23
Mai 2013

LG Berlin: Mehrere Klauseln von Apple rechtswidrig

Mit Urteil vom 30.04.2013 (Az. 15 O 92/12) hat das Landgericht (LG) Berlin gleich mehrere Bestimmungen in den Allgemeinen Geschäftsbedingungen (AGB) des Apple Stores wegen Verstoßes gegen das deutsche Datenschutzrecht für unwirksam erklärt. Damit zeigt sich einmal mehr die gesteigerte Relevanz des Datenschutzes im Geschäftsleben. Was Apple aufgegeben wird, sollten daher alle Unternehmer im Rahmen des Umganges mit personenbezogenen Daten beherzigen.

Der Fall:

Apple hatte in seinen AGB sowie in den Datenschutzhinweisen u.a. folgende Klauseln verwandt:

  1. „Erheben und nutzen von personenbezogenen Daten Wenn Sie mit Apple oder einem mit Apple verbundenen Unternehmen in Kontakt treten, können Sie jederzeit dazu aufgefordert werden, personenbezogene Daten von Ihnen anzugeben:  Apple und sein verbundenen Unternehmen können diese personenbezogenen Daten untereinander austauschen und sie nach Maßgabe dieser Datenschutzrichtlinie nutzen. Sie können solche Daten auch mit anderen Informationen verbinden, um unsere Produkte, Dienstleistungen, Inhalte und Werbung anzubieten oder zu verbessern."
  2. „Wie wir personenbezogene Daten nutzen: Die personenbezogenen Daten, die wir erheben, erlauben uns, dich über die neuesten Apple Produktankündigungen, Softwareupdates und anstehenden Veranstaltungen zu informieren. Du hilfst uns auch damit, unsere Dienste, Inhalte und Werbung zu verbessern. Wenn du nicht in unserem Verteiler sein möchtest, kannst du dich jederzeit abmelden, indem du deine Einstellungen änderst."
  3. „Welche personenbezogenen Daten erheben wir: Wenn du Inhalte mit Familie oder Freunden teilst und dabei Produkte von Apple verwendest, Geschenkgutscheine und Produkte verschickst oder andere dazu einlädst, sich dir in einem Apple Forum anzuschließen, kann Apple die Daten erheben, welche du Ober diese Personen zur Verfügung stellst, wie Name, Adresse, E-Mail und Telefonnummer."
  4. „Wie wir personenbezogene Daten nutzen: Wir nutzen personenbezogene Daten auch als Unterstützung, um unsere Produkte, Dienste, Inhalte und Werbung zu entwickeln, anzubieten und zu verbessern."
  5. „Wie wir personenbezogene Daten nutzen: Wir können personenbezogene Daten auch für interne Zwecke nutzen, wie zur ... , Datenanalyse und Forschung, um Apples Produkte, Dienste und die Kommunikation mit Kunden zu verbessern."
  6. „Weitergabe an Dritte: Mitunter wird Apple bestimmte personenbezogene Daten an strategische Partner weitergeben, die mit Apple zusammenarbeiten, um Produkte und Dienste zur Verfügung zu stellen, oder die Apple beim Marketing gegenüber Kunden helfen. Wenn du beispielsweise ein iPhone kaufst und aktivierst, ermöglichst du Apple und seinen Mobilfunkanbieter zum Austausch der Daten, die du während des Aktivierungsprozesses bereitstellst, um den Dienst zu ermöglichen. Wenn du für den Dienst zugelassen wirst, gelten die Datenschutzrichtlinien von Apple bzw. seinem Mobilfunkanbieter für deinen Account. Die personenbezogenen Daten werden von Apple nur weitergegeben, um (unsere Produkte, Dienste oder) unsere Werbung zu erbringen oder zu verbessern; sie werden nicht an Dritte für deren Marketingzwecke weitergegeben."
  7. „Weitergabe an Dritte, Dienstleister: Apple gibt personenbezogene Daten an Unternehmen weiter, die Dienstleistungen erbringen, wie zum Beispiel die Verarbeitung von Informationen, (Kreditgewährung, Ausführung von Kundenbestellungen, Lieferung von Produkten an dich), Verwaltung und Pflege von Kundendaten, (Erbringung eines Kundendienstes), die Bewertung deines
  8. Interesses an unseren Produkten und Leistungen sowie das Betreiben von Kundenforschung oder die Durchführung von Umfragen zur Kundenzufriedenheit."
  9. „Standortbezogene Dienste: Um standortbezogene Dienste auf Apple Produkten anzubieten, können Apple und unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geographischen Standorts deines Apple 'Computers oder Geräts in Echtzeit. Diese Standortdaten werden in anonymisierter Weise erhoben, durch die du nicht persönlich identifiziert wirst. Diese werden von Apple und unseren Partnern und Lizenznehmern verwendet, um dir standortbezogene Produkte und Dienste anzubieten und diese zu verbessern. Wir geben beispielsweise deinen geographischen Standort an Anwendungsdienstleister weiter wenn du deren Standortdienste auswählst."

