Das Landgericht Berlin hat mit einem jetzt veröffentlichten Urteil (PDF) vom 30. April (Az. 15 O 92/12) Teile von Apples Datenschutzrichtlinie für unwirksam erklärt. Es stufte insgesamt acht verwendete Klauseln als rechtswidrig ein. Geklagt hatte der Bundesverband der Verbraucherzentralen (VZBV).
Der VZBV hatte ursprünglich 15 Klauseln der deutschen Apple-Website beanstandet. Für sieben davon gab der Konzern vorab strafbewehrte Unterlassungserklärungen ab. Die übrigen acht hat nun das Landgericht Berlin kassiert. Dem Urteil zufolge benachteiligen die Regelungen Verbraucher unangemessen, da sie wesentliche Grundgedanken des deutschen Datenschutzrechts verletzen.
Dieses verbietet beispielsweise „globale Einwilligungen“, mit denen Kunden Unternehmen pauschal gestatten, ihre Daten zu nutzen. Einwilligungserklärungen seien nur gültig, wenn dem Verbraucher bewusst sei, welche Daten zu welchem Zweck verwendet werden, so das Gericht. Dieser Anforderung genügten die Apple-Klauseln nicht.
In den Vertragsklauseln hatte sich Apple unter anderem vorbehalten, Daten wie Name, Anschrift, E-Mail-Adresse und Telefonnummer von Kontakten des jeweiligen Kunden zu erheben – ohne Einwilligung der betroffenen Dritten. Der Verbraucher erteile damit eine „Einwilligung zulasten Dritter“, was nicht mit dem Gesetz vereinbar sei, betonte das Gericht.
Weiterhin räumte Apple sich und seinen „verbundenen Unternehmen“ das Recht ein, die erhobenen Nutzerdaten mit anderen Informationen zusammenzuführen. Auch diese Klausel erklärte das Gericht für unzulässig, da für Verbraucher unklar bleibe, welche Daten in welchem Umfang genutzt werden könnten.
Der iPhone-Hersteller nahm sich ebenso heraus, Verbraucherdaten zu Werbezwecken an „strategische Partner“ weiterzugeben, obwohl unklar blieb, um wen es sich hierbei handelt. Die Klausel überschreite damit eindeutig das für die Vertragserfüllung erforderliche Maß der Datenverarbeitung, urteilte das Gericht.
Eine Klausel, die dem Konzern und seinen Partnern erlaubte, Standortdaten des Verbrauchers zu verwenden, untersagten die Richter ebenfalls. Apple wollte die Daten nutzen, um für standortbezogene Dienste und Produkte zu werben. Trotz der zugesagten Anonymisierung ist laut Gericht aber davon auszugehen, dass die Daten „personenbeziehbar“ sind. Denn standortbezogene Angebote seien nicht möglich, ohne die Kunden aufgrund individueller Merkmale anzusprechen.
VZBV-Vorstand Gerd Billen begrüßte die Entscheidung des Landgerichts Berlin: „Das Urteil zeigt den hohen Stellenwert des Datenschutzes für die Verbraucher in der digitalen Welt.“
Apple hatte wie Facebook im Klarnamenstreit unter anderem damit argumentiert, dass deutsches Datenschutzrecht nicht anwendbar sei, weil die Daten nicht von einer deutschen Niederlassung erhoben würden. Es handle sich nur um eine Information für die Kunden. Das Gericht war jedoch anders als im Fall von Facebook der Ansicht, dass bei deutschen Verbrauchern auch deutsches Recht greife. Noch ist das Urteil allerdings nicht rechtskräftig.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…