Leitsätzliches
Auch wenn Facebook seinen Sitz in Dublin/Irland hat, ist dennoch deutsche Datenschutzrecht auf Facebook anwendbar, weil das Angebot sich an deutsche Nutzer richte und zudem die für das Anzeigengeschäft zuständige Schwestergesellschaft in Hamburg ansässig ist.In der aktuellen Version liegt ein Verstoß gegen geltendes deutsches Datenschutzrecht vor, da die bereitgestellten Informationen in keinem Fall geeignet sind, die Nutzer ausreichend zu informieren oder eine freiwillige Einwilligung in die Weitergabe ihrer personenbezogenen Daten einzuholen.
KAMMERGERICHT BERLIN
URTEIL
Entscheidung vom 22. September 2017
Aktenzeichen: 5 U 155/14
In dem Rechtsstreit
[…]
gegen
[…]
für Recht erkannt:
I. Die Berufung der Beklagten gegen das am 28. Oktober 2014. verkündete Urteil der Zivilkammer 16 des Landgerichts Berlin - 16 0 60/13 - wird mit der Maßgabe zurückgewiesen, dass es im landgerichtlichen Tenor zu Ziffer 1 heißen muss: Das Versäumnisurteil vom 9. September 2013 wird mit der Maßgabe aufrechterhalten, dass es in Ziffer 3 statt "seit dem 30. April 2013" richtig heißen muss: "seit dem 1. Mai 2013.
II. Die Beklagte hat die Kosten des Berufungsverfahrens zu tragen.
III. Das Urteil ist vorläufig vollstreckbar.
Der Beklagten wird nachgelassen, die Vollstreckung durch Sicherheitsleistung (hinsichtlich der Verurteilung in Ziffer 1 des landgerichtlichen Versäumnisurteils in Höhe von 7.500,- Euro, hinsichtlich der Verurteilung in Ziffer 2 des landgerichtlichen Versäumnisurteils in Höhe von 2.500,- Euro und im Übrigen in Höhe des jeweils vollstreckbaren Betrages) abzuwenden, wenn nicht der Kläger vor der Vollstreckung Sicherheit (hinsichtlich der Verurteilungen im landgerichtlichen Versäumnisurteil in Ziffer 1 und Ziffer 2 in Höhe der vorgenannten Beträge und im Übrigen in Höhe des jeweils zu vollstreckenden Betrages) leistet
IV. Die Revision wird zugelassen.
Gründe:
A.
Der Kläger begehrt aufgrund satzungsgemäßer Wahrnehmung der Interessen der Verbraucher von der Beklagten (Betreiberin der unter erreichbaren bekannten Internetplattform zum Austausch persönlicher und sonstiger Daten) Unterlassung der Präsentation von Spielen in einem sog. "App-Zentrum" (wenn von den Verbrauchern eine bestimmte Erklärung abgefordert wird) sowie Unterlassung der Verwendung einer Aussage (Einverständniserklärung des Verbrauchers zum Posten des Spielebetreibers im Namen des Verbrauchers) in Vereinbarungen mit Verbrauchern hierzu und darüber hinaus Zahlung von Abmahnkosten.
Rief der Nutzer am 26. November 2012 die Seiten der Beklagten auf, fand er dort über einen Link das "App-Zentrum", in dem die Beklagte u. a. kostenlos Spiele dritter Anbieter zugänglich machte, darunter das Spiel "The Ville". Unter dem im rechten Teil der Seite angeordneten Button "Sofort spielen" erschienen dort folgende Informationen:
"Durch das Anklicken von "Spiel spielen" oben, erhält diese Anwendung:
- Deine allgemeinen Informationen (?)
- Deine E-Mail-Adresse
- Über dich
- Deine Statusmeldungen
Diese Anwendung darf in deinem Namen pesten, einschließlich dein Punktestand und mehr."
Mit dem weiteren Hinweis "Wenn du fortfährst, stimmst du The Ville Allgemeine Geschäftsbedingungen und Datenschutzrichtlinien zu" hielt die Beklagte eine Verlinkung zu den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen des Spieleanbieters vor. Bei den Spielen "Diamond Dash" und "Wetpaint Enterntainment" erschienen unter dem Button "Sofort spielen" vergleichbare Hinweise. Beim Spiel "Scrabble" lautete der letzte Absatz in der Information der Beklagten:
"Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten."
