Die AGB-rechtliche Bewertung von Abwehrklauseln Verantwortlicher gegen Datentreuhänder

• Dr. Florian Sackmann

Mit zunehmender Komplexität datenverarbeitender Strukturen, die immer mehr alltägliche Prozesse durchdringen, wird es für die betroffenen Personen immer schwieriger, auf Grundlage geeigneter Informationen eine differenzierte Entscheidung zu treffen, wie sie ihre datenschutzrechtlichen Rechte wahrnehmen wollen. Es droht insoweit eine „strukturelle Überforderung der betroffenen Personen im Datenschutzalltag“. Der damit einhergehenden Insuffizienz des Instituts der Einwilligung kann in der Praxis durch den Einsatz von Datentreuhändern begegnet werden.
Um Datentreuhänder-Modellen in der Praxis zum Durchbruch zu verhelfen, müssen diese im Markt akzeptiert werden und auch durchsetzbar sein. Dies kann gefährdet sein, wenn die Verantwortlichen den Einsatz von Datentreuhändern etwa mittels Allgemeiner Geschäftsbedingungen zu verhindern versuchen. Das kann gegebenenfalls aus dem Interesse heraus erfolgen, dass sie durch Datentreuhänder „ertüchtigte“ betroffene Personen weniger leicht „übervorteilen“ können, da diese plötzlich „auf Augenhöhe“ mit ihnen agieren. Derartige Klauseln in Allgemeinen Geschäftsbedingungen, die die Inanspruchnahme von Diensten etwa davon abhängig machen, dass der Nutzer sich individuell registriert, also seine Daten ohne Einschaltung eines Datentreuhänders bereitstellt („Abwehrklauseln“), sind daher ein realistisches Szenario. Die Verwendung solcher Klauseln begegnet aus mehreren rechtlichen Gesichtspunkten Bedenken.