Im letzten Jahr haben wir bereits über die europäische Lieferkettenrichtlinie (CSDDD) und ihre weitreichenden Implikationen für Unternehmen berichtet. Mit diesem Beitrag möchten wir Ihnen ein Update zu den neuesten Entwicklungen rund um die Lieferkettensorgfalt und zu den aktuellen Anpassungen der Richtlinie geben.
Vorsicht mit Datenschutzerklärungen
Tuesday, 03. March 2015
Unsere Rechtsordnung folgt mit dem Gesetz gegen den unlauteren Wettbewerb (UWG) dem Konzept, dass nicht nur der Staat, sondern in einigen Fällen Private dafür sorgen können, dass potenzielle Rechtsverstöße unterlassen werden. Ein Beispiel dafür ist die Befugnis von zugelassenen Verbänden oder Wettbewerbern, ein Unternehmen zur Unterlassung der Verwendung bestimmter Bedingungen anzuhalten und dies notfalls auch gerichtlich zu erzwingen, wenn das Unternehmen gegen bestimmte Tatbestände des UWG verstößt.
So haben z. B. im Wettbewerb stehende Unternehmen die Möglichkeit, bei einem potenziellen Verstoß der AGB eines Unternehmens gegen geltendes Recht den Verwender wegen dieses Verstoßes abzumahnen. Bei einem Erfolg dieser Abmahnung muss der Verwender nicht nur die beanstandeten Bedingungen rechtskonform ändern, sondern hat auch die Kosten einer Abmahnung bzw. eines nachfolgenden gerichtlichen Verfahrens zu tragen.
Dadurch, dass viele Unternehmen ihre AGB auf ihren Homepages veröffentlichen, ist es Konkurrenten und Verbraucherverbänden ein Leichtes, diese AGB auf potenzielle Rechtsverstöße hin zu prüfen und entsprechende Abmahnungen auszusprechen. In letzter Zeit besteht eine Tendenz, auch Verstöße gegen datenschutzrechtliche Vorschriften, die in Erklärungen zum Datenschutz enthalten sind, durch eine wettbewerbsrechtliche Abmahnung zu rügen. Voraussetzung dafür ist die Qualifizierung von Datenschutzerklärungen als AGB. Die Einordnung von Datenschutzerklärungen als AGB ist bei den Gerichten umstritten; es zeichnet sich auch bei den Obergerichten ein Trend ab, dass Datenschutzerklärungen als AGB angesehen werden, da selbst Bestimmungen mit bloßem Informations- und Hinweischarakter als Geschäftsbedingungen qualifiziert werden. Prominentes Beispiel ist ein Urteil des Landgerichts Berlin, in dem acht Klauseln der Datenschutzbestimmungen von Apple für unzulässig erklärt wurden. Dies eröffnete dem Gericht den AGB-rechtlichen Prüfungsmaßstab und so erklärte es die Klauseln wegen des Verstoßes gegen § 307 i.V.m. rechtlichen Bestimmungen des BDSG und des TMG für rechtswidrig.
Der Bundesgerichtshof ist mit dieser AGB-Kontrolle von Datenschutzerklärungen bislang etwas zurückhaltender, soweit solche Erklärungen keinen regelnden Charakter haben. Dies ist eine im Einzelfall zu beurteilende – knifflige – Frage. Wegen der oberlandesgerichtlichen Rechtsprechung besteht für Unternehmen, die im Rahmen ihrer Internet-Auftritte u. a. Datenschutzerklärungen veröffentlichen, das Risiko, dass Verstöße durch Konkurrenten oder Verbände abgemahnt und ggf. gerichtlich verfolgt werden. Datenschutzhinweise, -informationen und insbesondere Datenschutzerklärungen sollten daher vor Veröffentlichung einer Inhaltskontrolle unterzogen und auf ihre Vereinbarkeit mit deutschem Datenschutzrecht hin überprüft werden.