Kommt sie oder kommt sie nicht – die Datenschutzgrundverordnung? Es wird schon lange um einen Kompromiss gerungen. Jetzt gibt es die Meldung, dass der zuständige Ausschuss des EU-Parlaments sich auf einen Kompromiss zur Datenschutzgrundverordnung geeinigt hätte. Die Datenschutzgrundverordnung hätte weit reichende Folgen für das Datenschutzrecht auch in Deutschland. Denn das deutsche Schutzniveau ist sehr hoch […]
Seit geraumer Zeit gibt es verschiedenste Bewertungsplattformen, so auch für Ärzte, z. B. sanego.de. Diese dienen einem wichtigen Informationsinteresse der Verbraucher und sind grundsätzlich zulässig. Das haben oberste Gerichte im Zusammenhang mit Lehrer-Bewertungsportalen bestätigt (spickmich.de). Unzutreffene, das allgemeine Persönlichkeitsrecht verletztende (verleumderische) Äußerungen müssen nach einem von der Rechtsprechung entwickelten Verfahren behandelt und letztlich gelöscht werden. […]
Auf den ersten Blick würde man sich fragen: warum nicht? Aber: Datenschutzrecht! So jedenfalls argumentiert das Unabhängige Landeszentrum für Datenschutz (ULD): die Erfassung von Daten der Besucher der Seite durch Facebook verstoße gegen Vorschriften des Datenschutzes, weil über diese Datenerfassung von Facebook nicht ausreichend informiert werde und daher keine wirksame Einwilligung vorliege. Außerdem sei eine […]
Rechtsnormen: § 29 Abs. 1 Satz 1 Nr. 2 BDSG; § 35 Abs. 2 Satz 2 Nr. 1 BDSG; §§ 823 Abs. 2, 1004 BGB iVm § 4 Abs. 1 BDSG
Die Bedeutung von Internet-Bewertungsportalen ist in den vergangenen Jahren stetig gewachsen. Nicht nur Bewertungen im Rahmen von eBay-Geschäften oder Hotelübernachtungen dienen Verbrauchern heute häufig als […]
Das Datenschutzrecht rückt immer mehr in den Fokus der Rechtsprechung zum Wettbewerbsrecht. Entscheidungen dazu waren bislang rar gestreut. Die Frage, die sich in diesem Zusammenhang immer stellt: Stellt ein Verstoß gegen eine Datenschutzvorschrift eine Marktverhaltensregelung dar? Dies ist dann der Fall, wenn eine Vorschrift zumindest auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten […]
Im Bereich des Impressums gibt es ja diesen berühmten Hinweis auf die Entscheidung des Landgerichts Hamburgs aus dem Jahre 1998. Dieser ist anerkanntermaßen sinnlos und überflüssig. Inzwischen gibt es eine vergleichbare Erscheinung bei E-Mails, einen sogenannten Disclaimer. Daran findet man oftmals den Hinweis, dass unbeabsichtigt zugesandte E-Mails gelöscht und am besten aus Umweltschutzgründen auch nicht […]
Rechtsnormen: § 307 Abs. 1, Abs. 2 Nr. 1 BGB; §§ 4, 4a BDSG; §§ 12, 13, 14 TMG; § 94 TKG; § 7 Abs. 2 UWG
Mit Urteil vom 30.04.2013 (Az. 15 O 92/12) hat das LG Berlin entschieden, dass die Datenschutzrichtlinie von Apple der AGB-Inhaltskontrolle nach §§ 305 ff. BGB nicht standhält, da sie die Verbraucher unangemessen benachteiligt.
