Interessant, dass wir jetzt tatsächlich in den letzten 4 Tagen 2 Anfragen hatten, wie denn die rechtliche Situation bei Electronic Arts “Battlefield 3″ aussehen würden. Nun können wir Fragen leider nicht kostenlos beantworten, aber in der Tat scheint sich der Dinosaurier unter den Publishern hier selber ins Knie geschossen zu haben, indem nicht nur die Software so funktioniert wie sie soll und die Server des Anbieters ständig nicht erreichbar sind, sondern indem man sich durch seine eingebaute Spionagesoftware auch noch einene handfesten Datenschutzskandal ans Bein gebunden hat.

Das soll noch einmal jemand sagen, dass Blizzard mit “World of Warcraft” beim Spionieren weit gegangen ist. Mal sehen ob die geschätzten Kollegen der Hofkanzlei von EA dazu äußern.

Geschrieben von: Marian Härtel

Datenschutz ist gerade wieder in aller Munde und heute scheint das Thema besonders im Spielbereich im Gespräch sein. Eine Mandantin rief heute an und will sowohl die Datenschutz, als auch Jugendschutzmaßnahmen auslagern und das “Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD)” hat heute seine vom Bundesministerium für Bildung und Forschung geförderte Studie „DOS Datenschutz in Online-Spielen“ veröffentlicht.

“Der Siegeszug von Online-Spielen auf Konsolen, PCs, Handys und in Sozialen Netzwerken brachte zahlreiche Datenschutzprobleme mit sich. Die Nutzenden wollen eigentlich nur spielen, doch werden im Hintergrund oft umfangreich personenbezogene Daten verarbeitet: Nicht nur Registrierungsdaten wie Name und Passwort werden erfasst, sondern auch Informationen über Spielverhalten, Ausstattung des PCs, Zahlungsdaten, Kommunikationsinhalte bis hin zu Freundeslisten, Adressbüchern und Profildaten, wie sie z. B. in Sozialen Netzwerken oder auf Handys gespeichert sind. Die ULD-Studie weist auf Defizite hin: Daten werden ohne Rechtsgrundlage verarbeitet; Rechte auf anonyme Nutzung sind nicht umgesetzt; viele Vorgänge laufen gesetzeswidrig intransparent für die Spieler ab.

Die Missstände basieren nicht unbedingt auf dem bösen Willen der Spielebetreiber. Im Dialog mit den Firmen zeigte sich für das ULD, dass bei diesen große Unsicherheiten bestehen, welche Regelungen gelten und wie diese in der Praxis umzusetzen sind. Die ULD-Studie zeigt den geltenden Rechtsrahmen je nach Sitz des Spielebetreibers auf. In einem Leitfaden werden praxisgerecht für 27 abgegrenzte typische Funktionalitäten von Online-Spielen – von der Installation über Registrierung und Betrieb bis hin zu Chatsystemen und Implementierung von Webcams – Hinweise gegeben, worauf Hersteller und Betreiber aus Datenschutzsicht achten müssen. Die Studie wertet zudem eine Umfrage bei über 1.200 Spielerinnen und Spielern aus hinsichtlich deren Einstellung zu Datenschutz, sozioökonomischen Rahmenbedingungen und möglichen neuen Geschäftsmodellen.”

Anlässlich der Veröffentlichung der Studie erklärt Dr. Thilo Weichert, Leiter des ULD:

Die Studie und der Leitfaden geben Spieleentwicklern und Betreibern Tipps, Hinweise und Anleitungen, um Online-Spiele datenschutzgerecht zu gestalten und zu betreiben. Niemand kann sich mehr herausreden, er hätte von den datenschutzrechtlichen Vorgaben nichts gewusst. Auch die Spielerinnen und Spieler bekommen einen Überblick, welche Rechte ihnen gegenüber den Anbietern zustehen.

