Ab Minute 2:05:

Die Mühlen des Rechtsstaats mahlen bisweilen langsam. Und so dauerte es mehr als 5 Jahre, bis sich eine Bürgerin 150 EUR Schadensersatz für einen missglückten Polizei-Tweet erstritt. Stefan Brink und Niko Härting diskutieren ein Urteil des Oberverwaltungsgerichts Münster (OVG Münster vom 28.11.2022, Az. 5 A 2808/19). Braucht die Polizei eigentlich eine Rechtsgrundlage für ihre Öffentlichkeitsarbeit per Twitter und anderen Social Media? Welche rechtlichen Bindungen gibt es? Ist Humor erlaubt?

Ab Minute 16:55:

Das OLG Dresden hatte kürzlich (im einstweiligen Rechtsschutz) einen bizarren Fall zu entscheiden (OLG Dresden vom 4.4.2023, Az . 4 U 1486/22). In einem Webshop wurden Textilien angeboten, auf denen ein Linolschnitt abgebildet war nach einer Portraitzeichnung der Antragstellerin aus dem Jahr 1960. Die Antragstellerin wollte dies dem Betreiber des Webshops untersagen lassen und berief sich auf Datenschutz und das Recht am eigenen Bild. Aber hat eine Zeichnung, die mehr als 60 Jahre alt ist, überhaupt noch Personenbezug? Und wie verhält es sich mit dem Recht am eigenen Bild, das nach § 23 Abs. 1 Nr. 4 des Kunsturhebergesetzes (KUG) nur sehr eingeschränkt gilt, wenn „ein höheres Interesse der Kunst“ im Spiel ist?

Ab Minute 0:50:

Eckart von Hirschhausen ist Arzt, Comedian und seit Anfang 2022 auch Honorarprofessor an der Universität Marburg. Wie die Gutachten lauteten, die zur Professur führten, und welchen Gutachtern von Hirschhausen die Professur verdankt, bleibt geheim. Die Universität Marburg lehnte einen Antrag nach dem Informationsfreiheitsgesetz (IFG) des Landes Hessen ab. Begründung: Die Gutachten seien nur für die „interne Entscheidungsfindung“ bestimmt gewesen, außerdem lasse der Datenschutz die gewünschten Auskünfte nicht zu. Stefan Brink und Niko Härting sprechen darüber, was von den Einwänden der Universität zu halten ist in einem Fall, der erstaunliche Parallelen zu dem Rechtsstreit um die Honorarprofessur des BVerfG-Präsidenten Stephan Harbarth aufweist, über den das Verwaltungsgericht Karlsruhe im vergangenen Jahr in erster Instanz entschieden hat (Urteil vom 18.1.2022, Az. 11 K 1571/20).

Ab Minute 16:50:

Derzeit unter anderem beim Berliner CSD-Verein zu beobachten und längst ein Klassiker unter den typischen internen Streitigkeiten in Vereinen: Es gibt innerhalb des Vereins Kritik, Proteste, Opposition gegen den Vorstand, und der Vorstand weigert sich, Kritikern die Mitgliederliste auszuhändigen. Begründung: Datenschutz. Dass dies nicht ganz so einfach ist, lässt sich an einer neuen Entscheidung des OLG Hamm erkennen (OLG Hamm vom 26.4. 2023, Az. 8 U 94/22). Das OLG vertrat die Auffassung, dass ein Vereinsvorstand zur Herausgabe der Liste eines Vereins mit ca. 5.500 Mitgliedern verpflichtet ist, um vereinsinternen Kritikern eine Kommunikation mit den anderen Vereinsmitgliedern zu ermöglichen. Datenschutzrechtlich sei dies auch erlaubt, da Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Datenverarbeitung zur Vertragserfüllung) die Herausgabe der Adressdaten legitimiere. Das Datenschutzrecht sei „Ermöglichungsrecht, kein Verhinderungsrecht.“

Ab Minute 37:36:

Wenn die Deutsche Rentenversicherung (DRV) einen Social Media-Kanal einrichtet, haben die Beschäftigten dabei ein Wörtchen mitzureden, weil der Kanal als „technische Einrichtung zur Überwachung des Verhaltens und der Leistung von Beschäftigten“ (§ 80 Abs. 1 Nr. 21 BPersVG) anzusehen ist? Niko Härting findet schon die Frage seltsam, Stefan Brink erklärt ihm, weshalb das BVerwG die Frage beherzt mit „Jein“ beantworten konnte (BVerwG vom 4.5.2023, Az. 5 P 16.21)

Dauerbrenner Schrems (ab Minute 21:35): Stefan Brink und Niko Härting sprechen über Datentransfers in die USA – den Dauerbrenner des Datenschutzes. Warum erhält eigentlich Meta ein Bußgeld über 1,2 Milliarden EUR, während zugleich aus Deutschland kein einziges Bußgeld bekannt ist, das wegen (angeblich) datenschutzwidriger Datentransfers in die USA verhängt wurde? Dies obwohl die deutschen Datenschutzbehörden gemeinhin als besonders streng gelten?

Innenminister Thomas Strobl (ab Minute 0:40): Der baden-württembergische Innenminister gab ein Anwaltsschreiben aus einem laufenden Disziplinarverfahren gegen einen ranghohen Polizeibeamten an Pressevertreter weiter. Ein Ermittlungsverfahren wegen „verbotener Mitteilungen über Gerichtsverhandlungen“ (§ 353d StGB) wurde gegen eine Geldauflage eingestellt. Jetzt endete auch das Verfahren, das die baden-württembergische Datenschutzbehörde gegen den Minister parallel führte. Die süddeutschen Datenschützer verzichteten auf eine Sanktion, da der Minister den Datenschutzverstoß eingestand und sich reumütig zeigte,

CumEx-Tagebuchstreit (ab Minute 11:20): Die Süddeutsche Zeitung gewann vor dem BGH einen Rechtsstreit gegen den Ex-Warburg-Banker Christian Olearius (BGH vom 16.5.2023, Az. VI ZR 116/22). Olearius wollte es der Süddeutschen Zeitung untersagen lassen, aus seinen „Tagebüchern“ wörtlich zu zitieren. Die „Tagebücher“ waren in einem Ermittlungsverfahren beschlagnahmt worden, das die zuständige Staatsanwaltschaft gegen Olearius führte. Auch in diesem Fall ging es um den Vorwurf „verbotener Mitteilungen über Gerichtsverhandlungen“ (§ 353d StGB), ein Tatbestand, der jedoch nach Auffassung des BGH eng auszulegen ist und nicht sämtliche Unterlagen erfasst, die in einem Ermittlungsverfahren beschlagnahmt werden. Der BGH wog das Interesse an der Berichterstattung (Art. 5 GG) mit den Persönlichkeitsrechten des Betroffenen ab und kam zu dem Ergebnis, dass die Süddeutsche Zeitung „einen Beitrag zum geistigen Meinungskampf in einer die Öffentlichkeit in höchstem Maße berührenden Frage geleistet“ habe, hinter dem die Persönlichkeitsrechte des Bankers zurückstehen müssen.

Niko Härting berichtet von einem Ausflug nach Washington. Dort diskutierten 800 US-Datenschützerinnen aktuelle Fragen rund um Privacy and Security. Im Mittelpunkt stand die wachsende Zahl behördlicher und gerichtlicher Verfahren zur Durchsetzung von Datenschutzgesetzen, die in den USA immer strenger werden. Während hierzulande das strikte europäische Datenschutzrecht nur selten durchgesetzt wird, führen Datenpannen in den USA immer häufiger zu Millionen- und Milliardenklagen.

(Ab Minute 5.47): Hierzulande geht die Aufarbeitung der Corona-Krise durch die Gerichte weiter. Das Bundesverwaltungsgericht (BVerwG) hat sich in mehreren Entscheidungen vom 16.5.2023 (3 CN 4.22, 3 CN 5.22 und 3 CN 6.22) der vom Bundesverfassungsgericht (BVerfG) vorgezeichneten Linie angeschlossen und dem Verordnungsgeber auch für den Herbst 2020 noch weite Ermessensspielräume zugestanden im Hinblick auf die angebliche „dynamische Entwicklung“ der Pandemie. Zwar hielt es das BVerwG für gleichheitswidrig, dass der Amateursportbetrieb erlaubt war, Fitnessstudios jedoch schließen mussten. Dies wird den Betreibern der Studios jedoch voraussichtlich wenig nützen. Man wird ihnen sagen, dass ein Gleichheitsverstoß für sich allein noch keine Staatshaftung begründet.