Zum Sachverhalt:
Der Bundesverband der Verbraucherzentralen erachtet die „Apple Datenschutzrichtlinie“ für rechtswidrig und mahnte Apple zunächst ab; schließlich wurde Klage beim LG Berlin eingereicht. Die Verbraucherzentralen fordern die Unterlassung u.a. folgender Bestimmungen:
„Apple und seine verbundenen Unternehmen können diese personenbezogenen Daten untereinander austauschen und sie nach Maßgabe dieser Datenschutzrichtlinie nutzen. Sie können solche Daten auch mit anderen Informationen verbinden, um unsere Produkte, Dienstleistungen, Inhalte und Werbung anzubieten oder zu verbessern. (…) Wenn du Inhalte mit Familie oder Freunden teilst und dabei Produkte von Apple verwendest, Geschenkgutscheine und Produkte verschickst oder andere dazu einlädst, sich dir in einem Apple Forum anzuschließen, kann Apple die Daten erheben, welche du über diese Personen zur Verfügung stellst, wie Name, Adresse, E-Mail und Telefonnummer. (…) Die personenbezogenen Daten, die wir erheben, erlauben uns, dich über die neuesten Apple Produktankündigungen, Softwareupdates und anstehenden Veranstaltungen zu informieren. Du hilfst uns auch damit, unsere Dienste, Inhalte und Werbung zu verbessern. (..) Mitunter wird Apple bestimmte personenbezogene Daten an strategische Partner weitergeben, die mit Apple zusammenarbeiten, um Produkte und Dienste zur Verfügung zu stellen, oder die Apple beim Marketing gegenüber Kunden helfen. (…) Apple gibt personenbezogene Daten an Unternehmen weiter, die Dienstleistungen erbringen, wie zum Beispiel die Verarbeitung von Informationen (…), Verwaltung und Pflege von Kundendaten (…), die Bewertung deines Interesses an unseren Produkten und Leistungen sowie das Betreiben von Kundenforschung oder die Durchführung von Umfragen zur Kundenzufriedenheit.“
Apple hält dem entgegen, die Unterpunkte der Datenschutzrichtlinie seien keine AGB, im Übrigen sei auch irisches Recht anzuwenden, da keine personenbezogenen Daten durch eine deutsche Apple-Niederlassung erhoben werden. Auch seien die Klageanträge zu unbestimmt.
Das LG Berlin entschied nun zugunsten der Verbraucherzentralen. […]
Rechtsnormen: § 1 Abs. 5 Satz 1 BDSG; Art. 4 Abs. 1 RL 46/95
Mit Beschluss vom 22.04.2013 (Az. 4 MB 10/13, 4 MB 11/13) hat das OVG Schleswig entschieden, dass Facebook mangels Anwendbarkeit des deutschen Datenschutzrechts vorerst nicht dazu verpflichtet ist, Kontensperrungen von deutschen Nutzern wegen mangelnder Eingabe persönlicher Daten aufzuheben.
Zum Sachverhalt:
Facebook verlangt von seinen Nutzern im Rahmen der Registrierung die wahrheitsgemäße Nennung von persönlichen Daten (Name, Vorname, E-Mail-Adresse, Geburtsdatum und Geschlecht). Konten von Benutzern, die bei Registrierung entgegen der von Facebook festgelegten Voraussetzungen ihre persönlichen Daten nicht wahrheitsgemäß angaben, wurden bis zur Vorlage einer Kopie des amtlichen Lichtbildausweises zwecks Identifizierung gesperrt. Das Unabhängige Landeszentrum für Datenschutz (ULD) verlangt von Facebook, seinen Nutzern eine Wahlmöglichkeit zwischen der Eingabe von Echtdaten und Pseudonymen zu lassen und alle Kontensperrungen sofort aufzuheben.
Nachdem das VG Schleswig im Februar im Eilverfahren den Antrag des ULD abgelehnt hatte, bestätigte diese Entscheidung nun das OVG Schleswig. Nach Ansicht des Gerichts finde die Datenverarbeitung bei der irischen Niederlassung von Facebook, nicht aber bei der deutschen, statt. Daher finde auch irisches, nicht aber deutsches Datenschutzrecht Anwendung.
