{"id":44161,"date":"2019-03-12T06:46:04","date_gmt":"2019-03-12T05:46:04","guid":{"rendered":"https:\/\/www.lhr-law.de\/?p=44161"},"modified":"2019-03-17T16:54:54","modified_gmt":"2019-03-17T15:54:54","slug":"dsgvo-auch-fuer-altfaelle-apple-datenschutzrichtlinie-teilweise-rechtswidrig","status":"publish","type":"post","link":"https:\/\/www.lhr-law.de\/en\/magazin\/datenschutzrecht\/dsgvo-auch-fuer-altfaelle-apple-datenschutzrichtlinie-teilweise-rechtswidrig\/","title":{"rendered":"DSGVO f\u00fcr Altf\u00e4lle: Apple-Datenschutzrichtlinie teilweise rechtswidrig"},"content":{"rendered":"
\"Apple-Datenschutzrichtlinie
@ NicoElNino – Fotolia.com<\/figcaption><\/figure>\n

Auch eine \u00e4ltere Datenschutzrichtlinie muss sich gegebenenfalls am Ma\u00dfstab der Datenschutz-Grundverordnung (DSGVO)<\/a> messen, wie ein Urteil des Kammergerichts Berlin <\/em>(KG Berlin, Urteil v. 27.12.2018, Az. 23 U 196\/13<\/a>) <\/em>\u00a0jetzt zeigt. <\/em><\/p>\n

Dabei geht es um die von <\/em>Apple <\/em>Sales International<\/em> im Jahr 2011<\/em> verwendete Datenschutzrichtlinie, die den heutigen Anforderungen der DSGVO nicht entspricht<\/em>. Das hat das Kammergericht Berlin nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen die Apple Sales International entschieden.<\/em><\/p>\n

Wie das Kammergericht (KG) Berlin entschieden hat und warum Unternehmen f\u00fcr alte Datenschutzklauseln verklagt werden k\u00f6nnen, kl\u00e4rt der folgende Beitrag.<\/em><\/p>\n

Vorgeschichte <\/strong><\/h2>\n

Apple Sales International war im Jahr 2011 f\u00fcr den Applestore verantwortlich. Dabei hatte sich das Unternehmen in der Datenschutzrichtlinie von 2011 weitgehende Rechte zur Nutzung der Kundendaten einger\u00e4umt. So gab sich Apple Sales International in der Datenschutzrichtlinie die Erlaubnis, Nutzerdaten f\u00fcr Werbezwecke zu verwenden, pr\u00e4zise Standortdaten auszuwerten und pers\u00f6nliche Daten an strategische Partner zu \u00fcbermitteln. Nach ihrer Einwilligung<\/a> wurden die Betroffenen hingegen nicht gefragt.<\/p>\n

Bereits erstinstanzlich hatte das Landgericht Berlin (LG Berlin, Urteil v. 30.04.2013 – Az.: 15 O 92\/12<\/a>) die Bestimmungen als rechtswidrig eingestuft. Diese Ansicht best\u00e4tigte das KG Berlin nun in der Berufungsinstanz bis auf einen Punkt und erkl\u00e4rte die acht Jahre alten Gesch\u00e4ftsbedingungen des Apple-Online-Shops in Teilen f\u00fcr unwirksam. Dabei war Bewertungsma\u00dfstab die DSGVO und nicht mehr, wie noch in der I. Instanz, das BDSG.<\/p>\n

Es ging bei dem Rechtsstreit um die folgenden Datenschutz-Klauseln:<\/p>\n

” 3. (Erheben und nutzen von personenbezogenen Daten<\/em>
\nWenn Sie mit Apple oder einem mit Apple verbundenen Unternehmen in Kontakt treten, k\u00f6nnen Sie jederzeit dazu aufgefordert werden, personenbezogene Daten von Ihnen anzugeben.)
\nApple und sein verbundenen Unternehmen k\u00f6nnen diese personenbezogenen Daten untereinander austauschen und sie nach Ma\u00dfgabe dieser Datenschutzrichtlinie nutzen. Sie k\u00f6nnen solche Daten auch mit anderen Informationen verbinden, um unsere Produkte, Dienstleistungen, Inhalte und Werbung anzubieten oder zu verbessern.<\/em><\/p>\n

4. (Welche personenbezogenen Daten erheben wir)<\/em>
\nWenn du Inhalte mit Familie oder Freunden teilst und dabei Produkte von Apple verwendest, Geschenkgutscheine und Produkte verschickst oder andere dazu einl\u00e4dst, sich dir in einem Apple Forum anzuschlie\u00dfen, kann Apple die Daten erheben, welche du \u00fcber diese Personen zur Verf\u00fcgung stellst, wie Name, Adresse, E-Mail und Telefonnummer.<\/em><\/p>\n