Die Entscheidung:

  • Die Klausel in Ziffer 1 verstößt nach Ansicht des LG Berlin gegen die verbraucherschützenden Vorgaben der §§ 307 Abs. 1 i. V. m. Abs. 2 Nr. 1 BGB, §§ 4, 4a BDSG; §§ 12, 13 TMG, denn sie differenziert nicht zwischen unterschiedlichen Datenbeständen und stellt damit eine globale Einwilligung in Datenverarbeitungsprozesse dar, ohne dass der Umfang der Einwilligung dem Verbraucher hinreichend transparent gemacht wird (§ 4a BDSG).

 

  • Die Klausel in Ziffer 2 verstößt gegen § 307 Abs. 1 i. V. m. Abs. 2 Nr. 1 BGB, §§ 4, 4a BDSG; §§ 12, 13, 14 TMG, weil sie den Zweck der Erhebung nicht benennt und keine Auskunft darüber erteilt, wie die Daten von der Beklagten genutzt werden. Dies führt dazu, dass der betroffene Verbraucher weder eine bewusste noch eine „ohne jeden Zweifel" erfolgte Erklärung hinsichtlich der Datenverwendung abgibt. Die Klausel erweckt zudem den Eindruck, als sei die Erhebung der Daten durch die Einwilligung des erklärenden Verbrauchers legitimiert. Dies führt dazu, dass der betroffene Verbraucher u. U. von der Geltendmachung ihm zustehender Rechte absieht.
  • Die Klausel in Ziffer 3 verstößt gegen § 307 Abs. 1 i. V. m. Abs. 2 Nr. 1 BGB, §§ 4, 4a BDSG;
  • §§ 12,13 TMG. Sie stellt eine Pauschaleinwilligung dar. Eine gesonderte Erklärung hinsichtlich des genannten Zweckes ist bei der vorliegenden Klausel nicht vorgesehen. Sie erweckt den Eindruck einer zwingenden, nicht zu verhindernden Einwilligung seitens des Verbrauchers.
  • Die Klausel in Ziffer 4 verstößt gegen § 307 Abs. 1 i. V. m. Abs. 2 Nr. 1 BGB, §§ 4, 4a BDSG;
  • §§ 12,13 TMG. Die Klausel bezieht sich auf wörtliche Zwecke der Beklagten, ohne eine Auskunft darüber zu geben, welche der vom Verbraucher erhobenen Daten genutzt werden und wie dies im Einzelnen erfolgen soll. Auch insoweit wird der Verbraucher über die Möglichkeit der Verhinderung der Einwilligung getäuscht.
  • Die Klausel in Ziffer 5 verstößt gegen § 307 Abs. 1 i. V. m. Abs. 2 Nr. 1 BGB, §§ 4, 4a BDSG;
  • §§ 12, 13 TMG. Sie bezieht sich auf personenbezogene Daten, hinsichtlich derer die Beklagte von der Möglichkeit der Anonymisierung der Daten keinen Gebrauch macht. Die Klausel ist wie zuvor dargelegt eingebunden in die globale Einwilligung. Sie enthält keine inhaltliche Erklärung zu den konkreten Datenverarbeitungsprozessen und erweckt den - auch bei den vorherigen Klauseln beanstandeten - Eindruck einer wirksamen Einwilligung.
  • Die Klausel in Ziffer 6 verstößt gegen § 307 Abs. 1 i. V. m. Abs. 2 Nr. 1 BGB, §§ 4, 4a BDSG; §§ 12, 13 TMG; § 94 TKG. Die Klausel gibt keinen Aufschluss darüber, an welche konkreten Institutionen die Daten weitergegeben werden sollen. Sie geht damit eindeutig über den Bereich der Vertragserfüllung (§ 28 Abs. 1 Nr. 1 BDSG) hinaus. Sie bezieht sich auch auf Nutzungsdaten, beispielsweise des Telekommunikationsanbieters. Sie erlaubt insofern einen Datenaustausch und damit die Nutzung der Beklagten von Daten im Anwendungsbereich der §§ 91 ff. TKG. Nach § 94 Nr. 1 TKG muss die in diesem Zusammenhang erteilte Einwilligung jedoch „eindeutig" erteilt werden. Des Weiteren bedarf es einer Protokollierung.
  • Die Klausel in Ziffer 7 verstößt gegen § 307 Abs. 1 i. V. m. Abs. 2 Nr. 1 BGB, §§ 4, 4a BDSG; §§ 12, 13 TMG; § 94 TKG; § 7 Abs. 2 UWG. Die vorliegende Klausel bezieht sich auf die Zwecke der Werbung, wie sich aus der Formulierung „Bewertung deines Interesses an unseren Produkten" ergibt. Die Regelung ermächtigt die Beklagte demzufolge, die personenbezogenen Daten des Kunden an Dritte weiterzugeben. Damit wird der Eindruck einer unwirksamen Einwilligung auch im Hinblick auf unerbetene Werbung erklärt, was zu einer unangemessenen Benachteiligung des Bestellers i. S. d. § 307 BGB führt.
  • Die Klausel in Ziffer 8 verstößt gegen § 307 Abs. 1 i. V. m. Abs. 2 Nr. 1 BGB; §§ 4, 4a BDSG; §§ 12,13 TMG; § 94 TKG. Der Verbraucher erklärt mit dieser Regelung, dass Daten im Zusammenhang mit der Nutzung von Diensten der Beklagten „erhoben, genutzt und weitergegeben" werden. Trotz der zugesagten „Anonymisierung" ist - in dem für den Verbraucher ungünstigsten Fall - davon auszugehen, dass die Daten personenbeziehbar sein werden, da standortbezogene Produkte und Dienste angeboten werden sollen, was ohne eine hinreichende Individualisierung des angesprochenen Kunden nicht möglich wäre.

