Warum?
In dieser Sache hat der Mandant gerade einen Kaufversuch gestartet und dadurch eine Kontoverbindung bekommen. Ein Google-Suche brachte Namen, Adresse, Fotos und sämtliche weitere Dinge eines Menschen hervor, der 3km entfernt von besagtem Mariott-Hotel wohnt.
Der gläserne Mensch im Internet war damit heute einmal unser Vorteil!
Wie man diesem Link entnehmen kann, brachte §11 BDSG ein Reihe von neuen Verpflichtungen mit sich, die seit dem 1. September zu beachten sind. Dort sind jetzt neue Kriterien für die Auftragsdatenverarbeitung und entsprechende Verträge vorgeschrieben.
Die Gesellschaft für Datenschutz und Datensicherheit sowie die hessische Aufsichtsbehörde für Datenschutz haben laut Fr. Dr. Hoeren jetzt Musterverträge ins Netz gestelllt, die man sich genau ansehen sollte, denn alte Version sollte ungeprüft nicht mehr verwendet werden – jedenfalls nicht wenn man Bußgelder vermeiden will.
Google Inc. darf zehn Klauseln aus seinen früheren Nutzungsbedingungen gegenüber in Deutschland lebenden Verbrauchern nicht mehr verwenden oder sich darauf berufen. Das entschied das Landgericht Hamburg in einem vom Verbraucherzentrale Bundesverband (vzbv) angestrengten Verfahren. Nach Auffassung des Gerichts hatten die Klauseln Verbraucher unzulässig benachteiligt oder verstießen gegen geltendes Datenschutzrecht. „Das Urteil ist auch ein Signal an andere Internetfirmen, Daten- und Verbraucherschutz ernst zu nehmen“, so Vorstand Gerd Billen.
Unter den zehn eingeklagten Klauseln befand sich eine Bestimmung, die Google weitreichende Nutzungsrechte einräumte. Danach war das Unternehmen berechtigt, urheberrechtlich geschützte Werke zu veröffentlichen. Im schlimmsten Falle hätte dies sogar private Dokumente betreffen können, die Nutzer auf ihrem Account speichern. Nach Auffassung des Landgerichts Hamburg ist die Klausel unzulässig, da der Nutzer nicht erkennen kann, welche Rechte er Google einräumen soll. Eine weitere Klausel ermöglichte es Google, E-Mails oder andere eingestellte Inhalte, ohne Benachrichtigung durchzusehen, zu überprüfen oder zu löschen. Das hätte unter anderem unveröffentlichte, wissenschaftliche Arbeiten betreffen können. Die Hamburger Richter beurteilten dies als unangemessene Benachteiligung des Nutzers.
Ein wesentlicher Teil der Klage betraf Datenschutzklauseln. In diesen hatte Google sich das Recht eingeräumt, Verbraucherdaten unter bestimmten Voraussetzungen an Dritte zu übermitteln oder mit Daten anderer Unternehmen zu kombinieren. Auch war Google danach berechtigt, personenbezogene Daten zu Werbezwecken zu verwenden. Das Gericht erklärte diese Klauseln für unwirksam, weil sie die Vorgaben der Datenschutzgesetze nicht ausreichend berücksichtigten. Diesen zufolge ist sicherzustellen, dass der Internetnutzer einer Verwendung personenbezogener Daten bewusst und eindeutig zustimmt. Zudem muss der Anbieter die Einwilligung besonders hervorheben.
Nach Auffassung des Verbraucherzentrale Bundesverbandes stärkt das Urteil die Rechte der Verbraucher und macht deutlich, dass auch amerikanische Unternehmen deutsche Verbraucherrechte einhalten müssen. Sollte das Urteil rechtskräftig werden, darf Google diese Klauseln nicht mehr verwenden oder sich darauf berufen. Das Unternehmen hat ab Zustellung des Urteils einen Monat Zeit, Berufung einzulegen.
Der Verbraucherzentrale Bundesverband nimmt die Anbieter Sozialer Netzwerke ins Visier. Gegen die Plattformen MySpace, Facebook, lokalisten.de, wer-kennt-wen.de und Xing leitete der Verband Unterlassungsverfahren ein.
