Kategorie: Wettbewerbsrecht

Verbraucherschutzverbände rügen Datenschutzverstöße: BGH mit Vorlage an den EuGH

2. Juni 2020

Mit Beschluss vom 28.05.2020 (Az.: I ZR 186/17) hat der BGH entschieden, dem EuGH die Frage zur Vorabentscheidung vorzulegen, ob unter Anderem Verbraucherschutzverbände berechtigt sind, Datenschutzverstöße gerichtlich geltend machen zu können. Konkret geht es um die Frage, „ob die in Kapitel VIII, insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutzgrundverordnung) getroffenen Bestimmungen nationalen Regelungen entgegenstehen, die – neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen – einerseits Mitbewerbern und andererseits nach dem nationalen Recht berechtigten Verbänden, Einrichtungen und Kammern die Befugnis einräumen, wegen Verstößen gegen die Datenschutzgrundverordnung unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer im Wege einer Klage vor den Zivilgerichten vorzugehen.“

Der Sachverhalt

In dem Verfahren, das durch den BGH nun bis zur Entscheidung des EuGHs über die Vorlagefrage ausgesetzt wurde, geht es um eine Auseinandersetzung zwischen Facebook Ireland Limited und dem Dachverband der Verbraucherzentralen der Bundesländer. Facebook hatte in seinem Netzwerk im Jahr 2012 ein sog. „App-Zentrum“ installiert, über welches Nutzer Online-Spiele anderer Anbieter spielen konnten. In diesem Rahmen wurde auch auf die erfolgende Datenverarbeitung hingewiesen und eine Einwilligung der Nutzer eingeholt. Diese Einwilligung beurteilte der Verbraucherschutzverband als nicht datenschutzkonform und machte wegen des Rechtsbruchs wettbewerbsrechtliche Unterlassungsansprüche gemäß § 8 Abs. 3 Nr. 3 UWG und § 3 Abs. 1 Satz 1 Nr. 1 UKlaG geltend.

Zur Vorlagefrage

Der BGH möchte nun überprüfen lassen, ob Mitbewerber, Verbände u.ä. Verstöße gegen das Datenschutzrecht gerichtlich geltend machen können, obwohl sie nicht in ihren eigenen Rechten verletzt und auch nicht durch die verletzten Betroffenen mit der Geltendmachung ihrer Recht betraut worden sind. Diese Frage werde, so der BGH, in Rechtsprechung und Fachliteratur unterschiedlich beantwortet. Teilweise werde die Auffassung vertreten, Art. 80 DS-GVO enthalte eine abschließende Regelung zur Durchsetzung der in der Verordnung getroffenen datenschutzrechtlichen Bestimmungen. Nationale Regelungen, die dieser Regelung widersprechen, wären damit unionsrechtswidrig. Andere hielten die in der Datenschutzgrundverordnung zur Rechtsdurchsetzung getroffenen Regelungen nicht für abschließend; somit wären nationale Regelungen, welche die Möglichkeit vorsehen, dass z.B. Verbraucherschutzverbände Datenschutzverstöße als Wettbewerbsverstöße geltend machen können, grundsätzlich möglich.

Der BGH weist auch darauf hin, dass sich der EuGH mit dieser Frage bereits einmal befasst hat. Mit Urteil vom 29.07.2019 (Az.: C-40/17) hatte der EuGH entschieden, dass die gesetzlichen Regelungen einer Klagebefugnis von Verbänden nicht entgegenstehen. Allerdings erging dieses Urteil noch zur Datenschutz-Richtlinie, sodass nicht klar sei, ob diese Frage unter Geltung der Datenschutz-Grundverordnung gleich zu beantworten ist.

