Dass eine Website ein Impressum haben muss und dass ein fehlendes oder fehlerhaftes Impressum kostspielige Abmahnungen zur Folge haben kann, ist inzwischen den meisten Website-Betreibern bekannt. Was es allerdings mit der Datenschutzerklärung auf sich hat und welche Folgen es hat, wenn eine Datenschutzerklärung auf der Website fehlt oder fehlerhaft ist, darüber weiß kaum ein Seitenbetreiber Bescheid.
Aber erst Ende Juni 2013 hat das Oberlandesgericht (OLG) Hamburg bezüglich Datenschutzerklärung auf der Website eine vielleicht wegeweisende Entscheidung getroffen, die für Seitenbetreiber künftig erhebliche Folgen haben kann. Das Thema Datenschutz ist derzeit ohnehin in aller Munde: Was hinter der Pflicht zum Vorhalten einer Datenschutzerklärung steckt und welche Folgen Seitenbetreiber treffen können, wenn diese Erklärung nicht den gesetzlichen Anforderungen entspricht – darüber klären wir auf.
Woher kommt die Abmahngefahr bei Impressum & Co.?
Die Impressumspflicht und die Vorgaben für die Inhalte des Impressums ergeben sich aus § 5 Telemediengesetz (TMG), viele konkrete Regeln für das Impressum ergeben sich aber auch aus der einschlägigen Rechtsprechung (zuletzt z.B. rechtssicheres Impressum für Website & Facebook).
Wenige Seitenbetreiber wissen aber, warum eigentlich ein fehlerhaftes Impressum abgemahnt werden kann. Der Grund dafür, dass ein Mitbewerber solche Rechtsverstöße abmahnen kann ist im Wettbewerbsrecht zu finden: §§3, 4 Nr.11 UWG (Gesetz gegen den unlauteren Wettbewerb) sagt, dass unlauter handelt, wer gegen eine gesetzliche Vorschrift verstößt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln.
§ 5 TMG ist eine solche Vorschrift, das entschied der BGH 2006 (Az.: I ZR 228/03) und sorgte so für unzählige Abmahnungen unter „Mitbewerbern“ wegen Verstößen gegen § 5 TMG.
Datenschutzerklärung: Die Unbekannte aus dem TMG
Auch die Pflicht zum Vorhalten einer Datenschutzerklärung ist eine Pflicht, die das TMG dem Seitenbetreiber auferlegt und zwar in § 13 TMG. Ähnlich wie beim Impressum sind auch hier die Anforderungen umfangreich und ähnlich wie beim Impressum lauern auch hier eine Menge juristische Fettnäpfchen. § 13 TMG besagt unter anderem, dass der Seitenbetreiber „…den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten… in allgemein verständlicher Form zu unterrichten hat“.Außerdem muss der Nutzer z.B. auch darüber aufgeklärt werden, dass er die Möglichkeit hat erteilte Einwilligungen zur Nutzung seiner Daten jederzeit zu widerrufen.
Verstöße gegen § 13 TMG – bisher nur ein Datenschutzproblem
Verletzungen der Vorgaben für die Datenschutzerklärung aus § 13 TMG hatten bisher wenig praktische Relevanz: Hin und wieder wandten sich Datenschutzbehörden an Unternehmen, die fehlerhafte bzw. keine Datenschutzerklärung auf ihrer Website hatten oder öffentlichen Stellen wurde von Datenschutzbeauftragten die Einbindung von Facebook-Like-Buttons untersagt.
Denn „nur“ Verbraucher und Datenschutzbehörden konnten bisher gegen den Seitenbetreiber vorgehen und das auch nur aus dem Datenschutzrecht selbst. Mitbewerber konnten Konkurrenten wegen Verstößen gegen § 13 TMG – anders als bei § 5 TMG! – bisher nicht kostenpflichtig abmahnen. Denn die Gerichte hielten § 13 TMG bis dato nicht für eine Vorschrift, die „auch dazu bestimmt ist im Interesse der Marktteilnehmer den Markt zu regeln“ wie es der BGH für § 5 TMG entschieden hatte.
Maßgeblich dafür waren zwei Urteile aus Berlin:Sowohl das Kammergericht Berlin als auch das Landgericht Berlin hatten geurteilt, dass § 13 TMG nicht auch dazu bestimmt ist, den Wettbewerb zu schützen. Damit schlugen diese Gerichte Abmahnungen unter Konkurrenten wegen Fehlern in der Datenschutzerklärung bisher rechtlich „die Tür vor der Nase zu“.
Neu: Fehler bei der Datenschutzerklärung können abgemahnt werden!
Anders sah es nun kürzlich das OLG Hamburg[PL5] (Urteil v. 27.06.2013,Az.: 3 U 26/12): Das Gericht geht davon aus, dass § 13 TMG eine das Marktverhalten regelnde Vorschrift ist und damit auch relevant für das Wettbewerbsrecht – wie eben § 5 TMG auch. Wird § 13 TMG durch eine fehlerhafte Datenschutzerklärung verletzt, kann das nach Auffassung der Hamburger Richter gemäß §§ 3, 4 Nr. 11 UWG wie eine Verletzung von § 5 TMG abgemahnt werden, kostenpflichtig versteht sich.
