1.
Voraussetzungen für eine rechtskonforme Datenverarbeitung ^
1.1.
Gesetzliche Ermächtigungsgrundlage ^
1.2.
Anforderungen an eine wirksame Einwilligung ^
1.3.
AGB-Kontrolle von Einwilligungserklärungen ^
2.
Beispiele aus der Rechtsprechung ^
2.1.
Google ^
Im Frühjahr 2012 hat Google dann erklärt, die Nutzungsbedingungen vereinfachen und zusammenführen zu wollen.17 Dies wurde allerdings auch gleichzeitig zum Anlass genommen, diensteübergreifende Profile über Nutzer bei Google anzulegen, was auf heftige Kritik gestoßen ist.18 Der vzbv hat in der Folgezeit erneut Google abgemahnt und darauf hingewiesen, dass auch die neuen Nutzungsbedingungen immer noch nicht mit deutschem Recht vereinbar sind.19 Kritisiert wurde diesmal vor allem, dass jetzt die Texte so unverbindlich formuliert sind, dass der Nutzer nicht erkennen kann, in welchem Umfang konkret personenbezogene Daten verwendet werden. Das LG Berlin ist auch diesmal der Argumentation des vzbv gefolgt und hat die neuen Klauseln ebenfalls für unwirksam erklärt.20 Google ist gleichwohl weiterhin davon überzeugt, sich an die nationalen Vorschriften zu halten, so dass Berufung gegen die erstinstanzliche Entscheidung eingelegt wurde, über die bisher noch nicht entschieden ist.
2.2.
Facebook ^
3.
Lösungsmöglichkeiten ^
Ein erster Schritt zu mehr Transparenz wäre es bereits, wenn die Anbieter deutlicher zwischen Nutzungsbedingungen mit echtem Regelungsgehalt und bloßen Hinweisen mit informatorischem Charakter unterscheiden. Richtigerweise gehören alle Einwilligungserklärungen in die Nutzungsbedingungen (AGB), wobei sie dort besonders hervorgehoben werden müssen.24 Die Datenschutzhinweise sollten dagegen keinerlei Klauseln mit eigenem Regelungsgehalt beinhalten. In den Datenschutzhinweisen ist dem Nutzer «nur» zu erklären, in welchem Umfang und auf welcher Grundlage personenbezogene Daten verarbeitet werden.25 Wenn die jeweiligen Anbieter jetzt noch darauf hinweisen, ob und wann die Datenverarbeitung unabhängig von einer Einwilligung des Nutzers auf gesetzlicher Grundlage oder nur mit freiwilliger Zustimmung des Nutzers erfolgt, wäre dies schon ein großer Schritt für mehr Transparenz.
4.
Literatur ^
Becker, Maximilian / Becker, Felix, Die neue Google-Datenschutzerklärung und das Nutzer-Metaprofil, MMR 2012, S. 351 ff.
Meyer, Sebastian, Facebook: Freundefinder und AGB rechtswidrig, K&R 2012, S. 309 ff.
Meyer, Sebastian, Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit, in Taeger, Jürgen (Hrsg.), IT und Internet – mit Recht gestalten, OWIR, Oldenburg (2012), S. 643 ff.
Widuwilt, Hendrik, Warnschuss für Web 2.0-Juristen, K&R 2009, S. 741 ff.
Sebastian Meyer
Rechtsanwalt und Notar, BRANDI Rechtsanwälte Partnerschaft
Adenauerplatz 1, 33602 Bielefeld, DE
sebastian.meyer@brandi.net; http://www.brandi.net
- 1 Gola/Schomerus, BDSG, 11. Aufl. 2012, § 4 Rn. 3; BVerfG, Urt. v. 15. Dezember 1983, 1 BvR 209/83 u.a., NJW 1984, 419 = BVerfGE 65, 1 – Volkszählung.
- 2 Helfrich in Hoeren/Sieber/Holznagel, Multimedia-Recht, 36. EL 2013, Kap. 16.1 Rn. 35.
- 3 Nach deutschem Recht greift insoweit als Ermächtigungsgrundlage die Regelung des § 28 Abs. 1 S. 1 Nr. 1 BDSG ein, der auf Art. 7 lit. b) DS-RL basiert.
- 4 Helfrich in Hoeren/Sieber/Holznagel, Multimedia-Recht, 36. EL 2013, Kap. 16.1 Rn. 35.
- 5 Gola/Schomerus, BDSG, 11. Aufl. 2012, § 4a Rn. 2 zur Einwilligung als Ausübung des Selbstbestimmungsrechts.
- 6 Es wird insoweit von dem Recht auf informationelle Selbstbestimmung gesprochen, vgl.Di Fabio in Maunz/Dürig, GG, 69. EL 2013, Art. 2 Rn. 173 unter Verweis auf BVerfG, Urt. v. 15. Dezember 1983, 1 BvR 209/83 u.a., NJW 1984, 419 = BVerfGE 65, 1 – Volkszählung.
- 7 Die Anforderungen an eine wirksame Einwilligung sind in § 4a BDSG bzw. § 11 TMG definiert; europarechtliche Grundlagen sind Art. 2 lit. h) und Art. 7 lit. a) DS-RL; vgl. zur AbgrenzungMeyer in Taeger, IT und Internet, S. 647; Nord/Manzel, NJW 2010, 3756, 3757.
- 8 Gola/Schomerus, BDSG, 11. Aufl. 2012, § 4a Rn. 6a.
- 9 Simitis in Simitis, BDSG, 7. Aufl. 2011, § 4a Rn. 72.
- 10 Simitis in Simitis, BDSG, 7. Aufl. 2011, § 4a Rn. 73.
- 11 Spindler/Nink in Spindler/Schuster, Recht der elektronischen Medien, 2. Auflage 2011, § 4a BDSG Rn. 11 kurz zu Problemen der Einwilligung im «Web 2.0».
- 12 Meyer in Taeger, IT und Internet, S. 647 unter Verweis auf LG Hamburg, Urt. v. 7. August 2009, 324 O 650/08, K&R 2009, 735.
- 13 Meyer in Taeger, IT und Internet, S. 648.
- 14 Basedow in Münchener Kommentar zum BGB, 6. Aufl. 2012, § 305 Rn. 12 zur Abgrenzung von Regelungen und Hinweisen.
- 15 Basedow in Münchener Kommentar zum BGB, 6. Aufl. 2012, § 305c Rn. 34.
- 16 LG Hamburg, Urt. v. 7. August 2009, 324 O 650/08, K&R 2009, 735; vgl. dazu auchWiduwilt, K&R 2009, 741.
- 17 Meyer, K&R 2013, 221, 227.
- 18 Becker/Becker, MMR 2012, 351.
- 19 Pressemitteilung des vzbv vom 5. März 2012, online abrufbar unter http://www.vzbv.de/8963.htm.
- 20 LG Berlin, Urt. v. 19. November 2013, 15 O 402/12, K&R 2014, 56.
- 21 Stadler in Jauernig, BGB, 14. Aufl. 2011, § 305 Rn. 3 lässt es offensichtlich auch genügen, dass der Eindruck von Vertragsklauseln besteht; ausführlicher dazu Meyer in Taeger, IT und Internet, S. 648.
- 22 LG Berlin, Urt. v. 6. März 2012, 16 O 551/10, K&R 2012, 300.
- 23 Meyer, K&R 2013, 309, 311.
- 24 Gola/Schomerus, BDSG, 11. Aufl. 2012, § 4a Rn. 14.
- 25 Vgl. dazu auch Meyer in Taeger, IT und Internet, S. 647.