OLG Stuttgart: Verletzung von Informationspflichten (Art. 13 DSGVO) als Wettbewerbsverstoß nach UWG

4. März 2020

Das Oberlandesgericht Stuttgart hat mit seinem Urteil vom 27.02.2020 (2 U 257/19) dazu Stellung genommen, ob der Verstoß gegen die Informationspflichten aus Art. 13 DSGVO einen Wettbewerbsverstoß im Sinne des UWG darstellen und somit einen Unterlassungsanspruch nach § § 8 Abs. 1 UWG i.V.m. §§ 3, 3a UWG begründen kann. Dies wurde durch das Gericht bejaht.

Voraussetzung für diesen Unterlassungsanspruch ist eine unzulässige geschäftliche Handlung im Sinne des § 3 UWG. Eine solche begeht, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln und wenn der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen. Erforderlich ist also ein Marktbezug der Vorschrift, gegen welche verstoßen wurde. Dies wurde durch das Gericht mit Blick auf Art. 13 DSGVO, insbesondere deswegen bejaht, weil den Informationen über den Verantwortlichen eine verbraucherschützende Funktion zukomme. Aber auch die Angaben etwa über Zwecke und Dauer der Verarbeitung schützten Informationsinteresse sowie Entscheidungs-und Verhaltensfreiheit der Verbraucher in Bezug auf die Marktteilnahme und begründeten daher einen Marktbezug der Norm.

Des Weiteren befasste sich das Gericht ausführlich mit der Frage, ob den Ansprüchen und Sanktionsmechanismen der DSGVO ein abschließender Charakter zukommt, sodass der Unterlassungsanspruch des UWG von diesen verdrängt wird. Dies verneinte das Gericht und verwies darauf, dass der erforderliche abschließende Charakter insoweit weder aus dem Wortlaut noch aus der Entstehungsgeschichte der Verordnung zu schließen sei. Die Rechtsdurchsetzung bei Verstößen gegen die DSGVO sei demnach auch mittels des wettbewerbsrechtlichen Unterlassungsanspruch möglich.

Mit dieser Entscheidung bewegt sich das OLG Stuttgart im Fahrwasser der bisher überwiegenden Rechtsprechung (etwa OLG Hamburg, Urt. v. 25.10.2018 – 3 U 66/17, LG Würzburg, Beschluss vom 13.9.2018 – 11 O 1741/18 UWG, OLG Naumburg, Urt. v. 7.11.2019 – 9 U 39/18 zur unwirksamen Einwilligung). Wegen der grundsätzlichen Bedeutung der Frage wurde die Revision zugelassen. Insofern ist die weitere Entwicklung aufmerksam zu verfolgen, ist die Streitfrage doch von enormer Relevanz in der unternehmerischen Praxis.

OLG München: Urteil zur Sperrwirkung der DSGVO

27. Mai 2019

In seinem Urteil vom 07.02.2019 (Az.: 6 U 2404/18) hat sich das OLG München mit dem Verhältnis des Wettbewerbsrechts (insbesondere UWG) zum europäischen Datenschutzrecht auseinandergesetzt. Die Parteien des Rechtsstreits stritten über die Zulässigkeit von Telefonanrufen zu Werbezwecken.

Das Gericht bestätigt die Feststellung des erstinstanzlichen Gerichts, dass die Beklagte mit einem Telefonanruf ohne vorherige ausdrückliche Einwilligung des angerufenen Marktteilnehmers gegen das in § 7 Abs. 2 Nr. 2 UWG geregelte Verbot verstoßen habe.

Nach Urteil des BGH „double-opt-in-Verfahren“ (GRUR 2011, 936) stehe § 7 Abs. 2 Nr. 2 UWG mit dem Unionsrecht im Einklang.
Art. 13 Abs. 3 der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) erlaube ausdrücklich mitgliedstaatliche Regelungen, nach denen Telefonwerbung ohne Einwilligung des Betroffenen nicht gestattet ist (sog. „opt-in“).
Ansprüche nach dem UWG werden nicht durch die datenschutzrechtlichen Bestimmungen der DSGVO und auch der – derzeit sich noch im europäischen Gesetzgebungsverfahren befindlichen – ePrivacy Verordnung gesperrt. Vielmehr kommen beide Vorschriften im Rahmen ihres Regelungsgehalts nebeneinander zur Anwendung.

