CR-online.de Blog

Nicht überzeugend: LG Berlin zu Apple-Datenschutzbedingungen

avatar  Niko Härting

7.5.2013 – 21:16

Ein wenig erinnert es an das gallische Dorf und die Römer. Wenn Asterix & Co. es den übermächtigen Römern einmal richtig zeigen, klatscht das Publikum begeistert Beifall. Und wenn die Zivilkammer 15 des Berliner Landgerichts einer Unterlassungsklage des vzbv gegen einen amerikanischen „Internetriesen“ in etlichen Punkten stattgibt, ist das Echo lobend bis begeistert (LG Berlin, Urt. v. 30.4.2013 – 15 O 92/12, demnächst in CRonline). Was „vielen Juristen“ angeblich „schon länger klar war“ (vgl. Stadler, „Zentrale Datenschutzklauseln von Apple sind rechtswidrig“, Internet-Law.de v. 7.5.2013), bescheinigt ein Urteil jetzt in schwarzer Schrift auf weißem Grund: Etliche Klauseln der „Apple Datenschutzrichtlinie“ (Stand 21.5.2012) sollen gegen § 307 BGB verstoßen.

Urteilsgründe: weniger statt mehr

Man freut sich, dass einem „IT-Konzern … die Leviten“ gelesen werden und wundert sich ein wenig darüber, dass das Urteil mit lediglich 12 Seiten sehr kurz ausgefallen ist (vgl. Dosch, „Kurzer Prozess mit Apples Datenschutzrichtlinie“, kLAWtext.de v. 7.5.2013). Die Kürze erweist sich bei kritischer Lektüre des Urteils jedoch keineswegs als Tugend, sondern als mannigfaltiger Begründungsmangel.

Diagnose:  Subsumtionsausfall

Im Einzelnen:

  • IPR-Anwendbarkeit:  Carlo Piltz hat schon darauf hingewiesen, dass sich bereits die Anwendbarkeit des deutschen Datenschutzrechts bezweifeln lässt (Piltz, „VZBV gegen Apple – leider nicht super für das Datenschutzrecht“, delegedata.de v. 7.5.2013). Verklagt wurde schließlich ein Unternehmen mit Sitz in Irland. Und weshalb für die irische Facebook-Tochter irisches Datenschutzrecht gelten soll (so jüngst OVG Schleswig, 22.4.2013 – 4 MB 10/13) und für die irische Apple-Tochter deutsches Datenschutzrecht, erschließt sich jedenfalls nicht auf den ersten Blick.
  • Abweichen von Rechtsvorschriften:  Gemäß § 307 Abs. 3 Satz 1 BGB setzt die vom LG Berlin vorgenommene Inhaltskontrolle voraus, dass es um Klauseln geht, „durch die von Rechtsvorschriften abweichende oder diese ergänzende Regelungen vereinbart werden“. Dies war auch die Gretchenfrage in den beiden (einzigen) BGH-Entscheidungen zu § 307 BGB i.V.m. § 4a BDSG, die das LG geflissentlich übergeht: BGH, Urt. v. 11.11.2009 – VIII ZR 12/08, CR 2010, 87 = ITRB 2010, 153 (Rössel) – HappyDigits; und BGH, Urt. v. 16.7.2008 – VIII ZR 348/06, CR 2008, 720 m. Anm. Brisch/Laue = ITRB 2008, 219 (Rössel) – Payback.
  • Rechtsvorschrift des § 4a Abs. 1 Satz 2 BDSG:  Die einzige „Rechtsvorschrift“, von der Apple möglicherweise abweicht, ist § 4a Abs. 1 Satz 2 BDSG (Einwilligung). Danach ist bei Einholung einer Einwilligung „auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie … auf die Folgen der Verweigerung der Einwilligung hinzuweisen“.
  • Unterlassungsanspruch ohne Bezug:  Ob jedoch § 4a Abs. 1 Satz 2 BDSG überhaupt auf die „Apple Datenschutzrichtlinie“ anwendbar ist, ist fraglich. Die „Richtlinie“ selbst enthält keine Einwilligungserklärung. Daher kann die „Richtlinie“ auch nicht von § 4a Abs. 1 Satz 2 BDSG abweichen. Ohne dass klar ist, auf welche Einwilligungserklärung sich der Unterlassungsanspruch beziehen soll, lässt sich überhaupt nicht entscheiden, ob und inwieweit Apples Informationen zum Datenschutz die Anforderungen erfüllen, die nach § 4a Abs. 1 Satz 2 BDSG für eine Einwilligung gelten.

