Datenschutz bei Kontaktformular:
Das OLG Köln hat kürzlich zum Thema Datenschutzhinweise bei (Online-) Kontaktformularen entschieden. Das Ergebnis weckt erheblichen Handlungsbedarf.
Was ist passiert?
Eine Steuerberatungskanzlei wurde abgemahnt wegen fehlender Datenschutzbelehrung zum Online-Kontaktformular. Tatsächlich hatte die abgemahnte Kanzlei neben dem Formular keinen Belehrungstext eingebunden, obwohl § 13 TMG vorgibt, vor der Datenerhebung über Art, Umfang und Zweck der Erhebung und Verwendung zu unterrichten. Es fehlte insbesondere auch ein Hinweis auf die jederzeitige Widerrufbarkeit der Einwilligung. Das Oberlandesgericht entschied per nun veröffentlichten Urteil vom 11.3.2016 (Az. 6 U 121/15) zugunsten des Klägers und verurteilte die Kanzlei zur Unterlassung.
Warum ist das wichtig für Sie?
Bislang galt in der deutschen Rechtsprechung die weitläufige Ansicht, dass Datenschutzverletzungen von Wettbewerbern nicht abgemahnt werden können, da ein Wettbewerbsbezug fehlen würde (zuletzt LG Berlin). Immerhin nimmt der Interessent ja selbst Kontakt auf und ist nicht Ziel von Werbemaßnahmen. Mit dem vorliegenden OLG-Urteil ändert sich jedoch nun möglicherweise die Richtung in der Rechtsprechung. Auch das OLG Hamburg hatte in seinem Urteil vom 27.06.2013 (Az. 3 U 26/12) diese Richtung schon vorgegeben. Es besteht also auch für Ihr Unternehmen die zunehmende Gefahr der Abmahnung, soweit das Online-Kontaktformular nicht über die notwendigen Datenschutzhinweise verfügt. Da jede Abmahnung unnütze Kosten in vierstelliger Höhe verursacht, können Sie nun rechtzeitig gegensteuern.
Was ist zu tun?
Lassen Sie Ihr Online-Kontaktformular auf der Website intern prüfen. Es muss in unmittelbarer Nähe zum Formular ein Belehrungstext eingebunden werden, der über Art, Umfang und Zweck der Erhebung und Verwendung unterrichtet sowie einen Hinweis auf die jederzeitige Widerrufbarkeit der Einwilligung enthält. Als Vorlage können Sie den Belehrungstext dieser Infosite verwenden. Bitte haben Sie jedoch Verständnis, dass ich aufgrund der unterschiedlichen Ansichten in der Rechtsprechung keine Verantwortung für (insb. dauerhafte) Rechtskonformität übernehme.
EBENFALLS WICHTIG
Safe-Harbour: Vor wenigen Tagen haben sich EU-Kommission und US-Regierung auf ein angepasstes EU/US-Privacy-Shield geeinigt, also auf den Nachfolger des Safe-Harbour-Abkommens. Auf Druck diverser Datenschutzbehörden und auch des EU-Parlaments musste die Kommission Nachverhandlungen zum ersten Entwurf aus Januar 2016 aufnehmen. Die USA haben sich nun ergänzend verpflichtet, a.) die personenbezogenen Daten von EU-Bürgern unverzüglich zu löschen, soweit die Speicherung nicht mehr den vereinbarten Zweck erfüllt und b.) die Geheimdienstüberwachung nur noch beschränkt einzusetzen, und zwar die Daten nicht mehr willkürlich massenhaft zu sammeln, sondern nur noch gezielt, wenn konkrete Bedingungen erfüllt sind. Ob dies die nationalen Datenschützer in der EU zufrieden stimmen wird, bleibt offen. In jedem Fall müssen die Mitgliedsstaaten durch den Art.31-Ausschuss noch zustimmen. Wenn alles gut läuft, haben wir dann spätestens im August ein neues Abkommen, das die Nutzung von US-Servern (etwa von Google, Microsoft, Amazon, Salesforce, Facebook, Whatsapp etc.) wieder grundsätzlich erlaubt, jedenfalls bis zum nächsten EuGH-Urteil 🙂
