… und sollten sich deshalb bei der Ausgestaltung des Portals von einem Rechtsanwalt beraten lassen, am Besten einem Anwalt der gleichzeitig die Qualifikation „Fachanwalt für IT-Recht“ hat.

Beispielsweise verstößt, wer im Internet ein Online-Portal betreibt,

• mit dem das Fahrverhalten von Verkehrsteilnehmern und -teilnehmerinnen unter Angabe des Kfz-Kennzeichens im Wesentlichen anhand eines Ampelschemas (grün = positiv, gelb = neutral, rot = negativ) bewertet werden kann,

dann gegen das Bundesdatenschutzgesetz (BDSG), wenn

• die abgegebenen Bewertungen von jedermann ohne Registrierung eingesehen werden können.

Darauf hat der 16. Senat des Oberverwaltungsgerichts (OVG) für das Land Nordrhein-Westfalen mit Urteil vom 19.10.2017 – 16 A 770/17 – hingewiesen und

• wegen der nach § 29 BDSG datenschutzrechtlich unzulässigen Ausgestaltung des Fahrerbewertungsportals,

dem Betreiber aufgegeben, die Plattform so umzugestalten,

• dass nur noch der jeweilige Halter oder die jeweilige Halterin eines Fahrzeugs die dafür abgegebenen Bewertungen einsehen kann und
• sich zu diesem Zweck zuvor registrieren muss.

Denn, so der Senat,

• da die zu einzelnen Kfz-Kennzeichen abgegebenen und gespeicherten Bewertungen personenbezogene Daten im Sinne von § 3 Abs. 1 BDSG seien und
• an einer unbegrenzten öffentlichen Einsehbarkeit der vollständig anonymen Bewertungen von in der Regel privat motiviertem Verhalten hier keine gewichtigen Interessen bestehen,

überwiege im Rahmen der vorzunehmenden Abwägung

• das informationelle Selbstbestimmungsrecht der betroffenen Kraftfahrzeughalter und -halterinnen
• gegenüber den Interessen des Portalbetreibers sowie der Nutzer und Nutzerinnen des Portals (Quelle: Pressemitteilung des OVG für das Land Nordrhein-Westfalen vom 18.10.2017)

…. warum es empfehlenswert ist, sich von einem Rechtsanwalt, am besten einem Fachanwalt für Verkehrs- und/oder IT-Recht beraten zu lassen.

Das Amtsgericht (AG) München hat mit (noch nicht rechtskräftigem) Urteil vom 09.08.2017 – 1112 OWi 300 Js 121012/17 – eine Autofahrerin,

• die ihr Fahrzeug vorne und hinten mit Videokameras ausgestattet hatte,
• die laufend Videoaufzeichnungen des vor und hinter dem Fahrzeug befindlichen öffentlichen Verkehrsraums fertigten und die Aufzeichnungen speicherten und

die,

• nachdem ihr geparktes Fahrzeug von einem anderen unbekannten Fahrzeug gestreift und beschädigt worden war,

die Videoaufzeichnungen,

• auf denen mindestens drei andere Fahrzeuge, die sich vor oder hinter dem Straßenraum ihres geparkten Fahrzeugs zu sehen waren,

der Polizei als Beweismittel vorgelegt hatte,

• wegen vorsätzlicher unbefugter Erhebung und Verarbeitung und Bereithaltung von personenbezogenen, nicht allgemein zugänglichen, Daten nach § 43 Abs. 2 Nr. 1 und Nr. 2 Bundesdatenschutzgesetz (BDSG) zu einer Geldbuße verurteilt.