Die Richter davon aus, dass das Sammeln von Daten ohne Hinweis darauf, dass Daten erhoben werden, welche Daten erhoben werden und an wen diese Daten zu welchem Zweck übermittelt werden, einem Unternehmer wettbewerbswidrig einen Vorteil gegenüber Mitbewerbern verschaffen kann. Sie begründen Ihre Meinung mit einem Hinweis auf die Erwägungsgründe zu Art 10 Richtlinie 95/46/EG: Diese Erwägungsgründe machen deutlich, dass die Schaffung eines einheitlichen europäischen Datenschutzniveaus auch den Wettbewerb unter Mitbewerbern schützen soll und zwar dadurch, dass gleiche Wettbewerbsbedingungen für alle Marktteilnehmer bezüglich Datenerhebung und Verarbeitung personenbezogener Daten gelten. Dass die Hamburger Richter diese Erwägung jetzt auch auf den nationalen Wettbewerb übertragen haben erscheint nur folgerichtig.
Problem: Aufklären über etwas, das man selbst nicht weiß?
Im konkreten Fall vor dem OLG Hamburg hatte ein Seitenbetreiber Social Plug-Ins verwendet, in der Datenschutzerklärung wurde aber nicht ausdrücklich auf diese Plug Ins hingewiesen und auch nicht darauf, dass und welche Daten für welchen Zweck von ihnen gesammelt, gespeichert und eventuell weitergegeben werden. Darin sahen die Richter den Verstoß gegen § 13 TMG.
Genau das stellt Seitenbetreiber aber ab sofort vor ein nahezu unlösbares Problem, auch wenn er an die Aufklärung grundsätzlich denkt: Im Zweifel weiß das der Seitenbetreiber - gerade im Falle von Facebook - selbst nicht genau, wann der Like-Button Daten sammelt, welche Daten er sammelt und an wen diese Daten übermittelt werden. Wie also darüber wirksam aufklären? Damit werden Social Plug-Ins aktuell zu einem rechtlichen Risiko, das für die Zukunft derzeit wettbewerbsrechtlich nur schwer kalkulierbar ist, da das Urteil aus Hamburg einen Einzelfall betrifft und weitere Tendenzen derzeit schwer absehbar sind.
Weitreichende Entscheidung: Es besteht Handlungsbedarf!
Anzumerken ist aber, dass die Hamburger Richter eine gut nachvollziehbare Entscheidung getroffen haben und deswegen sehr wohl die Möglichkeit besteht, dass sich diese Ansicht langfristig in der Rechtsprechung etabliert.
In jedem Falle handelt es sich um ein Urteil, das weitreichende Folgen haben dürfte, wenn es sich herumgesprochen hat: Denn das Urteil aus Hamburg bezieht sich zwar nur auf die Einbindung von Social Plug-Ins, ist aber eben nicht darauf beschränkt: Denn von Mitbewerbern – wie das Gesetz Konkurrenten nennt – können nach diesem Urteil wohl auch andere Fehler in der Datenschutzerklärung abgemahnt werden.
Wer eine Website betreibt, sollte also unbedingt prüfen, ob denn die Anforderungen, die § 13 TMG an eine Website stellt erfüllt sind. Das beginnt mit der Prüfung, ob man überhaupt eine Datenschutzerklärung auf der Seite integriert hat. Wenn man eine Datenschutzerklärung hat ist es derzeit mehr als geboten diese Erklärung zu überprüfen beziehungsweise prüfen zu lassen, ob die Datenschutzerklärung den gesetzlichen Anforderungen entspricht: Denn auch auf Tracking Tools und den Einsatz von Cookies muss hingewiesen werden, ebenso auf die Möglichkeit, erteilte Einwilligungen widerrufen zu können etc. Und last but not least darf eben der Hinweis auf die Verwendung von Social Plug-Ins nicht fehlen.
Die wichtigsten Tipps zur Datenschutzerklärung § 13 TMG
1.Ein aktuelles Urteil des OLG Hamburg kommt zum Ergebnis: Fehler in der Datenschutzerklärung können von Mitbewerbern wegen kostenpflichtig abgemahnt werden.
2.Wer eine Website betreibt sollte unbedingt prüfen, ob er eine Datenschutzerklärung auf der Seite integriert hat! Wenn nicht, sollten vor allem geschäftsmäßig betriebene Websites schnell nachgerüstet und mit einer korrekten Datenschutzerklärung versehen werden.
3.Anders als § 5 TMG (Impressum) spricht § 13 TMG nicht von „geschäftsmäßig betriebenen Telemedien“. D.h.: auch privat betriebene Seiten müssen über eine Datenschutzerklärung verfügen.
4. Hat man als privater Seitenbetreiber keine Datenschutzerklärung auf der Website integriert, besteht kein Abmahnrisiko wegen unlauterem Wettbewerb - mangels „Wettbewerb“. Bußgelder können bei Verstoß gegen § 13 TMG aber auch gegenüber privaten Betreibern verhängt werden.
(PC-Welt/ad)