Skip to main content
Kategorie: IT + Medien
| 08:45 Uhr

Aktuell: Verbesserung der Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts

Datenschutzerklärungen und AGB-Klauseln zu Verbraucherdaten gewinnen weiter an Bedeutung


von RA Johannes Zimmermann
Fachanwalt für IT-Recht

Gesetzentwurf zur Durchsetzung des Datenschutzrechts

Die Bundesregierung hat am 04.02.2015 den Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts verabschiedet. Kern des Entwurfs ist die Schaffung einer Rechtsverfolgung von Verstößen gegen verbraucherschützende Datenschutzvorschriften durch Verbraucherverbände und andere im UKlaG genannte berechtigte Stellen.

Das Gesetz dient dabei der Schließung einer Lücke: Bislang war die Rechtsverfolgung nur Wettbewerbern und Datenschutzbehörden möglich. Nach dem Wortlaut des Gesetzes können die Verbraucherverbände nunmehr Verstöße gegen datenschutzrechtliche Vorschriften abmahnen, wenn diese die Zulässigkeit der Erhebung, Verarbeitung oder Nutzung von über einen Verbraucher erhobenen personenbezogenen Daten durch einen Unternehmer regeln,

 

„wenn die Daten zu Zwecken der Werbung, der Markt- und Meinungsforschung,

des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits-

und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels

oder zu vergleichbaren kommerziellen Zwecken erhoben, verarbeitet

oder genutzt werden“.

 

Abmahnungen im Datenschutzrecht zu erwarten?

Die Zahlen der Abmahnungen und Klagen wegen datenschutzrechtlicher Verfehlungen war bislang sehr übersichtlich. Dies kann zum Einen darauf zurückgeführt werden, dass viele rechtswidrige Datenverarbeitungsvorgänge intransparent bleiben. Für einen Mitbewerber ist nicht ohne Weiteres ersichtlich, wie konkret erhobene Daten tatsächlich verwendet werden. Den damit verbundenen erheblichen Arbeitsaufwand nimmt nicht jedes Unternehmen neben seinem eigentlichen Kerngeschäft auf sich.

Zudem ist davon auszugehen, dass datenschutzrechtliche Verstöße bereits aufgrund der Komplexität der rechtlichen Materie nicht als solche erkannt werden. Schließlich werden auch viele Unternehmen von der Abmahnung datenschutzrechtlicher Verstöße zurückschrecken, wenn sie nicht sicher sind, dass sie selbst alle datenschutzrechtlichen Vorschriften einhalten.

Anders sieht dies jedoch bei zur Abmahnung berechtigten Verbänden aus, die Abmahnungen nicht neben ihrem Kerngeschäft, sondern als eben dieses aussprechen. Hinreichende Rechtskenntnisse sind bei diesen vorhanden, und eigene datenschutzrechtliche Unzulänglichkeiten werden in der Praxis keine Rolle spielen. Es ist daher zu erwarten, dass die Zahl der Abmahnungen und Klagen wegen datenschutzrechtlicher Verstöße deutlich zunehmen wird, sollte der Entwurf eines Tages Gesetz werden.

Folgen für Datenerhebungen und deren Regelung…

Obwohl die Bundesrepublik Deutschland auf eine verhältnismäßig lange Geschichte datenschutzrechtlicher Gesetze zurückblicken kann, führte das Thema Datenschutz in der Praxis bislang ein Schattendasein. Erst in der jüngeren Vergangenheit ist ein zunehmendes Bewusstsein für Datenschutzrecht festzustellen, viele Unternehmen gehen aber immer noch nachlässig mit dem Thema um, insbesondere wenn sie keinen Datenschutzbeauftragten bestellt haben. Es ist daher jedem Unternehmen jetzt noch dringender zu raten, den Umgang mit Verbraucherdaten zu kontrollieren, die verwendeten Vertragsklauseln anzupassen und sich an die gesetzlichen Bestimmungen zu halten.

… Insbesondere Datenschutzerklärungen / Cookie-Richtlinie

Besondere Bedeutung könnte erlangen, dass nach der ausdrücklich erklärten Zielsetzung auch andere als durch Verwendung Allgemeiner Geschäftsbedingungen verwirklichte Verstöße gegen datenschutzrechtliche Bestimmungen verfolgt werden können sollen. Die Erstellung von Nutzungsprofilen, die der Entwurf u.a. im Blick hat, kann u.a. durch die Nutzung von Trackingsoftware auf Internetseiten erfolgen, die ihrerseits sog. Cookies auf dem Rechner des Webseitenbenutzers setzt.

Die Europäische Richtlinie Nr. 2009/136/EG, die sog. e-privacy- oder Cookie-Richtlinie, sieht vor, dass die Mitgliedsstaaten Regelungen treffen, wonach der Nutzer auf das Setzen von Cookies hingewiesen werden, dieser die Zustimmung erteilen und diesem die Möglichkeit gegeben werden muss, das Setzen von Cookies zu unterbinden.

Wie für eine Richtlinie üblich, muss sie zunächst in nationales Recht umgewandelt werden, wobei die konkrete Ausgestaltung Ländersache ist. Dabei ist noch nicht abschließend geklärt, wie die opt-in-Lösung rechtlich wirksam und ohne überzogene technische Anforderungen ausgestaltet sein soll. In Deutschland kommt aber erschwerend hinzu, dass infolge des Erlasses der Richtlinie kein neues Gesetz geschaffen wurde, die Richtlinie aber nach Ansicht der Bundesregierung und der EU-Kommission umgesetzt sei, wobei unklar bleibt, in welchem Gesetz dies geregelt sein soll. Es bleibt daher im Dunkeln, ob die Richtlinie unmittelbar angewandt werden muss, oder ob die vorhandenen deutschen Gesetze richtlinienkonform auszulegen sind, oder ob nach wie vor der nicht außer Kraft gesetzte § 15 Abs. 3 TMG gilt, der im Gegensatz zur Richtlinie eine Zustimmung des Nutzers nicht vorsieht, sondern lediglich dessen Widerspruchsmöglichkeit.

Aufgrund der Unklarheiten im Zusammenhang mit der Cookie-Richtlinie ist es nicht einfach, die Cookies betreffenden Passage einer Datenschutzerklärung sowohl inhaltlich richtig als auch rechtlich einwandfrei zu gestalten. Gerade in diesem Bereich lohnt es sich, bestehende Erklärungen zu überarbeiten. Denn sollte der Entwurf erst einmal Gesetz werden, wird es für die Umsetzung zu spät sein. Die ersten Abmahnungen werden dann wahrscheinlich bereits auf dem Weg sein, ähnlich wie beim Inkrafttreten der Änderungen verbraucherrechtlicher Vorschriften am 13.06.2014.

Unser Team von MWW Rechtsanwälte berät Sie allen Fragen im Datenschutzrecht und erstellt für Sie insbesondere wirksame Datenschutzerklärungen. Setzen Sie sich unverbindlich mit uns in Verbindung (Ansprechpartner: Rechtsfanwalt Johannes Zimmermann, Fachanwalt für IT-Recht)