Es ist wieder einmal passiert. Ein Gericht hat in einem Einzelfall ein Urteil gefällt, welches nun von diversen Internetmedien entdeckt worden ist, um durch die (fragwürdige) Ankündigung eines Abmahnrisikos für ALLE Whatsappnutzer zur Steigerung der eigenen Klickzahlen erhebliche Verunsicherung auszulösen.
Diesmal geht es um ein Urteil des Amtsgerichts Bad Hersfeld vom 15.05.2017, in dem das Gericht in einem familienrechtlichen Verfahren (???) doch tatsächlich ausführt, dass sich jeder Whatsappnutzer aufgrund der Weitergabe der Kontaktdaten aus dem Mobiltelefon an den US-amerikanischen Betreiber Whatsapp Inc. datenschutzwidrig verhalte. Ohne ausdrückliche Einwilligung der Kontakte, verstoße die Weitergabe gegen das Recht auf informationelle Selbstbestimmung aus Art.1 Abs.1 iVm Art. 2 Abs.1 des Grundgesetzes (GG). Wer Whatsapp nutze und so die Daten an den Betreiber weitergebe, könne nach Ansicht des hessischen Amtsgerichtes deshalb von jedem betroffenen Kontakt aus § 823 BGB bzw. § 1004 BGB auf Unterlassung in Anspruch genommen und hierfür kostenpflichtig abgemahnt werden.
Nachdem wegen eines Urteils des LG Hamburg zum Thema Linkhaftung erst kürzlich schon das „Ende des Internets“ ausgerufen worden war, heißt es nun in vielen Internetmedien, jedem Whatsappnutzer drohe nun eine mögliche Abmahnung seitens seiner Kontakte, die im Handy hinterlegt sind.
Statt weitergehend zu recherchieren bzw. rechtlich zu hinterfragen, ob eine solche Einzelentscheidung eines Amtsgerichtes (!!!) tatsächlich richtig bzw. entsprechend ernst zu nehmen ist, schreibt nun ein Internetmedium die aufmerksamkeitsbringende Nachricht vom Abmahnrisiko von den anderen ab. Was bleibt, ist die Verunsicherung der Nutzer…
Bevor ich die Rechtslage, die man unter Zugrundelegung gewichtiger Stimmen in der Literatur und Rechtsprechung, durchaus anders sehen kann (vielleicht sogar muss) als das AG Bad Hersfeld, wage ich zu prognostizieren, dass das Internet wieder nicht untergehen wird und auch keine massenweisen Abmahnungen ausgesprochen werden.
A. Datenweitergabe an Whatsapp
Zunächst sind die Ausführungen des AG Bad Hersfeld zu der Weitergabe einzelner Kontaktdaten an den Betreiber wohl richtig. Zumindest bei der ersten Nutzung liest Whatsapp die Kontaktdaten aus, um festzustellen, ob bekannte Nutzer bereits Whatsapp nutzen.
Diese Verfahren von Whatsapp kann man mit guten Argumenten kritisieren. Es lässt sich auch gut vertreten, dass Whatsapp mit dieser Datenverarbeitung jedenfalls bezüglich der betroffenen Kontakte gegen nationales und europäisches Datenschutzrecht verstößt, die Whatsapp nicht nutzen, demgemäß also auch in eine Nutzung seitens Whatsapp keinesfalls eingewilligt haben.
So sehr man Whatsapp für diese Datenverarbeitung kritisieren und vielleicht auch rechtlich gegen den Betreiber vorgehen kann, so sehr muss man diskutieren, ob hierfür tatsächlich auch die Nutzer rechtlich in Anspruch genommen werden können sollen.
B. Datenschutzrechtliche Verantwortlichkeit des Whatsappnutzers
Die entscheidenden Fragen sind vielmehr
1. ist der (private) Nutzer der App tatsächlich für diese Verarbeitung des Anbieters rechtlich verantwortlich
2. können betroffene Kontakte den Whatsappnutzer tatsächlich wegen eines rechtswidrigen Eingriffes in ihr Recht auf informationelle Selbstbestimmung abmahnen
Bezüglich beider Fragen muss man unter Zugrundelegung der herrschenden Meinung in der Literatur bzw. obergerichtlicher Gerichtsentscheidungen zu einem anderen Ergebnis kommen als das AG Bad Hersfeld.
