Schließlich freut sich Niko Härting über die jetzt erfolgte Verabschiedung des Selbstbestimmungsgesetzes durch den Bundestag – eine lange Geschichte voll emotionalen Widerstandes, der verfassungsrechtlich betrachtet wenig Substanz hatte. Im Zentrum des Podcasts steht dann (ab Minute 23.00.) das Urteil des EuGH vom 11.4.2024 in der Rechtssache C-741/21 (Vorabentscheidungsersuchen des LG Saarbrücken im Verfahren gegen die juris GmbH). Die juristische Datenbank war von einem Rechtsanwalt wegen Direktwerbung trotz Widerspruchs verklagt worden (RA klagt) und trug dagegen vor, die verspätete Berücksichtigung der Widersprüche des Klägers beruhe entweder darauf, dass einer ihrer Mitarbeiter sich weisungswidrig verhalten habe, oder darauf, dass es übermäßig kostspielig gewesen wäre, diese Widersprüche zu berücksichtigen. Beide Fragen ordnete der EuGH auf Grundlage bisheriger Urteile zu Art. 82 DS-GVO ein – Altbekanntes sozusagen: Dass der bloße Verstoß gegen die DS-GVO nicht ausreicht, um einen Schadenersatzanspruch zu begründen, wissen wir inzwischen; auch, dass der – selbst kurzzeitige – Verlust der Kontrolle über personenbezogene Daten einen „immateriellen Schaden“ im Sinne von Art. 82 Abs. 1 DS-GVO darstellen kann, der einen Schadenersatzanspruch begründet, sofern die betroffene Person den Nachweis erbringt, dass sie tatsächlich einen solchen Schaden – so geringfügig er auch sein mag – erlitten hat (vgl. in diesem Sinne Urteil vom 25. Januar 2024, MediaMarktSaturn, C-687/21). Entlasten kann sich der Verantwortliche durch Verweis auf Fehlverhalten unterstellter Person (Art. 29 DS-GVO) allerdings nicht, Art. 82 Abs. 3 DS-GVO sieht eine Haftungsbefreiung nur beim Nachweis vor, überhaupt nicht verantwortlich zu sein, also auch keine Aufsichtspflichtverletzung begangen zu haben. Schließlich betont der EuGH (erneut), dass die Höhe des Schadenersatzes unabhängig von Schwere und Häufigkeit des Verstoßes gegen die DS-GVO ist – er hat ja nur Ausgleichsfunktion. So langsam kennen wir uns mit der DS-GVO aus, herzlicher Dank dem EuGH!

In der neuen Podcast-Folge berichten Niko Härting und Stefan Brink (ab Minute 01:29) über eine Entscheidung des Bundesverwaltungsgerichts (BVerwG 10 A 2.23, Urteil vom 9.11.2023), die den Bundesnachrichtendienst ausleuchtet: Zum Thema „Einzelhintergrundgespräche“ des BND mit Medienvertretern suchte ein Journalist nach Antworten, seinem presserechtlichen Auskunftsanspruch stand dabei der ebenfalls presserechtlich begründete Schutz von Recherche- und Redaktionsgeheimnis gegenüber. Das BVerwG zeigt dabei wenig Mitleid mit dem BND („Ein gewisser Aufwand bei der Ermittlung, Zusammenstellung und Ordnung von Informationen stellt deren Vorhandensein bei der auskunftspflichtigen Stelle nicht infrage“) und wägt die gegenläufigen Interessen gekonnt ab. Die Entscheidung des LG Mannheim (1 O 99/23, Urteil vom 15.3.24) zur Höhe eines immateriellen Schadens nach Art. 82 DS-GVO ist ohne Zweifel ein Highlight (ab Minute 20:08): Auf 28 Seiten (!) setzt sich das LG mit allen Fragen auseinander, welche eine Datenpanne bei Facebook aufwirft und behandelt insbesondere höchst ausführlich und mustergültig die einschlägige Rechtsprechung des EuGH – um dann sage und schreibe 50 € immateriellen Schadenersatz zuzusprechen. Ein in jeder Hinsicht hervorragendes Urteil. Schließlich werfen Stefan und Niko noch einen Blick auf das Urteil des LG Düsseldorf (34 O 41/23 vom 7.2.2024, ab Minute 42:06), welches die Verbraucherzentrale BaWü gegen Fashion ID erstritt: Das Unternehmen wird danach verurteilt es zu unterlassen, die Auskunft nach Art. 15 DS-GVO erst knapp zwei Monate später zu erteilen – samt Androhung eines Ordnungsgeldes von bis zu € 250.000 €. Das Gericht ist der Auffassung, dass es sich bei Art. 12 Abs. 3, Art. 15 DS-GVO um Marktverhaltensvorschriften im Sinne des § 3a UWG handelt, da diese datenschutzrechtlichen Bestimmungen einen wettbewerbsrechtlichen Bezug aufwiesen. Das wird Folgen haben …

In diesem Podcast dreht sich alles um Art. 15 DSGVO – insbesondere um das „Recht auf Kopie“ (Art. 15 Abs. 3 DSGVO). Niko Härting und Stefan Brink besprechen drei neue Gerichtsentscheidungen, die unterschiedlicher nicht sein könnten. Offenbar har der EuGH hat mit seinen drei Entscheidungen zum Auskunftsrecht (EuGH vom 4.5.2023 - C-487/21; vom 22.6.2023 - C-579/21; vom 26.10.2023 - C-307/22) mehr Verwirrung als Klarheit gestiftet. BGH vom 6.2.2024 – VI ZR 15/23 - Auskunft zur Prämienanpassung (ab Minute 2:05) Der VI. Zivilsenat des BGH bleibt von der (klägerfreundlichen) EuGH-Rechtsprechung erstaunlich unbeirrt und verneint Ansprüche eines Versicherungsnehmers aus Art. 15 Abs. 1 und 3 DSGVO. Der Kläger habe in seinen Klageanträgen die geforderten Auskünfte nicht hinreichend spezifiziert, und es sei auch nicht ersichtlich, welche Kopien der Kläger aus welchen Gründen für „unerlässlich“ zur Ausübung seiner Rechte halte. OLG Nürnberg vom 29.11.2023 – 4 U 347/21 – Auskunftsansprüche eines Ex-Vorstands (ab Minute 20:30) Ganz ganz anders das Nürnberger Gericht. Ein Ex-Vorstand listet seitenweise Korrespondenz und Unterlagen für die Zeit seit 2000 auf, die er in Kopie erhalten möchte. Keine Spezifikation. Keine Einschränkung auf Unterlagen, die der Kläger noch nicht erhalten hat. Keine Angaben zur „Unerlässlichkeit“ von Kopien. „Macht nichts“, sagen die Nürnberger Richter und sprechen dem Ex-Vorstand Auskunftsrechte nebst Kopien ohne jedwede Einschränkung zu. Fragen der Erfüllung und der „Unerlässlichkeit“ könnten ja im Vollstreckungsverfahren (§ 888 ZPO) geklärt werden. VG Berlin vom 6.2.2024 - 1 K 187/21 – Auskunftspflichten einer Behörde (ab Minute 38:53) Ein Bürger verlangt von einer Behörde in erheblichem Umfang Auskunft und Kopien. Die Behörde wendet ein, dies sei unzumutbar, es gehe „nach einer groben Schätzung (um) weit mehr als 5000 Seiten Akten“. Man fragt sich bereits, warum sich das Verwaltungsgericht für zuständig hält. Geht es wirklich um einen öffentlich-rechtlichen Anspruch? Das VG Berlin sagt hierzu nichts, gibt der Klage weitgehend statt, verweist auf strenge Maßstäbe, die für den Einwand der Unzumutbarkeit gelten und die im konkreten Fall nicht erfüllt seien. Anders als der EuGH verlangt das Berliner Gericht auch keine Begründung für die „Unerlässlichkeit“ umfangreicher Kopien. Der Kopieanspruch sei die Regel, nicht die Ausnahme. Verwunderlich.

In der neuen Podcast-Folge gibt es wenig Licht, dafür einiges an Dunklem. Zunächst berichten Niko Härting und Stefan Brink (ab Minute 1:16) über die Neuigkeiten aus dem Bundesrat: Cannabis kommt, DDG auch, OZG eher nicht. Die BDSG-Novelle läuft, trotz Kritik an der neuen Regelung zu Kreditscoring, welche der SCHUFA am wenigsten Probleme bereitet. Und der x-te Angriff der CDU auf den betrieblichen Datenschutzbeauftragten wurde abgewehrt. Darüber hinaus haben in einem Offenen Brief an Bundesregierung und Ampel-Fraktionen u.a. CCC, noyb und wida/Berlin dringend dafür appelliert, den BfDI rasch nachzubesetzen, die Hängepartie zu beenden und ein transparentes Auswahlverfahren aufzulegen. Dann geht es um eine bedenkliche Entscheidung des Bundesverwaltungsgerichts (BVerwG 6 C 8.22, Urteil v. 20.3.2024, ab Minute 12:40) in Sachen Informationsfreiheit, wonach die Erhebung der Postanschrift des Antragstellers nach BIFG und § 3 BDSG zulässig sei. Das überrascht nicht nur wegen der kernigen Aussage, wonach das BIFG anonyme Anträge nicht zulasse (woraus ergibt sich das?), sondern auch wegen einer „innovativen“ Auslegung des Erforderlichkeitsprinzips der DS-GVO. Noch liegt nur eine Pressemitteilung dazu vor, die Urteilsgründe werden interessant werden… Schließlich werfen Stefan und Niko noch einen Blick auf ein IFG-Verfahren mit dem BVerfG (ab 25:39): Ein Bürger begehrt die Unterlagen eines Fachgesprächs des BVerfG mit dem Europäischen Gerichtshof für Menschenrechte (EGMR), das BVerfG windet sich heraus mit dem Vorbringen, dass „die antragsgegenständlichen Informationen der Vertraulichkeit unterliegen“ und beruft sich u.a. auf den „Kernbereich exekutiver Eigenverantwortung“ – überraschend. Dem BVerfG sei in diesen Fällen ein zudem ein Beurteilungsspielraum einzuräumen, wie er auch der Bundesregierung im Rahmen der Gefährdung außenpolitischer Interessen zustehe, schließlich stehe man im „Entscheidungsverbund“ mit anderen europäischen Gerichten. Auch das überrascht, galt das BVerfG bislang doch eher als dem EuGH und dem EGMR nachgeordnetes nationales Gericht. Wenn dann noch das „Erstveröffentlichungsrechts des Urhebers gemäß § 12 Urheberrechtsgesetz“ gegenüber dem Bürger in Stellung gebracht wird, muss befürchtet werden, dass Karlsruhe sich von der Idee eines „Bürgergerichts“ verabschiedet hat. Aber das Ideal eines transparenten Staates ist sicherlich stärker als solche Peinlichkeiten.

