„Ein Apple für meine Daten“ | Kopplungsverbot und Datenschutzrecht

von Peter Hense/Thomas A. Lorenz

I.    Einleitung

iPad-, iPhone- und sonstige Gewinnspiele verbreiten sich im Netz mit der Geschwindigkeit von Schadsoftware. Doch im Gegensatz zu Viren, Rootkits und Würmern gibt es zum Schutz vor Datenmissbrauch im Rahmen solcher Gewinnspiele keine Software, die den User vor unüberlegten Aktionen schützt. Allein die Aussicht auf den Gewinn eines begehrten Objekts mit Apfelsymbol lässt den durchschnittlichen Internetnutzer alle Vorsicht beiseite schieben und verleitet zur Preisgabe auch sehr sensibler persönlicher Daten.

Online-Gewinnspiele in Verbindung mit der Einwilligung des Teilnehmers in den Erhalt von Werbung sind ein immer wieder anzutreffendes Phänomen im Internet. Und obwohl das einzige Ziel solcher Gewinnspiele die Aggregierung von Kundendaten zur Stärkung der wirtschaftlichen Schlagkraft bekannter Adresshändler ist, scheint die Ausbeute der schleppnetzartig vorgehender Adresshändler-Fangflotten enorm. Verbraucher- und Datenschützer warnen in trauter Einigkeit vor derartigen Gewinnspielkopplungen, doch das Schicksal einsamer Rufer in der Wüste ist bekannt.

Das „Kopplungsverbot“, verankert im § 28 Abs. 3b) des Bundesdatenschutzgesetzes (BDSG), ist ein lebhaft diskutiertes Thema im Rahmen der Verarbeitung und Nutzung personenbezogener Daten. In rechtlicher Hinsicht  ist jedoch nicht nur der datenschutzrechtlichen Problematik Aufmerksamkeit zu schenken. Insbesondere durch die wegweisende Entscheidung des EuGH (Urteil vom 14.01.2010, Az.: C-304/08 in GRUR 2010, S. 244) ist das generelle Kopplungsverbot des § 4 Nr. 6 UWG durch eine richtlinienkonforme Auslegung der Lauterkeitsrichtlinie (2005/29/EG)  aufgehoben worden.

Ein Teil der aktuellen Diskussion entzündet sich an der Frage, inwieweit überhaupt noch ein Kopplungsverbot besteht und welche Anforderungen daran zu stellen wären.

II.    Bundesdatenschutzgesetz und Kopplungsverbot – die Regelung des § 28 Abs. 3b) BDSG

1.    Ob es ein Kopplungsverbot gibt oder nicht, war bis zur Einführung des § 28 Abs. 3b) BDSG durch die Novelle von 2009 umstritten, hat sich durch die Regelung jedoch erledigt. Allerdings wurde das ursprüngliche, generell für marktbeherrschende Unternehmen geltende Kopplungsverbot nicht übernommen, sondern vielmehr wird es auf Mono- bzw. Oligopol-Anbieter beschränkt. Damit wird die grundsätzliche datenschutzrechtliche Zulässigkeit von Kopplungsangeboten positiv festgeschrieben.

Der § 28 Abs. 3b) BDSG präzisiert den § 12 Abs. 3 TMG a.F., der vor der Novelle des BDSG von 2009 bereits ein Kopplungsverbot enthielt.

§ 28 Abs. 3b) BDSG gilt iVm § 28 Abs. 3 S. 1 BDSG für alle nicht öffentlichen verantwortlichen Stellen  sowie öffentliche Wettbewerbsunternehmen und beschränkt sich in seinem Anwendungsbereich auf die Nutzung personenbezogener Daten zum Zwecke der Werbung und des Adresshandels.

2.    Will man nun im Rahmen von Gewinnspielen, die personenbezogenen Daten der Teilnehmer zum Zwecke der Werbung nutzen, so ist dies aufgrund der Regelung nicht per se unzulässig, sondern an bestimmte Voraussetzungen geknüpft, die ich  übersichtsweise darstellen möchte.

2.1.    Die Vorschrift des § 28 Abs. 3b) BDSG lautet:

„[…]
(3b) Die verantwortliche Stelle darf den Abschluss eines Vertrags nicht von einer Einwilligung des Betroffenen nach Absatz 3 Satz 1 abhängig machen, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist. Eine unter solchen Umständen erteilte Einwilligung ist unwirksam.
[…]“

Die Norm betrifft den realwirtschaftlich eher seltenen Fall, dass Gewinnspielteilnahme an die Einwilligung des Betroffenen zur weiteren Nutzung der personenbezogenen Daten geknüpft wird, wenn es keinen anderen Zugang zu gleichwertigen vertraglichen Leistungen ohne die geforderte Einwilligung gibt.

Für die Wirksamkeit des Kopplungsverbots setzt dies zunächst voraus, dass die Einwilligung des Betroffenen freiwillig erfolgt und damit im Einklang mit § 4a Abs. 1 S. 1 BDSG steht. Dies ist insbesondere dann der Fall, wenn der Nutzer über ein Online-Formular die Erklärung durch Anhaken einer Checkbox gesondert erklären muss (Hoeren in ZAP Nr. 9 v. 07. Mai 2010, S. 434ff., 436). Damit soll gewährleistet sein, dass der Nutzer frei entscheiden kann, ob er seine personenbezogenen Daten zur weiteren Verwendung freigibt oder nicht. Die Einwilligung ist dann nicht freiwillig, wenn sie zwingende Voraussetzung für den Vertragsschluss ist und damit abhängig im Sinne der Vorschrift ist.