(Ab Minute 13:07): Per Handscanner überwacht man bei Amazon minutengenau die Bewegungen der Beschäftigten. Die scheidende niedersächsische Datenschützerin Barbara Thiel untersagte dies. Stefan Brink erläutert das Urteil des VG Hannover, das der Klage stattgegeben hat, die Amazon gegen die Untersagung erhoben hatte (Urteil vom 9.2.2023, Az. 10 A 6199/20). In einem Ortstermin in Winsen/Luhe besichtigte das Gericht das dortige Amazon-Logistikzentrum und ließ sich vom Vorsitzenden des Betriebsrats bestätigen, dass es „nur“ um eine Leistungskontrolle gehe und die Privatsphäre der Beschäftigten „nicht betroffen“ sei. Dies reichte dem Gericht aus, um die Interessen von Amazon an der Überwachung seiner Beschäftigten überwiegen zu lassen. Stefan Brink bezweifelt, dass diese Entscheidung einer Überprüfung durch höhere gerichtliche Instanzen standhalten wird. Aber wie weit kann der Datenschutz reichen, wenn sich die Betroffenen mit einer Überwachung einverstanden erklären? Wie weit reicht der Schutz, wo fängt die Bevormundung an?

In dieser Folge geht es um das Informationsfreiheitsgesetz (IFG). Wie leicht ist es tatsächlich, mittels des IFG Auskünfte von Behörden und Akteneinsicht zu erlangen? Und wie aufwändig können Gerichtsverfahren sein, wenn Behörden eine Akteneinsicht verweigern. Stefan Brink und Niko Härting diskutieren anhand von zwei neueren Gerichtsentscheidungen die Fallstricke der Informationsfreiheit.

Bürokratische Hürden (OVG Sachsen-Anhalt vom 20.3.2023, 3 L 108/22.Z, ab Minute 32:26): Zu umfangreich, zu aufwändig, zu unbestimmt, Antrag bei den falschen Bediensteten gestellt, Identität des Antragstellers unklar. Bisweilen ziehen Behörden alle bürokratischen Register, um Auskünfte und Akteneinsicht zu vermeiden. Den Betroffenen bleibt dann – in diesem Fall erfolgreich – nur der Weg zum Gericht.

Maskenbeschaffung (VG Köln vom 19.1.2023, 13 K 2382/21, ab Minute 8:25): Auch Ministerien zeigen sich nicht immer auskunftsfreudig. So bestellte das Bundesgesundheitsministerium im April 2020 ca. 1,03 Mrd. Schutzmasken und 1,02 Mrd. OP-Masken zu stolzen Preisen. Je OP-Maske 60 Cent, je FFP-Maske 4,50 EUR. Bei IFG-Anträgen zu diesem Milliardengeschäft für zahlreiche Unternehmen zeigt man sich im Ministerium äußerst zugeknöpft. Kaum ein Ausschlussgrund, auf den man ich in Bonn nicht berief – so beispielsweise auf den angeblich notwendigen „Schutz des fiskalischen Interesses des Bundes im Wirtschaftsverkehr“ (§ 3 Nr. 6, 1. Alt. IFG). Das VG Köln zeigte sich indes von keinem der ministerialen Argumente überzeugt, gab der Klage in einem 35-seitigen Urteil statt.

Von dem Vorhaben der „Ampel“, Cannabis in Deutschland weitestgehend zu liberalisieren, scheint wenig übrig zu bleiben. Gesundheitsminister Karl Lauterbach begründet dies mit Bedenken aus Brüssel.

Was ist von diesen Bedenken zu halten? Ist die Kehrtwende der Ampel wirklich „alternativlos“? Niko Härting spricht mit Kai Ambos, Professor für Straf- und Strafprozessrecht, Rechtsvergleichung, internationales Strafrecht und Völkerrecht an der Georg-August-Universität Göttingen.