Der Projektleiter von DOS im ULD, Henry Krasemann, ergänzt:

Als wir vor drei Jahren begannen, wurden wir wegen des vermeintlich exotischen Themas von vielen Seiten belächelt. Inzwischen erhalten wir regelmäßig Anfragen und Beschwerden zu Verletzungen von Datenschutzrechten beim Betrieb von Online-Spielen. Uns geht es nicht um das Hinterherhecheln bei Skandalen, sondern vorrangig um die konstruktive Zusammenarbeit mit den maßgeblichen Firmen. Bei vielen deutschen Unternehmen ist die Bereitschaft zu datenschutzgerechtem Vorgehen erkennbar.

Die Studie und der Leitfaden sind im Internet kostenlos abrufbar.

Geschrieben von: Marian Härtel

Warum?

In dieser Sache hat der Mandant gerade einen Kaufversuch gestartet und dadurch eine Kontoverbindung bekommen. Ein Google-Suche brachte Namen, Adresse, Fotos und sämtliche weitere Dinge eines Menschen hervor, der 3km entfernt von besagtem Mariott-Hotel wohnt.

Der gläserne Mensch im Internet war damit heute einmal unser Vorteil!

Geschrieben von: Marian Härtel

Wie man diesem Link entnehmen kann, brachte §11 BDSG ein Reihe von neuen Verpflichtungen mit sich, die seit dem 1. September zu beachten sind. Dort sind jetzt neue Kriterien für die Auftragsdatenverarbeitung und entsprechende Verträge vorgeschrieben.

Die Gesellschaft für Datenschutz und Datensicherheit sowie die hessische Aufsichtsbehörde für Datenschutz haben laut Fr. Dr. Hoeren jetzt Musterverträge ins Netz gestelllt, die man sich genau ansehen sollte, denn alte Version sollte ungeprüft nicht mehr verwendet werden – jedenfalls nicht wenn man Bußgelder vermeiden will.

Geschrieben von: Marian Härtel

Google Inc. darf zehn Klauseln aus seinen früheren Nutzungsbedingungen gegenüber in Deutschland lebenden Verbrauchern nicht mehr verwenden oder sich darauf berufen. Das entschied das Landgericht Hamburg in einem vom Verbraucherzentrale Bundesverband (vzbv) angestrengten Verfahren. Nach Auffassung des Gerichts hatten die Klauseln Verbraucher unzulässig benachteiligt oder verstießen gegen geltendes Datenschutzrecht. „Das Urteil ist auch ein Signal an andere Internetfirmen, Daten- und Verbraucherschutz ernst zu nehmen“, so Vorstand Gerd Billen.

Unter den zehn eingeklagten Klauseln befand sich eine Bestimmung, die Google weitreichende Nutzungsrechte einräumte. Danach war das Unternehmen berechtigt, urheberrechtlich geschützte Werke zu veröffentlichen. Im schlimmsten Falle hätte dies sogar private Dokumente betreffen können, die Nutzer auf ihrem Account speichern. Nach Auffassung des Landgerichts Hamburg ist die Klausel unzulässig, da der Nutzer nicht erkennen kann, welche Rechte er Google einräumen soll. Eine weitere Klausel ermöglichte es Google, E-Mails oder andere eingestellte Inhalte, ohne Benachrichtigung durchzusehen, zu überprüfen oder zu löschen. Das hätte unter anderem unveröffentlichte, wissenschaftliche Arbeiten betreffen können. Die Hamburger Richter beurteilten dies als unangemessene Benachteiligung des Nutzers.

Ein wesentlicher Teil der Klage betraf Datenschutzklauseln. In diesen hatte Google sich das Recht eingeräumt, Verbraucherdaten unter bestimmten Voraussetzungen an Dritte zu übermitteln oder mit Daten anderer Unternehmen zu kombinieren. Auch war Google danach berechtigt, personenbezogene Daten zu Werbezwecken zu verwenden. Das Gericht erklärte diese Klauseln für unwirksam, weil sie die Vorgaben der Datenschutzgesetze nicht ausreichend berücksichtigten. Diesen zufolge ist sicherzustellen, dass der Internetnutzer einer Verwendung personenbezogener Daten bewusst und eindeutig zustimmt. Zudem muss der Anbieter die Einwilligung besonders hervorheben.

