Datenschutznews 01/2020

Wichtige Datenschutzinformationen für Ihr Unternehmen

Datenschutz vs. Firmendarstellung im Internet
Was ist zu beachten?

Inhaltsverzeichnis:

Begrüßung | Ihr Datenschutzbeauftragter vor Ort
Datenschutz vs. Internet | Ist eine Cookie-Hinweis Pflicht?
Was sind Cookies und welche bedürfen einer Zustimmung?
Präferenz-, Marketing- und Targeting-Cookies
Der korrekte Cookie-Hinweis
Musterdarstellung eines Hinweises mit Einstellmöglichkeiten | SSL
Die Datenschutzerklärung – ein MUSS für jeden Internetseitenbetreiber!
Was muss in einer Datenschutzerklärung stehen?
Die rechtskonforme Datenschutzerklärung
Eine Datenschutzerklärung – auch auf Social Media?
Weitere Besonderheiten bei Social Media
Kursänderungen im Datenschutz – Konsequenzen?
Ankündigung: Die ePrivacy-Verordnung kommt!

 

Begrüßung | Ihr Datenschutzbeauftragter vor Ort

Liebe Leserin, lieber Leser,

fast jedes Unternehmen hat eine Internetseite, auf der individuelle Produkte und Dienstleistungen präsentiert werden. Zum Teil werden hierbei aufwendige Tracking- und Statistik-Tools integriert, externe Schriften eingebunden und das Ganze mit einer oder mehrerer Social-Media-Plattformen vernetzt. Alles mit dem Ziel die eigenen Kunden schnellst- und bestmöglich zu informieren.

Nur ist die gewählte Darstellung auch datenschutzkonform? Werden beispielsweise Cookies oder andere technische Möglichkeiten eingesetzt und wenn ja, wird auch korrekt darauf hingewiesen? Wurde auf der Seite eine gut erreichbare Datenschutzerklärung integriert und ist diese auch vollständig? Werden wirklich alle verwendeten Dienste benannt, die mit Nutzung der Seite Daten verarbeiten? Oder werden – vielleicht unwissentlich – sogar Daten an Dritte weitergeleitet?

Es gibt sehr viele Fragen zum Thema Datenschutz, wenn es um die Darstellung eines Unternehmens im Internet geht, sei es auf einer eigenen Internetseite oder auf einer Fanpage eines Social Media-Anbieters.

Da es zudem fast jedes Unternehmen betrifft und die Datenschutzgesetze durch die kommende ePrivacy-Verordnung bald zusätzlich verschärft werden, läuft diese Ausgabe unserer Datenschutzzeitung unter dem Titel „Datenschutz vs. Firmendarstellung im Internet – Was ist zu beachten?“.

Sie soll Ihnen einen ersten kleinen Überblick darüber verschaffen, was Sie aus der Sicht des Datenschutzes bei Ihren Internet-Präsentationen alles zu beachten haben. Sollten Sie darüber hinaus weitere Informationen benötigen oder eine ausführliche Beratung zum Thema Datenschutz im Allgemeinen wünschen, stehen wir Ihnen jederzeit sehr gerne zur Verfügung.

Sie erreichen uns unter der Telefonnummer +49 (30) 7474 0913 oder per E-Mail an info@cerberus.berlin.

Mit besten Grüßen

Sebastian Krone

Betrieblicher und externer Datenschutzbeauftragter
Consultant für Datenschutz und Informationssicherheit

Datenschutz vs. Internet | Ist eine Cookie-Hinweis Pflicht?

Die EU-Cookie-Richtlinie

Internetseiten verwenden aus unterschiedlichsten Gründen Cookies aller Art. Diese kleinen Alleskönner erleichtern Besuchern das Surfen, sorgen für einen schnelleren Login und helfen dabei, einen reibungslosen technischen Ablauf zu garantieren. Alles in allem sind sie aus der Online-Welt nicht mehr wegzudenken. Aber sind sie mit den vielen neuen Datenschutzbestimmungen auch legal, braucht man einen Cookie-Hinweis oder sogar individuelle Datenschutz-Einstellmöglichkeiten bzw. was ist zu tun, um datenschutzrechtlich alles richtig zu machen?

Beginnen wir bei unserer Erklärung mit der EU-Cookie-Richtlinie. Diese sieht vor, dass Besucher einer Internetseite u. a. über den Einsatz bestimmter Cookies informiert werden müssen. Zudem wird eine ausdrückliche Zustimmung gefordert, was in der Konsequenz bedeutet, dass man nur mit einem Cookie-Hinweis mit ausdrücklicher Zustimmung regelkonform ist, falls man Cookies verwendet, die einer Zustimmung unterliegen.

Das Problem ist nur, dass diese EU-Regelung in Deutschland gar nicht umgesetzt wurde, was normalerweise das Telemediengesetz (TMG, §15 Abs. 3) auf den Plan ruft. Allerdings hat man in einer Konferenz unabhängiger Datenschutzaufsichtsbehörden1 im März 2019 herausgestellt, dass die Anwendbarkeit des §15 TMG nicht gegeben ist und somit keine Rechtssicherheit bietet. Das hat wiederum zur Folge, dass auch in Deutschland die DSGVO greift – alles in allem für jeden Verantwortlichen eine sehr verwirrende Situation und daher wollen wir auf dieser und den nächsten Seiten intensiv auf die Verwendung von Cookies eingehen.

Welche Auswirkungen hat das auf einen „Cookie-Hinweis“?

Mit der Veröffentlichung der Orientierungshilfe der Aufsichtsbehörden im März 2019 wurde klar herausgestellt, dass auch in Deutschland für alle Internetseitenbetreiber ein Hinweis mit ausdrücklicher Zustimmung unumgänglich ist, falls Cookies verwendet werden die einer Zustimmung bedürfen.

Wichtig: Der Hinweis sollte die Art der Cookies unterscheiden und darf nicht nach dem Opt-Out-Verfahren gestaltet sein. Es muss somit eine aktive Zustimmung vom Besucher erfolgen, bevor eine ungewollte Verarbeitung stattfinden kann. Stillschweigen, voreingestellte Parameter oder die Untätigkeit betroffener Personen reichen nicht aus!

1 Link: Orientierungshilfe der Aufsichtsbehörden (PDF)

https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/OH_TMG.pdf

Allgemeine Informationen zu Cookies

Cookies sind sehr kleine Textdateien, die Informationen speichern können. Sie werden bei Internetseiten unter anderem verwendet, um einen technisch einwandfreien Ablauf zu garantieren. Manche sind nur aktiv, solange die Seite genutzt wird. Sie „zerstören“ sich sozusagen selbst sobald die Seite verlassen oder der Browser geschlossen wird. Es gibt aber auch Cookies, die länger und auch seitenübergreifend wirken. Hiermit ist es zum Beispiel möglich, dass eine Produktseite angesehen wird und genau diese Angebote auf ganz anderen Seiten und Plattformen immer wieder dargestellt werden.

Welche „Arten“ von Cookies gibt es und welche benötigen eine Einwilligung? Folgend ein paar Beispiele (Auszug):

Unbedingt erforderliche-, technisch notwendige-Cookies

Diese Cookies sind zur Funktionserfüllung der entsprechenden Website erforderlich, sprich die Seite könnte ohne diese technischen Helfer die gewünschten Aufgaben und Inhalte nicht bereitstellen.

Diese Form der Cookies bedarf keiner Zustimmung, da Sie für die Bereitstellung der technischen Funktionen zwingend notwendig sind.

Session-Cookies

Session-Cookies „merken“ sich kurzfristig wichtige Information, beispielsweise die Rechte, die Ihnen nach einem Login zugewiesen werden. Diese Informationen werden dann solange vorgehalten, wie der Besucher aktiv auf der Seite tätig ist. Mit längerer Passivität, dem Verlassen der Seite oder – in diesem Fall – einem Logout, verlieren diese Cookies ihr „Gedächtnis“.

Diese, meist technischen Cookies sind unbedenklich und bedürfen keiner Zustimmung.

Leistungs- / Statistik-Cookies

Hier handelt es sich beispielsweise um Zähler, die die Attraktivität der Seite verbessern sollen – welche Seiten bzw. welche Produkte sind am beliebtesten, was wird nicht genutzt, … Meist handelt es sich hier um gruppierte Daten, die anonym gespeichert werden.

Diese Art Cookies könnte als neutral gelten, muss es aber nicht. Somit muss hier individuell geprüft werden, ob und welche Daten verarbeitet werden. Danach wird entscheiden, ob eine Zustimmung benötigt wird, oder ob ein Hinweis auf die Datenschutzerklärung ausreichend ist.

Was sind Cookies und welche bedürfen einer Zustimmung?

Präferenz-Cookies

Mit Präferenz-Cookies kann sich eine Internetseite an Informationen „erinnern“, die die Darstellung der Seite beeinflussen könnten. Ein Thema könnte die gewünschte Sprache sein. Es könnte aber auch eine Ortsbestimmung erfolgen, um dem Besucher regionale Angebote zu präsentieren.

Auch hier muss genau geprüft werden, welche Daten gespeichert werden und ob dies einer Zustimmung bedarf. Die Tendenz geht aber eher zu einem Cookie-Hinweis mit der Möglichkeit z. B. die Regionalität (Ortsangaben) abschalten zu können.

Marketing-Cookies

Marketing-Cookies erlauben es Besuchern auf andere Internetseiten zu „folgen“. Ziel ist es hier, die aufgerufenen Produkte und Dienstleistungen auch auf anderen Seiten verfügbar zu machen, diese dort einzublenden.

Zudem könnten hier Angebote z. B. mit Videos externer Anbieter (z. B. Youtube) unterstützt werden, was automatisch die Verarbeitung von Daten externer Drittanbieter nach sich zieht.

Da das „Folgen“ automatisch Drittanbieter einbindet, ist es hier auf jeden Fall zu empfehlen, einen Hinweis mit entsprechender Zustimmung in die Seite zu integrieren. Zudem könnten hier Funktionen auf der Seite zum Einsatz kommen, die von externen Dienstleistern bereitgestellt werden, die alleine durch das einblenden schon Daten abrufen und verarbeiten.

Targeting- oder „Ziel“-Cookies

Werbebanner platzieren nicht selten Cookies, welche nicht von der besuchten Seite, sondern von einem externen Webserver bereitgestellt werden. Dieser Server ist wiederum ein so genannter „Adserver“, der nur auf der eigentlich besuchten Website eingebunden ist. Diese Adserver nutzen Cookies, um Anwender-Verhalten zu analysieren, bzw. personalisierte Werbung bereitzustellen.

Alleine durch die Tatsache, dass „fremde Dritte“ bei dieser Art eingebunden werden, ist es zwingend notwendig einen Cookie-Hinweis mit expliziter Zustimmung zu platzieren.

Wichtig: Unabhängig von der Cookie-Art, sollte immer eine Prüfung durchgeführt werden. Nicht, dass doch ein Cookie rechtswidrig als „notwendig“ eingestuft wird, mit dem z. B. Verbraucherverhalten oder Ortsdienste „getrackt“ werden.

