Eine aktuelle Entscheidung des LG Düsseldorf (12 O 151/15, hier als PDF), herbeigeführt durch eine Klage der Verbraucherzentrale, sorgt für Aufsehen: Die Entscheidung geht in die Richtung, dass ein unreflektierter Einsatz von Social-Media-Plugins wie dem Facebook-Like-Button einen Wettbewerbsverstoß darstellt. Der Kollege Schwenke hat bereits bei Allfacebook die Entscheidung sehr umfassend kommentiert, daher möchte ich mich im Folgenden eher kurz halten.
Beachten Sie dazu unseren Sammel-Artikel zu Datenschutz & Social-Media-Plugins.
Sehr absolute Entscheidung
Die Entscheidung geht den Weg, IP-Adressen als pauschal personenbezogenes Datum einzustufen, womit das Landgericht den Weg neuerer Rechtsprechung geht:
Die Kammer kann vor vorgenanntem Hintergrund offenlassen, ob gleiches auch für Besucher ohne Facebook-Konto und nicht eingeloggter Nutzer mit gelöschter Chronik gilt. In der Literatur wird diesbezüglich darauf hingewiesen, dass in diesem Fall über das Plugin Cookies gesetzt würden und dass, wenn ein Webseitenbesucher im Nachgang ein Facebook-Konto erstellt, ebenfalls ein Personenbezug hergestellt werden könne (vgL Föhlisch/Pilous MMR 2015, 631 m.w.N.). Aber auch, soweit dies nicht festgestellt werden kann, ist ausweislich der Vorlage des Bundesgerichtshofs an den EuGH zu di.eser Frage (BGH GRUR 2015, 192) zumindest naheliegend, dass der vor allem von Datenschutzbehörden vertretenen Theorie des absoluten Personenbezugs (vgl. Voigt/Alich NJW 2011, 3541) zu folgen ist und bereits die Übermittlung von IP-Adressen die Übermittlung personenbezogener Daten darstellt (so auch: KG Berlin BeckRS 2011, 10432).
Thomas führt das dann bei Allfacebook in der Konsequenz sehr umfassend und richtig aus, ich möchte es kürzer machen: Der absolute Personenbezug (der aus meiner Sicht der dogmatisch richtige Ansatz ist), ist für externe Einbindungen der „Todesstoß“. Man mag darüber nachdenken, ob die IP-Adresse bei der üblichen Internetnutzung nicht als allgemein zugängliche Information im Sinne des §28 Abs.1 Nr.3 BDSG einzustufen ist, auch diese Auffassung vertrete ich seit langem, wobei dies angesichts §12 Abs.1 TMG und der hierzu ergangenen BGH-Rechtsprechung wenig helfen würde.
Wettbewerbsverstoß?
Das Gericht postiert sich bei der umstrittenen Frage, ob ein Datenschutzverstoss auch einen Wettbewerbsverstoß darstellt klar pro Wettbewerbsverstoss
Es handelt sich bei den §§ 12, 13 TMG, die Umstände des Einzelfalls berücksichtigend (…) nicht nur um Verbraucherschutzgesetze nach § 2 Nr. 11 UKlaG (in der Fassung vom 24.02.2016), sondern auch um Marktverhaltensregeln im Sinne des § 3 a UWG Gesetze, die die Erhebung von Daten betreffen, schützen im Einzelfall nicht nur das Persönlichkeitsrecht und das informationelle Selbstbestimmungsrecht, sondern auch den Wettbewerb an sich (…) und es ist zu berücksichtigen, dass die zunehmende wirtschaftliche Bedeutung der Erhebung elektronischer Daten diese nicht nur als Wirtschaftsgut erscheinen lässt, sondern auch die Entwicklung des Verständnisses des Datenschutzrechts beeinflusst.
Damit wird unreflektiert das Datenschutzrecht insgesamt, gleich ob es sich an Personen richtet oder tatsächlich das Marktverhalten regelt, zum Teil des Wettbewerbsrechts. Umgekehrt, auch dies hatte ich schon kritisiert, entsteht eine Bevormundung der Nutzer durch selbsternannte Retter des Persönlichkeitsrechts, die losgelöst vom Willen der Nutzer abstrakt über das Wettbewerbsrecht „Datenschutz betreiben“.
Aus der Entscheidung
Die Datennutzung kann sich auch nicht auf eine Einwilligung aller Besucher der Seite der Beklagten stützen.
Personenbezogene Daten dürfen zur Bereitstellung von Telemedien nur erhoben und verwendet werden, sofern das TMG oder eine andere telemedienrechtliche Vorschrift dies erlauben oder der Nutzer eingewilligt hat. § 12 Abs. 1 TMG wiederholt damit das in § 4 Abs. 1 BDSG erhaltene Datenverarbeitungsverbot mit Erlaubnisvorbehalt für Telemedien. Eine elektronische Einwilligung ist zulässig, sofern sie die Voraussetzungen des § 13 Abs. 2 TMG erfüllt. Danach ist u.a. sicherzustellen, dass der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat. Dies setzt eine aktive Handlung des Nutzers, wie etwa das Setzen des Häkchens in einer Checkbox, voraus (zum Ganzen: Föhlisch/Pilous a.a.O. m.w.N.). Eine Einwilligung ist zudem nur zulässig, wenn sie auf der freien Entscheidung des Betroffenen beruht. Weiter ist er auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie ggf. auf die Folgen der Verweigerung der Einwilligung hinzuweisen (§ 4a Abs. 1 BDSG). Dies bedeutet, dass eine Einwilligung freiwillig und informiert zu erfolgen hat. Die Einwilligung muss der Datenverarbeitung vorangehen und darf nicht erst nachträglich eingeholt werden. Die Einwilligung wiederum verlangt, dass der Nutzer über die Weitergabe seiner Daten vorher unterrichtet wird (vgl. OLG Düsseldorf K&R 2004, 591, 593).
Fazit
Ich teile das Fazit, dass man sich (derzeit) von zahlreichen interaktiven Elementen schrittweise verabschieden kann. Aus meiner Sicht ist noch vertretbar, dass das 2-Klick-SocialMediaPlugin datenschutzrechtlich zulässig ist; auch dies wird aber zunehmend auf den Prüfstand kommen, da die hier erteilte Einwilligung mangels umfassender Informiertheit kritisch zu sehen sein dürfte, denn genau weiss niemand was mit den übermittelten Daten geschieht.
Wer auf Nummer sicher geht, entfernt solche Plugins. Und wo man dabei ist auch statistische Erhebungen und Kontaktformulare. Fremde Bilder sind sowieso riskant. Was übrig bleibt ist ein textbasiertes und mangels Auswertungen nicht Nutzer-Orientiertes Internet, wie man es aus den 1990er Jahren schon kannte.
Dazu auch:
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, digitaler gewerblicher Rechtsschutz, IT-Sicherheitsrecht sowie Softwarerecht.
- Beginn der Hauptverhandlung - 20. April 2024
- Mittäterschaftliche Einfuhr von Betäubungsmitteln - 20. April 2024
- Schaden beim Subventionsbetrug - 19. April 2024