Nach Auffassung des Verbraucherzentrale Bundesverbandes stärkt das Urteil die Rechte der Verbraucher und macht deutlich, dass auch amerikanische Unternehmen deutsche Verbraucherrechte einhalten müssen. Sollte das Urteil rechtskräftig werden, darf Google diese Klauseln nicht mehr verwenden oder sich darauf berufen. Das Unternehmen hat ab Zustellung des Urteils einen Monat Zeit, Berufung einzulegen.

Geschrieben von: Marian Härtel

Der Verbraucherzentrale Bundesverband nimmt die Anbieter Sozialer Netzwerke ins Visier. Gegen die Plattformen MySpace, Facebook, lokalisten.de, wer-kennt-wen.de und Xing leitete der Verband Unterlassungsverfahren ein.

In der Kritik stehen Vertragsbedingungen und Datenschutzbestimmungen, die Nutzer benachteiligen und den Betreibern weitgehende Rechte einräumen. Gegenstand der aktuellen Verfahren sind insbesondere Regelungen zur umfassenden Datennutzung und -verarbeitung. Diese erfolgen oft ohne Einwilligung des Nutzers und weit über den eigentlichen Zweck hinaus.

Weitreichende Klauseln zur Datenverarbeitung seien selbst dann problematisch, wenn die Anbieter angeben, davon keinen Gebrauch zu machen. Anbieter könnten von den Daten ohne Zustimmung und Wissen der Nutzer intensiv Gebrauch machen – zum Beispiel Verhaltensdaten der Benutzer auswerten, ohne dass diese hiervon etwas wissen oder Profildaten Dritten zugänglich machen.

Der Verbraucherzentrale Bundesverband fordert die Anbieter auf, Voreinstellungen für die Datennutzung schon bei der Registrierung nutzerfreundlich zu gestalten. Dies gelte zum einen für jede Form der Werbung. Zum anderen aber müssten die Verbraucher auch darüber entscheiden können, ob sie möchten, dass ihre Daten über Suchmaschinen aufzufinden sind. Auch beim Urheberrecht liegt hier einiges im Argen: einige Anbieter lassen sich laut AGB vom Nutzer umfängliche Rechte an von ihnen erstellten Inhalten übertragen. Daraufhin können sie mit den Inhalten nach Belieben verfahren, etwa könnte ein Privatfoto ungefragt in einer Zeitung oder im Fernsehen landen. Außerdem behalten sich einige Anbieter das Recht vor, „aus beliebigen Gründen“ Inhalte zu löschen oder gar „ohne vorherige Mitteilung“ und „ohne Angabe von Gründen“ den Zugang für Mitglieder zu sperren.

Soziale Netzwerke sind für Millionen Menschen weltweit attraktiv: Der Weltmarktführer Facebook zählt weltweit mehr als 200 Millionen Nutzer, davon in Deutschland 3,25 Millionen. Bei Wer-Kennt-Wen sind laut Betreiber derzeit 6,5 Millionen Nutzer angemeldet, bei Lokalisten laut Betreiber mehr als 3 Millionen Nutzer. Xing nennt knapp 2,7 Millionen Mitglieder in Deutschland. Der Verbraucherzentrale Bundesverband hat zusammen mit mehr als 80 internationalen Verbraucherschutzverbänden im Mai 2009 ein Papier mit Forderungen an die Betreiber Sozialer Netzwerke und die Politik erarbeitet. Es ist in englischer Sprache auf der Webseite des Trans Atlantic Consumer Dialogue abrufbar.

Seit 2009 hat sich der Verbraucherzentrale Bundesverband mit dem Projekt „Verbraucherrechte in der digitalen Welt“ den Schutz der Internetnutzer auf die Fahnen geschrieben. Finanziert vom Bundesverbraucherministerium ist es Aufgabe des Projektteams, regelwidrige Praktiken oder Vertragsbedingungen von Unternehmen zu identifizieren und dagegen rechtlich vorzugehen. Außerdem klärt das Projekt Verbraucher über ihre Rechte und Möglichkeiten, Gefahren und Fallen im Internet auf. Informationen hierzu liefert ab August 2009 eine eigene Website.