Wegen der Einzelheiten des Erscheinungsbildes der Seiten wird auf die Anlagen K 4 7 verwiesen (vergleiche auch in schwarz-weiß landgerichtliches Urteil Umdruck Seite 4-6).
Der Kläger mahnte die Beklagte mit Schreiben vom 17. August 2012 (Anlage K 8) erfolglos ab.
Der Kläger macht gegen die Beklagte mit dem Klageantrag zu 1 einen wettbewerbsrechtlichen Unterlassungsanspruch — wegen einer Ausnutzung der geschäftlichen Unerfahrenheit und Leichtgläubigkeit von jungen Verbrauchern, wegen einer Irreführung über die Wirksamkeit der Einverständniserklärung in die Datenverarbeitungsprozesse, wegen einer unangemessenen Belästigung durch Nachrichten des Spielebetreibers an die Verbraucher sowie wegen eines Rechtsbruchs (§ 4a BDSG, § 13 Abs. 2 TMG) — geltend. Mit dem Klageantrag zu 2 begehrt der Kläger auf der Grundlage von § 1, § 4a UKIaG die Unterlassung der genannten allgemeinen Geschäftsbedingung (zur Ermächtigung des Spielebetreibers zum Posten im Namen des Verbrauchers) wegen einer unangemessenen Benachteiligung des Verbrauchers. Ferner verlangt er Erstattung von Abmahnkosten in Höhe von 200,00 nebst Zinsen (Klageantrag 3).
Der Kläger hat die Auffassung vertreten, hier könne ein erheblicher Teil der angesprochenen Verkehrskreise, insbesondere Jugendliche und junge Erwachsene, die Konsequenzen der mit der Betätigung des Buttons "Spiel spielen" abgegebenen Zustimmung nicht absehen. Die Hinweise, die die Beklagte gebe, seien nicht geeignet, den situationsadäquat handelnden Verbraucher auf die besondere "Gefährdung" hinzuweisen. So fehle ein Hinweis dazu, zu welchem Zweck der begünstigte Spielebetreiber die transferierten Daten nutze. Die Zustimmung bleibe keineswegs auf eine Nutzung nur zum Zwecke der Durchführung des Spiels beschränkt, sondern der Spieleanbieter werde umfänglich zur Nutzung der Daten ermächtigt. Der Link zu den Allgemeinen Geschäfts- und den Datenschutzbestimmungen des Spielebetreibers genüge nicht zur Information über die Reichweite der Einwilligungserklärung, weil der Verbraucher aus seiner Sicht kein bedeutsames Geschäft vornehme, wenn er sich zur Teilnahme an einem kostenlosen Spiel entschließe und die Bestimmungen daher nicht zur Kenntnis nehmen werde. Über die Unverbindlichkeit seiner Erklärung werde der Verbraucher getäuscht. Ferner bestehe die Gefahr, dass der Verbraucher nach der Teilnahme am Spiel von dritter Seite Werbung per E-Mail erhalte, obwohl er diesem Erhalt ebenfalls zuvor nicht zugestimmt habe.
Die mit dem Spiel "Scrabble beigefügte Bestimmung
"Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten."
stelle eine Geschäftsbedingung dar, die den Verbraucher unangemessen benachteilige und auch nicht hinreichend transparent sei. Sie erweise sich daher nach § 307 BGB als unwirksam.
Das Landgericht hat die Beklagte durch Versäumnisurteil vorn 09. September 2013 antragsgemäß wie folgt verurteilt,
1. es bei Meidung eines vom Gericht für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes bis zu 250.000,00 Euro, ersatzweise Ordnungshaft oder Ordnungshaft bis zu sechs Monaten, zu vollziehen an ihren gesetzlichen Vertretern,
zu unterlassen,
im Rahmen geschäftlicher Handlungen gegenüber Verbrauchern mit einem ständigen Aufenthalt in der Bundesrepublik Deutschland auf der Internetseite mit der Adresse […] Spiele in einem so genannten "App-Zentrum" derart zu präsentieren, dass der Verbraucher mit dem Betätigen eines Buttons wie "Spiel spielen" die Erklärung abgibt, dass der Betreiber des Spiels über das von der Beklagten betriebene soziale Netzwerk Informationen über die dort hinterlegten personenbezogenen Daten erhält und ermächtigt ist, Informationen im Namen des Verbrauchers zu übermitteln (pesten) wie in den nachfolgenden Bildschirmkopien ersichtlich:
[es folgt der Abdruck der Bildschirmkopien wie im angefochtenen landgerichtlichen Urteil, Umdruck Seite 4-6]
2. es bei Meidung eines vom Gericht für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes bis zu 250.000,00 Euro, ersatzweise Ordnungshaft oder Ordnungshaft bis zu sechs Monaten, zu vollziehen an ihren gesetzlichen Vertretern,
zu unterlassen,
nachfolgende oder mit diesen inhaltsgleiche Bestimmungen in Vereinbarungen mit Verbrauchern, die ihren gewöhnlichen Aufenthalt in der Bundesrepublik Deutschland haben, über die Nutzung von Applikationen (Apps) im Rahmen eines sozialen Netzwerkes einzubeziehen, sowie sich auf die Bestimmungen bei der Übertragung von Daten an die Betreiber der Spiele zu berufen:
„Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten“,
3. an den Kläger 200,00 € nebst Zinsen in Höhe von fünf Prozentpunkten über dem Basiszinssatz seit dem 30. April 2013 zu zahlen.
Gegen dieses ihr am 15. Januar 2014 förmlich in Irland zugestellte Versäumnisurteil, in dem die Einspruchsfrist auf drei Wochen festgesetzt worden ist, hat die Beklagte am 04. Februar 2014 Einspruch eingelegt.
Der Kläger hat beantragt,
das Versäumnisurteil vom 09. September 2013 aufrecht zu erhalten.
Die Beklagte hat beantragt,
das Versäumnisurteil vom 09. September 2013 aufzuheben und die Klage abzuweisen.
Die Beklagte hat die Auffassung vertreten, ein auf Irreführung gestützter Unterlassungsanspruch bestehe bereits deshalb nicht, weil ihr keine Aufklärungspflicht hinsichtlich der Wirksamkeit der Einwilligungserklärung obliege. Für eine Belästigung durch unerwünschte Werbung nach § 7 UWG fehle es an hinreichendem Tatsachenvorbringen. Sie handele auch nicht unlauter gemäß § 4 Nr. 11 UWG in Verbindung mit § 4a BDSG und § 13 Abs. 2 TMG. Die zuletzt genannte Vorschrift enthalte keinen Verbots- oder Gebotstatbestand, den sie verletzt haben könnte. Dieser finde sich nur in §-12 Abs. 2 TMG. Diese Norm stelle aber keine Marktverhaltensvorschrifit dar. Darüber hinaus beruhe die vom Nutzer erteilte Einwilligung auf einer bewussten Entscheidung. Es genüge, wenn ein durchschnittlicher Nutzer erkennen könne und müsse, dass er rechtsverbindlich einer Verarbeitung seiner persönlichen Daten zustimme. Das sei hier der Fall. Dabei sei zu berücksichtigen, dass der Nutzer ihres Netzwerkes generell im Umgang mit der Plattform geübt und in datenschutzrechtlichen Belangen sensibilisiert sei. Bereits bei der ersten Registrierung zur Teilnahme am Netzwerk könne er unstreitig sämtliche Informationen über die Datennutzung in den Datenverwendungsrichtlinien vorfinden und diese auch zu späteren Zeitpunkten jederzeit vollständig abrufen. Darin widme sie sich in einer verständlichen Sprache und unter Wiedergab von Beispielen auch dem Thema "Andere Webseiten und Apps'. Schon an dieser Stelle informiere sie den Nutzer darüber, dass bei Aufruf eines Spiels oder Anmeldung auf einer Webseite über das Facebook-Konto oder beim Hinzufügen einer App allgemeine Informationen über den Nutzer übertragen würden, zu denen die Nutzer-10 und die öffentlich zugänglichen Informationen zählten. Der Nutzer sei daher auf die von der Klägerin beanstandeten Informationen vorbereitet.
Der zweite Unterlassungsanspruch gehe schon deshalb ins Leere, weil der beanstandete Satz keine Vertragsbedingung darstelle. Ihr fehle auch die Passivlegitimation, weil nicht sie, sondern nur der Spielebetreiber als Vertragspartner des Nutzers die am Ende verlinkten Allgemeinen Geschäftsbedingungen verwende. Schließlich gehe mit dem gerügten Hinweis keine unangemessene Benachteiligung des Verbrauchers einher, weil er selbst darüber entscheiden könne, wer die Beiträge sehen dürfe, die die App für ihn poste. Der Hinweis sei auch nicht unklar oder unverständlich formuliert.