In der Kritik stehen Vertragsbedingungen und Datenschutzbestimmungen, die Nutzer benachteiligen und den Betreibern weitgehende Rechte einräumen. Gegenstand der aktuellen Verfahren sind insbesondere Regelungen zur umfassenden Datennutzung und -verarbeitung. Diese erfolgen oft ohne Einwilligung des Nutzers und weit über den eigentlichen Zweck hinaus.
Weitreichende Klauseln zur Datenverarbeitung seien selbst dann problematisch, wenn die Anbieter angeben, davon keinen Gebrauch zu machen. Anbieter könnten von den Daten ohne Zustimmung und Wissen der Nutzer intensiv Gebrauch machen – zum Beispiel Verhaltensdaten der Benutzer auswerten, ohne dass diese hiervon etwas wissen oder Profildaten Dritten zugänglich machen.
Der Verbraucherzentrale Bundesverband fordert die Anbieter auf, Voreinstellungen für die Datennutzung schon bei der Registrierung nutzerfreundlich zu gestalten. Dies gelte zum einen für jede Form der Werbung. Zum anderen aber müssten die Verbraucher auch darüber entscheiden können, ob sie möchten, dass ihre Daten über Suchmaschinen aufzufinden sind. Auch beim Urheberrecht liegt hier einiges im Argen: einige Anbieter lassen sich laut AGB vom Nutzer umfängliche Rechte an von ihnen erstellten Inhalten übertragen. Daraufhin können sie mit den Inhalten nach Belieben verfahren, etwa könnte ein Privatfoto ungefragt in einer Zeitung oder im Fernsehen landen. Außerdem behalten sich einige Anbieter das Recht vor, „aus beliebigen Gründen“ Inhalte zu löschen oder gar „ohne vorherige Mitteilung“ und „ohne Angabe von Gründen“ den Zugang für Mitglieder zu sperren.
Soziale Netzwerke sind für Millionen Menschen weltweit attraktiv: Der Weltmarktführer Facebook zählt weltweit mehr als 200 Millionen Nutzer, davon in Deutschland 3,25 Millionen. Bei Wer-Kennt-Wen sind laut Betreiber derzeit 6,5 Millionen Nutzer angemeldet, bei Lokalisten laut Betreiber mehr als 3 Millionen Nutzer. Xing nennt knapp 2,7 Millionen Mitglieder in Deutschland. Der Verbraucherzentrale Bundesverband hat zusammen mit mehr als 80 internationalen Verbraucherschutzverbänden im Mai 2009 ein Papier mit Forderungen an die Betreiber Sozialer Netzwerke und die Politik erarbeitet. Es ist in englischer Sprache auf der Webseite des Trans Atlantic Consumer Dialogue abrufbar.
Seit 2009 hat sich der Verbraucherzentrale Bundesverband mit dem Projekt „Verbraucherrechte in der digitalen Welt“ den Schutz der Internetnutzer auf die Fahnen geschrieben. Finanziert vom Bundesverbraucherministerium ist es Aufgabe des Projektteams, regelwidrige Praktiken oder Vertragsbedingungen von Unternehmen zu identifizieren und dagegen rechtlich vorzugehen. Außerdem klärt das Projekt Verbraucher über ihre Rechte und Möglichkeiten, Gefahren und Fallen im Internet auf. Informationen hierzu liefert ab August 2009 eine eigene Website.
In drei gestern verkündeten Entscheidungen hat sich der u. a. für das Markenrecht zuständige I. Zivilsenat des Bundesgerichtshofs mit der kennzeichenrechtlichen Beurteilung der Verwendung fremder Kennzeichen als Schlüsselwörter (Keywords) im Rahmen der von der Suchmaschine Google eröffneten Möglichkeit der Werbung mit sog. AdWord-Anzeigen befasst. In zwei Sachen hat der Bundesgerichtshof Ansprüche der Kennzeicheninhaber verneint, in der dritten Sache hat er dem Gerichtshof der Europäischen Gemeinschaften (EuGH) eine Frage zur Auslegung der Markenrechtsrichtlinie vorgelegt.
