Websites ohne Datenschutzerklärung können abgemahnt werden. Das hat das OLG Hamburg bereits 2013 entschieden. Viele Betreiber von Websites wissen das jedoch bis heute nicht.

Das OLG Hamburg hat bereits am 27. Juni 2013 entschieden, dass fehlende Datenschutzerklärungen auf Websites abgemahnt werden können. Betroffen von diesem Urteil sind nicht nur die Betreiber von Webshops, sondern tatsächlich alle Betreiber einer Website. Auch mehr als drei Jahre nach dem Urteilsspruch ist allerdings auch vielen Websites noch immer keine Datenschutzerklärung zu finden. Darauf weist Thomas Ströbele hin, Geschäftsführer beim Systemhaus yourIT aus Hechingen, in seinem Datenschutz-Blog hin.

Laut dem Urteil des OLG Hamburg vom 27.06.2013 Az. 3 U 26/12 ist eine Datenschutzerklärung Pflicht. Während die Impressums-Pflicht nach § 5 TMG (Telemediengesetz) heute fasst Jedermann ein Begriff ist, wissen deutlich weniger Menschen, dass nahezu alle Webseiten zusätzlich eine rechtskonforme Datenschutzerklärung im Sinne von § 13 TMG enthalten müssen:

§ 13 regelt die »Pflichten des Diensteanbieters« und besagt folgendes:
(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.«

Vom Papiertiger zur Abmahnfalle

Thomas Ströbele weist in seinem Blog darauf hin, dass Datenschutzverstöße in der Vergangenheit allerdings nicht konkret abmahnbar waren. Für die bisherige Nichtbeachtung der Datenschutzerklärungs-Pflicht gibt es einen Grund: Verstöße gegen § 13 TMG wegen fehlender Datenschutzerklärungen wurden bis zu dem Urteil aus dem Jahr 2013 nicht als abmahnbare Wettbewerbsverletzungen eingeordnet. Verantwortlich dafür war, dass die Rechtsprechung bis dato einen Wettbewerbsbezug von § 13 TMG ablehnte. Somit konnte nicht nach UWG (Gesetz gegen den unlauteren Wettbewerb) abgemahnt werden. Dadurch verkam die Pflicht zur Einbindung einer Datenschutzerklärung zum berühmten »zahnlosen Papiertiger«.

Nun allerdings sind fehlende und unvollständige Datenschutzerklärungen auch in der Praxis abmahnfähig. Das OLG Hamburg urteilte, dass § 13 Abs. 1 TMG sehr wohl eine Marktverhaltensregel darstellt. Dies hat zur Folge, dass fehlende oder fehlerhafte Datenschutzerklärungen nun einen abmahnfähigen Wettbewerbsverstoß darstellen.

Dazu der maßgebliche Teil der Urteilsbegründung zu § 13 TMG:
»Bei dieser Norm handelt es sich nach Auffassung des Senats um eine im Sinne des § 4 Nr. 11 UWG das Marktverhalten regelnde Norm (a.A. KG GRUR-RR 2012, 19). Diese Vorschrift setzt u.a. Art. 10 der Datenschutzrichtlinie 95/46/EG um, die nicht nur datenbezogene Grundrechte gewährleisten (Erwägungsgrund 1), sondern auch den grenzüberschreitenden Verkehr personenbezogener Daten auf ein einheitliches Schutzniveau heben soll (Erwägungsgründe 6 und 7), weil ein unterschiedliches Schutzniveau ein Hemmnis für die Ausübung von Wirtschaftstätigkeiten auf Gemeinschaftsebene darstellen und den Wettbewerb verfälschen könne (Erwägungsgrund 7 Satz 2). Die Regelungen der Richtlinie dienen deshalb auch der Beseitigung solcher Hemmnisse, um einen grenzüberschreitenden Fluss personenbezogener Daten kohärent in allen Mitgliedsstaaten und in Übereinstimmung mit dem Ziel des Binnenmarktes zu regeln (Erwägungsgrund 8). Entgegen der Auffassung des Kammergerichts (a.a.O.) handelt es sich deshalb bei dem Verstoß gegen § 13 TMG nicht nur um die Missachtung einer allein überindividuelle Belange des freien Wettbewerbs regelnden Vorschrift. Denn § 13 TMG soll ausweislich der genannten Erwägungsgründe der Datenschutzrichtlinie jedenfalls auch die wettbewerbliche Entfaltung des Mitbewerbers schützen, indem gleiche Wettbewerbsbedingungen geschaffen werden. Die Vorschrift dient mithin auch dem Schutz der Interessen der Mitbewerber und ist damit eine Regelung i.S. des § 4 Nr. 11 UWG, die dazu bestimmt ist, das Marktverhalten im Interesse der Marktteilnehmer zu regeln (vgl. Köhler in: Köhler/Bornkamm, UWG, 29. Aufl., Rn 11.35c zu § 4 UWG). Angesichts der vorgenannten, der Datenschutzrichtlinie zugrundeliegenden Erwägungen ist darüber hinaus anzunehmen, dass die Aufklärungspflichten auch dem Schutz der Verbraucherinteressen bei der Marktteilnahme, also beim Abschluss von Austauschverträgen über Waren und Dienstleistungen, dienen, indem sie den Verbraucher über die Datenverwendung aufklären und dadurch seine Entscheidungs- und Verhaltensfreiheit beeinflussen (vgl. auch Köhler, a.a.O., Rn. 11.35d).«

