Redaktion Dr. Web 14. November 2012

Gefahr für Seitenbetreiber: Abmahnungen bei fehlender oder fehlerhafter Datenschutzerklärung

Rechtsanwalt Krunoslav Kopp aus Stuttgart befasst sich mit dem Thema mangelhafter oder gänzlich fehlender Datenschutzerklärungen und klärt dabei unter anderem den Begriff des Diensteanbieters, sowie die spannende Frage, ob Verstöße gegen die einschlägigen Vorschriften überhaupt von Wettbewerbern zum Anlass von Abmahnungen gemacht werden dürfen. Lassen Sie sich von Herrn Kopp auf den aktuellen Stand der Rechtsfindung bringen:

Juristen und das Web: eine akribische Herangehensweise

Vermutlich unterscheidet sich das Surfverhalten von Juristen im Internet stark von dem anderer Bevölkerungsgruppen. Die meisten Juristen berichten davon, dass sie zuerst im Impressum nachsehen, mit wem sie es zu tun haben, wenn sie eine Seite zum ersten Mal aufrufen, anschließend die Geschäftsbedingungen im Überblick zur Kenntnis nehmen und dann noch die Datenschutzerklärung überfliegen.

Dabei fällt auf, dass die meisten Datenschutzerklärungen auf deutschen Websites, soweit überhaupt vorhanden, mindestens bedenklich sind. Ob nämlich eine Website eine Datenschutzerklärung braucht, darüber scheint gerade bei gewerblichen Seitenbetreibern ebenso Konfusion wie Unwissenheit zu bestehen, mindestens genauso viel wie bei der Frage, was eine vollständige Datenschutzerklärung alles enthalten muss, und in dieser allgemeinen Konfusion übersehen viele, dass eine fehlerhafte oder gar fehlende Datenschutzerklärung Anlass für Abmahnungen bieten kann. Wie ist die Rechtslage?

Die Pflichten der Diensteanbieter nach dem geltenden Telemediengesetz

Grundsätzlich sieht das Telemediengesetz ein Recht auf Anonymität des Nutzers vor, „soweit dies technisch möglich und zumutbar ist“, § 13 Abs.6 S.1 TMG. Weil dies aber nicht immer möglich und aus Sicht vieler Seitenbetreiber noch weniger erwünscht ist, verpflichtet § 13 Abs.1 TMG jeden Diensteanbieter,

„den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG (…) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.“

Diensteanbieter ist in diesem Zusammenhang jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt. Nun wird schnell klar, vor allem, wenn mit der unter Juristen herrschenden Ansicht davon ausgegangen wird, dass es sich bei IP-Adressen um personenbezogene Daten handelt, dass kaum eine Website aus dem Anwendungsbereich der Vorschriften fallen dürfte, erst recht nicht solche mit gewerblichem Hintergrund und die Pflicht, eine Datenschutzerklärung vorzuhalten, praktisch jede Website betrifft.

Erlaubt die Rechtsnatur des § 13 Telemediengesetz Abmahnungen?

Die wirklich spannende Frage in diesem Zusammenhang lautet aber, ob Verstöße gegen diese Verpflichtung von Mitbewerbern überhaupt abgemahnt werden können. Ein Gesetzesverstoß begründet nämlich nur dann Ansprüche von Konkurrenten, wenn die entsprechende Vorschrift eine Marktverhaltensregel ist, also zumindest auch dazu dient, das Marktverhalten im Interesse der Markteilnehmer zu regeln. Das ist bei § 13 TMG umstritten, weil die Norm vor allem das Persönlichkeitsrecht und nicht den lauteren Wettbewerb schützen soll.

Während das LG Hamburg (Beschluss v. 16.02.2011, Az.: 312 O 47/11) von einer Marktverhaltensvorschrift und damit einem Wettbewerbsverstoß ausgeht, lehnt das KG Berlin einen solchen ab (Beschluss v. 29.04.2011, Az.: 5 W 88/11).

Vor kurzem ist nun das OLG Karlsruhe (Urteil v. 09.05.2012, Az.: 6 U 38/11) zu der Auffassung gelangt, dass die Vorschriften des Bundesdatenschutzgesetzes (BDSG) Marktverhaltensregeln darstellen, wenn es sich um Daten aus einem Vertragsverhältnis handelt oder sie zu Werbezwecken verwendet werden. Richtigerweise beschränkt das OLG Karlsruhe den Begriff der Marktverhaltensregel nicht auf die rein wettbewerbsbezogene Schutzfunktion einer Vorschrift, so dass dies auch für die entsprechenden Regelungen im TMG gelten dürfte und eine fehlerhafte oder gar fehlende Datenschutzerklärung Abmahnpotential in sich birgt.