Bewertung:

Die Entscheidung des LG Berlin ist zutreffend und macht die Anforderungen an eine wirksame datenschutzrechtliche Einwilligung deutlich.

Die Vorschrift des § 4a BDSG regelt verbindlich und unabdingbar, welchen Voraussetzungen eine Einwilligung in die Verarbeitung und Nutzung personenbezogener Daten genügen muss, wenn sie wirksam sein soll.  Nach § 4 Abs. 1 BDSG ist - von den oben bereits dargestellten Sonderfällen abgesehen - die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit der Betroffene eingewilligt hat. Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht und der Betroffene auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hingewiesen wird.

Mit Blick auf den Schutzzweck des Datenschutzrechtes, der auf die Wahrung der informationellen Selbstbestimmung des Betroffenen gerichtet ist, normiert § 4a BDSG, dass die Einwilligung nur wirksam ist, soweit sie auf der freien Entscheidung des Betroffenen beruht. Dieses Erfordernis der Freiwilligkeit stellt eines der wesentlichen Anforderungen an eine wirksame Einwilligungserklärung dar. Nach den verfassungsrechtlichen Grundlagen steht dem Einzelnen grundsätzlich frei, selbst zu entscheiden, welchen Dritten er seine Daten offenbaren möchte.  Das Erfordernis der Freiwilligkeit kann insbesondere dann fehlen, wenn sich der Betroffene gegenüber der datenerhebenden Stelle in einer Situation befindet, in der die datenerhebende Stelle dem Betroffenen rechtlich oder tatsächlich überlegen ist.

Für die Wirksamkeit der datenschutzrechtlichen Einwilligung ist es weiterhin notwendig, dass die datenerhebende Stelle den Betroffenen vor Erteilung der Einwilligung über die beabsichtigte Verwendung informiert, denn der Betroffene kann einer Verarbeitung seiner personen-bezogenen Daten nur insoweit rechtswirksam zustimmen, als Klarheit über Zweck und Reichweite seiner Einwilligung besteht; d. h. er muss wissen, worüber er eine Erklärung abgibt.