Ein schwuler Anwalt spricht mit einer lesbischen Anwältin. Niko Härting unterhält sich mit Vizepräsidentin des Deutschen Juristinnenbundes Verena Haisch. Es geht um die Sichtbarkeit von queeren Anwältinnen und Anwälten. Haisch betont, dass die Anwaltschaft ein Abbild der Gesellschaft sein sollte. „Queere Menschen sind überall.“ Daher sollte es gerade auch für junge Juristinnen und Juristen eine Selbstverständlichkeit sein, dass queere Anwältinnen und Anwälte Gesicht zeigen. Warum aber gibt es eigentlich in der Anwaltschaft so wenige queere Kolleginnen und Kollegen, „die man kennt“? Warum gibt es in den Anwaltsorganisationen beispielsweise keine Präsidentinnen oder Präsidenten, die offen schwul oder lesbisch sind? Warum sind weite Teile der Anwaltschaft nach wie vor sehr weiß, überwiegend männlich und heterosexuell? Die Frage nach Ehepartnerin und Kindern, wie geht man als Lesbe oder Schwuler mit einer solchen Frage um? Weicht man aus oder erzählt man sehr Persönliches („Ich bin lesbisch, und das ist gut so“)? Verena Haisch berichtet, wie ihr bei der Frage nach dem Ehepartner auch heute noch „warm wird“ – Ausflucht, Outing oder Lüge? Härting und Haisch sprechen auch über „Diversity“ als Marketinginstrument in internationalen Unternehmen und Kanzleien. Wem gehört eigentlich „Diversity“? Unter jüngeren Anwältinnen und Anwälten lässt sich ein „Bedürfnis nach Vielfalt“ beobachten. Dies könnte erklären, warum sich der Deutsche Juristinnenbund keine Nachwuchssorgen machen muss, da Vielfalt dort laut Verena Haisch in jeder Hinsicht sichtbar ist.

In der neuen Podcast-Folge tauchen lauter „alte Bekannte“ auf: Zunächst berichten Niko Härting und Stefan Brink (ab Minute 00:55) über den Beschluss des Kammergerichts Berlin vom 22.1.2024 in der Datenschutz-Bußgeldsache „Deutsche Wohnen“. Nach der (auch schon von uns besprochenen) Vorlageentscheidung des EuGH (Urteil vom 5. Dezember 2023 [C-807/21]) hat es den Einstellungsbeschluss des Landgerichts Berlin vom 18. Februar 2021 aufgehoben – das LG darf sich jetzt (endlich) mit der interessanten Frage befassen, wie es um die Speicher- und Löschfristen im Bereich der Wohnungswirtschaft steht. Dann geht es um eine interessante Entscheidung des Verwaltungsgerichtshofs Baden-Württemberg (vom 25.10.2023, ab Minute 23:18) in Sachen Informationsfreiheit, die sich mit den Grenzen der Transparenz bei der Auswahl und Ernennung von Honorarprofessoren befasst: Die Uni Heidelberg hatte Rechtsanwalt Stefan Harbarth kurz vor seiner Wahl ans Bundesverfassungsgericht eine Honorarprofessur verliehen, per IFG-Antrag wurden Gutachter und Gutachten im Bestellungsverfahren erfragt. Die Uni Heidelberg lehnte die Auskunft ab, da sie sich im „Kernbereich von Forschung und Lehre“ betroffen fand, das hiergegen angerufene Verwaltungsgericht Karlsruhe sah das allerdings anders: Bereichsausnahmen beim Zugangsrecht der BürgerInnen seien Informationsfreiheits-freundlich eng auszulegen und Auswahl und Namen der Gutachter nicht wissenschaftsrelevant, daher müsse darüber Auskunft erteilt werden. Anders der VGH, der für eine einschränkende Auslegung des § 2 Abs. 3 Nr. 2 LIFG keinen Raum fand. Es konstatierte hier sogar eine Einschränkung der Gesetzgebungskompetenz der Parlamente bei wissenschaftsrelevanten Vorgängen, die durch die grundgesetzliche Garantie der Wissenschaftsfreiheit (Art. 5 Abs. 3 GG) geschützt seien – ziemlich forsche Ansage. Schließlich werfen Stefan und Niko noch einen Blick auf das ebenfalls altbekannte Thema datenschutzrechtlicher Angemessenheitsbeschlüsse der EU-Kommission: Laut Bericht der EU-KOM vom 15.1.2024 zu Angemessenheitsbeschlüssen nach der EU-DS-RiLi 1995 sind alle 11 Altbeschlüsse (u.a. zugunsten von Andorra, Argentinien, Kanada, Israel, Neuseeland, die Schweiz und Uruguay) noch immer ok (ab Minute 36:25). Das erleichtert alle Beteiligten – auch wenn der gestrenge Blick der EU-KOM etwas schulmeisterlich anmutet. Aber: Wiedersehen macht Freude!

Sölen Izmirli ist Fachanwältin für Verkehrsrecht in Hamburg und setzt sich ehrenamtlich für eine stärkere Vielfalt der Anwaltschaft ein – unter anderem im Ausschuss Gender und Diversity des Deutschen Anwaltvereins. Man weiß kaum etwas: Der Anteil von Jurastudentinnen und -studenten mit migrantischen Wurzeln ist genauso wenig bekannt wie der Anteil von Anwältinnen und Anwälten mit Migrationsgeschichte. Allerdings gibt es laut Izmirli ein wachsendes Bewusstsein für die vielerorts unzureichende Repräsentanz in Gremien und Organisationen. Warum eigentlich bleiben junge Anwältinnen und Anwälte beruflich vielfach in ihren Communities unter sich, gründen Kanzleien, die sich an migrantische Mandantschaft wenden? Izmirli berichtet von dem Gefühl, eine „Exotin“ unter sehr deutschen Berufskollegen zu sein – gerade auch, wenn es um das „gemütliche Zusammensein“ geht, das ein fester Bestandteil von Tagungen und Zusammenkünften ist. Zugleich gehe ihr das Herz aus, wenn sie bei Gericht auf (zu wenige) Richterinnen und Richter mit türkischen Wurzeln trifft. Sölen Izmirli berichtet auch von Alltagserfahrungen, von Reaktionen der Mandanten, die das erste Mal ihren türkischen Namen hören. Es vergeht keine Woche, in der Izmirli nicht die Herkunft ihres Namens erklären muss: „Es wird impliziert, dass man anders ist aufgrund eines Namens, den nicht jeder aussprechen kann.“

Die neue Podcast-Folge sorgt für mehr Durchblick: In Querbeet analysieren Niko Härting und Stefan Brink (ab Minute 00:39) die datenschutzrechtlichen Problematiken des Mixed Reality Headsets Vision Pro von Apple und machen darauf aufmerksam, dass der Digital Services Act DSA ab dem 17.2.2024 EU-weit vollständig wirksam wird. Dann geht es um den „Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes“ (ab Minute 08:41), also um die Novelle des BDSG. Dort wird nicht nur die Konferenz der Datenschutzbeauftragten der Länder und des Bundes DSK (denkbar schmalbrüstig) „institutionalisiert“, die Bundesregierung reagiert zugleich auf das Urteil des Europäischen Gerichtshofs (EuGH) vom 7.12.2023 (C-634/21 SCHUFA Holding/Scoring) und begrenzt den für Bonitätsannahmen zulässigen Datenraum. Schließlich werfen Stefan und Niko noch einen Blick auf die erhellende Entscheidung des VG Freiburg (Breisgau) vom 13.11.2023 (Az. 3 K 1381/23, ab Minute 31:11) zu rechtsstaatlichen Regeln bei der Führung elektronischer Behördenakten. Denn auch soweit Verfahrensakten elektronisch geführt werden gelten dieselben rechtsstaatlichen Anforderungen wie bei analoger Aktenführung, wonach Behörden verpflichtet sind, den bisherigen wesentlichen sachbezogenen Geschehensablauf objektiv, vollständig, nachvollziehbar und wahrheitsgemäß zu dokumentieren. Auch die elektronische Akte ist daher weder Abwurfstelle für elektronische Dateien noch digitales Sammelsurium – sondern muss der Behörde, den Gerichten und nicht zuletzt den informationshungrigen BürgerInnen den nötigen Durchblick über Motive, Ablauf und Ergebnisse von Behördenhandeln gewähren.

„Die Selbstbehauptung des Verfassungsstaates – vom Umgang des Grundgesetzes mit Verfassungsfeinden“. Dies ist der Titel eines Vortrags, den der Würzburger Staatsrechtslehrer (und alte Bekannte aus früheren PinG-Podcasts) Kyrill-Alexander Schwarz vor kurzer Zeit hielt. Prof. Schwarz berichtet in diesem Podcast von dem großen Interesse, das Studierende derzeit am Staatsrecht zeigen. Sie möchten verstehen, wie sich der Staat gegen Extremisten wappnen kann. Im ersten Teil des Podcasts (ab Minute 5:15) geht es um Parteiverbote, um die Verbotsverfahren gegen die Sozialistische Reichspartei (SRP) und die kommunistische KPD in den 1950er-Jahren und um die beiden erfolglosen Versuche eines Verbots der Nationaldemokratischen Partei Deutschlands (NPD). Derzeit wird viel über ein mögliches Verbotsverfahren gegen die AfD diskutiert, das man nach Auffassung von Schwarz nicht ausschließen sollte. Die Verfassungsschutzbehörden des Bundes und der Länder haben die Aufgabe, Extremisten zu beobachten und vor ihnen zu warnen. Schwarz und Härting diskutieren (ab Minute 12:03) kritisch über die Rolle und Funktion der Verfassungsschützer und ihre Befugnisse. Als nur schwer kontrollierbarer Teil des Regierungsapparats können sie instrumentalisiert werden, um gegen Oppositionelle vorzugehen. Dass sich etwa der thüringische Ministerpräsident Bodo Ramelow noch vor 10 Jahren dagegen wehren musste, als Bundestagsabgeordneter vom Bundesamt für Verfassungsschutz beobachtet zu werden, erscheint aus heutiger Sicht kaum noch vorstellbar. Im letzten Teil des Podcasts geht es (ab Minute 23:13) um die „Resilienz“ des Verfassungsstaates. Was ist von Vorschlägen zu halten, das Bundesverfassungsgericht dadurch zu stärken, dass beispielsweise das Erfordernis einer Zweidrittelmehrheit bei der Richterwahl im Grundgesetz verankert und dadurch einer Änderung des Bundesverfassungsgerichtsgesetzes (BVerfGG) durch einfache Mehrheit entzogen wird?