Noch ist die rechtliche Situation diffus, signifikant ist aber, dass vor allem neuere Gerichtsentscheidungen wie die des OLG Karlsruhe zur Annahme einer auch marktverhaltensregelnden Schutzwirkung tendieren und sich hier wegen der Bedeutung des Themas Datenschutz zurecht eine Entwicklung in der Rechtsprechung abzeichnet.

Fazit: Besser mit Datenschutzerklärung als mit Bußgeld- und Abmahnungsrisiko

Unabhängig aber von der Frage, ob den einschlägigen Vorschriften marktverhaltensregelnder Charakter beigemessen wird, sollte schon aus Gründen der Compliance auf jeder Website eine Datenschutzerklärung vorgehalten werden. Darüber hinaus droht Post von Datenschutzbehörden, denn wird der Nutzer einer Website nicht richtig, nicht vollständig oder nicht rechtzeitig über die datenschutzrechtlichen Belange im Zusammenhang mit dem Seitenbesuch aufgeklärt, kann dies nach § 16 TMG ein Bußgeld bis zu Euro 50.000 zur Folge haben.

Soweit zu der Frage des „ob“. Was alles in eine ordentliche Datenschutzerklärung hineingehört, hängt hingegen sehr vom konkreten Einzelfall ab, unter anderem davon, ob es sich um Bestands- oder Nutzungsdaten handelt, welche Social-Media-Plugins verwendet werden, welches Analysetool verwendet wird, wie, vom wem und zu welchem Zweck die erhobenen Daten konkret verwendet und miteinander verknüpft werden oder ob die erhobenen Daten zu einem anderen Diensteanbieter weitervermittelt werden. Darüber hinaus treffen den Diensteanbieter weitere datenschutzrechtliche Informationspflichten wie z.B das Widerrufsrecht zur Datenerhebung.

Spätestens aus der Entscheidung des OLG Karlsruhe sollten Betreiber von Websites sich um eine ordentliche und vor allem vollständige Datenschutzerklärung bemühen, die die konkrete Art und den konkreten Umfang der Datenverwendung in einer verständlichen Sprache erklärt. Zwar ist die Rechtsprechung zum Thema noch chaotisch, aber das Risiko abgemahnt zu werden, lohnt sich nicht, weil es zurzeit nicht kalkulierbar ist.

Der Autor:

Krunoslav Kopp hat Rechtswissenschaft und Politikwissenschaft studiert. Nach dem Diplom im Fach Politikwissenschaft in Marburg und dem 1. juristischen Staatsexamen in Tübingen absolvierte er das Referendariat in Düsseldorf und legte dort 2002 das 2. juristische Staatsexamen ab.

Nach dreijähriger Tätigkeit als Referent eines Mitglieds des Europäischen Parlaments in Straßburg und Brüssel wechselte er 2005 in den Beruf des Rechtsanwalts und vertritt seither Unternehmen und Freiberufler hauptsächlich in Angelegenheiten des IT-Rechts, Medienrechts, Urheberrechts und Markenrechts. Er berät zudem bei Unternehmensgründungen, vor allem in den Bereichen IT, eCommerce, Kommunikation, Werbung, Event und Multimedia.

Auf [digitalrecht.net] befasst sich Krunoslav Kopp mit Rechtsfragen in der digitalen Gesellschaft.

Redaktion Dr. Web

Unter der Bezeichnung "Redaktion Dr. Web" findest du Beiträge, die von mehreren Autorinnen und Autoren kollaborativ erstellt wurden. Auch Beiträge von Gastautoren sind hier zu finden. Beachte dann bitte die zusätzlichen Informationen zum Autor oder zur Autorin im Beitrag selbst.
Dr. Webs exklusiver Newsletter
Hinweise zum Datenschutz, also dem Einsatz von Double-Opt-In, der Protokollierung der Anmeldung, der Erfolgsmessung, dem Einsatz von MailChimp als Versanddienstleister und deinen Widerrufsrechten findest du in unseren Datenschutzhinweisen.

4 Kommentare

  1. Der Nutzer soll nach dem Wortlaut vor der Erhebung informier werden. Bei der Registrierung müsste also auch auf den Datenschutz eingegangen werden. Nicht nur im Impressrum oder auf einer eigenen Seite für die Datenschutzerklärung.
    Bezogen auf die IP-Adressen, die – wenn – ja bereits beim ersten Aufruf der Homepage gespeichert werden, kommt die Erklärung aber in jeden Fall zu spät. Dennoch halte ich es für sinnvoll über die Verwendung zu informieren.

  2. Ein sehr interessanter Artikel!
    Frage: bei einem Onlineshop sollte auf jeden Fall eine Datenschutzerklärung im Impressum vorhanden sein. Sehe ich das richtig?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kennst du schon unseren Newsletter?

Hinweise zum Datenschutz, also dem Einsatz von Double-Opt-In, der Protokollierung der Anmeldung, der Erfolgsmessung, dem Einsatz von MailChimp als Versanddienstleister und deinen Widerrufsrechten findest du in unseren Datenschutzhinweisen.