Wer persönliche Daten anderer verarbeiten will, braucht dazu in Deutschland die Zustimmung des Berechtigten. Nur wenige Internetnutzer sind freiwillig bereit, datenschutzrechliche Zustimmungen zu erteilen. Das gilt sogar für Facebook-User, die auf ihre Accounts mit der Veröffentlichung von persönlichen Informationen, Fotos und Videos großzügig sind. Spieleanbieter auf der Facebook- Datenplattform wollten mehr und kombinierten eine Zustimmungserklärung zum erweiterten Datenzugriff und zur Datenverarbeitung und –weitergabe mit dem Angebot, Computerspiele sofort zu spielen. In einem von Facebook angebotenen „App-Zentrum“ wurden Spiele von dritten Anbietern zum kostenlosen Sofortspielen vorgehalten. Weil aber auch im Internet nichts so wirklich ganz kostenlos ist, war die Freigabe des Spiels mit einer Zustimmungserklärung zur weitgehenden, inhaltlich kaum konkretisierten Datenverarbeitung und Datenweitergabe an Dritte gekoppelt.
Junge Nutzer als Zielgruppe
Das Angebot richtete sich ganz besonders an junge Internetnutzer, erregte allerdings auch die Aufmerksamkeit des Dachverbandes der Verbraucherschutzzentralen. Die Verbraucherschützer mahnten die Facebook-Betreiberin wegen Verstoßes gegen Wettbewerbsrecht ab. Die verwendete Form, um eine Zustimmung zur Datenverarbeitung zu erhalten, erschien ihnen unlauter und damit wettbewerbswidrig, weil sie darauf abzielte, die geschäftliche Unerfahrenheit junger Internetnutzer auszunutzen. Die Verbraucherschützer bemängelten Verstöße gegen das Datenschutzrecht und gegen Vorschriften des Telemediengesetzes. Da die Facebook-Betreiberin nicht zur Abgabe einer Unterlassungserklärung bereit war, ging die Streitsache vor Gericht. Am 22.09.2017 verkündete das Kammergericht Berlin in der Berufungsinstanz ein Urteil zum Aktenzeichen 5 U 155/14.
Deutsches Datenschutzrecht anwendbar?
Erste, grundsätzlich zu klärende Rechtsfrage war, ob die Facebook-Betreiber mit Hauptsitz in Irland überhaupt dem deutschen Datenschutzrecht unterworfen sind. Im EU-Bereich ist nämlich noch kein einheitliches Datenschutzrecht etabliert worden. Die Richter am Kammergericht Berlin haben sich für die Anwendbarkeit deutscher Rechtsnormen entschieden, weil sich das streitbefangene Spieleangebot sich gerade auch gezielt an deutsche Nutzer richte. Für diese Ausrichtung der von der Beklagten verfolgten wirtschaftlichen Handlungen spreche auch die Tatsache, dass die „Facebook Germany GmbH“ mit Sitz in Hamburg als Tochtergesellschaft eingerichtet wurde, die insbesondere Werbekunden im deutschen Raum betreut.
Facebook-Betreiber können verantwortlich gemacht werden
Die Beklagte wendete weiterhin ein, dass ein gegen sie gerichteter Unterlassungsanspruch schon deshalb nicht statthaft sei, weil nicht sie als Plattformbetreiberin, sondern der einzelne Spieleanbieter die Einverständniserklärung eingefügt hätte und sich auf die ebenfalls angegriffenen Allgemeinen Geschäftsbedingungen berufen hätte.
Hier argumentierten die Richter damit, dass der Verbraucher durch die Wortwahl, die „diese Anwendung“ in der dritten Person erwähnte, den Eindruck bekommen sollte, es sei der Plattformbetreiber und nicht der Anbieter der Spieleapplikation, der von ihm hier die Bestätigung seines Einverständnisses zur Datenverwendung einholen wollte. Bei einem durchschnittlich informierten Nutzer sei davon auszugehen, dass er, wenn er ein „App-Zentrum“ auf der Facebook-Plattform anklickt, davon ausgeht, ein Angebot der Beklagten wahrzunehmen. Dass die unter „Sofort spielen“ am Bildrand erscheinenden Hinweise vom Spielanbieter und nicht vom Plattformbetreiber stammen, ist für den Nutzer nicht sofort erkennbar.
Gegen das Berufungsurteil wurde die Revision zum Bundesgerichtshof zugelassen.