Datenschutz: Einwilligung zur Datenweitergabe an Dritte muss bewusst und informiert erfolgen

Details
Erstellt: Dienstag, 18. November 2014 09:07

Das Thema Datenschutz wird vielerorts noch sehr nachlässig behandelt, wenngleich es doch erhebliche Bedeutung für Staat und Wirtschaft hat. Und das betrifft auch Unternehmensgrößen wie Facebook & Co.

Dies wurde anhand eines kürzlich erlassenen Urteils des Landgerichts Berlin vom 28.10.2014 – AZ.: 16 O 60/13 – mal wieder deutlich. In dieser Entscheidung wurde die Praxis von Facebook im Zusammenhang mit der Weitergabe von Nutzerdaten an App-Anbieter – in diesem Fall Spieleanbieter – als unzulässig angesehen.

Facebook bietet in seinem eigenen App-Zentrum u.a. die Möglichkeit an, beliebte Spiele wie FarmVille oder Café World zu spielen sowie an Umfragen oder Ratespielen teilzunehmen. Durch Klicken auf den Button "Spiel spielen" oder "An Handy laden" wird die Einwilligung des Nutzers zur umfassenden Datennutzung und -weitergabe unterstellt.

Dies aber genügt den datenschutzrechtlichen Regelungen nicht.

 

Die Anforderungen des Datenschutzes

Die gesetzlichen Regeln des Datenschutzes stellen hohe Anforderungen an die Erhebung und Verarbeitung personenbezogener Daten. Grundsätzlich gilt – bestätigt durch die Entscheidung des Bundesverfassungsgerichts (BVerfG) vom 15.12.1983 („Volkszählungsurteil“) ein Verbot der Verarbeitung personenbezogener Daten.

Nach § 4 Abs. 1 Bundesdatenschutzgesetz (BDSG) ist eine Datenerhebung nur zulässig, wenn

  • das BDSG es erlaubt oder anordnet,
  • eine andere Rechtsvorschrift dies erlaubt oder anordnet oder
  • der Betroffene eingewilligt hat.

Zudem werden an die Einwilligung des Betroffenen besondere Anforderungen gestellt, so etwa in § 4a, § 28 Abs. 3b BDSG.

Darüber hinaus gilt das Gebot der Datenvermeidung bzw. Datensparsamkeit nach § 3a BDSG: danach sind Daten zu pseudonymisieren oder anonymisieren soweit das möglich und verhältnismäßig ist.

 

Auch Datenweitergabe bedarf der Zustimmung

Ebenso wie die Erhebung personenbezogener Daten bedarf auch die Weitergabe dieser Daten der Zustimmung des Betroffenen, vgl. § 28 BDSG.

Dazu muss der Nutzer zunächst über die Zweckbestimmung seiner Daten (Nutzungszweck) informiert werden sowie darüber, welche Daten erhoben und genutzt werden. Dazu muss der Betroffene dann bewusst seine Zustimmung erklären.

Letztlich muss die Stelle, die die Daten erhebt, sicherstellten dass die Einwilligung protokolliert wird und der Betroffene deren Inhalt jederzeit abrufen und die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann, § 28 Abs. 3a BDSG.

Für den Fall, dass die Einwilligung zusammen mit anderen Erklärungen erteilt werden soll, ist sie in drucktechnisch deutlicher Gestaltung besonders hervorzuheben.

Im Falle von Facebook erfüllt das App-Zentrum diese gesetzlichen Voraussetzungen nicht, so die Berliner Richter. Die Einwilligung des Nutzers zur Weitergabe seiner Daten an die App-Anbieter erfolge nicht bewusst und sei damit rechtswidrig.

Zwar erhalte der Nutzer eine Auflistung der Daten, die der App-Anbieter erheben und nutzen will, diese ist jedoch optisch schlecht lesbar (kleine, hellgraue Schrift). Daneben aber erhalten die App-Anbieter umfassende Zugriffsrechte auf Nutzerprofile, wovon der Nutzer aber nichts erfährt. So stimmt dieser mit Klick auf den Button nicht nur der Funktion "Spiel spielen" zu, sondern stimmt auch – unbewusst - dem Zugriff auf seine Daten zu. Dies ist nach deutschem Datenschutzrecht unzulässig, die Einwilligung des Nutzers ist damit unwirksam.

 

Bei Fragen zur datenschutzrechtlich sicheren Gestaltung von Einwilligungserklärungen sowie zur rechtskonformen technischen Umsetzung beraten wir Sie gerne!

 

Lesen Sie zu diesem Thema auch unseren