Kategorien
Technologierecht & IT-Recht

Sämtliche Verträge im Internet ohne entsprechende datenschutzrechtliche Legitimierung?

Harte Worte finden Prof. Nord und RA Manzel in der NJW 52/2010 (S. 3756ff.) in ihrem Fazit zum Thema “Datenschutzerklärungen – misslungene Erlaubnisklauseln zur Datennutzung”, wenn sie schreiben:

Bei nahezu sämtlichen über das Internet abgeschlossenen Verträgen erfolgt somit derzeit die Verarbeitung und Weitergabe von Kundendaten ohne die erforderliche datenschutzrechtliche Legitimierung.

Gemeint sind zwei Aspekte: Einmal die Tatsache, dass regelmäßig gegen das Hervorhebungsgebot des §4a I S.4 BDSG verstossen wird (Ich habe das schon früher hier ausführlich dargestellt). Dazu kommt, dass eine “untergeschobene” Einwilligungserklärung regelmäßig eine überraschende Klausel i.S.d. §305c I BGB darstellen wird und somit ungültig ist. Überraschend dürfte dabei für den Verwender sein, dass auch eine in einer “Datenschutzerklärung” enthaltene Einwilligungsklausel überraschend sein soll.

Der Analyse von Nord/Manzel ist m.E. zuzustimmen, doch muss gesehen werden, dass sie – was die Autoren selber anführen – somit konträr zum BGH steht, der in seiner “Happy-Digits”-Entscheidung (BGH, VIII ZR 12/08; NJW 2010, S.864) das Thema anders angegangen ist und auch zu einem anderen Ergebnis kommt. Dies nicht zuletzt, weil der BGH die AGB-Regelungen des BGB mit Rückgriff auf den §307 III S.1 BGB nicht anwenden möchte, sondern alleine die entsprechenden Regelungen des BDSG (hier also §4a BDSG).

Die Autoren zeigen einerseits sehr gut auf, dass die Entscheidung des BGH inhaltlich nicht vertretbar ist, gleichwohl wird sich in der Rechtswirklichkeit wohl erst einmal nichts ändern. Dennoch müssen Verwender von Einwilligungsklauseln sich des Risikos bewusst sein, damit letztlich doch Probleme zu erhalten. Die Frage der Anwendbarkeit der AGB-Regelungen des BGB auf Datenschutzerklärungen hat sich nicht erledigt und man sollte sich von der unüblich Verwenderfreundlichen Rechtsprechung des BGH auch nicht täuschen lassen. Bei der eindeutigen Meinung der Literatur zu dem Thema ist m.E. in naher Zukunft mit einem Wechsel in der Rechtsprechung zu rechnen.

Für Verwender von Einwilligungserklärungen im deutschen Rechtsraum bedeutet das, dass es auch angesichts der obigen deutlichen Worte keinen Grund für “Panik” gibt. Sehr wohl aber muss man das weiterhin bestehende Risiko, auch von Abmahnungen, sehen und sollte durchaus die Energie investieren, dem §4a BDSG entsprechende Datenschutzeinwilligungen zu formulieren bzw. formulieren zu lassen. Wobei auch hier der Blick in das Happy-Digits-Urteil zeigt, dass der BGH hier “überraschende Ergebnisse” findet, um es mit den Worten von Nord/Manzel auszudrücken.

Rechtsanwalt & Strafverteidiger bei Anwaltskanzlei Ferner Alsdorf
Im Raum Aachen & Heinsberg als Strafverteidiger und Fachanwalt für IT-Recht Ihr Ansprechpartner im gesamten Strafrecht mit den Schwerpunkten Strafverteidigung & Cybercrime und Persönlichkeitsrecht. Weiterhin im Ordnungswidrigkeitenrecht, speziell bei Bußgeldern von Bundesbehörden. Er arbeitet zusammen mit Fachanwalt für Strafrecht Dieter Ferner, dem Kanzleigründer, der im Strafrecht und Verkehrsrecht tätig ist.
Rechtsanwalt Jens Ferner: Strafverteidiger & Fachanwalt für IT-Recht
Letzte Artikel von Rechtsanwalt Jens Ferner: Strafverteidiger & Fachanwalt für IT-Recht (Alle anzeigen)

Rechtsanwalt Jens Ferner: Strafverteidiger & Fachanwalt für IT-Recht

Von Rechtsanwalt Jens Ferner: Strafverteidiger & Fachanwalt für IT-Recht

Im Raum Aachen & Heinsberg als Strafverteidiger und Fachanwalt für IT-Recht Ihr Ansprechpartner im gesamten Strafrecht mit den Schwerpunkten Strafverteidigung & Cybercrime sowie Arbeitsrecht und Persönlichkeitsrecht. Weiterhin im Ordnungswidrigkeitenrecht, speziell bei Bußgeldern von Bundesbehörden. Er arbeitet zusammen mit Fachanwalt für Strafrecht Dieter Ferner, dem Kanzleigründer, der im Strafrecht und Verkehrsrecht tätig ist.