Relevant ist hier vor allem das Urteil des OVG Schleswig vom 09.10.2013, Az. 8 A 37/12, 8 A 14/12 und 8 A 218/11), welches eine datenschutzrechtliche Verantwortlichkeit primär bei dem Betreiber des jeweiligen Mediums (hier Whatsapp) und eben nicht dem Nutzer sieht, wenn der Nutzer faktisch keinen Einfluss auf die Datenerhebung und –verarbeitung hat (vgl hierzu auch Whatsapp & Recht – FAQ zur Zulässigkeit der Kundenkommunikation über Mobile Messenger).
Gegen eine rechtliche Verantwortlichkeit des privaten Nutzers spricht zudem § 1 Abs.2 Nr.3 BDSG, der die Anwendbarkeit der Vorgaben des Bundesdatenschutzgesetzes bei rein persönlichen oder familiären Tätigkeiten ausschließt. Es spricht also viel dafür, dass das Einwilligungserfordernis des BDSG für die vor dem AG Bad Hersfeld verhandelte, private Nutzung des Kindes schon nicht anzuwenden war. Nach § 1 Abs.2 Nr.3 BDSG scheidet die Anwendung des der datenschutzrechtlichen Vorschriften bei einer persönlichen oder familiären Nutzung von Whatsapp bereits grundsätzlich aus.
Allein diese Argumente genügen aus meiner Sicht schon, um den von dem AG Bad Hersfeld behaupteten Verstoß gegen das Datenschutzrecht zu abzulehnen.
Grob falsch sind schließlich aber auch die Ausführungen des AG Bad Hersfeld, die einen Unterlassungsanspruch gemäß § 823 BGB bzw. § 1004 BGB annehmen, weil der Whatsappnutzer mit der Datenweitergabe rechtswidrig in das Recht auf informationelle Selbstbestimmungsrecht der betroffenen Kontakte eingreife.
Zu der Geltung des Rechts auf informationelle Selbstbestimmung im Falle der Datenverarbeitung unter Privatpersonen führt einer der wichtigsten Kommentare zum Grundgesetz (mit meiner Hervorhebung) aus:
Sofern Daten durch Private erhoben, gespeichert und verwendet werden, gelten andere Grundsätze. Insbesondere benötigt der Private keine gesetzliche Ermächtigungsnorm als unbedingte Voraussetzung legitimen Handelns. Sammeln und Verbreiten von Informationen durch Private stellen vielmehr ihrerseits Grundrechtsausübungen dar, zumindest in Form der allgemeinen Handlungsfreiheit (Art. 2 Abs. 1 GG), womöglich aber auch in der Form der Informations-, Meinungs- und Pressefreiheit (Art. 5 Abs. 1 GG) oder der Kunst- und Wissenschaftsfreiheit (Art. 5 Abs. 3 GG). Andererseits kann sich der Staat – auch in Erfüllung grundrechtlicher Schutzpflichten – veranlasst sehen, zum Schutze des Rechts auf informationelle Selbstbestimmung privaten Aktivitäten Schranken zu setzen (vgl. § 1 Abs. 2 Nr. 3 BDSG mit Medienprivileg in § 41 BDSG).7 Sofern eine Schutzpflichtlage besteht, muss der Gesetzgeber Regelungen schaffen, die geeignet sind, das Recht auf informationelle Selbstbestimmung auch vor Beeinträchtigungen von privater Seite zu bewahren. Andererseits: Sofern und solange der Gesetzgeber keine einschränkende Regelung trifft, steht jedermann das Recht zu, sich personenbezogene Informationen zu verschaffen und diese zu verarbeiten. Denn grundrechtliche Schutzpflichten können nicht als unmittelbare Ermächtigungsgrundlage für Grundrechtsbeschränkungen Dritter herangezogen werde.
