weiterer Schriftsatz der klagenden Partei im Musterprozess

Die klagende Partei hat am 31.10.2022 (fristgerecht um 23.16 Uhr) einen achtseitigen Schriftsatz eingebracht, und zwei Urkunden (leider nur "screenshots") vorgelegt. 

Hier einige Passagen aus dem Schriftsatz, wobei die Überschriften vom Verfasser des Blogeintrages stammen: 

1. "Weitergabe der IP-Adresse an einen beliebigen Empfänger ist rechtswidrig"

In einem Teil des Schriftsatzes geht es darum, dass jegliche Weitergabe der IP-Adresse nach Ansicht der Klägerin rechtswidrig ist / war, und es gar nicht darauf ankäme, dass es eine Übermittlung in ein unsicheres Drittland war:

... Der Beklagte versucht, das Beweisverfahren in eine für die geltend gemachten Ansprüche irrelevante Richtung zu lenken, indem er in seiner Klagebeantwortung unter der Überschrift „wesentlicher Sachverhalt“ vor allem den Umstand der Datenweitergabe an ein Unternehmen in einem unsicheren Drittstaat außerhalb der europäischen Union bestreitet, einen Firmenbuchauszug der Google Austria GmbH vorlegt, umfassend auf die Nutzungsbedingungen von Google Fonts eingeht und zuletzt gar der Google Ireland Ltd. den Streit verkündet.

Der wesentliche Sachverhalt ist jedoch nicht, wem die personenbezogenen Daten offengelegt wurden, sondern dass die erfolgte Offenlegung personenbezogener Daten rechtswidrig war, weil kein Rechtfertigungsgrund gemäß Art 6 DSGVO vorlag.

Weder die DSGVO, noch das DSG erlauben die Offenlegung personenbezogener Daten ohne Rechtfertigung und zwar unabhängig davon, welchem Dritten die Daten offengelegt wurden.

Für den unwahrscheinlichen Fall, dass es das erkennende Gericht für relevant erachtet, ob die IP-Adresse der Klägerin direkt einem Unternehmen im außereuropäischen Ausland offengelegt wurde oder ob dies „nur“ an ein Tochterunternehmen des Alphabet Inc Konzerns erfolgte, wird hier zunächst auf die datenschutzrechtliche Rechenschaftspflicht (Art 5 Abs 2 DSGVO) verwiesen: Es ist nämlich nicht so, dass die Klägerin beweisen müsste, was mit den rechtswidrig offengelegten Daten in weiterer Folge passiert ist, sondern dass der Beklagte nachzuweisen hat, dass er den Anforderungen der DSGVO entsprochen hat.

Nur falls es nötig sein sollte, kann die Klägerin aber auch den Nachweis erbringen, dass die Information über die IP-Adresse direkt an einen Server in den USA übermittelt wurde ...

... Klägerin gar nicht nachweisen muss, welchem konkreten Dritten Ihre IP-Adresse offengelegt wurde, weil bereits die Offenlegung an irgendeinen Dritten rechtswidrig ist. ..."

2. Es muss keine Person sein, die vor dem Gerät saß, als die Website aufgerufen wurde.

Auf einer anderen Seite erklärt die Klägerin, dass es irrelevant sei, ob tatsächlich eine Person vor dem Gerät gesessen ist, als die Website aufgerufen wurde:

"Wenn der Beklagte ausführt, es sei „verfahrensrelevant, ob die Klägerin selbst am 1.7.2022 um 16:15 Uhr vor einem Gerät gesessen ist und den Aufruf der Website des Beklagten getätigt hat“, so ist dies rechtlich verfehlt.

Die Behauptung, es käme bei der Beurteilung, ob eine Datenschutzverletzung eingetreten ist, darauf an, ob sich die Klägerin vor einem Gerät befunden hat, entbehrt jeder rechtlichen Grundlage: [...]

Es wird Aufgabe des Beklagten in dessen aufgetragenem Schriftsatz sein zu erklären, warum es „verfahrensrelevant“ wäre, wo sich die Klägerin im Zeitpunkt des Website-Aufrufes befunden hat und ob sie sich vor einem „Gerät“ befunden hat. Diese haltlose Behauptung ist rechtlich unsubstantiiert."

3. Die dynamische IP-Adresse und deren Rechtsnatur

In den weiteren Ausführungen geht die Klägerin auf die Rechtsnatur einer dynamischen IP-Adresse ein und erklärt, dass diese aufgrund der Breyer-Judikatur ein personenbezogenes Datum sei, und zieht damit uE einen unzulässigen rechtlichen Schluss, der bereits in der Klagebeantwortung (rechtlich) widerlegt wurde.

4. Letztlich verweist die Klägerin auf u.a. eine rechtliche Anspruchsgrundlage für den Unterlassungsanspruch wie folgt:

Art 2 § 32 Abs 2 DSG: „Sind Daten entgegen den Bestimmungen dieses Bundesgesetzes verwendet worden, so hat der Betroffene Anspruch auf Unterlassung und Beseitigung des diesem Bundesgesetz widerstreitenden Zustandes.“

Im Rechtsinformationssystem des Bundes findet man unter § 32 (2) DSG jedoch (seit 25.5.2018(!)) unter der Überschrift "Aufgaben der Datenschutzbehörde" folgende Bestimmung, die mit einer Anspruchsgrundlage einer betroffenen Person nichts zu tun hat:

(2) Die Datenschutzbehörde erleichtert das Einreichen von in Abs. 1 Z 4 genannten Beschwerden durch Maßnahmen wie etwa die Bereitstellung eines Beschwerdeformulars, das auch elektronisch ausgefüllt werden kann, ohne dass andere Kommunikationsmittel ausgeschlossen werden.

Eventuell bezieht sich die Klägerin dabei auf die seit 25.05.2018 nicht mehr in Geltung befindliche Bestimmung des § 32 (2) DSG 2000?

Diese lautete tatsächlich so, wie von der Klägerin zitiert, ist aber mit Inkraftsetzung der DSGVO durch das Datenschutz-Anpassungsgesetz 2018 (BGBl. I 120/2017 außer Kraft gesetzt worden, sodass sich die Klägerin für eine Verletzungshandlung, die am 1. Juli 2022 begangen worden sein soll, nicht (mehr) darauf stützen kann.