LG Dortmund: Personenbezogene Kundendaten dürfen nicht pauschal an Dritte weitergegeben werden

veröffentlicht am 18. Juli 2008

LG Dortmund, Urteil vom 23.02.2007, Az. 8 O 194/06
§ 307 Abs. 1, Abs. 2 Nr. 1 BGB, §§ 4 Abs. 1, 4 a Abs. 1 BDSG

Das LG Dortmund hat entschieden, dass personenbezogene Daten von Kunden nicht nach freiem Ermessen des die Information Erhebenden an Dritte übermittelt werden dürfen. Eine entsprechende AGB-Klausel verstoße gegen das Recht der Allgemeinen Geschäftsbedingungen (§§ 305 ff. BGB) und das Bundesdatenschutzgesetz (BDSG). Zwar sei es zulässig, so ließ das LG Dortmund durchblicken, die Einwilligung des Kunden für solche Daten per AGB zu fingieren, deren Weitergabe für die Vertragserfüllung wesentlich sei; denn der Kunde rechne geradezu damit. Eine pauschale Einwilligung in die Weitergabe aller Daten könne jedoch nicht vorausgesetzt bzw. fingiert werden.

Landgericht Dortmund

Urteil

Die 8. Zivilkammer des Landgerichts Dortmund hat auf die mündliche Verhandlung vom 23.02.2007 durch … für Recht erkannt:

Die Beklagte wird verurteilt,

I.

Es bei Vermeidung eines für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes bis zu 250.000,00 € (in Worten: zweihundertfünfzigtausend Euro), ersatzweise Ordnungshaft bis zu 6 Monaten, oder Ordnungshaft bis zu 6 Monten, zu vollziehen an ihren Geschäftsführern, zu unterlassen, nachfolgende oder diesen inhaltsgleiche Bestimmungen in Vereinbarungen über die Teilnahme an einem Service-System mit der Bezeichnung T einzubeziehen sowie sich auf die Bestimmungen bei der Abwicklung derartiger Vereinbarungen, geschlossen nach dem 01.04.1977 zu berufen:

Internetplattform:

1.

T ist bevollmächtigt, Daten im Rahmen der Leistungserbringung an Dritte weiterzugeben. Die Daten dienen als Basis zur Formulierung von bedarfsgerechten Angeboten und Informationen, welche in schriftlicher oder elektronischer sowie fernmündlicher Form dem Mitglied unterbreitet werden können. Im Rahmen dieser Angebotserstellung können die Daten an beauftragte Dritte weitergegeben werden. (Falls sie damit nicht einverstanden sind, schicken sie einfach eine kurze formlose Mitteilung ….).

2.

Im Übrigen haftet T . . . auch nur für Schäden, die bei Auftrags- und Auskunftserteilung für T erkennbar waren.

Textformverarbeitung:

3.

Ich bin damit einverstanden, dass meine Daten zur Erbringung von Dienstleistungen an Dritte weitergegeben werden.

4.

Darüber hinaus bin ich damit einverstanden – unabhängig von mei-ner T-Mitgliedschaft – schriftlich oder telefonisch an Haushaltsbe-fragungen teilzunehmen oder über interessante Produkte und Dienstleistungen informiert zu werden. Diese Einwilligung kann ich jederzeit formlos widerrufen.

II.

An den Kläger 378,00 € (in Worten: dreihundertachtundsiebzig Eu-ro) nebst Zinsen in Höhe von 5 Prozentpunkten über dem jeweili-gen Basiszinssatz seit dem 29.08.2006 zu zahlen.

Die weitergehende Klage wird abgewiesen.

Die Kosten des Rechtsstreits werden der Beklagten auferlegt.

Das Urteil ist vorläufig vollstreckbar gegen Sicherheitsleistung in Höhe von 50.000,00 €

Tatbestand

Der Kläger ist der bundesweit tätige Dachverband aller 16 Verbraucherzentralen der Bundesländer und weiterer 22 verbraucher- und sozialorientierte Organisationen in Deutsch- land. Er ist in der Liste der qualifizierten Einrichtungen gemäß § 4 UKlaG eingetragen.

