Das Urteil des LG Berlin zu den Apple-„Datenschutzrichtlinien“ (vgl. Härting, „Nicht überzeugend: LG Berlin zu Apple-Datenschutzbedingungen“, CRonline Blog v. 7.5.2013) gibt Anlass, an die Rechtsprechung zur AGB-Kontrolle von datenschutzrechtlichen Einwilligungserklärungen zu erinnern:
AGB-Kontrolle nur von Vertragsbedingungen
Nach § 305 Abs. 1 BGB gilt das AGB-Recht nur für Vertragsbedingungen. „Datenschutzrichtlinien“ können daher nur dann einer AGB-rechtlichen Inhaltskontrolle unterzogen werden, wenn sie Bestandteil eines Vertrages sind.
- Einwilligung ohne Vertragssschluss: Wenn Einwilligungserklärungen in die vorformulierten Bedingungen für ein Gewinnspiel aufgenommen werden, ohne dass ein Vertragsschluss beabsichtigt ist, sind diese Erklärungen der Inhaltskontrolle nach den §§ 307 ff. BGB entzogen.
- Einwilligung keine Teilnahmebedingung: Allerdings gilt dies nur, wenn die Einwilligungserkärung nicht abgegeben werden muss, um an dem Gewinnspiel teilzunehmen. Wird eine solche Erklärung verlangt, liegt ein Vertragsverhältnis und kein einseitiges Rechtsgeschäft (Auslobung bzw. Preisausschreiben (§§ 657, 661 BGB) vor (KG, Urt. v. 26.8.2010 – 23 U 34/10, NJW 2011, 466).
Einwilligungserklärung in AGB
Es ist ohne Weiteres zulässig, Einwilligungserklärungen in Allgemeine Geschäftsbedingungen zu integrieren:
- Einwilligung ohne „Opt In“: In seinen Entscheidungen zu „Payback“ (BGH, Urt. v. 16.7.2008 – VIII ZR 348/06, CR 2008, 720 m. Anm. Brisch/Laue = ITRB 2008, 219 (Rössel)) und HappyDigits ( BGH, Urt. v. 11.11.2009 – VIII ZR 12/08, CR 2010, 87 = ITRB 2010, 153 (Rössel) – HappyDigits) hat der BGH betont, dass es zulässig ist, die Einwilligungserklärung gemäß § 4a Abs. 1 BDSG in Allgemeine Geschäftsbedingungen aufzunehmen, ohne dass es des Ankreuzens eines gesonderten Anklickfeldes bedarf („Opt In“).
- Möglichkeit des „Opt Out“: Die Notwendigkeit, aktiv die Einwilligung zu verweigern („Opt Out“), sei keine ins Gewicht fallende Hemmschwelle, die den Verbraucher davon abhalten könnte, von seiner Entscheidungsmöglichkeit Gebrauch zu machen (BGH, Urt. v. 16.7.2008 – VIII ZR 348/06, CR 2008, 720 m. Anm. Brisch/Laue = ITRB 2008, 219 (Rössel) – Payback;  BGH, Urt. v. 11.11.2009 – VIII ZR 12/08, CR 2010, 87 = ITRB 2010, 153 (Rössel) – HappyDigits).
- Optimale Gestaltung der Einwilligungserklärung: Die vorformulierte Einwilligung ist so zu gestalten, dass dem Nutzer Umfang und Inhalt der Einwilligungserteilung nicht verborgen bleiben können, sodass sich die Einwilligungserklärung als ein bewusster und autonomer Willensakt darstellt. Die Einwilligungsklausel sollte daher so platziert und drucktechnisch so gestaltet sein, dass der Betroffene auf die mit der Unterschriftsleistung verbundene Einwilligungserklärung und ein Ankreuzkästchen mit einer Abwahlmöglichkeit geradezu gestoßen wird (vgl. BGH, Urt. v. 16.7.2008 – VIII ZR 348/06, CR 2008, 720 m. Anm. Brisch/Laue = ITRB 2008, 219 (Rössel) – Payback).
- Ausreichende Gestaltung der Einwilligungserklärung: Statt eines solchen Ankreuzkästchens reicht es nach Auffassung des BGH auch aus, wenn fettgedruckt auf die Möglichkeit der Streichung der Einwilligungsklausel hingewiesen wird (vgl.  BGH, Urt. v. 11.11.2009 – VIII ZR 12/08, CR 2010, 87 = ITRB 2010, 153 (Rössel) – HappyDigits).