Geschrieben von: Marian Härtel

In drei gestern verkündeten Entscheidungen hat sich der u. a. für das Markenrecht zuständige I. Zivilsenat des Bundesgerichtshofs mit der kennzeichenrechtlichen Beurteilung der Verwendung fremder Kennzeichen als Schlüsselwörter (Keywords) im Rahmen der von der Suchmaschine Google eröffneten Möglichkeit der Werbung mit sog. AdWord-Anzeigen befasst. In zwei Sachen hat der Bundesgerichtshof Ansprüche der Kennzeicheninhaber verneint, in der dritten Sache hat er dem Gerichtshof der Europäischen Gemeinschaften (EuGH) eine Frage zur Auslegung der Markenrechtsrichtlinie vorgelegt.

In den Verfahren ging es um die in der Instanzrechtsprechung unterschiedlich beurteilte Frage, ob es eine Kennzeichenverletzung darstellt, wenn ein Dritter ein fremdes Kennzeichen (also eine Marke oder eine Unternehmensbezeichnung) oder eine dem geschützten Zeichen ähnliche Bezeichnung einem Suchmaschinenbetreiber gegenüber als Schlüsselwort angibt mit dem Ziel, dass bei der Eingabe dieser Bezeichnung als Suchwort in die Suchmaschine in einem von der Trefferliste räumlich getrennten Werbeblock eine als solche gekennzeichnete Anzeige des Dritten (mit Link auf dessen Website) als Werbung für seine Waren oder Dienstleistungen erscheint. In den entschiedenen Fällen enthielt die Anzeige weder das als Suchwort verwendete fremde Zeichen noch sonst einen Hinweis auf den Kennzeicheninhaber oder auf die von diesem angebotenen Produkte.

Im ersten Verfahren “ I ZR 125/07 “ hatte die beklagte Anbieterin von Erotikartikeln gegenüber Google das Schlüsselwort “bananabay” angegeben. “Bananabay” ist für die Klägerin, die unter dieser Bezeichnung ebenfalls Erotikartikel im Internet vertreibt, als Marke geschützt. Ist eine als Schlüsselwort benutzte Bezeichnung “ wie in diesem Fall “ mit einer fremden Marke identisch und wird sie zudem für Waren oder Dienstleistungen benutzt, die mit denjenigen identisch sind, für die die fremde Marke Schutz genießt, hängt die Annahme einer Markenverletzung in einem solchen Fall nur noch davon ab, ob in der Verwendung der geschützten Bezeichnung als Schlüsselwort eine Benutzung als Marke im Sinne des Markengesetzes liegt. Da die Bestimmungen des deutschen Rechts auf harmonisiertem europäischen Recht beruhen, hat der Bundesgerichtshof das Verfahren ausgesetzt, um dem Europäischen Gerichtshof diese Frage zur Vorabentscheidung nach Art. 234 EG-Vertrag vorzulegen.

Im zweiten Verfahren “ I ZR 139/07 “ standen sich zwei Unternehmen gegenüber, die über das Internet Leiterplatten anbieten. Für die Klägerin ist die Marke “PCB-POOL” geschützt. Der Beklagte hatte bei Google als Schlüsselwort die Buchstaben “pcb” angemeldet, die von den angesprochenen Fachkreisen als Abkürzung für “printed circuit board” (englisch für Leiterplatte) verstanden werden. Die Adword-Anmeldung von “pcb” hatte zur Folge, dass auch bei Eingabe von “PCB-POOL” in die Suchmaschine von Google in dem gesonderten Anzeigenblock neben der Trefferliste eine Anzeige für Produkte des Beklagten erschien. Der Bundesgerichtshof hat in diesem Fall die Klage unter Aufhebung des Berufungsurteils abgewiesen. Der Markeninhaber kann in der Regel die Verwendung einer beschreibenden Angabe (hier “pcb”) auch dann nicht untersagen, wenn sie markenmäßig benutzt und dadurch die Gefahr einer Verwechslung mit der geschützten Marke begründet wird. Der Bundesgerichtshof hat in diesem Fall eine markenrechtlich erlaubte beschreibende Benutzung angenommen. Da eine Kennzeichenverletzung schon aus diesem Grund zu verneinen war, kam es auf die in dem Verfahren I ZR 125/07 dem Europäischen Gerichtshof vorgelegte Rechtsfrage nicht mehr an.

