Das Kammergericht Berlin hat sieben Klauseln einer von Apple verwendeten Datenschutzrichtlinie als rechtswidrig eingestuft. Lediglich eine der acht strittigen Klauseln sahen die Richter in bestimmten Fällen als zulässig an. In der jetzt ergangenen Berufungsentscheidung ging es zwar um eine im Jahr 2011 verwendete Datenschutzrichtlinie – aber die betreffenden Bestimmungen verwendet der iPhone-Hersteller noch immer wortgleich oder in ähnlichen Formulierungen.
Damit gewann die Verbraucherzentrale Bundesverband (vzbv) eine Klage gegen den iPhone-Hersteller. Als unzulässig befanden die Richter insbesondere die vorausgefüllte Checkbox zur Akzeptanz der Datenschutzrichtlinie.
Galaxy S10+ ausprobiert
Für das Galaxy S10+ ruft Samsung mit 1249 Euro einen stolzen Preis auf. Dafür erhält man ein spitzenmäßig verarbeitetes Smartphone mit 512 GByte Speicher und 8 GByte RAM. Das Display mit Kameraloch hinterlässt jedoch einen zwiespältigen Eindruck.
Schon 2013 hatte das Landgericht Berlin die Anwendung der fraglichen Bestimmungen für deutsche Verbraucher untersagt. Das ging auf die Klage der Verbraucherzentrale Bundesverband (vzbv) zurück, die ursprünglich 15 Klauseln der deutschen Apple-Website beanstandet hatte. Für sieben davon hatte der Konzern schon vorab strafbewehrte Unterlassungserklärungen abgegeben – und die übrigen acht hatte dann das Landgericht Berlin kassiert. Schon das damalige Urteil hatte festgestellt, dass Apples Regelungen Verbraucher unangemessen benachteiligen, da sie wesentliche Grundgedanken des deutschen Datenschutzrechts verletzen.
Darüber hinaus setzten die Richter am Kammergericht jetzt die seit 2018 geltende Datenschutz-Grundverordnung (DSGVO) als Maßstab an – denn die aktuelle Rechtslage zum Zeitpunkt der Berufungsentscheidung sei maßgeblich. Da die europaweite DSGVO nationale Gesetze verdrängte, war auch nicht mehr die strittige Frage zu klären, ob für Apple irisches oder deutsches Datenschutzrecht gilt.
„Das heißt: Auch ältere Klauseln müssen sich an den Vorgaben der DSGVO messen lassen, selbst wenn Apples Klauseln bereits zum damaligen Zeitpunkt rechtswidrig waren“, kommentiert Rechtsanwalt Christian Solmecke. „Insbesondere betrifft dies die Wirksamkeit der Einwilligung sowie die Weitergabe personenbezogener Daten an Dritte.“
Apple hatte sich in der Datenschutzrichtlinie herausgenommen, Kundendaten etwa zur Werbung, zur Verbesserung von Produkten und Dienstleistungen sowie für „interne Zwecke“ zu verwenden. Die Weitergabe persönlicher Daten an „strategische Partner“ war ebenso vorgesehen wie die Auswertung präziser Standortdaten der Kunden – für Werbezwecke und die Nutzung durch andere Unternehmen. Die Verbraucher wurden gar nicht erst nach ihrem Einverständnis gefragt.
Die Einwilligung der Kunden wird laut Kammergericht jedoch nicht dadurch ersetzt, dass ein Unternehmen lediglich über seine Datenverarbeitungspraktiken unterrichtet, die seine Kunden ungefragt hinzunehmen hätten. Als zulässig wurde nur eine Klausel betrachtet: Demnach können Kontaktdaten Dritter erhoben werden, wenn Kunden Leistungen von Apple in Anspruch nehmen, um mit Dritten in Kontakt zu treten oder diese zu beschenken. In diesen Fällen sei die Verarbeitung der Kontaktdaten zur Vertragserfüllung erforderlich, befand das Gericht.
Das Urteil ist noch nicht rechtskräftig. Eine Revision ließ das Gericht nicht zu – als Rechtsmittel bleibt Apple jedoch noch eine Nichtzulassungsbeschwerde. 
Neueste Kommentare
2 Kommentare zu Urteil: Datenschutzrichtlinie von Apple teilweise rechtswidrig
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Und womit bewiesen wurde, dass der Apfel ein eifriger Daten-Sammler ist, obwohl Timmy immer betont hatte, er sei eine HW-Company.
Gell? Links blinken, Rechts abbiegen. So kennen wir den Apfel!
Dieses Urteil eines deutschen Gerichtes sollte von allen IT-Nutzern möglichst lauthals begrüsst werden, und zwar unabhängig davon, um welchen Konzern (hier also APPLE) es sich handelt. Es wird ja auch bei eigentlich seriösen (dachte man wenigstens) Firmen üblich, bildschirmfüllende Masken zu generieren, um den Nutzer z. B. von updates zu erpressen, Cookies und geänderte Datenschutzbestimmungen (d. h. besser: Ausspionierungs- und Datenweitergabegenehmigungen) gefälligst anzunehmen, sonst geht die Angelegenheit nicht voran. Solches war man ja von der BILD gewöhnt, aber jetzt ist man z.B. als MALWAREBYTES-Profinutzer betroffen und erhält das entsprechende Pflege-update nur auf diese unakzeptable Art oder eben nicht – obwohl man (wie z.B, ich) eine Lifetimelizenz besitzt… Schlimmschlimm, danke daher diesem mutigen Gericht!