+49 30 285 058 56 berlin@res-media.net
Fachanwälte in Kooperation

OLG Düsseldorf: Unlautere Werbung mit unternehmenseigenen Servern

Am 3.6.2014 hat das Oberlandesgericht (OLG) Düsseldorf klargestellt, dass es für potenzielle Kunden eines Internet-Dienstleisters eine auswahlrelevante Frage darstellt, ob ihre Daten den unmittelbaren Zugriffsbereich ihres potenziellen Vertragspartners verlassen oder nicht (Az: I-20 U 66/13).
Das beklagte Unternehmen hatte auf seiner Webseite damit geworben, das Hosting aller Webseiten über unternehmenseigene Server zu betreiben. Tatsächlich wurde das Hosting jedoch von der Tochtergesellschaft im Ausland übernommen, so dass sich die Server tatsächlich im Ausland befanden.
Ein derartiges Verfahren sei wettbewerbswidrig, so das OLG. Für potentielle Kunden sei entscheidend, dass das Hosting direkt bei der Beklagten erfolge. Auch die Tochtergesellschaft stelle in einem derartigen Fall einen Dritten dar. Die Tochtergesellschaft sei rechtlich ausgelagert und sei damit beispielsweise im Falle einer Insolvenz dem unmittelbaren Zugriff und auch der Kontrolle der Beklagten entzogen, ohne dass der Kunde dies mitbekomme. Vorliegend handele es sich sogar um eine Tochtergesellschaft mit Sitz im Ausland, weshalb der Effekt noch verstärkt werde. Die Werbung der Beklagten sei daher irreführend und stelle einen Verstoß gegen § 5 des Gesetzes gegen den unlauteren Wettbewerb UWG) dar. Dem klagenden Mitbewerber stehe folglich ein Anspruch auf Unterlassung der Werbung aus § 8 I i.V.m. §§ 3,5 I UWG zu.
Fazit: Das Urteil ist nicht nur aus wettbewerbsrechtlicher, sondern auch auch datenschutzrechtlicher Sicht interessant. Bei der Auslagerung von Kundendatenbanken an externen Dienstleister in die „Cloud“ sind fir auslagernde Unternehmen – hier die Kunden der Beklagten – dafür verantwortlich, dass die Kundendaten bei dem  Dienstleister datenschutzkonform und sicher behandelt werden. Das Bundesdatenschutzgesetz (BDSG) schreibt deutschen Unternehmen daher vor, dass sie den jeweiligen Dienstleister zur Einhaltung dieser Pflichten in einem sog. Auftragsdatenverarbeitungsvertrag verpflichten müssen. Der Dienstleister muss dort unter anderem technische und organisatorische Maßnahmen benennen, die er zum Schutz der Daten ergreift. Bei ausländischen Serverstandorten ist zu gewährleisten, dass das jeweilige Ausland das datenschutzrechtliche Niveau in Deutschland bzw. der Europäischen Union hat.
Bildnachweis: rangizzz – Fotolia
 

An den Anfang scrollen