Fachgebiete

zurück

AGB-Klauseln können Datenschutzverstoß sein

Kürzlich entschieden die Richter des LG München, dass AGB-Klauseln einen Datenschutzverstoß darstellen können (LG München I, Urt. v. 11.10.2018 – Az.: 12 O 19277/17). Konkret würde über den Fall einer Online-Plattform entschieden, die sich selbst das Recht einräumt, personenbezogene Daten seiner User an Kooperationspartner weiterzugeben. Darüber hinaus sahen die AGB des Plattformbetreibers vor, dass die Online-Dating-Website im Namen seiner Benutzer Nachrichten an andere User senden darf.

 

Das Landgericht München sieht Verletzung von Persönlichkeitsrechten

Die Richter urteilten, dass die streitigen AGB-Klauseln dem Sinn und Zweck eines Online-Dating-Vertrags entgegenstehen. Die Klauseln seien daher unwirksam. Das Unternehmen, welches die Plattform betreibt, verletze damit die informationelle Selbstbestimmung der betroffenen Nutzer. Diese Verletzung der Persönlichkeitsrechte stellt gleichzeitig einen Verstoß gegen Datenschutzrecht dar.

Wenn das Profil eines Users auf weiteren Seiten des Plattformbetreibers angezeigt wird – wie es in den Allgemeinen Geschäftsbedingungen der Dateyard AG vorgesehen war – widerspricht dies nach Ansicht des Landgericht Münchens den zu erwartenden Umständen. Die Klausel sei deshalb ebenfalls unwirksam. Ein Verstoß gegen die DSGVO wurde durch die Richter auch im Falle dieser speziellen Klausel bejaht.

 

Weitergabe von Daten an Kooperationspartner aus mehreren Gründen unzulässig

Wenn personenbezogene Daten verarbeitet werden, ist dies regelmäßig nur auf der Grundlage einer Einwilligung durch die betroffenen Personen möglich. Die Weitergabe von Daten stellt eine Verarbeitung personenbezogener Daten dar. Da im vorliegenden Fall keine ausdrückliche Einwilligung durch die betroffenen Nutzer gegeben war, ist die Weitergabe schon aus diesem Grund unzulässig. Darüber hinaus war aber auch die Reichweite der Zustimmung für die betroffenen Nutzer nicht absehbar. Denn weder wurde erläutert welche Daten genau weitergegeben werden, noch wurden die fraglichen Kooperationspartner namentlich genannt.

 

Das Urteil des Landgerichts ist noch nicht rechtskräftig

Die Dateyard AG legte umgehend Berufung gegen die Entscheidung des LG München ein. Aus diesem Grund ist das Urteil noch nicht rechtskräftig. Im Falle eines Scheiterns der Berufung, muss die Betreiberin der Online-Dating-Plattform allerdings mit erheblichen Sanktionen rechnen. Die DSGVO sieht bei Datenschutzverstößen Bußgelder in Höhe von bis zu 4 % des weltweiten Vorjahresumsatzes oder 20 Millionen Euro vor.

 

Weitere Informationen zum Datenschutz nach der DSGVO und möglichen Haftungsrisiken finden Sie hier:

https://www.rosepartner.de/datenschutzgrundverordnung-dsgvo.html

zurück

 

ohne Titel

zum Seitenanfang