Ambos und Härting besprechen die internationalen und europäischen Abkommen und Rechtsakte, die bei einer Freigabe von Cannabis zu beachten sind. Die Rechtslage ist komplex, erlaubt jedoch nach Ambos‘ Überzeugung eine deutlich weitergehende Legalisierung, als dies jetzt von Lauterbach geplant wird, wenn es einen entsprechenden politischen Willen gäbe.

Es geht unter anderem um folgende Fragen:

- Ist es üblich, dass die Bundesregierung zunächst einmal Gespräche mit der Europäischen Kommission führt, bevor sie einen Gesetzesentwurf vorlegt?
- Gibt es Rechtsgrundlagen für ein solches Verfahren?
- Wie vertragen sich Vorklärungen und Brüssel damit, dass Art. 38 GG nach der Rechtsprechung des BVerfG die Wahlbürger vor einem „ Substanzverlust ihrer verfassungsstaatlich gefügten Herrschaftsgewalt“ schützt?
- Hätte man die „Eckpunkte“ einer Cannabis-Legalisierung nicht zunächst im Bundestag beraten müssen?
- Konnte man im Gesundheitsministerium ernsthaft „grünes Licht“ aus Brüssel erwarten oder war es nicht vorhersehbar, dass allenfalls Bedenken geäußert würden?
- Welche Zuständigkeiten hat die EU in der Drogenpolitik nach den Europäischen Verträgen?
- Was ist von dem „Rahmenbeschluss“ der EU aus dem Jahre 2004 zu halten, der den Cannabishandel verbietet, solange es keine „Berechtigung“ gibt?
- Warum soll sich eine solche „Berechtigung“ nicht durch ein deutsches Gesetz schaffen lassen?
- Muss sich nicht der „Rahmenbeschluss“ an Art. 7 der EU-Grundrechte-Charta (Privatleben) messen lassen?
- Die Politik der Cannabis Prohibition gilt allgemein als gescheitert. Lässt sich diese Politik dann verfassungsrechtlich wirklich noch als geeignet, erforderlich und im engeren Sinne verhältnismäßig bezeichnen, um Grundrechtseingriffe zu rechtfertigen?

Anders als das europäische Recht schränken die seit 1961 bestehenden, mehrfach im Zeichen des „War on Drugs“ geänderten internationalen Abkommen nicht nur den Handel mit Cannabis, sondern auch den Konsum ein. Hier liegt nach Ambos‘ Auffassung eine größere Herausforderung als bei der Auslegung des europäischen Recht. Allerdings müsse man bei der Interpretation der Abkommen berücksichtigen, dass die Anschauungen sich seit den 60er-Jahren stark geändert haben. Der „War on Drugs“ ist Geschichte, und US-Staaten wie Kalifornien gehören zu den Vorreitern einer Cannabis-Legalisierung. Der Wortlaut der einschlägigen Normen der Abkommen eröffnet zudem Auslegungsspielräume, die eine Kontextualisierung erlauben und genutzt werden sollten.

Österreichische Post und Österreichische Datenschutzbehörde, Schadensersatz (Art. 82 DSGVO) und Recht auf Kopie (Art. 15 Abs. 3 DSGVO). In dieser Folge geht es um die beiden Entscheidungen des EuGH vom 4.5.2023 (C-300/21, https://curia.europa.eu/juris/document/document.jsf?text=&docid=273284&pageIndex=0&doclang=de&mode=req&dir=&occ=first&part=1&cid=3553780; C-487/21, https://curia.europa.eu/juris/document/document.jsf;jsessionid=0BDA73FF2A316FF3152E8D2779EB1480?text=&docid=273295&pageIndex=0&doclang=de&mode=req&dir=&occ=first&part=1&cid=3553600).