Kristina Schröder war von 2002 bis 2017 Bundestagsabgeordnete der CDU und von 2009 bis 2013 Bundesministerin für Familie, Senioren, Frauen und Jugend. Sie ist heute als Unternehmensberaterin und Publizistin tätig. Meinungsfreudig vor allem in der Corona-Krise, aber auch zum geplanten Selbstbestimmungsgesetz der Bundesregierung. Im Gespräch mit Niko Härting berichtet sie von „Störgefühlen“, die sie bereits zu Beginn der Corona-Krise hatte, als Schulen geschlossen wurden und über lange Zeit geschlossen blieben. Die lange anhaltende Schließung der Schulen hält Schröder bis heute für einen gravierenden Fehler der Politik. Enttäuscht hat Schröder insbesondere auch das Bundesverfassungsgericht, das sich während der gesamten Corona-Zeit weigerte, der Politik „rote Linien“ zu markieren. Dies obwohl es zu Grundrechtsbeschränkungen kam, die in der Geschichte der Bundesrepublik Deutschland einmalig waren. Kristina Schröder kritisiert die verbreitete Geringschätzung der Freiheitsrechte und die zunehmende Tendenz, Grundrechte einem vermeintlichen oder tatsächlichen kollektiven Gut unterzuordnen. Sie befürchtet, dass sich diese Tendenz beispielsweise bei der Klimapolitik fortsetzt, und setzt sich für eine umfassende Aufarbeitung der Corona-Zeit ein. Die Chancen, kurzfristig durch Einsetzung einer Enquetekommission oder auf ähnliche Weise eine Aufarbeitung zu betreiben, stehen nicht gut. Mit Ausnahme der FDP haben die Regierungsparteien die Corona-Politik der seinerzeitigen Großen Koalition mitgetragen. Dies gilt selbstverständlich auch für Kristina Schröders Partei, die CDU. Im zweiten Teil des Podcasts (ab Minute 21:47) geht es um das geplante Selbstbestimmungsgesetz, durch das Transmenschen die Änderung des Geschlechtseintrags erheblich erleichtert werden soll, indem nicht mehr verlangt wird als eine einfache Erklärung der Betroffenen beim Standesamt. Kristina Schröder meint, es solle an dem Erfordernis einer doppelten psychologischen Begutachtung festgehalten werden, und begründet dies vor allem mit dem notwendigen Schutz von Kindern und Jugendlichen vor folgenreichen Fehlentscheidungen. Zugleich betont Schröder den Respekt vor selbstbestimmten Entscheidungen erwachsener Transmenschen. Das „biologische Geschlecht“ könne jedoch nicht einfach hinweggeleugnet werden – ein Einwand, mit dem Kristina Schröder Niko Härting nicht überzeugt.

Die neue Podcast-Folge führt uns quer durch Instanzen und Republik: Nachdem Stefan Brink (ab Minute 01.35) auf eine Veranstaltung zu 50 Jahre Landesdatenschutzgesetz Rheinland-Pfalz hingewiesen hat, widmet er sich mit Niko Härting der Entscheidung des EuGH (vom 30.1.2024 – C 118/22, ab Minute 05:10) zur „kleinen Schwester“ der DS-GVO: Die Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung macht Vorgaben zum mitgliedstaatlichen Recht der justizbehördlichen Datenverarbeitung. In der Vorlageentscheidung stellte der EuGH rechtsstaatliche Vorgaben zum Löschanspruch eines wegen Falschaussage vorbestraften Bürgers auf: Er wollte aus dem von bulgarischen Polizeibehörden geführten Polizeiregister gelöscht werden, in das Personen eingetragen werden, die wegen einer vorsätzlichen Offizialstraftat verfolgt werden. Die nächste Entscheidung führt uns zum Arbeitsgericht im thüringischen Suhl (Urt. v. 20.12.2023 – 6 Ca 704/23, ab Minute 11:55): Das sah in der unverschlüsselten Übermittlung einer Auskunft nach Art. 15 DS-GVO per E-Mail einen Verstoß gegen Art. 5 Abs. 1 DS-GVO, der jedoch nicht automatisch dazu führe, dass der betroffenen Person zugleich ein Schadenersatzanspruch nach Art. 82 DS-GVO zustehe. In Sachen Informationsfreiheit werfen Niko und Stefan sodann einen Blick auf die Tätigkeit des Hamburgischen Informationsfreiheitsbeauftragten (ab Minute 20:40) und klären, warum und wann auch juristische Personen des Privatrechts nach dem Informationsfreiheitsrecht auskunftspflichtig sein können. Schließlich (ab Minute 27:20) geht es um eine Kammer-Entscheidung des BVerfG: Nach einer Videoverhandlung hatte ein Prozessbeteiligter gerügt, mangels steuerbarer Zoomfunktion die Unvoreingenommenheit der Richter nicht durch einen Blick in deren Gesichter überprüfen zu können. Das verletze sein Recht auf den gesetzlichen Richter nach Art. 101 Abs. 1 Satz 2 GG. Dies verneinte das BVerfG zwar, prüfte aber eine Verletzung des rechtsstaatlichen Gebots des fairen Verfahrens - ein solcher Verstoß war im fachgerichtlichen Prozess jedoch nicht gerügt worden (Unzulässigkeit wegen Subsidiarität der Verfassungsbeschwerde). Schade.

Neue Podcast-Folge, neue Gerichtsentscheidungen: Stefan Brink und Niko Härting widmen sich zunächst der Entscheidung des EuGH (Urteil v. 25.01.2024, Rs. C-687/21, ab Minute 01:07), wonach einem Kunden von Saturn beim Kauf eines Elektrohaushaltsgeräts per Kreditvertrag Gerät und personenbezogene Daten durch Aushändigung an einen drängelnden Dritten für eine halbe Stunde abhanden kamen. Hier entscheid der EuGH in Sachen Schadenersatz nach Art. 82 DS-GVO, dass ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten nicht zu einer Entschädigung des Klägers führen kann. Ein „immaterieller Schaden“ im Sinne dieser Bestimmung liege nicht schon deshalb vor, weil die betroffene Person (bloß) befürchtet, dass vor der Rückgabe des Kaufdokuments eine Kopie von ihm angefertigt worden sein und in Zukunft eine Weiterverbreitung oder gar ein Missbrauch ihrer Daten stattfinden könnte. In einer weiteren Entscheidung des OLG Köln (Urteil vom 10.08.2023 - I-15 U 149/22, ab Minute 15:38), ging es um den Umfang des Auskunftsanspruchs nach Art. 15 DS-GVO gegenüber einer Klinik nach Behandlungsfehler (eine Fraktur des Fußes war übersehen worden). Das OLG hielt fest, dass der Datenauskunftsanspruch über die Behandlungsdokumentation hinaus auch die weiteren in den Datensystemen der Krankenhausverwaltung gespeicherten personenbezogenen Daten umfasse sowie auch diejenigen Daten über sie, welche eine Klinik mit ihrer Haftpflichtversicherung und ihren Rechtsanwälten über die Patientin geteilt hat. Zudem sei eine auf den Wortlaut des Art. 15 DS-GVO gestützte Auskunftsklage aus sich heraus schlüssig, die pauschal auf eine „vollständige Datenauskunftserteilung“ gerichtete Klage sei zulässig und gemäß § 253 Abs. 2 Nr. 2 ZPO hinreichend bestimmt – eine wichtige Abkehr von der früheren Rechtsprechung des Bundesarbeitsgerichts (entgegen BAG, Urt. v. 16.12.2021 - 2 AZR 235/21). Schließlich werfen Niko und Stefan ihren kritischen Blick auf zwei „anspruchsvolle“ Kammer-Entscheidungen des BVerfG (2 BvR 1330/23 - Beschluss vom 16.10.2023, 1. Kammer 2. Senat BVerfG sowie 1 BvR 1962/23, ab Minute 25:43). Das Gericht schraubt die Substantiierungs- und Subsidiaritätsanforderungen für Verfassungsbeschwerden in schwindelnde Höhe, die zuvor nur bei Richtervorlagen erreicht wurden – das wird die Freude der Bürgerinnen und Bürger an unserem Verfassungsgericht merklich trüben.

Timo Peters ist Rechtsreferendar und Vorstand des Afro-Deutsche Jurist:innen e. V. Der Verein wurde vor zwei Jahren gegründet und hat bereits mehr als 130 Mitglieder. Warum gibt es einen solchen Verein? Im Gespräch mit Niko Härting berichtet Timo Peters von seinen persönlichen Erfahrungen als Student und Referendar mit dunkler Hautfarbe. Zudem gibt Timo Peters Einblick in die Themen, die die Vereinsmitglieder bei ihren regelmäßigen Zusammenkünften besprechen. Es geht um das Gefühl der Zugehörigkeit bzw. des „Nicht-Dazugehörens“, um Vorbilder für junge schwarze Juristinnen und Juristen, um gut gemeinte Fragen nach der Herkunft. Was können „biodeutsche“ Anwältinnen und Anwälte dazu beitragen, dass schwarze Kolleginnen und Kollegen stärker als bisher zur Normalität unseres Berufes zählen?

In dieser Podcast-Folge geht es in Querbeet (ab Minute 01.08) zunächst um die unendliche Geschichte der Wahl eines Bundesbeauftragten und ein Bußgeld, welches die französische Aufsichtsbehörde CNIL gegen Amazon wegen Verletzung des Beschäftigtendatenschutzes verhängt hat. Danach besprechen Niko Härting und Stefan Brink die ablehnende Entscheidung des rheinland-pfälzischen Datenschutzbeauftragten (ab Minute 07.38), Unterlagen zu Funktion und Entwicklung des Textgenerators ChatGPT herauszugeben. Die Konferenz der Datenschutzbeauftragten der Länder und des Bundes DSK hatte bei OpenAI entsprechende Auskünfte zu ChatGPT eingeholt, allerdings lehnte der LfDI RLP einen darauf zielenden Informationszugangsantrag mit der Begründung ab, die Unterlagen enthielten sämtlichst Betriebs- und Geschäftsgeheimnisse von OpenAI – und dessen Schutzinteresse überwiege das öffentliche Interesse an einem demokratischen Diskurs über den Einsatz von KI. In einer weiteren Entscheidung des OVG Hamburg (3 Bs 146/23 vom 29.11.2023, ab Minute 17:30), ging es um die Pflicht zum Vermerk des Geburtsdatums auf dem Kandidaturbogen für die Wahl zum Studierendenparlament. Hatte das VG Hamburg die Kandidatur noch mangels Angabe des geforderten Geburtsdatums für unwirksam gehalten, verwarf das OVG die Pflicht zur Angabe des Datums unter Hinweis auf den Grundsatz der Datenminimierung in der DS-GVO. Dieser schließe auch verfrühte Datenerhebungen aus. Schließlich werfen Niko und Stefan einen leicht verwunderten Blick auf die Pressemitteilung des BVerwG (zum Verfahren 10 C 3.22 vom 19.12.2023), das die im Jahr 2018 in Kraft getretene Allgemeinen Geschäftsordnung für die Behörden des Freistaates Bayern (AGO) „absegnete“: Nach dieser Vorschrift ist im Eingangsbereich eines jeden Dienstgebäudes als Ausdruck der geschichtlichen und kulturellen Prägung Bayerns gut sichtbar ein Kreuz anzubringen (ab Minute 33:03). Nach dem Kontext und Zweck der Verwendung des Kreuzessymbols identifiziere sich der Freistaat Bayern durch die Aufhängung von Kreuzen keineswegs mit christlichen Glaubenssätzen. Seine Anbringung im Eingangsbereich von Behörden stehe der Offenheit des Staates gegenüber anderen Bekenntnissen und Weltanschauungen nicht im Weg. Aha – warten wir mal auf die Eingebungen, welche uns in den schriftlichen Urteilsgründen präsentiert werden.