Info: Die Namen der hier verwendeten Cookies sind nur stellvertretend für viele anderen Bezeichnungen, die gebräuchlich im Internet verwendet werden.

Präferenz-, Marketing- und Targeting-Cookies

Um eine bestmögliche Funktionalität bereitzustellen, werden auf dieser Internetseite Cookies verwendet. Bitte informieren Sie sich nachfolgend mit Details einblenden über die Wichtigkeit der von uns verwendeten Cookies und ihre damit verbundenen individuellen Datenschutz-Einstellmöglichkeiten.

Der korrekte Cookie-Hinweis

Dieser sollte – wenn notwendig- individuell auf die Gegebenheiten des Unternehmens abgestimmt werden und kann von einem einfachen Text bis hin zu einer sehr ausführlichen Darstellung reichen, in dem Cookies im Allgemeinen und im Detail auch alle Funktionen erläutert werden.

Da es spätestens mit der im März 2019 veröffentlichten Orientierungshilfe der Aufsichtsbehörden feststeht, dass es auch in Deutschland einen Cookie-Hinweis geben muss, der die Möglichkeit der Deaktivierung bestimmter Cookies bietet, sollte jedes Unternehmen seinen eigenen Auftritt prüfen. Wichtig ist hierbei auch die Beachtung des Opt-In-Verfahrens, sprich die Angaben müssen datenschutzfreundlich gestaltet sein und zustimmungspflichtige Cookies müssen explizit vom Besucher ausgewählt und bestätigt werden. Zudem muss es die Möglichkeit geben, die Einstellungen jederzeit anpassen zu können.

Ein Musterhinweis

Folgend ein Beispiel, wie ein Hinweis mit individuellen Einstellmöglichkeiten korrekt eingebunden werden könnte: Vor der Auswahlliste sollte eine Nachricht stehen. Hier haben wir in unserem Beispiel einen einfachen Text gewählt:

Hierbei beschreibt der Text, um was es sich bei der Auswahlliste handelt und dass man sich über Details einblenden genau über die verwendeten Cookies informieren kann. Zudem wurden die Voreinstellungen datenschutzfreundlich umgesetzt, weil außer der für den Betrieb der Seite unbedingt notwendigen Cookies alle weiteren abgehackt dargestellt werden. Somit muss der Besucher, wenn er das möchte, der Funktionalität explizit zustimmen. Auch ein Hinweis auf die notwendige Datenschutz-Erklärung ist enthalten, womit die aktuellen Vorgaben der EU-Richtlinie erfüllt sind.

Ergänzend wäre noch folgender Satz sinnvoll: „Mit der weiteren Nutzung der Internetseite stimmen Sie unseren Nutzungsbedingungen zu.“. Aber auch hier dürften keine Funktionen genutzt werden, die noch nicht freigegeben wurden!

Der korrekte Cookie-Hinweis

Um eine bestmögliche Funktionalität bereitzustellen, werden auf dieser Internetseite Cookies verwendet. Bitte informieren Sie sich nachfolgend mit Details einblenden über die Wichtigkeit der von uns verwendeten Cookies und ihre damit verbundenen individuellen Datenschutz-Einstellmöglichkeiten.

Weitere wichtige Informationen finden Sie in unserer Datenschutz-Erklärung.

Um eine best­mögliche Funktionalität bereitzustellen, werden auf dieser In­ter­net­seite Cookies verwendet. Bitte informieren Sie sich nachfolgend mit Details einblenden über die Wichtigkeit der von uns verwendeten Cookies und ihre damit verbundenen individuellen Datenschutz-Einstellmöglichkeiten.

Notwendige Cookies sind zur Funktionserfüllung unserer Website erforderlich, sprich die Seite könnte ohne diese technischen Helfer die gewünschten Aufgaben und Inhalte nicht bereitstellen.

Detaillierte Informationen im Cookie-Hinweis

Folgend eine Musterdarstellung, nachdem Details einblenden geklickt wurde:

Dieses Beispiel soll darstellen, wie ein Hinweis mit individuellen Einstellmöglichkeiten aufgebaut sein könnte. Zum einen der allgemeine Hinweis. Zum zweiten die Auswahlliste mit der Möglichkeit individuelle Cookie-Einstellungen vorzunehmen und – nach Klick auf Details einblenden – eine genaue Erläuterung welche Cookies im Einzelnen verwendet werden und welche Funktion diese haben. Als Abschluss noch der Hinweis auf die Datenschutz-Erklärung, so dass der Besucher sich über die Cookie-Einstellungen hinaus über alle datenschutzrelevanten Themen informieren kann.

Dieses Muster müsste noch um die fehlenden Themen (Präferenzen, Statistiken, Marketing, …) ergänzt werden. Unter dem Reiter Allgemeine Informationen könnte zudem dargestellt werden, was Cookies im Allgemeinen sind.

Die Verschlüsselung des Internetprotokolls (Https://)

Von den Datenschutzbehörden wird zur sicheren Datenübertragung im Internet, z. B. beim Einsatz eines Kontaktformulars, eine Verschlüsselung vorgeschrieben – beispielsweise durch die hybride Verschlüsselung Secure Sockets Layer (SSL), die daran zu erkennen ist, dass das Internetprotokoll als Https:// dargestellt und zudem im Browser meist ein „Schloss“ eingeblendet wird.

Die Datenschutzerklärung – ein MUSS für jeden Internetseitenbetreiber!

Grundlagenwissen zur Datenschutzerklärung

Eine Datenschutzerklärung regelt insbesondere den Umgang Ihres Unternehmens mit personenbezogenen Daten: unter anderem wie werden die Daten verarbeitet, werden Daten gesammelt, genutzt oder werden Daten gar an Dritte weitergegeben. Zudem können hier Maßnahmen zum Schutz der Privatsphäre des Besuchers beschrieben werden.

Pflicht für jeden Internetseitenbetreiber

Mit der Einführung der DSGVO wurde es für jeden Internetseitenbetreiber zur Pflicht, auch eine Datenschutzerklärung zu veröffentlichen. Der Link zur Seite muss hierbei gut sichtbar und gut erreichbar sein, beispielsweise direkt im Menü, oder aber am Ende der Seite, wo z. B. auch Adressdaten, Öffnungszeiten, Impressum und viele weitere wichtige Informationen verankert sind.

Geregelt wird das Ganze aktuell im Telemediengesetz (TMG, § 13 Abs. 1). Hier verlangt der Gesetzgeber, dass zu Beginn des Nutzungsvorgangs (z. B. mit dem Aufruf der Webseite) der Nutzer:

„… über Art, Umfang und Zweck der Erhebung und
Verwendung seiner Daten informiert werden muss …

Ausnahmen bei der Veröffentlichungspflicht

Ausgenommen von der Veröffentlichungspflicht einer Datenschutzerklärung sind nur rein privat genutzte Seiten, wobei auch hier die Erstellung einer solchen Erklärung zu empfehlen ist – sicher ist sicher.

Alle anderen – vor allem kommerziell genutzte – Internetseiten kommen um die Erstellung einer Datenschutzerklärung nicht herum. Dies liegt auch an den automatischen Protokolldateien von Webservern, auf denen unter anderem IP-Adressen, die auch zu den personenbezogenen Daten zählen, gespeichert werden.

Welche Fragen sollten Sie sich stellen?

Betreiber einer Internetseite müssen den Besucher in der Datenschutzerklärung darüber informieren, welche Daten von ihm erhoben, wie diese verarbeitet, gespeichert und vielleicht sogar an Dritte übermittelt werden. Folgende Fragen müssten in der Datenschutzerklärung beantwortet werden:

  • Welche Daten werden erfasst?
  • Zu welchem Zweck werden die Daten erfasst?
  • Ist die Rechtmäßigkeit der Verarbeitung (Einwilligung, Vertrag, Interessenabwägung) gegeben?
  • Werden die Daten an Dritte übermittelt?
  • Wo bekommt der Besucher Auskunft über seine gespeicherten Daten?
  • Wie und wo kann der Besucher widersprechen?
  • Werden die Fristen zur automatischen Löschung eingehalten?

Erfassen Sie alle Vorgänge – ein kleiner Auszug, Beispiele:

  • Wer ist aus der Sicht des DS für die Webseite verantwortlich?
  • Wer ist der Datenschutzbeauftragte?
  • Werden Cookies gespeichert und wenn ja, über welchen Zeitraum?
  • Verwendet der Server Session Cookies?
  • Wird die IP Adresse gespeichert und wenn ja, über welchen Zeitraum?
  • Werden Analyse und Statistikdaten erhoben oder gespeichert?
    • Werden die Daten an Dritte übermittelt?
    • Werden die Daten anonymisiert?
    • Welche Daten werden genau erfasst?
  • Verwenden Sie Kontaktformulare und wenn ja, wie und was genau wird zu welchem Zweck verarbeitet?
  • Wird die Kommunikation von Besuchern zum Webserver verschlüsselt?
  • Betreiben Sie auf Ihrer Website Gewinnspiele und wenn ja, welche Daten werden erhoben und zu welchem Zweck weiterverarbeitet?
  • Gibt es eine Newsletter-Anmeldung und wenn ja, welche Daten werden erfasst und zu welchem Zweck weiterverarbeitet?
  • Ist eine Registrierung bei z. B. Shopsystemen mit der DSGVO vereinbar?

Die hier dargestellten Informationen sollen Ihnen einen ersten kleinen Überblick über die Fragen verschaffen, die Sie sich für Ihre individuelle Datenschutzerklärung stellen sollten. Je nach Umfang Ihrer Darstellung könnten diese Inhalte allerdings deutlich abweichen – umfangreicher oder reduzierter sein.

Wichtig ist auf jeden Fall, dass Ihre Formulierungen einfach und für jeden Besucher nachvollziehbar sind. Daher sollten Sie Fachbegriffe möglichst vermeiden, oder diese verständlich erläutern.

Die rechtskonforme Datenschutzerklärung

S:\Marketing\Bilder\ccvision\Originale\dreamstime_l_16676394_gross.jpg

Wie erstellt man eine rechtskonforme Datenschutzerklärung?

Wie Sie alleine schon anhand der vielen Fragen erkennen, ist die Erstellung einer ordentlichen Datenschutzerklärung für die eigene Internetseite eine sehr individuelle und sehr komplexe Aufgabe. Zudem werden hier Anforderungen gestellt, die Sie eventuell gar nicht selbst beantworten können. Hierzu ein Beispiel:

Wissen Sie beispielsweise, ob Sie auf Ihrer Internetseite Fonts von einem fremden Dritten nutzen (z. B. aus einer Schriftensammlung von Google)?

Falls ja, dann könnten diese Schriften auf Servern außerhalb der EU liegen. Zudem sind diese kostenfreien Sammlungen nur selten kostenlos, da Sie hier meist mit Ihren Daten, bzw. mit den Daten Ihrer Besucher bezahlen. Das wäre auch der Grund dafür, dass Sie, sollten Sie solche externen Fonts einsetzen, auch die Nutzung dieser Fonts zwingend in Ihre Datenschutzerklärung aufnehmen müssten.