Das OVG führt zur Begründung aus:
„Die zulässige Beschwerde ist nicht begründet. Die Beschwerdebegründung, die allein Gegenstand der Prüfung durch den Senat ist (§ 146 Abs. 4 Satz 6 VwGO), stellt das Ergebnis des angefochtenen Beschlusses nicht in Frage. Die Antragstellerin begehrt die Wiederherstellung der aufschiebenden Wirkung ihres Widerspruchs vom 19. Dezember 2012 gegen die mit Sofortvollzug versehene Anordnung unter I. Ziffer 2 des Bescheides des Antragsgegners vom 14. Dezember 2012, Konten unter www.f…b…com registrierter (natürlicher) Personen aus Schleswig-Holstein, die ausschließlich und allein wegen des Grundes der Nichtangabe oder nicht vollständigen Angabe ihrer Echtdaten bei der Registrierung gesperrt wurden, zu entsperren. Weiter begehrt sie die Anordnung der aufschiebenden Wirkung Ihres Widerspruchs, soweit unter III. des Bescheides vom 14. Dezember 2012 für den Fall der Nichtbefolgung der Anordnung ein Zwangsgeld angedroht wird. Das Verwaltungsgericht hat den Anträgen stattgegeben, weil die Anordnung der Entsperrung auf der Grundlage des Bundesdatenschutzgesetzes (BDSG) in Verbindung mit § 13 Abs. 6 TMG durch den Antragsgegner rechtswidrig sei. Das deutsche materielle Datenschutzrecht finde keine Anwendung. Maßgeblich sei vielmehr das materielle irische Datenschutzrecht. […]
Rechtsnormen: § 1 Abs. 5 Satz 1 BDSG; Art. 4 Abs. 1 RL 46/95
Mit Beschluss vom 14.02.2013 (Az. 8 B 60/12, 8 B 61/12) hat das VG Schleswig in zwei Verfahren des vorläufigen Rechtsschutzes entschieden, dass Facebook Kontensperrungen von deutschen Nutzern wegen mangelnder Eingabe persönlicher Daten nicht aufheben muss, da das deutsche Datenschutzrecht vorliegend keine Anwendung finde.
Zum Sachverhalt:
Facebook zielt mit seinen Anträgen auf die Wiederherstellung der aufschiebenden Wirkung seiner Widersprüche gegen zwei Bescheide des Schleswig-Holsteinischen Unabhängigen Landeszentrums für Datenschutz (ULD) ab. Hintergrund der Bescheide ist, dass Facebook von seinen Nutzern im Rahmen der Registrierung die wahrheitsgemäße Nennung der persönlichen Daten (Name, Vorname, E-Mail-Adresse, Geburtsdatum und Geschlecht) verlangt. Konten von Benutzern, die bei Registrierung entgegen der von Facebook festgelegten Voraussetzungen ihre persönlichen Daten nicht wahrheitsgemäß angaben, wurden bis zur Vorlage einer Kopie des amtlichen Lichtbildausweises zwecks Identifizierung gesperrt. Das ULD verlangt von Facebook, seinen Nutzern eine Wahlmöglichkeit zwischen der Eingabe von Echtdaten und Pseudonymen zu lassen. Auch seien alle Kontensperrungen wegen einer mangelnden Angabe persönlicher Daten sofort aufzuheben. Das Landesamt droht Facebook für den Fall der Nichtbeachtung ein Ordnungsgeld iHv 20000 Euro an. Hiergegen legte Facebook fristgerecht Widerspruch ein und stellte den Antrag auf Wiederherstellung der aufschiebenden Wirkung.
Das Gericht entschied nun zugunsten des „Social Mediums“ und stellte antragsgemäß die aufschiebende Wirkung wieder her.
Nach Ansicht des Gerichts sei die Anordnung der sofortigen Entsperrung der Nutzerkonten rechtswidrig, da das deutsche Datenschutzrecht, auf das die Anordnung gestützt sei, hier keine Anwendung finde. Gemäß der EU-Datenschutzrichtlinie finde das deutsche Datenschutzrecht keine Anwendung, wenn die Erhebung und Verarbeitung personenbezogener Daten im EU-Ausland stattfinde. Vorliegend sei genau das der Fall, da die Facebook Ltd. Ireland mit der Verarbeitung betraut sei und somit irisches Recht Anwendung finde. Die deutsche Facebook-Tochter sei lediglich für Marketingaufgaben zuständig, mit der Verarbeitung personenbezogener Daten habe sie aber nichts zu tun.