Die Beklagte betreibt unter der Bezeichnung T einen Dienstleistungsservice in Form eines Teledienstes unter der Adresse www.T.de, dem Kunden als Mitglieder beitreten können. Der Beitritt kann sowohl über das Internet als auch über ein schriftlich auszufüllendes Antragsformular erfolgen. In beiden Fällen gibt der Kunde folgende Daten an: Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer und Bankverbindung.

In ihren AGB, welche die Beklagte im Internet zugänglich macht, finden sich unter anderem die im Tenor und I. 1. und 2. aufgeführten Klauseln, in dem Bedingungswerk des schriftlichen Antragsformulars die unter I. 3. und 4. ausgeworfenen Klauseln. Wegen der Einzelheiten wird Bezug genommen auf die lose Anlage K10 a, b, Ziffern 3. und 6. (Internet) sowie auf Anlage 7 zur Klageerwiderung vom 25.10.2006, Blatt 63 der Akten, Ziffer 4. (Schrifttextformular).

Die Dienste der Beklagten bestehen im wesentlichen darin, ihren Mitglieder günstige Angebote bzw. Leistungen zu verschaffen, und zwar in vier Sachbereichen: Versorgungskostenanalyse (zum Beispiel Strom- und Telefonanbieter), Rabatte (zum Beispiel Veranstaltungstickets, Abonnements, Hotelbuchungen). individuelle Recherche (günstigste Preisangebote am Markt) und persönliche Vorteilsangebote (Überlassung von Leistungen mit Widerrufsmöglichkeit)

Die Beklagte lässt die Leistungen, worauf in den AGB hingewiesen wird, auch durch Dritte erbringen. Wenn der Kunde Aufträge erteilt, überlässt er der Beklagten zu dem Zweck weitere personenbezogene Daten. Der Kläger hält die AGB-Klauseln der Beklagten wegen Verstoßes gegen §§ 307 ff. BGB i. V. m. Vorschriften des Teledienstedatenschutzgesetzes (TDDSG) und des Bundesdatenschutzgesetzes (BDSG) für unwirksam. Er hat die Beklagte zweimal vergeblich abgemahnt und zur Abgabe einer strafbewehrten Unterlassungserklärung aufgefordert, und zwar unter dem 13.02.2006 wegen der Internetklauseln und unter dem 23.02.2006 wegen der Textformklauseln.

Der Kläger behauptete darüber hinaus, ihm seien für jede der Abmahnungen 200 € an Kosten entstanden. Dieser Betrag beruhe auf einer durchschnittlichen Kalkulation von Personal- und Sachkosten beim Kläger.

Er beantragt,

1. 1. bis 4.: wie erkannt,

2. die Beklagte zu verurteilen, an den Kläger 400 € zuzüglich Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz zu zahlen.

Die Beklagte beantragt, die Klage abzuweisen. Sie bestreitet die vom Kläger geltend gemachten Aufwendungen. Im übrigen hält sie die beanstandeten Klauseln für wirksam.

Sie behauptet, der Kunde übermittle ihr seine Daten schriftlich in Form von auszufüllenden Fragebögen. Diese leite die Beklagte, soweit sie nicht selbst tätig werde, an die zu beauftragenden Dritten weiter. Teilweise leite der Kunde seine Daten auch direkt an Dritte weiter. Insoweit würden die Daten der Kunden nicht im Wege von Telediensten erhoben, verarbeitet oder benutzt, so dass die Klauseln 1. und 2. nicht den Regelungen des TDDSV unterfielen.

Unabhängig davon handle es sich bei sämtlichen personenbezogenen Daten um Nutzungsdaten im Sinne § 6 TDDSG, weil auch die Bestandsdaten (§ 5) für die Erbringung der beauftragten Leistungen erforderlich seien. Der Kunde definiere den Zweck der Datenverwendung sowie den Empfänger der Daten im übrigen erst durch seinen konkreten Auftrag, so dass er im Vornhinein auch nicht eingehender, als es in der Klausel 1. geschehe, belehrt werden könne. Aus den selben Gründen liege auch kein Verstoß gegen § 4 BDSG vor, zumal der Kunde mit der Verarbeitung bzw. Weitergabe seiner Daten rechne und auch rechnen müsse.

