Die neue EU-DSGVO beschäftigt weiterhin die Gerichte. Das LG München I hat jetzt den Betreiber einer Online-Kontaktplattform dazu verurteilt, es zu unterlassen, im Namen der Nutzer eigene Nachrichten an andere Benutzer des Portals zu versenden und Nutzerdaten an nicht näher bezeichnete Dritte weiterzugeben. Die entsprechenden AGB-Klauseln verstoßen nach Ansicht des Gerichts teilweise gegen Art. 6 Abs. 1 DSGVO und stellen darüber hinaus eine unangemessene Benachteiligung des Kunden dar.
Inhaltsverzeichnis
Was war geschehen?
Der Kläger ist ein nach dem UKlaG klagebefugter Verbraucherverband. Der Beklagte betreibt ein Kontaktportal im Internet (Online-Dating-Plattform). Für eine Anmeldung müssen Nutzer folgenden Klauseln zustimmen, welche der Betreiber des Portals als AGB-Klauseln in den Vertrag einbezogen hat:
"1. „Der Nutzer erkennt an und stimmt dem ausdrücklich zu, dass ... zur Erleichterung des Einstiegs für neue Nutzer in die Plattform und zur Unterstützung der Kommunikation zwischen den Nutzern, Nachrichten im Namen des Nutzers verschicken kann.“
2. „Mit der Registrierung bei [Angaben der jeweiligen Plattform] erklärt sich der Nutzer einverstanden auf anderen, thematisch passenden, Seiten des ... Netzwerkes angezeigt zu werden.“
3. „Ich willige ferner ein, dass ... meine personenbezogen Daten den Kooperationspartner zur Verfügung stellt, die [Angabe der jeweiligen Plattform] organisatorisch betreuen und vermarkten.“"
Der Verbraucherverband verfolgte das Ziel mit seiner Klage, dass es dem Portalbetreiber verboten wird, diese Klauseln weiter zu verwenden und die darin beschriebenen Praktiken weiter zu führen.
Entscheidung des LG München I
Das Landgericht München I gab der Klage statt und führte hinsichtlich der einzelnen Klauseln zur Wettbewerbswidrigkeit das Folgende aus:
Klausel Nr. 1 benachteilige die Nutzer unangemessen und sei daher unwirksam gem. § 307 Abs. 1 S. 1 BGB. Durch die Versendung von Nachrichten im Namen der Nutzer würden wesentliche Rechte derselben derart eingeschränkt, dass die Erreichung des Vertragszwecks gefährdet sei, § 307 Abs. 2 Nr. 2 BGB. Dating-Portale sollten die Kontaktaufnahme mit anderen Nutzern ermöglichen; ein Zwang dazu bestehe allerdings nicht.
Die Nutzer müssten daher selbst entscheiden können, ob und mit wem sie in Kontakt treten. Dies ergebe sich aus dem Recht auf informationelle Selbstbestimmung und dem allgemeinen Persönlichkeitsrecht. Bei solchen Dating-Plattformen, deren Nutzung zumindest auch der Kontaktaufnahme mit sexueller Intention dient, ist sogar die Intimsphäre der Nutzer betroffen, wenn diese nicht selbst über die Kontaktaufnahme entscheiden können.
Aus der Klausel werde auch nicht ersichtlich, an wie viele Nutzer Nachrichten verschickt werden und welchen Inhalt diese haben. Daher verstoße sie auch gegen das Transparenzgebot aus § 307 Abs. 1 S. 2 BGB.
Klausel Nr. 2 sei ebenfalls intransparent und daher unwirksam gem. § 307 Abs. 1 S. 2 BGB. Die Formulierung „thematisch passend“ sei nicht eindeutig und es sei für die Nutzer nicht nachvollziehbar, welche Seiten gemeint seien. Des Weiteren stelle sie eine rechtswidrige Verarbeitung personenbezogener Daten der Nutzer dar und verstoße daher gegen Art. 6 Abs. 1 DSGVO. Für die zulässige Verarbeitung ist eine wirksame Einwilligung erforderlich.