In den Verfahren ging es um die in der Instanzrechtsprechung unterschiedlich beurteilte Frage, ob es eine Kennzeichenverletzung darstellt, wenn ein Dritter ein fremdes Kennzeichen (also eine Marke oder eine Unternehmensbezeichnung) oder eine dem geschützten Zeichen ähnliche Bezeichnung einem Suchmaschinenbetreiber gegenüber als Schlüsselwort angibt mit dem Ziel, dass bei der Eingabe dieser Bezeichnung als Suchwort in die Suchmaschine in einem von der Trefferliste räumlich getrennten Werbeblock eine als solche gekennzeichnete Anzeige des Dritten (mit Link auf dessen Website) als Werbung für seine Waren oder Dienstleistungen erscheint. In den entschiedenen Fällen enthielt die Anzeige weder das als Suchwort verwendete fremde Zeichen noch sonst einen Hinweis auf den Kennzeicheninhaber oder auf die von diesem angebotenen Produkte.
Im ersten Verfahren “ IÂ ZRÂ 125/07 “ hatte die beklagte Anbieterin von Erotikartikeln gegenüber Google das Schlüsselwort “bananabay” angegeben. “Bananabay” ist für die Klägerin, die unter dieser Bezeichnung ebenfalls Erotikartikel im Internet vertreibt, als Marke geschützt. Ist eine als Schlüsselwort benutzte Bezeichnung “ wie in diesem Fall “ mit einer fremden Marke identisch und wird sie zudem für Waren oder Dienstleistungen benutzt, die mit denjenigen identisch sind, für die die fremde Marke Schutz genießt, hängt die Annahme einer Markenverletzung in einem solchen Fall nur noch davon ab, ob in der Verwendung der geschützten Bezeichnung als Schlüsselwort eine Benutzung als Marke im Sinne des Markengesetzes liegt. Da die Bestimmungen des deutschen Rechts auf harmonisiertem europäischen Recht beruhen, hat der Bundesgerichtshof das Verfahren ausgesetzt, um dem Europäischen Gerichtshof diese Frage zur Vorabentscheidung nach Art. 234 EG-Vertrag vorzulegen.
Im zweiten Verfahren “ IÂ ZRÂ 139/07 “ standen sich zwei Unternehmen gegenüber, die über das Internet Leiterplatten anbieten. Für die Klägerin ist die Marke “PCB-POOL” geschützt. Der Beklagte hatte bei Google als Schlüsselwort die Buchstaben “pcb” angemeldet, die von den angesprochenen Fachkreisen als Abkürzung für “printed circuit board” (englisch für Leiterplatte) verstanden werden. Die Adword-Anmeldung von “pcb” hatte zur Folge, dass auch bei Eingabe von “PCB-POOL” in die Suchmaschine von Google in dem gesonderten Anzeigenblock neben der Trefferliste eine Anzeige für Produkte des Beklagten erschien. Der Bundesgerichtshof hat in diesem Fall die Klage unter Aufhebung des Berufungsurteils abgewiesen. Der Markeninhaber kann in der Regel die Verwendung einer beschreibenden Angabe (hier “pcb”) auch dann nicht untersagen, wenn sie markenmäßig benutzt und dadurch die Gefahr einer Verwechslung mit der geschützten Marke begründet wird. Der Bundesgerichtshof hat in diesem Fall eine markenrechtlich erlaubte beschreibende Benutzung angenommen. Da eine Kennzeichenverletzung schon aus diesem Grund zu verneinen war, kam es auf die in dem Verfahren IÂ ZRÂ 125/07 dem Europäischen Gerichtshof vorgelegte Rechtsfrage nicht mehr an.
