Im neuen Podcast mit Stefan Brink und Niko Härting dreht sich mal wieder alles um die Informationsfreiheit. Zunächst (00:47) werfen wir in Querbeet einen Blick auf die 6. IFG Days des LfDI Baden-Württemberg, die Anfang Juni in Esslingen stattfanden und nicht nur die kommunale Praxis der Informationsfreiheit, sondern auch das Verhältnis der Informationsfreiheit zum Thema KI beleuchteten. Die Beiträge finden sich auf Peertube, die Vortragsfolien auf der Webseite des LfDI BaWü.

Sodann geht es (02:13) um die SMS, welche der frühere Finanzminister Christian Lindner mit Porsche-Chef Oliver Blume zum Thema E-Fuels tauschte. Abgeordnetenwatch war vor dem VG Berlin (Urteil vom 27.3.25) erfolgreich und bekam auf Basis des Umweltinformationsrechts Zugang zu 12 SMS. Daraus ist zwar kein „PorscheGate“ herauszulesen, man erhält aber Einblick in das "Näheverhältnis" zwischen einem politischen Entscheidungsträger und einem Lobbyisten.

Weiter geht es (16:03) mit einem Urteil des EU-Gerichts 1. Instanz (Rechtssache T‑36/23 vom 14. Mai 2025), welches die Entscheidung C(2022) 8371 final der Europäischen Kommission vom 15. November 2022 für nichtig erklärte, keine Auskunft zu den zwischen der Kommissionspräsidentin und dem Chief executive officer des Pharmaunternehmens Pfizer in der Zeit vom 1. Januar 2021 bis zum 11. Mai 2022 ausgetauschten SMS zu geben. Das Gericht sieht die Vermutung der Richtigkeit dieser Erklärung der Kommission, dass dieses Dokument nicht existiert, als entkräftet und erinnert daran, dass eine wirksame Ausübung des Rechts auf Zugang voraussetzt, dass die betreffenden Organe die Unterlagen zu ihren Tätigkeiten so weit wie möglich in willkürfreier und vorhersehbarer Art und Weise erstellen und aufbewahren.

Abschließend sprechen Niko und Stefan 28:22) über die Initiativstellungnahme zu einer Reform des Informationsfreiheitsgesetzes (IFG) des Deutschen Anwaltvereins. Vor dem Hintergrund der Pläne der neuen Bundesregierung zur Informationsfreiheit werden Vorschläge gemacht, wie ein besseres IFG aussehen könnte: So sollte klargestellt werden, dass das Erstveröffentlichungsrecht des Urhebers dem Informationszugang nicht zwingend entgegensteht. Das Bundesverwaltungsgericht, welches den Informationszugang bei pseudonym oder anonym gestellten Anträgen mit wenig überzeugenden Gründen verneinte, sollte vom Gesetzgeber korrigiert werden. Und das Drittbeteiligungsverfahren bedarf einer Straffung und Beschleunigung.

Insgesamt also gute Entscheidungen und Vorschläge für mehr Freiheit für amtliche Informationen!

KI-Alarm! Zunächst kommen Dr. Stefan Brink und Prof. Niko Härting auf ChatGPT zu sprechen. Ein französisches Forschungsteam hat untersucht, ob ein Chatbot oder ein chattender Mensch Testpersonen besser von Meinungen abbringen kann. Mensch oder KI – wer ist überzeugender? (00:43)

Anschließend (06:24) wird eine erfolgreiche Verfassungsbeschwerde (Beschluss vom 16.01.2025, Az. 1 BvR 1182/24) zum Art. 5 Abs. 1 GG thematisiert. Gegenstand waren Vorwürfe einer Mandantin gegenüber ihrem Anwalt. Die Strafgerichte hatten die wertsetzende Bedeutung der Meinungsfreiheit verkannt und keine hinreichende Grundrechtsabwägung vorgenommen.

Ab Minute (17:35) sprechen Dr. Brink und Prof. Härting über einen vermeintlichen „Datenschutzwahnsinn“: Der Verband der Reservisten fordert vom Bundesverteidigungsministerium die Herausgabe von Daten – das Ministerium lehnt ab. Nun soll Datenschutz sogar die Verteidigungsfähigkeit Deutschlands gefährden. Was steckt hinter dieser Aufregung?

