Das Amtsgericht (AG) Bad Hersfeld entschied am 15.5.2017 (Az.: F 120/17 EASO), dass Whatsapp-User bei Gewährung der dauernden Datenweitergabe aus dem Adressbuch an die Whatsapp Inc. (einem Unternehmen der Facebook-Gruppe) von den betroffenen Personen kostenpflichtig abgemahnt werden können. Die Möglichkeit der Abmahnung ergebe sich dabei aus der deliktischen Verantwortlichkeit des Whatsapp-Users.
Hintergrund des Urteils
In einer familienrechtlichen Angelegenheit hatte sich das AG Bad Hersfeld mit der Fragestellung zu beschäftigen, welche Anforderungen an die Nutzung von Whatsapp durch minderjährige Kinder gestellt werden können und wie die damit verbundene Überwachungspflicht der Eltern ordnungsgemäß gewährleistet werden kann. Dabei beschäftigte sich das AG Bad Hersfeld auch mit den datenschutzrechtlichen Problematiken, die mit der Datenweitergabe an Whatsapp Inc. einhergehen. In diesem Artikel sollen die aufgeworfenen datenschutzrechtlichen Fragen genauer beleuchtet werden.
Whatsapp Inc. und seine Nutzungsbedingungen
Die Nutzungsbedingungen von Whatsapp Inc. verpflichten den Nutzer zur Weitergabe von gespeicherten Kontakten im Adressbuch (Mobilrufnummern). Erklärt sich der Nutzer mit den Nutzungsbedingungen einverstanden, bestätigt er, zu der Weitergabe der Kontaktdaten befugt zu sein.
Nach Zustimmung zu den Nutzungsbedingungen und schon bei erstmaliger Nutzung des Messengerdienstes wird es Whatsapp Inc. ermöglicht, mittels eines Zugriffsrechts auf das Adressbuch die Datensätze auszulesen und an Whatsapp Inc. zu übermitteln. Zudem werden auch zukünftig alle laufenden Änderungen oder Neueinträge ebenfalls ausgelesen und an Whatsapp Inc. übertragen. Ohne Zustimmung zu diesen Zugriffsrechten wird dem jeweiligen potentiellen Nutzer kein Nutzungsrecht des Messengerdienstes eingeräumt.
Die deliktische Verantwortlichkeit des Whatsapp-Users
§ 28 BDSG als Grundstein der deliktischen Verantwortlichkeit
Die deliktische Verantwortlichkeit des Whatsapp-Users kann sich aus einem Verstoß gegen § 28 Abs. 1 BDSG als eine Norm mit Schutzcharakter ergeben.
§ 28 Abs. 1 BDSG (zukünftig: Art. 6 Abs. 1 DSGVO) nennt verschiedene Erlaubnistatbestände, wann die Weitergabe von personenbezogenen Daten für die Erfüllung eigener Geschäftszwecke zulässig ist. Die Beurteilung, ob der Whatsapp-User die Daten tatsächlich zur Erfüllung von eigenen Geschäftszwecken weitergibt, ist nicht unproblematisch. Zum einen wird argumentiert, dass der Whatsapp-User als Mittelsmann von Whatsapp Inc. auftritt und die Datenweitergabe in seiner Funktion als „verlängerter Arm“ somit immer auch eine geschäftliche Verwendung darstellt. Die Gegenposition verlangt immer eine Einzelfallbeurteilung, zu welchen Zwecken die Datenweitergabe erfolgt. Ob eine Weitergabe zur Erfüllung von eigenen geschäftlichen Zwecken vorliegt, muss anhand der Umstände und der jeweiligen Indizien beurteilt werden. Denn bei einer rein privaten Nutzung findet das BDSG wegen § 1 Abs. 2 Nr. 3 BDSG am Ende schon gar keine Anwendung.
Jedenfalls ist festzuhalten, dass sich die Verantwortlichkeit nach § 28 BDSG gerade dann ergeben kann, wenn ein Berufsträger empfindliche Kontaktdaten wie Mandanten- oder Kundendaten in seinem Adressbuch speichert und sein Smartphone auch zu privaten Zwecken mit dem Messengerdienst Whatsapp nutzt.
