(1) Versendung von Werbenachrichten
§ 28 Abs. 3 S. 1 BDSG setzt für die Verarbeitung oder Nutzung personenbezogener Daten für Zwecke des Adresshandels oder der Werbung u.a. eine Einwilligung des Betroffenen i.S.d. §§ 4 Abs. 1, 4a Abs. 1 BDSG voraus. Fehlt diese Einwilligung, dürfen die Daten weder verarbeitet, noch genutzt werden.
Beispiel:
Beispielhaft sei an dieser Stelle das Facebook Plug-In "Freunde finden" genannt. Bei dieser Funktion werden Einladungs-E-Mails an Personen, die in dem Facebook-Account eines anderen Nutzers genannt, die jedoch selbst kein Facebook-Mitglied sind, versendet.
In dieser oder in vergleichbaren Konstellationen wurden § 28 Abs. 3 BDSG sowie §§ 4, 4a BDSG als Marktverhaltensregelungen i.S.d. § 3a UWG qualifiziert (vgl. KG, Urt. v. 24.1.2014 – 5 U 42/12, das ferner auch § 5 Abs. 1 UWG anwendet; OLG Karlsruhe, Urt. v. 9.5.2012 – 6 U 38/11; OLG Köln, Urt. v. 19.11.2010 – 6 U 73/10). Der BGH hat in der Entscheidung "Freunde finden" (Urt. v. 14.1.2016 – I ZR 65/14) das Ergebnis der Vorinstanzen zwar bestätigt, dieses Ergebnis jedoch auf § 7 Abs. 2 Nr. 3 gestützt (ebenso BGH, Urt. v. 12.9.2013 – I ZR 208/12, zu der sog. inhaltlich vergleichbaren tell-a-friend-Funktion, wobei dort BDSG-Normen nicht relevant waren). Hiernach ist eine unzumutbare Belästigung anzunehmen, wenn Werbung unter Verwendung elektronischer Post erfolgt, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt. Der BGH hatte mit Urteil vom 31.5.2012 (I ZR 45/11) entschieden, dass ein Verstoß gegen nationale Bestimmungen eine Unlauterkeit nach § 4 Nr. 11 UWG (jetzt: § 3a UWG) grundsätzlich nur noch begründen kann, wenn die betreffenden Regelungen eine Grundlage im Unionsrecht haben; ob er deswegen in der Entscheidung "Freunde finden" die Regelung des § 7 Abs. 2 Nr. 3 UWG und nicht § 3a UWG angewendet hat, kann nicht final beantwortet werden. Andererseits setzt das BDSG die Datenschutzrichtlinie 95/46/EG um.
(2) Website ohne Datenschutzerklärung
Nach § 12 Abs. 1 TMG darf der Betreiber einer Website personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit der Nutzer eingewilligt hat. § 13 Abs. 1 TMG fordert, dass der Betreiber einer Website den Nutzer zu Beginn des Nutzungsvorganges über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form unterrichtet, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Der Betreiber muss ferner sicherstellen, dass der Nutzer über die Möglichkeit des jederzeitigen Widerrufs seiner Einwilligung für die Zukunft informiert wird (vgl. § 13 Abs. 3 S. 1 TMG). Die nach § 13 Abs. 1 S. 1 TMG geforderten Daten müssen für den Nutzer jederzeit abrufbar sein, § 13 Abs. 1 S. 3 TMG. Die nachfolgende Einwilligung des Kunden kann auch elektronisch erklärt werden, § 13 Abs. 2 TMG. Die vorgenannten Informationspflichten haben Website-Betreiber insbesondere dann zu erfüllen, wenn sie auf der Website ein Kontakt-, Registrierungs- oder Bestellformular vorhalten, in das Nutzer ihre personenbezogenen Angaben eingeben können. Üblicherweise stellen daher Website-Betreiber die entsprechenden Informationen in einer auf ihrer Webseite abrufbaren Datenschutzerklärung zur Verfügung. Sofern eine solche Datenschutzerklärung fehlt und der Nutzer damit nicht über die Erhebung und Verwendung personenbezogener Daten informiert wurde, wurde von den Gerichten zuletzt entschieden, dass § 13 Abs. 1 TMG als Marktverhaltensregelung zu qualifizieren ist, deren Verletzung wettbewerbsrechtliche Ansprüche bedingt (u.a. OLG Köln, Urt. v. 11.3.2016 – 6 U 121/15; im Anschluss an OLG Hamburg, Urt. v. 27.6.2013 – 3 U 26/12 unter Hinw. auf Art. 10 der Datenschutzrichtlinie 95/46/EG; LG Landau/Pfalz, Beschl. v. 19.12.2016 – HK O 102/16; LG Köln, Beschl. v. 26.11.2015 – 33 O 230/15; offen gelassen von LG Berlin, Urt. v. 4.2.2016 – 52 O 394/15, das Zweifel an § 13 TMG als Marktverhaltensregelung äußerte, letztlich aber die Spürbarkeit des Rechtsverstoßes negierte).
Das LG Düsseldorf ging in einem Urteil vom 9.3.2016 (12 O 151/15) noch einen Schritt weiter. Es ging in diesem Fall um die Vorhaltung des Facebook-Like-Buttons auf einer Unternehmens-Website. Der Beklagte hatte auf seiner Unternehmens-Website den Like-Button von Facebook vorgesehen. Ferner hatte er eine Datenschutzerklärung vorgehalten, in der u.a. über die Verwendung dieses Like-Buttons unterrichtet wurde. Das LG Düsseldorf sah dies jedoch als unzureichend an und stellte fest, dass bei Verwendung dieses Buttons personenbezogene Daten an Facebook übersendet würden, sobald die betroffene Webseite aufgerufen werde. Dies gelte nicht nur dann, wenn der die Website aufrufende Internetnutzer gleichzeitig bei Facebook eingeloggt sei, sondern auch dann, wenn er dort zwar registriert, aber zum Zeitpunkt des Aufrufens nicht eingeloggt sei. Ferner gelte dies auch dann, wenn der betroffene Internetnutzer überhaupt nicht bei Facebook registriert sei, aber zu einem späteren Zeitpunkt eine Registrierung vornehme. Hiernach führte es aus, dass die Bereitstel...