Den meisten Betreibern von Webseiten ist die Impressumspflicht bekannt, allerdings werden die Konsequenzen von Verstößen gegen das Datenschutzrecht bei Internetseiten häufig unterschätzt und können arglose Berater teuer zu stehen kommen.
Gastbeitrag von Dr. Christian Tinnefeld, Kanzlei Hogan Lovells International LLP
Während den Betreibern von Webseiten in der Regel noch bekannt ist, dass sie als Telemedien-Anbieter verpflichtet sind, eine Reihe von Pflichtangaben in einem Impressum (oder „Anbieterkennzeichnung“) leicht zugänglich bereitzuhalten (Paragrafen 5, 6 Telemediengesetz) und dass bei Verstößen Abmahnungen von Wettbewerbern drohen (einen aktuellen Überblick gibt eine Entscheidung des OLG Hamm vom 17. Dezember 2013 – Az. 4 U 100/13), werden die Folgen von Verstößen gegen das Datenschutzrecht beim Online-Auftritt immer noch unterschätzt.
Spätestens seit der jüngsten Entscheidung des Hanseatischen Oberlandesgerichts (OLG) Hamburg zur wettbewerbsrechtlichen Haftung von Telemedienanbietern für Datenschutzverstöße auf Webseiten sollte jedoch jedem Verantwortlichen klar sein, dass bei einer fehlenden Einhaltung der Regelungen zum Datenschutz nicht nur Verfahren vor der zuständigen Datenschutzbehörde riskiert werden (deren Wahrscheinlichkeit in der Praxis oftmals ihre Grenze in der personellen Ausstattung der Behörden finden), sondern dass auch die Gefahr einer Abmahnung durch Wettbewerber gestiegen ist.
Haftung bei Datenschutzverstößen auf Webseiten – wann drohen Abmahnungen?
Die Frage, ob Verstöße gegen das Datenschutzrecht zu Unterlassungsansprüchen von Wettbewerbern führen können, ist seit längerer Zeit umstritten. Während das OLG München (zum Beispiel mit Urteil vom 12. Januar 2012, Az. 29 U 3926/11) und das Kammergericht Berlin (beispielsweise mit Beschluss vom 29.04.2011, Az. 5 W 88/11) dies ablehnen, hatten bereits die Oberlandesgerichte in Karlsruhe (Urteil vom 09.Mai 2012, Az. 6 U 38/11) und Köln (Urteil vom 19.11.2010, Az. 6 U 73/10) vertreten, dass Datenschutzbestimmungen auf Internetseiten geeignet sind, das Verhalten der Marktteilnehmer zu beeinflussen – und damit die Möglichkeit von Abmahnungen durch Wettbewerber eröffnet.
Verstoß gegen Datenschutz stellt Rechtsbruch dar
In der Praxis ist dies deshalb von Bedeutung, weil Fehler in den Datenschutzbestimmungen von Internetseiten so leicht zur Zielscheibe von Konkurrenzunternehmen werden können (sei es im Rahmen von Gegenabmahnungen oder um Druck im Streit um Marktanteile auszuüben).
Mit der Entscheidung des OLG Hamburg vom 27. Juni 2013 befinden sich nun die Gerichte in der Mehrzahl, die in einem Verstoß gegen Datenschutzvorschriften einen Rechtsbruch sehen, der von Wettbewerbern (mit Kostenfolge) abgemahnt oder gerichtlich geltend gemacht werden kann.
In dem Verfahren vor dem OLG Hamburg hatte sich der Wettbewerber eines Medizinprodukte-Herstellers gegen eine im Internet geschaltete Werbung mit der Begründung gewandt, dass auf den betreffenden Internetseiten keine ausreichenden Informationen der Nutzer über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten erfolgt sei (Pflicht nach Paragraf 13 Abs. 1 TMG).
An welcher Stelle drohen Datenschutzverstöße?
Beispiele, die auf Grundlage der Entscheidung des OLG Hamburg zu einer Inanspruchnahme von Unternehmen führen können (und die faktisch leicht zu ermitteln sind), sind:
• der Versand von e-Newslettern oder ähnlichen Marketing-Informationen ohne eine datenschutzkonforme Ausgestaltung;
• die Einbindung von Social Plugins (wie der Facebook „Like Button“ der „Google + Button“, der Linkedin Button) ohne entsprechende Datenschutzhinweise;
• unzureichende oder veraltete Regelungen zum Gebrauch von Cookies auf der Website des Unternehmens;
• fehlende oder fehlerhafte Regelungen zum Gebrauch von sogenannter Tracking-Software, die das Erstellen von Nutzerprofilen ermöglicht (z.B. „Google Analytics“, „Piwik“ oder „etracker“);
• die Einrichtung und Durchführung von Gewinnspielen, andere Formen des Direktmarketings ohne ausreichende Einwilligung.
Lesen Sie im zweiten Teil dieses Beitrags, wie Sie Newsletter, Cookies und Tracking Tools datenschutzkonform einsetzen.
Dr. Christian Tinnefeld (IT-Recht, Datenschutz, Internetrecht, New Media) ist seit 2006 Mitglied der Praxisgruppe IPMT – IP, Medien & Technologie der internationalen Kanzlei Hogan Lovells International LLP (www.hoganlovells.com). Er leitet als Counsel am Hamburger Standort der Sozietät den Bereich IT-Recht/ Datenschutzrecht.
Foto: Shutterstock