Das Landgericht hat im angefochtenen Urteil sein Versäumnisurteil vom 9. September 2013 aufrechterhalten.
Mit ihrer Berufung wiederholt und vertieft die Beklagte ihren erstinstanzlichen Vortrag.
Die Beklagte beantragt,
das angefochtene landgerichtliche Urteil abzuändern und die Klage abzuweisen.
Der Kläger beantragt,
die Berufung zurückzuweisen.
Auch der Kläger wiederholt und vertieft sein erstinstanzliches Vorbringen. Die Spiele seien keineswegs kostenlos. So biete der Betreiber des Spiels "Candy Crush Saga" auf seinen Seiten auch kostenpflichtige Leistungen an.
Wegen des übrigen Parteivorbringens wird auf den vorgetragenen Inhalt der gewechselten Schriftsätze nebst Anlagen Bezug genommen.
B.
Die Berufung der Beklagten hat keinen Erfolg.
I.
Die Klage ist zulässig.
1.
Die internationale Zuständigkeit deutscher Gerichte ergibt sich aus Art. 5 Nr. 3 Brüssel-I-VO. Die Beklagte ist in Irland ansässig und hat somit ihren Sitz im Hoheitsgebiet eines anderen Mitgliedstaats. Zu n unerlaubten Handlungen gemäß vorgenannter Vorschrift zählen auch unerlaubte Wettbewerbshandlung (BGH, GRUR 2016, 946 TZ 14 — Freunde finden) und die Verwendung missbräuchlicher AGB (BGH, WRP 2009, 1545 TZ 12 - Klauseln in AGB ausländischer Luftverkehrsunternehmen; Köhler in; Köhler/ Bornkamm, LJWG, 35. Auflage, Eint, UWG. Rn. 5.54). Der mit dem Klageantrag zu 1 angegriffene Internetauftritt richtet sich an inländische Nutzer, ebenso die mit dem Klageantrag zu 2 angegriffene, in dem vorgenannten Internetauftritt enthaltene Aussage (vergleiche 3:GH, GRUR 2016, 946 TZ 14 f Freunde finden).
2.
Weder der Unterlassungsantrag zu 1 noch der diesbezügliche landgerichtliche Verbotstenor sind zu weit gefasst.
Beide verbieten die Gestaltung des App-Zentrums entgegen der Annahme der Beklagten nicht abstrakt, sondern nur in den nachfolgend genannten konkreten Verletzungsformen der Bildschirmkopien 1-4. Die hierzu geltend gemachten Rechtsverletzungen sind als bloße rechtliche Gesichtspunkte Teil eines einheitlichen Streitgegenstandes dieser konkreten Verletzungsformen (vergleiche BGH, GRUR 2012, 184 TZ 15 — Branchenbuch Berg; BGHZ 194, 314 TZ 24 — Biomineralwasser; Köhler, aaO, § 12 Rn. 2.23e f mwN).
3.
Der Kläger ist zur Prozessführung befugt.
a)
Hinsichtlich des Klageantrags zu 1 folgt diese Befugnis aus § 8 Abs. 3 Nr. 3 UWG. Dass hierbei auch heranzuziehende Datenschutzrecht steht nicht entgegen. Die vom OLG Düsseldorf (GRUR 2017, 416 juris Rn. 45 f) aufgeworfene Frage einer Befugnis von Verbraucherschutzverbänden zur wettbewerbsrechtlichen Verfolgung von Datenschutzverstößen führt nicht zur ernstlichen Zweifeln. Schon das OLG Düsseldorf hat insofern keine erheblichen Zweifel geäußert und zutreffend darauf hingewiesen, dass die Datenschutzrichtlinie es den Mitgliedstaaten überlassen hat, geeignete Maßnahmen zu ergreifen, um die volle Anwendung der Richtlinie sicherzustellen. Dazugehört in Deutschland die wettbewerbsrechtliche Klagebefugnis der Verbraucherschutzverbände.
b)
Hinsichtlich des Klageantrags zu 2 folgt die Befugnis des Klägers zur Prozessführung aus § 3 Abs, 1 Nr. 1, §4 UKIaG.
II.
Der Klageantrag zu 1 (Gestaltung des App-Zentrums) ist begründet.
