Bisher war es eine übliche Praxis vieler Unternehmen: Der Kunde unterzeichnet einen Vertrag mit Allgemeinen Geschäftsbedingungen (AGB). Zusätzlich bekommt er einen Datenschutzhinweis, den er laut AGB "zur Kenntnis nehmen" muss. Im Streitfall werden zwar die AGB genauer geprüft, nicht aber der Datenschutzhinweis selbst. Ein Urteil des Obersten Gerichtshofs (OGH) könnte das nun ändern (OGH 23. 11. 2022, 7 Ob 112/22d).

Anlass der Entscheidung war eine Klage des Vereins für Konsumenteinformation (VKI) gegen eine Versicherung. Aus Sicht der Verbraucherschützer verstießen mehrere Bestimmungen im Datenschutzhinweis gegen die Datenschutzgrundverordnung (DSGVO). Der VKI wandte sich deshalb mit einer Klage ans Handelsgericht Wien und forderte, dass die betreffenden Klauseln genau geprüft und gegebenenfalls aufgehoben werden.

Kein "Informationsdokument"

Zunächst blieben die Konsumentenschützer erfolglos: Das Oberlandesgericht (OLG) Wien wies das Begehren ab. Der Grund: Der Datenschutzhinweis sei kein Vertragsbestandteil. Deshalb könne er auch nicht der strengen Klauselkontrolle unterworfen werden, wie sie bei herkömmlichen AGB üblich ist. Doch ganz sicher war sich das OLG nicht und ließ die Revision an den OGH zu. Dieser entschied im Einklang mit einem Urteil des Europäischen Gerichtshofs (EuGH) nun im Sinne des VKI.

Aus Sicht des OGH ist ein Datenschutzhinweis, der in den AGB akzeptiert wird, nämlich kein "bloßes Informationsdokument", sondern Bestandteil des Vertrags. Dass in den AGB nicht von "Zustimmung", sondern nur von "Zurkenntnisnahme" die Rede ist, ändere daran nichts. Der Datenschutzhinweis wurde deshalb nach den strengen Vorschriften für AGB-Klauseln geprüft. In der Folge hob der OGH mehrere Bestimmungen darin auf.

Theoretisch könnten Unternehmen eine genaue Prüfung des Datenschutzhinweises wohl verhindern, wenn sie ihre Kunden das Dokument nicht "zur Kenntnis" nehmen lassen, sondern in den AGB bloß darauf "verweisen", sagt Johannes Scharf, Rechtsanwalt für Datenschutz bei CMS. "Die Judikatur wird aber immer strenger." Unternehmen sollten ihre Datenschutzerklärungen daher auch inhaltlich überprüfen lassen, rät der Anwalt. (Jakob Pflügl, 21.2.2023)