KG: Apple-Datenschutzrichtlinie aus dem Jahr 2011 teilweise rechtswidrig

Die von Apple im Jahr 2011 verwendete "Datenschutzrichtlinie" ist nach einem Urteil des Kammergerichts Berlin vom 27.12.2018 teilweise rechtswidrig. Geklagt hatte im zugrundeliegenden Verfahren der Verbraucherzentrale Bundesverband (vzbv) gegen die Apple Sales International, die in Deutschland den Apple Store bis 2012 im Internet betrieb. Das KG habe klargestellt, dass auch ältere Klauseln zur Nutzung personenbezogener Daten die Anforderungen der seit Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) erfüllen müssen, betonte Heiko Dünkel, Rechtsreferent beim vzbv in einer Mitteilung vom 22.02.2019 (Az.: 23 U 196/13).

Einräumung umfangreicher Datennutzung

In der Datenschutzrichtlinie von 2011 hatte sich Apple nach Angaben des vzbv weitgehende Rechte zur Nutzung der Kundendaten eingeräumt. Danach sollten personenbezogene Daten auch zur Werbung, zur Verbesserung von Produkten und Dienstleistungen und für "interne Zwecke" verwendet werden. Das Unternehmen habe sich unter anderem das Recht herausgenommen, persönliche Daten an "strategische Partner" weiterzugeben und sogar präzise Standortdaten der Kunden für Werbezwecke auszuwerten und anderen Unternehmen zur Verfügung zu stellen, heißt es in der Mitteilung der vzbv.

Datenschutzrecht verletzt

Das KG Berlin habe insgesamt sieben von acht Klauseln, die der vzbv beanstandet hatte, für unzulässig erklärt. Diese seien mit wesentlichen Grundgedanken der neuen DSGVO nicht zu vereinbaren. Danach ist die Verarbeitung personenbezogener Daten nur erlaubt, wenn es zur Vertragserfüllung erforderlich ist, die Betroffenen eindeutig eingewilligt haben oder eine andere Rechtsgrundlage einschlägig ist. Die strittige Datenschutzrichtlinie vermittle dagegen den Eindruck, Apple sei zur Verarbeitung personenbezogener Daten berechtigt, ohne dass es auf die in diesen Fällen notwendige Einwilligung der Kunden ankomme. Diese werde nicht dadurch ersetzt, dass ein Unternehmen lediglich über seine Datenverarbeitungspraktiken unterrichte, die seine Kunden ungefragt hinzunehmen hätten.

Verarbeitung der Kontaktdaten zur Vertragserfüllung erforderlich

Lediglich eine Klausel wurde als zulässig erachtet, wonach Kontaktdaten Dritter erhoben werden können. Das ist möglich, wenn Kunden Leistungen von Apple in Anspruch nehmen, um mit Dritten in Kontakt zu treten oder diese zu beschenken. In diesen Fällen sei die Verarbeitung der Kontaktdaten zur Vertragserfüllung erforderlich, so das Gericht.

DSGVO auch in Altfällen maßgeblich

Das KG betonte, dass die seit dem 25.05.2018 geltende DSGVO auch für früher verwendete Klauseln maßgeblich sei, da diese für die Verarbeitung personenbezogener Daten uneingeschränkt gültig sei und die Unterlassungsklage des vzbv auf das künftige Verhalten des Unternehmens gerichtet war. In erster Instanz hatte das Landgericht Berlin entschieden, dass die umstrittene Richtlinie zum großen Teil bereits nach altem Recht unzulässig war.

KG, Urteil vom 27.12.2018 - 23 U 196/13

Redaktion beck-aktuell, 22. Februar 2019.

Mehr zum Thema

Zum Thema im Internet

Das Urteil im Volltext finden Sie auf der Internetseite des vzbv.

Aus der Datenbank beck-online

Hartung/Büttgen: Sanktionen und Haftungsrisiken nach der DSGVO, WPg 2017, 1152

LG Berlin, Anwendbares Recht für Datenschutzrichtlinie eines IT-Anbieters, NJW 2013, 2605 (Vorinstanz)

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.