Weitergabe von Kundendaten

Datenschutz und Wettbewerbsrecht

15.04.2008
Vertragsklauseln, die eine Firma ermächtigen, Kundendaten uneingeschränkt an Dritte weiterzugeben, sind nach einem aktuellen Urteil unwirksam.

In der Rechtsprechung ist das Verhältnis zwischen den Anforderungen des Datenschutzes und des Wettbewerbsrechts umstritten. Einige Gerichte halten Verstöße gegen bestimmte Verpflichtungen aus dem Bundesdatenschutzgesetz (BDSG) für derart schwerwiegend, dass diese durch Wettbewerbsvereine und Mitbewerber geahndet werden können.

In der Literatur wird grundsätzlich angemerkt, dass datenschutzrechtliche Regelungen (wie z.B. §§ 4, 29 BDSG) den Schutz der informationellen Selbstbestimmung des Einzelnen vor Zugriffen Dritter bezwecken, allerdings keine Marktverhaltensregelungen im Sinne von § 4 Nr. 11 UWG darstellen (Köhler in: Hefermehl/Köhler/Bornkamm, 25. Aufl. § 4 UWG, Rn. 11.42 unter Hinweis auf OLG Frankfurt, WRP 2005, 1029 und Büttner, FS Erdmann, 2002, 558).

Anderen Bestimmungen des BDSG wird demgegenüber eine marktverhaltensregelnde Wirkung zugemessen, da insoweit das Marktverhalten im Interesse der Verbraucher geregelt wird, z.B. bei Vorschriften die die Nutzung oder Übermittlung von Daten zu Wettbewerbszwecken regeln, wie etwa § 28 BDSG (Köhler in: Hefermehl/Köhler/Bornkamm, 25. Aufl. § 4 UWG, Rn. 11.42 unter Hinweis auf OLG Naumburg, NJW 2003, 3566, 3568).

In der jüngeren Rechtsprechung hat das Landgericht Köln (Urteil vom 09.05.2007, Az: 26 O 358/05, juris) entschieden, dass es sich bei datenschutzrechtlichen Vorschriften um gesetzliche Regelungen im Sinne des § 307 BGB handelt, die einer Inhaltskontrolle im Rahmen einer Verbandsklage unterliegen und bei unwirksamer Verwendung von Allgemeinen Geschäftsbedingungen einen Unterlassungsanspruch begründen. Die im vorliegenden Fall verwendeten Formulierungen hat das Landgericht unbeanstandet gelassen und ausgeführt, dass nach § 28 Abs. 1 Satz 1 Nr. 1 BDSG die Erhebung personenbezogener Daten für die Erfüllung eigener Geschäftszwecke zulässig ist, wenn es der Zweckbestimmung des Vertragsverhältnisses dient. Dies sei dann der Fall, wenn Daten zur Erfüllung der Pflichten oder der Wahrnehmung von Rechten aus dem Vertrag gebraucht werden. Dies wurde bejaht für die Übermittlung des Geburtsdatums zur eindeutigen und zweifelsfreien Identifizierung von Kunden, zur Unterscheidung namensgleicher Kunden und der Kontrolle der Einhaltung der Altersgrenze.

Als unzulässig sah das Landgericht Dortmund (Urteil vom 23.02.2007, Az: 8 O 194/06, juris) eine Klausel in Allgemeinen Geschäftsbedingungen eines Teledienstleisters an, die diesen quasi ermächtigt, die ihm übermittelten personenbezogenen Daten nach eigenem Ermessen unbeschränkt an Dritte weiterzugeben. Eine derartige Verarbeitung und Nutzung personen-bezogener Daten bedarf nach der Entscheidung des LG Dortmund der eindeutigen und bewussten Einwilligung des Betroffenen nach § 4a BDSG. Eine wirksame Einwilligung verneinte das Landgericht bei den angegriffenen Klauseln aus verschiedenen Gründen. Soweit die Klauseln nicht in Papierform genutzt wurden, fehlte die Schriftform der ausdrücklichen Einwilligung des Betroffenen bzw. scheiterte die Wirksamkeit daran, dass sie nicht durch eine eindeutige und bewusste Handlung des Nutzers erfolgte (kein Opt-In-Verfahren). Die Wirksamkeit einer weiteren Klausel wurde verneint, weil diese in Textform genutzt wurde und die Klausel drucktechnisch nicht besonders hervorgehoben war.

