- Datenschutzrichtlinie von 2011 enthielt umfangreiche Rechte zur Nutzung personenbezogener Daten ohne Zustimmung der Kundinnen und Kunden.
- Weitergabe der Daten an Dritte sollte ohne Einwilligung möglich sein.
- Kammergericht Berlin: Sieben Klauseln verstoßen gegen DSGVO.
Die von Apple im Jahr 2011 verwendete „Datenschutzrichtlinie“ ist teilweise rechtswidrig. Das hat das Kammergericht Berlin nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen die Apple Sales International entschieden, die in Deutschland den Apple Store bis 2012 im Internet betrieb. Die Richter begründeten ihre Entscheidung in dem langjährigen Rechtsstreit mit der neuen Datenschutzgrundverordnung (DSGVO).
„Das Kammergericht hat klargestellt, dass auch ältere Klauseln zur Nutzung personenbezogener Daten die Anforderungen der seit Mai 2018 geltenden DSGVO erfüllen müssen“, sagt Heiko Dünkel, Rechtsreferent beim vzbv. „Einige der Formulierungen finden sich so oder ähnlich immer noch in den aktuellen Datenschutzbestimmungen des Apple-Shops, der inzwischen von einer anderen Apple-Tochter betrieben wird.“
Umfangreiche Datennutzung ohne Einwilligung
In der Datenschutzrichtlinie von 2011 hatte sich Apple weitgehende Rechte zur Nutzung der Kundendaten eingeräumt. Danach sollten personenbezogene Daten auch zur Werbung, zur Verbesserung von Produkten und Dienstleistungen und für „interne Zwecke“ verwendet werden. Das Unternehmen nahm sich unter anderem das Recht heraus, persönliche Daten an "strategische Partner" weiterzugeben und sogar präzise Standortdaten der Kunden für Werbezwecke auszuwerten und anderen Unternehmen zur Verfügung zu stellen. Ob sie damit einverstanden sind, wurden die Verbraucher nicht gefragt.
Verstoß gegen Datenschutzrecht
Das Kammergericht Berlin erklärte insgesamt sieben von acht Klauseln, die der vzbv beanstandet hatte, für unzulässig. Diese seien mit wesentlichen Grundgedanken der neuen DSGVO nicht zu vereinbaren. Danach ist die Verarbeitung personenbezogener Daten nur erlaubt, wenn es zur Vertragserfüllung erforderlich ist, die Betroffenen eindeutig eingewilligt haben oder eine andere Rechtsgrundlage einschlägig ist. Die strittige Datenschutzrichtlinie vermittle dagegen den Eindruck, Apple sei zur Verarbeitung personenbezogener Daten berechtigt, ohne dass es auf die in diesen Fällen notwendige Einwilligung der Kunden ankomme. Diese werde nicht dadurch ersetzt, dass ein Unternehmen lediglich über seine Datenverarbeitungspraktiken unterrichte, die seine Kunden ungefragt hinzunehmen hätten.
Lediglich eine Klausel wurde als zulässig erachtet, wonach Kontaktdaten Dritter erhoben werden können. Das ist möglich, wenn Kunden Leistungen von Apple in Anspruch nehmen, um mit Dritten in Kontakt zu treten oder diese zu beschenken. In diesen Fällen sei die Verarbeitung der Kontaktdaten zur Vertragserfüllung erforderlich, so das Gericht.
DSGVO auch in Altfällen maßgeblich
Das Kammergericht betonte, dass die seit dem 25. Mai 2018 geltende DSGVO auch für früher verwendete Klauseln maßgeblich sei, da diese für die Verarbeitung personenbezogener Daten uneingeschränkt gültig sei und die Unterlassungsklage des vzbv auf das künftige Verhalten des Unternehmens gerichtet war. In erster Instanz hatte das Landgericht Berlin entschieden, dass die umstrittene Richtlinie zum großen Teil bereits nach altem Recht unzulässig war.
Urteil des Kammergerichts Berlin vom 27.12.2018, Az. 23 U 196/13 – nicht rechtskräftig
Datum der Urteilsverkündung: 22.02.2019