Zusammenfassend kann also festgestellt werden, dass das wettbewerbsrechtliche Belästigungsverbot nach § 7 Abs. 2 Nr. 2 UWG, auch angesichts des Unionsrechts, insbesondere auch im Hinblick auf die DSGVO, nach diesem Urteil anwendbar bleibt.

Kategorien: Allgemein · Wettbewerbsrecht
Schlagwörter:

Niedersachsen schlägt Änderung datenschutzrechtlicher Bestimmungen im Bundesrat vor

9. April 2019

Die niedersächsische Landesregierung hat am 03.04.2019 den Entwurf eines Entschließungsantrages in den Bundesrat eingebracht (BR Drs 144/19). Hintergrund des Antrages ist, dass das Ziel der DSGVO, den Schutz personenbezogener Daten sicherzustellen, nicht erreicht werden kann, wenn Unternehmen, Behörden und weitere Einrichtungen, die personenbezogene Daten verarbeiten, die neuen Regelungen nicht anwenden (können). Niedersachsen gibt in seinem Antrag an, dass laut einer Studie des Verbands Bitkom nur etwa ein Viertel der deutschen Unternehmen angeben, die DSGVO vollständig umgesetzt zu haben. Eine der größten Hürden sei die hohe Rechtsunsicherheit, welche sich durch die Flut von Anfragen bei den Datenschutzbehörden abzeichne.

Insbesondere kleine und mittlere Unternehmen sowie ehrenamtliche Einrichtungen seien in ihrem Arbeitsalltag stärker durch die Anforderungen der DSGVO eingeschränkt und müssen entlastet werden. Das Land Niedersachsen schlägt deshalb vor, § 38 BDSG, also die Anforderungsschwelle zur Benennung eines Datenschutzbeauftragten, anzupassen. Der Bundesrat soll die Bundesregierung auffordern, „hier nachzubessern und die in § 38 Abs. 1 S. 1 BDSG genannte Mindestanzahl von zehn Personen deutlich anzuheben“. Ein Vorschlag für eine neue Schwelle wird nicht gemacht. Diese Forderung könnte jedoch dem Missverständnis zu Grunde liegen, dass viele kleinere Unternehmen oder Verbände denken, dass eine Pflicht zur Benennung gleichbedeutend mit der Pflicht zur Einhaltung des Datenschutzrechts an sich ist. Sollte die Schwelle angehoben werden, besteht eventuell die Gefahr, dass kleinere Einheiten davon ausgehen, dass, wenn sie keinen Datenschutzbeauftragten benennen müssen, auch die übrigen Anforderungen der DSGVO für sie nicht verpflichtend sind.

Zudem schlägt die Landesregierung vor, die Meldefrist für Datenpannen nach Art. 33 Abs. 1 DSGVO auf ihre Angemessenheit zu prüfen. „Der Bundesrat bittet die Bundesregierung daher, zu evaluieren, ob diese Frist tatsächlich angemessen ist. Sofern die Frist sich in der Praxis als unangemessen kurz erweisen sollte, bittet der Bundesrat die Bundesregierung auf eine Verlängerung der Frist hinzuwirken“.

Außerdem verlangt die niedersächsische Landesregierung, insbesondere für KMUs gesetzlich auszuschließen, dass Datenschutzverstöße wettbewerbsrechtlich abgemahnt werden können. Die Geltendmachung von Datenschutzverstößen durch zugelassene Verbraucherschutzvereinigungen nach dem Unterlassungsklagegesetz soll laut des Antrags jedoch davon unberührt bleiben.