Sie sehen, dass Sie zur Erstellung einer rechtskonformen Datenschutzerklärung sowohl sehr viel Technisches- als auch sehr viel Datenschutzwissen mitbringen müssten. Da diese Anforderung aber oft nicht von nur einer einzigen Person geleistet werden kann, ist es sehr zu empfehlen für diese Aufgabe mehrere Personen im Unternehmen und ggf. auch externe Dienstleister mit einzubinden, unter anderem auch Ihren Internetdienstleister und Ihren Provider.

Eine Datenschutzerklärung im Internet erstellen

Im Internet gibt es einige Generatoren, die bei der Erstellung einer ersten Datenschutzerklärung hilfreich sein können. Allerdings wissen diese automatischen Generatoren auch nicht, welche Fonts oder Tools Sie im Detail einsetzen und welche Besonderheiten Ihre Internetseite im Allgemeinen hat. Zudem werden häufig Standardtexte verwendet, die Ihre Individualität nicht abbilden und somit für Ihre Belange nicht immer zutreffend sein können.

Das ist auch der Grund, warum solche Generatoren nie ohne weiterführende Kontrollen und Ergänzungen verwendet werden sollten.

Ist eine Datenschutzerklärung auch auf Social Media-Präsentationen verpflichtend?

Ja. Hierzu hat der EuGH in 2018 entschieden, dass auch eine Unternehmenspräsentation, welche auf Social Media Seiten publiziert wird, eine eigene Datenschutzerklärung veröffentlichen muss. Schlimmer noch, so könnte eine sogenannte Fanpage sogar für Datenschutzverstöße des Betreibers (z.B. Facebook) mitverantwortlich gemacht werden!

Daher ist auch hier eine wichtige Maßgabe, alle relevanten Angaben in der Datenschutzerklärung zu benennen und nicht auf die globalen Angaben des Betreibers zu vertrauen!

Betroffen von diesen Vorgaben sind unter anderem alle Social Media Seiten, die beispielsweise

  • Angebote,
  • Werbung,
  • bezahlte Leistungen,
  • Videos,
  • Bewertungen,
  • und viele weitere

beinhalten.

Genau genommen wären sogar private Accounts betroffen, wenn hier Angebote oder Hinweise zu einer Firma dargestellt werden.
Fazit

Da alleine schon das Risiko einer Mitverantwortlichkeit gegeben ist, sollte auch hier jeder, der seine Inhalte auf einer Social Mediaplattform veröffentlicht, dort auch eine leicht aufzurufende und detailliert ausgearbeitete Datenschutzerklärung zur Verfügung stellen.

Eine Datenschutzerklärung – auch auf Social Media?

Plugins – Verknüpfungen zu Social Media Plattformen

Die wohl bekannteste Verknüpfung dürfte der „Like-Button“ von Facebook sein. Schnell installiert, zählt er alle Klicks auf der Seite und erhöht die Reichweite des Angebotes, bzw. die Anzahl der Besucher. Allerdings gibt es neben den vielen positiven Aspekten aber auch Risiken, die beachtet werden müssen. So übermittelt das FB-Plug-In beispielsweise auch personenbezogene Daten (u. a. die IP Adresse) und der Übermittlung zu wiedersprechen, ist aktuell ausgeschlossen.

Google Analytics, ein Dienst zum Messen und Analysieren von Website-Besuchern, bietet zwischenzeitig zwar die Möglichkeit sogenannter „Opt-outs“, womit dem Google-Tracking widersprochen und der Dienst abgeschaltet werden kann, aber dennoch ist die Nutzung bei den Landesbehörden sehr umstritten, weil es – rechtskonform – u. a. einer aktiven Zustimmung und keiner Ablehnung bedarf.

Wichtig: Unabhängig von den Tools die Sie nutzen, sollten Sie alle in Ihre Datenschutzerklärung aufnehmen und falls vom Betreiber bereitgestellt, auf jeden Fall eine Möglichkeit zur Deaktivierung bereitstellen. Zur Sicherheit sollten zudem Standardmäßig alle Plugins solange deaktiviert sein, bis eine aktive Zustimmung vorliegt.

Social Media | Sanktionen und Bußgelder

Für Sanktionen und Bußgelder kommen vor allem drei Risiken in Frage:

  • Auskunft und Abmahnung durch BesucherBesucher könnten ihre Rechte (DSGVO) geltend machen. Das Spektrum reicht von einer einfachen Auskunft bis zu rechtlichen Schritten, weil die Weiterverarbeitung der Daten nicht belegt werden kann.
  • Abmahnung von Mitbewerbern, Abmahnvereinen oder AnwältenMitbewerber, Abmahnvereine oder Anwälte könnten wegen der Nutzung einer Social Media Plattform schnell einen Wettbewerbsvorteil ableiten, weil die Fanpages nicht datenschutzkonform sind.
  • Untersagungsverfügung und Bußgeld durch BehördenEine Datenschutzbehörde kann durchaus das Schließen einer Fanpage fordern und ggf. sogar ein Bußgeld erheben.

Ohne eine rechtskonforme Datenschutzerklärung gibt es kaum eine Handhabe gegen diese Punkte wirksam vorzugehen.

Einige Anbieter haben zwischenzeitig datenschutzkonforme Anpassungen vorgenommen, allen voran Google. Auch Facebook hat diverse Verbesserungen vorzuweisen. Eine Transparenz, wie in der DSGVO gefordert, bleiben viele allerdings weiterhin schuldig und somit ist eine eigene Erklärung sehr wichtig!

Beachten Sie weiter, wenn ein Besucher, den Sie von Ihrer Webseite vielleicht durch einen Link zu Ihrer Fanpage schicken und dieser z.B. kein Facebook Konto hat wird ohne sein Wissen von Facebook markiert.

Weitere Besonderheiten bei Social Media

Kursänderungen und Konsequenzen bei Datenschutz-Landesbehörden angekündigt

Weniger Beratungen, mehr Sanktionen. Das ist zusammengefasst in etwa die Meinung, die aktuell von mehreren Datenschutz-Landesbehörden vertreten wird. Unter anderem hat Herr Thomas Kranig (Präsident des BayLDA) einen deutlichen Kurswechsel angekündigt. Zur Begründung wurde benannt, dass die Anfragen an die Behörde in nur einem Jahr um 250% gestiegen sind und keine Zeit mehr bliebe, ausreichende Datenschutz-Beratungen durchzuführen. Daher wird die Beratungstätigkeit künftig deutlich reduziert und im Gegenzug die Kontrollen verstärkt. Unter anderem wurde bereits angekündigt, dass kurzfristig auch „kleinere“ Internetseiten überprüft werden und es wurden auch schon Bußgelder für fehlende Verschlüsselungen in Aussicht gestellt.

Da sich im Zuge dieser Überprüfungen anbietet, auch direkt die Datenschutzerklärung zu kontrollieren, sollte folgender Punkt für alle gewerblich genutzten Internetseiten auf jeden Fall berücksichtigt werden:

Eine fehlende oder unvollständige Datenschutzerklärung auf
einer gewerblichen Webseite kann als ein Wettbewerbsverstoß
gewertet werden und zu einer Abmahnung führen.“

Ein Beispiel aus der Praxis – Anwalt mahnt Anwältin ab!

Eine Anwältin hatte in Ihrem Impressum nur wenige Zeilen dem Datenschutz gewidmet. Zudem gab es weder eine Datenschutzerklärung, noch war eine Verschlüsselung der Seite eingerichtet – trotz Kontaktformular. Es kam zu einer Anzeige durch einen konkurrierenden Anwalt. Das Urteil vom Landgericht Würzburg war eindeutig – dem Eilantrag auf Unterlassung des Klägers wurde zugestimmt. Jetzt darf die Anwältin die Seite nicht mehr unverschlüsselt und nicht mehr ohne ordentliche Datenschutzerklärung betreiben. Sollte Sie hiergegen verstoßen, droht eine Ordnungsstrafe in Höhe von 250 TEUR und eine Ordnungshaft von bis zu sechs Monaten!

Fazit

Schon eine fehlende Verschlüsselung, aber noch viel mehr eine fehlende oder unvollständige Datenschutzerklärung kann sehr unangenehme Folgen haben. Daher sollte jeder kurzfristig seine Internetseite auf Funktion und Vollständigkeit prüfen und eine fortlaufende Kontrolle sicherstellen. Neue Funktionen und neue Seiten müssen immer wieder neu in der Datenschutzerklärung verankert werden. Zudem könnte auch das Löschen von Inhalten Einfluss auf die DS-Erklärung nehmen!

Kursänderungen im Datenschutz – Konsequenzen?

Was bedeutet ePrivacy?

Von „ePrivacy“ spricht man, wenn es um den Umgang mit personenbezogenen Daten im Internet und den damit verbundenen Schutz der Privatsphäre geht.

Die ePrivacy-Verordnung (ePVO)

Die Tinte unter der DSGVO ist noch nicht so richtig trocken, wird schon die nächste größere Änderung angekündigt – die ePrivacy-Verordnung (ePVO). Sie ist eine weitere EU-Verordnung, wird voraussichtlich ab Mitte 2019 veröffentlicht und wird die ePrivacy-Richtlinie ablösen, die in Deutschland meist im Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) umgesetzt wurde.

Wichtige Parameter der neuen ePrivacy-Verordnung

Mit der ePrivacy-Verordnung werden, ergänzend zur DSGVO die Rechte der Nutzer deutlich gestärkt. Folgend ein kleiner Auszug:

  • Eine Verarbeitung von Daten soll ohne Einverständnis des Nutzers nicht mehr möglich sein!
  • Jede Software und alle Geräte sollen im Standard nach dem Motto „Privacy-by-default“ eingestellt sein, sprich so, dass immer die datenschutzfreundlichste Einstellung greift.
  • Datenschutzerklärungen sollen vereinfacht, leicht lesbar werden.
  • Durch umfassende Einstellung soll ein effektiver Tracking-Schutz realisiert werden. Das unwissentliche Erstellen von Bewegungsprofilen soll komplett verboten werden.
  • Anbieter sollen verpflichtet werden, Daten nach dem Stand der Technik zu sichern und vor unbefugten Zugriffen zu schützen.
  • Unter anderem für staatliche Anfragen soll eine ausführliche Transparenz- und Dokumentationspflicht eingeführt werden.

Da in dieser neuen Verordnung unter anderem auch der Einsatz von Cookies neu geregelt und deutlich verfeinert wird, wird auch diese neue Verordnung großen Einfluss auf den Datenschutz im Allgemeinen aber im Speziellen auch auf Ihre individuellen Internetdarstellungen haben.

Umsetzung ab 2020

Mit der endgültigen Fassung der ePrivacy-Verordnung wird ab 2020 gerechnet. Danach wird es – wie bei der DSGVO – wieder eine Übergangsfrist geben, bis die neue Verordnung angewendet wird.

Ankündigung: Die ePrivacy-Verordnung kommt!

S:\Marketing\Bilder\itk-group\Fotolia_6262797_XL.jpg

Cerberus Data Protection Berlin UG (hb)
Brandenburgische Straße 12
10713 Berlin
Tel.: +49 (30) 74740913
Fax: +49 (30) 74740914
Web: https://www.cerberus.berlin
E-Mail: info@cerberus.berlin

Amtsgericht Charlottenburg, HRB 120065 B
St.Nr. 27/043/30577
Geschäftsführer: Eik Wassberg

Haftungsausschluss

Mit dieser Datenschutzbroschüre soll den Lesern ein Überblick über aktuelle Datenschutzthemen vermittelt werden. Diese Informationen haben nicht den Anspruch einer Rechtsberatung. Die Verantwortung liegt immer beim umsetzenden Unternehmen. Eine Haftung für Fehler jeder Art wird ausgeschlossen.

Redaktion
Sebastian Krone

Bildnachweise
Diese Broschüre wurde in unserem Auftrag von der Firma ITKservice GmbH & Co. KG, Fuchsstädter Weg 2, 97491 Aidhausen erstellt. Alle in diesem Dokument dargestellten Bilder wurden von der ITKservice bei der Firma ccvision.de gekauft und lizensiert.

 

Die EU Datenschutz-Grundverordnung tritt im Mai in Kraft

Es sollte sich herumgesprochen haben, das neue Datenschutzgesetz – die EU Datenschutz-Grundverordnung ergänzt um das BDSG-neu tritt Ende Mai in Kraft.

Da Deutschland schon vorher ein relativ hohes Datenschutzniveau hatte, sind die sich ergebenen Änderungen einigermaßen beherrschbar.

Dennoch gibt es wichtige Maßnahmen, die bis zum Ende der ablaufenden zweijährigen Übergangszeit im Mai 2018 umgesetzt sein müssen.

Z.B.:

regelt Art. 9 die besonders schutzwürdigen Daten,

regelt Art. 17 das „Recht auf Vergessen werden“,

regelt  Art. 32 die „Sicherheit der Verarbeitung“ (früher als Technische Organisatorische Maßnahmen –TOMs – bekannt).

Allein schon diese drei Artikel der EU-DSGVO sollte man sich näher ansehen, da ein erheblicher Aufwand notwendig wird, je nachdem welche Daten wo gespeichert werden.

Der Bußgeldrahmen wurde erheblich ausgeweitet auf bis zu 20 Mio. EUR bzw. 4% des weltweit erzielten Jahresumsatzes (welcher auch immer höher ist).

Dabei reicht es aus, dass ein Unternehmen gegen die entsprechenden Dokumentationspflichten verstoßen und/oder die zu ergreifenden technischen Maßnahmen unterlassen hat, ohne dass überhaupt ein Schaden entstanden ist.

Auch insbesondere Arztpraxen sollten sich hier Gedanken machen.

An der Bestellungspflicht (Benennung) hinsichtlich eines Datenschutzbeauftragten hat sich nichts geändert. Allerdings halten wir es für kleine Unternehmen für ausgesprochen schwierig, die EU-DSGVO ohne fachliche Begleitung umzusetzen.

Eine schöne Arbeitshilfe hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) erstellt, die wir hier gerne verlinken:

https://www.lda.bayern.de/de/datenschutz_eu.html

 

Fehlende Datenschutzerklärung auf Webseite ist Wettbewerbsverstoß

Oberlandesgericht Köln

Urteil v. 11.03.2016 – Az.: 6 U 121/15

Leitsatz

Fehlende Datenschutzerklärung auf Webseite ist Wettbewerbsverstoß

Tenor

Die Berufung der Antragsgegnerin gegen das am 9. Juli 2015 verkündete Urteil der 31. Zivilkammer des Landgerichts Köln – 31 O 126/15 – wird zurückgewiesen.

Die Kosten des Berufungsverfahrens trägt die Antragsgegnerin.

Entscheidungsgründe

I.

Die Parteien, die beide Steuerberatungsdienstleistungen anbieten, streiten über datenschutzrechtliche Hinweispflichten der Antragsgegnerin in Bezug auf ein Kontaktformular, welches sie auf ihrer Webseite www.X.de bereithielt. Wegen der Einzelheiten wird auf den als Anlage Ast 3 (Bl. 7 d.A.) zur Akte gereichten Internetausdruck verwiesen. Eine Unterrichtung über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten fand sich weder auf der Seite des Kontaktformulars noch an anderer Stelle der Webseite der Antragsgegnerin (Bl. 8 -10 d.A.). Ebenso fehlte ein Hinweis auf die jederzeitige Widerrufsmöglichkeit der Einwilligung mit Wirkung für die Zukunft.

Mit Schreiben vom 17.03.2015 mahnte die Antragstellerin die Antragsgegnerin ab. Im selben Zeitraum mahnte die Antragstellerin insgesamt ca. 30 Mitbewerber in gleich gelagerten Fällen ab. Mit Schreiben vom 07.04.2015 bat die Antragstellerin ihre Prozessbevollmächtige zunächst, von weiteren Abmahnungen Abstand zu nehmen bzw. erfolgte Abmahnungen nicht weiter zu betreiben. Am darauffolgenden Tag teilte sie ihren Prozessbevollmächtigen mit, dass sie die Abmahnungen weiter verfolgen wolle.

Die Antragstellerin hat behauptet, neben Unternehmen auch zahlreiche Privatpersonen zu beraten.

Am 08.04.2015 hat die Kammer eine einstweilige Verfügung erlassen, mit der der Antragsgegnerin unter Einblendung der Webseite der Antragsgegnerin untersagt worden ist, eine Webseite/Homepage selbst oder durch Dritte zu unterhalten, auf der Nutzer zum Zweck der Kontaktaufnahme oder Kommunikation oder zu sonstigen geschäftlichen Zwecken persönliche Daten eingeben können, ohne zuvor in gesetzlich geeigneter Form den datenschutzrechtlichen Hinweispflichten des Telemediengesetzes nachzukommen.

Auf den Widerspruch hin hat das Landgericht mit Urteil vom 9.7.2015, auf das wegen der weiteren tatsächlichen Feststellungen sowie der weiteren Einzelheiten Bezug genommen wird, die Beschlussverfügung bestätigt.

Mit ihrer Berufung verfolgt die Antragsgegnerin ihren Aufhebungs- und Zurückweisungsantrag weiter. Sie rügt, dass das Landgericht sich vor dem Hintergrund des Schreibens der Antragstellerin an ihre Verfahrensbevollmächtigte vom 7.4.2015 (Anlage AG 4, Bl. 67), in dem es heißt:

„Sehr geehrte Frau M,
bezugnehmend auf unser heutiges Telefonat bitten wie Sie, von weiteren anwaltlichen Abmahnungen Abstand zu nehmen bzw. erfolgte Abmahnungen nicht weiter zu betreiben. Das Schreiben der Steuerberaterkammer vom 2.4.2015, fügen wir zu Ihrer Kenntnisnahme bei.“

nicht mit der Frage des allgemeinen Rechtsschutzbedürfnisses befasst habe. Ein solches sei nicht mehr gegeben, weil die Antragstellerin ihr Rechtsschutzbedürfnis selbst in Frage gestellt habe. Im Übrigen habe das Landgericht zwei wesentliche Aspekte, die für eine Rechtsmissbräuchlichkeit des Vorgehens der Antragstellerin sprechen, übersehen. Dass die Antragstellerin unmittelbar nach dem Schreiben vom 7.4.2015 eine erneute Anweisung erteilt haben soll, doch die Abmahnungen weiter zu verfolgen, zeige gerade, dass das Vorgehen vorwiegend Kosten- und Gebühreninteressen dienen sollte. Das Landgericht habe zudem verkannt, dass im Rahmen der Beweislast nicht restriktiv mit der Frage einer sekundären Darlegungslast umzugehen sei. Beim Rechtsmissbrauch sei es der Regelfall, dass der Abgemahnte nicht sämtliche Umstände kenne und deshalb den Abmahnenden eine sekundäre Darlegungslast dahingehend treffe, wie viele Abmahnungen in welchen Regionen und welchem Zeitraum ausgesprochen worden seien und ob eine Honorarvereinbarung getroffen worden sei.

Es liege zudem – wenn überhaupt – nur ein Bagatellverstoß vor, vor dessen Hintergrund die verlangte überhöhte Vertragsstrafe ebenfalls ein Indiz für einen Rechtsmissbrauch darstelle. Schließlich sei die in Streit stehende Rechtsfrage, nämlich ob § 13 TMG überhaupt eine Marktverhaltensregel im Sinne des § 4 Nr. 11 UWG darstelle, ungeklärt, so dass auch insoweit das Verhalten der Antragstellerin schwer nachvollziehbar sei.

In der Sache ist die Antragsgegnerin der Ansicht, dass eine gesonderte Datenschutzerklärung gar nicht erforderlich gewesen sei. Da es für den Verbraucher ohne weiteres erkennbar um ein Kontaktformular ging, sei es für diesen ebenfalls erkennbar gewesen, welchem Zweck die Angabe der Daten diente und welche Daten erhoben wurden. Das Gesetz selbst spreche davon, dass eine Unterrichtung nur soweit zu erfolgen habe, „sofern eine solche Unterrichtung nicht bereits erfolgt ist“. Es bestehe über die Umstände, die ihm aus der Natur des Kontaktformulars schon bekannt seien, kein weiteres Informationsbedürfnis des Nutzers.

Die Antragsgegnerin vertritt weiter die Auffassung, dass § 13 TMG keine Marktverhaltensregel darstelle und verweist auf eine Entscheidung des Kammergerichts (5 W 88/11). Selbst wenn es sich um eine solche handele, sei sie jedenfalls wettbewerbsrechtlich unwirksam. Unter Zitierung einer Entscheidung des OLG Düsseldorf (20 U 145/12) behauptet sie, dass ein Verstoß gegen nationale Bestimmungen eine Unlauterkeit nach § 4 Nr. 11 UWG grundsätzlich nur noch begründete, wenn die betreffenden Regelungen eine Grundlage im Unionsrecht hätten. Soweit das OLG Hamburg (3 U 26/12) darauf verwiesen habe, dass § 13 TMG die Vorgaben der Richtlinie 95/46/EG (Datenschutzrichtlinie) umgesetzt habe, treffe dies nicht zu. Selbst der Gesetzgeber gehe nicht davon aus, dass es sich bei Datenschutzverstößen um Wettbewerbsverstöße handele. Weiter fehle es an einem spürbaren Verstoß, weil sich das kommerzielle Verhalten des Nutzers nicht durch das Fehlen eines Hinweises beeinflussen lasse. Auch wirke sich das beanstandete Verhalten nicht gegenüber Mitbewerbern aus.

Schließlich rügt sie die Angemessenheit des festgesetzten Streitwerts und meint, dass angesichts des Bagatellcharakters eine Streitwert von 1000 € angemessen sei.

Die Antragsgegnerin beantragt, das Urteil des Landgerichts Köln vom 9.7.2015 – Az 31 O 126/15 – aufzuheben und den Antrag auf Erlass einer einstweiligen Verfügung zurückzuweisen.

Die Antragsgegnerin beantragt, die Berufung zurückzuweisen.

