Das LG Berlin hat kürzlich entschieden, dass eine Datenschutzrichtlinie eine allgemeine Geschäftsbedingung sein kann und dann, wenn sie auch von deutsche Verbrauchern genutzt wird, nach deutschem Recht (§ 305ff. BGB) auf Wirksamkeit geprüft wird – egal, wo der Anbieter seinen Sitz hat (LG Berlin, Urt. v. 30.4.2013 – 15 O 92/12, CR 2013, 402ff.). Das ist so auch richtig (Art. 6 Rom-I-VO; siehe Härting, „Rechtswahlklauseln in Datenschutzbestimmungen – Was ist zu beachten?“, CRonline Blog v. 25.7.2013). Verstößt eine Bestimmung der Datenschutzrichtlinie dann gegen das Transparenzgebot des § 307 Abs. 1 S. 2 BGB, ist sie unwirksam (dazu Härting, „Sind Datenschutzverstöße abmahnfähig? Ein Rechtsprechungsüberblick“, CRonline Blog v. 24.7.2013).
Unvereinbarkeit „mit wesentlichen Grundgedanken der gesetzlichen Regelung“
Wie ist das aber, wenn eine Datenschutzrichtlinie zwar transparent ist, aber nach der Beurteilung des Gerichts möglicherweise so weit von den materiellen Regelungen des Datenschutzrechts abweicht, dass sie nach § 307 Abs. 2 Nr. 1 BGB unwirksam ist? Gilt dann auch deutsches Recht?
Hat der Anbieter z.B. wie Facebook eine Niederlassung in Irland, gilt das nach zwei Entscheidungen des OVG Schleswig nicht (OVG Schleswig, Beschl. v. 22.4.2013 – 4 MB 10/13 u. 4 MB 11/13, ITRB 2013, 155 (Rössel)). Vielmehr gilt irisches Recht. Auch dies ist angesichts der Regelung des § 1 Ab. 5 S. 1 BDSG richtig – ob es für Facebook sachlich zutrifft, soll hier offenbleiben.
Maßgebliches Recht für AGB-Kontrolle
Dieses Ergebnis ist auf den ersten Blick widersprüchlich. Gilt nun deutsches oder irisches Recht? Der Widerspruch besteht aber nur scheinbar:
- Deutsche AGB-Kontrollnorm: Richtig ist, dass für die Datenschutzrichtlinie in der AGB-Kontrolle zwar § 307 Abs. 2 Nr. 1 BGB gilt.
- Irische „gesetzliche Regelung“: Bei der Beurteilung der Frage, was Inhalt der gesetzlichen Regelung ist, von der abgewichen wird, und ob es um eine so gewichtige Abweichung ist, dass die Grundzüge der Regelung berührt sind, gilt dann aber irisches Recht.
Fazit: schwieriges Nebeneinander – ohne EU-Datenschutz-VO
Damit wird in diesem Fall die Wirksamkeit von in Deutschland verwendeten allgemeinen Geschäftsbedingungen teilweise nach irischem Recht zu beurteilen sein – eine wohl unvermeidliche, für die Praxis aber schwierige Situation, bei der eine einheitliche europäische Datenschutzverordnung für den Privatbereich hilfreich sein kann.