Dass das Verhalten der Autofahrerin den Tatbestand einer vorsätzlichen Ordnungswidrigkeit nach § 43 Abs. 2 Nr. 1 und Nr. 2 BDSG erfüllt, begründete das AG damit, dass bei der vorzunehmenden Interessen- und Güterabwägung in diesem Fall

• die Verletzung des Rechts der anderen Verkehrsteilnehmer auf informationelle Selbstbestimmung durch das permanente anlasslose Filmen des vor und hinter dem geparkten Fahrzeug befindlichen Straßenraums schwerer wiegt als
• das Interesse der Geschädigten an der Aufdeckung einer potentiellen Straftat.

Denn, so das AG weiter,

• abgesehen davon, dass es nicht angehe, dass 80 Millionen Bundesbürger mit Kameras herumlaufen, um irgendwelche Situationen aufnehmen zu können, die eine Straftat aufdecken könnten,
• sei eine permanente Überwachung jeglichen öffentlich Raumes durch Privatbürger nicht zulässig, da dies in das Recht unbeteiligter Personen in schwerwiegender Weise eingreift, selbst bestimmen zu können, wo und wann man sich aufhält, ohne dass unbeteiligte Personen dies dokumentieren und bei Behörden verwenden würden (Quelle: Pressemitteilung des AG München vom 02.10.2017).

…. und warum man vor der Nutzung von Messenger-Diensten stets die Nutzungsbedingungen durchlesen und deren Kenntnisnahme nicht aus Bequemlichkeit „blind“ bestätigen sollte.

Wer den Messenger-Dienst „WhatsApp“ nutzt, übermittelt nach den technischen Vorgaben des Dienstes

• fortlaufend Daten in Klardaten-Form,
• nämlich die Telefonnummern von allen in dem eigenen Smartphone-Adressbuch eingetragenen Kontaktpersonen,

an das hinter dem Dienst stehende Unternehmen (WhatsApp Inc., Kalifornien / USA).

• Diese Daten stehen dem Unternehmen dann zur Verfügung und können von diesem zu den in den WhatsApp-AGB unscharf umrissenen Zwecken frei weiter verwendet werden.

Dass er zu dieser laufenden Datenweitergabe

• rechtlich befugt,
• d.h. entsprechend umfassend autorisiert ist,

bestätigt jeder Nutzer des Messenger-Dienstes „WhatsApp“ dem Betreiber WhatsApp Inc.

• bei der Aktivierung bzw.
• bei der Erst-Einrichtung von WhatsApp

ausdrücklich, indem er den WhatsApp-Nutzungsbedingen zustimmt (vgl. im Internet unter www.whatsapp.com/legal/?l=de#terms-of-service).

• Ohne diese Zustimmung ist die App nicht nutzbar.

Wer durch seine Nutzung von „WhatsApp“ diese andauernde Datenweitergabe zulässt,

• ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben,

verletzt gegenüber diesen Personen möglicherweise deren Recht auf informationelle Selbstbestimmung,

• das ein aus Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 des Grundgesetzes (GG) aus dem Allgemeinen Persönlichkeitsrecht hergeleitetes Grundrecht sowie auch Schutzrecht i.S.v. § 823 Bürgerliches Gesetzbuch (BGB) ist und
• jedem Grundrechtsinhaber die Befugnis gewährt, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Sachverhalte, wie beispielsweise ihre Telefonnummern, offenbart werden

und begibt sich somit in die Gefahr wegen dieses Verhaltens von betroffenen Personen

• kostenpflichtig abgemahnt und
• zur Unterlassung gemäß §1004 BGB analog aufgefordert zu werden.

Auch kann insbesondere bei geschäftlicher Verwendung des Messenger-Dienstes „WhatsApp“, wenn Namen und Telefonnummern von Kunden in das Adressbuch auf ihrem Mobiltelefon einspeichern sind, unter Umständen eine Verletzung von Datenschutzrecht nach den einschlägigen §§ 27 ff. Bundesdatenschutzgesetz (BDSG) gegeben sein.

Darauf hat das Amtsgericht (AG) Bad Hersfeld mit Beschluss vom 15.05.2017 – F 120/17 EASO – hingewiesen.