Zum Schluss (25:58) wird ein Urteil des Bundesarbeitsgerichts (BAG v. 8.5.2025 – 8 AZR 209/21) besprochen, das den Maßstab für immaterielle Schäden nach Art. 82 DSGVO behandelt. Konkret ging es um die Übermittlung von Mitarbeiterdaten durch den US-Anbieter Workday in die USA. Das BAG stellte klar, dass bereits der Kontrollverlust über personenbezogene Daten einen Schaden im Sinne von Art. 82 DSGVO darstellen kann. Steht die Entscheidung in gerader Linie zur EuGH und BGH-Rechtsprechung zum Art. 82 DSGVO?

Ostern ist schon einen Monat her – dennoch wartet das OLG Köln mit einer Überraschung auf für Prof. Härting und Dr. Brink (OLG Köln, Besch. v. 23.05.2025, Az. 15 UKl. 2/25). Angesichts der bisweilen strengen EuGH-Rechtsprechung zeigen sich die beiden verwundert über die Entscheidung, in welcher das OLG im Eilverfahren einen Antrag der Verbraucherzentrale NRW auf Erlass einer einstweiligen Unterlassungsverfügung gegen den Konzern Meta ablehnte. Meta darf demnach die personenbezogenen Daten der Nutzer ihrer Plattformdienste Facebook und Instagram vorerst für das Training ihres KI-Modells LLaMma nutzen. (00:00:42)

Brandaktuell bleiben Prof. Härting und Dr. Brink mit einer weiteren Entscheidung aus diesem Monat, diesmal vom LG Hamburg (LG Hamburg Urt. v. 9.5.2025 – 324 O 278/23). Das Gericht erlaubte es Openjur, dem Betreiber einer kostenlosen Datenbank zur Veröffentlichung von Gerichtsentscheidungen, aufzuatmen: dieser sei angesichts der Einstufung seiner Tätigkeit als journalistisch nicht zu einer vollumfänglichen Kontrolle seiner hochgeladenen Urteile verpflichtet. (00:16:42)

Schließlich setzen sich Prof. Härting und Dr. Brink kritisch mit einer strafprozessualen Entscheidung des BGH (Beschl. v. 13.03.2025, Az. 2 StR 232/24) auseinander, der – wohl angesichts der Schwere der in Rede stehenden Delikte des Straftäters – rechtliche Grundprinzipien mit einer zweifelhaften Begründung links liegen lässt. (00:24:09)

Direkt zu Beginn der Folge gibt Prof. Niko Härting einen kleinen Einblick in seinen letztwöchigen Besuch in den Vereinigten Staaten anlässlich des Privacy and Security Forums in Washington DC. Anschließend starten er und Dr. Stefan Brink in eine illustre Folge.

In dieser setzen sie sich zunächst (07:11) mit einem am Ende wenig kontroversen, aber doch kuriosen Fall des Bundesverwaltungsgerichts auseinander (Beschluss v. 30.1.2025 – BVerwG 1 WB 7.24). Dieses musste sich damit beschäftigen, ob ein Oberstleutnant der Bundeswehr bei einer Sicherheitsprüfung seine russischen Facebook-Freunde als „sonstige Beziehungen“ hätte angeben müssen.

Nachdem sie sich im Rahmen eines kurzen Ausflugs zu den Aussagen des neuen und offensichtlich tatendurstigen Digitalministers Wildberger mit dem Begriff des „EuroStack“ beschäftigen, behandeln sie schließlich einen Fall, der nicht allein durch seine Länge – fünf Gerichtsentscheidungen in acht Jahren – bemerkenswert ist. ( Das Bundesverwaltungsgericht sah sich mit einer Klägerin konfrontiert, der von der saarländischen LfDI das Cold Calling bei Zahnarztpraxen zum Zwecke des Ankaufs von Edelmetallen untersagt wurde (BVerwG, Urteil v. 29.1.2025 – 6 C 3.23). Hierbei beleuchten Dr. Brink und Prof. Härting neben vielem Weiteren anschaulich, warum das UWG zur Auslegung von europäischem Recht herangezogen werden kann, warum sie Sympathien für eine teils überraschende Argumentation des BVerwG hegen und welche – mitunter mit einem Augenzwinkern strafrechtlich angehauchten – Ausführungen das BVerwG zum Schicksal von Zahngold macht.

