Sämtliche Verträge im Internet ohne entsprechende datenschutzrechtliche Legitimierung?

Harte Worte finden Prof. Nord und RA Manzel in der NJW 52/2010 (S. 3756ff.) in ihrem Fazit zum Thema „Datenschutzerklärungen – misslungene Erlaubnisklauseln zur Datennutzung“, wenn sie schreiben:

Bei nahezu sämtlichen über das Internet abgeschlossenen Verträgen erfolgt somit derzeit die Verarbeitung und Weitergabe von ohne die erforderliche datenschutzrechtliche Legitimierung.

Gemeint sind zwei Aspekte: Einmal die Tatsache, dass regelmäßig gegen das Hervorhebungsgebot des §4a I S.4 BDSG verstossen wird (Ich habe das schon früher hier ausführlich dargestellt). Dazu kommt, dass eine „untergeschobene“ Einwilligungserklärung regelmäßig eine überraschende Klausel i.S.d. §305c I BGB darstellen wird und somit ungültig ist. Überraschend dürfte dabei für den Verwender sein, dass auch eine in einer „Datenschutzerklärung“ enthaltene Einwilligungsklausel überraschend sein soll.

Der Analyse von Nord/Manzel ist m.E. zuzustimmen, doch muss gesehen werden, dass sie – was die Autoren selber anführen – somit konträr zum BGH steht, der in seiner „Happy-Digits“-Entscheidung (BGH, VIII ZR 12/08; NJW 2010, S.864) das Thema anders angegangen ist und auch zu einem anderen Ergebnis kommt. Dies nicht zuletzt, weil der BGH die AGB-Regelungen des BGB mit Rückgriff auf den §307 III S.1 BGB nicht anwenden möchte, sondern alleine die entsprechenden Regelungen des (hier also §4a BDSG).

Die Autoren zeigen einerseits sehr gut auf, dass die Entscheidung des BGH inhaltlich nicht vertretbar ist, gleichwohl wird sich in der Rechtswirklichkeit wohl erst einmal nichts ändern. Dennoch müssen Verwender von Einwilligungsklauseln sich des Risikos bewusst sein, damit letztlich doch Probleme zu erhalten. Die Frage der Anwendbarkeit der AGB-Regelungen des BGB auf Datenschutzerklärungen hat sich nicht erledigt und man sollte sich von der unüblich Verwenderfreundlichen Rechtsprechung des BGH auch nicht täuschen lassen. Bei der eindeutigen Meinung der Literatur zu dem Thema ist m.E. in naher Zukunft mit einem Wechsel in der Rechtsprechung zu rechnen.

Für Verwender von Einwilligungserklärungen im deutschen Rechtsraum bedeutet das, dass es auch angesichts der obigen deutlichen Worte keinen Grund für „Panik“ gibt. Sehr wohl aber muss man das weiterhin bestehende Risiko, auch von Abmahnungen, sehen und sollte durchaus die Energie investieren, dem §4a BDSG entsprechende Datenschutzeinwilligungen zu formulieren bzw. formulieren zu lassen. Wobei auch hier der Blick in das Happy-Digits-Urteil zeigt, dass der BGH hier „überraschende Ergebnisse“ findet, um es mit den Worten von Nord/Manzel auszudrücken.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp - und immer aktuell mit unserem Infodienst! samt WhatsApp-Kanal.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht / Technologierecht - ergänzt um Arbeitsrecht.