Datenschutzrecht

Facebook – Datenschutz bei Spielen im App-Zentrum ungenügend

Facebook muss sich in Deutschland an das deutsche Datenschutzrecht halten. Im App-Zentrum von Facebook, in dem Computerspiele von Drittanbietern angeboten werden, wurden Nutzer nicht ausreichend über Umfang und Zweck der Datenweitergabe durch Facebook informiert. Dies entschied das KG Berlin. Durch das neue Urteil darf Facebook personenbezogene Daten seiner in Deutschland lebenden Nutzer nicht ohne deren wirksame Einwilligung weitergeben.

Worum ging es?

In seinem App-Zentrum bietet Facebook seinen Kunden die Möglichkeit, kostenfreie Spiele von anderen Anbietern zu spielen. Diese Spiele konnten direkt im Browser gestartet werden. Dort war im November 2012 unter anderem das inzwischen eingestellte Spiel „The Ville“ der Firma Zynga verfügbar. Unter dem Button „Sofort spielen“ wurden hinweise zur Weitergabe von personenbezogenen Daten des Nutzers angezeigt. So sollten mit Beginn des Spiels die Email-Adresse sowie Statusmeldungen und weitere Informationen über den Nutzer an den Betreiber des Spiels übermittelt werden. Jedwede Angaben über den Zweck der Datenverarbeitung fehlten jedoch gänzlich. Beim Spiel „The Ville lautete es:

„Durch das Anklicken von „Spiel spielen“ oben, erhält diese Anwendung:

  • Deine allgemeinen Informationen (?)
  • Deine E-Mail-Adresse
  • Über dich
  • Deine Statusmeldungen

Diese Anwendung darf in deinem Namen posten, einschließlich deinen Punktestand und mehr.“

oder

„Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten.“

Mit dem weiteren Hinweis „Wenn du fortfährst, stimmst du „The Ville“ Allgemeinen Geschäftsbedingungen (AGB) und den Datenschutzrichtlinien zu“ hielt Facebook eine Verlinkung zu den AGB des Spieleanbieters vor. Bei drei weiteren Spielen (Diamond Dash, Wetpaint Entertainment, Scrabble) wurden vergleichbare Informationen angezeigt. So hieß es unter anderem bei dem angebotenen Spiel „Scrabble“: „Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten.“

Verbraucherzentrale rügt Verstoß gegen deutsches Datenschutzrecht

Diese bereitgestellten Informationen  jedoch waren nach geltendem Datenschutzrecht in keinster Weise geeignet, eine informierte und freiwillige Einwilligung der Nutzer in die Weitergabe ihrer personenbezogenen Daten einzuholen. Daher rügte der  Bundesverband der Verbraucherzentralen (vzbv) 2012 einen Verstoß von Facebook gegen das deutsche Datenschutzrecht. Die Verbraucherzentrale mahnte  jedoch erfolglos ab, da Facebook die Lage naturgemäß anders sah. Womit es letztendlich zu einer Klage vor dem Kammergericht (KG) Berlin kam.

Unwirksame Einwilligungserklärung zur Datenweitergabe in Facebooks App-Center

Trotz des irischen Unternehmenssitzes von Facebook stellten die Richter des KG Berlins klar, das deutsches Datenschutzrecht anwendbar sei, da Facebook sein Angebot auch an deutsche Nutzer richte und in Hamburg eine für die Förderung des Anzeigengeschäfts zuständige Schwestergesellschaft der Beklagten unterhalte. Das Kammergericht als Berufungsgericht hat sich fast nahtlos an das Urteil des Landgerichts Berlin angeschlossen.

Die erforderliche Einwilligung in die durch Facebook angekündigte Weitergabe der Daten lag nach Auffassung des Gerichts nicht vor, denn die bereitgestellten Informationen vor dem Klick auf den Button „Spiel spielen“ reichten nicht aus, um eine freie und informierte Entscheidung der Nutzer über die begehrte Generaleinwilligung herbeizuführen. Des Weiteren hielten die Richter die ebenso beanstandete Berechtigung zum Posten im Namen des Verbrauchers für zu intransparent und unbestimmt, denn die nach der Klausel möglichen Posts seien für den Verbraucher in Zahl und Inhalt nicht absehbar. Nutzer sollten dem Spielebetreiber ihr Einverständnis für Werbemaßnahmen auf den Seiten den Freundeskreises erteilen, welche die Nutzer jedoch nicht überblicken könnten, so das KG. Die Richter sahen hierin einen Verstoß gegen das AGB-rechtliche Transparenzgebot nach § 307 des Bürgerlichen Gesetzbuches (BGB) sowie gegen Vorgaben der EU-Datenschutzrichtlinie (95/46/EG), denn selbst sexuell anzügliche Produkte könnten theoretisch beworben werden.

Wegen der grundsätzlichen Bedeutung des Falls hat das Kammergericht die Revision zum Bundesgerichtshof zugelassen.

Facebook muss künftig ausreichende Einwilligung einholen

Facebook muss besser darüber informieren, was der Drittanbieter auf seiner Webseite mit den Daten anstellt. Es kann nicht sein, dass Spieleanbieter ohne jegliche Einschränkung im Profil des Nutzers Beiträge posten können. Festzuhalten ist für Facebook, das zukünftig mehr darauf wert gelegt werden soll ausreichende Einwilligungen ihrer Nutzer einzuholen, ansonsten könnten Abmahnungen und Klage die Folge sein. Für den Nutzer kann man nachdem bekannten Grundsatz festhalten, solange ein Dienst „kostenlos“ angeboten wird , ist der Nutzer das Produkt und zahlt zur Not mit seinen Daten.

Hier der Link zum Volltext: KG Berlin, Urteil vom 22.09.2017, Az. 5U 155/14

nsa/tsp

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.