Dieser Antrag ist unter dem rechtlichen Gesichtspunkt einer unwirksamen datenschurzrechtlichen Einwilligung der betroffenen Verbraucher gemäß § 28 Abs. 3 Satz 1, § 4, § 4a Abs. 1 Satz 1, Satz 2 BDSG sowie § 13 Abs. 1 Satz 1, Satz 2 TMG (in Verbindung mit § 4 Nr. 11 UWG aF/§ 3e UWG nF) begründet.
1
Vorliegend ist deutsches Wettbewerbsrecht (UWG) anzuwenden, Art. 6 Abs. 1 Rom-lI-VO (vergleiche BGH, GRUR 2016, 946 TZ 21 — Freunde finden; EuGH, NJW 2016, 2727 TZ 48 Amazon).
a)
Nach Darlegung des Klägers treten die aus dem beanstandeten Verhalten folgenden Beeinträchtigungen bei den Verbrauchern (Teilnehmer auf der Internetplattform der Beklagten) in Deutschland ein (vergleiche BGH, a.a.O., Freunde finden TZ 21),
b)
Auch das Herkunftslandprinzip gemäß Art. 3 Abs. 1, Abs. 2 der Richtlinie über den elektronischen Geschäftsverkehr steht hinsichtlich des rechtlichen Gesichtspunktes eines Datenschutzes nicht entgegen.
Der Datenschutz ist vom Anwendungsbereich der vorgenannten Richtlinie ausgenommen, Art. 1 Abs, 5 lit. b der Richtlinie über den elektronischen Geschäftsverkehr, § 3 Abs. 3 Nr. 4 TMG.
2.
§ 28 Abs. 3 Satz 1, § 4a Abs. 1 Satz 1, Satz 2 BDSG (Senat, K& R 2014, 280; Köhler in: Köhler/Bornkamm, UWG, 35. Auflage, § 3a Rn. 1.74; im Ergebnis ebenso OLG Köln, NJW 2014, 1820, 1821; OLG Karlsruhe, WRP 2012, 1439) sowie § 13 Abs. 1 TMG (Senat, MMR 2011, 464 juris Rn. 38 hinsichtlich eines Verbraucherschutzes; weitergehend sogar OLG Hamburg, WRP 2013, 1203 juris Rn. 58; OLG Köln, WRP 2016, 885 juris Rn. 35 ff; Köhler, aaO, § 3a Rn. 1.310) dienen auch dem Verbraucherschutz und sind Marktverhaltensregelungen im Sinne des § 4 Nr. 11 UWG aF/§ 3a LANG nF. 3/§ 3a UWG nF.
Vorliegend ist — im Hinblick auf die Tätigkeit der Schwestergesellschaft Facebook Germany GmbH in Deutschland — deutsches Datenschutzrecht (BDSG, § 13 TMG) anwendbar.
a)
Nach Art. 4 Abs. 1 lit. a Datenschutzrichtlinie (RL 95146) wendet jeder Mitgliedstaat die Vorschriften, die er zur Umsetzung dieser Richtlinie erlässt, auf alle Verarbeitungen personenbezogener Daten an, die im Rahmen der Tätigkeit einer Niederlassung ausgeführt werden, die der für die Verarbeitung Verantwortliche im Hoheitsgebiet dieses Mitgliedstaats besitzt.
b)
Eine Niederlassung im vorgenannten Sinn besteht zwar nicht schon deswegen, weil in Deutschland auf den Internetauftritt der Beklagten zugegriffen werden kann (vergleiche EuGH, NJW 2016, 2727 TZ 76 — Amazon).
Unstreitig ist für die amerikanische Muttergesellschaft in Deutschland die Tochtergesellschaft Facebook Germany GmbH tätig. Diese Schwestergesellschaft der Beklagten bewirbt jedenfalls die Verfügbarkeit von Werbeflächen und sie ist für die Unterstützung der lokalen Werbekunden der Beklagten zuständig. Damit ist diese Schwestergesellschaft der Beklagten für die hier in Rede stehende Datenverarbeitung eine Niederlassung im Sinne des Art. 4 Abs. 1 lit. a Datenschutzrichtlinie, so dass deutsches Datenschutzrecht anwendbar ist (in diesem Sinne sind richtlinienkonform auch § 1 Abs. 5 Satz 1 Halbsatz 2, § 3 Abs. 4 Satz 2 Nr. 7 BDSG zu verstehen).