Österreichische Post (ab Minute 1:45): Stefan Brink und Max Adamek sprechen darüber, wie der EuGH den Begriff des „immateriellen Schadens“ versteht. Eine „Erheblichkeitsschwelle“ gibt es bei Art. 82 DSGVO nach Auffassung des EuGH nicht, wohl aber muss der Kläger nachweisen, dass er durch einen Datenschutzverstoß einen „immateriellen Schaden“ erlitten hat. Wie die Höhe des Schadensersatzes genau festgesetzt wird, bleibt den nationalen Gerichten überlassen, die allerdings bei der Bemessung der Höhe „die unionsrechtlichen Grundsätze der Äquivalenz und der Effektivität“ zu beachten haben.

Wird die Entscheidung des EuGH den deutschen Zivil- und Arbeitsgerichten die Arbeit bei Schadensersatzprozessen erleichtern?

Österreichische Datenschutzbehörde (ab Minute 21:00): Niko Härting und Stefan Brink ordnen die Entscheidung ein. Gibt es nach Auffassung des EuGH ein eigenständiges „Recht auf Kopie“? Oder sind „Kopien“ jetzt verpflichtend, sobald bei einem Unternehmen oder einer Behörde ein Auskunftsersuchen nach Art. 15 DSGVO eingeht? Und wie weit geht der Begriff der „Kopie“? Wenn der EuGH jetzt keine umfassenden Kopien großer Datenbestände verlangt, wie geht ein Unternehmen oder eine Behörde damit um, dass der EuGH es zugleich die „Reproduktion von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken“ für erforderlich hält, „wenn die Kontextualisierung der verarbeiteten Daten erforderlich ist, um ihre Verständlichkeit zu gewährleisten.“

Ist ganz neuer Streit um das „Recht auf Kopie“ vorprogrammiert?

Querbeet (ab Minute 0:53): Stefan Brink und Niko Härting sprechen über den Entwurf eines neuen Arbeitszeitgesetzes, das Bundesarbeitsminister Hubertus Heil kürzlich vorgelegt hat. Wie verträgt sich Vertrauensarbeitszeit mit dem geplanten neue Gesetz? Und wo bleibt eigentlich der Datenschutz, wenn Arbeitszeiten akribisch aufgezeichnet werden?

Querbeet (ab Minute 10:45): Das OLG Brandenburg meint, es sei rechtsmissbräuchlich, Auskunftsansprüche nach Art. 15 DSGVO gegen einen Versicherer geltend zu machen, wenn es dem Versicherten ausschließlich darum geht, Fehler in der Berechnung seiner Versicherungsprämien aufzudecken (Urteil vom 14.4.2023, Az. 11 U 233/22). Was ist von dieser Entscheidung zu halten?

Querbeet (ab Minute 16:52): In einem ganzseitigen FAZ-Beitrag plädieren Marit Hansen (Datenschutzbeauftragte Schleswig-Holstein), Tobias Kerber (designierter neuer Datenschutzbeauftragter Baden-Württemberg), Rolf Schwartmann (FH Köln) und Stephan Rixen (Universität Köln) für regulatorisches Augenmaß beim Umgang mit ChatGPT. Welche Rolle spielt der Datenschutz bei der Debatte um ChatGPT? Und sollte man ein datenschutzrechtliches Verbot tatsächlich ausschließen?

Schwerpunkt (ab Minute 26:10): Der Verfassungsrichter Henning Radtke hat in einem SWR-Interview mit Klaus Hempel die Corona-Entscheidungen des BVerfG erläutert (https://www.ardaudiothek.de/episode/die-justizreporter-innen/verfassungsrichter-henning-radtke-im-gespraech/swr/12546483/). Stefan Brink und Niko Härting nehmen das Interview und die kürzlich in der FAZ veröffentlichte Abschiedsrede des Verfassungsrichters Peter M. Huber zum Anlass, die Rolle und Funktion des BVerfG zu diskutieren. Sie lassen Leuchtturm-Entscheidungen wie das „Volkszählungsurteil“ Revue passieren und erinnern an herausragende Richterpersönlichkeiten wie Ernst-Wolfgang Böckenförde. Halten die heutigen Karlsruher Richterinnen und Richter den Maßstäben stand, die ihre Vorgängerinnen und Vorgänger gesetzt haben? Wie ordnen sich jüngste Entscheidungen zum Klimaschutz und zur „Bundesnotbremse“ in die vielen Bände der BVerfG-Entscheidungen ein? Warum eigentlich werden die Karlsruhe Richterinnen und Richter – ähnlich wie Päpste – hinter verschlossenen Türen in streng geheimen Verhandlungen ausgewählt? Wie viel Transparenz verträgt Karlsruhe?