Schließlich möchte Niedersachsen eine Ausnahmeregelung bzw. Erleichterung für die vorübergehende Datennutzung zu Erprobungs- und Testzwecken erwirken. „Der Bundesrat bittet die Bundesregierung vor diesem Hintergrund zu prüfen, ob und wie Ausnahmen bzw. Erleichterungen für die Verarbeitung personenbezogener Daten für Erprobungs- und Testzwecke in die datenschutzrechtlichen Bestimmungen implementiert werden können und dies entsprechend umzusetzen.“

Zusammenführung der Messenger von Facebook, WhatsApp und Instagram

31. Januar 2019

Auf dem Markt befinden sich derzeit mehrere unterschiedliche Messenger. Die bekanntesten davon sind Facebook, Instagram und WhatsApp. Um mit dem gesamten Bekanntenkreis in Kontakt zu bleiben, ist oft erforderlich, gleich zahlreiche Accounts zu verwenden, da die Kommunikation zwischen den Diensten nicht möglich ist. Dies soll sich jedoch in absehbarer Zeit ändern. Mark Zuckerberg hat nun angeordnet, die Chat-Technik der drei Dienste zu verschmelzen, wie die New York Times zuerst berichtete.

Die geplante Zusammenführung der Messenger würde ein Kommunikationsmonopol errichten und gleichzeitig große Sicherheitsfragen aufwerfen. Insgesamt würden die drei Dienste auf gut 2,6 Milliarden Nutzer kommen. Die Zusammenführung steht zunächst vor der Hürde, eine Ende-zu-Ende-Verschlüsselung für alle Dienste zu implementieren. Dies ist technologisch einfacher gesagt als getan. Selbst wenn die Verschlüsselung zum Standard wird, dürften die User sich der Frage stellen, welche Daten sie nun eigentlich mit welcher Plattform teilen.

Es gibt zwar noch keine Einzelheiten dazu, ob die Nutzerdaten über alle Dienste hinweg geteilt werden. Aus Marketingsicht wäre dieser Schritt jedoch nur logisch. Für Nutzer, die ihre Daten auf einen Dienst beschränken wollen, wäre dies jedoch ein Problem. Bundesjustizministerin Katarina Barley kritisiert das Vorhaben des Internetkonzerns Facebook, seine sozialen Netzwerke und Sofortnachrichten zu verknüpfen. „Die EU hat ein scharfes Wettbewerbsrecht und seit einem halben Jahr auch ein starkes Datenschutzrecht.“ Beide sähen Sanktionen vor. „Dieses Recht werden wir gegenüber Datenmonopolisten konsequent durchsetzen“, sagte Barley gegenüber der WirtschaftsWoche.

DSGVO Abmahnungen von Wettbewerbern-rechtmäßig?

6. November 2018

Immer noch umstritten ist die Frage, ob Verstöße gegen das Datenschutzrecht von Wettbewerbern abgemahnt werden können. Mittlerweile haben sich zwei Gerichte mit unterschiedlichen Ergebnissen damit auseinandergesetzt. Im Gegensatz zu den Richtern des Landgerichts Bochum bejahen die Richter am Landgericht Würzburg die Abmahnfähigkeit von Datenschutzrechtsverstößen.

Das Landgericht Würzburg entschied dies im Falle einer Rechtsanwältin, die mit ihrer Datenschutzerklärung auf ihrer Homepage nicht den gesetzlichen Anforderungen der DSGVO gerecht wurde. Eben dieser Verstoß führe weiterhin zu einem Wettbewerbsverstoß, der abmahnfähig sei.

Im Falle eines Online-Händlers, der seinen Informationspflichten auf seiner Website nicht nachgekommen war, hat das Landgericht Bochum entschieden, dass der Wettbewerber trotz des Verstoßes gegen Artikel 13 DSGVO keinen Anspruch auf Unterlassung habe. Begründet wurde dies damit, dass die DSGVO in den Artikeln 77 bis 84 eine die Ansprüche von Mitbewerbern ausschließende, abschließende Regelung enthalte. Ein Argument dafür sei, dass die DSGVO eine detaillierte Regelung des anspruchsberechtigten Personenkreises enthalte. Danach stehe nicht jedem Verband ein Recht zur Wahrnehmung der Rechte einer betroffenen Person zu, sondern nur bestimmten Einrichtungen, Organisationen und Vereinigungen ohne Gewinnerzielungsabsicht unter weiteren Voraussetzungen. Daraus sei zu schließen, dass der Unionsgesetzgeber wohl eine Erstreckung auf Mitbewerber des den Bestimmungen nicht eingehaltenen Wettbewerbers nicht zulassen wolle.

