Apple-Store mit unzulässiger Datenschutzklausel

DSGVO Apple Datenschutzrichtlinie

@ coolhand1180 – Fotolia.com

Der Online-Store des Medienriesen „Apple“ legt dem Kunden beim Einkauf neben allgemeinen Geschäftsbedingungen noch eine eigens so bezeichnete „Datenschutzrichtlinie“ vor.

Diese sieht die Verarbeitung der persönlichen Daten der Nutzer vor, unter anderem zu Werbezwecken und der Weitergabe an strategische Partner.

Das Kammergericht Berlin hat nun in einem aktuellen Urteil bestätigt, dass diese „Datenschutzrichtlinie“ von 2011 gegen die neue Datenschutzgrundverordnung (DSGVO) verstößt.

DSGVO herrje, juchhe, oder oh weh ?

Die seit Mai letzten Jahres geltende Datenschutzgrundverordnung (DSGVO) dürfte mittlerweile jedem Hobby-Surfer und Internet-Suchtling an der ein oder anderen Stelle über den Weg gelaufen sein. Verbindet man mit dieser häufig eine Flut von „unsere-neuen-Datenschutzbestimmungen“-Mails und ständigen „bitte-akzeptieren-sie-den-Gebrauch-von-Cookies“-Pop-ups, sollte die Verordnung nicht voreilig verteufelt werden. Ein aktuelles Urteil des Berliner Kammergerichts zum Cybergiganten Apple zeigt, warum.

Seinen Ursprung fand die rechtliche Auseinandersetzung im hauseigenen Online-Shop des virtuellen Obstfabrikanten. Vor Abschluss eines Einkaufs wurde dem Kunden neben allgemeinen Geschäftsbedingungen die Zustimmung zu einer so betitelten „Datenschutzrichtlinie“ ans Herz gelegt. Erwähnenswert ist dabei, dass einzelne Unterpunkte bereits im Vorfeld mit einem die Genehmigung suggerierenden Häkchen versehen waren. Wurde die Richtlinie akzeptiert, willigte der Technikfreund der Nutzung seiner persönlichen Daten für Werbung, Produktinformation, Produktverbesserung, interne Datenanalyse und Forschung zu. Darüber hinaus war Apple von nun an berechtigt, die Informationen unter anderem zu Marketingzwecken an strategische Partner und dritte Dienstleister weiterzugeben.

Technikriese beißt in den sauren Apfel

Die Verbraucherzentrale Bundesverband sah hierin einen Verstoß gegen das Datenschutzrecht, und erhob letztlich Klage vor dem Berliner Landgericht. Mit Erfolg: Die Kammer verurteilte Apple, den Großteil der in der Datenschutzrichtlinie enthaltenen Klauseln zu entfernen (LG Berlin, Urteil v. 30.4.2013, Az. 15 O 92/12). Nach Ansicht der Richter waren diese nicht mit der damals geltenden EU-Datenschutzrichtlinie als Vorgänger der DSGVO vereinbar.

Das Kammergericht in Berlin hat in einem aktuellen Urteil nun entschieden, dass sich die Datenschutzrichtlinie aus dem Jahre 2011 auch an der nun in Kraft getretenen DSGVO messen lassen muss (Kammergericht, Urteil v. 27.12.2018, Az. 23 U 196/13). So handele es sich bei der Richtlinie um allgemeine Geschäftsbedingungen. Solche dürfen wiederum gemäß § 307 Abs. 1 S. 1 i.V.m. Abs. 2 Nr. 1 BGB den Verbraucher nicht unangemessen benachteiligen. Eine solche Benachteiligung ergebe sich aber aus dem Umstand, dass die betreffenden Passagen mit Artikel 6 Abs. 1 der DSGVO unvereinbar seien. Die Vorschrift in der Verordnung lautet:

(Artikel 6)

Rechtmäßigkeit der Verarbeitung

(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie       betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

Die fragliche Datenverarbeitung könne nicht mit Art. 6 Abs. 1 Nr. 1 b) DSGVO gerechtfertigt werden. Apple nutze eine solche lediglich zu internen Zwecken, der Produktverbesserung oder zu Werbezwecken. Für die effektive Vertragserfüllung sei eine derartige Verwendung allerdings nicht erforderlich. Dies gelte gleichermaßen für Informationen zum Standort des Kunden. Apple gebrauche diese lediglich, um weitere Produkte anzubieten oder zu verbessern, aber gerade nicht, um bereits erstandene Ware zur Verfügung zu stellen.

Schließlich stimme der Käufer auch nicht wirksam der Verarbeitung seiner Daten im Sinne des Art. 6 Abs. 1 Nr. 1 a) DSGVO zu, da die Apple-Richtlinie lediglich eine einseitige Verlautbarung sei. Eine solche ersetze aber keine datenschutzrechtliche Einwilligung. Hierfür sei stets eine freiwillige, informierte und eindeutige Handlung (beispielsweise durch Setzen eines Häkchens) erforderlich.

Fazit

Das Urteil zeigt: Auch ältere Bestimmungen zum Datenschutz, denen der Käufer zustimmen soll, müssen sich an der aktuellen Rechtslage messen lassen. Demnach dürfen persönliche Daten nur verarbeitet werden, wenn dies für die Vertragserfüllung erforderlich ist, sprich für die Funktionalität des jeweiligen Angebots unabdingbar. Vereinfacht gesagt: Wird ein Nutzer bei der Installation von WhatsApp aufgefordert, der Verarbeitung von Angaben zu seinem Lieblings-Fallobst zuzustimmen, ist dies unzulässig. Anders verhält es sich freilich mit Informationen wie der eigenen Telefonnummer. Vorschriften wie Artikel 6 der DSGVO zeigen also, dass die Verordnung durchaus sinnvolle Aspekte bereithält.

Die mobile Version verlassen