Sie verweist auf ihren erstinstanzlichen Vortrag und behauptet weiter, dass das Schreiben vom 7.4.2015 aufgesetzt worden sei angesichts der von dem Schreiben der Steuerberaterkammer ausgehenden Drucksituation. Nach nochmaligem Überdenken habe man sich doch entschlossen, die Abmahnungen weiter zu verfolgen, weil man nicht habe hinnehmen wollen, dass Berufskollegen datenschutzrechtliche Vorschriften nicht einhielten. Die Antragstellerin behauptet weiter, dass sie bereits in ihrem Verfügungsantrag Angaben zur Anzahl der Abmahnungen gemacht und diese vollumfänglich offengelegt habe. Die Höhe der Vertragsstrafe sei üblich und auch Vertragsstrafen nach Hamburger Brauch seien anstandslos angenommen worden. Im Übrigen sei keine Vertragsstrafe verwirkt und fällig geworden. Zur Sache ist sie der Ansicht, dass die Antragsgegnerin den Sinn und Zweck des 3 13 TMG verkenne. Sinn und Zweck sei es, eine bewusste und eindeutige Einwilligung des Nutzers zu erreichen, welcher durch die Auslegung der Antragsgegnerin völlig ausgehebelt werde. Wegen des weiteren Vorbringens der Antragstellerin wird auf die Ausführungen in der Berufungserwiderung vom  29.10.2015 (Bl. 159 ff.) Bezug genommen.

I.
Die Berufung bleibt in der Sache ohne Erfolg.

I. Der Antrag auf Erlass einer einstweiligen Verfügung ist zulässig.

1. Es fehlt dem Antrag der Antragstellerin nicht das erforderliche Rechtsschutzbedürfnis, § 253 ZPO. Das Rechtsschutzbedürfnis fehlt bei objektiv sinnlosen Klagen, d.h. wenn der Kläger kein schutzwürdiges Interesse an dem begehrten Urteil haben kann. Dies kann aber nur unter ganz besonderen Umständen bejaht werden, denn grundsätzlich hat jeder Rechtssuchende einen öffentlich-rechtlichen Anspruch darauf, dass die Gerichte sein Anliegen sachlich prüfen und bescheiden. Das Rechtsschutzbedürfnis für die Klage ist auch klar zu trennen von der Berechtigung des materiellen Klagebegehrens (Zöller-Greger, ZPO,  30. Aufl. vor § 253 Rn. 18). Ein Indiz, womit die Antragsgegnerin das Fehlen des Rechtsschutzbedürfnisses begründen will, ist das Schreiben der Antragstellerin vom 7.4.2015 an ihre Verfahrensbevollmächtigten, dass die Abmahnungen nicht weiter verfolgt werden sollen. Wie es zu diesem Schreiben kam, hat die Antragstellerin jedoch nachvollziehbar erläutert, so dass man ihr ein Interesse an der begehrten Entscheidung nicht wegen des Schreibens vom 7.4.2015 absprechen kann. Auch wenn sich der Rechtssuchende umentscheidet oder unsicher ist, ob er Abmahnungen weiter verfolgen sollte, lässt dieses zögerliche oder widersprüchliche Verhalten nicht per se das Rechtsschutzbedürfnis an einer Entscheidung in der Sache entfallen. Vorliegend fühlte sich die Antragstellerin durch die Einschaltung der Steuerberaterkammer zunächst unter Druck gesetzt, hat sich dann jedoch dafür entschieden, ihren Unterlassungsanspruch gerichtlich weiter zu verfolgen, was nachvollziehbar erscheint und ihr auf den ersten Blick widersprüchliches Verhalten erklärt.

2. Rechtsmissbrauch im Sinne des § 8 Abs. 4 S. 1 UWG, der vom Zweiten Änderungsgesetz zum UWG vom 2.12.2015 (BGBl. I S. 2158) nicht betroffen ist, liegt ebenfalls nicht vor. Ein Missbrauch liegt vor, wenn der Anspruchsberechtigte mit der Geltendmachung des Anspruchs überwiegend sachfremde, für sich gesehen nicht schutzwürdige Interessen und Ziele verfolgt und diese als die eigentliche Triebfeder und das beherrschende Motiv der Verfahrenseinleitung erscheinen (Köhler/Bornkamm-Köhler, UWG, 33. Aufl. § 8 Rn. 4.10. m.w.N.). Die Antragsgegnerin führt insbesondere das Gebühreninteresse an, wobei jedoch nicht ersichtlich ist, dass es der Antragstellerin vorwiegend um Aufwendungsersatz geht. Allein eine umfangreiche Abmahntätigkeit – wie sie bei 30 Abmahnungen angenommen werden könnte – reicht für sich betrachtet nicht, um ein rechtsmissbräuchliches Vorgehen zu bejahen, wenn zugleich umfangreiche Wettbewerbsverstöße in Betracht kommen (vgl. BGH, GRUR 2005, 433 – Telekanzlei). Es müssen vielmehr weitere Umstände hinzutreten, die die Missbräuchlichkeit der Geltendmachung des Unterlassungsanspruchs begründen können (vgl. OLG Hamm, WRP 2011, 501). Es ist eine Gesamtwürdigung unter Berücksichtigung aller Umstände des Einzelfalls einschließlich des Prozessverhaltens vorzunehmen und ein Missbrauch dann anzunehmen, wenn die Abmahntätigkeit sich verselbständigt, d.h. in keinem vernünftigen Verhältnis zur gewerblichen Tätigkeit des Abmahnenden steht und bei objektiver Betrachtung an der Verfolgung bestimmter Wettbewerbsverstöße kein nennenswertes Interesse außer dem Gebührenerzielungsinteresse bestehen kann (vgl. BGH GRUR 2012, 286 Rn. 13 – Falsche Suchrubrik; OLG Hamm, a.a.O). Ob das Kostenrisiko in keinem vernünftigen Verhältnis zur gewerblichen Tätigkeit der Antragstellerin steht, ist nicht vorgetragen, so dass eine Gesamtwürdigung nicht erfolgen kann. Insoweit ist es nicht Sache der Antragstellerin hierzu vorzutragen, sondern der Antragsgegnerin. Das Kammergericht hat hierzu in WRP 2008, 511 ausgeführt:

„Die Frage, ob ein Missbrauch vorliegt, ist – wie jede Prozessvoraussetzung – von Amts wegen zu prüfen (BGH GRUR 2002, 715, 717 – Scanner-Werbung). Die Folgen eines non liquet treffen den Beklagten, der deshalb gut daran tut, dem Gericht die notwendigen Grundlagen für die Amtsprüfung zu verschaffen (Teplitzky, Wettbewerbsrechtliche Ansprüche und Verfahren, 9. Aufl., Kap. 13 Rdn. 54). Gelingt es ihm damit, die grundsätzlich für die Klagebefugnis sprechende Vermutung zu erschüttern, so hat der Kläger seinerseits substantiiert die aufgekommenen Verdachtsgründe zu widerlegen (vgl. BGH GRUR 2006, 243, 244, Tz. 21 – MEGA SALE; Senat, Beschl. v. 13.2.2007 – 5 U 108/06). Grundsätzlich spricht also eine Vermutung gegen ein missbräuchliches Vorgehen (Senat, Urt. v. 6.8.2002 – 5 U 80/02). Die Darlegungs- und Beweislast für die tatsächlichen Voraussetzungen des Missbrauchs trifft den Beklagten (Senat, Beschl. v. 13.2.2007 – 5 U 108/06; Melullis, Handbuch des Wettbewerbsprozesses, 3. Aufl., Rdn. 393.).“

Dem stimmt der Senat nach eigener Überprüfung zu. Es wäre zunächst Sache der Antragsgegnerin gewesen, hinreichende Umstände für einen Rechtsmissbrauch darzutun. Die grundsätzlich für das Bestehen des Rechtsschutzbedürfnisses bestehende Vermutung wird durch das Vorbringen der Antragsgegnerin nicht erschüttert. Die seitens der Antragstellerin geforderte Vertragsstrafe von 5100 € war früher üblich, so dass es sich insoweit nicht um einen für einen Rechtsmissbrauch sprechenden Umstand handelt, zumal die Antragstellerin Vertragsstrafeversprechen nach Hamburger Brauch anstandslos angenommen hat. Der von der Antragstellerin angesetzte Streitwert ist, wenn man den Verstoß von Datenschutzregelungen als Wettbewerbsverstoß bewertet, auch nicht unangemessen hoch. So hat auch das Landgericht einen entsprechenden Streitwert für angemessen erachtet. Letztlich reichen alle vorgebrachten Umstände auch in ihrer Gesamtschau nicht aus, um von einem rechtsmissbräuchlichen Vorgehen der Antragstellerin auszugehen.

II. Der Unterlassungsanspruch ist auch begründet.

Ein Anspruch auf Unterlassung ergibt sich aus den §§ 3, 4 Nr. 11, 8 Abs. 3 UWG a.F.  iVm § 13 TMG bzw. den §§ 3 Abs. 1, 3a, 8 Abs. 3 UWG n.F. iVm § 13 TMG. Aufgrund des Zweiten Änderungsgesetzes zum UWG vom 2.12.2015 ist § 4 Nr. 11 in § 3a UWG übernommen worden. Das Spürbarkeitserfordernis des § 3 Abs. 1 UWG a.F. ist jetzt bezogen auf Verbraucher ausdrücklich in den Rechtsbruchstatbestand des § 3a UWG n.F. aufgenommen worden.

1. Nach ständiger Rechtsprechung des Bundesgerichtshofs ist das im Entscheidungszeitpunkt gültige Gesetz auf den in die Zukunft gerichteten Unterlassungsanspruch anzuwenden. Der auf Wiederholungsgefahr gestützte Unterlassungsanspruch besteht allerdings nur, wenn die beanstandete Verhaltensweise auch schon im Zeitpunkt ihrer Begehung wettbewerbswidrig war (BGH, Urteil vom 21. Juli 2011 – I ZR 192/09, GRUR 2012, 402 Tz. 11– Treppenlift, m.w.N.; BGH, Urteil vom 30. Juni 2011 – I ZR 157/10, GRUR 2012, 184, Tz. 16 – Branchenbuch Berg; BGH, Urteil vom 11. März 2009 – I ZR 194/06, GRUR 2009, 1064, Tz. 13 – Geld-zurück-Garantie II m.w.N). Da sich die Voraussetzungen inhaltlich nicht geändert haben, bedarf es keiner differenzierten Prüfung.

2. Der Tatbestand des § 3a UWG setzt zunächst eine geschäftliche Handlung im Sinne des § 3 Abs. 1 Nr. 1 UWG voraus. Nach der Legaldefinition ist eine geschäftliche Handlung jedes Verhalten einer Person zugunsten des eigenen oder eines fremden Unternehmens bei oder nach einem Geschäftsabschluss, das mit der Förderung des Absatzes oder Bezugs von Waren oder Dienstleistungen oder mit dem Abschluss oder der Durchführung eines Vertrages über Waren oder Dienstleistungen objektiv zusammenhängt; als Waren gelten auch Grundstücke, als Dienstleistungen auch Rechte und Verpflichtungen. Vorliegend bestehen hinsichtlich einer geschäftlichen Handlung bei der Zurverfügungstellung eines Kontaktformulars keine Bedenken, da dieses Verhalten darauf gerichtet ist, Kunden zu akquirieren.