Diese Podcast-Folge beschäftigt sich mit Fällen zur Informationsfreiheit, die uns der Verein FragDenStaat freundlicherweise zur Verfügung stellt – und die belegen, dass das Bürgerrecht „Freedom of Information“ zwar nützlich und wichtig ist, aber ganz erhebliche Abwehrreaktionen der öffentlichen Verwaltung auslöst und auch den Verwaltungsgerichten ziemliche Mühe bereitet. Zunächst geht es in Querbeet (ab Minute 01.00) um die Feier der Uni Frankfurt/Main zu Ehren des jüngst verstorbenen Datenschützers Prof. Spiros Simitis, um den Neujahrsempfang des Deutschen Anwaltsvereins DAV und um eine Veranstaltung in den Räumlichkeiten der Kanzlei Niko Härtings. Dann bespricht er gemeinsam mit Stefan Brink die Entscheidung des VG Berlin zur Herausgabe der SMS von Außenminister Maas anlässlich des Abzugs der Bundeswehr aus Afghanistan (VG 2 K 124/22 vom 11.10.2023, ab Minute 13.55). Das Berliner Verwaltungsgericht, bekannt durch zahlreiche freiheitsfreundliche Entscheidungen zum Zugangsrecht der BürgerInnen zu behördlichen Informationen, versucht hier die nicht recht plausible Auffassung zu begründen, dass Kommunikation des Außenministers auf dem Diensthandy gar nicht unter den Begriff „amtliche Informationen“ falle. Jedenfalls wird deutlich, dass die öffentliche Verwaltung gerade wegen immer weiterer Formen moderner Kommunikation (E-Mail, SMS, Social Media, eAkte) klarer „bürokratischer“ Vorgaben durch eine Aktenordnung bedarf, die exakt vorgibt, wie welche Behördenäußerungen zu „verakten“ sind – ansonsten läuft der Anspruch auf Informationszugang leer. Spannend auch die Entscheidung des Bayerischen Verwaltungsgerichts Ansbach (AN 14 E 23.1992 vom 2.11.2023, ab Minute 44:17), die einen presserechtlichen Auskunftsanspruch gegenüber der Bundesagentur für Arbeit bejaht und der Antragstellerin Auskunft auf die Fragen danach zuspricht, gegen welche Unternehmen im Jahr 2022 ein Bußgeldverfahren eingeleitet wurde, weil sie entgegen gesetzlichen Vorgaben keine Menschen mit Behinderung beschäftigten. Wenig überzeugende Einwände der BfA, dem stünde der Datenschutz (der Unternehmen?), jedenfalls aber der Schutz von Betriebs- und Geschäftsgeheimnissen entgegen, entkräftet das VG Ansbach überzeugend. Schließlich wird eine erfolgreiche Klage von FdS vor dem VG Köln (13 K 4761/18 vom 9.11.2023, ab Minute 48:45) erörtert, wonach die Kölner Verkehrsbetriebe zur Auskunft über die Anzahl der von ihr bis zum 11. Dezember 2017 durchgeführten Fahrgastkontrollen, aus der sich auch der Ort der Kontrollen ergibt sowie über die Anzahl der von ihr erfolgten Aufforderungen zur Zahlung eines sogenannten „erhöhten Beförderungsentgeltes“ verpflichtet sind. Die Entgegnungen der KVB sind zwar phantasievoll (sie befördere nur Personen von A nach B, was nicht unter Planung, Organisation und Ausgestaltung des ÖPNV falle und damit keine öffentlich-rechtliche Aufgabe sei bzw. der Informationserteilung stehe der Versagungsgrund entgegen, dass diese zu einer Gefährdung der öffentlichen Sicherheit führe; zudem sei nicht auszuschließen, dass der Kläger eine Schädigungsabsicht verfolge), werden vom VG klar widerlegt. Dass FdS hierauf geschlagene 6 Jahre warten musste (und der Prozess wohl noch nicht zu Ende ist), ist allerdings betrüblich. Auch im neuen Jahr 2024 werden wir regelmäßig Fälle von FdS vorstellen und die rechtliche Praxis der Informationsfreiheit aufmerksam betrachten.

Die erste Podcast-Folge des Jahres widmet sich zunächst in Querbeet (ab Minute 1.30) zwei Aktivitäten der EU-Kommission: Um den für alle lästigen Cookie-Bannern zu entkommen startete die Kommission eine Initiative, Webseiten-Anbieter zum Verzicht auf die Abfrage einer Einwilligung zu bewegen und hat dazu den Entwurf von Verpflichtungsgrundsätzen für die digitale Werbeindustrie vorgelegt, der eine Alternative zum „Pay oder Okay“-Modell bietet. Zudem hat die EU-Kommission im Rahmen des Gesetzes über digitale Dienste (Digital Services Act DSA) ein förmliches Verfahren gegen X eingeleitet (ab Minute 9.27) Gegenstand der Untersuchung ist, ob X in Bereichen wie Risikomanagement, Moderation von Inhalten, Dark Patterns, Transparenz, Werbung und Datenzugang für Forscher möglicherweise gegen das Gesetz über digitale Dienste verstoßen hat. Dann sprechen Niko Härting und Stefan Brink eingehend über die Vorlageentscheidung des EuGH vom 14.12.2023 (C-340/21, ab Minute 21.28): Der EuGH beantwortet Fragen eines bulgarischen Gerichts zum Anspruch auf Ersatz eines immateriellen Schadens wegen der Verletzung technischer oder organisatorischer Maßnahmen nach Art 24 und 32 DS-GVO. Der EuGH legt Art. 82 Abs. 1 DS-GVO so aus, dass allein die Befürchtung einer betroffenen Person, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen „immateriellen Schaden“ im Sinne dieser Bestimmung darstellen kann. Das sorgt sicherlich für ganz erheblichen Diskussionsbedarf – ab Minute 38.24 denken Niko und Stefan daher über mögliche Kriterien für Schadenersatzklagen nach Art. 82 DS-GVO im Jahre 2024 nach. Wir freuen uns auf ein spannendes neues Jahr 2024 – und Euer geschätztes Feedback!

Isabelle Biallaß ist Richterin am Amtsgericht Essen und befasst sich seit mehr als einem Jahrzehnt mit eJustice und der Digitalisierung der Justiz. Sie ist unter anderem Mitglied des Vorstandes des EDV-Gerichtstags. Im Gespräch mit Niko Härting berichtet Isabelle Biallaß über den Stand der Digitalisierung an den nordrhein-westfälischen Gerichten und über den Stand des elektronischen Rechtsverkehrs bundesweit. Was kommt nach dem besonderen elektronischen Anwaltspostfach (beA)? Wie lange wird es dauern, bis es Portallösungen gibt, die den Anwälten Zugriff auf die Gerichtsakten ermöglichen? Die geplanten Erleichterungen für gerichtliche Videoverhandlungen stecken derzeit im Bundesrat fest. Isabelle Biallaß diskutieren Vor- und Nachteile von Videoverhandlungen – auch aus der Sicht der Bürgerinnen und Bürger, deren Fälle verhandelt werden. Ist es sinnvoll, Videoverhandlungen auch für die Befragung von Zeuginnen und Zeugen zuzulassen? In Massenverfahren – ob Diesel, Fluggastrechte oder Datenschutz – sind die Gerichte laut Isabelle Biallaß gegenüber den beteiligten Kanzleien stets im Nachteil, da es dort derzeit keine Möglichkeit gibt, Daten in strukturierter Form entgegenzunehmen. § 130c ZPO ermöglicht entsprechende Rechtsverordnungen, ist jedoch eine Dunkelnorm, die auch Niko Härting nicht kennt. Laut Isabelle Biallaß fehlt es oft nicht an kreativen Gedanken für eine fortschreitende Digitalisierung, man hinkt jedoch bei der Umsetzung hinterher. Im letzten Teil des Gesprächs geht es um Vorbilder der Digitalisierung – nicht nur im vielzitierten Estland, sondern auch in Dänemark und Kanada. Und natürlich geht es auch um OLGA, FRAUKE und andere Pilotprojekte für den Einsatz künstlicher Intelligenz an den Gerichten. Für „absolut unrealistisch“ hält es Isabelle Biallaß, dass die Richterin oder der Richter eines Tages einmal durch „KI“ ersetzt wird. Und ganz am Schluss geht es auch um den Datenschutz. Was sollten Richterinnen und Richter beachten, wenn sie zur Unterstützung ihrer Arbeit Softwaretools einsetzen?

Die letzte Podcast-Folge des Jahres widmet sich zunächst in Querbeet (ab Minute 01.35) der Veranstaltung zum Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember 1983, welche wir letzte Woche mit dem Erich Schmidt-Verlag in der Landesvertretung des Freistaats Sachsen beim Bund durchführen durften. Dann widmen sich Niko Härting und Stefan Brink eingehend der Vorlageentscheidung des EuGH zum Scoring der SCHUFA vom 7.12.2023 (ab Minute 06.44): Der EuGH hat bereits die Bildung eines Scorewertes, der eine Prognose zur Wahrscheinlichkeit der Erfüllung von Verbindlichkeiten durch eine bestimmte Person abgibt (vulgo: Bonität), als automatisierte Entscheidung gemäß Art. 22 DS-GVO eingeordnet – und damit nicht nur dieses Geschäftsmodell auf den Prüfstand des Datenschutzes gestellt, sondern auch die Rechte der Verbraucher:innen in Bezug auf die Transparenz der „involvierten Logik“ (Art. 15 Abs. 1 lit. h DS-GVO) massiv gestärkt. Danach (ab Minute 31.48) lassen Niko und Stefan das Podcast-Jahr 2023 Revue passieren und beleuchten die Bedeutung von EuGH, des BVerfG sowie der Aufsichtsbehörden und ihrer Leitungen für die Themenfelder Datenschutz und Informationsfreiheit – und natürlich erinnern sich beide an die besonderen Podcasts des ablaufenden Jahres. Wir freuen uns auf das neue Jahr 2024 – und Euer Feedback!

