Sämtliche Verträge im Internet ohne entsprechende datenschutzrechtliche Legitimierung?

Harte Worte finden Prof. Nord und RA Manzel in der NJW 52/2010 (S. 3756ff.) in ihrem Fazit zum Thema “Datenschutzerklärungen – misslungene Erlaubnisklauseln zur Datennutzung”, wenn sie schreiben:

Bei nahezu sämtlichen über das Internet abgeschlossenen Verträgen erfolgt somit derzeit die Verarbeitung und Weitergabe von Kundendaten ohne die erforderliche datenschutzrechtliche Legitimierung.

Gemeint sind zwei Aspekte: Einmal die Tatsache, dass regelmäßig gegen das Hervorhebungsgebot des §4a I S.4 BDSG verstossen wird (Ich habe das schon früher hier ausführlich dargestellt). Dazu kommt, dass eine “untergeschobene” Einwilligungserklärung regelmäßig eine überraschende Klausel i.S.d. §305c I BGB darstellen wird und somit ungültig ist. Überraschend dürfte dabei für den Verwender sein, dass auch eine in einer “Datenschutzerklärung” enthaltene Einwilligungsklausel überraschend sein soll.

Der Analyse von Nord/Manzel ist m.E. zuzustimmen, doch muss gesehen werden, dass sie – was die Autoren selber anführen – somit konträr zum BGH steht, der in seiner “Happy-Digits”-Entscheidung (BGH, VIII ZR 12/08; NJW 2010, S.864) das Thema anders angegangen ist und auch zu einem anderen Ergebnis kommt. Dies nicht zuletzt, weil der BGH die AGB-Regelungen des BGB mit Rückgriff auf den §307 III S.1 BGB nicht anwenden möchte, sondern alleine die entsprechenden Regelungen des BDSG (hier also §4a BDSG).

Die Autoren zeigen einerseits sehr gut auf, dass die Entscheidung des BGH inhaltlich nicht vertretbar ist, gleichwohl wird sich in der Rechtswirklichkeit wohl erst einmal nichts ändern. Dennoch müssen Verwender von Einwilligungsklauseln sich des Risikos bewusst sein, damit letztlich doch Probleme zu erhalten. Die Frage der Anwendbarkeit der AGB-Regelungen des BGB auf Datenschutzerklärungen hat sich nicht erledigt und man sollte sich von der unüblich Verwenderfreundlichen Rechtsprechung des BGH auch nicht täuschen lassen. Bei der eindeutigen Meinung der Literatur zu dem Thema ist m.E. in naher Zukunft mit einem Wechsel in der Rechtsprechung zu rechnen.

Für Verwender von Einwilligungserklärungen im deutschen Rechtsraum bedeutet das, dass es auch angesichts der obigen deutlichen Worte keinen Grund für “Panik” gibt. Sehr wohl aber muss man das weiterhin bestehende Risiko, auch von Abmahnungen, sehen und sollte durchaus die Energie investieren, dem §4a BDSG entsprechende Datenschutzeinwilligungen zu formulieren bzw. formulieren zu lassen. Wobei auch hier der Blick in das Happy-Digits-Urteil zeigt, dass der BGH hier “überraschende Ergebnisse” findet, um es mit den Worten von Nord/Manzel auszudrücken.

Rechtsanwalt in Alsdorf & Aachen für Strafrecht und Verkehrsrecht - digitale Technologien, Medien- & Urheberrecht, Verträge und Arbeitsrecht

Strafverteidiger und Fachanwalt für IT-Recht ist Ihr Ansprechpartner im Strafrecht mit den Schwerpunkten Wirtschaftsstrafrecht und Cybercrime. Weiterhin im Ordnungswidrigkeitenrecht, speziell bei Bußgeldern von Bundesbehörden. Ein aktuelles privates Forschungsprojekt im Jahr 2020 liegt bei Rechtsfragen künstlicher Intelligenz.