7 U 184/21

Auf die Berufung des beklagten Landes wird die Klage unter Abänderung des Urteils des Landgerichts Aachen vom 28.10.2021 (Az. 12 O 315/20) in vollem Umfang abgewiesen. Das Versäumnisurteil des Landgerichts Aachen vom 01.06.2021 (Az. 12 O 315/20) wird aufgehoben. Die Kosten des Rechtsstreits trägt der Kläger. Das Urteil ist vorläufig vollstreckbar. Die Revision wird nicht zugelassen. Gründe: I. Ohne tatsächliche Feststellungen (gemäß §§ 540 Abs.2, 313a Abs. 1 ZPO). II. Die zulässige Berufung ist begründet. Zutreffend hat das Landgericht ausgeführt, dass das beklagte Land form- und fristgerecht Einspruch gegen das Versäumnisurteil eingelegt hat. Die Klage ist indessen, anders als das Landgericht meint, nicht begründet. Ein Anspruch des Klägers auf Zahlung von Schadensersatz gegen das beklagte Land wegen unrechtmäßiger Speicherung seines DNA-Identifizierungsmusters in der DNA-Analyse-Datei des Bundeskriminalamts (BKA) im Zeitraum von 2013 bis 2020 besteht nicht. In Betracht kommen Ansprüche aus dem BDSG und dem DSG NRW, wobei jeweils zwischen der Fassung der Gesetze bis zum 24.05.2018 und ab dem 25.05.2018 zu differenzieren ist. Beide Gesetze sind während der streitgegenständlichen Speicherung des DNA-Identifizierungsmusters – vor allem zur Umsetzung der Richtlinie (EU) 2016/680 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung [usw.] – mit Wirkung zum 25.05.2018 erheblich geändert worden. Indessen ergibt sich ein Anspruch des Klägers aus keiner der in Betracht kommenden Anspruchsgrundlagen, weder aus §§ 7, 8 BDSG in der bis zum 24.05.2018 geltenden Fassung (im Folgenden a.F.) noch aus § 83 BDSG in der ab dem 25.05.2018 geltenden Fassung (im Folgenden n.F.), noch aus § 20 DSG NRW in der bis zum 24.05.2018 geltenden Fassung, noch aus § 68 DSG NRW in der ab dem 25.05.2018 geltenden Fassung. Ein Anspruch aus Art. 82 DSGVO scheidet von vornherein aus, da die DSGVO auf die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, und mithin auf die streitgegenständliche Datenspeicherung nicht anwendbar ist (Art. 2 Abs. 2 d) DSGVO). Zu den Anspruchsgrundlagen nach BDSG und DSG NRW im Einzelnen: 1. Anspruch aus §§ 7, 8 BDSG a.F. Ein Anspruch des Klägers gegen das beklagte Land ergibt sich weder aus § 7 BDSG a.F., noch aus § 8 BDSG a.F. Das frühere BDSG kannte zwei unterschiedliche Anspruchsgrundlagen für Schadensersatzansprüche wegen unzulässiger oder unrichtiger Erhebung, Verarbeitung oder Nutzung personenbezogener Daten: § 7 BDSG a.F. sah einen Schadensersatzanspruch des Betroffenen gegen die verantwortliche Stelle vor, falls diese dem Betroffenen durch eine datenschutzrechtlich unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zugefügt hat, wobei sich die verantwortliche Stelle exkulpieren konnte. Nach § 8 BDSG a.F. hatte der Betroffene einen verschuldensunabhängigen Schadensersatzanspruch gegen die verantwortliche öffentliche Stelle, wenn diese dem Betroffenen durch eine datenschutzrechtlich unzulässige oder unrichtige automatisierte Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zugefügt hat. Nach § 8 Abs. 2 BDSG a.F. war dem Betroffenen dabei bei einer „schweren“ Verletzung des Persönlichkeitsrechts auch ein Schaden, der nicht Vermögensschaden ist, angemessen in Geld zu ersetzen. § 7 BDSG a.F. sah – wie sich aus dem Fehlen einer § 8 Abs. 2 BDSG a.F. vergleichbaren Regelung ergibt – demgegenüber keine Haftung für immaterielle Schäden vor (BGH, Urteil vom 29.11.2016 – VI ZR 530/15, NJW 2017, 800, Rn. 5 f., beck-online). Allein solche kommen indes vorliegend in Betracht. Dass der Kläger aufgrund der Speicherung seines DNA-Identifizierungsmusters in der DNA-Analyse-Datei einen Vermögensnachteil erlitten hätte, ist weder vorgetragen, noch sonst ersichtlich. Die Regelung in § 8 Abs. 2 BDSG a.F., dass bei einer schweren Verletzung des Persönlichkeitsrechts dem Betroffenen der Schaden, der nicht Vermögensschaden ist, angemessen in Geld zu ersetzen ist, führt vorliegend ebenfalls nicht zu einem Anspruch. Denn es fehlt an einer schweren Verletzung des Persönlichkeitsrechts des Klägers. Mag durch die Speicherung des DNA- Identifizierungsmusters des Klägers in der DNA-Analyse-Datei auch in dessen Persönlichkeitsrecht eingegriffen worden sein, so liegt jedenfalls keine schwere Verletzung vor. Dies ergibt sich daraus, dass die Speicherung (1.) in Kenntnis des Betroffene erfolgt ist, (2.) der Erhebung der Daten eine Einwilligung des Betroffenen zugrunde gelegen hat, mag diese auch evtl. die Rechtswidrigkeit der Speicherung nicht beseitigt haben, und (3.) die Speicherung der Daten ohne jegliche Folgen für den Betroffenen geblieben ist. Grundsätzlich wird für die Annahme einer schweren Verletzung verlangt, dass eine Außenwirkung vorliegt, durch die das Ansehen (im weitesten Sinne), die Kreditwürdigkeit oder der gesellschaftliche oder berufliche Status des Betroffenen beeinträchtigt wird (vgl. LG Berlin, Urteil vom 26. Juli 2005 – 27 O 301/05, Rn. 22, juris; Simitis, BDSG, 8. Aufl. 2014, § 8 Rn. 18; Taeger/Pohle ComputerR-HdB, Stand: EL 29, Februar 2011, 133 Betroffenenrechte Rn. 38, beck-online). Derartige Wirkungen scheiden vorliegend aus, da das gespeicherte DNA- Identifizierungsmuster des Klägers zu keiner Zeit der Speicherung abgefragt oder weitergegeben oder sonstwie genutzt worden ist. Anders als das Landgericht meint, ergibt sich allein daraus, dass die gespeicherten Daten aus der DNA des Klägers stammten, noch kein (besonders) schwerer Eingriff in das allgemeine Persönlichkeitsrecht des Klägers. Das DNA-Identifizierungsmuster (das Landgericht spricht insoweit vom DNA-Profil) gehört nicht zu den persönlichsten Informationen über einen Menschen (so S. 7 f. LGU). Denn durch die Feststellung des DNA-Identifizierungsmusters aus dem nicht-codierten Bereich der DNA anhand des Probenmaterials, das gemäß § 81g Abs. 2 StPO nach Fertigung des Identifizierungsmusters zu vernichten ist, sind (mit Ausnahme der Erhebung des Geschlechts) Rückschlüsse auf persönlichkeitsrelevante Merkmale wie Erbanlagen, Charaktereigenschaften oder Krankheiten des Betroffenen, also ein Persönlichkeitsprofil, nicht möglich (BVerfG, Kammerbeschluss vom 