aa)
Die Schwestergesellschaft Facebook Germany GmbH übt unstreitig ihre Tätigkeit effektiv und tatsächlich mittels einer festen Einrichtung aus und ist somit eine Niederlassung im Sinne des Art. 4 Abs. 1 lit. a Datenschutzrichtlinie (vergleiche EuGH, NJW 2015, 3636 TZ 28,31 — Weltimmo; GRUR 2014, 895 TZ 48 f Google Spain; NJW 2016, 2727 TZ 75 —Amazon; zu den Verhältnissen im Konzern der Beklagten vergleiche auch BVerwG, K&R 2016, 437 juris Rn. 38 ff; OVG Hamburg, ZD 2016, 450 juris Rn. 18 ff).
bb)
Nach Art, 4 Abs. 1 lit. a Datenschutzrichtlinie muss die betreffende Verarbeitung personenbezogener Daten nicht "von" der betreffenden Niederlassung selbst ausgeführt werden, sondern lediglich "im Rahmen der Tätigkeiten" der Niederlassung (EuGH, aaO Weltimmo° TZ 35; aaO Amazon TZ 73).
(1)
Dies kann etwa bereits dann der Fall sein, wenn die Niederlassung allein den Verkauf der Werbeflächen für das Datenverarbeitungsangebot fördert und diesen Verkauf durchführt, ohne selbst mit der Verarbeitung personenbezogener Daten befasst zu sein (EuGH, aaO Google Spain TZ 50 ff). Auf eine Rechtswahl kommt es dabei nicht an (vergleiche EuGH, aaO Amazon TZ 73 ff, 61 ff).
(2)
Unter diesen Umständen wird die streitgegenständliche Datenverarbeitung "im Rahmen der Tätigkeiten" der Schwestergesellschaft Facebook Germany GmbH — also für die Werbekunden in Deutschland und damit für die Niederlassung, die im Internetauftritt von Facebook für die in Deutschland gezeigte Werbung verantwortlich ist — erbracht.
(a)
Dem steht nicht schon der Umstand entgegen, dass die Facebook Germany GmbH keine Niederlassung der Beklagten (als der die Datenverarbeitung in Deutschland durchführende Stelle) ist.
Da der Begriff der Niederlassung im Sinne des Art. 4 Abs. 1 lit. a Datenschutzrichtlinie zur Vermeidung von Umgehungen unterschiedlicher Schutzniveaus in der EU weit zu verstehen ist, kommt es allein auf die formale konzernrechtliche Ausgestaltung nicht an. Maßgeblich ist das arbeitsteilige Vorgehen und Zusammenarbeiten der Beklagten und der Facebook Germany GmbH und die — letztlich — maßgebliche Entscheidungsbefugnis der Konzernmutter dieser Gesellschaften in den USA. Insoweit nimmt die Facebook Germany GmbH tatsächlich Aufgaben einer Niederlassung (auch) der Beklagten in Deutschland war.
(b)
Unerheblich ist vorliegend ebenso der Umstand, dass die Facebook Germany GmbH nur für die Werbung um deutsche Werbekunden und deren Unterstützung zuständig ist, nicht aber auch rechtlich den Verkauf der Werbeflächen selbst vornimmt (hierfür ist die Beklagte zuständig).
Der EuGH hat in seiner Entscheidung Google Spain die Förderung des Verkaufs der angebotenen Werbeflächen der Suchmaschine und die Vornahme des Verkaufs selbst als hinreichende Tätigkeit der Niederlassung genügen lassen (TZ 55 f). Notwendige Voraussetzung ist aber weder das eine noch das andere, sondern eine Prüfung der jeweiligen Fallumstände ist maßgeblich. So genügt als effektive und tatsächliche Tätigkeit einer Niederlassung, wenn in deren Rahmen die Datenverarbeitung ausgeführt wird, selbst wenn die Tätigkeit nur geringfügig ist (EuGH Weltimmo TZ 41). Deshalb kann es genügen, wenn der Inhalt des Internetauftritts auf das Land der Niederlassung ausgerichtet ist (Vermittlung von in Ungarn gelegener Immobilien in ungarischer Sprache mit einer Kostenpflicht nach einem Monat), wobei nur ein Vertreter in Ungarn tätig ist, der mit Inserenten über die Begleichung unbezahlter Forderungen verhandelt und der die slowakische Gesellschaft — die in Ungarn ein Bankkonto zur Einziehung ihrer Forderung eröffnet hat und ein Postfach im Hoheitsgebiet Ungarns zur Abwicklung Ihrer Geschäfte nutzt — vor Behörden und Gerichten vertritt (vergleiche EuGH Weltimmo TZ 32f).