Folge 123 von Follow the Rechtsstaat ist eine Spezialfolge. Anlässlich eines Beitrags in der PinG mit dem Titel ,,Die Bremsklötze der DSGVO-Durchsetzung“ werden die Verfasserinnen Dr. Nina Herbort und Dr. Giuliana Schreck von Dr. Stefan Brink und Carl Nowak interviewt. Die Rechtsanwältinnen berichten anhand ihrer Erfahrungen als ehemalige Mitarbeiterinnen einer Datenschutzbehörde über die Hürden der DSGVO-Durchsetzung.

Zunächst geht es vertieft um die Probleme.

Thematisiert wird der riesige Kreis der zu überwachenden Verantwortlichen.

Anschließend (17:55) wird genauer auf das Aufkommen an massenhaften Beschwerden von Betroffenen eingegangen.

Inwiefern hindern Beschwerden die Aufsichtstätigkeit? Welche ,,Schwellen“ sollten für Beschwerden gelten?

Auch die Bearbeitung von grenzüberschreitenden Fällen, anhand des sogenannten One-Stop-Shop-Verfahrens (26:52), führt zu einer erheblichen Arbeitslast. Dr. Herbort und Dr. Schreck erläutern die Hürden der europäischen Koordination.

Schließlich (45:09) wird ein Lösungsansatz diskutiert: Ist die Zentralisierung der Datenschutzaufsicht in Deutschland eine Lösung?

Die heutige Folge widmet sich der Informationsfreiheit.

Zunächst (01:02) werfen Dr. Stefan Brink und Prof. Niko Härting einen Blick auf den Koalitionsvertrag. Ein Transparenzgesetz sei nicht zu erwarten - eine verpasste Chance für die Verbesserung der Verwaltung.

Anschließend werden zwei von FragDenStaat erstrittene Verwaltungsgerichtsentscheidungen thematisiert, bei denen die beklagten Bundesministerien Ausschlussgründe des Informationsfreiheitsgesetz (IFG) und des Umweltinformationsgesetz (UIG) nicht plausibel dargelegt hatten.

In der ersten Entscheidung (VG Berlin v. 10.1.2025 VG 2 K 188/23) (09:36) berief sich das Bundesinnenministerium auf den Kernbereich der exekutiven Eigenverantwortung.

In der zweiten Entscheidung (VG Berlin v. 19.2.2025, VG 2 K 133/2) (25:16), einer Klage nach dem UIG, berief sich das Bundesministerium für Digitales und Verkehr (BMDV) auf das Betriebs- und Geschäftsgeheimnis.

Zum Schluss (33:53) besprechen Brink und Härting eine Entscheidung des Oberverwaltungsgericht Rheinland-Pfalz, die eine Sperrerklärung des Landesdatenschutzbeauftragten Rheinland-Pfalz zum Gegenstand hat. Warum verwehrte der Informationsfreiheitsbeauftragte hier in unzulässiger Weise die Informationsfreiheit?

Kein Rechtsschutz für Pornhub und Youporn – Das Berliner Verwaltungsgericht bezeichnet das Verhalten der Pornoanbieter in einer geharnischten Pressemeldung als „verwerflich“ und verweigert jeglichen Rechtsschutz (VG Berlin vom 24.4.2025 - VG 32 L 25/25 und VG 32 L 26/25).

00:04:29
Datentransfer in „Schurkenstaaten“: Die Biden-Regierung hat den Transfer sensibler Daten in einige Länder untersagt. Die neue Regierung setzt das Verbot außer Vollzug.

00:09:09
Immer wieder Bußgelder gegen Caixa: Die spanische Datenschutzbehörde ist mit Bußgeldern in Millionenhöhe nicht zimperlich. Jetzt hat es zum wiederholten Male die drittgrößte spanische Bank getroffen.

00:17:35
BGH schafft Rechtssicherheit beim immateriellen Schaden: Erneut stellt der BGH klare und handhabbare Kriterien für die Anwendung des Art. 82 DSGVO bei einem „Kontrollverlust“ auf (BGH vom 11.2.2025 – VI ZR 365/22)

00:27:17
Kununu muss keine Namen nennen: Erneut scheitert ein Arbeitgeber am TDDDG bei dem Versuch, die Identität eines Arbeitnehmers herauszufinden, der sich bei Kununu über den Arbeitgeber negativ ausgelassen hat (BGH vom 11.3.2025 - VI ZB 79/23)

Im neuen Podcast mit Stefan Brink und Niko Härting zeigt sich einmal mehr, dass Gerichte und Gesetzgeber immer wieder „Luft nach oben“ lassen, was die Überzeugungskraft ihrer Entscheidungen angeht:

Zunächst (ab Minute 00:46) werfen wir in Querbeet einen Blick auf die erfolglose Verfassungsbeschwerde einer Offizierin gegen die disziplinarrechtliche Ahndung der Gestaltung ihres privaten Tinder-Profils (BVerfG Beschluss vom 20. März 2025 - 2 BvR 110/23). Karlsruhe meint, die Verfassungsbeschwerde sei unzulässig, sie genüge nicht den Darlegungs- und Substantiierungsanforderungen des BVerfGG. Letztlich verneint das BVerfG die Beschwer, die von einer zwar in der Personalakte nicht getilgten, aber tilgungsreifen Disziplinarstrafe ausgeht. Naja.

Sodann geht es (ab Minute 11:51) um die Entscheidung des Bundesverwaltungsgerichts (Beschluss vom 14. April 2025 BVerwG 10 VR 3.25), wonach kein presserechtlicher Auskunftsanspruch gegen den BND zu Erkenntnissen zum Ursprung der COVID-19-Pandemie besteht. Der BND habe plausibel dargelegt, dass die Auskünfte seine Funktionsfähigkeit und die auswärtigen Interessen der Bundesrepublik Deutschland beeinträchtigen könnten. Auch schade.

Keinen Widerspruch sah der BGH (ab Minute 22:02) – Beschluss vom 22. Januar 2025, II ZB 18/23 – zu der einschlägigen Vorentscheidung des EuGH, als er dem Auskunftsersuchen eines Gesellschafters, das auch dem Ziel diente, die Namen, Anschriften und Beteiligungshöhen der Mitgesellschafter dazu zu verwenden, diesen Kaufangebote für ihre Anteile zu unterbreiten, stattgab. Der Kläger begehrte von der Treuhänderin vergeblich Auskunft über persönliche Daten sowie die Beteiligungshöhen der an den Fondsgesellschaften beteiligten Gesellschafter. Zu Recht, sagt der BGH, das auf Kenntnis seiner Mitgesellschafter gerichtete Auskunftsbegehren des Gesellschafters sei lediglich durch das Verbot der unzulässigen Rechtsausübung (§ 242 BGB) und das Schikaneverbot gemäß § 226 BGB begrenzt. In seinem Urteil vom 12. September 2024 hatte der Europäische Gerichtshof offenbar zu viel Spielraum gelassen.

Sodann analysieren Niko und Stefan (ab Minute 28:16) den Koalitionsvertrag von CDU/CSU/SPD in Sachen Datenschutz, der nun „entbürokratisiert“ werden soll. Die Datenschutzaufsicht soll bei der Bundesdatenschutzbeauftragten „gebündelt“ werden, alle vorhandenen Spielräume der DSGVO wollen die Koalitionäre nutzen, um beim Datenschutz für Kohärenz, einheitliche Auslegungen und Vereinfachungen für kleine und mittlere Unternehmen, Beschäftigte und das Ehrenamt zu sorgen. Und die Vorratsdatenspeicherung wird auch eingeführt, die dreimonatige Speicherpflicht für IP-Adressen und Portnummern kommt. In Sachen Informationsfreiheit bleibt der Koalitionsvertrag kryptisch: „Das Informationsfreiheitsgesetz in der bisherigen Form wollen wir mit einem Mehrwert für Bürgerinnen und Bürger und Verwaltung reformieren.“ Was immer das nun bedeutet … da bleibt viel Luft nach oben!

Im neuen Podcast mit Stefan Brink und Niko Härting gilt der Hinweis (ab Minute 00:50) einer Vortragsveranstaltung der Stiftung Datenschutz, bei der Stefan zur Reform der DS-GVO spricht – der Vortrag ist dann unter https://294210.seu2.cleverreach.com/m/16049313/0-ade6065a5d75f15408ac75fd80a424e57cdaad9056497821bc9844cf6b3b8354148633b9b361312f04a0013bb7faca84 abrufbar.