Am dritten Verfahren “ I ZR 30/07 “ war ebenfalls die Klägerin des zweiten Verfahrens “ sie führt die Unternehmensbezeichnung “Beta Layout GmbH” “ beteiligt. Hier ging es darum, dass ein anderer Wettbewerber bei Google als Schlüsselwort die Bezeichnung “Beta Layout” anmeldet hatte. Auch in diesem Fall erschien immer dann, wenn ein Internetnutzer bei Google als Suchwort “Beta Layout” eingab, neben der Trefferliste ein Anzeigenblock mit einer Anzeige für die Produkte des Wettbewerbers. In diesem Fall hat der Bundesgerichtshof die Entscheidung des Berufungsgerichts bestätigt, das eine Verletzung der Unternehmensbezeichnung und einen entsprechenden Unterlassungsanspruch mit der Begründung verneint hatte, es fehle an der für die Verletzung der Unternehmensbezeichnung erforderlichen Verwechslungsgefahr. Der Internetnutzer nehme nicht an, dass die in dem gesonderten Anzeigenblock neben der Trefferliste erscheinende Anzeige von der Beta Layout GmbH stamme. Diese tatrichterliche Feststellung des Verkehrsverständnisses war nach Auffassung des Bundesgerichtshofs nicht zu beanstanden. Da der Schutz der Unternehmensbezeichnungen anders als der Markenschutz nicht auf harmonisiertem europäischem Recht beruht, kam in diesem Verfahren eine Vorlage an den Europäischen Gerichtshof nicht in Betracht.

Geschrieben von: Marian Härtel

Während in anderen Ländern der Datenschutz weniger stark reguliert ist, gibt es in Deutschland mit dem Bundesdatenschutzgesetz klare Vorgaben, wie mit persönlichen Daten umzugehen ist. An diese Vorgaben sind nicht nur Webseitenbetreiber gebunden, sondern natürlich auch Anbieter von Computerspielen, die auf irgendeine Weise Daten ihrer Nutzer erheben. Ein kleiner Exkurs soll in diesem Artikel vorgenommen werden.

Datenschutz greift immer dann, wenn Daten erhoben werden. Dies kann wissentlich, durch Registrierung von Offlinespielen oder bei Browserspielen/Onlinespielen der Fall sein, oder unwissentlich, beispielsweise wenn der Server IP-Adressen und Zeiten mit loggt oder wenn der Werbevermarktungspartner während der Auslieferung der Werbemittel Statistiken erhebt. Nicht in jedem Fall greift dabei das Bundesdatenschutzgesetz, welches grundsätzlich zunächst nur personenbezogene Daten schützt. Eine Definition liefert das Gesetz gleich mit und drückt sich dabei wie folgt aus: žEinzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Personœ. In den meisten Fällen dürften IP-Adressen nicht unter diese Definition fallen, sobald in einem Internetforum ein Nutzer aber eingeloggt, und damit bestimmbar ist, sieht die Sache schon anders aus. Auch bei Spielzugängen zu Browser- und Onlinespielen ist der Nutzer natürlich zumindest identifizierbar und damit durch das Bundesdatenschutzgesetz geschützt.

Der Anwendungsbereich des Bundesdatenschutzgesetzes wird durch die Rechtsprechung stets weit ausgelegt, auch wenn die Voraussetzungen einzeln zu betrachten sind. Das BDSG ist nämlich nur dann anwendbar, wenn es sich um Einzelangaben über persönliche oder sachliche Verhältnisse handelt, die betreffende Person bestimmt oder bestimmbar ist und wenn es sich dabei um natürliche Personen handelt. Geschäftspartner, die in Form einer Gesellschaft mit dem Spieleanbieter kooperieren, können somit schon einmal generell vom Anwendungsbereich zumindest des BDSG ausgeschlossen werden. Anwendung können natürlich Verträge mit dem Geschäftspartner finden, die oftmals den Schutz von Geschäftsdaten direkt regeln und deren Verletzung hohe Schadensersatzansprüche begründen könnten. Auch das Wettbewerbsrecht setzt gewisse Grenzen im Umgang mit Geschäftsgeheimnissen. Die Tatbestandsmerkmale des Anwendungsbereiches des BDSG können somit natürlich ausgereizt werden, beispielsweise auch indem Datensätze in unterschiedlichen Unternehmen gespeichert werden, zu bedenken ist aber auch, dass zum einen die Gerichte in verschiedenen Fällen einen Schutz auch über das allgemeine Persönlichkeitsrecht konstruieren, zum anderen die Rechtsprechung in der nächsten Zeit, aufgrund des erst jüngst zurückliegenden Skandals rund um Adresshandel, Verschärfungen des Datenschutzes beschließen wird.