Eine Einwilligung zu Werbung (Opt- In) kann sich auf mehrere Kanäle beziehen

27. Februar 2018

Eine ausdrücklich abgegebene Einwilligung (z.B. durch das Anklicken eines Kästchens auf einer Webseite, also ein sog. Opt- In) darf sich nach der neusten Rechtsprechung des Bundesgerichtshofs (BGH) auch auf mehrere Kommunikationskanäle (Telefon, SMS, MMS, E-Mail, etc.) gleichzeitig beziehen.

Das hat der BGH in seinem Urteil vom 1. Februar 2018 – III ZR 196/17 mit folgender Begründung entschieden:

Eine Einwilligungsklausel für weiteren Werbekontakt zwischen Anbietern und Kunden stellt zwar keine Allgemeine Geschäftsbedingung (AGB) im engeren Sinne dar, muss sich aber an den §§ 305 ff. des Bürgerlichen Gesetzbuches (BGB) messen lassen. Einer Inhaltskontrolle gem. § 307 Abs. 1 und 2 BGB hält eine auf mehrere Kanäle bezogene Einwilligung stand, weil sie keine unangemessene Benachteiligung der Kunden darstelle. Maßstab hierfür ist § 7 Abs. 2 Nr. 2 des Gesetzes gegen den unlauteren Wettbewerb (UWG), der eine unzumutbare Belästigung nur bei fehlender Einwilligung bejaht. § 7 Abs. 2 Nr. 2 UWG setzt dabei Art. 13 Abs. 3 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation um.

Fazit: Laut BGH ist für Werbung unter Schutzzweckgesichtspunkten eine gesonderte Einwilligung für jeden Werbekanal nicht erforderlich.

Weiterer Hinweis: Nach der am 25. Mai 2018 in Kraft tretenden EU-Datenschutzgrundverordnung (DSGVO) sind die sog. Opt- Out- Verfahren (also ein bereits gesetzter Haken in einem Einwilligungskästchen) unzulässig.

Datenschutz geht deutschen Unternehmen auf die Nerven

13. Februar 2018

Mittlerweile sollte zumindest unseren regelmäßigen Lesern bekannt sein, dass am 25. Mai 2018 umfangreiche neue Datenschutzvorschriften in Form der europäischen Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) in Kraft treten werden.
Und wenn Sie diese wiederholte Erinnerung jetzt als nervig empfinden, dann sind Sie damit nicht alleine!

Denn laut einer aktuellen repräsentativen Umfrage des Zentrums für Europäische Wirtschaftsforschung (ZEW) sind besonders deutsche Unternehmen genervt vom Datenschutz und fürchten Nachteile durch die bevorstehenden rechtlichen Neuerungen. So geht die Mehrheit der Befragten davon aus, dass die rechtskonforme Umsetzung die Geschäftsprozesse insgesamt verkomplizieren wird. Darüber hinaus wird die EU-DSGVO von deutschen Unternehmen überwiegend als zusätzliche Kosten- und Arbeitsbelastung empfunden.
Außerdem sehen europäische Unternehmen in den, im direkten Vergleich mit den USA und China, deutlich strengeren Regelungen zum Datenschutz teilweise einen deutlichen Wettbewerbsnachteil.

Doch zwingend ist diese Schlussfolgerung keineswegs. Denn gleichzeitig achten Verbraucher aber auch Unternehmen immer verstärkter auf den Schutz ihrer eigenen Daten. Und so können deutsche Unternehmen den vermeintlichen Nachteil auch ins Gegenteil verkehren und die vergleichsweise strengen Regelungen zum Datenschutz als Wettbewerbsvorteil gegenüber der außereuropäischen Konkurrenz betrachten. So auch Irene Bertschek, Leiterin des Forschungsbereichs „Digitale Ökonomie“ am ZEW.

