Abmahnung wegen fehlerhafter oder fehlender Datenschutzerklärung?

Geschrieben von K. Kopp am . Gepostet in Digital.

Vermutlich unterscheidet sich das Surfverhalten von Juristen im Internet stark von dem anderer Bevölkerungsgruppen. Die meisten Juristen berichten davon, dass sie zuerst im Impressum nachsehen, mit wem sie es zu tun haben, wenn sie eine Seite zum ersten mal aufrufen, anschließend die Geschäftsbedingungen im Überblick zur Kenntnis nehmen und dann noch die Datenschutzerklärung überfliegen.

Dabei fällt auf, dass die meisten Datenschutzerklärungen auf deutschen Websites, soweit überhaupt vorhanden, mindestens bedenklich sind. Ob nämlich eine Website eine Datenschutzerklärung braucht, darüber scheint gerade bei gewerblichen Seitenbetreibern ebenso Konfusion wie Unwissenheit zu bestehen, mindestens genauso viel wie bei der Frage, was eine vollständige Datenschutzerklärung alles enthalten muss, und in dieser allgemeinen Konfusion übersehen viele, dass eine fehlerhafte oder gar fehlende Datenschutzerklärung Anlass für Abmahnungen bieten kann. Wie ist die Rechtslage?

Grundsätzlich sieht das Telemediengesetz ein Recht auf Anonymität des Nutzers vor, „soweit dies technisch möglich und zumutbar ist“, § 13 Abs.6 S.1 TMG. Weil dies aber nicht immer möglich und aus Sicht vieler Seitenbetreiber noch weniger erwünscht ist, verpflichtet § 13 Abs.1 TMG jeden Diensteanbieter,

„den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG (…) in allgemein verständlicher Form zu unterrichten.“

Diensteanbieter ist in diesem Zusammenhang jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt. Nun wird schnell klar, vor allem, wenn mit der unter Juristen herrschenden Ansicht davon ausgegangen wird, dass es sich bei IP-Adressen um personenbezogene Daten handelt, dass kaum eine Website aus dem Anwendungsbereich der Vorschriften fallen dürfte, erst recht nicht solche mit gewerblichem Hintergrund und die Pflicht, eine Datenschutzerklärung vorzuhalten, praktisch jede Website betrifft.

Die wirklich spannende Frage in diesem Zusammenhang lautet aber, ob Verstöße gegen diese Verpflichtung von Mitbewerbern überhaupt abgemahnt werden können. Ein Gesetzesverstoß begründet nämlich nur dann Ansprüche von Konkurrenten, wenn die entsprechende Vorschrift eine Marktverhaltensregel ist, also zumindest auch dazu dient, das Marktverhalten im Interesse der Markteilnehmer zu regeln. Das ist bei § 13 TMG umstritten, weil die Norm vor allem das Persönlichkeitsrecht und nicht den lauteren Wettbewerb schützen soll.

Während das LG Hamburg (Beschluss v. 16.02.2011, Az.: 312 O 47/11) von einer Marktverhaltensvorschrift und damit einem Wettbewerbsverstoß ausgeht, lehnt das KG Berlin einen solchen ab (Beschluss v. 29.04.2011, Az.: 5 W 88/11).

Vor kurzem ist nun das OLG Karlsruhe (Urteil v. 09.05.2012, Az.: 6 U 38/11) zu der Auffassung gelangt, dass die Vorschriften des Bundesdatenschutzgesetzes (BDSG) Marktverhaltensregeln darstellen, wenn es sich um Daten aus einem Vertragsverhältnis handelt oder sie zu Werbezwecken verwendet werden. Richtigerweise beschränkt das OLG Karlsruhe den Begriff der Marktverhaltensregel nicht auf die rein wettbewerbsbezogene Schutzfunktion einer Vorschrift, so dass dies auch für die entsprechenden Regelungen im TMG gelten dürfte und eine fehlerhafte oder gar fehlende Datenschutzerklärung Abmahnpotential in sich birgt. Mit dem OLG Karlsruhe ist das zumindest für jede Interaktion anzunehmen, die über den bloßen Websitebesuch hinausgeht.

Noch ist die rechtliche Situation diffus, signifikant ist aber, dass vor allem neuere Gerichtsentscheidungen wie die des OLG Karlsruhe zur Annahme einer auch marktverhaltensregelnden Schutzwirkung tendieren und sich hier wegen der Bedeutung des Themas Datenschutz zurecht eine Entwicklung in der Rechtsprechung abzeichnet.

Unabhängig aber von der Frage, ob den einschlägigen Vorschriften marktverhaltensregelnder Charakter beigemessen wird, sollte schon aus Gründen der Compliance auf jeder Website eine Datenschutzerklärung vorgehalten werden. Darüber hinaus droht Post von Datenschutzbehörden, denn wird der Nutzer einer Website nicht richtig, nicht vollständig oder nicht rechtzeitig über die datenschutzrechtlichen Belange im Zusammenhang mit dem Seitenbesuch aufgeklärt, kann dies nach § 16 TMG ein Bußgeld bis zu Eur 50.000 zur Folge haben.

Soweit zu der Frage des „ob“. Was alles in eine ordentliche Datenschutzerklärung hineingehört, hängt hingegen sehr vom konkreten Einzelfall ab, unter anderem davon, ob es sich um Bestands- oder Nutzungsdaten handelt, welche SocialMediaPlugIns verwendet werden, welches Analysetool verwendet wird, wie, vom wem und zu welchem Zweck die erhobenen Daten konkret verwendet und miteinander verknüpft werden oder ob die erhobenen Daten zu einem anderen Diensteanbieter weitervermittelt werden. Darüber hinaus treffen den Diensteanbieter weitere datenschutzrechtliche Informationspflichten wie z.B das Widerrufsrecht zur Datenerhebung.

Spätestens aufgrund der Entscheidung des OLG Karlsruhe sollte Betreiber von Websites sich um eine ordentliche und vor allem vollständige Datenschutzerklärung bemühen, die der konkreten Art und dem konkreten Umfang der Datenverwendung in einer verständlichen Sprache erklärt. Zwar ist die Rechtsprechung zum Thema noch chaotisch, aber das Risiko abgemahnt zu werden, lohnt sich nicht, weil es zur Zeit nicht kalkulierbar ist.

(Der Artikel ist gleichlautend erschienen bei dr.web)

Tags:, , , ,

Trackback von ihrer Webseite.