Harte Worte finden Prof. Nord und RA Manzel in der NJW 52/2010 (S. 3756ff.) in ihrem Fazit zum Thema „Datenschutzerklärungen – misslungene Erlaubnisklauseln zur Datennutzung“, wenn sie schreiben:
Bei nahezu sämtlichen über das Internet abgeschlossenen Verträgen erfolgt somit derzeit die Verarbeitung und Weitergabe von Kundendaten ohne die erforderliche datenschutzrechtliche Legitimierung.
Gemeint sind zwei Aspekte: Einmal die Tatsache, dass regelmäßig gegen das Hervorhebungsgebot des §4a I S.4 BDSG verstossen wird (Ich habe das schon früher hier ausführlich dargestellt). Dazu kommt, dass eine „untergeschobene“ Einwilligungserklärung regelmäßig eine überraschende Klausel i.S.d. §305c I BGB darstellen wird und somit ungültig ist. Überraschend dürfte dabei für den Verwender sein, dass auch eine in einer „Datenschutzerklärung“ enthaltene Einwilligungsklausel überraschend sein soll.
Der Analyse von Nord/Manzel ist m.E. zuzustimmen, doch muss gesehen werden, dass sie – was die Autoren selber anführen – somit konträr zum BGH steht, der in seiner „Happy-Digits“-Entscheidung (BGH, VIII ZR 12/08; NJW 2010, S.864) das Thema anders angegangen ist und auch zu einem anderen Ergebnis kommt. Dies nicht zuletzt, weil der BGH die AGB-Regelungen des BGB mit Rückgriff auf den §307 III S.1 BGB nicht anwenden möchte, sondern alleine die entsprechenden Regelungen des BDSG (hier also §4a BDSG).
Die Autoren zeigen einerseits sehr gut auf, dass die Entscheidung des BGH inhaltlich nicht vertretbar ist, gleichwohl wird sich in der Rechtswirklichkeit wohl erst einmal nichts ändern. Dennoch müssen Verwender von Einwilligungsklauseln sich des Risikos bewusst sein, damit letztlich doch Probleme zu erhalten. Die Frage der Anwendbarkeit der AGB-Regelungen des BGB auf Datenschutzerklärungen hat sich nicht erledigt und man sollte sich von der unüblich Verwenderfreundlichen Rechtsprechung des BGH auch nicht täuschen lassen. Bei der eindeutigen Meinung der Literatur zu dem Thema ist m.E. in naher Zukunft mit einem Wechsel in der Rechtsprechung zu rechnen.
Für Verwender von Einwilligungserklärungen im deutschen Rechtsraum bedeutet das, dass es auch angesichts der obigen deutlichen Worte keinen Grund für „Panik“ gibt. Sehr wohl aber muss man das weiterhin bestehende Risiko, auch von Abmahnungen, sehen und sollte durchaus die Energie investieren, dem §4a BDSG entsprechende Datenschutzeinwilligungen zu formulieren bzw. formulieren zu lassen. Wobei auch hier der Blick in das Happy-Digits-Urteil zeigt, dass der BGH hier „überraschende Ergebnisse“ findet, um es mit den Worten von Nord/Manzel auszudrücken.
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht.
- Unternehmen kann Warentest nicht unterbinden - 22. April 2024
- Vorratsdatenspeicherung 2024: 1 Monat Speicherung? - 22. April 2024
- EUROPOL vs. Ende-zu-Ende-Verschlüsselung - 22. April 2024