Konkretes Beispiel:

Dass das Apple-Urteil keine befriedigende Begündung enthält, soll am Beispiel einer Klausel belegt werden:

„Die personenbezogenen Daten, die wir erheben, erlauben uns, dich über die neuesten Apple Produktankündigungen, Softwareupdates und anstehenden Veranstaltungen zu informieren. Du hilfst uns auch dabei, unsere Dienste, Inhalte und Werbung zu verbessern. Wenn du nicht in unserem Verteiler sein möchtest, kannst du dich jederzeit abmelden, indem du deine Einstellungen änderst.“
(erster Bulletpoint zu „Wie wir personenbezogene Daten nutzen“ unter „Erheben und Nutzen von personenbezogenen Daten“ in „Apple Datenschutzrichtlinie“, Stand 21.5.2012)

  • Zu dieser Klausel sagt das LG Berlin lediglich:

„Sie stellt eine Pauschaleinwilligung dar. Eine gesonderte Erklärung hinsichtlich des genannten Zwecks ist bei der vorliegenden Klausel nicht vorgesehen. Sie weckt den Eindruck einer zwingenden, nicht zu verhindernden Einwilligung seitens des Verbrauchers.“
(LG Berlin, Urt. v. 30.4.2013 – 15 O 92/12, Seite 9 (Ziffer 3.))

Eine solche Begründung ist schlechterdings nicht nachvollziehbar:

  • Formulierung?  Die Klausel ist weder als Einwilligung noch gar als „Pauschaleinwilligung“ formuliert. Und was unter einer „nicht zu verhindenden Einwilligung“ denn eigentlich zu verstehen sein soll, sei einmal dahingestellt.
  • Datenschutz- oder Wettbewerbsrecht?  Möglicherweise möchte das LG Berlin zum Ausdruck bringen, dass es für die beschriebene Datenverarbeitung einer Einwilligung bedürfte und statt einer solchen Einwilligung („Opt-In“) die Möglichkeit einer „Abmeldung“ geboten werde („Opt-Out“). Dies würde bedeuten, dass man Apple eine rechtswidrige Datenverarbeitung vorwirft. Eine rechtswidrige Datenverarbeitung wird jedoch nicht durch § 307 BGB untersagt, sondern durch § 4 BDSG. Der vzbv könnte hiergegen nicht durch eine AGB-Kontrollklage vorgehen, sondern müsste eine wettbewerbsrechtliche Unterlassungsklage erheben. Ob indes ein Verstoß gegen das Datenschutzrecht wettbewerbswidrig ist gemäß § 4 Nr. 11 UWG, ist streitig.
  • Auslegung und Argumentation?  Jegliches schlüssige Argument, weshalb die nicht als Einwilligung formulierte Klausel dennoch eine Einwilligung darstellen soll und am Maßstab des § 4a Abs. 1 Satz 2 BDSG zu messen ist, fehlt. Auch eine Subsumtion unter den Tatbestand de § 4a Abs. 1 Satz 2 BDSG wird in dem gesamten Urteil an keiner einzigen Stelle auch nur versucht.
  • Transparenzgebot?  Erwägenswert wäre auch ein Verstoß gegen das AGB-rechtliche Transparenzgebot, da die Apple-Klauseln wahrlich nebulös und in lausigem Deutsch formuliert sind (§ 307 Abs. 1 Satz 2 und Abs. 3 Satz 2 BGB). Mit dem Transparenzgebot befasst sich das Urteil jedoch gar nicht erst.

Fazit:

Ein Urteil ohne stichhaltige Begründung. Ausgang im weiteren Rechtszug offen.

 

Anzeige:

Mehr zum Autor: RA Prof. Niko Härting ist namensgebender Partner von HÄRTING Rechtsanwälte, Berlin. Er ist Mitglied der Schriftleitung Computer und Recht (CR) und ständiger Mitarbeiter vom IT-Rechtsberater (ITRB) und vom IP-Rechtsberater (IPRB). Er hat das Standardwerk zum Internetrecht, 6. Aufl. 2017, verfasst und betreut den Webdesign-Vertrag in Redeker (Hrsg.), Handbuch der IT-Verträge (Loseblatt). Zuletzt erschienen: "Datenschutz-Grundverordnung".
Beitrag von Niko Härting vom – 21:16. Rubrik: Allgemein, Datenschutz, Datenschutz (Kap. A), Vertragsrecht (Kap. B), Stichwörter: , , , . Lesezeichen: Permalink. Kommentare: RSS-Feed. Trackbacks sind deaktiviert, aber Sie können einen Kommentar schreiben.

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.


Twitter, Facebook, ...
Service
© Verlag Dr. Otto Schmidt, Köln