Am dritten Verfahren “ IÂ ZR 30/07 “ war ebenfalls die Klägerin des zweiten Verfahrens “ sie führt die Unternehmensbezeichnung “Beta Layout GmbH” “ beteiligt. Hier ging es darum, dass ein anderer Wettbewerber bei Google als Schlüsselwort die Bezeichnung “Beta Layout” anmeldet hatte. Auch in diesem Fall erschien immer dann, wenn ein Internetnutzer bei Google als Suchwort “Beta Layout” eingab, neben der Trefferliste ein Anzeigenblock mit einer Anzeige für die Produkte des Wettbewerbers. In diesem Fall hat der Bundesgerichtshof die Entscheidung des Berufungsgerichts bestätigt, das eine Verletzung der Unternehmensbezeichnung und einen entsprechenden Unterlassungsanspruch mit der Begründung verneint hatte, es fehle an der für die Verletzung der Unternehmensbezeichnung erforderlichen Verwechslungsgefahr. Der Internetnutzer nehme nicht an, dass die in dem gesonderten Anzeigenblock neben der Trefferliste erscheinende Anzeige von der Beta Layout GmbH stamme. Diese tatrichterliche Feststellung des Verkehrsverständnisses war nach Auffassung des Bundesgerichtshofs nicht zu beanstanden. Da der Schutz der Unternehmensbezeichnungen anders als der Markenschutz nicht auf harmonisiertem europäischem Recht beruht, kam in diesem Verfahren eine Vorlage an den Europäischen Gerichtshof nicht in Betracht.
Während in anderen Ländern der Datenschutz weniger stark reguliert ist, gibt es in Deutschland mit dem Bundesdatenschutzgesetz klare Vorgaben, wie mit persönlichen Daten umzugehen ist. An diese Vorgaben sind nicht nur Webseitenbetreiber gebunden, sondern natürlich auch Anbieter von Computerspielen, die auf irgendeine Weise Daten ihrer Nutzer erheben. Ein kleiner Exkurs soll in diesem Artikel vorgenommen werden.
Datenschutz greift immer dann, wenn Daten erhoben werden. Dies kann wissentlich, durch Registrierung von Offlinespielen oder bei Browserspielen/Onlinespielen der Fall sein, oder unwissentlich, beispielsweise wenn der Server IP-Adressen und Zeiten mit loggt oder wenn der Werbevermarktungspartner während der Auslieferung der Werbemittel Statistiken erhebt. Nicht in jedem Fall greift dabei das Bundesdatenschutzgesetz, welches grundsätzlich zunächst nur personenbezogene Daten schützt. Eine Definition liefert das Gesetz gleich mit und drückt sich dabei wie folgt aus: žEinzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Personœ. In den meisten Fällen dürften IP-Adressen nicht unter diese Definition fallen, sobald in einem Internetforum ein Nutzer aber eingeloggt, und damit bestimmbar ist, sieht die Sache schon anders aus. Auch bei Spielzugängen zu Browser- und Onlinespielen ist der Nutzer natürlich zumindest identifizierbar und damit durch das Bundesdatenschutzgesetz geschützt.
Der Anwendungsbereich des Bundesdatenschutzgesetzes wird durch die Rechtsprechung stets weit ausgelegt, auch wenn die Voraussetzungen einzeln zu betrachten sind. Das BDSG ist nämlich nur dann anwendbar, wenn es sich um Einzelangaben über persönliche oder sachliche Verhältnisse handelt, die betreffende Person bestimmt oder bestimmbar ist und wenn es sich dabei um natürliche Personen handelt. Geschäftspartner, die in Form einer Gesellschaft mit dem Spieleanbieter kooperieren, können somit schon einmal generell vom Anwendungsbereich zumindest des BDSG ausgeschlossen werden. Anwendung können natürlich Verträge mit dem Geschäftspartner finden, die oftmals den Schutz von Geschäftsdaten direkt regeln und deren Verletzung hohe Schadensersatzansprüche begründen könnten. Auch das Wettbewerbsrecht setzt gewisse Grenzen im Umgang mit Geschäftsgeheimnissen. Die Tatbestandsmerkmale des Anwendungsbereiches des BDSG können somit natürlich ausgereizt werden, beispielsweise auch indem Datensätze in unterschiedlichen Unternehmen gespeichert werden, zu bedenken ist aber auch, dass zum einen die Gerichte in verschiedenen Fällen einen Schutz auch über das allgemeine Persönlichkeitsrecht konstruieren, zum anderen die Rechtsprechung in der nächsten Zeit, aufgrund des erst jüngst zurückliegenden Skandals rund um Adresshandel, Verschärfungen des Datenschutzes beschließen wird.
