Das Kammergericht Berlin hat sieben Klauseln einer von Apple verwendeten Datenschutzrichtlinie als rechtswidrig eingestuft. Lediglich eine der acht strittigen Klauseln sahen die Richter in bestimmten Fällen als zulässig an. In der jetzt ergangenen Berufungsentscheidung ging es zwar um eine im Jahr 2011 verwendete Datenschutzrichtlinie – aber die betreffenden Bestimmungen verwendet der iPhone-Hersteller noch immer wortgleich oder in ähnlichen Formulierungen.
Damit gewann die Verbraucherzentrale Bundesverband (vzbv) eine Klage gegen den iPhone-Hersteller. Als unzulässig befanden die Richter insbesondere die vorausgefüllte Checkbox zur Akzeptanz der Datenschutzrichtlinie.
Für das Galaxy S10+ ruft Samsung mit 1249 Euro einen stolzen Preis auf. Dafür erhält man ein spitzenmäßig verarbeitetes Smartphone mit 512 GByte Speicher und 8 GByte RAM. Das Display mit Kameraloch hinterlässt jedoch einen zwiespältigen Eindruck.
Schon 2013 hatte das Landgericht Berlin die Anwendung der fraglichen Bestimmungen für deutsche Verbraucher untersagt. Das ging auf die Klage der Verbraucherzentrale Bundesverband (vzbv) zurück, die ursprünglich 15 Klauseln der deutschen Apple-Website beanstandet hatte. Für sieben davon hatte der Konzern schon vorab strafbewehrte Unterlassungserklärungen abgegeben – und die übrigen acht hatte dann das Landgericht Berlin kassiert. Schon das damalige Urteil hatte festgestellt, dass Apples Regelungen Verbraucher unangemessen benachteiligen, da sie wesentliche Grundgedanken des deutschen Datenschutzrechts verletzen.
Darüber hinaus setzten die Richter am Kammergericht jetzt die seit 2018 geltende Datenschutz-Grundverordnung (DSGVO) als Maßstab an – denn die aktuelle Rechtslage zum Zeitpunkt der Berufungsentscheidung sei maßgeblich. Da die europaweite DSGVO nationale Gesetze verdrängte, war auch nicht mehr die strittige Frage zu klären, ob für Apple irisches oder deutsches Datenschutzrecht gilt.
„Das heißt: Auch ältere Klauseln müssen sich an den Vorgaben der DSGVO messen lassen, selbst wenn Apples Klauseln bereits zum damaligen Zeitpunkt rechtswidrig waren“, kommentiert Rechtsanwalt Christian Solmecke. „Insbesondere betrifft dies die Wirksamkeit der Einwilligung sowie die Weitergabe personenbezogener Daten an Dritte.“
Apple hatte sich in der Datenschutzrichtlinie herausgenommen, Kundendaten etwa zur Werbung, zur Verbesserung von Produkten und Dienstleistungen sowie für „interne Zwecke“ zu verwenden. Die Weitergabe persönlicher Daten an „strategische Partner“ war ebenso vorgesehen wie die Auswertung präziser Standortdaten der Kunden – für Werbezwecke und die Nutzung durch andere Unternehmen. Die Verbraucher wurden gar nicht erst nach ihrem Einverständnis gefragt.
Die Einwilligung der Kunden wird laut Kammergericht jedoch nicht dadurch ersetzt, dass ein Unternehmen lediglich über seine Datenverarbeitungspraktiken unterrichtet, die seine Kunden ungefragt hinzunehmen hätten. Als zulässig wurde nur eine Klausel betrachtet: Demnach können Kontaktdaten Dritter erhoben werden, wenn Kunden Leistungen von Apple in Anspruch nehmen, um mit Dritten in Kontakt zu treten oder diese zu beschenken. In diesen Fällen sei die Verarbeitung der Kontaktdaten zur Vertragserfüllung erforderlich, befand das Gericht.
Das Urteil ist noch nicht rechtskräftig. Eine Revision ließ das Gericht nicht zu – als Rechtsmittel bleibt Apple jedoch noch eine Nichtzulassungsbeschwerde.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…