Abmahnrisiko bei Datenschutzverstößen

Die Datenschutzerklärung auf der Webseite – muss man haben oder eher lästig?
Ein MUST-HAVE – sagt das OLG Hamburg  – und löst damit vermutlich eine Abmahnwelle aus.

Was war bisher

Bisher waren Verstöße gegen den Datenschutz nicht abmahnbar, weil sie keinen Wettbewerbsverstoß im Sinne des UWG darstellten. Zwar sind Datenschutzverstöße natürlich Eingriffe in das Persönlichkeitsrecht, jedoch kann gegen diese nur der Betroffene vorgehen, nicht aber ein Wettbewerber. Abmahnungen gehen aber in der Regel von kommerziellen Wettbewerber aus, die ihre Kontrahenten genau beobachten und mehr finanziellen Spielraum auch für langwierige Gerichtsverfahren haben – auch wenn weniger die Interessen des Konsumenten, sondern eher auf die Schwächung des Wettbewerbers abgezielt wird.

Es geht hier bei der Datenschutzerklärung um die Datenschutzvorschriften des TMG, insbesondere §13.I TMG, nach dem der Anbieter den Nutzer über Art, Umfang und Zweck der Datenverarbeitung informieren muss. Da bei jedem Aufruf einer Internetseite personenbezogene Daten erhoben werden – und sei es nur die IP-Adresse des Nutzers – fällt so ziemlich jeder Internetauftritt unter diese Regel.

Bislang bliebt ein Verstoß gegen diese Vorschriften weitgehend ungestraft. Das ändert sich nun.

 

Was wurde entschieden: Datenschutzerklärungen sind wettbewerbsrelevant

Diese Einschätzung wurde in einem Urteil des OLG Hamburg nun geändert. Ab jetzt sind manche Datenschutzverstöße, zum Beispiel in Form von fehlender oder unzureichender Datenschutzerklärungen, abmahnbar. Das Gericht ist der Auffassung, dass es sich – insbesondere bei kommerziellen Webseiten – bei §13 TMG um eine Vorschrift im Sinne des §4 Nr. 11 UWG handelt, nämlich eine, die das Marktverhalten regelt. Die Vorschrift dient dazu, dass für alle Marktteilnehmer gleiche Bedingungen herrschen müssen, da es durchaus denkbar wäre, dass für Nutzer oder potentielle Kunden der Umgang mit personenbezogenen Daten ein kaufentscheidendes Kriterium ist.

Eine falsche oder fehlende Datenschutzerklärung ist somit wettbewerbswidrig und kann abgemahnt werden.

Natürlich ist das bewußte Eingehen eines Rechtsverstoßes eine unternehmerische Entscheidung bei der zwischen Risikowahrscheinlichekeit und Schadensmaß eienrseits und Kosten andererseits abgewogen wird. Jedoch sind solche eingegangenen Risiken für Kapitalgesellschaften im Rahmen des gesetzlich vorgeschriebenen Risikomanagements nach dem KonTraG zu dokumentieren. Allerdings könnte dies der Geschäftsleitung als Vorsatz ausgelegt werden, wodurch Datenschutz-Ordnungswidirgkeiten zur Straftat werden können.
Die Beschäftigung mit dem Datenschutz wird also nun für jedes Unternehmen zur Pflichtübung.

 

Was bedeutet die Abmahnbarkeit von Datensschutzerklärungen das für Unternehmer

Wenn die Webseite des Unternehmens nicht mit dem Datenschutz konform ist, können ihm zum einen Abmahnungen von Wettbewerbern drohen, zum anderen aber auch ein Besuch der Datenschutz-Aufsichtsbehörde.

Der Internetnutzer legt zudem immer mehr Wert auf Datenschutz, da er wissen möchte, wofür seine Daten verwendet werden. In einer Umfrage des Branchenverbandes Bitkom aus dem Jahr 2012 vermuten 93% der deutschen Internet-Nutzer, dass das Thema Datenschutz wichtiger wird. Damit wird Datenschutz und Transparenz zum Wettbewerbsfaktor. Wird dem Nutzer das nicht auf der Webseite angezeigt, wird er sich nicht registrieren und ein potentieller Nutzer oder Kunde geht verloren. Es liegt also auch im kommerziellen Interesse jedes Unternehmens, sich mit dem Datenschutz der Webpages zu beschäftigen.
(PS: Wir prüfen Ihre Webpage auf Datenschutz-Compliance! Kontaktieren Sie uns!)

 

Was ist zu beachten? – Inhaltliche Richtigkeit und Vollständigkeit

Es ist ganz wichtig, eine inhaltlich vollständige Datenschutzerklärung auf der Webseite zu haben, so dass der Nutzer diese jederzeit lesen kann. Weiterhin sollte sie leicht auffindbar sein – am besten neben dem Impressum.

 

Tipps, um einer Abmahnung vorzubeugen:

  • Überprüfen, welche Cookies ihre Webseite setzt und welche Abrufe sie von anderen Internetdiensten tätigt –
    ganz einfach z.B. mit dem Firefox-Plugin „Firebug“
  • Alle eingebundenen Dienste sowie die gesetzten Cookies beschreiben.
    Dabei die EU-Cookie-Richtline beachten!
  • Datenschutzerklärungen sind wie AGBs durch das Urheberrecht geschützt –
    also selbst schreiben oder schreiben lassen – und nicht einfach kopieren!
  • IP-Adressen von Nutzern nur mit Einwilligung speichern oder an Dritte (Google/Facebook) weitergeben!