Eine Verletzung von Rechten kann natürlich “ jedenfalls bevor die aktuell in der Diskussion stehenden Änderungen die Gesetzgebung passiert haben “ ausgeschlossen werden, indem derjenige, auf den sich die Daten beziehen, der Weitergabe zustimmt, was beispielsweise durch Teilnahmebedingungen geschehen kann. Hierbei ist natürlich in allen Fällen darauf zu achten, dass diese Bedingungen wirksam dem Nutzer bekannt geworden sind, nicht gegen allgemeine Grundsätze des Rechtes verstoßen, nicht überraschend im Sinne der AGB-Regelungen sind und beispielsweise auch von demjenigen wirksam akzeptiert werden können, was unter Umständen bei Jugendlichen ein Problem darstellen könnte.Die Überprüfung eines Angebotes, wie aber bei einem potentiellen Verstoß gegen das Datenschutzgesetz, kann/wird ein Datenschutzbeauftragter übernehmen. Die Möglichkeit eine entsprechende Institution zu kontaktieren, sollen man daher in Erwägung ziehen.
Datenschutz wird in Deutschland als wichtiges Gut angesehen und es kann natürlich für Anbieter, die den Datenschutz missachten, auch ein nicht geringes Prozessrisiko darstellen, genauso wie sich, wenn man Adresshandel im Rahmen des BDSG oder mit Zustimmung der betreffenden Personen durchführt, durch gewonnene Daten lukrative Nebeneinnahmen erzielen lassen. Entsprechend dem jeweiligen Businessplan sollten von Anfang an die eigenen AGB durch einen versierten Rechtsanwalt formuliert werden.
Zu beachten ist der Datenschutz und somit die Aufklärung und Zustimmung der Nutzer aber auch mit Blick auf die Zukunft. Will man beispielsweise nach dem Startup des eigenen Unternehmens einen Partner beteiligen oder entsprechende Geschäftszweige sogar ganz veräußern, sollte die Verwendungsmöglichkeit von vorher gewonnenen Daten genau geklärt werden, denn oftmals sind Investoren vor allem an einer Sache interessiert: Die bereits beim Startup registrierten Nutzer!
In Ausgabe 21/2008 auf Seite 37 der MIM – Magazin 4the Interactive Market, aus dem Hause Mediatainment, findet man meine aktuelle Kolumne, dieses mal zum Thema Datenschutz, wie Spielepublisher von dem Themen betroffen sind und was sie beachten sollten.
Der Artikel kann jetzt auch online gelesen werden, indem man hier auf “Aktuelle Ausgabe” klickt. Zum Lesen der Zeitschrift wird der Flashplayer benötigt.
Der Kläger war der Bundesverband der Verbraucherzentralen und Verbraucherverbände. Der Beklagte unterhält das Kundenbindungs- und Rabattsystem “Payback”. Der Kläger nimmt den Beklagten im Wesentlichen auf Unterlassung der Verwendung dreier Klauseln in Anspruch, die dieser in Papierformularen verwendet, mit denen sich Verbraucher zur Teilnahme am Rabattprogramm anmelden können. Das Berufungsgericht hat die Verwendung der Klauseln nicht beanstandet.
Die vom Berufungsgericht zugelassene Revision des Klägers hatte zum Teil Erfolg. Mit seinem heute verkündeten Urteil hat der unter anderem für das Kaufrecht zuständige VIII. Zivilsenat des Bundesgerichtshofs eine vom Beklagten verwendete Klausel, die die Einwilligung in die Speicherung und Nutzung von Daten für die Zusendung von Werbung per Post, E-Mail und SMS betrifft, für unwirksam erklärt, soweit sie E-Mail und SMS betrifft ($Â 307 Abs. 1 Satz 1, Abs. 2 Nr. 1 BGB). Eine Klausel, wonach die Angabe des Geburtsdatums für die Teilnahme am “Payback”-Programm benötigt werde, sowie eine Formularbestimmung, die die Meldung der Rabattdaten für die Verwaltung und Auszahlung der Rabatte zum Gegenstand hat, hat der Bundesgerichtshof nicht beanstandet, weil sie keine von Rechtsvorschriften abweichenden Regelungen enthalten ($ 307 Abs. 3 Satz 1 BGB).
Die mit “Einwilligung in Werbung und Markforschung” überschriebene Einwilligungsklausel lautet:
“Mit meiner Unterschrift erkläre ich mich einverstanden, dass die von mir oben angegebenen Daten sowie die Rabattdaten (Waren/Dienstleistungen, Preis, Rabattbetrag, Ort und Datum des Vorgangs) für an mich gerichtete Werbung (z. B. Informationen über Sonderangebote, Rabattaktionen) per Post und mittels ggfs. von mir beantragter Services (SMS oder E-Mail-Newsletter) sowie zu Zwecken der Marktforschung ausschließlich von der L. Partner GmbH und den Partnerunternehmen gemäß Nummer 2 der beiliegenden Hinweise zum Datenschutz gespeichert und genutzt werden. …
â Hier ankreuzen, falls die Einwilligung nicht erteilt wird. …”
Die verwendete Klausel unterscheidet zwischen Werbung per Post, E-Mail und SMS. Im Hinblick auf die Einwilligung in die Speicherung und Nutzung von Daten für die Zusendung von Werbung per Post war die Bestimmung an den $$ 4 Abs. 1, 4a Abs. 1 des Bundesdatenschutzgesetzes (BDSG) zu messen, die besondere Voraussetzungen für die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung aufstellen. Der Bundesgerichtshof hat entschieden, dass die Einwilligungsklausel unter diesem Gesichtspunkt nicht zu beanstanden ist. Aus $ 4a BDSG ergibt sich insbesondere nicht, dass die Einwilligung nur dann wirksam sein soll, wenn sie in der Weise “aktiv” erklärt wird, dass der Verbraucher eine gesonderte Einwilligungserklärung unterzeichnen oder ein für die Erteilung der Einwilligung vorzusehendes Kästchen ankreuzen muss (“Opt-in”-Erklärung). Vielmehr folgt aus $ 4a Abs. 1 Satz 4 BDSG,* dass die Einwilligung auch zusammen mit anderen Erklärungen schriftlich erteilt werden kann, sofern sie “ wie hier “ besonders hervorgehoben wird.
Dagegen ist die hier verwendete Einwilligungsklausel unwirksam, soweit sie sich auf die Einwilligung in die vom Beklagten erstrebte Datennutzung für Werbung durch E-Mail oder SMS bezieht. Insoweit greift zusätzlich das Gesetz gegen den unlauteren Wettbewerb (UWG) ein. Nach $ 7 Abs. 2 Nr. 3 UWG** stellt unter anderem Werbung unter Verwendung elektronischer Post (E-Mail und SMS) eine unzumutbare Belästigung dar, sofern keine Einwilligung des Adressaten vorliegt. Der VIII. Zivilsenat des Bundesgerichtshofs hat – in Abstimmung mit dem für Rechtsstreitigkeiten über Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständigen I. Zivilsenat des Bundesgerichtshofs – entschieden, dass Einwilligungsklauseln, die so gestaltet sind, dass der Kunde tätig werden und ein Kästchen ankreuzen muss, wenn er seine Einwilligung in die Zusendung von Werbung unter Verwendung von elektronischer Post nicht erteilen will (“Opt-out”-Erklärung), mit dieser Vorschrift nicht vereinbar sind. $ 7 Abs. 2 Nr. 3 UWG verlangt, dass die Einwilligung durch eine gesonderte Erklärung erteilt wird (“Opt-in”-Erklärung). Das Erfordernis einer gesonderten Erklärung ergibt sich aus der EG-Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG), die der deutsche Gesetzgeber mit der Regelung des $Â 7 UWG umsetzen wollte. Nach dieser Richtlinie kann die Einwilligung in jeder geeigneten Weise gegeben werden, durch die der Wunsch des Nutzers in einer “spezifischen Angabe” zum Ausdruck kommt. Diese Formulierung macht deutlich, dass eine gesonderte, nur auf die Einwilligung in die Zusendung von Werbung mittels elektronischer Post bezogene Zustimmungserklärung des Betroffenen erforderlich ist. Eine solche Erklärung ist nicht schon in der Unterschrift zu sehen, mit der der Kunde das auf Rabattgewährung gerichtete Vertragsangebot annimmt.