(vgl. Maunz/Dürig/Di Fabio GG Art. 2 Rn. 189-191)
Soweit also der Gesetzgeber keine ausdrückliche gesetzliche Regelung getroffen hat, die Private vor datenschutzrechtlichen Beeinträchtigungen schützen, sind die gegenüberstehenden Grundrechte miteinander abzuwägen. Unterlassungsansprüche sind mangels konkreter gesetzlicher Grundlage dann wohl auch nur in Extremfällen denkbar. Eine hinreichende Abwägung findet man in dem Urteil des AG Hersfeld jedoch nicht.
Höchst fraglich ist schließlich auch die Annahme des Amtsgerichtes der Whatsappnutzer handele zumindest fahrlässig. Aus meiner Sicht lässt sich über ein Verschulden des (minderjährigen) Whatsappnutzers allein deshalb trefflich diskutieren, weil dieser von der Datenweitergabe wohl schon keine Kenntnis hatte.
Schlussendlich hat der Gesetzgeber in § 1 Abs.2 Nr.3 BDSG aber ohnehin eine (aus meiner Sicht richtige) Entscheidung getroffen, persönliche und familiäre Tätigkeiten gerade nicht den Datenschutzgesetzen zu unterstellen.
Die vorgenannten Argumente sprechen aus meiner Sicht eine deutlich gegen die Rechtsauffassung des AG Bad Hersfeld. Sollten betroffene Kontakte in entsprechenden Fällen also tatsächlich Unterlassungsansprüche im Wege der Abmahnung geltend machen, so wird man sich mit der oben stehenden Argumentation verteidigen können.
Gänzlich abwegig wird es schließlich, wenn in Anwaltsblogs behauptet wird, hier könne möglicherweise sogar Schadenersatz verlangt werden. Mal abgesehen von der Frage, was hier der „wirtschaftliche“ Schaden eigentlich sein soll, sind Schadenersatzansprüche bei derartigen Datenschutzverletzungen sicher auszuschließen.
C. Kein gesteigertes Abmahnrisiko
Die Argumentation in dem Urteil des AG Bad Hersfeld ist aus meiner Sicht falsch, unter Zugrundelegung der oben stehenden Argumente zumindest diskutabel.
Ein gesteigertes Abmahnrisiko für alle (privaten) Nutzer auszurufen, nur weil ein Amtsgericht irgendwo in Deutschland ein (diskutables) Urteil gefällt hat, erscheint ebenfalls fragwürdig.
Wie in zahlreichen früheren Fällen, in denen (Internet)medien eine baldige Abmahnwelle ausgerufen, sind auch bei der (privaten) Nutzung von Whatsapp eher keine Massenabmahnungen zu erwarten.
Nicht unproblematisch erscheint hingegen, der geschäftliche Einsatz von Whatsapp. Je nach Konstellation und Beteiligten sollten Unternehmen und Betroffene hier einige rechtliche Rahmenbedingungen beachten (vgl hierzu auch Whatsapp & Recht – FAQ zur Zulässigkeit der Kundenkommunikation über Mobile Messenger).
Abschließend sei im Interesse der Steigerung des Medienkompetenz angeregt, Nachrichten (vor allem mit Clickbaiting Überschriften über drohende Abmahnwellen) zukünftig etwas zu hinterfragen. Ohne Frage kann ein Urteil eines höheren Gerichtes weitreichende Folgen haben. Bei Einzelurteilen eines Amtsgerichtes kann man deren Auswirkung durchaus in Frage stellen.
Bei solchen Meldungen sollten interessierte Leser zukünftig auch vertrauenswürdige Quellen aufsuchen, die sich statt einer aufmerksamkeitsheischenden Überschrift oder Nachricht um seriöse Recherche und Aufklärung bemühen. Das ist bisweilen nicht so aufregend wie die „Skandalmeldung“, sorgt aber für eine informiertere und damit oft ausgewogenere Bewertungsgrundlage.
