Das Kammergericht (KG), welches dem Instanzenzug einem Oberlandesgericht in Berlin entspricht, hat mit Urteil vom 22.09.2017 – 5 U 155/14 entschieden, dass die von Facebook vorgehaltenen Informationen bezüglich der Datenweitergabe bei Spielen unzureichend seien.
Geklagt hatte der Verbraucherzentrale Bundesverbands (vzbv) nach erfolgloser Abmahnung. Nachdem das Landgericht Berlin der Klage stattgegeben hatte, legte Facebook Ireland Limited (Facebook) gegen das Urteil Berufung ein.
Der vzbv machte eine Verletzung datenschutzrechtlicher Bestimmungen seitens Facebook geltend. Konkret werden nicht ausreichende Angaben über den Zweck der Datenverarbeitung gerügt. Facebook bot im November 2012 in dessen Appzentrum verschiedene Spiele an, unter anderem „The Ville“, „Diamond Dash“, Wetpaint Entertainment“ und „Scrabble“. Bei den ersten vier Spielen wurde unter dem Button „sofort spielen“ Hinweise zu der Weitergabe von personenbezogenen Daten des jeweiligen Nutzers (in der Regel Verbraucher) angezeigt, wobei Angaben über den Zweck der Datenverarbeitung fehlten. Das letztgenannte Spiel durfte „Statusmeldungen, Fotos und mehr in deinem Namen posten“.
Dies sei nicht ausreichend, um eine wirksame Einwilligung der Nutzer anzunehmen, so der vzbv. Dieser Auffassung schloss sich auch das KG an und bestätigte einen Verstoß gegen §§ 28 Absatz 3 Satz 1; 4; 4a Absatz 1 Satz 1, Satz 2 Bundesdatenschutzgesetz (BDSG) sowie gegen § 13 Absatz 1 Satz 1, Satz 2 Telemediengesetz (TMG).
Nach Auffassung des Gerichts konnte eine freie und informierte Entscheidung der Nutzer aufgrund der unzureichenden Information nicht eingeholt werden. Unstreitig fehlten vorliegend weitere Angaben, insbesondere fehlte ein Link zur Datenschutzrichtlinie von Facebook. Weiter sei es für den Nutzer nicht abzusehen, in welchem Umfang und mit welchem Inhalt in seinem Namen Posts verfasst würden. Obwohl Facebook selber nicht als Betreiber der Spiele fungiere, nahm das KG eine Mittäterschaft an. Denn nach dem äußeren Erscheinungsbild wende sich Facebook selber an die Nutzer. Damit verletzt Facebook den Datenschutz, so der Senat.
Weiter hielten die Klauseln einer „AGB Kontrolle“ im Sinne der §§ 305 ff. Bürgerliches Gesetzbuch (BGB) nicht stand. Insbesondere seien sie intransparent im Sinne des § 307 Abs. 1 BGB. Dies folge zuvörderst aus der nicht nach Inhalt und Anzahl bestimmten oder begrenzten Erlaubnis, Posts im Namen der Nutzer zu veröffentlichen. Darüber hinaus liege auch ein Verstoß gegen § 307 Abs. 2 Nr. 1 BGB in Verbindung mit datenschutzrechtlichen Bestimmungen vor. Denn nach dem Wortlaut könnte im Namen des Nutzers auch Werbung für Produkte oder Dienstleistungen anderer Anbieter erfolgen.
Das KG hat wegen der rechtsgrundsätzlichen Bedeutung die Revision zugelassen.