Neues Gesetz

Im Jahr 2015 wurde das Urteil vom Landgericht Köln bestätigt. Dieses sieht im Fehlen einer Datenschutzerklärung ebenfalls einen abmahnfähigen Wettbewerbsverstoß (LG Köln, Beschluss vom 26.11.2015, Az. 33 O 230/15).

Die Regelung gilt dabei nicht nur für Webshops. Alle Webseiten-Betreiber sind betroffen, warnt Ströbele in seinem Blog. Wer eine Webseite betreibt, auf der personenbezogene Daten verarbeitet werden, der muss dort über eine sofort auffindbare richtige und vollständige Datenschutzerklärung verfügen. Eine fehlende, falsche oder unvollständige Datenschutzerklärung kann somit ab sofort abgemahnt werden. Früher oder später dürfte das auch in der Praxis vorkommen.

Seit diesem Jahr gibt es eine weitere gesetzliche Neuregelung, die eine Welle an Abmahnungen nach sich ziehen könnte. Im Februar 2016 ist das »Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts« in Kraft getreten. Dadurch muss jetzt nicht mehr der Betroffene selbst aktiv werden. Nun können auch Verbraucherschutz- und Wettbewerbsverbände Verstöße im Datenschutz abmahnen – auch fehlende, falsche oder unvollständige Datenschutzerklärungen. Wenn sich das erstmal herumgesprochen hat, ist mit einer regelrechten Abmahnwelle zu rechnen, warnt Ströbele.

Einfacher Schutz gegen Abmahnungen

Soweit muss es allerdings nicht kommen. Wer Betreiber einer Website ist, sollte sich schnellstmöglich vergewissern, ob sein Webauftritt über eine rechtskonforme, vollständige und fehlerfreie Datenschutzerklärung verfügt, rät Ströbele. Diese sollte den tatsächlichen Umgang mit personenbezogenen Daten beschreiben.

Gibt es bislang keine Datenschutzerklärung, besteht jederzeit das Risiko, dass Mitbewerber oder Verbände den Betreiber auf Unterlassung und Erstattung von Abmahnkosten in Anspruch nehmen. Wer bereits eine Datenschutzerklärung auf seiner Internetpräsenz veröffentlicht hat, sollte prüfen, ob diese vollständig und rechtskonform ist. Um eine passende Datenschutzerklärungen zu erstellen, gibt es die Möglichkeit, auf einen Generator zurückzugreifen, etwa auf das kostenlose Angebot des Rechtsanwalts Thomas Schwenke. Kostenlose Muster-Datenschutzerklärungen aus dem Internet seien dagegen eher mit Vorsicht zu genießen, warnt Ströbele. Die Aufsichtsbehörden stünden »Instant-Datenschutzerklärungen« aus dem Editor eher skeptisch gegenüber. Zumindest Unternehmer sollten das Gespräch mit einem Datenschutz-Berater dem kostenlosen Muster vorziehen.

Thomas Ströbele rät zudem, das Thema Datenschutz auch für Marketing und Werbung zu nutzen. Zumindest solange Mitbewerber in Sachen Datenschutz noch nicht aktiv geworden sind, lasse sich das eigene Engagement in Sachen Datenschutz als Marketinginstrument einsetzen.

Quelle: http://www.crn.de/netzwerke-storage/artikel-112346.html