Datenschutzerklärung, AGB und Checkbox – auf vielen Websites und in vielen Webshops befindet sollen Besucher eine gemeinsame Checkbox anklicken und auf diese Weise bestätigen, dass sie nicht nur die AGB, sondern zugleich die Datenschutzerklärung gelesen und auch akzeptiert haben. Ein Fehler!
Zwei Pflichtinformationen, eine Checkbox?
„Ich habe die AGB und die Datenschutzerklärung gelesen und bin mit deren Geltung einverstanden“, oder „Ich stimme den AGB und der Datenschutzerklärung zu“. So oder so ähnlich lautet oft die Beschriftung für die gemeinsame Checkbox, mit der Seitenbesucher bestätigen sollen, dass sie – ja was eigentlich? Dass sie gegen AGB und Datenschutzerklärung dem Wortlaut nach keine Einwände haben? Dass AGB und Datenschutzerklärung Bestandteil des geschlossenen Vertrags sein sollen? Oder einfach, dass es endlich weiter gehen soll?
Datenschutzerklärung als Vertragsbestandteil?
Der große Unterschied zwischen den AGB und der Datenschutzerklärung wird deutlich, wenn man einmal den Wortlaut von § 305 BGB – Einbeziehung Allgemeiner Geschäftsbedingungen in den Vertrag – auf der einen Seite und von Art. 13 Datenschutz-Grundverordnung (DSGVO) – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person – auf der anderen Seite näher ansieht.
In § 305 Abs. 2 BGB heißt es:
„Allgemeine Geschäftsbedingungen werden nur dann Bestandteil eines Vertrags, wenn der Verwender bei Vertragsschluss
1. die andere Vertragspartei ausdrücklich oder, wenn ein ausdrücklicher Hinweis wegen der Art des Vertragsschlusses nur unter unverhältnismäßigen Schwierigkeiten möglich ist, durch deutlich sichtbaren Aushang am Orte des Vertragsschlusses auf sie hinweist und
2. der anderen Vertragspartei die Möglichkeit verschafft, in zumutbarer Weise, die auch eine für den Verwender erkennbare körperliche Behinderung der anderen Vertragspartei angemessen berücksichtigt, von ihrem Inhalt Kenntnis zu nehmen,
und wenn die andere Vertragspartei mit ihrer Geltung einverstanden ist.“
AGB werden also, so die Regelung im BGB, zum Bestandteil des Vertrages. Voraussetzung hierfür ist unter anderem, dass die andere Vertragspartei mit der Geltung dieser AGB einverstanden ist.
Ganz anders dagegen der Wortlaut des Art. 13 DSGVO.
In Art. 13 Abs. 1 DSGVO heißt es:
„Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:
[…]“
In Art. 13 Abs. 2 DSGVO heißt es:
„Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung […]:
[…]“
Eine Formulierung wie in § 305 BGB „werden Bestandteil des Vertrages“ oder „wenn die andere Vertragspartei mit ihrer Geltung einverstanden ist“ fehlt in Art. 13 DSGVO völlig. Es heißt nur „teilt mit“ und „stellt zur Verfügung“. Art. 13 schreibt also nur einseitige Informationspflichten des Seitenbetreibers vor. Irgendein Feedback des Seitenbesuches ist nicht erforderlich.
Logische Schlussfolgerung: Die Datenschutzerklärung wird nicht zum Vertragsbestandteil. Sie steht völlig eigenständig neben dem Vertrag. Mithilfe der Datenschutzerklärung muss lediglich über die Datenverarbeitung informiert werden. Weil es sich um eine rein einseitige Informationspflicht handelt, muss die Datenschutzerklärung nicht bestätigt werden, und muss der Datenschutzerklärung erst recht nicht zugestimmt werden. Für die Datenschutzerklärung ist also keine Einwilligungserklärung erforderlich.
Keine gemeinsame Checkbox für AGB und Datenschutzerklärung
„Verträge sind einzuhalten“ – so lautet eine der juristischen Grundregeln. Weil die AGB zum Bestandteil des Vertrages geworden sind, können sie während des laufenden Vertragsverhältnisses nicht einfach ausgetauscht oder verändert werden.
Enthält die Website nun eine gemeinsame Checkbox „Ich stimme AGB und Datenschutzerklärung zu“, so stellt sich die Frage, ob damit nicht auch die Datenschutzerklärung zum Bestandteil des Vertrages geworden ist – und deshalb die Datenschutzerklärung während des laufenden Vertrages ebenso nicht einfach geändert werden kann.
Jede Einbeziehung der Datenschutzerklärung in den Vertrag und alles, was danach ausschaut, schafft also nur unnötige Probleme.
Website-Betreiber und Webshop-Händler, die sicher gehen wollen, dass ihre Kunden und Besucher auch die Datenschutzerklärung zu Kenntnis genommen haben, können das gegebenenfalls mit einer zusätzlichen Checkbox tun. Diese zusätzliche Checkbox kann beschriftet werden mit „Ich habe die Datenschutzerklärung zu Kenntnis genommen“ oder „Ich habe die Datenschutzerklärung gelesen“. Keinesfalls aber sollten in der Beschriftung dieser zusätzlichen Checkbox solche Formulierungen wie „ich bin einverstanden“ oder „ich stimme zu“ auftauchen – nichts, das irgendwie aussieht wie eine Einwilligungserklärung.
Also: Keine gemeinsame Checkbox für AGB und Datenschutzerklärung.
© RA Stefan Loebisch | Kontakt