LG Dortmund zu Einwilligungs-Generalklauseln

Immer noch nutzen Anbieter gerne Generalklauseln zur Einwilligung in die Datenverarbeitung. Das LG Dortmund (8 O 194/06) hatte sich 2007 mit zwei Musterklauseln in diesem Bereich zu beschäftigen und hat dazu bis heute gültige Feststellungen getroffen.

Verwendet wurden allen Ernstes u.a. diese Klauseln, die ich auch heute noch hin und wieder lesen muss:

1. T ist bevollmächtigt, Daten im Rahmen der Leistungserbringung an Dritte weiterzugeben. Die Daten dienen als Basis zur Formulierung von bedarfsgerechten Angeboten und Informationen, welche in schriftlicher oder elektronischer sowie fernmündlicher Form dem Mitglied unterbreitet werden können. Im Rahmen dieser Angebots-erstellung können die Daten an beauftragte Dritte weitergegeben werden. (Falls sie damit nicht einverstanden sind, schicken sie ein-fach eine kurze formlose Mitteilung ….). […]

3. Ich bin damit einverstanden, dass meine Daten zur Erbringung von Dienstleistungen an Dritte weitergegeben werden.

Auf den ersten Blick scheint Klausel 1 noch zu gehen, letztlich aber ist sie inhaltlich genauso weit gefasst wie Klausel Nr.3: Sie sind beide Uferlos, da sie keinerlei Begrenzung enthalten. Somit geht das LG dann auch sehr barsch vor:

Die Klausel 1. verstößt gegen § 307 Abs. 1, Abs. 2 Nr. 1 BGB i. V. m. den §§ 4 Abs. 1, 4 a Abs. 1 BDSG.

Es kann offen bleiben, ob die Beklagte (auch) personenbezogene Daten im Sinne des § 5 (Bestandsdaten) oder § 6 (Nutzungsdaten) TDDSG erhebt, verarbeitet und nutzt. Nach ihrem eigenen Vortrag sind praktisch sämtliche Daten erforderlich, um die beauftragten Dienstleistungen selbst oder durch Dritte erbringen zu können. Dies erscheint angesichts des Angebotsspektrums der Beklagten plausibel. Es handelt sich dem zu Folge um sogenannte “Inhaltsdaten”, die auch dann entstehen würden, wenn ein Vertrag auf andere Weise als durch Nutzung eines Teledienstes zustande käme. Diese Datenbestände unterfallen den Regelungen des BDSG.

Die Voraussetzungen des hier in Betracht kommenden Erlaubnistatbestandes § 28 Abs. 1, Satz 1 Nr. 1, Satz 2 BDSG liegen nicht vor.

Die beanstandete Klausel ermächtigt bei der gebotenen kundenfeindlichsten Auslegung die Beklagte, personenbezogene Daten des Betroffenen praktisch nach Gutdünken an Dritte zu übermitteln. Es trifft zwar zu, dass zu dem Zeitpunkt, in dem der Kunde als (Probe-) Mitglied T beitritt, noch nicht absehbar ist, welchem konkrete Zweck die in dem Moment erhobenen Daten zu dienen bestimmt sind. Dies geschieht erst, wenn der Betroffene später einen konkreten Auftrag erteilt, wobei er dann weitere zweckspezifische Daten mitteilt. Es ist weiter richtig, dass der Kunde in dem Zusammenhang, damit rechnet bzw. damit rechnen muss, dass diejenigen personenbezogenen Daten an Dritte weitergegeben werden, die dafür erforderlich sind, die angeforderte Leistung von der Beklagten bzw. von dem angegangenen Dritten zu erbringen.

Die Klausel verpflichtet die Beklagte aber entgegen der berechtigten Erwartungen des Kunden gerade nicht, ausschließlich die für den späteren konkreten Zweck erforderlichen Daten, gegebenenfalls in anonymisierter Form, weiterzuleiten.

Die Verarbeitung und Nutzung der Daten bedarf deshalb Einwilligung des Betroffenen gemäß § 4a BGSG. Die Klausel 1. erfüllt die Voraussetzungen dieser Vorschrift jedoch schon deshalb nicht, weil es an der erforderlichen Schriftform fehlt. Sollte man eine elektronische Einwilligung für ausreichend und angemessen erachten (§ 4 Abs. 2 TDDSG), so scheitert die Wirksamkeit der Einwilligung daran, dass sie nicht durch eine eindeutige und bewusste Handlung des Nutzers erfolgt.

Auf Klausel 3 wurden diese Ausführungen dann entsprechend angewendet.