Der OGH befasste sich in dieser Entscheidung mit der Anwendung der AGB-Klauselkontrolle auf Datenschutzerklärungen und erklärte dabei diverse Klauseln als unzulässig.
Sachverhalt
Das beklagte Versicherungsunternehmen verwendetet gegenüber Verbrauchern einen Datenschutzhinweis, der vom Verbraucher im Versicherungsantrag zur Kenntnis genommen werden musste. Dieser Datenschutzhinweis beinhaltete Klauseln, welche nach der Ansicht des klagenden VKI rechtswidrig waren. Der VKI brachte dagegen eine Verbandsklage bei Gericht ein.
Rechtliche Beurteilung
Der OGH befasste sich eingangs mit der Klagebefugnis des VKI und entschied unter Hinweis auf einer Vorabscheidung des EuGH (C-319/20), dass die DSGVO nicht der Klagebefugnis des klagenden Vereins entgegensteht(OGH 6 Ob 106/22i). Der VKI wurde gemäß § 29 KschG als aktivlegitimiert betrachtet, womit Verbandsklagen auch gegen Datenschutzverletzungen zulässig sind.
Auch bei Informationsklauseln ist laut OGH eine Verbandsklage zulässig, wenn sie bei der gebotenen kundenfeindlichsten Auslegung über den Zweck einer bloßen Aufklärung hinaus den Vertragsinhalt gestalten.
Datenschutzerklärungen unterliegen nur dann der Klauselkontrolle, wenn sie als Vertragsbestimmung anzusehen sind und nicht als bloße Informationsklauseln. Der Datenschutzhinweis des beklagten Versicherungsunternehmer hatte nicht nur einen bloße Informationszweck, da der Verbraucher aufgefordert wurde, im Versicherungsantrag den Datenschutzhinweis „zur Kenntnis“ zu nehmen. Laut OGH kann die Zurkenntnisnahme auch eine Zustimmung zu dessen Inhalt implizieren.
Rechtswidrige Klauseln
Der OGH prüfte folgende Klauseln vor dem Hintergrund der kundenfeindlichsten Auslegung:
Klausel 1:„In all diesen Fällen gehen wir grundsätzlich von Ihrer Berechtigung zur Bekanntgabe dieser Daten aus. Wir verwenden Ihre Daten und die Daten solcher Dritter, die von Ihnen genannt werden, in unserem berechtigten Interesse als Verantwortliche Ihrer Datenverarbeitung und in jenem Ausmaß, als dies zur ordnungsgemäßen Begründung und Abwicklung unseres Versicherungsverhältnisses mit Ihnen notwendig ist.“
Bei kundenfeindlichster Auslegung stimmt der Versicherungsnehmer der Bekanntgabe eigener und fremder Daten zu. Im Streitfall sei daher eine Erschwerung der Beweissituation des Verbrauchers denkbar. Der 2. Satz lasse offen, welche Daten in welchem Ausmaß verwendet werden. Der OGH erkannte kein rechtlich geschütztes Interesse des beklagten Versicherungsunternehmens. Die Klausel wurde daher als intransparent beurteilt.
Klausel 2:„Manche dieser Dienstleister befinden sich außerhalb des Gebietes der Europäischen Union. […] Auch kann es im Rahmen unserer Geschäftsfallbearbeitung erforderlich sein, dass wir innerhalb unseres Versicherungsunternehmens oder innerhalb unserer Versicherungsgruppe Ihre Daten transferieren […].“
Der Verbraucher wird bei kundefeindlichster Auslegung nicht bloß über die Datenübermittlung informiert, sondern stimmt auch durch das Akzeptieren dieser zu. Die Datenweitergabe ist erlaubt, wenn der Betroffene weiß, welche Daten zu welchem Zweck weitergereicht werden, was aufgrund dieser Klausel nicht der Fall sei. Zudem ist nach der Rechtsprechung die Umschreibung der empfangenden Gesellschaft als „Konzerngesellschaft“ unpräzise. Die Klausel wurde daher als intransparent beurteilt.
Klausel 3:„Auch lassen wir durch solche Programme in Teilbereichen unsere Leistungspflicht im Schadensfall automatisiert bestimmen. Die in diesen Programmen verwendeten Prüfungsmaßstab bemessen sich an versicherungsmathematischen Erfahrungsgrundsätzen und sichern insofern einen objektiven Beurteilungsmaßstab.“
Der Konsument werde nicht bloß über die automatisierte Datenverarbeitung informiert, sondern stimme dem auch zu. Der durchschnittliche Verbraucher werde dadurch getäuscht, sodass der Eindruck eines Vertragsinhaltes entstehe. Weiteres sei es unklar, worauf genau sich die Zustimmung (Ausdruck „Teilbereiche“) des Verbrauchers bezieht.
Klausel 4:„Darüber hinaus sind wir vielfältigen Aufbewahrungspflichten unterworfen […], die wird über die Beendigung des Versicherungsverhältnisses hinaus oder auch nach Abschluss eines Leistungsfalles aufzubewahren haben […]. Wir bewahren Ihre Daten zudem so lange auf, wie die Geltendmachung von Rechtsansprüchen aus unserem Versicherungsverhältnis mit Ihnen möglich ist.“
Nach der Auslegung des OGH scheint der Konsument die Datenaufbewahrung zu akzeptieren. Es sei wiederum nicht erkennbar, welche Daten zu welchem Zweck für welche Zeiträume aufbewahrt werden. Zudem werde die Rechtslage verschleiert, indem den Verbraucher die Möglichkeit des jederzeitigen Widerruf nach der DSGVO vorenthalten werde.
Klauseln 5 und 6:„Die Bereitstellung Ihrer personenbezogenen Daten sowie gegebenfalls von Dritten […] ist erforderlich. Sollten Sie uns die Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir das von Ihnen gewünschte Versicherungsverhältnis unter Umständen nicht begründen oder Ihren Leistungsfall nicht erfüllen. […].“
Der Verbraucher stimme der Tatsache zu, dass sämtliche bekanntgemachten Daten für die Leistungserfüllung unerlässlich seien. Bei Unterlassung komme „unter Umständen“ kein Vertrag zustande. Es sei unklar, um welche Daten es sich genau handle. Es werde der Anschein erweckt, dass sämtliche personenbezogenen Daten erforderlich wären, ohne dass im Einzelfall die Voraussetzungen des Art 6 Abs 1 lit b DSGVO vorliegen müssten. Dadurch wird der Verbraucher unvollständig aufgeklärt.
Fazit
Datenschutzerklärungen können unter Anwendung einer AGB-Klauselkontrolle als rechtswidrig erachtet werden, wenn die Erklärungen nicht bloß einen Informationszweck, sondern einen Vertragsinhalt gestaltenden Charakter haben. Unternehmen sind daher gut beraten, ihre Datenschutzerklärungen dahingehend zu überprüfen.