3. Die gesetzliche Vorschrift im Sinne des § 3a UWG muss die Regelung des Marktverhaltens zum Gegenstand haben. Als Marktverhalten ist jede Tätigkeit auf einem Markt anzusehen, die objektiv der Förderung des Absatzes oder Bezugs dient und durch die ein Unternehmer auf Mitbewerber, Verbraucher oder sonstige Marktteilnehmer einwirkt (vgl. Köhler/Bornkamm-Köhler zum § 4 Nr. 11 UWG a.F., UWG, 33. Aufl. § 4 Rn. 11.34). Eine Vorschrift wird nur dann von § 3a UWG erfasst, wenn sie (zumindest auch) den Schutz der Interessen der Marktteilnehmer bezweckt. Es reicht nicht aus, dass sich eine Vorschrift lediglich reflexartig zu Gunsten der Marktteilnehmer auswirkt (vgl. Köhler/Bornkamm-Köhler, a.a.O., Rn. 11.35b). Hier liegt der eigentliche Streitpunkt zwischen den Parteien, der auch in Rechtsprechung und Literatur umstritten ist (vgl. OLG Hamburg (s.u.); KG Berlin (s.u.); Hullen/Roggenkamp in: Plath, BDSG, 1. Aufl. § 13 Rn. 12, Fn. 18 f.).

a. Soweit die Beklagte einen Beschluss des Kammergerichts (Beschluss vom 29.4.2011, 5 W 88/11) zur Begründung dafür heranzieht, dass es sich bei § 13 TMG nicht um eine das Marktverhalten regelnde Norm handele, kann dies nicht überzeugen. Das Kammergericht hat zwar eine wettbewerbsbezogene Schutzfunktion bezogen auf Mitbewerber verneint. Es hat jedoch eine Schutzfunktion bezogen auf Verbraucher gerade nicht abgelehnt. Es hatte diese Frage nicht abschließend zu entscheiden. Das Kammergericht ging davon aus, dass im Hinblick auf Verbraucher der § 13 TMG die erforderliche wettbewerbsbezogene Schutzfunktion zuzugestehen sein mag, als die Informationsverpflichtung auch dazu dienen könne, Beeinträchtigungen der Privatsphäre durch unerwünschte Werbung abzuwehren und zu unterbinden (vgl. KG Berlin, a.a.O. Rn. 38 – juris). Das Kammergericht konnte im dort zu entscheidenden Fall jedoch mangels entsprechender Glaubhaftmachung nicht feststellen, dass „eine danach bestehende wettbewerbsbezogene Schutzfunktion des § 13 TMG“ durch das beanstandete Verhalten (“Gefällt-mir“-Button) tangiert wird (KG Berlin, a.a.O, Rn. 40 – juris). Die grundsätzliche Ablehnung einer Marktverhaltensregelung lässt sich mit der Entscheidung des Kammergerichts nicht überzeugend begründen.

b. Auch der Verweis auf die Einleitung zur Bundestagsdrucksache 18/4631 (Bl. 146 f.) kann nicht überzeugen, da dort Ausführungen dazu, dass und weshalb § 13 TMG keine das Marktverhalten regelnde Norm darstellen soll, nicht gemacht werden.

c. Das OLG Hamburg (Urteil vom 27.6.2013, 3 U 26/12) hat die Ansicht vertreten, dass § 13 TMG eine Marktverhaltensregelung iSd § 4 Nr. 11 UWG darstelle. Es hat hierzu ausgeführt:

„Nach § 13 Abs. 1 TMG hat der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.

Bei dieser Norm handelt es sich nach Auffassung des Senats um eine im Sinne des § 4 Nr. 11 UWG das Marktverhalten regelnde Norm (a.A. KG GRUR-RR 2012, 19). Diese Vorschrift setzt u.a. Art. 10 der Datenschutzrichtlinie95/46/EG um, die nicht nur datenbezogene Grundrechte gewährleisten (Erwägungsgrund 1), sondern auch den grenzüberschreitenden Verkehr personenbezogener Daten auf ein einheitliches Schutzniveau heben soll (Erwägungsgründe 6 und 7), weil ein unterschiedliches Schutzniveau ein Hemmnis für die Ausübung von Wirtschaftstätigkeiten auf Gemeinschaftsebene darstellen und den Wettbewerb verfälschen könne (Erwägungsgrund 7 Satz 2). Die Regelungen der Richtlinie dienen deshalb auch der Beseitigung solcher Hemmnisse, um einen grenzüberschreitenden Fluss personenbezogener Daten kohärent in allen Mitgliedsstaaten und in Übereinstimmung mit dem Ziel des Binnenmarktes zu regeln (Erwägungsgrund 8). Entgegen der Auffassung des Kammergerichts (a.a.O.) handelt es sich deshalb bei dem Verstoß gegen § 13 TMG nicht nur um die Mißachtung einer allein überindividuelle Belange des freien Wettbewerbs regelnden Vorschrift. Denn § 13 TMG soll ausweislich der genannten Erwägungsgründe der Datenschutzrichtlinie jedenfalls auch die wettbewerbliche Entfaltung des Mitbewerbers schützen, indem gleiche Wettbewerbsbedingungen geschaffen werden. Die Vorschrift dient mithin auch dem Schutz der Interessen der Mitbewerber und ist damit eine Regelung i.S. des § 4 Nr. 11 UWG, die dazu bestimmt ist, das Marktverhalten im Interesse der Marktteilnehmer zu regeln (vgl. Köhler in: Köhler/Bornkamm, UWG, 29. Aufl., Rn 11.35c zu § 4 UWG). Angesichts der vorgenannten, der Datenschutzrichtlinie zugrundeliegenden Erwägungen ist darüber hinaus anzunehmen, dass die Aufklärungspflichten auch dem Schutz der Verbraucherinteressen bei der Marktteilnahme, also beim Abschluss von Austauschverträgen über Waren und Dienstleistungen, dienen, indem sie den Verbraucher über die Datenverwendung aufklären und dadurch seine Entscheidungs- und Verhaltensfreiheit beeinflussen (vgl. auch Köhler, a.a.O., Rn. 11.35d).“

Diesen Ausführungen schließt sich der Senat nach eigener Überprüfung an. Vorliegend sollen nach den Erwägungsgründen die Interessen der Mitbewerber und auch die der Verbraucher geschützt werden. Eine Norm dient dem Schutz der Interessen der Mitbewerber, wenn sie die Freiheit ihrer wettbewerblichen Entfaltung schützt, wobei im Einzelfall zu prüfen ist, ob die Herstellung gleicher Wettbewerbsbedingungen Zweck oder nur Folge der Vorschrift ist (Köhler/Bornkamm, a.a.O. § 4 Rn. 11.35c m.w.N.). Da ausdrücklich in den Erwägungsgründen zur Datenschutzrichtlinie die Angleichung des Schutzniveaus als Ziel erklärt wird, „um Hemmnisse für die Ausübung der Wirtschaftstätigkeiten auf Gemeinschaftsebene zu beseitigen“, ist ein Marktverhaltensbezug mit dem OLG Hamburg zu bejahen. Dagegen spricht auch nicht der vom Landgericht Berlin im Urteil vom 4.2.2016 (52 O 395/15) angeführte Erwägungsgrund 38, der wie folgt lautet:

„Datenverarbeitung nach Treu und Glauben setzt voraus, daß die betroffenen Personen in der Lage sind, das Vorhandensein einer Verarbeitung zu erfahren und ordnungsgemäß und umfassend über die Bedingungen der Erhebung informiert zu werden, wenn Daten bei ihnen erhoben werden.“

Denn nach dem Erwägungsgrund 3 ist für

„die Errichtung und das Funktionieren des Binnenmarktes, der gemäß Artikel 7a des Vertrags den freien Verkehr von Waren, Personen, Dienstleistungen und Kapital gewährleisten soll, (…) es nicht nur erforderlich, daß personenbezogene Daten von einem Mitgliedstaat in einen anderen Mitgliedstaat übermittelt werden können, sondern auch, daß die Grundrechte der Personen gewahrt werden.“

Daraus ergibt sich, dass die Wahrung der Grundrechte in den Erwägungsgründen nicht losgelöst betrachtet, sondern als für die Errichtung und das Funktionieren des Binnenmarktes erforderlich angesehen wird. Es ist daher nicht von einer nur sekundären wettbewerbsbezogenen Schutzfunktion auszugehen, sondern es ist vielmehr vorrangiges Ziel, das Funktionieren des Binnenmarktes zu sichern, wofür u.a. auch die Wahrung der Grundrechte erforderlich ist. Daraus lässt sich auch für Art. 10 der Datenschutzrichtlinie eine das Marktverhalten regelnde Ausrichtung bejahen.

4. Nach § 13 Abs. 1 S. 1 TMG hat der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten im EU-Ausland in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Nach Abs. 2 kann die Einwilligung elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass 1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat, 2. die Einwilligung protokolliert wird, 3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und 4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. Nach § 13 Abs. 3 S. 1 TMG hat der Diensteanbieter den Nutzer vor Erklärung der Einwilligung auf sein Widerrufsrecht hinzuweisen.

a. Die Antragsgegnerin ist Diensteanbieterin im Sinne des TMG. Nach der Legaldefinition des § 2 Abs. 1 Nr. 1 1. HS. TMG ist Diensteanbieter jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt. (…)

b. Die Antragsgegnerin hat im Zusammenhang mit ihrem Kontaktformular die geforderten Informationen unstreitig nicht erteilt. Soweit sie darauf verweist, dass sich eine Information erübrigt habe, weil sich Art, Umfang und Zweck der Erhebung und Verwendung der personenbezogenen Daten aus dem Kontaktformular selbst ergeben hätten und damit bereits eine Unterrichtung iSd § 13 TMG erfolgt sei, kann dieser Ansicht nicht beigetreten werden. Da die Norm gerade eine allgemein verständliche Unterrichtung bezweckt, kann eine solche nicht dadurch entbehrlich werden, dass sich ein Verbraucher gegebenenfalls aus der Art der Datenerhebung und aus den Umständen selbst herleiten kann, welche Daten wofür konkret verwendet werden. Eine anderweitige Unterrichtung kann vom Wortlaut her bereits nicht die eigene Auslegung durch den Verbraucher sein, da eine Unterrichtung einen Hinweis durch einen Dritten voraussetzt.

c. Zwar stellt sich die Frage, ob in richlinienkonformer Auslegung die Einschränkung aufgrund anderweitiger „Unterrichtung“ dahingehend auszulegen ist, dass eine Information nur erforderlich ist, „sofern sie unter Berücksichtigung der spezifischen Umstände, unter denen die Daten erhoben werden, notwendig sind, um gegenüber der betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten“, wie es in Art 10 der Datenschutzrichtlinie normiert ist. Diese Frage kann jedoch dahingestellt bleiben, weil jedenfalls im Rahmen der hier in Rede stehenden Kontaktdatenangabe keine Einwilligung erteilt wird, die jederzeit abrufbar wäre und zudem keine Information erfolgt, dass die Einwilligung jederzeit widerrufen werden kann (§ 13 Abs. 2 Nr. 3, 4 iVm Abs. 2 TMG), obwohl nach § 12 Abs. 1 TMG der Diensteanbieter personenbezogene Daten nur erheben und verwenden darf, soweit dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat.