Weiterführend:
Whatsapp & Recht – FAQ zur Zulässigkeit der Kundenkommunikation über Mobile Messenger
FOLGEN SIE MIR AUF TWITTER 
Wahrscheinlich wird es nicht so heiß gegessen, wie das AG Bad Hersfeld es gekocht hat. Aber drei Anmerkungen: Ist es denn noch private Nutzung, wenn ich Daten an ein US Unternehmen weitergebe? Privat ist die Nutzung doch nur, wenn sie auch im Privaten verbleibt. Wozu braucht es ein Verschulden? Eine Abmahnung auf Unterlassen analog 1004 BGB ist auch ohne Verschulden möglich. Und dann die spezielle Eingriffsgrundlage. Da ist doch anerkannt, dass die allgemeinenen zivilrechtlichen Anspruchsgrundlagen auch das allgemeine Persönlichkeitsrecht erfassen. Was spräche bei der Abwägung zu Gunsten des Nutzers? Das Interesse ein Programm mit fragwürdigen Datenschutzbestimmungen zu nutzen?
Gute Fragen, die man natürlich diskutieren kann. Die erste Frage ist schon, ob ich als Nutzer tatsächlich Daten weitergebe, wenn eine App Daten einfach „absaugt“ und weitergibt. Eine Weitergabe kann man wohl ausschließen, wenn man nichts davon weiß.
Bei Whatsapp könnte man nun sagen, dass der Nutzer das den Nutzungsbedingungen entnehmen konnte. Reicht das tatsächlich aus, um von einer datenschutzrechtlichen Weitergabe zu sprechen ?
Für Unterlassungsansprüche braucht es tatsächlich kein Verschulden. Das habe ich aber ja auch nicht geschrieben. Ich habe lediglich darauf hingewiesen, dass das AG Bad Hersfeld (mit aus meiner Sicht diskutabler Begründung) von einer Fahrlässigkeit ausgeht. Das halte ich bei einem 11 jährigen Kind, dass die Datenweitergabe nach Ansicht des AG Bad Hersfeld in den Nutzungsbedingungen hätte erkennen können, doch für fraglich.
Zur Verletzung des allgemeinen Persönlichkeitsrecht bzw. des Rechts auf informationelle Selbstbestimmung ist zu sagen, dass das Ag Bad Hersfeld hier mangels konkreter Rechtsgrundlage doch zumindest eine umfassende Abwägung vornehmen müssen. Die fehlt hier bereits…
Selbst wenn man diese aber vornimmt ist die Frage, ob Ansprüche wegen einer Datenschutzverletzung im privaten Bereich überhaupt begrüdnet werden können, obwohl der Gesetzgeber die Anwendung der datenschutzrechtlichen Vorschriften in § 1 Abs.2 Nr.3 BDSG im privaten Bereich doch ausdrücklich ausschließt.
Alles andere würde dazu führen, dass alle Nutzer von mobilen Telefonen zukünftig voll unter die Vorgaben des BDSG fallen. Das kann keiner ernsthaft wollen.
Machen Sie den SELBSTTEST:
F: Ist es denn noch private Nutzung, wenn ich Daten an ein US Unternehmen weitergebe?
A:Können Sie privat ein Buch beim US-Unternehmen erwerben?
F:Privat ist die Nutzung doch nur, wenn sie auch im Privaten verbleibt.
A: Privat ist eine Handlung wenn Sie keinen geschäftlichen oder ähnlich (ideal Verein) Interesse folgt.
F:Eine Abmahnung auf Unterlassen analog 1004 BGB ist auch ohne Verschulden möglich.
A:eine Abmahnung (keine Mahnung aus einem Vertrag) benötigt eine strafbare/verbotene Grundlage (bekannt: weiterverbreiten geschützter Inhalte) DANN kann auch ein Störer ohne Verschulden auf Unterlassung verklagt und u.U. vorher abgemahnt werden
F:Das Interesse ein Programm mit fragwürdigen Datenschutzbestimmungen zu nutzen?