An einer solchen fehle es hier aber, da die Nutzer mangels hinreichender Information nicht zustimmen könnten. Die Verarbeitung der Daten sei zudem nicht hinreichend transparent, da die entsprechenden Seiten des Netzwerkes nicht genannt würden, und genüge daher nicht den Voraussetzungen des Art. 5 Abs. 1 lit. a) DSGVO.
Das Gericht argumentierte wie folgt:
"Durch die Verwendung der Klausel verstößt die Beklagte gegen Art. 6 Abs. 1 DSGVO. Sie erlaubt die Weitergabe personenbezogener Daten an andere Internetplattformen und die Verarbeitung durch diese. An einer wirksamen Einwilligung fehlt es schon deswegen, weil die Klausel unter § 2 Abs. 2 S. 8 der Nutzungsbedingungen nicht Teil der von der Beklagten verwendeten „Einwilligung“ im Bereich „Datenschutz“ (...) ist. Sie ist auch sonst in keiner Weise hervorgehoben. Eine Einwilligung im Sinne von Art. 4 Nr. 11 DSGVO, der eine bewusste Handlung eines informierten Nutzers voraussetzt, liegt damit nicht vor. Zudem fehlt es mangels Nennung der Plattformen, an die Daten weitergegeben werden, sowie mangels Benennung der konkreten Daten, die weitergegeben werden, an einer transparenten Verarbeitung im Sinne des Art. 5 Abs. 1 a) DSGVO."
Klausel Nr. 3 schließlich sei ebenso nicht mit Art. 6 Abs. 1 DSGVO vereinbar. Auch hier fehle es an einer wirksamen Einwilligung im Sinne der Art. 6 Abs. 1 lit. a) DSGVO und Art. 4 Nr. 11 DSGVO. Die Nutzer könnten bei der Formulierung nicht hinreichend absehen, auf welche Daten und auf welche Dritte sich der Passus bezieht.
In den Worten des Gerichts:
"Eine wirksame Einwilligung des Nutzers nach Art. 6 DSGVO liegt in der streitgegenständlichen Klausel nicht. Die Wirksamkeit einer Einwilligung nach Art. 6 DSGVO setzt voraus, dass diese für den konkreten Fall und in Kenntnis der Sachlage abgegeben wird. Die betroffene Person muss wissen, was mit ihren Daten geschehen soll. Dazu muss sie zunächst wissen, auf welche personenbezogenen Daten sich die Einwilligung bezieht. Unspezifische Pauschal- oder Blankoeinwilligungen sind nicht statthaft (...). Daran fehlt es hier. Die streitgegenständliche Klausel konkretisiert weder, welche genauen personenbezogenen Daten des Nutzers weitergegeben werden. Sie verschweigt auch, wem diese Daten überlassen werden sollen. Die streitgegenständliche Klausel stellt letztlich den Versuch dar, der Beklagten eine pauschale Möglichkeit der Datenweitergabe an nicht näher benannte Vertragspartner zu verschaffen. Dies stellt eine unangemessene Benachteiligung im Sinne des § 307 Abs. 1 S. 1 BGB dar."
Fazit
Die vorliegende Entscheidung veranschaulicht, dass mit personenbezogenen Daten der Kunden sorgfältig und sensibel umgegangen werden muss. Dabei ist ein besonderes Augenmerk auf die Formulierung der AGB zu legen. Besonders im Bereich der Formulierung von Einwilligungsklauseln sollte man sehr vorsichtig sein, um nicht gegen die Vorgaben der DSGVO zu verstoßen. Die Vorgaben an eine wirksame Einwilligung sind hoch, gleichwohl lassen sich diese Anforderungen bei einer sorgsamen Handhabung in den Griff bekommen.
Tipp zum sicheren Handeln: Wenn Sie auch in Zeiten der DSGVO rechtssicher agieren möchten, sichern Sie sich und Ihren Online-Handel mit den Schutzpaketen der IT-Recht Kanzlei ab!
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
0 Kommentare