Eine gesonderte Einwilligungserklärung sieht das von dem Beklagten verwendete Anmeldeformular nicht vor. Der Verbraucher kann in dem Formular zwar seine E-Mail-Adresse oder Mobilfunknummer angeben. Damit willigt er nach der Formulargestaltung aber nur in die elektronische Information über “Extra-Punktechancen, Top-Aktionen und Neuigkeiten zu Payback ¦” ein, nicht aber in die Zusendung von Werbung jeglicher Art durch elektronische Post.
2. Die zweite, vom Kläger allerdings ohne Erfolg angegriffene Klausel sieht vor:
“Wenn Sie am Payback Programm teilnehmen, werden … Ihr Geburtsdatum … benötigt. ¦”
Der Bundesgerichtshof hat entschieden, dass diese Bestimmung gemäß $ 307 Abs. 3 Satz 1 BGB nicht der Inhaltskontrolle unterliegt. Die Angabe des Geburtsdatums dient der Zweckbestimmung des Vertrags des Beklagten mit dem Verbraucher ($Â 28 Abs. 1 Satz 1 Nr. 1 Alt. 1 BDSG).*** Schon angesichts der Vielzahl der Teilnehmer am Payback-Programm gehört eine praktikable und gleichzeitig sichere Methode der Identifizierung der Programmteilnehmer zu den Vertragszwecken. Die Angabe des vollständigen Geburtsdatums ist bei einem Bonusprogramm, welches nach den Feststellungen des Berufungsgerichts rund dreißig Millionen Teilnehmer hat, zur Vermeidung von Identitätsverwechslungen in besonderer Weise geeignet.
3. Die dritte Klausel, die Gegenstand des Revisionsverfahrens war, lautet:
“Setzen Sie Ihre Payback-Karte bei einem Partnerunternehmen ein, so meldet dieses die Rabattdaten (Waren/Dienstleistungen …) an L. Partner zur Gutschrift, Abrechnung gegenüber den Partnerunternehmen, Verwaltung und Auszahlung der Rabatte.”
Der Bundesgerichtshof hat die Auffassung des Berufungsgerichts bestätigt, dass auch diese Formularbestimmung nicht der Inhaltskontrolle unterliegt ($ 307 Abs. 3 Satz 1 BGB). Die Mitteilung der Rabattdaten durch das Partnerunternehmen dient, auch soweit es um eine Mitteilung der von den Teilnehmern unter Einsatz der Payback-Karte erworbenen Waren und Dienstleistungen geht, ebenfalls der Zweckbestimmung des Vertragsverhältnisses des Beklagten mit den Teilnehmern des Rabatsystems ($ 28 Abs. 1 Satz 1 Nr. 1 Alt. 1 BDSG). Die dem Bonusprogramm angeschlossenen Partnerunternehmen können von einer Vielzahl unterschiedlicher Rabattierungsmöglichkeiten Gebrauch machen, die speziell von der jeweiligen Ware bzw. Dienstleistung abhängen können. Angesichts dessen bedarf der Beklagte der Kenntnis der vom Kunden bei dem Partnerunternehmen erworbenen Waren bzw. in Anspruch genommenen Dienstleistungen, um den Kunden über deren Punktestand vollständig, richtig, verständlich und nachprüfbar Auskunft geben zu können.
In der MIM Ausgabe 13+14 aus dem Mediantainmentverlag ist mein Artikel “Chancen und Risiken: Google Adwords” erschienen. In der MIM erscheinen von mir 14tägig juristische Artikel für die Games- und Medienbranche.
Google Adwords haben sich inzwischen zu einem kaum verzichtbaren Marketinginstrument für die gesamte Internetbranche entwickelt. Direkte Kontrolle der Kampagne, überschaubare Abrechnung durch eine Bezahlung auf Klickbasis und ein hoher Verbreitungsgrad, haben für eine enorme Marktdurchdringung gesorgt. Mit der Vereinbarung zwischen Yahoo und Google, dass Yahoo in Zukunft Google Adwords einsetzen wird, dürfte sich dieser Effekt noch verstärken. Dem geneigten Leser dieser Artikelserie dürfte es jedoch kaum wundern, dass auch hierbei juristische Fallstricke lauern können.