5. Das Fehlen der entsprechenden Informationen ist auch geeignet, die Interessen von Verbrauchern und Mitbewerbern iSd § 3a UWG spürbar zu beeinträchtigen. Es erscheint jedenfalls als tatsächlich möglich, dass ein Verbraucher sich durch einen klar erteilten Hinweis auf die Speicherung und Verwendung der personenbezogenen Daten davon abhalten lassen würde, das Kontaktformular auszufüllen bzw. sich wegen des Fehlens eines entsprechenden Hinweises, davon abhalten lässt, eine etwaige Einwilligung wieder zu widerrufen. Auch die auszugsweise zitierte Entscheidung des LG Frankfurt (2-3 O 27/14) steht dem nicht entgegen, da es bei dem Fall vor dem LG Frankfurt um die Verwendung des „Gefällt-mir-Buttons“ ging, der nur zur Folge hatte, dass das Zeichen auf der Seite des Nutzers erscheint. Vorliegend werden die Angaben gespeichert und wird der Nutzer seitens der Beklagten kontaktiert. Dass die gemachten Angaben nicht unmittelbar der Werbung dienen und ein Interessent ebenso per Telefon diese Daten mitteilen könnte oder durch eine von ihm selbst an die angegebene E-Mail Adresse gesandt E-Mail steht dem nicht entgegen. Durch die Zurverfügungstellung eines Kontaktformulars ist eine erleichterte Möglichkeit gegeben, den Verbraucher zur Kontaktaufnahme und zur Angabe seiner Daten zu bewegen. Wenn er dabei nicht darüber informiert wird, dass er seine Einwilligung mit der Speicherung und Verwendung seiner Daten widerrufen kann, kann er in seiner Entscheidungsfreiheit spürbar beeinträchtigt sein.

Eine spürbare Beeinträchtigung ist insbesondere dann anzunehmen, wenn das Verhalten des Unternehmers den Durchschnittsverbrauchers davon abhalten kann, die Vor- und Nachteile einer geschäftlichen Entscheidung zu erkennen, abzuwägen und eine „effektive Wahl“ zu treffen (vgl. Köhler/Bornkamm, a.a.O. § 3 Rn. 51). Der Begriff der geschäftlichen Entscheidung ist richtlinienkonform anhand der Legaldefinition in Art. 2 lit k UGP-RL und damit weit auszulegen (Köhler/Bornkamm, a.a.O. Rn. 52 m.w.N.). Diese Definition erfasst „jede Entscheidung eines Verbrauchers darüber, ob, wie und unter welchen Bedingungen er einen Kauf tätigen, eine Zahlung insgesamt oder teilweise leisten, ein Produkt behalten oder abgeben oder ein vertragliches Recht im Zusammenhang mit dem Produkt ausüben will, unabhängig davon, ob der Verbraucher beschließt, tätig zu werden oder ein Tätigwerden zu unterlassen. (…) Erfasst werden darüber hinaus auch unmittelbar mit dem Erwerb oder Nichterwerb eines Produkts zusammenhängende Entscheidungen, wie z.B. das Betreten eines Geschäfts (EuGH, GRUR 2014, 196 Rn. 36 – juris). Da auch die Kontaktaufnahme über ein Kontaktformular unmittelbar mit der Inanspruchnahme oder Nichtinanspruchnahme der beworbenen Dienstleistungen zusammenhängt, ist von einer spürbaren Auswirkung auf eine geschäftliche Entscheidung auszugehen.

6. Schließlich handelt es sich bei § 13 TMG – entgegen der Ansicht der Antragsgegnerin – nicht um eine „wettbewerbsrechtlich unwirksame Vorschrift“. Der BGH (GRUR 2012, 949, Rn. 47 – juris) hat zwar ausgeführt:

„Die Richtlinie über unlautere Geschäftspraktiken hat in ihrem Anwendungsbereich (Art. 3 der Richtlinie) zu einer vollständigen Harmonisierung des Lauterkeitsrechts geführt (vgl. Art. 4 der Richtlinie; EuGH, Urteil vom 14. Januar 2010 – C304/08, GRUR 2010, 244 Rn. 41 = WRP 2010, 232 – Zentrale zur Bekämpfung unlauteren Wettbewerbs/Plus Warenhandelsgesellschaft). Sie regelt die Frage der Unlauterkeit von Geschäftspraktiken im Geschäftsverkehr zwischen Unternehmen und Verbrauchern abschließend (EuGH, Urteil vom 23. April 2009 – C261/07 und 299/07, Slg. 2009, I2949 = GRUR 2009, 599 Rn. 51 – VTB/Total Belgium). Dementsprechend kann ein Verstoß gegen nationale Bestimmungen eine Unlauterkeit nach § 4 Nr. 11 UWG grundsätzlich nur noch begründen, wenn die betreffenden Regelungen – hier die Bestimmungen der §§ 307, 308 Nr. 1, § 309 Nr. 7a BGB – eine Grundlage im Unionsrecht haben (vgl. Erwägungsgrund 15 Satz 2 der Richtlinie 2005/29/EG; vgl. auch BGH, GRUR 2010, 1117 Rn. 16 – Gewährleistungsausschluss im Internet).“

Das TMG wurde jedoch am 26.2.2007 als Art. 1 des Gesetzes zur Vereinheitlichung von Vorschriften über bestimmte elektronische Informations- und Kommunikationsdienste beschlossen (BGBl. I 2007, Nr. 06, S. 179-185). Danach dient Artikel 1 dieses Gesetzes der Umsetzung der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (ABl. EG Nr. L 178 S. 1). Aus den Erwägungsgründen zur Richtlinie 2000/31/EG ergibt sich zwar, dass sie nicht den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Gegenstand hat. Es ergibt sich jedoch, dass dies Gegenstand der Richtlinie 95/46/EG ist, so dass eine unionsrechtliche Grundlage des TMG gegeben ist.

III. Die Kostenentscheidung beruht auf § 97 ZPO. Das Urteil ist gemäß § 542 Abs. 2 S. 1 ZPO mit seiner Verkündung rechtskräftig. Es besteht keine Veranlassung den Streitwert gemäß dem Antrag der Antragsgegnerin abweichend festzusetzen, da der festgesetzte Wert der Angabe der Antragstellerin zum Zeitpunkt der Beantragung der einstweiligen Verfügung entspricht. Anhaltspunkte dafür, dass dieser Wert nicht dem Interesse der Antragstellerin an der Unterbindung weiterer gleichartiger Verstöße entspricht, sind nicht ersichtlich, zumal der Senat – anders als die Antragsgegnerin – nicht von einem Bagatellverstoß ausgeht.

Anspruch auf Herausgabe einer vollständigen Mitgliederliste eines Vereins

Oberlandesgericht München

Urteil v. 24.03.2016 – Az.: 23 U 3886/15

Leitsatz

Anspruch auf Herausgabe einer vollständigen Mitgliederliste eines Vereins

Tenor

I. Auf die Berufung des Klägers wird das Urteil des Landgerichts München I vom 25.09.2015, Az. 10 O 4472/15 dahingehend abgeändert, dass der Beklagte verurteilt wird, dem Kläger eine Liste der Namen und Anschriften der aktuellen Mitglieder des Vereins S. Landsmannschaft – Bundesverband – e.V. auszuhändigen.

II. Die Kosten des Rechtsstreits trägt der Beklagte.

III. Das Urteil ist vorläufig vollstreckbar.

IV. Die Revision wird nicht zugelassen

Entscheidungsgründe

Das Urteil wird gem. 540 Abs. 1 ZPO wie folgt zu Protokoll begründet:

Das Landgericht, auf dessen tatsächliche Feststellungen nach § 540 Abs. 1 ZPO Bezug genommen wird, hat die Klage abgewiesen. Der Kläger habe keinen Anspruch auf Überlassung einer vollständigen Mitgliederliste, da eine solche bei dem Beklagten nicht geführt werde und das Einsichtsrecht des Klägers die Erstellung notwendiger Informationen nicht umfasse.
Dagegen wendet sich der Kläger mit seiner Berufung. Das Landgericht gehe zu Unrecht davon aus, dass der Kläger nur Anspruch auf Einsicht in eine vorhandene Liste habe. Zudem sei der Beklagte verpflichtet, eine Mitgliederliste bereit zu halten.

Der Kläger beantragt:

I.
Das Endurteil des Landgerichts München I vom 25.09.2015 wird aufgehoben.

II.
Der Beklagte wird verurteilt, dem Kläger eine Liste der Namen und Anschriften der aktuellen Mitglieder des Vereins S. Landsmannschaft – Bundesverband – e.V. auszuhändigen.
Der Beklagte beantragt, die Berufung zurückzuweisen und verteidigt das erstinstanzliche Urteil.
Ergänzend wird auf die gewechselten Schriftsätze der Parteien und das Protokoll der mündlichen Verhandlung vom 24.03.2016 Bezug genommen.

III.
Die Berufung des Klägers hat in vollem Umfang Erfolg.

1. Die Klage ist zulässig, wie das Landgericht zutreffend ausführt. Insbesondere ist die Klage nicht nach § 1032 Abs. 1 ZPO aufgrund der vom Beklagten erhobenen Schiedseinrede abzuweisen. Die in § 23 der Satzung (Anlage K 2) des Beklagten enthaltene Schiedsklausel ist unwirksam. Die Satzung eines rechtsfähigen Vereins muss sämtliche das Vereinsleben bestimmenden Leitprinzipien und Grundsatzregelungen, soweit sie nicht gesetzlich festgelegt sind, enthalten. Eine Schiedsklausel kann daher nur dann als verbindlich angesehen werden, wenn die Satzung selbst die wesentlichen Punkte bestimmt. Hierzu gehören insbesondere die Zusammensetzung des Schiedsgerichts und die Regelung über die Auswahl und Bestellung der Schiedsrichter. Diese Grundentscheidungen können nicht einem beliebigen Vereinsorgan und einer Schiedsordnung überlassen bleiben (BGH, Urteil vom 25.10.1983, KZR 27/82, Juris Tz. 13). Sofern die Schiedsordnung die wesentlichen Punkte regelt, genügt es allerdings, wenn die Schiedsordnung zum Bestandteil der Satzung gemacht wurde (OLG Hamm, NJW – RR 1993,S. 1536; OLG München, Urteil vom 09.02.1998, 30 U 709/97, Juris Tz. 50).

