Datenschutzinformationen können der AGB-Kontrolle unterliegen

Das Oberlandesgericht Köln (OLG) hat mit Urteil vom 03.11.2023, Az. 6 U58/23, entschieden, dass Datenschutzinformationen einer AGB-Kontrolle unterliegen können.

Was ist passiert?

Die Telekom Deutschland GmbH (im Folgenden kurz „Telekom“) setzte auf ihrer Website ein Cookie-Banner ein, welches einen Einwilligungtext zur Verwendung von Analyse- und Marketing-Cookies enthielt, der seinerseits auf Datenschutzhinweise verwies. Ein Verbraucherschutzverband forderte die Telekom daraufhin zur Unterlassung auf und war der Ansicht, dass sowohl das Cookie-Banner als auch die Einwilligung einschließlich des Verweises auf die Datenschutzinformationen nicht rechtskonform wären. Insbesondere würden die Klauseln in den Datenschutzinformationen eine unangemessene Benachteiligung darstellen.

Datenschutzinformationen grundsätzlich keine AGB

Zunächst hat das OLG bestätigt, dass Datenschutzhinweise grundsätzlich keine Allgemeinen Geschäftsbedingungen (AGB) sind und nicht der AGB-Kontrolle unterliegen. Denn mittels dieser Informationen erfüllt der Verantwortliche (hier die Telekom) die ihm obliegenden rechtlichen Pflichten aus Art. 13 und 14 DSGVO. Dabei betonte das OLG, es sei anerkannt, dass die bloße Wiedergabe gesetzlicher Informationspflichten, die nicht auf eine Änderung oder Ausgestaltung bestimmter Regelungen abzielt, keine AGB darstellen.

Im Einzelfall können Datenschutzinformationen der AGB-Kontrolle unterliegen

Datenschutzinformationen unterliegen nach Auffassung des OLG jedoch dann einer AGB-Kontrolle, wenn „die Bestimmungen der Datenschutzerklärung zugleich Grundlage für die vorformulierte und vom anderen Teil nur noch per Klick zu bestätigende Einwilligungserklärung darstellen“. Denn vorformulierte Einwilligungserklärungen als solche unterliegen nach geltender Rechtsprechung der AGB-Kontrolle.

Im zu beurteilenden Fall hatte die Telekom die Datenschutzhinweise in die zu erteilende Einwilligungserklärung einbezogen und diese damit zum Gegenstand der Einwilligung gemacht. Die Informationen zum Datenschutz gehen damit über die gesetzlich vorgeschriebene Erteilung von Hinweisen hinaus und werden insoweit Gegenstand der einer AGB-Kontrolle unterliegenden vorformulierten Einwilligungserklärung. Im konkreten Fall stellten die Klauseln zu den Analyse- und Marketing-Cookies eine unangemessene Benachteiligung von Verbrauchern dar und waren im Ergebnis daher unzulässig. Die unangemessene Benachteiligung ergab sich bereits daraus, dass in den Datenschutzhinweisen für die Übermittlung personenbezogener Daten in Drittländer eine Rechtsgrundlage genannt wurde, die die Datenverarbeitung jedoch nicht rechtfertigte.

Praxistipp

Das OLG hat die Revision für die Telekom zum Bundesgerichtshof zugelassen. Insoweit sollte der Ausgang des Rechtsstreits weiterverfolgt werden. Websitebetreiber sollten bereits jetzt Ihre Cookie-Banner überprüfen, ob die dort formulierte Einholung der Einwilligung sowie ein etwaiger Verweis auf weitere datenschutzrechtliche Informationen rechtskonform erfolgt.

Ihre Ansprechpartner von esb Rechtsanwälte Strewe & Partner mbB am Standort Dresden für sämtliche Fragen im Zusammenhang mit Cookie-Bannern sind:

Rechtsanwältin und Fachanwältin für IT-Recht sowie für Urheber- und Medienrecht Heike Nikolov

Rechtsanwalt und Fachanwalt für IT-Recht Stefan Ansgar Strewe