Verantwortlichkeit auch bei privater Nutzung?
Doch auch wenn das Smartphone nicht zu geschäftlichen Zwecken, sondern ausschließlich privat genutzt wird, oder eine geschäftliche Nutzung nicht hinreichend feststeht, kann der Whatsapp-User nach Auffassung des AG Bad Hersfeld dennoch einer deliktischen Verantwortlichkeit unterliegen.
Eine solche Verantwortlichkeit stützt das AG Bad Hersfeld auf die Verletzung des Rechts auf informationelle Selbstbestimmung, das sich aus Art. 2 Abs. 1 GG ergibt. Denn bei der Weitergabe einer persönlichen Telefonnummer besteht fortan die Möglichkeit intensiver in die Privatsphäre der betroffenen Person durch die Möglichkeit der Kontaktaufnahme einzudringen. Besonders problematisch stellt sich dies gerade bei solchen Personen dar, die bewusst auf die Nutzung solcher Messengerdienste zum Schutze ihrer Daten verzichten und durch die Hintertür des Adressbuches der Datenpreisgabe unbewusst doch zum Opfer fallen.
Kann die Verantwortlichkeit auch wieder entfallen?
Das Datenschutzrecht, als generelles Verbot mit Erlaubnisvorbehalt ausgestaltet (siehe § 4 Abs. 1 BDSG), sieht über die festgelegten Erlaubnistatbestände auch die Möglichkeit der Einwilligung der betroffenen Personen (§ 4a BDSG), um einer Verantwortlichkeit zu entgehen. Die Verletzung des Rechts auf informationelle Selbstbestimmung ist nur dann relevant, wenn sie auch rechtswidrig ist. Eine solche Rechtswidrigkeit kann entfallen, wenn die betroffenen Kontakte in die Weitergabe ihrer Daten an Whatsapp Inc. ausdrücklich eingewilligt haben.
Gegen die Möglichkeit einer konkludenten Einwilligung der betroffenen Personen durch die Nutzung von Whatsapp auf ihrem Smartphone sprach sich das AG Bad Hersfeld deutlich aus. Zum einen seien die technischen Abläufe für die Whatsapp-User vielfach nicht genau durchschaubar, sodass die User nicht genau wüssten, in was sie einwilligen, sofern sie denn überhaupt einwilligen. Zum anderen kann auch die Zustimmung zu den Nutzungsbedingungen von Whatsapp Inc. nicht als konkludente Einwilligung gewertet werden. Zwar obliegt es den Nutzern, die Nutzungsbedingungen zur Kenntnis zu nehmen, diese wirken jedoch grundsätzlich nur zwischen Whatsapp Inc. und dem User und gerade nicht zwischen den Usern; der BGH hat dies vor vielen Jahren bereits für die AGB von eBay bestätigt (BGH, Urt. v. 11.5.2011 – VIII ZR 289/09). Zudem sage die bloße Obliegenheit, die Nutzungsbedingungen zu lesen, noch nichts darüber aus, ob die Nutzungsbedingungen vom jeweiligen User auch tatsächlich gelesen wurden.
Was jetzt?
Bei der Verwendung von Messengerdiensten ist darauf zu achten, ob der Messengerdienst die Daten aus dem Adressbuch synchronisiert bzw. der Nutzer des Messengerdienstes dazu die Zustimmung erteilt wird. Einige Messengerdienste bieten die Möglichkeit, sich bewusst gegen eine solche Synchronisation zu entscheiden und sollten bevorzugt genutzt werden. Im Übrigen kann zur Vermeidung einer Haftung für das Synchronisieren der Mobilfunknummern Dritter nur empfohlen werden, auf die Nutzung von WhatsApp zu verzichten. Ob und inwieweit andere Gerichte der Rechtsprechung des AG Bad Hersfeld folgen, bleibt abzuwarten – bislang handelt es sich um eine Einzelfallentscheidung.
Haben Sie Fragen? Hier finden Sie unsere Ansprechpartner.