Die Klausel 2. enthalte weder eine unzulässige Haftungsbeschränkung im Sinne des § 309 Nr. 7 BGB noch verstoße sie gegen § 307 Abs. 1, Abs. 2 BGB. Sie entspreche nämlich der Rechtslage, indem sie lediglich ausdrücke, dass die Beklagte für adäquat kausal verursachte Schäden hafte, die objektiv vorhersehbar gewesen seien. Eine auf T versubjektivierte Vorhersehbarkeit ergebe sich aus der Klausel nicht.

Die Klausel 3. entspreche den Voraussetzungen für eine Einwilligung nach § 4 a BDSG. Sie sei insbesondere drucktechnisch besonders hervorgehoben. Im übrigen definiere der Kunde den Zweck der Datenübermittlung sowie den Empfänger erst im Nachhinein durch die beauftragte Dienstleistung. Er rechne deshalb auch mit der Weitergabe seiner personenbezogenen Daten.

Das Selbe gelte grundsätzlich auch für die Klausel 4. Insbesondere sei der Zweck der Weitergabe der Daten eindeutig beschrieben.

Wegen des weiteren Vorbringens der Parteien wird auf den vorgetragenen Inhalt der wechselseitig eingereichten Schriftsätze nebst Anlagen Bezug genommen.

Die Klageschrift ist der Beklagten am 28.08.2006 zugestellt worden.

Entscheidungsgründe

Die Klage ist, abgesehen von einem geringfügigen Teilbetrag des Zahlungsantrages, begründet.

Das vorgehen des Klägers ist entgegen der Ansicht der Beklagten nicht rechtsmissbräuchlich im Sinne der §§ 8 Abs. 4 UWG, 2 Abs. 3 UKlaG.

Es liegen keine hinreichenden Anhaltspunkte dafür vor, dass der Kläger ganz überwiegend gegen die Beklagte vorgegangen ist, um diese zu schädigen oder Abmahnkosten zu produzieren. Dies gilt im vorliegenden Fall schon deshalb, weil der Kläger gegen zwei unterschiedliche Verletzungshandlungen, nämlich zwei Bedingungswerke, vorgeht, wobei nicht bekannt ist, wann er von den jeweiligen Verstößen erfahren hat.

Die Klausel 1. verstößt gegen § 307 Abs. 1, Abs. 2 Nr. 1 BGB i. V. m. den §§ 4 Abs. 1, 4 a Abs. 1 BDSG.

Es kann offen bleiben, ob die Beklagte (auch) personenbezogene Daten im Sinne des § 5 (Bestandsdaten) oder § 6 (Nutzungsdaten) TDDSG erhebt, verarbeitet und nutzt. Nach ihrem eigenen Vortrag sind praktisch sämtliche Daten erforderlich, um die beauftragten Dienstleistungen selbst oder durch Dritte erbringen zu können. Dies erscheint angesichts des Angebotsspektrums der Beklagten plausibel. Es handelt sich dem zu Folge um sogenannte „Inhaltsdaten“, die auch dann entstehen würden, wenn ein Vertrag auf andere Weise als durch Nutzung eines Teledienstes zustande käme. Diese Datenbestände unterfallen den Regelungen des BDSG.

Die Voraussetzungen des hier in Betracht kommenden Erlaubnistatbestandes § 28 Abs. 1, Satz 1 Nr. 1, Satz 2 BDSG liegen nicht vor.

Die beanstandete Klausel ermächtigt bei der gebotenen kundenfeindlichsten Auslegung die Beklagte, personenbezogene Daten des Betroffenen praktisch nach Gutdünken an Dritte zu übermitteln. Es trifft zwar zu, dass zu dem Zeitpunkt, in dem der Kunde als (Probe-) Mitglied T beitritt, noch nicht absehbar ist, welchem konkrete Zweck die in dem Moment erhobenen Daten zu dienen bestimmt sind. Dies geschieht erst, wenn der Betroffene später einen konkreten Auftrag erteilt, wobei er dann weitere zweckspezifische Daten mitteilt. Es ist weiter richtig, dass der Kunde in dem Zusammenhang, damit rechnet bzw. damit rechnen muss, dass diejenigen personenbezogenen Daten an Dritte weitergegeben werden, die dafür erforderlich sind, die angeforderte Leistung von der Beklagten bzw. von dem angegangenen Dritten zu erbringen.

