KEINE Abmahnungen wegen fehlender Datenschutzerklärung auf dem Webauftritt

Data Protection PasswordKürzlich fanden sich im Internet einige Berichte (u.a. eine – inzwischen richtig gestellte – Heise-Newsticker-Meldung mit Verweis auf einen Beitrag in „Lübeck Online“), die aufgrund der datenschutzrechtlichen Vorschriften des neuen Telemediengesetzes (TMG) vor einer neuen Abmahnwelle warnten.

Die Aufregung war dementsprechend groß – kein Wunder. Ist doch der durchschnittliche Internetuser inzwischen einigermaßen verunsichert, welche Rechte und Pflichte er beim Eintritt in den „Cyberspace“ hat. Störerhaftung?! Widerrufsbelehrung bei eBay? Nicht ganz zu Unrecht bekommt er hier den Eindruck, daß hier jedes Gericht mittlerweile eine eigene Philosophie entwickelt hat……

Letztendlich dürfte es daher immer eine Frage der Zeit sein, bis eine neue Vorschrift mit der Überschrift „Neue Abmahnwelle befürchtet“ (medienwirksam) tituliert wird.

Nun berechtigt aber nicht jeder Verstoß gegen eine Rechtsregel zu einer (wettbewerbsrechtlichen) Abmahnung. Dies ist gemäß § 4 Nr. 11 UWG (Gesetz gegen den unlauteren Wettbewerb) nur dann der Fall, wenn gegen eine gesetzliche Vorschrift verstoßen wird, die „auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln“. Ferner muß diese unlautere Handlung dann noch den Wettbewerb „nicht unerheblich“ beeinträchtigen (§3 UWG).

Wie sieht es nun mit der Verpflichtung des §13 Abs. 1 TMG aus, den Nutzer zu Beginn des Nutzungsvorgangs über bestimmte Umstände einer Datenverarbeitung zu unterrichten?

Dabei ist festzustellen, daß §13 Abs. 1 TMG wortwörtlich mit der schon seit Jahren geltenden Vorschrift des §4 Abs. 1 TDDSG übereinstimmt.

Und dies ist vom Gesetzgeber durchaus so gewollt und beabsichtigt. In der Gesetzesbegründung meint der Deutsche Bundestag, daß „für den Bereich des Datenschutzes […] an den Errungenschaften, die durch die Regelungen des TDDSG und des MDStV zum Schutz personenbezogener Daten bei den Neuen Diensten erzielt wurden, auch im TMG festgehalten [werde].“ Weiter: „Es besteht für grundlegende inhaltliche Änderungen in diesem Bereich derzeit kein Anlaß.“ Abschließend nochmals: „Vorschriften des TDDSG wurden – bis auf wenige Ausnahmen (siehe Beitrag) – unverändert übernommen“.

Nun – vielleicht war ein Verstoß gegen §4 Abs. 1 TDDSG ja auch bisher schon abmahnfähig und kein Mitbewerber war bisher gewieft genug, um aus diesem Grunde abzumahnen.

Auch weit gefehlt.

Zumindest verneinte dies – allerdings unter Anwendung des alten UWG – das Landgericht (LG) Essen mit Urteil vom 4.6.2003 (Az. 44 O 18/03) und das LG München I mit Urteil vom 23.7.2003 (Az. 1 HK 1755/03).

Nun sind Entscheidungen zum alten UWG nicht ohne weiteres auf die aktuelle Gesetzeslage übertragbar.

Aber auch nach der neuen Rechtslage dürfte zumindest ein Verstoß gegen die meisten datenschutzrechtlichen Bestimmungen nicht abmahnfähig sein, da es sich hierbei nicht um sog. Marktverhaltensregelungen handelt.

Auch wenn man in der Informationspflicht des §13 Abs 1 TMG eine Tätigkeit auf dem Markt sehe wollte, die „unmittelbar oder mittelbar der Förderung des Absatzes oder Bezugs eines Unternehmens dient“ (so wohl die Argumentation des LG Essen: „Ein fehlender Hinweis auf die Absicht einer Datenspeicherung kann zur Folge haben, daß ein Teil der Kunden von einem sonst möglichen Widerspruch gegen die Speicherung absieht. Die Klägerin kann auf diese Weise eine Datenbank mit potentiellen Kunden schaffen, die sie gezielt mit Werbung beschicken kann.“), so müßte dies darüber hinaus den Wettbewerb „nicht nur unerheblich beeinträchtigen“.

Diese Erheblichkeitsschwelle dürfte in der Regel bei einer Verletzung der Informationspflicht nicht überschritten sein. Denn – und so argumentiert auch das LG München I – „wenn eine Nutzung und Verarbeitung von Daten erfolgt, die sich im Rahmen des nach dem TMG ohne Einwilligung Zulässigen hält, so vermag das bloße Unterbleiben der Unterrichtung nach §13 Abs. 1 TMG nicht den Wettbewerb zugunsten der Klägerin zu beeinflussen.“

Dennoch: Wie auch schon bisher im TDDSG droht bei Verstoß gegen die Informationspflicht gem. §16 Abs. 2 Nr.3 i.V.m. Abs. 3 TMG ein Bußgeld in Höhe von bis zu 50.000 EUR – und zwar von staatlicher Seite aus. Dagegen ist eine „ordinäre“ Abmahnung ja ein Schnäppchen dagegen……

Praxistip:

Bei Unterhalten einer einfachen Webseite werden in der Regel keine personenbezogenen Daten erhoben, folglich benötigen Sie auch keine Datenschutzerklärung.

Ob abmahnfähig oder nicht – wer über seinen Webauftritt personenbezogene Daten (§ 3 Abs. 1 Bundesdatenschutzgesetz – BDSG) erhebt (z.B. Bestellungen im Webshop, Abonnement eines Newsletters, Einsatz von Cookies zur Erstellung eines Userprofils usw.), sollte den Betroffenen hierüber in einer Datenschutzerklärung unterrichten. Diese Erklärung sollte ähnlich wie das Impressum oder die AGB leicht erkennbar und unmittelbar erreichbar sein. Informiert werden muß dabei über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten.

Und: Werden Sie wegen Verstoß gegen §13 Abs. 1 TMG (§4 Abs. 1 TDDSG a.F.) abgemahnt, sollten Sie prüfen, ob Sie sich hiergegen nicht zur Wehr setzen sollten.

(RA Steinle, LL.M., Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter (IHK), Karlsruhe)