verfasst von Sebastian Schulz
Am Ende war es allein eine Frage der Zeit. Das LG Frankfurt ist jüngst als weiteres Gericht mit der Frage konfrontiert worden, ob Verstöße gegen datenschutzrechtliche Vorgaben des Telemediengesetzes (TMG) zugleich auch solche gegen das Wettbewerbsrecht darstellen und deshalb von Verbraucherschutzorganisationen und Wettbewerbern abgemahnt werden können. Den Anfang hatte das OLG Hamburg im Juni letzten Jahres gemacht und geurteilt, dass in einer Verletzung der Belehrungspflicht aus § 13 Abs. TMG (vulgo: Datenschutzerklärung) zugleich ein wettbewerbsrechtlich relevanter Verstoß gesehen werden müsse. Das Berliner Kammergericht hatte das im Jahr 2011 noch anders gesehen.
Nun hat die Frage, ob Verstöße gegen das Datenschutzrecht auch mit dem Schwert des Wettbewerbsrechts bekämpft werden können, mittlerweile einen Bart; seit mehr als 10 Jahren werden mit dieser Frage wiederkehrend Oberlandesgerichte konfrontiert. Bei der Entscheidungsfindung wird dann, so scheint es jedenfalls nach einem Blick auf einzelne Urteilsbegründungen, auch gern mal gewürfelt: Schließt man sich den OLGs Frankfurt am Main, München oder Düsseldorf an, die allesamt die Anwendbarkeit des Wettbewerbsrechts auf Verstöße gegen das Persönlichkeitsrecht verneinten? Oder folgt man besser Naumburg, Stuttgart, Karlsruhe oder Köln, die Bestimmungen des Datenschutzrechts als Marktverhaltensregel im Sinne von § 4 Nr. 11 UWG qualifizieren? Allen vorgenannten, die Anwendbarkeit des Wettbewerbsrechts bejahenden Entscheidungen ist gemein, dass allein die werbliche Nutzung von zuvor unrechtmäßig erhobenen, übermittelten oder genutzten personenbezogenen Daten für angreifbar erklärt wurde. Die nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) erforderliche marktbezogene Regelungsfunktion der betroffenen Datenschutznorm folge aus dem auf die Förderung des Absatzes gerichteten Zweck von Werbung.
Das LG Frankfurt kombiniert in seinem Urteil vom 18.02.2014, Az 3-10 O 86-12, die o.g. Entscheidung des OLG Hamburg mit jenen vorgenannten Urteilen, die das Wettbewerbsrecht bei Datenschutzverstößen für anwendbar erklärt haben: Das Unterlassen der nach § 15 Abs. 3 TMG erforderlichen Belehrung des Users, dass der Erstellung von Nutzungsprofilen zu Werbezwecken widersprochen werden kann, ist ein abmahnfähiger Verstoß.
Im Rahmen der Urteilsfindung sieht sich das Landgericht der Herausforderung ausgesetzt, eine trennscharfe Abgrenzung zwischen Pseudonymisierung und Anonymisierung vornehmen und darüber die Sollbruchstelle definieren zu müssen, wann das Datenschutzrecht noch Anwendung findet und wann nicht mehr. An dieser Herausforderung ist das Gericht gescheitert.
So lege es die Regelungsstruktur von § 15 TMG „nahe“, die Informationspflicht des Absatz 3 auch auf anonymisierte Daten anzuwenden. Diese Sichtweise mag mit Blick auf die zuweilen anzutreffende Kreativität einzelner Unternehmen bei Erfüllung der Pseudonymisierungspflicht aus § 15 Abs. 3 TMG nachvollziehbar sein, belegbar entlang des Gesetzes ist sie nicht. Und weil das Gericht seiner eigenen Begründung augenscheinlich selbst nicht so recht trauen mag, setzt es noch einen oben auf. Die Frage, ob § 15 TMG auch auf anonymisierte Daten Anwendung finde, „kann jedoch letztlich offen bleiben“. Denn ohnehin seien (auch) gekürzte IP-Adressen personenbezogen und unterfielen damit dem Regime des Datenschutzrechts. Das ging flott. Die in epischer Breite geführte Diskussion, ob dynamische IP-Adressen tatsächlich (stets) personenbezogen sind, wird ausgeblendet. Gleiches gilt für die – auch seitens der Aufsichtsbehörden vertretene – Einschätzung, wonach die Kürzung von IP-Adressen als veritables Mittel zur Anonymisierung derselben dienen kann.
Die sich dann anschließenden Ausführungen des Gerichts, warum es sich bei § 15 Abs. 3 TMG auch um eine Marktverhaltensregel handelt, reihen sich in die Argumentation der oben erwähnten Gerichte, die für einen Anwendbarkeit des UWG eintreten (Stichwort: Werbung), ein. Das Landgericht Frankfurt wählt also einen anderen Pfad, als sein OLG.
Ob man die Entscheidung des LG nachempfinden mag oder auch nicht, einen unumwunden brauchbaren Hinweis gibt uns das Gericht doch noch auf den Weg: Datenschutzerklärungen gehören prominent abgebildet und auch als solche bezeichnet! Ein „Verstecken“ hinter der Schaltfläche „Kontakt“ genügt nicht.
Was bei Erstellung eines datenschutzkonformen Webauftritts beachtet werden muss, hatten wir zuletzt anlässlich des bvh-Datenschutztages diskutiert. Eine Handreichung finden Sie hier: http://www.haerting.de/sites/default/files/pdfs/datenschutztag-datenschutzkonforme-webpraesenzen-sschulz.pdf
PS: Die Anmeldung für den 2. bvh-Datenschutztag am 9. April 2014 ist ab sofort unter http://de.amiando.com/SXQERTB.html möglich.