Eine Verletzung von Rechten kann natürlich “ jedenfalls bevor die aktuell in der Diskussion stehenden Änderungen die Gesetzgebung passiert haben “ ausgeschlossen werden, indem derjenige, auf den sich die Daten beziehen, der Weitergabe zustimmt, was beispielsweise durch Teilnahmebedingungen geschehen kann. Hierbei ist natürlich in allen Fällen darauf zu achten, dass diese Bedingungen wirksam dem Nutzer bekannt geworden sind, nicht gegen allgemeine Grundsätze des Rechtes verstoßen, nicht überraschend im Sinne der AGB-Regelungen sind und beispielsweise auch von demjenigen wirksam akzeptiert werden können, was unter Umständen bei Jugendlichen ein Problem darstellen könnte.Die Überprüfung eines Angebotes, wie aber bei einem potentiellen Verstoß gegen das Datenschutzgesetz, kann/wird ein Datenschutzbeauftragter übernehmen. Die Möglichkeit eine entsprechende Institution zu kontaktieren, sollen man daher in Erwägung ziehen.
Datenschutz wird in Deutschland als wichtiges Gut angesehen und es kann natürlich für Anbieter, die den Datenschutz missachten, auch ein nicht geringes Prozessrisiko darstellen, genauso wie sich, wenn man Adresshandel im Rahmen des BDSG oder mit Zustimmung der betreffenden Personen durchführt, durch gewonnene Daten lukrative Nebeneinnahmen erzielen lassen. Entsprechend dem jeweiligen Businessplan sollten von Anfang an die eigenen AGB durch einen versierten Rechtsanwalt formuliert werden.

Zu beachten ist der Datenschutz und somit die Aufklärung und Zustimmung der Nutzer aber auch mit Blick auf die Zukunft. Will man beispielsweise nach dem Startup des eigenen Unternehmens einen Partner beteiligen oder entsprechende Geschäftszweige sogar ganz veräußern, sollte die Verwendungsmöglichkeit von vorher gewonnenen Daten genau geklärt werden, denn oftmals sind Investoren vor allem an einer Sache interessiert: Die bereits beim Startup registrierten Nutzer!

Geschrieben von: Marian Härtel

In Ausgabe 21/2008 auf Seite 37 der MIM – Magazin 4the Interactive Market, aus dem Hause Mediatainment, findet man meine aktuelle Kolumne, dieses mal zum Thema Datenschutz, wie Spielepublisher von dem Themen betroffen sind und was sie beachten sollten.

Der Artikel kann jetzt auch online gelesen werden, indem man hier auf “Aktuelle Ausgabe” klickt. Zum Lesen der Zeitschrift wird der Flashplayer benötigt.

Geschrieben von: Marian Härtel

Der Kläger war der Bundesverband der Verbraucherzentralen und Verbraucherverbände. Der Beklagte unterhält das Kundenbindungs- und Rabattsystem “Payback”. Der Kläger nimmt den Beklagten im Wesentlichen auf Unterlassung der Verwendung dreier Klauseln in Anspruch, die dieser in Papierformularen verwendet, mit denen sich Verbraucher zur Teilnahme am Rabattprogramm anmelden können. Das Berufungsgericht hat die Verwendung der Klauseln nicht beanstandet.

