­

Datenschutzeinwilligung von Facebook muss deutschen Vorgaben genügen

Immer wieder steht das Social-Media Unternehmen aufgrund Verstöße gegen deutsches Datenschutzgesetz im Mittelpunkt der öffentlichen Debatte. Das Kammergericht Berlin hat in einem aktuellen Urteil vom 22.09.2017 (Az.: 5 U 155/14) entschieden, dass Facebook die personenbezogenen Daten seiner deutschen Nutzer nicht ohne deren Zustimmung herausgeben darf. Demzufolge ist es dem Unternehmen künftig untersagt, im eigenen App-Zentrum Kundendaten an Drittanbietern im Rahmen von Computerspielen weiterzugeben, ohne die Nutzer zuvor über Zweck und Umfang der Datenweitergabe informiert zu haben.

Sachverhalt

In dem hier zugrunde liegenden Fall kam es zum Streit zwischen Facebook und dem Bundesverband der Verbraucherzentralen (vzbv). Der Auslöser hierfür fand sich im App-Zentrum, wo das Unternehmen seinen Nutzern die Möglichkeit bietet, kostenfreie Spiele anderer Anbieter zu spielen. Dort war unter anderem das Spiel "The Ville" seit 2012 eingestellt. Ein Klick auf "Sofort Spielen" führte dazu, dass Hinweise zur Weitergabe personenbezogener Daten des Nutzers angezeigt wurden. Konkret sollten mit Spielbeginn dessen E-Mail-Adresse, Statusmeldungen sowie zusätzliche Informationen über den Nutzer an den Spielebetreiber übermittelt werden. Hinsichtlich des Zwecks der Datenverarbeitung wurden keine Aussagen gemacht. Vergleichbare Informationen wurden auch bei drei weiteren Spielen angezeigt. Im Spiel "Scrabble" hieß es etwa: "Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten." Der vzbv hielt diese Geschäftspraxis für unzulässig, werden schließlich Kundendaten ohne vorherige Einwilligung an Dritte weitergegeben. Somit rügten die Verbraucherschützer einen Verstoß des Unternehmens gegen das deutsche Datenschutzrecht. Weil Facebook hierzu keine Unterlassungserklärung unterzeichnen wollte, erhob der vzbv Klage.

Deutsches Datenschutzrecht kann herangezogen werden

Vor dem Kammergericht hatte Facebook das Nachsehen. Die Richter stellten zunächst klar, dass das deutsche Datenschutzrecht trotz des irischen Hauptsitzes des Unternehmens angewandt werden könne. Denn hierfür sei bereits ausreichend, dass sich Facebook mit seinem Angebot auch an deutsche Nutzer richte. Hinzu kommt, dass das soziale Netzwerk in Hamburg eine Schwestergesellschaft unterhalte, welche für die Förderung des Anzeigengeschäfts zuständig ist.

Weitergabe der Daten nicht ausreichend genug erläutert

Nach Ansicht des Gerichts lag die notwendige Einwilligung in die durch Facebook angekündigte Datenweitergabe nicht vor. Denn um eine informierte und freie Entscheidung der Verbraucher über die begehrte Generaleinwilligung herbeizuführen, genügten die bereitgestellten Informationen nicht. Gemäß Urteilsbegründung sei die gleichfalls beanstandete Berechtigung zum Posten im Namen des Nutzers zu unbestimmt, weil die gemäß Klausel möglichen Posts für den Nutzer in Inhalt und Zahl nicht absehbar seien. Von der Formulierung abgedeckt seien danach etwa auch Werbemaßnahmen zu Gunsten sexuell anzüglicher Produkte. Insofern verstoße die Klausel gegen Datenschutzvorschriften und das AGB-rechtliche Transparenzgebot. Mit diesem Beschluss bestätigte das Kammergericht die Rechtsauffassung der Vorinstanz. So hatte bereits die 16. Zivilkammer des Landgerichts Berlin am 28.10.2014 (Az.: 16 O 60/13) gegen Facebook entschieden.

­