Die Klausel verpflichtet die Beklagte aber entgegen der berechtigten Erwartungen des Kunden gerade nicht, ausschließlich die für den späteren konkreten Zweck erforderlichen Daten, gegebenenfalls in anonymisierter Form, weiterzuleiten.

Die Verarbeitung und Nutzung der Daten bedarf deshalb Einwilligung des Betroffenen gemäß § 4a BGSG. Die Klausel 1. erfüllt die Voraussetzungen dieser Vorschrift jedoch schon deshalb nicht, weil es an der erforderlichen Schriftform fehlt. Sollte man eine elektronische Einwilligung für ausreichend und angemessen erachten (§ 4 Abs. 2 TDDSG), so scheitert die Wirksamkeit der Einwilligung daran, dass sie nicht durch eine eindeutige und bewusste Handlung des Nutzers erfolgt.

Ob die Klausel 2. gegen § 309 Nr. 2 BGB verstößt, weil sie die Haftung der Beklagten generell auf erkennbare Schäden begrenzt, und zwar auch dann, wenn Vorsatz oder grobe Fahrlässigkeit in Betracht kommen, mag offen bleiben.

Unabhängig davon verstößt die Klausel jedenfalls gegen § 307 Abs. 1 BGB. Sie ist geeignet, den durchschnittlich informierten und aufmerksamen Verbraucher zu benachteiligen, indem er von der Durchsetzung berechtigter Ansprüche möglicherweise absieht, nämlich dann, wenn sich die Beklagte – entgegen der Rechtslage – darauf berufen sollte, ein konkreter Schadensverlauf sei aus ihrer subjektiven Sicht nicht vorhersehbar gewesen.

Hinsichtlich der Klausel 3. gelten die Ausführungen zu Klausel 1. entsprechend, wobei die Klausel 3. noch weiter und unbestimmter gefasst ist als die andere. Eine wirksame Einwilligung des Kunden nach § 4 a BDSG liegt schon deshalb nicht vor, weil die Klausel nicht besonders hervorgehoben ist. Sie findet sich eher versteckt in dem Bedingungswerk des Textformulars unter Ziffer 4. Sie ist auch schwarz gedruckt wie die Ziffern 1., 2., 5. und 8. Farblich hervorgehoben sind lediglich Ziffer 3. (rot) und die Ziffern 6. und 7. (blau).

Die Klausel 4. dürfte überraschend im Sinne des § 305 c Abs. 1 BGB sein, so dass sie schon deshalb nicht Vertragsgegenstand geworden wäre. Dies braucht jedoch nicht vertieft zu werden, denn sie verstößt jedenfalls gegen § 307 Abs. 1, Abs. 2 Nr. 1, § 4 a BDSG. Der Kunde gibt mit dieser Erklärung sein Selbstbestimmungsrecht über die Verwendung seiner personenbezogenen Daten praktisch auf. Er setzt sich einer unabsehbaren Flut insbesondere von Werbung sowohl in schriftlicher wie in telefonischer Form aus. Dies wird von keinem Erlaubnistatbestand des BDSG oder anderer Vorschriften gedeckt. Eine wirksame Einwilligung des Kunden im Sinne des § 4 a BDSG scheidet aus den selben Gründen wie zu Klausel 3. ausgeführt aus.

Die erforderliche Wiederholungsgefahr ergibt sich bereits daraus, dass die Beklagte die geforderten strafbewehrten Unterlassungserklärungen nicht abgegeben hat und ihre Klauseln verteidigt.

Der Aufwendungsersatzanspruch des Klägers ergibt sich aus § 5 UklaG i. V. m. § 12 Abs. 1 UWG. Die Kammer schätzt die dem Kläger entstandenen Kosten in Anlehnung an die Rechtsprechung bezüglich der Zentrale zur Bekämpfung unlauteren Wettbewerbs auf 189 € pro Abmahnung.

Der Zinsanspruch ergibt sich aus § 291 BGB.

Die Kostenentscheidung beruht auf den §§ 91, 92 Abs. 2 ZPO, die Entscheidung über die vorläufige Vollstreckbarkeit auf §709 ZPO. Bei der Höhe der Sicherheitsleistung hat die Kammer einen der Beklagten möglicherweise durch die Vollstreckung drohenden geschätzten Schaden in Ansatz gebracht.

I