Transparenzgebot
Das Transparenzgebot (§ 307 Abs. 1 Satz 2 BGB) ist zu beachten:
- Gestaltung: Es verstößt gegen das Transparenzgebot wenn eine Einwilligungserklärung an versteckter Stelle mitten in einem vorformulierten Text untergebracht ist (LG Bonn, Urt. v. 31.10.2006 – 11 O 66/06, CR 2007, 237 f. = ITRB 2007, 84f. (Schwartmann)).
- Inhalt: Dasselbe gilt, wenn die Klausel als Bevollmächtigung zur Weitergabe von Daten an Dritte „zur Formulierung von bedarfsgerechten Angeboten und Informationen“ formuliert ist, da diese Formulierung dazu führen kann, dass der Verwender die Daten nach Gutdünken weitergibt (LG Dortmund, Urt. v. 23.2.2007 – 8 O 194/06; vgl. auch OLG Köln, Urt. v. 23.11.2007 – 6 U 95/07, WRP 2008, 1130 ff.).
Datenschutzrechtliche Freiwilligkeit
Gemäß § 4 a Abs. 1 Satz 1 und 2 BDSG wird die Einwilligung nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht, wobei der Betroffene auf den vorgesehenen Zweck der Datenverarbeitung hinzuweisen ist:
- Missverhältnis: An der Möglichkeit einer freien Entscheidung kann es fehlen, wenn die Einwilligung in einer Situation wirtschaftlicher oder sozialer Schwäche oder Unterordnung erteilt wird oder wenn der Betroffene durch übermäßige Anreize finanzieller oder sonstiger Natur zur Preisgabe seiner Daten verleitet wird (BGH, Urt. v. 16.7.2008 – VIII ZR 348/06, CR 2008, 720 m. Anm. Brisch/Laue = ITRB 2008, 219 (Rössel) – Payback; BGH, Urt. v. 11.11.2009 – VIII ZR 12/08, CR 2010, 87 = ITRB 2010, 153 (Rössel) – HappyDigits; OLG Köln, Urt. v. 17.6.2011 – 6 U 8/11, CR 2012, 130ff. = ITRB 2012, 10 (Kartheuser) Rdnr. 15).
- Bestimmtheit der Einwilligung: An den Voraussetzungen des § 4a Abs. 1 Satz 2 BDSG fehlt es zudem, wenn die Einwilligung nicht hinreichend bestimmt ist. Es muss deutlich werden sein, unter welchen Bedingungen welche Daten genutzt werden dürfen, damit der Betroffene die Tragweite seines Einverständnisses erkennen kann (vgl. OLG Köln, Urt. v. 17.6.2011 – 6 U 8/11, CR 2012, 130ff. = ITRB 2012, 10 (Kartheuser) Rdnr. 17).
- Gestaltung: § 4 a Abs. 1 Satz 4 BDSG ist zu entnehmen, dass die Einwilligung auch zusammen mit anderen Erklärungen erteilt werden kann, sofern sie besonders hervorgehoben wird. Durch dieses Erfordernis soll verhindert werden, dass die Einwilligung bei Formularverträgen im so genannten Kleingedruckten versteckt wird und der Betroffene sie durch seine Unterschrift erteilt, ohne sich ihrer und ihres Bezugsgegenstands bewusst zu sein, weil er sie übersieht (BGH, Urt. v. 16.7.2008 – VIII ZR 348/06, CR 2008, 720 m. Anm. Brisch/Laue = ITRB 2008, 219 (Rössel) – Payback; BGH, Urt. v. 11.11.2009 – VIII ZR 12/08, CR 2010, 87 = ITRB 2010, 153 (Rössel) – HappyDigits; vgl. auch OLG Hamm, Urt. v. 17.2.2011 – I-4 U 174/10, CR 2011, 539ff.).
Schwächen des LG Berlin
Das Problem der Apple-Entscheidung des LG Berlin liegt darin, dass die vostehenden, differenzierten Erwägungen zum AGB-Recht und zu den einzelnen Voraussetzungen des § 4a BDSG gar nicht erst angestellt werden. Aus der Entscheidung geht nicht einmal hervor, auf welche Einwilligungserklärung sie sich bezieht, sodass bereits fraglich ist, ob die beanstandete „Datenschutzrichtlinie“ überhaupt Vertragsbedingungen enthält, die kontrollfähig sind gemäß § 305 Abs. 1 BGB.