Diese Podcast-Folge steht ganz im Zeichen eines Jubiläums: Das Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember 1983 wird diese Woche 40! Grund genug, diese Folge ganz der Geburtsstunde des Grundrechts auf informationelle Selbstbestimmung zu widmen – zumal Niko Härting und Stefan Brink an diesem Freitag zu einer feierlichen Veranstaltung zahlreiche Akteure, Wegbegleiter und Freund:innen des Grundrechts nach Berlin eingeladen haben. Zunächst einmal (ab Minute 04:05) beleuchten beide das gesellschaftliche und politische Umfeld der Volkszählung – 1983 war nicht nur „1 vor Orwell“, sondern auch geprägt von sehr lebendigen Formen der politischen Auseinandersetzung um die staatliche Datenerhebung. Dann gilt der Blick der Entscheidung des BVerfG selbst (ab Minute 20:45), die sich in zahlreichen Passagen als wahrer „Klassiker“ erweist: Wer kennt nicht die Formulierung unseres obersten Gerichts, wonach mit dem Recht auf informationelle Selbstbestimmung eine Gesellschaftsordnung nicht vereinbar wäre, „in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß“ – aber auch die klugen Überlegungen zu den sozialen Beschränkungen dieses Grundrechts sind heute noch lesenswert. Abschließend werden die konkreten Resultate der Entscheidung betrachtet (ab Minute 45:25), neben Vorgaben zu technischen und organisatorischen Maßnahmen verbot das BVerfG insbesondere den auf die Volkszählung gestützten Melderegisterabgleich. Na dann: Happy Birthday, Datenschutz-Grundrecht!

Ein Podcast, drei Themen: 1. Stefan Brink ist erstaunt, dass er laut Medienberichten Nachfolger von Ulrich Kelber als Bundesdatenschutzbeauftragter werden soll. Was ist dran an den Gerüchten? Und warum gibt es kurz vor dem Ende der Amtszeit von Ulrich Kelber immer noch keine Äußerung aus seiner Partei (SPD) über die von Ulrich Kelber angestrebte Verlängerung? 2. ab Minute 03:38: Lang erwartet, endlich da: die Entscheidung des EuGH zum Fall Deutsche Wohnen. Stefan Brink und Niko Härting sind sich einig, dass die Entscheidung den Datenschutzbehörden die Verhängung von Bußgeldern erheblich erleichtert, zumal eine weitere Entscheidung des EuGH vom selben Tag in einem litauischen Fall ein Bußgeld sogar dann ermöglicht, wenn es nicht bei dem Verantwortlichen, sondern bei einem Auftragsverarbeiter zu einer Datenpanne gekommen ist (EuGH vom 5.12.2023 C-807/21 und C 683/21). 3. ab Minute 31:25: Lob für Karlsruhe: Der Verfassungsrichter Wolff hatte Zweifel an seiner Unbefangenheit im Verfahren über die Verfassungsbeschwerde gegen das neue BKA-Gesetz. Vorbildlich listete er auf, in welchen Zusammenhängen er mit dem BKA-Gesetz und verwandten Themen in anderer Funktion befasst war. Seine Richterkolleginnen und -kollegen wogen ab: Unbefangen (BVerfG vom 24.10.2023, 1 BvR 1160/19).

Diese Podcast-Folge knüpft gleich zweimal an ärztliche Patientenakten an, allerdings mit zwei gänzlich unterschiedlichen Themen: Die Probleme mit der elektronischen Patientenakte ePA sind bekannt, sie wurde ohne hinreichende Wahlmöglichkeiten der PatientInnen eingeführt, setzt mit der Widerspruchsmöglichkeit auf eine wenig datenschutzfreundliche Lösung und bietet auch wegen ihrer schwachen Datensicherheit (2-Wege-Authentifizierung ist nicht vorgesehen) genügend Anlass für Streit zwischen Bundes-Gesundheitsminister Lauterbach und dem Bundes-Datenschutzbeauftragten Ulrich Kelber Das heikle an dieser Auseinandersetzung: BfDI Kelber steht nach 5 Jahren Amtszeit im Januar 2024 zur Wiederwahl – aber davon hört man offiziell nichts. Dafür wird hinter den Kulissen getuschelt, man sei in politischen Kreisen mit seinem energischen Eintreten für den Datenschutz unzufrieden. Und damit sind wir inmitten einer Debatte um die Unabhängigkeit der Datenschutz-Aufsicht, welche die DS-GVO gleichzeitig garantiert und voraussetzt. Würde da ein Wiederwahlverbot bei gleichzeitig verlängerter Amtsperiode (ähnlich den Richtern des Bundesverfassungsgerichts) helfen? Darüber diskutieren Niko Härting und Stefan Brink ausführlich. Auch um Patientenakten geht es beim zweiten Thema, einem aktuellen Urteil des Europäischen Gerichtshofs vom 26.10.2023 – Rechtssache C‑307/22 (ab Minute 20:40). Wieder steht die Reichweite des Auskunftsanspruchs aus Art. 15 DS-GVO zur Entscheidung, diesmal mit der Frage, ob davon auch ein Anspruch auf kostenlose Kopie der gesamten Patientenakte umfasst ist. Dies widerspricht nicht nur § 630g BGB, der einen Kostenerstattungsanspruch des Arztes vorsieht. Auch musste sich der EuGH mit der Frage befassen, ob der Anspruch auf Kopie der personenbezogenen Daten (Art. 15 Abs. 3 DS-GVO) zugleich ein Anspruch auf Kopie der gesamten Patientenakte ist. Hier hat sich der EuGH auf eine sehr datenschutzfreundliche Position gestellt, welche alle verantwortlichen Datenverarbeiter vor erhebliche Probleme stellen wird. Auch das lädt zur Diskussion ein!

Niko Härting spricht mit der Rechtspolitikerin Manuela Rottmann, seit 2017 für Bündnis 90/Die Grünen im Bundestag und bis Ende 2022 Parlamentarische Staatssekretärin im Bundesministerium für Ernährung und Landwirtschaft ein. Ab Minute 2:43 geht es um die Eckpunkte für ein Bürokratieentlastungsgesetz, die die Bundesregierung kürzlich beschlossen hat. Manuela Rottmann erläutert einige der Eckpunkte, betont jedoch zugleich, dass über weitergehende Maßnahmen zu diskutieren ist. Wer über Bürokratieabbau spricht, kommt nicht umhin, zugleich über Risikobereitschaft zu sprechen. Rottmann hält eine Wertedebatte für erforderlich und verweist auf Schwierigkeiten von Kleinunternehmern und Ehrenamtlern, die die bürokratischen Erfordernisse kaum bewältigen können. An Beispielen wie den verschärften Sicherheitsauflagen für Großveranstaltung seit dem Unglück in Duisburg 2010 zeigt Manuela Rottmann auf, dass Regelungen, die als bürokratisch empfunden werden, oft auf das Bedürfnis nach „mehr Sicherheit“ zurückzuführen sind. Wer Bürokratie abbauen möchte, komme daher nicht an einer Debatte darüber vorbei, wie viel Risiko die Gesellschaft in Kauf zu nehmen bereit ist. Ab Minute 11:10 legt Manuela Rottmann dar, dass Bürokratieabbau auch ein Umdenken in der Verwaltung erfordert. Es geht dabei um die Bereitschaft, Verantwortung zu übernehmen. Manuela Rottmann erläutert Erfahrungen aus ihrer früheren Verwaltungspraxis. Die Sorge vor persönlicher Verantwortlichkeit, Haftung oder sogar Strafbarkeit sei ein wesentliches Problem. Führungskräfte ermutigen ihre Mitarbeiterinnen und Mitarbeiter nur selten, Risiken einzugehen. Ab Minute 20:27 geht es um den Datenschutz. Mit ihren strengen Regeln wollte die DSGVO vor allem große US-Konzerne bändigen und europäischen Bürgern Sicherheit beim Umgang mit Personendaten verschaffen. Die Folgen des strengen Datenschutzes treffen jedoch in der Praxis vor allem kleine und mittelständische Unternehmen, Vereine oder Ehrenamtler. Viel zu wenig achten die Datenschutzbehörden darauf, dass nicht nach dem Prinzip „Vorschrift ist Vorschrift“ verfahren wird und richtige Schwerpunkte gesetzt werden. Der Versuchung, beim Gesetzesvollzug sich mit „Low Hanging Fruit“ zu begnügen, gibt es jedoch keineswegs nur beim Datenschutz. Manuela Rottmann verweist darauf, dass sich etwa beim Denkmalschutz ähnliche Beispiele finden lassen. Ab Minute 35:30 geht es um die Balance zwischen Freiheit und Sicherheit. Während in vielen Bereichen Unglücksfälle, Pannen, Skandale mit Forderungen nach strengeren Gesetzen und „mehr Sicherheit“ beantwortet werden, nehmen wir mit dem Verzicht auf ein Tempolimit auf deutschen Autobahnen Risiken ohne Weiteres in Kauf. Dies zeigt besonders deutlich, dass es bei der Balance zwischen Freiheit und Sicherheit immer um Wertentscheidungen handelt und es sich keineswegs so verhält, dass „Mehr Sicherheit“ immer die gesellschaftliche Antwort auf Lebensrisiken ist.

Eine ganze Podcast-Folge nur einem Thema zu widmen, kommt selten vor. Diesmal schien es uns gerechtfertigt, ausschließlich auf die Entscheidung des Europäischen Datenschutz-Ausschusses EDSA gegenüber der irischen Aufsichtsbehörde zu schauen. Am 27.10.2023 hat der EDSA die DPC Irland angewiesen, Meta personalisierte Werbung (behavioural advertising) “on the legal bases of contract and legitimate interest across the entire European Economic Area (EEA)” binnen zwei Wochen zu untersagen. Garniert wurde dieser Beschluss mit der Ansage: “It is high time for Meta to bring its processing into compliance and to stop unlawful processing.” Der Datenschutz zeigt also seine Zähne. Dieser Entscheidung gingen umfangreichen Positionierung des EDSA voraus, der etwa im Dezember 2022 die Änderung der AGBs durch Facebook im Frühjahr 2018 problematisierte und darin eine unzulässige Verschiebung der Rechtsgrundlagen für personalisierte Werbung von einer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) hin zu einer vertraglichen Grundlage (Art. 6 Abs. 1 lit. b DS-GVO) sah. Stefan Brink stellt sodann (ab Minute 5:15) die Vorgeschichte der Entscheidung des EDSA dar und erläutert die Entscheidung des EuGH aus dem Juli dieses Jahres ( auf Vorlage des OLG Düsseldorf, Fall Bundeskartellamt gegen Meta), mit der auch der EuGH eine Absage an Tracking auf vertraglicher Grundlage erteilte. Dass ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DS-GVO) nur wenig taugliche Verarbeitungsgrundlage ist, erklärte der EuGH in derselben Entscheidung. Damit bleibt nur noch die Einwilligung, auf die Meta (und auch alle anderen auf Basis von Tracking und Profiling arbeitenden online-Anbieter) sein Geschäftsmodell stützen kann – eine aus Sicht von Niko Härting (ab Minute 16:15) wenig überzeugende Tendenz, sollten mit der DS-GVO doch gerade Alternativen zum einwilligungsfixierten Datenschutz gestärkt werden. Kritisch setzen sich die Hosts (ab Minute 24:30) auch mit der Frage auseinander, ob der EDSA bei seinen Vorgaben an die irische Aufsicht die Regularien des Kohärenzverfahrens der DS-GVO eingehalten hat und ob es mit den Iren hier eigentlich die Richtigen trifft. Abschließend werfen beide einen Blick auf die Folgen der Entscheidung des EDSA für die auch im deutschen Verlagswesen weit verbreiteten Pur Abo-Modelle (ab Minute 34:00), wo sich der Inhalteanbieter für den Verzicht auf Tracking und Werbung bezahlen lässt – bei Meta werden dies zwischen 10 und 13 Euro im Monat sein, was der Konzern (erstaunlich rasch) bereits am 30.10.2023 verkündete. Es tut sich also was in der schönen Welt des Datenschutzes!