A:ist für Dritte völlig unerheblich. In D muss niemand für seine privaten Tätigkeiten ob es die Teilnahme an einem Kommunikationsdienst, ins Kino gehen oder ein Eis essen, ein Interesse nachweisen und schon gar nicht ob Blockwarte den Zuckergehalt oder eine vorgebliche Dsb einer Frage würdig empfinden.
Sie werfen einige berechtigte Punkte auf, die man sicher diskutieren kann.
Bezüglich der Datenweitergabe an Dritte (z.B. Unternehmen in den USA) kann man schon diskutieren, ob jede faktischer faktische Zugriff, den ein privater Nutzer (z.B. über sein Mobiltelefon oder eine App) ermöglicht, gleich das ganze BDSG zur Anwendung bringt oder ob in bestimmten Fällen nicht vielleicht doch auch die Ausnahme des § 1 Abs.2 Nr.3 BDSG eingreifen muss.
Da teilweise sogar Betriebssysteme, in jedem Fall aber eine Vielzahl von App auf personenbezogene Daten auf dem jeweiligen Endgerät zugreifen (z.B. E-Mailadressen), würde damit jeder private Nutzer unabhängig davon unter das BDSG fallen, ob er den Datenzugriff tatsächlich veranlasst hat bzw. ob er davon überhaupt weiß. Das halte ich nicht unbedingt für ein interessengerechtes Ergebnis und überdehnt die Verantwortung, die man einem privaten Nutzer zumuten kann.
Für vorzugswürdig halte ich es deshalb, die (deutlich schkompetenteren) Telemedienanbieter zu verpflichten, die Datenschutzvorgaben einzuhalten.
Wie das alles in Zukunft zu interpertieren ist, wird sich durch die nächste EuGH Rechtsprechung bzw. dann die Interpretation der DSGVO zeigen.
Zum Thema fragwürdige Datenschutzbestimmungen: Auch hier halte ich es für schwierig dem privaten Nutzer zuzumuten, die oft seitenlangen AGB und Datenschutzbestimmungen, die teilweise US-amerikanisch geprägt und kaum verständlich sind, zu verstehen und zu beurteilen, ob er sich noch in einem datenschutzrechtlich zulässigen Rahmen bewegt oder nicht. Auch hier denkt die DSGVO mit Grundsätzen wie „privacy by design“ und „privacy by default“ an, eher den jeweilgen Betreiber des Mediums (z.B. Whatsapp) zur Verantwortung zu ziehen.
(Tele)Medien/Veröffentlichungen wären noch eine gaaanz andere Baustelle bei dem dreigliedrigem System mit ‚freiwilligem‘ Presserecht für Totholzmedien, Rundfunkhoheit und ’neuen‘ Medien wo der einzelne u.U. zur Presse wird.
In der Diskussion ist es schwierig weil viele Menschen sobald sie an Daten denken eine Wolke bekommen, die einzelne Schritt für Schrittprüfungen vernebeln (etwas blumig formuliert)
Handlungsfreiheit ist nicht Opt-In, sondern explizit Law-Out d.h. ich muss NICHT prüfen ob meine Handlung in „bestimmten Fällen nicht vielleicht doch auch die Ausnahme“ ist die erlaubt sein könnte, sondern TRIFFT die Ausnahme (strafbar/verboten) ZU.
Und da lässt sich
BDSG §1 (2) Dieses Gesetz gilt für die [Datenverarbeitung] personenbezogener Daten durch
3. nicht-öffentliche Stellen, [die Daten verarbeiten] es sei denn, die [Datenverarbeitung] erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.
eine EINFACHE Prüfung als Handlungswilliger ableiten::
[Datenverarbeitung] für persönliche oder familiäre Tätigkeiten? Ja –> (Straf)BSDG gilt nicht/verbietet die Handlungen nicht
Ich (private Datenverarbeitung) darf (nach BDSG) ALLES mit den Daten machen, ich darf dem tratschenden Nachbarn meine und sogar fremde Krankheiten erzählen (Verleumdung u.ä. andere Strafgesetze außen vor) und ALLES WA, Google, Herr Linux oder SAP ‚erzählen‘. Als privat Handelnder hab ich sicher moralische Beschränkungen aber KEINE nach BDSG/Eu-Richtline.