Eine Klausel, mit dem Einverständnis, dass der Kunde "schriftlich oder telefonisch an Haushaltsbefragungen teilzunehmen oder über interessante Produkte und Dienstleistungen informiert" werden kann, wurde ebenfalls durch das Landgericht Dortmund als unwirksam erachtet. Eine derartige Klausel verstoße gegen § 307 Abs. 1, Abs. 2 Nr. 1, § 4a BDSG. Der Kunde gebe mit dieser Erklärung sein Selbstbestimmungsrecht über die Verwendung seiner personenbezogenen Daten praktisch auf. Er setze sich in einer unabsehbaren Flut insbesondere von Werbung sowohl in schriftlicher wie in telefonischer Form aus. Dies werde von keinem Erlaubnistatbestand des BDSG oder anderer Vorschriften gedeckt. Eine Einwilligung war aufgrund der fehlenden textlichen Hervorhebung nicht wirksam.

In seinem Urteil vom 22.02.2007 (Az: 2 U 132/06, MMR 2007, 437; GRUR-RR 2007, 330; DuD 2007, 779) hat das Oberlandesgericht Stuttgart der Vorschrift des § 28 BDSG eine Marktbezogenheit im Sinne von § 4 Nr. 11 UWG in denjenigen Fällen zugesprochen, in denen durch die Datenweitergabe ausgelösten Auswirkungen auf den Wettbewerb nicht nur ein "bloßer Reflex" des in der Weitergabe selbst liegenden Rechtsverstoßes sind. Im vorliegenden Fall wurde ein Unternehmen auf Unterlassung in Anspruch genommen, das Daten einschließlich der Bankverbindung seiner Kunden ohne deren Einverständnis an ein anderes mit ihm durch Provisionsvereinbarung verbundenes Unternehmen weitergegeben hatte.

Das OLG Stuttgart führte in seiner Entscheidung aus, dass nach § 4 Nr. 11 UWG derjenige unlauter handelt, der einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln. Die verletzte Norm müsse (zumindest auch) die Funktion haben, das Marktverhalten zu regeln und so gleiche Voraussetzungen für die auf diesem Markt tätigen Wettbewerber zu schaffen (unter Hinweis auf BGHZ 144, 255, 266). Ob ein Verstoß gegen § 28 BDSG in dieser Form zu werten ist, sei umstritten. Allerdings wohne dem Erwerb von Kundendaten, deren Weitergabe gegen § 28 Abs. 3 BDSG verstößt, jedenfalls dann ein Marktbezug inne, wenn der Empfänger, der um die rechtswidrige Weitergabe derselben weiß, diese Daten zu Wettbewerbszwecken oder in sonstiger Weise wettbewerbserheblich verwendet. Denn der Empfänger bewirke den in der Weitergabe liegenden Rechtsbruch gezielt zu dem Zweck, sich einen wettbewerbsrechtlichen Vorteil zu verschaffen. Spätestens durch die in Umsetzung eines Gesamtplanes erfolgte wettbewerbsrelevante Verwendung der Daten seien die durch deren Weitergabe hervorgerufenen Auswirkungen auf den Wettbewerb nicht mehr bloßer Reflex des in der Weitergabe selbst liegenden Rechtsverstoßes.

Fazit: Diese Beispiele aus der Rechtsprechung zeigen auf, dass die Frage, ob eine verletzte datenschutzrechtliche Bestimmung als marktbezogene Regelung im Sinne von § 4 Nr. 11 UWG angesehen werden kann, nicht pauschal beantwortet werden kann. Die Rechtsprechung differenziert bei der diesbezüglichen Relevanz der datenschutzrechtlichen Bestimmungen nach deren Zweckbestimmung. Eine fehlende Einwilligung wurde eindeutig als derartiger Verstoß angesehen.

Der Autor: Thomas Feil, Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Arbeitsrecht. Kontakt und weitere Informationen: Feil Rechtsanwälte, Georgsplatz 9, 30159 Hannover. Tel.: 0511/473906-01, Fax: 0511/473906-09, e-Mail: feil@recht-freundlich.de, Internet: www.recht-freundlich.de (mf)