Frau Prof. Dr. Dr. h.c. Gertrude Lübbe-Wolff war von 2002 bis 2014 Richterin am Bundesverfassungsgericht und hat kürzlich eine Studie veröffentlicht mit dem Titel „Beratungskulturen - Wie Verfassungsgerichte arbeiten und wovon es abhängt, ob sie integrieren oder polarisieren“. Die Studie hat 800 Seiten und vergleicht die Arbeit von Verfassungsgerichten in der ganzen Welt (https://www.kas.de/documents/252038/16166715/Beratungskulturen.+Wie+Verfassungsgerichte+ar beiten%2C+und+wovon+es+abh%C3%A4ngt%2C+ob+sie+integrieren+oder+polarisieren.pdf/a6832 3e0-dd86-6b7b-202e-bd4130edb511?version=1.3&t=1683291883575) Im Gespräch mit Niko Härting geht Gertrude Lübbe-Wolff auf den ersten Teil der Veröffentlichung ein, welcher thematisiert, wie Entscheidungen und Mehrheiten bei Entscheidungen zustande kommen. Dabei werden (ab Minute 5:05) der US Supreme Court und das Bundesverfassungsgericht in ihren historischen Wurzeln verglichen. Bezug wird insbesondere auf das seriatim-Modell und dem per-curiam-Modell genommen. Beide werden näher von Gertrude Lübbe-Wolff erläutert und miteinander verglichen. Dabei berichtet Gertrude Lübbe-Wolff immer wieder aus der Praxis beim Bundesverfassungsgericht. Ferner werden (ab Minute 14:34) Annäherungstendenzen der beiden Systeme diskutiert. Insbesondere geht es um die Bedeutung von Sondervoten und die Rolle der Berichterstatter. Welche Bedeutung kommt Sondervoten bei Entscheidungen des BVerfG zu? Gertrude Lübbe-Wolff kommt im Laufe des Gespräches auf die Persönlichkeiten von Richterinnen und Richtern zu sprechen mit kritischen Beispielen aus Brasilien (wo Richter nicht im stillen Kämmerlein, sondern vor laufender Kamera beraten, ab Minute 29:15). Ab Minute 32:55 geht es um den „Fanhype“ um US-Verfassungsrichter wie Ruth Bader Ginsburg, Sonia Sotomayor und Antonin Scalia. Trägt die Prominenz einzelner meinungsfreudiger Richterinnen und Richter zu mehr Transparenz der Entscheidungsfindung bei? Nährt die Tendenz zur Anonymität in Entscheidungen des BVerfG eine Illusion, indem Einigkeit der Richterinnen und Richter inszeniert wird, obwohl das Gericht bei der Beratung oft heftig streitet? Gertrude Lübbe-Wolff ist gegenüber jedem „Fanyhpe“ skeptisch und betont die Vorteile der deutschen Praxis.

Um den Datenschutz haben Finanzämter und -Gerichte in Deutschland traditionell einen großen Bogen gemacht – jetzt kommen sie aber nicht mehr umhin, sich mit dem Thema Datenrecht auseinanderzusetzen. In der Rubrik „Querbeet“ stellt Stefan Brink (ab Minute 01:05) eine Klage des US-Adressdaten-Händlers Acxiom gegen die hessische Datenschutz- Aufsichtsbehörde vor. Acxiom möchte die Gewährung von Akteneinsicht an den Beschwerdeführer noyb (Max Schrems) verhindern. Das BVerfG (Az. 2219/20, Beschluss vom 25. September 2023, 1. Kammer BVerfG) beschäftigt mal wieder FTR: Die Präsidenten-Kammer erklärt die Verfassungsbeschwerde eines Profs, der sich gegen die Beschlagnahme von Forschungsunterlagen wendet und sich in seiner Forschungsfreiheit verletzt sieht, wegen angeblicher Begründungsmängel für unzulässig – obwohl die Frage der Einhaltung der Monatsfrist einfach zu klären gewesen wäre. Und macht so die Arbeit zahlreicher zuvor Angehörter (vom Bundestag bis zu kriminologischen Vereinen) zunichte. Sodann erklärt die Kammer ausführlich, warum die Beschwerde gute Aussichten auf Erfolg gehabt hätte: In dem universitären Forschungsprojekts zur „Islamistischen Radikalisierung im Justizvollzug“ wurden Inhaftierte interviewt, vorab wurde ihnen Vertraulichkeit zugesichert. Bei einer Durchsuchung der Räumlichkeiten des Lehrstuhls wurden Forschungsunterlagen der Interviews beschlagnahmt, weil gegen eine im Rahmen des Projekts interviewte Person der Verdacht der Mitgliedschaft in einer terroristischen Vereinigung im Ausland bestünde. In der Sache bestehen auch aus Sicht des BVerfG erhebliche Bedenken hinsichtlich der Verfassungsmäßigkeit der angegriffenen Entscheidungen, das Beschwerdegericht habe Gewicht und Reichweite der Forschungsfreiheit (Art. 5 Abs. 3 Satz 1 GG) nicht angemessen berücksichtigt. Zwei aktuelle finanzgerichtliche Entscheidungen verdienen danach (ab Minute 24:12) besondere Aufmerksamkeit: Das Finanzgericht Berlin-Brandenburg hat mit Urteil vom 9.3.2023 zur Frage der Schadenersatzpflicht eines Finanzamtes aus Art. 82 DS-GVO (ablehnend) entschieden und eine beharrliche Fehde mit der Klägerin, die wegen der Weitergabe der Telefonnummer ihres angestellten Ehemanns an die Senatsverwaltung für Finanzen 100 € Schadenersatz begehrte, vorläufig beendet. Dies wird sich der Bundesfinanzhof ebenso näher anschauen müssen wie das Urteil des Finanzgerichts Baden-Württemberg (vom 26. Juli 2023 – 10 K 3159/20 ab Minute 34:37), welches ein Recht auf Akteneinsicht in die Prüferhandakte während der laufenden Betriebsprüfung aus der DSGVO (Art. 15) mit wenig überzeugenden Gründen ablehnt. In beiden Fällen wird sich der BFH auch mit der Frage beschäftigen müssen, warum jeweils keine Vorlage an den EuGH (der ja laut BVerfG auch gesetzlicher Richter sein kann) erfolgte. Spaßiger Weise hielt das Finanzgericht Baden-Württemberg seinen Fall für einen „acte clair“ – der EuGH entschied allerdings in der Zwischenzeit genau umgekehrt. Tja.

Der Datenschutz hat auch in Deutschland lange Zeit um Anerkennung ringen müssen – gerade Gerichte bezogen sich lieber auf das gut bekannte Allgemeine Persönlichkeitsrecht als auf dieses „neue Grundrecht“. Das beginnt sich mit der DSGVO zu ändern, allerdings lässt sich fragen, ob Gerichte dabei nicht manchmal übers Ziel hinausschießen. In der Rubrik „Querbeet“ stellt Niko Härting (ab Minute 00:57) die Überlegungen des Deutschen Anwaltvereins zu einem Vorschlag der EU Kommission vor, ein digitales gesetzliches Zahlungsmittel – den „digitalen Euro“ – einzuführen und was das für anonymes Bezahlen bedeutet. Zwei aktuelle Gerichtsentscheidungen verdienen danach (ab Minute 11:22) besondere Aufmerksamkeit: Das OLG Köln (Az. 15 U 3/23) wendet im Falle eines Sternekochs, der sich unversehens als Werbebotschafter für Kaviar in einem Verkaufskatalog wiederfand, den Art. 82 DSGVO an, betrachtet also die entgangene fiktive Lizenzgebühr als datenschutzrechtlichen Schaden. Stefan Brink und Niko Härting diskutieren, ob das ein Fehlgriff sein könnte, der Schule macht. Denn die Beweislasten sind im Zivilrecht für Kläger häufig ungünstiger verteilt als im Datenschutzrecht, das dem verantwortlichen Verarbeiter Nachweis- und Rechenschaftspflichten auferlegt. Das VG Frankfurt/Oder (Urteil vom 29.7.2023, Az. 2 K 1199/18 / ab Minute 20:05) fing sich von Niko Härting in der aktuelle Zeitschrift CR das Verdikt „krasses Fehlurteil“ ein, weil es Sachdaten aus einer Denkmalakte pauschal als personenbezogen einordnete. Der Personenbezug ist in Art. 4 Nr. 1 DSGVO (und seinem Erwägungsgrund 26) zwar äußerst weit gefasst, aber damit jedes Datum wegen seines Bezugs zum (Grundstücks-)Eigentümer für personenbezogen zu halten, überzeugt nicht recht. Abschließend (ab Minute 29:55) kommt ein Fehltritt der Stadt Köln zur Sprache, die auf dem kommunalen Open Data Portal mehr als 45.000 geblitzte Raser samt Kfz-Kennzeichen bloßstellte – eine evidente Datenpanne. Wie sich öffentliche Stellen in solchen Fällen zu verhalten haben und was ihnen an Sanktionen (nicht) droht, diskutieren die Hosts wie immer (fast) erschöpfend.

Für mehr Durchblick in Staat und Verwaltung sorgt die Informationsfreiheit: Alle BürgerInnen haben inzwischen auch in Deutschland einen gesetzlichen Anspruch darauf, Behörden auf den Schreibtisch und in die Akten zu schauen – ohne besondere Voraussetzungen, kurzfristig und in der Regel kostenfrei. In dieser Folge blicken Niko Härting und Stefan Brink auf den Stand der Transparenz in unseren Behörden - mit freundlicher Unterstützung von FragDenStaat, der wichtigsten zivilgesellschaftlichen Institution zur Förderung der Informationsfreiheit in Deutschland. Der Verein um Arne Semsrott gibt uns ab sofort regelmäßig Einblick in die spannendsten Verfahren zur Herausgabe behördlicher Informationen und wir machen daraus zukünftig aktuelle Folgen von FTR. Nach kurzen Eingangsüberlegungen (ab Minute 19:16) zur Pflicht eines Antragstellers nach dem IFG, seine Identität zu offenbaren (da liegen Welten zwischen den Positionen der staatlichen Informationsfreiheitsbeauftragten) werden zwei aktuelle Entscheidungen der Verwaltungsgerichte besprochen: Das VG Berlin (Az. 2 K 161/21 vom 24.7.2023/ab Minute 28:54) setzt sich mit teilweise kuriosen Argumenten des Bundesinnenministeriums auseinander, warum die Protokolle des Corona-Krisenstabs der Bundesregierung nicht öffentlich zugänglich sein sollten. Das BMI befürchtete tatsächlich, dies könnte Verschwörungstheorien befeuern … Und das VG Düsseldorf (Az. 29 K 5628/21 vom 24.8.2023/ab Minute 41:22) gibt die Dienstanweisung der Polizei NRW zum Einsatz von Tasern frei, nachdem es die besorgten Einwände der Polizei, dadurch würde der erfolgreiche Einsatz dieser Waffen gefährdet, entkräftete. Zwei überzeugende Entscheidungen zugunsten der Informationsfreiheit also, die FragDenStaat erstritten hat - wir freuen uns auf interessanten „Nachschub“!

Wie viele Juraprofessorinnen und -professoren haben migrantische Wurzeln? Welche Anwältinnen und Anwälte mit Migrationshintergrund kennt man so? Aber ist es wirklich nötig, im Jahre 2023 noch über die Herkunft von Juristinnen und Anwälten zu diskutieren? Macht es wirklich einen Unterschied, ob eine Anwältin, Juraprofessorin, Juristin einen Migrationshintergrund hat? Ist es nötig, dass schwule Juristen ihre Sexualität „wie eine Monstranz vor sich hertragen“? Gehören wir Juristen nicht einem aufgeklärten Berufsstand an, dem es fremd ist, nach Geschlecht, Herkunft, Wurzeln, Sexualität zu unterscheiden? Juraprofessor Felix Hanschmann (Bucerius Law School Hamburg) erregte kürzlich einiges Aufsehen mit einem Interview, das er anlässlich der „Kleinen Staatsrechtslehrertagung“ gab. In dem Interview äußerte sich Hanschmann kritisch über den „Habitus“, der (nicht nur) die Staatsrechtslehrertagungen dominiert: „Bürgerlich, weiß, ganz dominant weiß, ziemlich überwiegend männlich.“ Niko Härting spricht mit Hanschmann über den „Habitus“ von Juristinnen und Juristen, über Chancengleichheit und die Sichtbarkeit von Minderheiten. Warum dominiert auf vielen Tagungen, Sitzungen, Zusammenkünften und Juristen- und Anwaltstagen die Generation 50+? Warum sieht man so wenige Kolleginnen und Kollegen mit Migrationshintergrund? Weshalb gibt es unter Juraprofessoren und prominenten Anwältinnen auch 2023 nur wenige offen Homosexuelle? Wenn Umgangsformen „aus gutem deutschen Haus“ gepflegt werden, fühlen sich Anwältinnen mit migrantischen Wurzeln, schwule Juristen oder auch Bildungsaufsteiger oft nicht als „dazugehörend“. Hanschmann und Härting sprechen darüber, wie sich dies ändern lässt und welche Bedeutung Diversität in allen juristischen Berufsgruppen hat.

Immer neue Zugangshürden in Karlsruhe und Warten auf „Deutsche Wohnen“ in Luxemburg Nicht nur Datenschützerinnen und Datenschützer warten gespannt auf die Entscheidung des Europäischen Gerichtshofs (EuGH) im Fall „Deutsche Wohnen“. Mit den Schlussanträgen des Generalanwalts und dem Vorlagebeschluss des EuGH hat sich Stefan Brink in der Neuen Juristischen Wochenschrift (NJW 2023, 2548) äußerst kritisch befasst. Ab Minute 13:50: Das Bundesverfassungsgericht (BVerfG) hat wieder einmal ein neues Zugangshindernis „erfunden“. Anders als in etlichen früheren Entscheidungen lässt Karlsruhe einen Verstoß gegen das Recht auf rechtliches Gehör (Art. 103 Abs. 1 GG) nicht mehr für eine Verfassungsbeschwerde ausreichen, sondern verlangt ein „bewusstes und systematisches Übergehen prozessualer Rechte von Verfahrensbeteiligten“ (BVerfG vom 25.8.2023, Az. 1 BvR 1612/23). Besonders ärgerlich an dieser Entscheidung ist, dass der Anschein erweckt wird, man habe dies in Karlsruhe schon immer so gesagt. Niko Härting und Stefan Brink zeigen auf, dass dies nicht der Fall ist. Warum soll auch eine Verfassungsbeschwerde nur dann zulässig sein, wenn Grundrechte „bewusst und systematisch“ verletzt werden? Ab Minute 30:37: In einem weiteren Fall lehnte das BVerfG die Annahme einer Verfassungsbeschwerde ab, die sich gegen eine strafrechtliche Verurteilung wendete (BVerfG vom 9.8.2023, Az. 2 BvR 558/22). 5 Jahre Haft, der Täter hatte per „EncroChat“ kommuniziert und war abgehört worden. Ob und inwieweit das behördliche Abhören (verschlüsselter) „EncroChat“-Kommunikation verfassungskonform war, ist äußerst umstritten. Stefan Brink und Niko Härting fragen sich, ob es wirklich zwingend war, dass das BVerfG dieser brisanten Frage ausgewichen ist.

Stefan Brink wird vom Dauergast zum Co-Host der Podcasts, der sich auch in Zukunft nicht nur mit Datenschutz, Datenrecht und der Informationsfreiheit befassen wird. So geht es auch in dieser Folge um Grundrechte, den Rechtsstaat und das Verfassungsrecht. Stefan Brink und Niko Härting bestellen zwei frische Aufsätze vor zu den Entscheidungen des BVerfG zur „Bundesnotbremse“ und zum Klimaschutz. Ab Minute 4:20: „Bundesnotbremse I“ (Beschluss vom 19.11.2021, 1 BvR 781/21): Der BVerfG-Richter Henning Radtke war Berichterstatter bei dieser Entscheidung, Tobias Mast war sein Wissenschaftlicher Mitarbeiter und hat in der aktuellen Ausgabe des „Archivs des öffentlichen Rechts (AöR)“ (2023, 154 ff.) einen Aufsatz veröffentlicht. In diesem Aufsatz leugnet er die Relevanz der Unterscheidung zwischen Grundrechtseinschränkungen „durch Gesetz“ und Einschränkungen „auf Grund eines Gesetzes“. Härting, der einen der Beschwerdeführer in dem Verfahren vertrat, ist sich mit Brink in seiner Kritik einig. Mit viel argumentativem Aufwand blendet Mast - wie auch das BVerfG - die Lehren aus der NS-Zeit aus, die dazu geführt haben, dass die Freiheit der Person in Art. 2 Abs. 2 Satz 2 GG feierlich als „unverletzlich“ bezeichnet wird. Ab Minute 36:30: „Klimaschutz“ (Beschluss vom 24.3.2021 - 1 BvR 2656/21): In einem gleichfalls frischen Beitrag beschreibt BVerfG-Richter Josef Christ, wie das BVerfG bei seiner Entscheidung zum Klimaschutz vorgegangen ist (NVwZ 2023, 1193 ff.). Aus der Begründung der Entscheidung lassen sich weitreichende Konsequenzen ableiten, da Schutzpflichten auf künftige Generationen ausgeweitet werden. Ob derartige Konsequenzen vom BVerfG tatsächlich beabsichtigt sind - bspw. wenn es um die Belastung künftiger Generationen mit Staatsschulden geht -, lässt sich dem Aufsatz nicht entnehmen. Die beiden Entscheidungen stammen aus dem selben Jahr, könnten jedoch gegensätzlicher nicht sein. Bei der „Bundesnotbremse“ übte man sich in „judicial restraint“, wohingegen man beim „Klimaschutz“ keine Zurückhaltung zeigte, sich tief in naturwissenschaftliche Erkenntnisse zu vertiefen.

Dieser Podcast ist Uwe Wesel gewidmet. „Alles klar auf der Andrea Doria.“ Als Jurastudent im ersten Semester 1983/84 durfte Niko Härting Uwe Wesels Ringvorlesung zur „Juristischen Weltkunde“ erleben. Und Uwe Wesel war ein Erlebnis der ganz besonderen Art. Jura für Nichtjuristen, leicht gemacht, oft mit ironisch-spöttischem Unterton, immer in kurzen Sätzen, die manchmal nur aus einem Wort bestanden. 1984 erschien das Buch zur Vorlesung im Suhrkamp Verlag und wird bis heute immer wieder neu aufgelegt. Uwe Wesel war Zivilrechtler und Rechtshistoriker mit Schwerpunkt im Römischen Recht und begleitete Niko Härting durch sein ganzes Studium. Er verstand es, Studenten (die damals noch keine Studierenden waren) im Seminar das Recht der Nubier aus längst vergangenen Zeiten interessant zu machen und dies mit vielen Gegenwartsbezügen zu verknüpfen. Bis ins hohe und höchste Alter schrieb er zahlreiche Bücher. Immer erst ab Mittag, da er ein bekennender Morgenmuffel war Niko Härting erinnert im Gespräch mit Stefan Brink an Uwe Wesel, der am 11.9.2023 gestorben ist und 90 Jahre alt wurde. Uwe Wesel war bereits mit 36 Jahren Vizepräsident der Freien Universität (FU) Berlin – von 1969 bis 1973, mitten in der wildesten Phase der Studentenrevolten. Er war ein Vorbild dafür, wie man meinungsfreudig und zugleich frei von jeder Rechthaberei sein kann. Ein Meister der Selbstironie, des Formulierens ohne Neben- und Schachtelsätze, offen, ironisch und gelegentlich auch bissig, ohne verletzend zu sein. Links, aber undogmatisch. Ein Gelehrter alter Schule, zugleich durch und durch von der 1968er-Zeit geprägt. Ab Minute 8:50 dann ein ganz anderes Thema: Stefan Brink und Niko Härting sprechen über die Novelle des Bundesdatenschutzgesetzes (BDSG), die die Bundesregierung plant. Das Bundesinnenministerium (BMI) hat einen enttäuschenden Entwurf vorgelegt, der das erklärte Ziel einer „Institutionalisierung“ der Datenschutzkonferenz (DSK) verfehlen wird. Nicht ganz einig sind sich Brink und Härting darüber, wie groß der Reformbedarf tatsächlich ist. Defizite und Unzulänglichkeiten der DSK sind indes nicht zu übersehen. Nicht nur weil die Sitzungen der DSK – laut Stefan Brink, der aus langjähriger eigenen Erfahrung spricht – gelegentlich „nicht vergnügungssteuerpflichtig“ sind, sondern auch weil die DSK keine verbindlichen Beschlüsse fassen kann. Unlängst kam es zu einer „Eskapade“ (Stefan Brink) der Thüringer Behörde, die in einer Pressemitteilung Anfang September stolz verkündete, einem Beschluss der DSK nicht zu folgen: „Der TLfDI weicht vom Votum der DSK ab und nimmt Stellung!“ (https://www.tlfdi.de/fileadmin/tlfdi/presse/Pressemitteilungen_2023/230904_PM_DPF.pdf) Der Deutsche Anwaltverein (DAV) hat unlängst einen „Datenschutz-Staatsvertrag“ nach dem Vorbild der medienrechtlichen Staatsverträge gefordert. Niko Härting erklärt, weshalb dies ein Königsweg sein kann, um die DSK zu festigen und ihren Beschlüssen rechtliche Verbindlichkeit zu verschaffen.