Die vom Berufungsgericht zugelassene Revision des Klägers hatte zum Teil Erfolg. Mit seinem heute verkündeten Urteil hat der unter anderem für das Kaufrecht zuständige VIII. Zivilsenat des Bundesgerichtshofs eine vom Beklagten verwendete Klausel, die die Einwilligung in die Speicherung und Nutzung von Daten für die Zusendung von Werbung per Post, E-Mail und SMS betrifft, für unwirksam erklärt, soweit sie E-Mail und SMS betrifft ($ 307 Abs. 1 Satz 1, Abs. 2 Nr. 1 BGB). Eine Klausel, wonach die Angabe des Geburtsdatums für die Teilnahme am “Payback”-Programm benötigt werde, sowie eine Formularbestimmung, die die Meldung der Rabattdaten für die Verwaltung und Auszahlung der Rabatte zum Gegenstand hat, hat der Bundesgerichtshof nicht beanstandet, weil sie keine von Rechtsvorschriften abweichenden Regelungen enthalten ($ 307 Abs. 3 Satz 1 BGB).

Die mit “Einwilligung in Werbung und Markforschung” überschriebene Einwilligungsklausel lautet:

“Mit meiner Unterschrift erkläre ich mich einverstanden, dass die von mir oben angegebenen Daten sowie die Rabattdaten (Waren/Dienstleistungen, Preis, Rabattbetrag, Ort und Datum des Vorgangs) für an mich gerichtete Werbung (z. B. Informationen über Sonderangebote, Rabattaktionen) per Post und mittels ggfs. von mir beantragter Services (SMS oder E-Mail-Newsletter) sowie zu Zwecken der Marktforschung ausschließlich von der L. Partner GmbH und den Partnerunternehmen gemäß Nummer 2 der beiliegenden Hinweise zum Datenschutz gespeichert und genutzt werden. …

❏ Hier ankreuzen, falls die Einwilligung nicht erteilt wird. …”

Die verwendete Klausel unterscheidet zwischen Werbung per Post, E-Mail und SMS. Im Hinblick auf die Einwilligung in die Speicherung und Nutzung von Daten für die Zusendung von Werbung per Post war die Bestimmung an den $$ 4 Abs. 1, 4a Abs. 1 des Bundesdatenschutzgesetzes (BDSG) zu messen, die besondere Voraussetzungen für die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung aufstellen. Der Bundesgerichtshof hat entschieden, dass die Einwilligungsklausel unter diesem Gesichtspunkt nicht zu beanstanden ist. Aus $ 4a BDSG ergibt sich insbesondere nicht, dass die Einwilligung nur dann wirksam sein soll, wenn sie in der Weise “aktiv” erklärt wird, dass der Verbraucher eine gesonderte Einwilligungserklärung unterzeichnen oder ein für die Erteilung der Einwilligung vorzusehendes Kästchen ankreuzen muss (“Opt-in”-Erklärung). Vielmehr folgt aus $ 4a Abs. 1 Satz 4 BDSG,* dass die Einwilligung auch zusammen mit anderen Erklärungen schriftlich erteilt werden kann, sofern sie “ wie hier “ besonders hervorgehoben wird.

Dagegen ist die hier verwendete Einwilligungsklausel unwirksam, soweit sie sich auf die Einwilligung in die vom Beklagten erstrebte Datennutzung für Werbung durch E-Mail oder SMS bezieht. Insoweit greift zusätzlich das Gesetz gegen den unlauteren Wettbewerb (UWG) ein. Nach $ 7 Abs. 2 Nr. 3 UWG** stellt unter anderem Werbung unter Verwendung elektronischer Post (E-Mail und SMS) eine unzumutbare Belästigung dar, sofern keine Einwilligung des Adressaten vorliegt. Der VIII. Zivilsenat des Bundesgerichtshofs hat – in Abstimmung mit dem für Rechtsstreitigkeiten über Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständigen I. Zivilsenat des Bundesgerichtshofs – entschieden, dass Einwilligungsklauseln, die so gestaltet sind, dass der Kunde tätig werden und ein Kästchen ankreuzen muss, wenn er seine Einwilligung in die Zusendung von Werbung unter Verwendung von elektronischer Post nicht erteilen will (“Opt-out”-Erklärung), mit dieser Vorschrift nicht vereinbar sind. $ 7 Abs. 2 Nr. 3 UWG verlangt, dass die Einwilligung durch eine gesonderte Erklärung erteilt wird (“Opt-in”-Erklärung). Das Erfordernis einer gesonderten Erklärung ergibt sich aus der EG-Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG), die der deutsche Gesetzgeber mit der Regelung des $ 7 UWG umsetzen wollte. Nach dieser Richtlinie kann die Einwilligung in jeder geeigneten Weise gegeben werden, durch die der Wunsch des Nutzers in einer “spezifischen Angabe” zum Ausdruck kommt. Diese Formulierung macht deutlich, dass eine gesonderte, nur auf die Einwilligung in die Zusendung von Werbung mittels elektronischer Post bezogene Zustimmungserklärung des Betroffenen erforderlich ist. Eine solche Erklärung ist nicht schon in der Unterschrift zu sehen, mit der der Kunde das auf Rabattgewährung gerichtete Vertragsangebot annimmt.