Insoweit kann auch allein das Werben um Werbekunden und deren Unterstützung durch die Facebook Germany GmbH eine hinreichende effektive und tatsächliche Tätigkeit einer Niederlassung sein. Der streitgegenständliche Internetauftritt der Beklagten ist — wie erörtert — nach seiner Internetadresse und seiner Sprachfassung auf deutsche Verbraucher ausgerichtet. Gerade diese Verbraucher wollen auch die von der Facebook Germany GmbH geworbenen und betreuten Werbekunden erreichen. Insoweit tritt der formale Umstand des rechtlichen Vertragsabschlusses der Werbekunden mit der Beklagten angesichts der für die Werbekunden effektiven Tätigkeit der Facebook, Germany GmbH (die hier nach den erkennbaren Umständen der maßgebliche Ansprechpartner der Werbekunden für die Ausführung der Werbungen ist) in den Hintergrund.
(c)
Diese Tätigkeit der Facebook Germany GmbH stellt einen hinreichenden Rahmen für die hier streitgegenständlichen Datenverarbeitungsvorgänge dar.
Insoweit müssen die Datenverarbeitungsvorgänge inhaltlich mit dieser Tätigkeit der Niederlassung verbunden sein (vergleiche EuGH Google Spain TZ 55 ff).
Der vorliegend streitgegenständliche Internetauftritt der Beklagten ist — wie erörtert — auf Nutzer in Deutschland ausgerichtet und damit in einem besonderen Maß für deutsche Werbekunden sowie an einer Werbung gegenüber deutschen Verbrauchern interessierten Kunden von Bedeutung. Gerade diese Werbekunden soll die Facebook Germany GmbH einwerben und betreuen.
Auch die Beklagte unterscheidet nicht Werbekunden (insbesondere auf den Nutzerseiten) und Anbieter von Apps/Anwendungen. Die Beklagte hat nicht gezielt in Abrede gestellt, dass die Facebook Germany GmbH für die Werbung und Betreuung von Anbietern von Anwendungen in Deutschland zuständig ist. Bei kostenpflichtigen Anwendungen kann davon ausgegangen werden, dass die Beklagte an dem Erlös — anteilig oder pauschal — beteiligt ist. Im Ausgangspunkt von Dritten kostenlos angebotene Anwendungen (so wie vorliegend die Spiele) dienen den Spieleranbietern in aller Regel entweder als eigene Werbeplattform für Werbungen anderer Unternehmen oder der kostenlose Teil der Anwendungen ist Werbung für entgeltliche Zusatzleistungen der Anwendungsanbieter. Der Kläger hat beispielhaft für die streitgegenständlichen Anwendungen darauf hingewiesen, dass die in Rede stehenden App-Angebote nur im Ausgangspunkt kostenlos sind und sie auch zusätzliche kostenpflichtige Leistungen beinhalten. Dies hat die Beklagte bei' den Erörterungen in der mündlichen Verhandlung vor dem Senat nicht in Abrede gestellt, sondern nur etwa angebotene kostenpflichtige Bücher als unerheblich angesehen.
Für die Anbieter der Anwendungen ist es von einem großen wirtschaftlichen Interesse, ohne weiteres auf die Daten der Beklagten zu ihren Nutzern zugreifen zu können, wenn diese eine angebotene Anwendung in Anspruch nehmen. Die Anbieter der Anwendungen können unmittelbar zu diesen Nutzern Kontakt aufnehmen und sie können mit den Posts im Namen der Nutzer weitere Nutzer aus dem Freundeskreis ansprechen und für ihre Anwendung gewinnen. Dies umfasst gerade den Kern der hier in Rede stehenden Datenverarbeitung, nämlich die Weitergabe der Nutzerdaten von der Beklagten an die Spielebetreiber und deren Ermächtigung zu Posts im Namen der Nutzen
cc)
Unerheblich ist vorliegend der Umstand, dass die Beklagte hinsichtlich der tatsächlichen Durchführung der Datenverarbeitung einen engeren Bezug zu den Nutzern in Deutschland hat als die Facebook Germany GmbH. Darauf kommt es nicht entscheidend an.
