Facebooks App-Zentrum: BGH setzt Rechtsstreit wegen Datenschutzverstößen aus
In dem Rechtsstreit über die Frage, ob und unter welchen Umständen Facebook personenbezogene Daten an Betreiber kostenloser Computerspiele übermitteln darf, setzte der BGH das Verfahren aus (BGH, Beschluss v. 11.04.2019, Az. I ZR 186/17).
Die Richter in Karlsruhe wollen zunächst den Ausgang eines Vorabentscheidungsverfahren, das bei dem EuGH rechtshängig ist, abwarten. Der EuGH hat sich in diesem Verfahren mit derselben Frage auseinanderzusetzen, die auch im Verfahren des BGH entscheidungserheblich ist: Sind Verbraucherverbände bei Datenschutzverstößen überhaupt aktivlegitimiert?
Weitergabe von Nutzerdaten an Spiele-Anbieter
In dem Verfahren vor dem Bundesgerichtshof geht es um das «App-Zentrum» von Facebook, in dem den Nutzern der Plattform kostenlos Online-Spiele von Dritten angeboten werden.
Im November 2012 waren in diesem App-Zentrum mehrere Spiele abrufbar, bei denen unter dem Button „Sofort spielen“ folgende Informationen über die Weiterleitung von personenbezogenen Daten an den Betreiber der Spiele zu lesen waren:
„Durch das Anklicken von „Spiel spielen“ oben erhält diese Anwendung:
Deine allgemeinen Informationen, Deine-Mail-Adresse, Über Dich, Deine Statusmeldungen.
Diese Anwendung darf in deinem Namen posten, einschließlich deinen Punktestand und mehr.“
Mit dem weiteren Hinweis
„Wenn du fortfährst, stimmst du (…) Allgemeine Geschäftsbedingungen und Datenschutzrichtlinien zu“
hielt Facebook eine Verlinkung zu den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen des Spieleanbieters vor.
Datenschutzhinweis bei Facebook nicht ausreichend?
Der Dachverband der Verbraucherzentralen der Bundesländer (vzbv) vertritt die Ansicht, dass die erteilten Hinweise zu Umfang und Zweck der Erhebung und Verwendung der Nutzerdaten ebenso unzureichend seien, wie der Link auf die AGB und Datenschutzbestimmungen des jeweiligen Spiele-Betreibers. Diese Informationen könnten keine Grundlage für eine nach § 4a Abs. 1 Satz 1 BDSG aF wirksame Einwilligung in die Nutzung der Daten durch die Spiele-Anbieter bilden. Darin erblickte der vzbv einen Verstoß gegen § 13 Absatz 1 Satz 1 TMG und erhob Klage gegen Facebook.
Verstöße gegen Datenschutzrecht abmahnbar?
Nach Ansicht des Klägers handele es sich bei den verletzten datenschutzrechtlichen Vorschriften um Marktverhaltensregelungen im Sinne von § 3 Abs. 1, § 4 Nr. 11 UWG aF (jetzt § 3 Abs. 1, § 3a UWG), weshalb der vzbv wettbewerbsrechtliche Unterlassungsansprüche gegen Facebook nach § 8 Absatz 1 Satz 1 UWG habe, zu deren Geltendmachung er als qualifizierte Einrichtung im Sinne von § 8 Abs. 3 Nr. 3 UWG berechtigt sei.
Bisheriger Prozessverlauf
Das Landgericht Berlin folgte Ende 2014 (LG Berlin, Urteil v. 28.10.2014, Az. 16 O 60/13) der Auffassung der Verbraucherschützer. Die Hinweise von Facebook machten nicht klar, welche Daten freigegeben würden. Deshalb sei die Einwilligung der Benutzer unwirksam.
Auch die Berufung Facebooks vor dem Kammergericht Berlin hatte keinen Erfolg (KG Berlin, Urteil v. 22.09.2017, Az. 5 U 155/14).
BGH: Verfahren wegen Datenschutzverstößen ausgesetzt
Nun hat der BGH als nächste Instanz das Verfahren bis zur Entscheidung des EuGH in der Rechtssache C-40/17 über das Vorabentscheidungsersuchen des OLG Düsseldorf vom 19. Januar 2017 (OLG Düsseldorf, Beschluss v. 19.01.2017, Az. I-20 U 40/16) ausgesetzt.
In dem Verfahren, das beim OLG Düsseldorf rechtshängig ist, geht es um eine Klage der Verbraucherzentrale NRW gegen Facebook. Dazu berichteten wir zuletzt im folgenden Artikel:
Das OLG hatte dem EuGH in diesem Verfahren die Frage zur Vorabentscheidung vorgelegt, ob gemeinnützige Verbände zur Wahrung der Interessen der Verbraucher befugt sind, im Falle einer Verletzung von Datenschutzvorschriften gegen den Verletzer vorzugehen.
Unklar ist, ob § 8 Abs. 3 Nr. 3 UWG, aus dem die Verbraucherzentrale NRW seine Aktivlegitimation zum Aussprechen von Abmahnungen herleitet, mit der EU-Datenschutz-Richtlinie (95/46/EG) vereinbar ist.
Diese Frage ist auch im vorliegenden Rechtsstreit entscheidungserheblich. Möglicherweise lassen die Regelungen in Art. 22 bis 24 der Datenschutz-Richtlinie eine Verfolgung von Verstößen allein durch die Datenschutzbehörden und die Betroffenen und nicht durch Verbände wie der vzbv zu.
Fazit
Das Urteil des EuGH dürfte weitgehende Folgen für die Abmahnpraxis wegen DSGVO-Verstößen haben, denn die Richter in Luxemburg werden voraussichtlich die umstrittene Frage klären, ob Verbraucherverbände Datenschutzverstöße verfolgen dürfen.
Es bleibt abzuwarten, wie sich der EuGH zur wettbewerbsrechtlichen Fragestellung äußert – unter anderem, ob das Datenschutzrecht über den s.g. „Rechtsbruchtatbestand“ des § 3a UWG mit den Instrumenten der Abmahnung von Mitbewerbern durchgesetzt werden kann.
In Bezug auf die DSGVO werden diese Fragen bisher kontrovers diskutiert. Details dazu lesen Sie hier: