KG Berlin: Zahlreiche Datenschutz-Klauseln von Apple verstoßen gegen die DSGVO und sind unwirksam

25.02.2019

Zahlreiche Datenschutz-Klauseln von Apple verstoßen gegen die DSGVO und sind unwirksam (KG Berlin, Urt. v. 27.12.2018 - Az.: 23 U 196/13)

Es ging bei dem Rechtsstreit um die bekannten Datenschutz-Klauseln von Apple. Im Rechtsstreit standen: 

"3. (Erheben und nutzen von personenbezogenen Daten
Wenn Sie mit Apple oder einem mit Apple verbundenen Unternehmen in Kontakt treten, können Sie jederzeit dazu aufgefordert werden, personenbezogene Daten von Ihnen anzugeben.)
Apple und sein verbundenen Unternehmen können diese personenbezogenen Daten untereinander austauschen und sie nach Maßgabe dieser Datenschutzrichtlinie nutzen. Sie können solche Daten auch mit anderen Informationen verbinden, um unsere Produkte, Dienstleistungen, Inhalte und Werbung anzubieten oder zu verbessern.

4. (Welche personenbezogenen Daten erheben wir)
Wenn du Inhalte mit Familie oder Freunden teilst und dabei Produkte von Apple verwendest, Geschenkgutscheine und Produkte verschickst oder andere dazu einlädst, sich dir in einem Apple Forum anzuschließen, kann Apple die Daten erheben, welche du über diese Personen zur Verfügung stellst, wie Name, Adresse, E-Mail und Telefonnummer.

5. (Wie wir personenbezogene Daten nutzen)
Die personenbezogenen Daten, die wir erheben, erlauben uns, dich über die neuesten Apple Produktankündigungen, Softwareupdates und anstehenden Veranstaltungen zu informieren.
Du hilfst uns auch damit, unsere Dienste, Inhalte und Werbung zu verbessern.
(Wenn du nicht in unserem Verteiler sein möchtest, kannst du dich jederzeit abmelden, indem du deine Einsteilungen änderst.)

6. (Wie wir personenbezogene Daten nutzen)
Wir nutzen personen bezogene Daten auch als Unterstützung, um unsere Produkte, Dienste, Inhalte und Werbung zu entwickeln, anzubieten und zu verbessern.

7. (Wie wir personenbezogene Daten nutzen)
Wir können personenbezogene Daten auch für interne Zwecke nutzen, wie zur Datenanalyse und Forschung, um Apples Produkte, Dienste und die Kommunikation mit Kunden zu verbessern.

8. (Weitergabe an Dritte)
Mitunter wird Apple bestimmte personenbezogene Daten an strategische Partner weitergeben, die mit Apple zusammenarbeiten, um Produkte und Dienste zur Verfügung zu stellen, oder die Apple beim Marketing gegenüber Kunden helfen.
(Wenn du beispielsweise ein iPhone kaufst und aktivierst, ermöglichst du Apple und seinen Mobilfunkanbieter zum Austausch der Daten, die du während des Aktivierungsprozesses bereitstellst, um den Dienst zu ermöglichen. Wenn du für den Dienst zugelassen wirst, gelten die Datenschutzrichtlinien von Apple bzw. seinem Mobilfunkanbieter für deinen Account.) Die personenbezogenen Daten werden von Apple nur weitergegeben, um (unsere Produkte, Dienste oder) unsere Werbung zu erbringen oder zu verbessern; (sie werden nicht an Dritte für deren Marketingzwecke weiter gegeben).

9. (Weitergabe an Dritte, Dienstleister)
Apple gibt personenbezogene Daten an Unternehmen weiter, die Dienstleistungen erbringen, wie zum Beispiel die Verarbeitung von Informationen, (Kreditgewährung, Ausführung von Kundenbestellungen, Lieferung von Produkten an dich), Verwaltung und Pflege von Kundendaten, (Erbringung eines Kundendienstes), die Bewertung deines Interesses an unseren Produkten und Leistungen sowie das Betreiben von Kundenforschung oder die Durchführung von Umfragen zur Kundenzufriedenheit.

10. (Standortbezogene Dienste)
Um standortbezogene Dienste auf Apple Produkten anzubieten, können Apple und unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geographischen Standorts deines Apple Computers oder Geräts in Echtzeit. Diese Standortdaten werden in anonymisierter Weise erhoben, durch die du nicht persönlich identifiziert wirst. Diese werden von Apple und unseren Partnern und Lizenznehmern verwendet, um dir standortbezogene Produkte und dienste anzubieten und diese zu verbessern. Wir geben beispielsweise deinen geographischen Standort an Anwendungsdienstleister weiter wenn du deren Standortdienste auswählst."

Bereits erstinstanzlich hatte das LG Berlin (Urt. v. 30.04.2013 - Az.: 15 O 92/12) die Bestimmungen als rechtswidrig eingestuft.

Diese Ansicht bestätigte das KG Berlin nun in der Berufungsinstanz bis auf einen Punkt.

Dabei war Bewertungsmaßstab die DSGVO und nicht mehr, wie noch in der 1. Instanz, das BDSG. 

Das KG Berlin brauchte sich gar nicht näher mit dem Inhalt der Regelungen auseinanderzusetzen, da es seiner Ansicht nach an der erforderlichen Einwilligung nach Art. 6  Abs.1 a) DSGVO fehlte. Denn der Nutzer habe den Regelungen nicht aktiv zugestimmt, sondern Apple habe die Datenschutzerklärung lediglich einseitig proklamiert:

"Die Unterrichtung über Datenverarbeitungspraktiken, die sich die Beklagte selbst erlaubt und die ihre Kunden ungefragt hinzunehmen haben, ersetzt nicht deren Einwilligung.

Das Argument der Beklagten, dass die streitgegenständliche Datenschutzrichtlinie nicht zum Gegenstand einer Einwilligung gemacht, sondern lediglich informatorisch auf sie verwiesen werde und an keiner Stelle der vom Kläger beanstandeten Bestimmungen davon die Rede sei, dass der Verbraucher in eine Datenverarbeitung einwillige, wendet sich letztlich gegen sie. Denn darin liegt gerade die unzulässige Abweichung der Klauseln von der gesetzlichen Regelung, dass sie dem Verbraucher den unzutreffenden Eindruck vermitteln, dass die Beklagte zur Verarbeitung personenbezogener Daten berechtigt sei, ohne dass es auf dessen Einwilligung ankomme.

Auch das weitere Argument der Beklagten, dass sie mit der Bereitstellung der Datenschutzrichtlinie lediglich ihrer gesetzlichen Pflicht zur vollständigen und zutreffenden Unterrichtung der Verbraucher über ihre Datenverarbeitungspraxis genügt habe, liegt neben der Sache. Denn eine zutreffende Unterrichtung über geübte Datenverarbeitungspraktiken macht diese nicht rechtmäßig. Sie erzeugt und nährt bei dem Verbraucher lediglich die Fehlvorstellung, dass die geübten Datenverarbeitungspraktiken keiner Einwilligung bedürfen und allein deswegen rechtmäßig seien, weil die Beklagte in ihrer „Datenrichtlinie" über sie unterrichtet."

Unklar bleibt, warum das Gericht den Fall der berechtigten Interessen (Art. 6 Abs.1 f) DSGVO) lediglich mit einem Satz ablehnt, aber keine weitergehenden Ausführungen zur Ablehnung macht:

"Die Tatbestände der Buchstaben c) bis f) kommen im vorliegenden Fall nicht in Betracht."

Lediglich hinsichtlich der Klausel  "4. (Welche personenbezogenen Daten erheben wir)"  sah das Gericht im Vertrag eine ausreichende Grundlage (Art. 6  Abs.1 b) DSGVO). Denn die Verarbeitung der dort genannten Daten diene der Vertragserfüllung:

"Gemäß Art. 6 Abs. 1 b) DSGVO ist die Verarbeitung von Daten rechtmäßig, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich ist. Ein solcher Sachverhalt liegt in den von der Klausel 4 betroffenen Fällen vor. Wenn der Kunde der Beklagten Leistungen der Beklagten in Anspruch nimmt, um mit Dritten in Kontakt zu treten oder diese zu beschenken, ist die Verarbeitung der Kontaktdaten dieser Personen zur Vertragserfüllung erforderlich."