Gemäß § 4a Abs. 1 Satz 2 BDSG hat die datenerhebende Stelle den Betroffenen daher um-fassend und rechtzeitig über Zweck, Art und Umfang der geplanten Datenverarbeitung zu in-formieren. Darunter fallen auch Informationen über die Rechte der Betroffenen, Löschfristen sowie Informationen zur verantwortlichen Stelle und deren technisch-organisatorischen Maßnahmen zur Regelung der zugriffsberechtigten Personen, wobei diese nach herrschen-der Meinung nicht namentlich genannt werden müssen, sondern es ausreichend sein soll, diese mit einer Funktionsbeschreibung (z. B. Administrator) anzugeben. Des Weiteren ist der Betroffene auch über mögliche Empfänger der Daten zu informieren. Allgemein gehaltene Erklärungen, wie „der Betroffene stimmt der Verarbeitung seiner personenbezogenen Daten, welche im Rahmen der Vertragsabwicklung anfallen, zu" oder „der Betroffene ist mit jeder Form der Datenverarbeitung einverstanden", sind keinesfalls ausreichend und müssen wesentlich detaillierter formuliert werden.

Rechtsprechung und Literatur verlangen insoweit eine „informierte Einwilligung".  Die Einwilligungserklärung muss daher so bestimmt sein, dass die Art der personenbezogenen Daten und der Zweck der Erhebung oder Verwendung sowie im Falle der Übermittlung etwaige Empfänger hinreichend genau benannt werden.  Die EG-Datenschutzrichtlinie setzt gemäß deren Art. 2 lit. h voraus, dass die Einwilligungserklärung „für den konkreten Fall und in Kenntnis der Sachlage" erfolgt. Für eine informierte Einwilligungserklärung sind daher nachfolgende Fragen zu beantworten:

  • Welche Daten werden vom Betroffenen erhoben?
  • Welche Angaben sind zwingend erforderlich und warum, welche Angaben sind hingegen lediglich optional?
  • Werden die Daten neben dem eigentlichen Verwendungszweck auch für Marketing- und Werbezwecke verwendet?
  • Werden die Daten noch zu weiteren Zwecken verwendet und wenn ja, zu welchen?
  • Kann der Verwendung dazu widersprochen werden?
  • Werden die Daten an Dritte weitergegeben?
  • Werden die Daten an Konzernunternehmen oder Partnerunternehmen weitergegeben?
  • Wie erfolgt die Datenverwendung unternehmensintern?
  • Welche Abteilungen, Stellen und Filialen greifen auf die Daten tatsächlich zu?

Für den Fall, dass Einwilligungen in standardisierter Form erteilt werden sollen, finden die Grundsätze über die AGB-Kontrolle gemäß §§ 305 bis 310 BGB Anwendung. Handelt es sich bei dem Betroffenen um einen Verbraucher im Sinne des § 13 BGB, finden die Vorschriften über die AGB-Kontrolle zudem auch dann Anwendung, wenn die Erklärung nur für den Einzelfall vorformuliert wurde (§ 310 Abs. 3 Nr. 1 BGB). Die Anwendung der Grundsätze über die AGB-Kontrolle führt dazu, dass gemäß § 305c Abs. 2 BGB die Einwilligungserklärung stets so auszulegen ist, wie sie den Betroffenen am wenigsten belastet. Dies bedeutet, dass der Einwilligungserklärung ein möglichst geringer Anwendungsbereich gegeben wird.  Maßstab für die Beurteilung von Einwilligungsklauseln in AGB ist - neben § 4a BDSG - in erster Linie § 307 Abs. 1 BGB und damit die Frage, ob die vorformulierte Einwilligungsklausel den Betroffenen entgegen dem Gebot von Treu und Glauben unangemessen benachteiligt. Pauschale Einwilligungserklärungen sind vor dem Hintergrund des in § 307 Abs. 1 Satz 2, Abs. 3 Satz 2 BGB vorgeschriebenen Transparenzerfordernisses zu vermeiden.  Einwilligungsklauseln in vorformulierten Erklärungen unterliegen zudem der engen Auslegungskontrolle gemäß § 305c Abs. 2 BGB, sodass Zweifel bei der Auslegung stets zu Lasten des Verwenders gehen und mehrdeutige Klauseln, die eine unzulässige Auslegungsvariante beinhalten, stets unwirksam sind.

Ebenso führen widersprüchliche Angaben zum Zweck der Datenerhebung bzw. -verarbeitung zur Unangemessenheit der entsprechenden Einwilligungsklausel nach § 307 Abs. 1 Satz 2 BGB.

Auch sind zu pauschale Klauseln, in denen sich ein Kunde allgemein mit der Speicherung, Veränderung, Löschung und Übermittlung seiner Daten an Dritte einverstanden erklärt, we-gen Verstoßes gegen das Transparenz- und Angemessenheitserfordernis in § 307 Abs. 1 BGB unwirksam.

Dr. Robert Kazemi

Zurück