Apple-AGB teilweise rechtswidrig

Wieder einmal musste ein Gericht über den Datenschutz bei einem der großen IT-Unternehmen entscheiden. Anders als das VG Schleswig, das vor nicht allzu langer Zeit über die Klarnamenpflicht – also die Pflicht, sich mit seinem vollen Namen anzumelden– bei Facebook entscheiden musste, war diesmal das Landgericht Berlin Schauplatz der Auseinandersetzung. Mit dem Unternehmen Apple hatten die Datenschützer der Verbraucherzentrale aber einen mindestens ebenso bedeutenden Gegner – und erhielten, anders als ihre Kollegen vor dem VG Schleswig recht.

Wie auch im Verfahren gegen Facebook ging es vor dem LG Berlin (Entscheidung vom 30.04.2013 - Az. 15 0 92/12) darum, was Unternehmen von ihren Kunden verlangen dürfen, bzw. welche Rechte sich die Unternehmen gegenüber den Kunden einräumen dürfen. Diese Fragen werden im Zivilrecht regelmäßig mittels der Allgemeinen Geschäftsbedingungen (landläufig bekannt als "das Kleingedruckte") geklärt. Das Rechtsinstitut der AGB erlaubt es Unternehmen, für eine Vielzahl von Fällen vorformulierte Vertragsbedingungen einzusetzen, ohne dass diese bei jedem Vertragsschluss neu ausgehandelt werden müssen. Da Unternehmen hiermit eine nicht zu unterschätzende Definitionsmacht eingeräumt wird – sie diktieren ja letztlich die Bedingungen, dem Verbraucher steht es frei, diese zu akzeptieren – existiert eine Vielzahl von Entscheidungen dazu, welche Klauseln im Einzelnen zulässig sind.

Dabei kommt es nicht nur darauf an, dass bestimmte zivilrechtliche Vorschriften eingehalten werden, sondern auch, darauf, dass der Kunde nicht unangemessen benachteiligt wird, §307 Abs. 1 BGB. Dies kann auf vielfältige Weise geschehen und geht weiter über die Vorgaben des Bürgerlichen Gesetzbuches hinaus – hier kann Europarecht genauso zu berücksichtigen sein, wie Vorgaben aus anderen Gesetzen, die die Rechte des Einzelnen als Verbraucher schützen sollen. Je komplexer die Materie, umso mehr Gefahren für den Verbraucherschutz entstehen dabei – gleichzeitig wird die Definitionsmacht des einzelnen Unternehmens umso größer, je mehr Kunden bereit sind, die Gefahr der Beschneidung ihrer Rechte in Kauf zu nehmen, oder schon gar nicht mehr willens sind, die Vorgaben zu hinterfragen.

Es ist insofern also wenig verwunderlich, dass sich das Gericht gerade mit den von Apple verwendeten Klauseln auseinanderzusetzen hatte. Auslöser des Rechtsstreits war die Aufforderung durch den Bundesverband der Verbraucherzentralen an Apple, eine strafbewehrte Unterlassungserklärung abzugeben, in welcher sich das Unternehmen verpflichten sollte, bestimmte Klauseln nicht mehr in seinem Online-Shop zu verwenden, weil sie nach deren Ansicht gegen geltende Datenschutzbestimmungen verstoßen. Apple folgte dieser Auffassung nur hinsichtlich sieben von ursprünglich 15 Klauseln, so dass eine gerichtliche Klärung nötig wurde.

Das LG Berlin folgte in seiner Entscheidung vom April 2013 in allen Punkten der Auffassung der Verbraucherzentralen. Diese sahen vor allem in der undurchsichtigen und weitgehend unbegrenzten Weitergabe der durch Apple erhobenen Kundendaten Verstöße gegen geltendes Recht. Im Rahmen der Geschäftsbedingungen des Apple Store sollten sich die Nutzer unter anderem damit einverstanden erklären, dass das Unternehmen die Daten von dritten Personen erhebt und weitergibt. Diese sollten dann nicht nur Apple, dem eigentlichen Vertragspartner der Kunden, sondern auch "verbundenen Unternehmen" zur Verfügung stehen. Dabei sollten diese nicht nur zu Werbezwecken, sondern auch für "interne Zwecke", wie etwa "Datenanalyse und Forschung" genutzt werden können. Nach Auffassung der Verbraucherzentralen und des Gerichts handele es sich hierbei um eine Einwilligung zulasten Dritter, die jedoch nicht mit den Vorgaben des Bundesdatenschutzgesetzes vereinbar sei. Ebenso sei ein Großteil der Klauseln viel zu unbestimmt formuliert, so dass dem Verbraucher gar nicht klar sei, wer warum welche Daten von ihm erhebt und verarbeitet. Genau solche Situationen sollen nach dem Willen des deutschen Datenschutzrechts, das den Geboten der Datensparsamkeit und der strengen Zweckbindung von Daten folgt, aber gerade vermieden werden. In ähnlicher Weise hatte sich das Unternehmen auch vorbehalten, "bestimmte personenbezogene Daten an strategische Partner" weiterzugeben, die ebenfalls nicht näher benannt wurden, aber "mit Apple zusammenarbeiten, um Produkte und Dienste zur Verfügung zu stellen" – eine Verwendung von Daten, die laut LG Berlin "eindeutig über den Bereich der Vertragserfüllung hinaus" gehe. Untersagt wurde schließlich auch die Verwendung einer Klausel, mittels derer Apple "präzise Standortdaten erheben, nutzen und weitergeben" hätte dürfen. Auch wenn diese anonym erhoben werden sollten, wies das Gericht doch richtigerweise darauf hin, dass dies "ohne ein hinreichende Individualisierung des angesprochenen Kunden nicht möglich wäre."

Da personenbezogene Daten von Nutzern, bzw. Kunden in Zeiten des digitalisierten Alltags immer mehr zu einem Zahlungsmittel werden, ist die Deutlichkeit, mit der das LG Berlin deren unkontrollierter Verwendung entgegentritt, absolut zu begrüßen. Zwar betrifft es „nur“ die AGB eines Unternehmens, und auch diese werden sicherlich schnell an die geltende Rechtslage angepasst sein, doch zeigt das Urteil auch, dass auch die größte Markt- und, in diesem Fall vor allem Markenmacht weitreichende Einschnitte in den persönlichen Datenschutz nicht zu rechtfertigen vermag. Bezeichnend ist in diesem Zusammenhang allerdings auch, dass, anders als im Rahmen der Kampagne „Europe vs. Facebook“ die Initiative nicht von Kunden, sondern von den Verbraucherzentralen ausging. Solange aber nicht auch die Nutzer ein Gefühl dafür entwickeln, welchen Wert die von ihnen freiwillig herausgegeben Daten haben, wird sich daran – auch zukünftig – leider wenig ändern.