International geht es (ab Minute 02:45) los, und zwar um den Schuldspruch des Pariser Tribunal Correctionnel in der Affäre um Scheinbeschäftigungen von Mitarbeitern im Europaparlament; das das Gericht verhängte gegen Marine Le Pen mit sofortiger Wirkung die Strafe der befristeten Unwählbarkeit für politische Ämter für fünf Jahre. Außerdem wurde Le Pen (Vorsitzende der Partei Rassemblement National) zu vier Jahren Freiheitsstrafe, davon zwei Jahre Haft mit Fußfessel verurteilt und es wurde eine Geldstrafe in Höhe von 100.000 Euro verhängt. Das Gericht begründete das sofortige Amtsverbot mit einem drohenden "Rückfallrisiko". Die französische Politikerin kann aller Voraussicht nach nicht bei der Präsidentschaftswahl 2027 kandidieren, die politischen Reaktionen in Frankreich sind durchwachsen. So etwas kann auch in Deutschland passieren, der Verlust des passiven Wahlrechts ist Nebenstrafe nach § 45 Abs. 1 StGB.

Ur-deutsch ist hingegen (ab Minute 12:56) die Entscheidung des VGH München (Beschluss v. 21.02.2025 – 7 ZB 24.651), wonach die Einsichtnahme in einen Auftragsverarbeitungsvertrag im Rundfunkbeitragsrecht sich weder aus dem Rundfunkbeitrag-Staatsvertrag, noch aus der DS-GVO oder § 29 VwVfG herleiten lässt.

Sehr deutsch (ab Minute 24:18) ist auch das Thema sog. „Neugierabfragen“ aus staatlichen Informationsregistern. Das OLG Stuttgart (25.2.2025, 2 ORbs 16 Ss 336/24) bestätigte, dass die nicht dienstlich veranlasste Datenbankabfrage durch Behördenmitarbeiter (hier: Polizeiauskunftssystem "POLAS") eine Verantwortlichkeit gem. Art. 4 Nr. 7 DS-GVO begründet. Der Polizist bekam eine 1.500 € Geldbuße für den Abruf von Daten über einen damaligen Kollegen, der sich zu dieser Zeit in Untersuchungshaft befand.

Sehr europäisch sind hingegen (ab Minute 33:01) die Entscheidungen des BGH (Urteile vom 27. März 2025 - I ZR 186/17; I ZR 222/19 und ZR 223/19) zur Befugnis der Verbraucherschutzverbände und Mitbewerber, Verstöße gegen das Datenschutzrecht im Wege einer wettbewerbsrechtlichen Klage vor den Zivilgerichten zu verfolgen (zu Facebook online-Spielen) bzw. zum Vertrieb von Medikamenten via Amazon. In allen Fällen lagen Vorlageentscheidungen des EuGH vor, welche der BGH brav umsetzte. Damit ist das Zusammenspiel von DS-GVO und UWG so ziemlich geklärt – im Wege der deutsch-europäischen Zusammenarbeit.

In Brüssel zeichnen sich die digitalpolitischen Schwerpunkte der neuen Kommission und des Parlaments ab. (Ab 03:40) Parlamentarier aller demokratischen Fraktionen schauen besorgt in die USA und halten „digitale Souveränität“ für das Gebot der Stunde. Der Weg dorthin wird jedoch steinig bleiben. Zugleich ist eine mögliche DSGVO-Reform in aller Munde. Dass es gerade bei den Sprachmodellen und allgemein bei KI etliche datenschutzrechtliche Stolpersteine gibt, ist allen Akteuren bewusst. Auch möchte man die Rechtsdurchsetzung verbessern und Erleichterungen für kleine und mittelständische Unternehmen schaffen. In einem „Omnibus“-Paket sollen manche Ungereimtheiten im Zusammenspiel der verschiedenen neuen Digitalrechtsakte beseitig werden.

18:48
Derweil schreitet die Arbeit an einem Koalitionsvertrag in Berlin weiter voran. Man diskutiert über ein Digitalministerium und deutlich erweiterte Zuständigkeiten der Bundesbeauftragten für Datenschutz und Informationsfreiheit. Wenn es nach CDU und CSU ginge, verlöre die BfDI zudem ihr „I“. Ausgerechnet Philipp Amthor soll die treibende Kraft bei Forderungen nach einer Abschaffung der Informationsfreiheit sein. Die Kettensäge lässt grüßen.

38:00
In Luxemburg produziert der EuGH gleichzeitig weiter DSGVO-Entscheidungen am Fließband. Stefan Brink und Niko Härting sprechen über einen österreichischen Scoringfall, in dem der EuGH die Auffassung vertritt, eine Auskunftei müsse den Aufsichtsbehörden und Gerichten gegebenenfalls die verwendeten Algorithmen offenlegen und könne sich dabei nicht auf den Schutz ihrer Geschäftsgeheimnisse berufen (EuGH vom 27.2.2025, Az. C-2043/““).