Nur mit Einwilligung?
Opt-Out und Koppelungsverbot bei Einwilligungserklärungen

IT-ManagementIT-ProjekteMarketingNetzwerk-ManagementNetzwerkePolitikRechtWerbung

“Gehe ich recht in der Annahme, dass Sie keine Werbung haben wollen, wenn Sie ‘Ja’ in der Rubrik ‘Nein’ anklicken?” – Unternehmen dürfen nur dann personenbezogene Daten benutzen und weiterverarbeiten, wenn der Verbraucher zugestimmt hat. Wann sind solche Einwilligungserklärungen rechtmäßig?

Wollen Sie nicht? Dann klicken Sie auf “Ja” bei “Nein”

Nur mit Einwilligung?

Wer Werbe-E-Mails oder Newsletter verschicken will, braucht die Einwilligung des Verbrauchers – per “Opt-In”, am besten noch per “Double-Opt-In”. So hat der Betroffene die Möglichkeit, sich frei zu entscheiden und aktiv zu handeln ( IT im Unternehmen berichtete).

Im Bundesdatenschutzgesetz (§4 Absatz 1) heißt es hierzu: “Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.” (Gesetzesvorlage dazu hier).

Geht Auskreuzen auch? Die Rechtmäßigkeit der Opt-Out-Formulierung “Hier ankreuzen, falls die Einwilligung nicht erteilt wird” wird derzeit gerichtlich geklärt. Einwilligen heißt aktives Ja-Sagen – meinte das Landgericht München im März 2006 und bezweifelte die Freiwilligkeit bei der Auskreuzlösung. Ein durchschnittlicher Verbraucher würde eine solche Klausel überlesen.

Das Oberlandesgericht München (Az. 29 U 2769/06) war in dem Berufungsverfahren anderer Meinung und entschied, dass ein Ankreuzen der Opt-Out-Klausel ausreicht, um die Weitergabe persönlicher Daten für Werbung und Marktforschung zu verhindern. Denn Opt-Out sei freiwillig, da ohne Zwang. Und das Gericht geht von einem “situationsadäquat aufmerksamen sorgfältigen Verbraucher” aus, der alle Klauseln sorgfältig studiert. Das Urteil ist noch nicht rechtskräftig, die Revision läuft.

Wenn sich ein Unternehmen für Opt-Out entscheidet, dann sollte es den Passus grafisch besonders hervorheben, damit der Verbraucher ihn nicht überliest, rät Dr. Stefan Schuppert, Rechtsanwalt und Partner im Münchener Büro von Lovells in seinem Vortrag auf dem 8. Datenschutzkongress Anfang Mai in Berlin. Aber es bleibt ein geringes “Restrisiko einer generellen Unzulässigkeit”, so Schuppert, da das Urteil bis zur Revisionsentscheidung noch nicht rechtskräftig ist.


Für Monopolisten: Koppelungsverbot beachten

Nur mit Einwilligung?

“Sie dürfen sich nur bei uns anmelden, wenn wir Ihre Daten für Werbung verwenden dürfen.” Achtung Koppelungsverbot. “Hier müssen Unternehmen die Konkurrenz im Auge behalten,” so Schuppert, und beobachten, ob es noch andere Dienste der gleichen Gattung gibt. Denn das Koppelungsverbot greift, wenn ein Unternehmen eine Monopolstellung in seinem Bereich hat, die dem Verbraucher keine Alternativen lässt. Dann darf ein Unternehmen die Bereitstellung seines Dienstes nicht von einer Einwilligung abhängig machen.

Der Begriff des Monopols scheint aber ziemlich weit gefasst. So hat das Brandenburgische Oberlandesgericht im vergangenen Jahr entschieden, dass ebay kein Monopol besitzt, da der Verbraucher viele Alternativen für den Online-Kauf und Verkauf habe (Urteil zum eBay-Nicht-Monopol hier). Geklagt hatte die Verbraucherzentrale Bundesverband gegen eBay. (AZ 7 U 52/05).

Die Verbraucherschützer fordern von der Bundesregierung ein uneingeschränktes Koppelungsverbot: Es müsse ausgeschlossen sein, dass der Verbraucher bestimmte Dienste nur nutzen darf, wenn er vorher einer weitreichenden Datenverwendung zugestimmt hat, da die Möglichkeiten, Nutzerdaten zu sammeln und zu verwenden und über die ganze Welt zu verbreiten, explosionsartig zunimmt.


Verbraucher können Verwendung ihrer Daten nicht mehr steuern

Nur mit Einwilligung?

In der Realität erfüllt die datenschutzrechtliche Einwilligung ihren Zweck kaum noch, zumindest im Bereich der Massengeschäfte, kritisieren Datenschützer. “Die Betroffenen haben keine Möglichkeit, Datenverarbeitungsprozesse, die ihn betreffen, individuell zu steuern”, so Dr. B. Thomas Petri, Stellvertreter des Berliner Beauftragten für Datenschutz und Informationsfreiheit, auf einem Datenschutzkongress im März in Berlin.

Ursprünglich wollten die Gesetzgeber mit den Einwilligungserklärungen erreichen, dass die Verbraucher die Verwendung ihrer persönlichen Daten selbst steuern können. “Dieses Grundmotiv der Steuerungsfähigkeit für den Einwilligenden spiegelt sich in der Realität nur unvollkommen wieder”, so Petri. Andererseits ist es Unternehmen auch nicht erlaubt, Betroffenen missbräuchliche Klauseln aufzudrängen.

Aber viele Organisationen und Unternehmen setzen mit der Einwilligungserklärung ihre wirtschaftliche Machtposition durch, ohne Rücksicht auf die individuelle Situation der Person. So machen Kreditinstitute die Eröffnung eines Girokontos von der Unterschrift unter die Schufa-Klausel abhängig. Wer das nicht will, bekommt kein Konto und kann nicht am Geschäftsleben teilnehmen.


Tipps für richtige Einwilligungserklärungen

Nur mit Einwilligung?

Unternehmen können viele Fehler machen bei Einwilligungserklärungen, zumal die Rechtsprechung noch im Fluss ist. Eine kurze Zusammenfassung der Tipps:

* Einwilligungen nicht in den AGBs verstecken
* Einwilligungen laienverständlich formulieren
* Einwilligungserklärungen besonders hervorheben und drucktechnisch ausgestalten, ebenso Opt-Out-Klauseln
* Einwilligungen konkret formulieren, nicht pauschal fassen
* Einwilligungen nicht verstecken
* Bei Monopolen Koppelungsverbot beachten
* Auf die Folgen der Verweigerung hinweisen
* Der Verbraucher muss die Erklärung auch nach der Abgabe noch wiederfinden können
* Aktuelle Gesetzeslage beachten: Bundesdatenschutzgesetz, Telemediengesetz.

Das alles sind zahlreiche “Kleinigkeiten”, die Betreiber von Internet-Diensten beachten müssen – nicht nur, um dem Nutzer jruristisch sichere Services zu bieten, sonden auch, um eventuellen Abmahnungen übereifriger Wettbewerber zu entgehen.