Weiter bedarf es darüber hinaus noch einen in zumutbarer Weise erreichbaren Zugang zu gleichwertigen vertraglichen Leistungen. Diese Voraussetzungen sind inhaltlich allerdings umstritten. Es stellt sich daher im Rahmen des „Zugangs“ zunächst die Frage, ob damit ein Zugang beim selben Anbieter gemeint ist, oder aber ausreichend auch ein Zugang bei einem anderen Anbieter ist. Das OLG Brandenburg hat hierzu in einer Entscheidung zum TDDSG (Urteil v. 11. Januar 2006, Az. 7 U 52/05 in K&R 2006, S. 234) festgestellt, dass es für den „Zugang“ darauf ankommt, dass es andere Anbieter am Markt gibt, die einen lediglich gleichwertigen Dienst anbieten. Diese Ansicht steht im Einklang mit der Gesetzgebung, die die im Urteil betreffende Vorschrift zum Schutz vor Monopolstellungen eingeführt hatte (BT-Drucks. 13/7385, S. 6). Es kommt somit auf die konkrete Marktsituation an und inwieweit der jeweilige Anbieter eine Monopolstellung am Markt einnimmt. In seiner Entscheidung ließ das OLG Brandenburg einen Marktanteil von 73% nicht genügen, um ein Monopol zu bejahen. Diese Einstellung kann aber nicht absolut gelten, weil ansonsten Marktumstände insgesamt außer Betracht bleiben würden, die unter bestimmten Umständen auch bei 73% oder weniger Marktanteil schon eine faktische Monopolstellung  zur Folge haben könnten. Es ist daher immer am Einzelfall abzuwägen, in wieweit ein Monopol gegeben ist oder nicht. Aber selbst wenn man eine Monopolstellung des Anbieters annehmen würde, ist dies allein nicht ausreichend, um ein Koppelungsverbot zu bejahen. Denn es genügt, wenn der Anbieter dieselbe Leistung auch kostenpflichtig ohne die beim kostenfreien Angebot sonst erforderliche Einwilligung anbietet.

Letztlich darf dem Betroffenen der Zugang zu einer anderen gleichwertigen vertraglichen Leistung auch nicht unzumutbar sein. Für den Nutzer ist der Zugang dann unzumutbar, wenn er mit Blick auf die Umstände des Einzelfalls einen unverhältnismäßigen Aufwand betreiben muss, um an die gewünschte Leistung zu gelangen (Ohlenburg in MMR 2004, S. 431ff.). Die genauen Kriterien bleiben aber weiter im Unklaren. Im Beitrag von Ohlenburg wird hierbei unter anderem auf die benötigte Zeit, die Kosten und technische Hindernisse Bezug genommen. Dies allerdings sind nur einige Kriterien, an diesen sich das Maß der Zumutbarkeit ableiten lässt. Durchaus können auch andere Faktoren entscheidend sein, wie z.B. die Frage, ob der Nutzer gerade auf den konkreten Dienst angewiesen ist. Insofern wird deutlich, dass man zum Thema Zumutbarkeit abstrakt keine Stellung beziehen kann, sondern diese immer vom Einzelfall abhängt.

III.    Fazit

Ein absolutes Kopplungsverbot gibt es im Datenschutzrecht nicht. Vielmehr sieht § 28 Abs. 3b) BDSG ein relatives Kopplungsverbot für nicht öffentliche Stellen und öffentliche Wettbewerbsunternehmen vor, wenn beide Daten verarbeiten zum Zwecke der Werbung und des Adresshandels. Aber auch dann ist ein Kopplungsgebot nicht voraussetzungslos gegeben. Vielmehr ist im Rahmen einer Einzelfallabwägung zu untersuchen, inwieweit dem Nutzer eines Dienstes zumutbare alternative Zugangsmöglichkeiten zur Verfügung stehen und ob in diesem Falle der Monopolstellung des Anbieters, selbiger die gewünschte Leistung nicht zusätzlich anbietet auch ohne Kopplung an die anderweitige Verarbeitung der personenbezogenen Daten des Nutzers. Die Vorschrift des § 28 Abs. 3b BDSG hat aus meiner Sicht keinen praktisch relevanten Anwendungsbereich und ist zudem leicht zu umgehen. Da es im Datenschutzaufsichtsrecht ohnehin an einem halbwegs konsequenten Normvollzug mangelt, ist nicht damit zu rechnen, dass Wirtschaftsunternehmen von der verbreiteten Praxis Abstand nehmen, Chancen auf den Gewinn eines „Leckerlis“ der Unterhaltungselektronik mit der Preisgabe (besonderer) persönlicher Daten zu verknüpfen. Was diese Praxis für die Datenhoheit des Bürgers bedeutet, vermag sich jeder selbst auszurechnen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.