Sieben von acht Klauseln der „Apple-Datenschutzrichtlinie“ verstoßen gegen die aktuelle DSGVO. Das entschied das Kammergericht (KG) in Berlin und bestätigte damit teilweise die Entscheidung des Landgerichts Berlin aus erster Instanz.

Nach der Entscheidung des KG ist die von Apple verwendete „Datenschutzrichtlinie“ aus dem Jahr 2011 teilweise rechtswidrig. Geklagt hatte die Verbraucherzentrale Bundesverband (vzbv) gegen die „Apple Sales“ International im Rahmen einer vorbeugenden Unterlassungsklage. Umstritten war vor allem, ob bereits die DSGVO auf den Streitfall anzuwenden ist, weil die Richtlinie zahlreiche ältere Klauseln zur Nutzung von personenbezogenen Daten enthielt und der „Apple-Store“ 2012 eingestellt wurde.

DSGVO anwendbar

Maßstab für die Überprüfung des erstinstanzlichen Urteils ist nach Auffassung des Senats die derzeitige Rechtslage und damit die seit dem 25.05.2018 geltende DSGVO. Die neue Rechtslage gilt deshalb, weil das Klagebegehren auf eine künftige Handlung der Beklagten abzielte. Die Datenschutzrichtlinie enthielt umfangreiche Rechte zur Nutzung personenbezogener Daten ohne Zustimmung des Kunden. Lediglich in einem von den Klauseln betroffenen Fällen war die Verarbeitung der personenbezogenen Daten zur Vertragserfüllung erforderlich. In den übrigen Fällen wurden die Daten zu internen Zwecken, wie Produktverbesserung oder Werbezwecke verarbeitet.

Verstoß gegen wesentliche Grundgedanken der DSGVO

Dies ist mit dem wesentlichen Grundgedanken der geltenden DSGVO nicht zu vereinbaren, entschied das Kammergericht (KG). Die wesentlichen Überlegungen der Berliner Richter:

• Keine Einwilligung: Die Nutzer haben durch die Information über die Datenverarbeitung keine Einwilligung erteilt. Dem Richterspruch zufolge ersetzt auch die Unterrichtung über die Datenverarbeitungspraktiken diese nicht. 
• Täuschung: Die Datenschutzrichtlinie von Apple täuscht über die Berechtigung zur Verarbeitung personenbezogener Daten. Unzulässig ist insbesondere, dass die Richtlinie den Eindruck vermittelt, Apple sei zur Verarbeitung personenbezogener Daten berechtigt, ohne dass es auf die in diesen Fällen notwendige Einwilligung der Kunden ankommt.
• Wiederholungsgefahr: Nach Auffassung des Gerichts, ist es auch unbeachtlich, dass die Beklagte den Onlinehandel seit 2012 nicht mehr betreibt, da sie weiterhin am Geschäftsverkehr teilnimmt. Eine neue Verwendung der Datenschutzrichtlinie sei nicht auszuschließen. Da die Beklagte nicht geltend gemacht hat, in Zukunft auf die Verwendung der beanstandeten Klauseln zu verzichten, sondern vielmehr auf dessen Korrektheit beharrt hat, nahm der Senat eine Wiederholungsgefahr an.

Eine Revision haben die Berliner Richter nicht zugelassen.

Quelle: PM des vzbv vom 22.02.2019 zum Urteil des KG in Berlin vom 27.12.2018 – AZ: 23 U 196/13

Wo Datenschützer ihre Nase reinstecken PinG Privacy in Germany Die Zeitschrift für alle, die mit Datenschutz in Unternehmen zu tun haben und bei der regelkonformen Umsetzung auf der sicheren Seite sein wollen: Privacy Topics – Spezialthemen und richtungweisende Beiträge,  Privacy News – prägnante Artikel zu aktuellen rechtspolitischen Themen, Privacy Compliance – Antworten auf drängende Fragen aus dem betrieblichen Alltag. PinG ist interdisziplinär, international und intermedial:  Hier schreiben Insider, Experten und hochkarätige Autoren. Aufbereitet wird das Ganze von einem gut eingespielten Team aus Datenschutz- und Medienrechtsfachleuten unter dem Herausgeber RA Prof. Niko Härting.

(ESV/ah)