Weiter führt das Gericht zu Begründung aus: […]
Rechtsnormen: §§ 8 Abs. 1, 3, 4 Nr. 2 UWG; § 175 SGB V
Mit Urteil vom 20.09.2012 (Az. I-4 U 85/12) hat das OLG Hamm entschieden, dass eine Krankenkasse ohne Zustimmung der Erziehungsberechtigten im Rahmen von Gewinnspielen von minderjährigen Verbrauchern ab 15 Jahren keine persönliche Daten zwecks Kundenwerbung erheben darf.
Zum Sachverhalt:
Die beklagte Krankenkasse nahm Mitte 2011 an einer Messe, die sich an Schüler richtet, teil. Währenddessen verteilte sie Teilnahmekarten für ein Gewinnspiel. Die Karten waren wie folgt bedruckt: Unter einem Foto mit vier jungen Personen steht die Angabe „Mitmachen und tolle Preise gewinnen.“. Direkt darüber steht in einem runden Feld „Bitte Rückseite ausfüllen und abgeben!“. Auf der Rückseite ist „Gewinnkarte“ in großer Schrift vermerkt. Darunter sind neuen Zeilen zur Nennung persönlicher Daten wie Name, Geburtsdatum, Anschrift und auch Krankenkasse zum Ausfüllen durch Teilnehmer vorgesehen. Etwas abgesetzt steht in kleiner Schrift zum „Datenschutzhinweis“: „Die Angaben sind freiwillig. Die Daten werden nicht an Dritte weitergegeben.“ In ebenso kleiner Schrift steht darunter „Ich bin damit einverstanden, dass die B N Daten (bzw. die Daten meiner Tochter/meines Sohnes) speichert und nutzt, um mich telefonisch, schriftlich, per E-Mail oder per SMS über die Vorteile einer B-Mitgliedschaft und neue Angebote der B zu informieren und zu beraten. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft bei der B widerrufen. N Daten werden dann gelöscht.“ Unten sind Felder zum Notieren des Datums und der Unterschrift. Kleingedruckt steht ein Hinweis zur Unterschrift, wonach „(bei unter 15-Jährigen Unterschrift des Erziehungsberechtigten)“ einzutragen sei.
Die Verbraucherzentrale erkannte in diesem Gewinnspiel eine unzulässige Werbung. Insbesondere verstoße die Beklagte unter dem Gesichtspunkt der Ausnutzung des Alters und der geschäftlichen Unerfahrenheit von Verbrauchern gegen § 4 Nr. 2 UWG. Die Beklagte vertritt demgegenüber die Auffassung, eine Datenerhebung von minderjährigen Verbrauchern im Rahmen eines Gewinnspiels sei nicht generell unzulässig. Es sei zu beachten, dass je nach Alter, Minderjährige unterschiedliche Entwicklungsstufen aufwiesen, ältere Minderjährige die Bedeutung der Erklärung durchaus einschätzen könnten. Bei dieser Wertung sei zu beachten, dass Minderjährige ab 15 Jahren gemäß § 175 Abs. 1 S. 3 SGB V auch bereits ihre Krankenkasse selber wählen könnten.
Das erstinstanzliche Landgericht Dortmund hatte die Klage abgewiesen. Das OLG Hamm als Berufungsinstanz änderte diese Entscheidung nun ab und untersagt der Krankenkasse eine derartige Werbung, da nicht davon ausgegangen werden könne, dass Minderjährige ab dem 15. Lebensjahr grundsätzlich die nötige Reife haben, um die Tragweite der Einwilligungserklärung zur Datenspeicherung und Datenverwendung zu Werbezwecken abzuschätzen. Wenn Kinder und Jugendliche gegen ein „Entgelt“ – wie der Teilnahme an einem Gewinnspiel – zur Überlassung ihrer persönlichen Daten aufgefordert werden, sei regelmäßig eine Ausnutzung ihrer geschäftlichen Unerfahrenheit anzunehmen.
Weiter führt das Gericht zur Begründung aus: […]