14. Dezember 2000 – 2 BvR 1741/99 –, BVerfGE 103, 21-41, Rn. 50). Das DNA-Identifizierungsmuster ähnelt insoweit eher dem „klassischen“ Fingerabdruck, der zwar eine Identifizierung, aber keine Rückschlüsse auf Eigenschaften der identifizierten / zu identifizierenden Person zulässt (vgl. BVerfG a.a.O.) Schließlich würde es auch an der Passivlegitimation des beklagten Landes fehlen. § 12 Abs. 4 BKAG a.F. hat für Schadensersatzansprüche des Betroffenen wegen Datenschutzverletzungen im polizeilichen Informationssystem nach § 8 BDSG a.F. die (alleinige) Haftung des Bundeskriminalamtes vorgesehen. Falls der Schaden der datenschutzrechtlichen Verantwortung einer anderen Stelle zuzurechnen gewesen ist, hat lediglich im Innenverhältnis ein Ausgleichsanspruch des BKA gegen diese Stelle bestanden. Da die DNA-Analyse-Datei ein polizeiliches Informationssystem i.S.d. § 2 Abs. 3 BKAG a.F. ist (Busch, NJW 2002, 1754, 1755), ist eine Haftung des beklagten Landes gegenüber dem Kläger nach § 8 BDSG a.F. (auch) durch § 12 Abs. 4 S. 1 BKAG a.F. ausgeschlossen. § 12 Abs. 4 BKAG a.F. hat die Passivlegitimation für Schadensersatzansprüche abweichend von der datenschutzrechtlichen Verantwortlichkeit (§ 12 Abs. 2 BKAG a.F.) geregelt, so dass es auf Letztere vorliegend nicht ankommt. Ob ein Anspruch aus § 8 BDSG a.F. außerdem vorausgesetzt hat, dass die Unzulässigkeit oder Unrichtigkeit der Erhebung, Verarbeitung oder Nutzung gerade eine Folge der Automatisierung gewesen ist (so Gola/Klug/Körffer, 12. Aufl. 2015, § 8 BDSG Rn. 9), was vorliegend (ebenfalls) nicht der Fall wäre, mag demnach dahinstehen. 2. Anspruch aus § 20 DSG NRW a.F. Nach § 20 Abs. 1 S. 1 DSG NRW a.F. kam eine Haftung für immaterielle Schäden nur in schweren Fällen der unzulässigen oder unrichtigen Verarbeitung personenbezogener Daten in Frage. Da insoweit der gleiche Maßstab anzulegen ist wie bei § 8 Abs. 2 BDSG a.F. (vgl. Richter/Fries, Datenschutz in NRW, 1. Aufl. 2017, S. 243), scheidet auch ein Anspruch aus dieser Anspruchsgrundlage mangels eines schweren Falles der Datenschutzverletzung aus. 3. Anspruch aus § 83 BDSG n.F. Nach neuer Rechtslage (seit dem 25.05.2018) kommt ein Anspruch aus § 83 BDSG n.F. – der nunmehr einheitlichen Anspruchsgrundlage für Schadensersatz nach dem neuen BDSG – mangels Passivlegitimation des beklagten Landes nicht in Betracht. Nach § 83 Abs. 1 S. 1 BDSG n.F. ist ein Verantwortlicher oder sein Rechtsträger, der einer betroffenen Person durch eine rechtswidrige Verarbeitung personenbezogener Daten einen Schaden zugefügt hat, der betroffenen Person zum Schadensersatz verpflichtet. Indessen sieht § 86 Abs. 1 S. 1 BKAG n.F. – ähnlich wie § 12 Abs. 4 S. 1 BKAG a.F. – vor, dass bei der Datenverarbeitung im polizeilichen Informationsverbund das Bundeskriminalamt gegenüber der betroffenen Person als alleiniger Verantwortlicher im Sinne von § 83 Absatz 1 des Bundesdatenschutzgesetzes gilt. § 86 Abs. 2 BKAG n.F. sieht (entsprechend § 12 Abs. 4 S. 2 BKAG a.F.) insoweit lediglich einen Rückgriff des BKA im Innenverhältnis vor, soweit der Schaden der datenschutzrechtlichen Verantwortung einer anderen Stelle zuzurechnen ist. Das beklagte Land bzw. seine handelnde Strafverfolgungsbehörde ist mithin nicht Verantwortlicher i.S.d. § 83 Abs. 1 S. 1 BDSG n.F. im Verhältnis zum Kläger. Das spätere Inkrafttreten von § 500 StPO ändert insoweit nichts an der Rechtslage. 