AGB-Klauseln können Datenschutzverstoß sein

Rechtsanwalt für Datenschutzrecht

eccolo/stock.adobe.com

LG München schafft Klarheit in Sachen DSGVO-Einwilligung

Im Mai 2018 wurde die EU-Datenschutzgrundverordnung (DSGVO) wirksam. Mit dieser verfolgt der europäische Gesetzgeber das Ziel, das Datenschutzniveau im gesamten Gebiet der Europäischen Union einheitlich zu gestalten.

Kürzlich entschied das Landgericht München, dass AGB-Klauseln einen Verstoß gegen das Datenschutzrecht darstellen können (LG München I, Urt. v. 11.10.2018 – Az.: 12 O 19277/17). Nach Ansicht der Münchener Richter ist es rechtswidrig, wenn eine Online-Plattform sich selbst das Recht einräumt, im Namen eines ihrer Benutzer Nachrichten an andere User zu versenden. Darüber hinaus sei auch ein Datenaustausch unzulässig, der zwischen verschiedenen Plattformen eines Unternehmens stattfindet.

Die Verbraucherzentrale Bayern reichte Klage ein

Im vorliegenden Fall war die Beklagte die Betreiberin einer Online-Dating-Website. Die Dateyard AG nutze dabei unter anderem drei AGB-Klauseln, die nach Ansicht der Verbraucherzentrale Bayern unzulässig waren. Diese reichte daher Klage ein und machte Unterlassungsansprüche gemäß dem Unterlassungsklagegesetz (UKlaG) geltend.

Die streitigen Klauseln sahen vor, dass die Betreiberin des Portals Nachrichten im Namen des Nutzers verschicken kann, der Nutzer auf anderen Seiten des Netzwerks angezeigt wird und die personenbezogenen Daten der Nutzer den Kooperationspartnern der Dateyard AG zur Verfügung gestellt werden.

Das Landgericht München entschied im Sinne der Klägerin

Die Richter des LG München vertraten die Meinung, dass die Klauseln dem Sinn und Zweck eines Online-Dating-Vertrags entgegenstehen. Daher hat das Gericht die entsprechenden Klauseln in seinem Urteil für unwirksam erklärt. Die informationelle Selbstbestimmung der betroffenen Nutzer sei nach Ansicht des Landgerichts verletzt. Eine solche Verletzung von Persönlichkeitsrechten stellt zugleich einen Datenschutzverstoß dar.

Darüber hinaus widerspreche es den zu erwartenden Umständen, wenn ein Nutzer mit seinem Profil auf weiteren Seiten des Plattformbetreibers angezeigt werde. Die Richter sahen hierin einen eindeutigen Verstoß gegen Datenschutzrecht und erklärten diese Klausel ebenfalls für unwirksam.  

Außerdem urteilten die Richter, dass eine Weitergabe der personenbezogenen Daten von Usern an Kooperationspartner ohne eine ausdrückliche Zustimmungshandlung der betroffenen Personen unwirksam ist. Eine solche Einwilligungserklärung sei im vorliegenden Fall nicht gegeben. Die entsprechende AGB-Klausel verstoße nach Ansicht des Landgerichts daher gegen die DSGVO. Die Klausel bezüglich der Datenweitergabe sei aber noch aus zwei weiteren Gründen unwirksam: Sowohl die notwendige sachliche, als auch die persönliche Reichweite der Zustimmung seien für den Nutzer nicht absehbar. Denn es würden weder die Kooperationspartner namentlich genannt, noch beschrieben, welche Daten genau weitergegeben werden.

Entscheidung noch nicht rechtskräftig

Das beklagte Unternehmen hat Berufung gegen das Urteil des Landgerichts eingelegt. Daher ist dieses noch nicht rechtskräftig. Sollte die Berufung allerdings scheitern, könnte ein hohes Bußgeld auf die Betreiberin der Dating-Plattform zukommen. Die DSGVO sieht bei Datenschutzverstößen Sanktionen vor, die eine Höhe von bis zu 20 Millionen Euro oder 4 % des weltweiten Vorjahresumsatzes erreichen können. Darüber hinaus besteht für die Plattform auch eine zivilrechtliche Haftung für Datenschutzverstöße, z.B. aufgrund von Schadensersatzansprüchen.

Print