5. (Wie wir personenbezogene Daten nutzen)<\/em>
\nDie personenbezogenen Daten, die wir erheben, erlauben uns, dich \u00fcber die neuesten Apple Produktank\u00fcndigungen, Softwareupdates und anstehenden Veranstaltungen zu informieren.
\nDu hilfst uns auch damit, unsere Dienste, Inhalte und Werbung zu verbessern.
\n(Wenn du nicht in unserem Verteiler sein m\u00f6chtest, kannst du dich jederzeit abmelden, indem du deine Einsteilungen \u00e4nderst.)<\/em><\/p>\n

6. (Wie wir personenbezogene Daten nutzen)<\/em>
\nWir nutzen personen bezogene Daten auch als Unterst\u00fctzung, um unsere Produkte, Dienste, Inhalte und Werbung zu entwickeln, anzubieten und zu verbessern.<\/em><\/p>\n

7. (Wie wir personenbezogene Daten nutzen)<\/em>
\nWir k\u00f6nnen personenbezogene Daten auch f\u00fcr interne Zwecke nutzen, wie zur Datenanalyse und Forschung, um Apples Produkte, Dienste und die Kommunikation mit Kunden zu verbessern.<\/em><\/p>\n

8. (Weitergabe an Dritte)<\/em>
\nMitunter wird Apple bestimmte personenbezogene Daten an strategische Partner weitergeben, die mit Apple zusammenarbeiten, um Produkte und Dienste zur Verf\u00fcgung zu stellen, oder die Apple beim Marketing gegen\u00fcber Kunden helfen.
\n(Wenn du beispielsweise ein iPhone kaufst und aktivierst, erm\u00f6glichst du Apple und seinen Mobilfunkanbieter zum Austausch der Daten, die du w\u00e4hrend des Aktivierungsprozesses bereitstellst, um den Dienst zu erm\u00f6glichen. Wenn du f\u00fcr den Dienst zugelassen wirst, gelten die Datenschutzrichtlinien von Apple bzw. seinem Mobilfunkanbieter f\u00fcr deinen Account.) Die personenbezogenen Daten werden von Apple nur weitergegeben, um (unsere Produkte, Dienste oder) unsere Werbung zu erbringen oder zu verbessern; (sie werden nicht an Dritte f\u00fcr deren Marketingzwecke weiter gegeben).<\/em><\/p>\n

9. (Weitergabe an Dritte, Dienstleister)<\/em>
\nApple gibt personenbezogene Daten an Unternehmen weiter, die Dienstleistungen erbringen, wie zum Beispiel die Verarbeitung von Informationen, (Kreditgew\u00e4hrung, Ausf\u00fchrung von Kundenbestellungen, Lieferung von Produkten an dich), Verwaltung und Pflege von Kundendaten, (Erbringung eines Kundendienstes), die Bewertung deines Interesses an unseren Produkten und Leistungen sowie das Betreiben von Kundenforschung oder die Durchf\u00fchrung von Umfragen zur Kundenzufriedenheit.<\/em><\/p>\n

10. (Standortbezogene Dienste)<\/em>
\nUm standortbezogene Dienste auf Apple Produkten anzubieten, k\u00f6nnen Apple und unsere Partner und Lizenznehmer pr\u00e4zise Standortdaten erheben, nutzen und weitergeben, einschlie\u00dflich des geographischen Standorts deines Apple Computers oder Ger\u00e4ts in Echtzeit. Diese Standortdaten werden in anonymisierter Weise erhoben, durch die du nicht pers\u00f6nlich identifiziert wirst. Diese werden von Apple und unseren Partnern und Lizenznehmern verwendet, um dir standortbezogene Produkte und dienste anzubieten und diese zu verbessern. Wir geben beispielsweise deinen geographischen Standort an Anwendungsdienstleister weiter wenn du deren Standortdienste ausw\u00e4hlst.”<\/em><\/p><\/blockquote>\n

Ma\u00dfstab der DSGVO auch in Altf\u00e4llen <\/strong>entscheidend<\/h2>\n

Grunds\u00e4tzlich ging es aber um die besagte Verwendung in 2011, lange vor dem Inkrafttreten der Datenschutzgrundverordnung.<\/p>\n

Das Gericht pr\u00fcfte Apple-Richtlinie dennoch am Ma\u00dfstab der DSGVO. In erster Instanz hatte das Landgericht Berlin entschieden, dass die umstrittene Richtlinie zum gro\u00dfen Teil bereits nach altem Recht unzul\u00e4ssig war.<\/p>\n

Das Kammergericht hat klargestellt, dass auch \u00e4ltere Klauseln zur Nutzung personenbezogener Daten die Anforderungen der seit dem 25.05.2018 geltenden DSGVO erf\u00fcllen m\u00fcssen, da diese f\u00fcr die Verarbeitung personenbezogener Daten uneingeschr\u00e4nkt g\u00fcltig sei und die vorbeugende Unterlassungsklage des vzbv auf das k\u00fcnftige Verhalten des Unternehmens gerichtet war. Der vzbv wollte damit sicherstellen, dass Apple die Klauseln aus dem Jahr 2011 in Zukunft nicht noch einmal verwendet. Damit ein Gericht so einer Klage stattgibt, muss die Gefahr bestehen, dass das Unternehmen die Klauseln in Zukunft noch einmal nutzt. Apple wollte f\u00fcr seine Klauseln keine strafbewehrte Unterlassungserkl\u00e4rung abgeben. Die Richter sahen daher eine Wiederholungsgefahr.<\/p>\n