Daran fehlt es vorliegend. § 23 der Satzung des Beklagten verweist nur pauschal darauf, dass Wahl, Zusammensetzung und Verfahren des Schiedsgerichts „die Schiedsgerichtsordnung“ regle. Weder wird auf eine konkrete Schiedsordnung Bezug genommen, noch wird diese zum Bestandteil der Satzung erklärt. Daran ändert die Tatsache nichts, dass die Schiedsordnung gleichzeitig mit der Satzung zur Anmeldung beim Vereinsregister eingereicht wurde.

2. Dem Kläger steht der geltend gemachte Anspruch auf Aushändigung einer Liste mit Namen und Anschrift der aktuellen Vereinsmitglieder zu. 2.1. Der Kläger ist noch Mitglied der Beklagten. Auf die zutreffenden Ausführungen des Landgerichts unter Ziff. 4 der Entscheidungsgründe (Urteil S. 8) wird Bezug genommen.

2.2. Ein Vereinsmitglied hat kraft seines Mitgliedschaftsrechts einen Anspruch auf Offenbarung der Namen und Anschriften der Mitglieder des Vereins, wenn es ein berechtigtes Interesse darlegen kann, dem kein überwiegendes Interesse des Vereins oder berechtigte Belange der Vereinsmitglieder entgegenstehen. Ein berechtigtes Interesse eines Vereinsmitglieds, Kenntnis von Namen und Anschriften der übrigen Mitglieder zu erhalten, kann auch außerhalb des unmittelbaren Anwendungsbereichs des § 37 BGB bestehen, wenn das Mitglied nach den Umständen des konkreten Falls die in der Mitgliederliste enthaltenen Informationen ausnahmsweise benötigt, um die sich aus seiner Mitgliedschaft ergebenden Rechte auf Mitwirkung an der Willensbildung im Verein wirkungsvoll ausüben zu können (BGH, NZG 2010, S. 1430, 1431; BGH, NZG 2013, S. 789, 790 f). Sind die Informationen, die sich das Mitglied durch Einsicht in die Unterlagen des Vereins beschaffen kann, in einer Datenverarbeitungsanlage gespeichert, kann das Mitglied zum Zweck der Unterrichtung einen Ausdruck der geforderten Informationen oder auch deren Übermittlung in elektronischer Form verlangen (BGH NZG 2010, S. 1430, 1431).

2.2.1. Ein berechtigtes Interesse des Klägers liegt vor:
Der Kläger will alle Mitglieder des Vereins über das seiner Ansicht nach satzungs- und gesetzeswidrige Verhalten der Bundesversammlung und des Bundesvorstands aufklären. Des Weiteren möchte der Kläger eine informelle Versammlung aller Mitglieder einberufen, um diese zu informieren und eine Beschlussfassung über Maßnahmen und eine Vorentscheidung über die Abberufung des Bundesvorstands und die Entlassung des Geschäftsführers zu erreichen.

Dies genügt als berechtigtes Interesse für die begehrte Auskunft. Der Senat verkennt dabei nicht, dass vorliegend die Rechte der Mitgliederversammlung von der Bundesversammlung wahrgenommen werden und der Kläger nicht nach § 37 Abs. 1 BGB zusammen mit 10% der Mitglieder die Einberufung der Bundesversammlung fordern kann. Außerdem wählt die Bundesversammlung den Vorstand, § 13 (2) der Satzung, der sich wiederum zur Geschäftsführung der Bundesgeschäftsstelle bedient, § 18 der Satzung. Eine Abberufung des Bundesvorstands kann der Kläger daher unmittelbar nicht erreichen. Jedoch kann eine Information aller Mitglieder deren künftige Wahlentscheidung für die Wahlen der Delegierten zur Bundesversammlung und damit die Zusammensetzung und das künftige Agieren der Bundesversammlung beeinflussen. Darüber hinaus kann durch eine Beschlussfassung in der informellen Mitgliederversammlung faktisch auf die Meinungsbildung der aktuellen Mitglieder der Bundesversammlung selbst Einfluss genommen werden. Zu berücksichtigen ist zudem, dass jedenfalls nach Ansicht des Klägers die von der Bundesversammlung am 28.02.2015 beschlossene Satzungsänderung sogar eine Änderung des Vereinszwecks darstellt. Ein Austausch über eine als derartig grundlegend empfundene Satzungsänderung mit den anderen Vereinsmitgliedern stellt schon per se ein nachvollziehbares und berechtigtes Interesse dar, zumal eine Änderung des Vereinszwecks nach § 33 Abs. 1 Satz 2 BGB einer Zustimmung aller Vereinsmitglieder bedürfte. Dabei kommt es vorliegend nicht darauf an, ob die am 28.02.2015 beschlossene Änderung des Vereinszwecks tatsächlich als Änderung des Vereinszwecks zu qualifizieren ist.

Das berechtigte Interesse des Klägers ist nicht durch die Entscheidung des Landgerichts München I vom 20.11.2015 (Az. 25 O 4833/15, Anlage C 3) entfallen. Weder schließt dieses Urteil eine ähnliche Satzungsänderung durch die Bundesversammlung in Zukunft aus – zumal das Landgericht den Beschluss nur aus formellen Gründen für unwirksam hielt -, noch hat die Entscheidung Einfluss auf die vom Kläger angestrebte Absetzung des Bundesvorstands.

Entgegen der Ansicht des Beklagten entfällt das berechtigte Auskunftsinteresse des Klägers nicht dadurch, dass er seine Meinung und den Inhalt des vorbezeichneten Urteils bereits über Internet und Facebook kundgetan hat. Zum einen ersetzt diese Kundgabe nicht die persönliche Diskussion mit den anderen Mitgliedern. Zum anderen ist nicht gewährleistet, dass der Kläger über Internet und Facebook tatsächlich sämtliche anderen Mitglieder erreicht.

2.2.2. Ein überwiegendes Interesse des Beklagten oder der anderen Vereinsmitglieder, das der Herausgabe der Daten entgegenstünde, vermag der Senat ebenfalls nicht zu erkennen.

Ein pauschales Recht auf Geheimhaltung der Mitgliedschaft in einem Verein auch im Verhältnis zu den anderen Vereinsmitgliedern besteht nicht. Soweit die Vereinsmitglieder davor geschützt sein wollen, von anderen Vereinsmitgliedern angeschrieben zu werden, begründet dies allein ebenfalls kein schutzwürdiges Geheimhaltungsinteresse. Insoweit steht es jedem Mitglied frei, Informations- oder Einladungsschreiben ungelesen wegzuwerfen.

Soweit der Beklagte erstmals in zweiter Instanz behauptet, der Kläger wolle den Beklagten spalten und schädigen, wie das von ihm gegründete „Bündnis zur Wahrung sudetendeutscher Interessen“ zeige, vermag dies den Auskunftsanspruch ebenfalls nicht auszuschließen. Denn der Beklagte trägt gleichzeitig vor, eine Parallelmitgliedschaft werde zugelassen. Dass der Kläger bereits konkret Mitglieder zum Austritt aus dem Beklagten veranlasst hätte, behauptet auch der Beklagte nicht. Die bloße abstrakte Missbrauchsgefahr genügt aber nicht, die Auskunft zu verweigern.

2.2.3. Datenschutzrechtliche Bedenken stehen der Auskunft bzw. Herausgabe ebenfalls nicht entgegen. Die Datenübermittlung ist nach § 28 Abs. 1 Satz 1 Nr. 1 BDSG gestattet, wenn sie für die Durchführung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist. Dabei ist der Grundsatz der Erforderlichkeit nicht im Sinne einer absolut zwingenden Notwendigkeit zu verstehen; vielmehr geht es um ein bei vernünftiger Betrachtung Angewiesensein auf das in Frage stehende Mittel (Gola /Schomerus, BDSG, 11. Aufl, § 28 Rz. 15). Die Übermittlung von Namen und Anschriften der anderen Vereinsmitglieder dient dazu, dem Kläger zu ermöglichen, das sich aus seiner Mitgliedschaft ergebende Recht auf Mitwirkung an der Willensbildung im Verein wirkungsvoll ausüben zu können. Damit ist die Datenübermittlung nach § 28 Abs. 1 Satz 1 Nr. 1 BDSG zulässig, ohne dass es auf eine Einverständniserklärung der Mitglieder ankommt (BGH, NZG 2010, S. 1430, 1431; BGH, NZG 2013, S. 789, 792). Ein Verstoß gegen das Recht auf informationelle Selbstbestimmung der anderen Vereinsmitglieder liegt darin ebenfalls nicht. Auch insoweit begründet die bloße abstrakte Missbrauchsmöglichkeit noch keine Beeinträchtigung schutzwürdiger Belange der anderen Vereinsmitglieder (BVerfG, Beschluss vom 18.02.1991, 1 BvR 185/91, Juris Tz. 2 f; BGH NZG 2013, S. 789, 792).

2.2.4. Dem Anspruch auf Aushändigung einer Liste mit Namen und Anschriften der Vereinsmitglieder steht nicht entgegen, dass – abgesehen von den bundesunmittelbaren Mitgliedern – die Mitgliederlisten nach Art. 24 der Verbandsordnung für die Gebietsgliederung (Anlagenheft B) jeweils bei den Gebietsgliederungen bzw. bei den Ortsgruppen geführt werden. Denn der Beklagte kann nach § 22 (2) der Satzung (Anlage K 2) den Untergliederungen Weisungen erteilen und Auskünfte verlangen, auch wenn die Untergliederungen selbst rechtsfähige Vereine sind. Somit kann der Beklagte sich die Mitgliederlisten bei den Untergliederungen ohne Weiteres besorgen. Gegebenenfalls kann der Beklagte nach § 22 (2) der Satzung die nächste Untergliederung anweisen, die Mitgliederlisten bei den jeweils nachgeordneten Gliederungen anzufordern und die Listen entweder an den Beklagten oder sogar direkt an den Kläger zu übersenden. Dass dies einen unzumutbaren finanziellen oder zeitlichen Aufwand für den Beklagten verursachen würde, ist weder hinreichend konkret vorgetragen noch ersichtlich. Daran ändert die Tatsache nichts, dass der Beklagte ca. 200.000 Mitglieder hat. Denn der Beklagte ist nicht verpflichtet, die von den Untergliederungen übersendeten Mitgliederlisten nochmals zu erfassen oder einheitlich zu sortieren. Entgegen der Ansicht des Beklagten hat er daher die Mitgliederlisten auch nicht – neu – zu erstellen, sondern lediglich die bei ihm und den Untergliederungen vorhandenen Listen herauszugeben. Der Anspruch auf Herausgabe dieser Listen wiederum ist Ausfluss des Informationsanspruchs des Klägers (vgl. BGH, NZG 2013, S. 789, 790).

Darauf, ob der Beklagte nach § 72 BGB verpflichtet ist, auch auf Bundesebene Listen mit Namen und Anschriften aller Mitglieder zu führen, kommt es nicht an.

3. Die Entscheidung über die Kosten folgt aus § 91 Abs. 1 ZPO, die Entscheidung über die vorläufige Vollstreckbarkeit aus § 708 Nr. 10, § 713 ZPO. Die Revision war nach § 543 Abs. 2 ZPO nicht zuzulassen. Die entscheidungserheblichen Rechtsfragen sind durch höchstrichterliche Urteile geklärt.