4. Anspruch aus § 68 DSG NRW n.F. § 86 BKAG n.F. schließt auch einen Anspruch des Klägers gegen das beklagte Land aus § 68 DSG NRW n.F., der Anspruchsgrundlage für Schadensersatzansprüche aus dem neuen DSG NRW, aus. § 83 BDSG n.F. und § 68 DSG NRW n.F. sind – bei geringfügig unterschiedlicher Formulierung – inhaltlich identisch. Insbesondere knüpft auch § 68 Abs. 1 S. 1 BDSG NRW n.F. für die Passivlegitimation an die verantwortliche Stelle bzw. ihren Träger an. Auch wenn sich § 86 Abs. 1 BKAG n.F. seinem Wortlaut nach nur auf § 83 BDSG n.F. bezieht, ergibt sich aus Sinn und Zweck der Regelung des § 86 BKAG n.F., dass dieser auch die Passivlegitimation für Schadensersatzansprüche aus Landesdatenschutzgesetzen modifiziert. § 86 BKAG n.F. soll die Haftung für datenschutzrechtliche Verstöße im polizeilichen Informationsverbund im Verhältnis zum Betroffenen auf das BKA konzentrieren. Diese Konzentrationswirkung würde leer laufen, wenn daneben eine Haftung der Länder für ihre am polizeilichen Informationsverbund teilnehmenden Behörden nach landesrechtlichen Anspruchsgrundlagen in Betracht käme. § 86 BKAG n.F. käme dann nur im Verhältnis zwischen verschiedenen Bundesbehörden Bedeutung zu und wäre damit überflüssig, da bei der bloßen Beteiligung von Bundesbehörden ohnehin nur der Bund als haftendes Rechtssubjekt in Betracht käme. Erst Recht gilt dies für die Zeit ab Inkrafttreten des § 500 StPO am 26.11.2019. Nach § 500 Abs. 1 StPO ist Teil 3 des Bundesdatenschutzgesetzes – und damit auch § 83 BDSG n.F. – entsprechend anzuwenden, soweit öffentliche Stellen der Länder im Anwendungsbereich dieses Gesetzes personenbezogene Daten verarbeiten. Eine Anwendung von § 68 DSG NRW n.F. für die Zeit nach dem 26.11.2019 scheidet mithin erst recht aus. Dahinstehen mag demnach, ob die Datenspeicherung bis zur „Beschwerde“ des Klägers vom 18.11.2019 aufgrund der zunächst von ihm erteilten Einwilligung in die Probenentnahme und –analyse nicht rechtswidrig war. Ebenfalls mag dahinstehen, ob teilweise bereits Verjährung eingetreten wäre. Die prozessualen Nebenentscheidungen beruhen auf §§ 91 Abs. 1, 708 Nr. 10, 713 ZPO. Dem beklagten Land sind keine Säumniskosten nach § 344 ZPO aufzuerlegen, da es zum Termin am 01.06.2021 nicht ordnungsgemäß geladen worden war. Die Voraussetzungen für die Zulassung der Revision gemäß § 543 Abs. 2 ZPO liegen nicht vor. Weder hat die Sache grundsätzliche Bedeutung noch ist eine Entscheidung des Revisionsgerichts zur Fortbildung des Rechts oder Sicherung einer einheitlichen Rechtsprechung erforderlich. Vielmehr hat der Senat den Fall nach Maßgabe der höchstrichterlichen Rechtsprechung unter Berücksichtigung der konkreten Umstände des Einzelfalls entschieden. Streitwert für das Berufungsverfahren: 6.000,00 €