Wenn Menschen per Neusprech von „fragwürdige Datenschutzbestimmungen“ schreiben ohne eine konkrete Bestimmung zu nennen, wird es natürlich ziemlich nebelig auf einen Punkt zu kommen.
WhatsApp hat eine wirklich unglückliche Formulierung im Deutschen verwendet, nämlich „autorisiert“ statt „nicht verboten“ was im Deutschen auch stark mit „Opt-In“/“von jmd. autorisiert worden sein“ statt dem strafrechtlichen „Opt-Out“, „autorisiert/erlaubt solange nicht verboten“, verknüpft wird.
Rechtlich ist für private Teilnehmer kein wirkliches Problem vorhanden. Wenn im moralischen Sozialkreis Menschen sind die sich über ihre Telefonnumer definieren, dann wird es moralisch schwierig.
Hallo, welcher Messengerdienst erfüllt den deutsches Datenschutzrecht?
@Neugier:
Threema –> https://threema.ch/de
Dann doch lieber Signal, das legt hinsichtlich Sicherheit noch „eine Schüppe drauf.“
Neben Threema oder Signal gäbe es auch noch Whispeer, deutsches soziales Netzwerk mit eigener App – noch nicht so komfortabel, aber sie machen sich 🙂
Signal ist zwischenzeitlich sicher auch nicht mehr zu empfehlen. Wie WhatsApp werden auch bei Signal die Telefonnummern der Kontakte regelmäßig auf einen zentralen Server geladen. Früher war das bei der Installation der App „verneinbar“, jetzt schon seit geraume Zeit nicht mehr.
Empfehlenswert sind meines Erachtens nach nur noch Messenger die generell auf die automatische Übermittlung von Daten aus den eigenen Kontakten verzichten. Meines Wissens nach wäre das z.B. Threema.
Gesondert interessant ist das System mit XMPP-Servern, die mit erträglichem Aufwand sogar selbst betrieben werden können.
Andi G: XMPP hat durchaus sehr hohes Potenzial. Ist aber m. E., was Sicherheit anbelangt, noch absolut in den Kinderschuhen. Die Ende-zu-Ende-Verschlüsselung macht noch sehr sehr große Probleme bzw. ist in öffentlichen Gruppen noch gar nicht vorhanden.
Für den „Otto-Normal-User“ ist das ganze auch noch viel zu kompliziert.
Wie ist es denn zu werten, wenn ein Anwalt auf seinem Smartphone die Telefonnummern von Mandanten gespeichert hat – und nebenbei auch WhatsApp (privat) nutzt? Oder ein Freelancer Rufnummern von Kunden auf dem iPhone abgespeichert hat, auf dem natürlich ebenfalls WhatsApp genutzt wird, vielleicht sogar zur geschäftlichen Kommunikation. Wird für den Anwalt dann nicht sogar § 43a Abs. 2 BRAO problematisch? Für mich ist das jedenfalls ein guter Grund, keine Mandanten-Nummern auf dem Smartphone zu speichern.
„… Zumindest bei der ersten Nutzung liest WhatsApp die Kontaktdaten aus…“
Leider liest WhatsApp nicht nur bei der ersten Nutzung die Kontaktdaten aus, sondern alle paar Minuten. In der Woche ca. 700-800 Mal.
Um das zu umgehen und schützenswerte Kontakte von WhatsApp-Kontakten zu trennen (z.B. geschäftliche Kontakte von WhatsApp-Kontakten oder Kontakte, die der WhatsApp-Nutzung zugestimmt haben von Kontakten, die das nicht getan haben), kann ein MDM-System (Mobile-Device-Management-System) eingesetzt werden, das die Daten voneinander trennt.