Roland Schimmel ist Rechtswissenschaftler und Hochschullehrer an der Frankfurt University of Applied Sciences. Bundesweit erregt er immer wieder als „Plagiatsjäger“ (nach eigener Beschreibung „Plagiatsförster“) Aufsehen - zuletzt durch einen NJW-Beitrag mit dem Titel „Deutschland, Deine Dissertationen“ (https://rsw.beck.de/aktuell/daily/magazin/detail/deutschland--deine-dissertationen). Max Adamek und Niko Härting sprechen mit Roland Schimmel, der seine eigene Doktorarbeit 1996 über die verfassungsrechtliche Zulässigkeit der Homo-Ehe schrieb. Dies zu einer Zeit, zu der noch weitgehender Konsens bestand, dass Artikel 6 des Grundgesetzes Ehen nur zwischen Mann und Frau erlaubt. Ab Minute 26:34: Seit dem Plagiatsskandal um den damaligen Verteidigungsminister Karl-Theodor von Guttenberg vor 12 Jahren gibt es immer wieder Fälle, in denen Prominenten nachgewiesen wird, dass sie Teile ihrer Doktorarbeit abgeschrieben haben. Viele Plagiate wurden durch die Plattform „Vroniplag“ überführt. Roland Schimmel hat sich selbst bei „Vroniplag“ engagiert und erklärt, wie die Plattform nach dem „Wiki-Prinzip“ funktioniert. Was für Kriterien gibt es eigentlich bei der Abgrenzung erlaubter Zitate von echten Plagiaten? Welche Regeln gelten und wer legt diese fest? Was genau versteht man unter einem „Bauernopfer“? Und wann müssen Anführungszeichen gesetzt werden? Wozu taugt Plagiats-Software“? Und welchen Beitrag müsste der Wissenschaftsbetrieb leisten, um die „Plagiatsproduktion“ zu bremsen?

„Privacy in Germany“ (PinG) wird 10 Jahre alt. Eingangs werfen wir in dieser Folge mit Schriftleiterin Iris Phan einen Blick in die Jubiläumsausgabe der PinG, die Anfang September erscheint. Ab Minute 4:30 geht es dann um „Rechtliche und ethische Implikationen Künstlicher Intelligenz am Beispiel des Sexroboters“ – Iris Phans langjähriges Forschungsthema als Juristin und Philosophin, über das sie mit Stefan Brink und Niko Härting spricht. Sensoren, Sprach-, Bild- und Mustererkennung im nachgebildeten Intimbereich gehören zum Standard moderner Sexroboter. In ihrer „Grundausstattung“ werden sie mit Trainingsdaten aus Pornofilmen trainiert. Iris Phan erklärt zunächst, wie Sexroboter, die es in weiblichen und männlichen Varianten gibt, funktionieren und aussehen. Die Roboter passen sich durch Machine Learning an ihre Benutzerinnen und Benutzer an. Ziel: „ein synchron-künstlicher Orgasmus“. Iris Phan berichtet, wie Sexroboter von ihren Besitzerinnen und Besitzern „vermenschlicht“ werden. Da sitzt der Roboter dann gerne auch einmal hübsch bekleidet am Frühstückstisch und sagt „Hey Chuck, wie geht es dir heute?“ Als Datenschutzthema kommen Sexroboter und Sextoys bislang so gut wie nicht vor. Dies obwohl es auf der Hand liegt, dass besonders sensible Personendaten verarbeitet werden (Art. 9 DSGVO: „Daten zum Sexualleben“) und Datenschutz-Folgeabschätzungen (Art. 35 DSGVO) an der Tagesordnung sein sollten. Auch „Privacy by Design“ (Art. 25 Abs. 1 DSGVO) ist bislang kein Thema. Datenschutzbeschwerden über Sexroboter gab es in Stefan Brinks Amtszeit als baden-württembergischer Datenschutzbeauftragter nicht. Stefan Brink meint daher, es gebe noch viel Aufklärungsarbeit: „Wir müssen Sachverhalt produzieren“. Über das Thema der Sexroboter gelangt man auch zu Grundfragen des Datenschutzrechts – etwa zu Fragen der Profilbildung und der Diskriminierung: „Das Mikrofon hört immer mit.“ „Creepy“ laut Iris Phan auch die Frage, inwieweit Prominente dagegen geschützt sind, dass das Gesicht eines Sexroboters einem prominenten Gesicht nachgebildet wird.

Jörg Phil Friedrich ist Philosoph, Physiker, Meteorologe und Softwareunternehmer und hat kürzlich einen Essay veröffentlicht mit dem Titel „Degenerierte Vernunft – Künstliche Intelligenz und die Natur des Denkens“ (https://shop.claudius.de/degenerierte-vernunft.html). Mit Niko Härting spricht Jörg Phil Friedrich über die Stärken und Schwächen Künstlicher Intelligenz. Was versteht man überhaupt unter (menschlicher) „Intelligenz“? Ist „Intelligenz“ stets zugleich „vernünftig“? Wenn Intelligenz „künstlich“ ist, wie unterscheidet sie sich von „natürlicher“ (menschlicher) Intelligenz? Gleicht das „Füttern“ von Rechnern mit Trainingsdaten der Dressur eines Tieres? Je standardisierter Nachrichtentexte, Pressemitteilungen, Wetterberichte, Sportreportagen, Drehbücher, Songs, Grafiken und Anwaltsschriftsätze werden, desto mehr eignen sie sich für den Einsatz Künstlicher Intelligenz. Wenn dann aber am Ende Texte, Bilder, Filme einander zum Verwechseln ähnlich sind, liegt dies nicht an „der KI“, sondern daran, dass (menschliche) Intelligenz in immergleichen Standards und Formaten verödet. Oder degeneriert. Friedrichs Essay ist daher in erster Linie ein Plädoyer für die Kreativität und den schöpferischen menschlichen Geist, dem - jedenfalls bislang - keine Künstliche Intelligenz gewachsen ist.

Niko Härting spricht mit Thomas Fuchs, seit November 2021 Hamburgischer Landesbeauftragter für Datenschutz und Informationsfreiheit. Seit den 90er-Jahren war Thomas Fuchs in der Hamburgischen Kulturverwaltung tätig und befasste sich unter anderem mit der Planung der Elbphilharmonie. Von 2008 bis 2021 war er Direktor der Medienanstalt Hamburg/Schleswig-Holstein und war dort zuletzt auch für Intermediäre wie Google zuständig. In der Corona-Krise ging seine Behörde gegen Google vor, als man bei Google begann, Seiten des Bundesgesundheitsministeriums in den Suchergebnissen zu Corona hervorzuheben. Die Zusammenarbeit von Google und dem Gesundheitsministerium wurde von vielen begrüßt, um Desinformation zu bekämpfen. Nichtsdestotrotz handelte es sich um eine Bevorzugung staatlicher Informationen durch ein marktmächtiges Unternehmen, über deren Rechtmäßigkeit das Verwaltungsgericht Schleswig in geraumer Zeit entscheiden wird. Thomas Fuchs ist überzeugt, dass Gesetze zur Datennutzung wie das geplante Gesundheitsdatennutzungsgesetz oder der europäische Data Act das Datenschutzrecht nicht „unberührt“ lassen können. Wenn eine massenhafte Nutzung von Daten gesellschaftlich gewollt ist, sei es nicht realistisch, einwilligungsbasiert vorzugehen. Fuchs kritisiert eine „falsche Zentrierung“ auf die Einwilligung und ist der Überzeugung, dass man in Zukunft verstärkt auf „Opt-Out-Systeme“ setzen wird. Datenschutzbehörden dürften bei dieser Entwicklung keine „Bremsklötze“ sein, sondern sollten hieran gestaltend mitwirken. Der Gesetzgeber sei gefordert, den „Paradigmenwechsel“ von der Einwilligung zu „Opt-Out-Systemen“ gesetzlich auszugestalten. Dass die DSGVO in zahlreichen Rechtsakten als „unberührt“ bezeichnet wird, kann und darf nicht das letzte Wort des Gesetzgebers sein. Bei seinem Amtsantritt als oberster Datenschützer des Stadtstaates Hamburg war Thomas Fuchs beeindruckt von dem Sachverstand und der Kompetenz der Mitarbeiterinnen und Mitarbeiter seiner Behörde. Für problematisch erachtet es Fuchs jedoch, dass die Arbeit der Behörde ganz überwiegend „beschwerdegetrieben“ ist und kaum dazu kommt, eigene Schwerpunkte zu setzen. Thomas Fuchs hat sich eine Optimierung der Prozesse zur Bearbeitung von Beschwerden vorgenommen durch Digitalisierung und durch eine effizientere Nutzung der personellen Ressourcen der Behörde. Gelungen ist dadurch eine proaktive Untersuchung der Datenschutzkonformität von Abläufen bei Maklerbüros in Hamburg. Informationsfreiheit und Transparenz werden in Hamburg groß geschrieben. Thomas Fuchs berichtet über das Transparenzregister, das es in Hamburg bereits seit einigen Jahren gibt. Für „normale Verwaltungsvorgänge“ gilt weiter Informationsfreiheit mit einer Abhilfequote der Hamburgischen Behörde, die laut Fuchs bei 90 % liegt. Thomas Fuchs spricht über die geplanten Reformen bei der Datenschutzkonferenz („DSK 2.0.“) und bricht am Schluss eine Lanze für den Datenschutz im öffentlichen Bereich. Das Datenschutzrecht ist nach Fuchs‘ Überzeugung zu sehr Wirtschaftsrecht geworden. Die behördliche Datennutzung müsse jedoch auch weiterhin stark im Fokus der Datenschutzaufsicht liegen. Der Schutz des Bürgers gegen staatliche Übergriffe hält Fuchs für eine selbstverständliche Kernaufgabe seiner Behörde.