Der Fall: Das Oberlandesgericht (OLG) Köln hatte über die Frage zu entscheiden, ob die Allgemeinen Geschäftsbedingungen (AGB) des Betreibers des bekannten Rabatt-Systems „HappyDigits“ unzulässig sind. Der Kläger beklagte Verstöße gegen das Bundesdatenschutzgesetzes (BDSG).

Die Entscheidung: Bis auf eine Ausnahme entsprachen die Bedingungen nach Ansicht der Richter den gesetzlichen Vorgaben. Die von dem Betreiber des Rabattsystems geforderte Angabe des Geburtsdatums ist nach Ansicht der Richter datenschutzrechtlich zulässig. Der Betreiber habe ein berechtigtes Interesse daran festzustellen, ob der Teilnehmer volljährig ist. Ebenfalls rechtmäßig ist es, dass der Betreiber sich das Recht einräumen lässt, die Daten über die gekauften Waren weiterzuleiten . Nur so könne der Kunde nachvollziehen, ob ihm die ihm zustehenden Punkte auch gutgeschrieben wurden. Dass dies eine gezielte Werbung ermöglicht, sei hinzunehmen. Demgegenüber ist eine Klausel unwirksam, in der Teilnehmers standardmäßig ihr Einverständnis erteilen, ihre persönliche Daten zu Werbezwecken durch den Betreiber und seine Partner zu nutzen. Wirksam wäre ein solches Einverständnis nur durch eine ausdrückliche Erklärung des Teilnehmers („Opt-In-Regelung“). Beim „HappyDigits“-Programm ist das Einverständnis voreingestellt. Der Teilnehmer muss die Passage selbst streichen („Opt-Out-Regelung“).

Besser Opt-In: Das Urteil bestätigt und konkretisiert nochmals die Vorgaben des Bundesdatenschutzgesetzes: Der Verbraucher muss davor geschützt werden, leichtfertig und unüberlegt seine persönlichen Daten herzugeben, nur weil er von dem sonstigen Angebot des Unternehmens überzeugt ist. Unternehmen sind daher weiterhin gut beraten, das Einverständnis des Nutzers ausdrücklich einzuholen und diesen Vorgang zu dokumentieren.