Ich sehe auch keine Abmahngefahr, da der Schaden der entsteht pro weitergegebenen Kontakt zu gering ist und vor allem eine Beweisführung schwierig ist. Dennoch sehe ich einen Verstoss gegen das Datenschutzgesetz. Vor allem Smartphone-User, die ihr Smartphone auch für das Speichern von geschäftlichen Kontakten nutzen, sollten meiner Meinung nach Vorkehrungen treffen, die das Weitergeben der Kontakte verhindert.
Das Problem für mich als Nichtwhatappsnutzer ist weniger die Weitergabe meiner privaten Daten durch einen Whatsappnutzer, sondern dass JEDER WA Nutzer, der mich in seinem Telefonbuch führt, meine Daten an einen kommerziellen Dritten in amerikanischem Rechtssystem überträgt und dieser dann in der Lage ist, ein Beziehungsprofil über mich als Nichtnutzer zu erstellen sowie sogar zu verkaufen. Wer weiss was der Käufer daraus liest oder anstellt (z. B. bei Bewerbungen, Reisen in andere Länder mit hohem Überwachungsstatus).
Der Argumentation, das BDSG sei hier nicht anwendbar, da nur der „persönliche und familiäre Bereich“ betroffen sei, kann ich nicht zustimmen. Schaut man in den Beck’schen Online-Kommentar, so finden sich zu § 1 und zu § 27 BDSG folgende Kommentierungen:
„Wenn die Daten auch Dritten zur Verfügung gestellt werden oder gar (…) gestellt werden müssen, so entfällt der „ausschließlich“ private Charakter.“ / „Wer dagegen die Daten seiner Freunde oder Verwandten einem Direktmarketingunternehmen zur Verfügung stellt oder zur Anbahnung oder Begründung von Geschäftsbeziehungen mit sich selbst oder Dritten nutzt, handelt außerhalb seiner „privaten Tätigkeit“ (Simitis/Dammann Rn. 151).“
„Seit der Novellierung 2001 wird auch der nichtkommerzielle private Umgang mit Daten vom BDSG erfasst, wenn er automatisiert oder dateigebunden erfolgt (§ 1 Abs. 2 Nr. 3). (…) Dazu kann nicht außer Betracht bleiben, dass die Verwendung elektronischer Kommunikation im privaten Bereich in den letzten Jahren eine ernorme Ausbreitung erfahren hat. Daher hat der Gesetzgeber auch reagiert und den Datenschutz in diesem Bereich immer weiter ausgedehnt. Dementsprechend muss ein Ausschluss der Regelungen der §§ 28 ff. restriktiv gehandhabt werden. Persönliche und familiäre Daten sind nur dann vom Schutzbereich des BDSG ausgenommen, wenn sie in der konkreten Situation nur für persönliche oder familiäre Zwecke verwendet werden. 22“
Der (vollständige) Passus ‚begründet‘ die restriktive vorgebliche Auslegbarkeit mit der EU_Richtlinie, die angeblich solche Einschränkung nicht kennt, obwohl die explizit(!) darin wortwörtlich steht.
Andersherum sind Verbote/Strafgesetze restriktiv anzuwenden, wenn die Frage „kannst du mir die Tel. von Klassenkameraden geben?“ erst mal aufwändig geprüft werden müsste ob der Straftatbestand nicht doch nicht eingegrenzt wäre dann wäre das gegen GRUNDLAGEN des Strafrechts.
Hallo,
ich habe mich auch schon gefragt was die ganze Panikmache soll. Ihr Artikel ist einer der ganz wenigen die sich mal ganz Sachlich mit dem Thema befasst. Auf so machen Anwaltsseiten könnte man meinen man würde als WhatsApp Nutzer jetzt sofort mit Abmahnungen überhäuft.