Der Artikel kann an dieser Stelle online nachgelesen werden. Hier findet man den Artikel nach Klick auf “Aktuelle Ausgabe” auch gelayoutet als PDF.
Google Analytics ist in die Aufmerksamkeit deutscher Datenschützer gelangt. Google analysiert mit Hilfe von Analytics Nutzungsdaten und übermittelt statistische Auswertungsergebnisse an den Webseitenbetreiber sowie natürlich an sich selbst. Mit Hilfe von Cookies kann Google dabei Nutzungsdaten verschiedener Webseiten zu einem Profil zusammenfügen. Während ein Webseitenbetreiber nur žseineœ Besucher sieht, hat Google Kenntnis aller Analytics-basierten Webseiten, die der Nutzer besucht hat. Google kann die so erlangten Nutzungsdaten für weitere eigene Auswertungen verwenden.
Eine Zusammenführung mit Nutzungsdaten mit denen anderer Google-Dienste ist möglich und wird generell von Google bestätigt. Dadurch hat das Unternehmen die Möglichkeit, über Surfer im Internet detaillierte Nutzungs- und Interessenprofile zu erstellen und diese vor allem für Werbezwecke zu verwenden. All dies erfolgt regelmäßig ohne das Wissen der Betroffenen. Nur in wenigen Fällen wird von den Webseitenbetreibern überhaupt darauf hingewiesen, dass dieses Werkzeug im Einsatz ist und eine Übermittlung der Daten zu Google in den USA oder anderswo erfolgt. Damit wird von den Webseitenbetreibern regelmäßig gegen Datenschutzrecht verstoßen. Den Nutzenden ist nicht bewusst, geschweige denn, dass sie hierin eingewilligt hätten, dass ihre personenbeziehbaren Daten zur Erstellung von Nutzungsprofilen an den internationalen Konzern übermittelt werden.
Dies hat den Berliner Beauftragten für Datenschutz und Informationsfreiheit sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein veranlasst, hierzu eine Prüfaktion durchzuführen. Gemäß einem Bericht von futurezone.at haben über 80% aller gut besuchten Webseiten in Österreich und in Deutschland Google Analytics eingebaut. Google wurde von den beiden Landesdatenschutzbehörden aufgefordert, mitzuteilen, welche Unternehmen des jeweiligen Bundeslandes das Analysewerkzeug einsetzen. In einer ersten Stichprobe wurden Betreiber ausfindig gemacht und um Stellungnahme gebeten bzw. aufgefordert, dieses Werkzeug nicht mehr weiter zu nutzen.
Dr. Thilo Weichert, Leiter des ULD: “Wir waren verblüfft und schockiert, wie weit Google Analytics auch in Schleswig-Holstein verbreitet ist. Renommierte Medien- und Internetunternehmen gehören zu deren Nutzern ebenso wie viele Anbieter aus der Tourismus- und der Dienstleistungsbranche; ja politische Parteien, öffentliche Stellen des Landes und Hochschulen setzen den kostenlosen, aber datenschutzwidrigen Service ein. Den meisten Betreibern dürfte nicht vollständig bewusst sein, dass sie mit dem Einsatz von Google Analytics einen Service in Anspruch nehmen, bei dem
Daten in die USA übermittelt werden, die dort umfassend ausgewertet und genutzt werden, und dass dies die Datenschutzrechte der Webseitenbesucher verletzt.” Weichert geht davon aus, dass die meisten Webseitenbetreiber des Landes, wenn sie jetzt auf die Rechtslage hingewiesen werden, die Datenübermittlung ohne ausreichende Information der Nutzer umgehend einstellen werden.
Ob ein Webseitenanbieter Google Analytics verwendet, kann ein Internet-Nutzer selbst feststellen. Was er hierzu tun muss bzw. wie er verhindern kann, dass über ihn von Google personenbeziehbare Nutzungsprofile erstellt werden, erläutert das ULD in einer ausführlichen Hilfestellung. Dies sowie die Schreiben, mit denen sich das ULD an die Webseitenbetreiber und an Google gewandt hat, findet man hier.
Developerfront.com Games Consulting