Weiteres interessantes Ergebnis der ZEW-Studie: Obwohl bei Nichteinhaltung der (neuen) datenschutzrechtlichen Vorgaben zum 25. Mai 2018 signifikant höhere Bußgelder drohen als bisher, hat sich mehr als die Hälfte der befragten Unternehmen der Informationswirtschaft nach eigenen Angaben noch gar nicht mit den Änderungen durch EU-DSGVO und BDSG-neu beschäftigt. Die ZEW-Umfrage bestätigt damit weitgehend die Ergebnisse von in diesem Zusammenhang durchgeführten Studien des IT-Branchenverbands „Bitkom“ und des Cybersecurity-Anbieters „Watchguard“.

Adresshandel: Folgen unwirksamer Einwilligung für vertragliche Ansprüche

30. Januar 2018

Am 24.01.2018 erging vor dem OLG Frankfurt am Main ein Urteil, das deutlich macht, wie weitreichend die Folgen einer Missachtung datenschutzrechtlicher Vorgaben auch für die vertraglichen Ansprüche zwischen zwei Vertragsparteien vermeintlich fernab des Datenschutzes sein können.

Im vorliegenden Fall hatte ein Unternehmen eine Vielzahl von Adressdaten für einen Kaufpreis i.H.v. 15.000 Euro erworben. Dieselben Adressen wurden von der Verkäuferin jedoch ebenfalls an eine weitere Firma verkauft. Diese nutzte die Daten wiederum, um Werbe-E-Mails für die Internetseite sexpage.de zu versenden.
Die erstgenannte Käuferin (Klägerin) nahm daraufhin die Verkäuferin der Adressen (Beklagte) auf teilweise Rückzahlung des Kaufpreises in Anspruch, weil die erworbenen Adresse durch die erfolgte Nutzung für die Internetseite sexpage.de 2/3 ihres Wertes verloren hätten.

Anstatt sich mit der juristischen Bewertung der kaufrechtlichen Fragestellungen zu beschäftigen, prüfte das OLG Frankfurt zunächst die Einhaltung datenschutzrechtlicher Vorgaben und kam zu einem Ergebnis, welches Klägerin und Beklagte gleichermaßen überrascht haben dürfte. Das Gericht stellte fest, dass die der Weitergabe der Adressdaten zugrundeliegende(n) Einwilligung(en) der Adressinhaber unwirksam war(en) – mit weitreichenden Folgen.
Da es sich im vorliegenden Fall nicht um zusammengefasste Daten von Angehörigen einer bestimmten Personengruppe handelte und damit das sog. Listenprivileg (§ 28 Abs. 3 S. 2 BDSG) die Zulässigkeit der Verarbeitung nicht rechtfertigen konnte, war die Verarbeitung bzw. Nutzung der personenbezogenen Daten für Zwecke des Adresshandels oder der Werbung nur zulässig, soweit die Betroffenen eingewilligt hatten (§ 28 Abs. 3 S. 1 BDSG).
Eine wirksame Einwilligung nach dem BDSG muss zunächst auf der freien Entscheidung des Betroffenen beruhen. Gleichzeitig muss der Betroffene u.a. auf den vorgesehenen Zweck der Verarbeitung und die etwaigen Folgen der Verweigerung der Einwilligung hingewiesen werden. Soll die Einwilligung zusammen mit anderen Erklärungen abgegeben werden, so ist diese besonders hervorzuheben.
Im vorliegenden Fall genügten die ursprünglich eingeholten Einwilligungen diesen Anforderungen nicht. Insbesondere wurden weder die betroffenen Daten noch die Kategorien etwaiger Datenempfänger oder der Nutzungszweck „Adresshandel“ konkret genug bezeichnet.