Ich stimme grundsätzlich zu und danke für die Ausführungen. Einzig im Bezug auf den „gänzlich abwegig[en] (…) Schadenersatz“ wäre ich doch insoweit vorsichtig, als dass spätestens die Datenschutzgrundverordnung ausdrücklich Schadenersatz für immaterielle Schäden zulässt. Was hier der “wirtschaftliche” Schaden eigentlich sein soll, wäre dann nicht mehr die abschließende Betrachtung.
Datenschutzgrundverordnung:
>>(18) Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-
Tätigkeiten im Rahmen solcher Tätigkeiten gelten. <<
NB.:auch die abstrakte Zulassung für Schadenersatz für immaterielle Schäden, entbindet nicht davon diesen konkret zu benennen
Ich gehe erst garnicht auf das Urteil ein, denn es macht vieles einfacher. Als Autor schreibe ich immer und immer wieder den kleinen Satz “ Leute haltet Eure Systeme auf dem aktuellsten Stand “ Soweit meine Informationen reichen (benutze selbst keine mobilen Geräte, keine Sozialen Netzwerke mit einer Ausnahme, und mein Handy ist eben nur ein reines Handy, mit dem du nix machen kannst ausser zu telefonieren) wurde doch diese Weitergabefunktion per Update auf den aktuellsten Stand gebracht. Ich als Nutzer, der ein Update für eine Software bekommt, müsste mich erst selbst davon Überzeugen das dieses Update keine Rechte verletzt, keine Daten weitergibt, usw.
Wie viele Nutzer welche ein Update bekommen kennen sich denn mit dem Spezialgebiet der Programmierung aus ? Diese Frage muss man nicht beantworten, denn diese Frage beantwortet sich selbst. Und diese durch mich gezogenen Fäden endlos weiterspinnen und landet letzt endlich bei, wenn das so weiter geht, kann ich das Internet doch gleich wieder abschaffen.
Das für mich „Unverständliche“ ist und bleibt die Tatsache: Es gibt keine Rechtssicherheit für den Verbraucher.
Blogger, Anwälte, die sich öffentlich zu diesem Thema positionieren, konstruieren aus Komma und Nebensatz Eventualitäten, die ihnen
Klientel und Einkommen verschafft. Die entsprechenden reißerischen Headlines zogen sich durch alle Gazetten, und wer halbwegs schreiben konnte, schrieb einfach ab… Wenn denn die WA AGB so eklatant gegen DEU Recht verstoßen, dann ist doch der oberste Datenschützer von Amts wegen gefragt per Rechtsmittel die Nutzung in DEU gerichtlich prüfen ggf einschränken zu lassen…
Vielen Dank für das Bemühen, Klarheit in die Sache zu bringen.
Eine Panikmache und unreflektierte Aussagen bringen hier ja wirklich niemanden weiter. Anstatt Verunsicherung zu schüren, sollten Nutzer generell zu einem kritischen Blick auf solche Dienste gebildet werden.
>>sollten Nutzer generell zu einem kritischen Blick auf solche Dienste gebildet werden.<<
während ein kritischer Blick auf solche Richter, die Kinder als Mittel für ihren eigenen privaten Kampf ge/missbrauchen, bei solcherart 'Bildung' nicht von Interesse ist.
Eigentlich traurig.
WA verlangt Mindestalter 13, das Kind war erst 11. Und die Eltern sollten erst den Vertrag lesen bevor sie auf ja klicken. Macht man beim Autokauf ja wohl auch …
Der Richter hat offensichtlich vergessen in welcher Zeit wir leben. Ich hoffe dieses Urteil ist nicht rechtskräftig.
Für mich gibt es Momentan keinen Massenger Dienst was Deutsche Richtlinien erfüllt.
Datenschutzumgehungsrichtlinie
Hmmm, ich weiss nicht, ob sich die Aussagen oben auf die aktuelle „Datenschutz“richtlinien beziehen, den erschreckenderweise heißt es:
„…Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.
Du bestätigst, dass du autorisiert bist, uns solche Nummern zur Verfügung zu stellen. …“
Dieser Satz deutet für mich auf Datenschutzumgehungsrichtlinie hin.