Querbeet - Stefan Brink und Niko Härting sprechen über den von der Ampel für den Sommer angekündigten Entwurf eines Gesetzes zum Beschäftigtendatenschutz, der auch für Soloselbstständige gelten soll. Zudem geht es um die stark gestutzten Pläne für eine Cannabis-Reform, die sich als Reförmchen erweisen könnte, und um einen Berliner Polizisten mit mehr als 100.000 Followern bei TikTok - eine unerlaubte Nebentätigkeit laut dem Oberverwaltungsgericht Berlin-Brandenburg.

Döpfner ./. Reichelt (ab Minute 17:00): Was würde passieren, wenn Matthias Döpfner sich bei der Hamburger Datenschutzbehörde über die Veröffentlichung privater Nachrichten durch die „Zeit“ beschweren würde? Ist dies ein Fall für den Datenschutz oder geht es ausschließlich um Döpfners Persönlichkeitsrechte und eine Abwägung mit den Rechten der „Zeit“ und der Presse- und Meinungsfreiheit?

Digitaler Gewaltschutz (ab Minute 32:50): Das Bundesjustizministerium hat Eckpunkte für ein neues Gesetz veröffentlicht. Wieder einmal geht es um Hass im Netz, um Persönlichkeitsrechte und Beleidigungen. Die Betreiber sozialer Netzwerke sollen verpflichtet werden, Nutzerprofile temporär stillzulegen, wenn sich Rechtsverstöße häufen. Was ist hiervon zu halten und wie ist dies überhaupt möglich, kurz bevor mit dem Digital Services Act ein neues europäisches Gesetz Geltung erlangt, dessen Sinn darin liegt, den „Flickenteppich“ einzelner nationaler Gesetze zu bereinigen? Und was wird ab Februar 2024 eigentlich aus dem Netzwerkdurchsetzungsgesetz (NetzDG)?

In dieser Folge unterhält sich der Ex-Oberdatenschützer Baden-Württembergs Stefan Brink mit Niko Härting über neue Entscheidungen des EuGH und des BVerfG sowie über das italienische ChatGPT-Verbot.

Zunächst geht es um Art. 88 DSGVO. Hessische Lehrer hatten dagegen geklagt, dass nur Schülerinnen und Schüler nach ihrem Einverständnis gefragt werden bei der Nutzung von Video-Apps für den Unterricht. Das Verwaltungsgericht Wiesbaden legte den Fall dem EuGH vor, der am 30.3.2023 (Az. C34/21) entschied, dass die Norm des hessischen Datenschutzrechts, auf die sich Hessen stützte, nicht den Anforderungen der DSGVO entspricht. Welche Folgen und welche Tragweite hat die Entscheidung des EuGH? Härting und Brink setzen unterschiedliche Akzente.

Ab Minute 19 geht es um ChatGPT und das Verbot, das die italienische Datenschutzbehörde ausgesprochen hat. Dies mit einer Begründung, die nicht in allen Punkten überzeugt. Härting und Brink erläutern die Entscheidung und diskutieren mögliche Folgen für diese und ähnliche AI-Anwendungen in Deutschland.

Zu guter Letzt geht es ab Minute 41 um das Neueste zur Vorratsdatenspeicherung. Das BVerfG hat mehrere Verfassungsbeschwerden für unzulässig erklärt (BVerfG. vom 14.2.2023 und 15.2.2023 Az. 1 BvR 141/16 u.a.). Härting hat an einer der Verfassungsbeschwerden mitgewirkt und ist - wenig überraschend - nicht zufrieden. Aber auch Brink kritisiert die Entscheidungen deutlich und sieht in ihnen die Erfindung einer neuen „Prozessbeobachtunngspflicht“ der Beschwerdeführer in Karlsruhe, die den Rechtsschutz erheblich verkürzen kann.