Als Ergebnis dieses Verstoßes gegen das BDSG stellte das Gericht die Nichtigkeit des zwischen der Klägerin und der Beklagten geschlossenen Kaufvertrages über die Adressdaten fest. In der Regel begründet im Falle eines nichtigen Kaufvertrages ein bereits gezahlter Kaufpreis eine ungerechtfertigte Bereicherung des Verkäufers, die nach § 812 Abs. 1 S. 1 BGB grundsätzlich durch Rückzahlung des Kaufpreises auszugleichen ist. Da im vorliegenden Fall jedoch Verkäufer und Käufer vorsätzlich gegen die Vorschriften des BDSG verstoßen haben, ist eine Rückabwicklung gemäß § 817 S. 2 BGB ausgeschlossen. Dementsprechend hat das OLG Frankfurt am Main die Klage als unbegründet abgewiesen.

Fazit: Neben der möglichen Verhängung empfindlicher Bußgelder bei der rechtswidrigen Verarbeitung personenbezogener Daten, können Verstöße gegen das BDSG auch weitreichende Folgen für zivilrechtliche Ansprüche im Rahmen der kommerziellen Verwendung dieser Daten haben.
Vor diesem Hintergrund sind Unternehmen gut beraten, die von ihnen genutzten Einwilligungserklärungen eingehend zu überprüfen. Dies gilt umso mehr mit Blick auf das Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu).

 

Kopplungsverbot unter DSGVO – Ein „Killer“ vieler Einwilligungen?

12. Dezember 2017

Das sogenannte Kopplungsverbot für datenschutzrechtliche Einwilligungen von Betroffenen ist grundsätzlich keine Neuheit der Datenschutz-Grundverordnung (DSGVO). Auch nach dem bisherigen Recht des Bundesdatenschutzgesetzes war Voraussetzung für eine wirksame Einwilligung, dass diese freiwillig erteilt und der Zugang zu einer Leistung somit nicht an eine solche Einwilligung gebunden wird.

Das Kopplungsverbot stellt sich jedoch nicht als ein allzu scharfes Schwert dar. Immer wieder gibt es im Internet Angebote, die auf den ersten Blick zwar kostenlos sind, sich aber über die Verarbeitung von Daten und die Platzierung von Werbung refinanzieren. Beispielsweise sind Online-Gewinnspiele, für deren Teilnahme der Nutzer in den Erhalt eines Newsletters einzuwilligen hat, keine Seltenheit. Streng genommen läge hier schon eine Kopplung vor. Das angesprochene Verbot präsentiert sich an dieser Stelle offen für Situationen, in denen der Nutzer sich über die „Bezahlung mit seinen Daten“ im Klaren und mit diesen Bedingungen schlicht einverstanden ist.

Womöglich wird durch die ab Mai 2018 anzuwendende DSGVO hier eine spürbare Verschärfung eintreten. Maßgeblich ist Art. 7 Abs. 4 mit dem dazugehörigen Erwägungsgrund 43 zur DSGVO. Insbesondere der Erwägungsgrund fordert der beispielhaften Gewinnspiel-Situation eine getrennte (und eben nicht gekoppelte) Erteilung von Einwilligungen des Nutzers ab. Genauer gesagt müsste sich der User bedingungslos zu einem Gewinnspiel anmelden dürfen und könnte erst im Nachgang gefragt werden, ob er zusätzlich dem Erhalt von Werbung in Form eines Newsletters zustimmen möchte. Dies hätte natürlich eine drastisch niedrigere Quote von Newsletter-Teilnehmern zur Folge.

Stellt sich die Anwendung der DSGVO an dieser Stelle in der gelebten Praxis so streng heraus, wie es der Wortlaut der gesetzlichen Grundlage verspricht, entspricht dies einer deutlichen Verschärfung gegenüber der bisherigen Rechtslage. Viele etablierte Prozesse werden dann zu überdenken sein.

1 2 3 4