Versto\u00df gegen DSGVO<\/strong><\/h2>\n

Das Gericht kam zu dem Urteil, dass sieben von acht von der Verbraucherzentrale bem\u00e4ngelten Klauseln rechtswidrig sind (Az. 23 U 196\/13<\/a>, 27.12.2018). Diese seien mit wesentlichen Grundgedanken der neuen DSGVO nicht zu vereinbaren.<\/p>\n

Apple verzichtete auf die Einwilligung der Betroffenen<\/h2>\n

Das KG Berlin brauchte sich gar nicht n\u00e4her mit dem Inhalt der Regelungen auseinanderzusetzen, da es seiner Ansicht nach an der erforderlichen Einwilligung nach Art. 6\u00a0 Abs.1 a) DSGVO<\/a> fehlte.<\/p>\n

So vermittelte die strittige Datenschutzrichtlinie den Eindruck, Apple sei auch ohne die Erlaubnis der Nutzer zur Verarbeitung personenbezogener Daten berechtigt. Die erforderliche Einwilligung werde jedoch nicht dadurch ersetzt, dass ein Unternehmen lediglich \u00fcber seine Datenverarbeitungspraktiken unterrichte, die seine Kunden ungefragt hinzunehmen h\u00e4tten.<\/p>\n

Schon der Titel der Apple-Datenschutzrichtlinie sei irref\u00fchrend, hei\u00dft es in dem Urteil. Diese Wortwahl suggeriere den Kunden, dass sie sich an die Vereinbarung immer halten m\u00fcssten:<\/p>\n

“Bereits die \u00dcberschrift des Klauselwerks (Apple-Datenschutzrichtlinie) vermittelt den Eindruck, dass die darin enthaltenen Erkl\u00e4rungen nicht blo\u00dfe Tatsachenmitteilungen, sondern Rechtsregeln enthalten.”<\/em><\/p>\n

Diese Klausel ist in Ordnung<\/strong><\/h2>\n

Lediglich eine Klausel (Klausel\u00a0 “4. (Welche personenbezogenen Daten erheben wir)”) wurde als zul\u00e4ssig erachtet, wonach Kontaktdaten Dritter erhoben werden k\u00f6nnen.<\/p>\n

Gem\u00e4\u00df Art. 6 Abs. 1 b) DSGVO<\/a> ist die Verarbeitung von Daten rechtm\u00e4\u00dfig, wenn sie f\u00fcr die Erf\u00fcllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchf\u00fchrung vorvertraglicher Ma\u00dfnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich ist.<\/p>\n

Ein solcher Sachverhalt liegt in den von der Klausel 4 betroffenen F\u00e4llen vor. Wenn Kunden Leistungen in Anspruch nehmen, um mit Dritten in Kontakt zu treten oder diese zu beschenken, ist die Verarbeitung der Kontaktdaten dieser Personen zur Vertragserf\u00fcllung erforderlich.<\/p>\n

Fazit<\/h2>\n

Auch alte Datenschutzklauseln von Unternehmen m\u00fcssen sich heute am Ma\u00dfstab der DSGVO messen lassen, wenn deren weitere Verwendung auch in Zukunft beabsichtigt ist. Im Fall Apple hatte das Landgericht Berlin als Vorinstanz festgestellt, dass Apples Richtlinie aus dem Jahr 2011 bereits damals gr\u00f6\u00dftenteils gegen geltendes Recht verstie\u00df.<\/p>\n","protected":false},"excerpt":{"rendered":"

Auch eine \u00e4ltere Datenschutzrichtlinie muss sich gegebenenfalls am Ma\u00dfstab der Datenschutz-Grundverordnung (DSGVO) messen, wie ein Urteil des Kammergerichts Berlin (KG Berlin, Urteil v. 27.12.2018, Az. 23 U 196\/13) \u00a0jetzt zeigt. Dabei geht es um die von Apple Sales International im Jahr 2011 verwendete Datenschutzrichtlinie, die den heutigen Anforderungen der DSGVO nicht entspricht. Das hat das […]<\/p>\n","protected":false},"author":2,"featured_media":44202,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[8],"tags":[894,17191,17728],"class_list":["post-44161","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutzrecht","tag-datenschutzrichtlinie","tag-dsgvo","tag-vzbv"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/44161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/comments?post=44161"}],"version-history":[{"count":0,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/44161\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/media\/44202"}],"wp:attachment":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/media?parent=44161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/categories?post=44161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/tags?post=44161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}