Eine gesonderte Einwilligungserklärung sieht das von dem Beklagten verwendete Anmeldeformular nicht vor. Der Verbraucher kann in dem Formular zwar seine E-Mail-Adresse oder Mobilfunknummer angeben. Damit willigt er nach der Formulargestaltung aber nur in die elektronische Information über “Extra-Punktechancen, Top-Aktionen und Neuigkeiten zu Payback ¦” ein, nicht aber in die Zusendung von Werbung jeglicher Art durch elektronische Post.

2. Die zweite, vom Kläger allerdings ohne Erfolg angegriffene Klausel sieht vor:

“Wenn Sie am Payback Programm teilnehmen, werden … Ihr Geburtsdatum … benötigt. ¦”

Der Bundesgerichtshof hat entschieden, dass diese Bestimmung gemäß $ 307 Abs. 3 Satz 1 BGB nicht der Inhaltskontrolle unterliegt. Die Angabe des Geburtsdatums dient der Zweckbestimmung des Vertrags des Beklagten mit dem Verbraucher ($ 28 Abs. 1 Satz 1 Nr. 1 Alt. 1 BDSG).*** Schon angesichts der Vielzahl der Teilnehmer am Payback-Programm gehört eine praktikable und gleichzeitig sichere Methode der Identifizierung der Programmteilnehmer zu den Vertragszwecken. Die Angabe des vollständigen Geburtsdatums ist bei einem Bonusprogramm, welches nach den Feststellungen des Berufungsgerichts rund dreißig Millionen Teilnehmer hat, zur Vermeidung von Identitätsverwechslungen in besonderer Weise geeignet.

3. Die dritte Klausel, die Gegenstand des Revisionsverfahrens war, lautet:

“Setzen Sie Ihre Payback-Karte bei einem Partnerunternehmen ein, so meldet dieses die Rabattdaten (Waren/Dienstleistungen …) an L. Partner zur Gutschrift, Abrechnung gegenüber den Partnerunternehmen, Verwaltung und Auszahlung der Rabatte.”

Der Bundesgerichtshof hat die Auffassung des Berufungsgerichts bestätigt, dass auch diese Formularbestimmung nicht der Inhaltskontrolle unterliegt ($ 307 Abs. 3 Satz 1 BGB). Die Mitteilung der Rabattdaten durch das Partnerunternehmen dient, auch soweit es um eine Mitteilung der von den Teilnehmern unter Einsatz der Payback-Karte erworbenen Waren und Dienstleistungen geht, ebenfalls der Zweckbestimmung des Vertragsverhältnisses des Beklagten mit den Teilnehmern des Rabatsystems ($ 28 Abs. 1 Satz 1 Nr. 1 Alt. 1 BDSG). Die dem Bonusprogramm angeschlossenen Partnerunternehmen können von einer Vielzahl unterschiedlicher Rabattierungsmöglichkeiten Gebrauch machen, die speziell von der jeweiligen Ware bzw. Dienstleistung abhängen können. Angesichts dessen bedarf der Beklagte der Kenntnis der vom Kunden bei dem Partnerunternehmen erworbenen Waren bzw. in Anspruch genommenen Dienstleistungen, um den Kunden über deren Punktestand vollständig, richtig, verständlich und nachprüfbar Auskunft geben zu können.

Geschrieben von: Marian Härtel