(1)
Grundlage eines Ab Abstellens auf einen solchen engeren Bezug ist die Annahme, die Datenschutzrichtlinie wolle eine Konkurrenz mehrerer nationaler Datenschutzrechte innerhalb der EU vermeiden, so dass allein auf die für die Datenverarbeitung verantwortliche Stelle abzustellen sei (was vorliegend für. die Beklagte und damit für irisches Datenschutzrecht sprechen könnte).
(2)
Schon der rechtliche Ausgangspunkt ist nicht überzeugend. Gerade für das Datenschutzrecht fehlt es an einer vollständigen Harmonisierung innerhalb der EU, so dass sogar die Richtlinie über den elektronischen Geschäftsverkehr wie erörtert — vom Herkunftslandprinzip für den Bereich des Datenschutzes eine Ausnahme bestimmt.
Für ein Gebot, bei mehreren Niederlassungen in der EU nur ein nationales Datenschutzrecht anzuwenden und dabei etwa auf die Niederlassung mit der engsten Verbindung zur streitigen Datenverarbeitung abzustellen, findet sich in der Datenschutzrichtlinie weder nach ihrem Wortlaut noch nach ihrer Ratio und den hierzu getroffenen Erwägungen ein hinreichender Anhalt. Eine Konzentration auf ein nationales Datenschutzrecht kommt nur dann in Betracht, wenn das datenverarbeitende Unternehmen innerhalb der EU seinen Sitz hat und keine (im oben genannten Sinne qualifizierte,) Niederlassung in anderen EU-Ländern unterhält. Besteht aber eine solche Niederlassung in einem anderen EU-Land, findet allein Art. 4 Abs. 1 lit. a der Datenschutzrichtlinie Anwendung, der schon nach seinem Wortlaut keinen Anhalt für eine Konzentration auf das Datenschutzrecht eines einzigen EU-Landes enthält. Im Gegenteil: Art. 4 Abs. 1 lit. a Satz 2 der Datenschutzrichtlinie regelt den Fall einer Mehrzahl von Niederlassungen in verschiedenen Mitgliedstaaten dahin, dass der für die Datenverarbeitung Verantwortliche für "jede dieser Niederlassungen die im jeweils anwendbaren einzelstaatlichen Recht festgelegten Verpflichtungen einhält", also das einschlägige nationale Datenschutzrecht für jedes EU-Land (mithin auch mehrere nationale Datenschutzregelungen) anwendet, in dem er eine Niederlassung unterhält. Danach soll der allein in einem einzigen EU-Land ansässige Unternehmer datenschutzrechtlich privilegiert werden, nee: Privilegierung aber dann verlieren, wenn er weitergehend mit einer Niederlassung auch in einem anderen EU-Land tätig wird. Mit der Eröffnung einer solchen Niederlassung sind somit auch umfangreichere Verantwortlichkeiten verbunden.
Auch den genannten Entscheidungen des EuGH (Google Spain, Amazon und Weltimmo) ist kein Anhalt für eine Konzentration auf eine Niederlassung zu entnehmen. Dabei ging es sowohl in der Entscheidungen Weltimmo (TZ 17 und TZ 38) als auch in der Entscheidung Amazon (TZ 29 und TZ 80) um eine Mehrzahl von Niederlassungen in der EU. Insoweit verweist der EuGH zu Recht darauf, dass — wenn der Verantwortliche im Hoheitsgebiet mehrerer Mitgliedstaaten niedergelassen ist — er vor allem zur Vermeidung von Umgehungen höherer Datenschutzniveaus sicherstellen muss, dass jede dieser Niederlassungen die Verpflichtungen einhält, die im jeweiligen einzelstaatlichen Recht vorgesehen sind, dass auf ihre jeweiligen Tätigkeiten anwendbar ist (EuGH, aaO, Google Spain, TZ 48; aaO, Weltimmo, TZ 28).
(3)
Dementsprechend hat das OVG Hamburg (ZD 2016, 450 juris Rn. 11 ff) in der Berufungsentscheidung auch die den Standpunkt der Beklagten stützende Begründung des VG Hamburg nicht aufrechterhalten. Eine "einengende" Auslegung von Art. 4 Abs. 1 lit. a Satz 2 der
Datenschutzrichtlinie bei mehreren Niederlassungen in der EU finde im Wortlaut dieser Bestimmung keine Stütze. Wenn das OVG Hamburg im Ergebnis die Entscheidung des VG Hamburg im Hinblick auf Zweifel an der Zuständigkeit der Hamburger Datenschutzbehörde und deren Eingriffsbefugnis gegenüber der Beklagten aufrechterhalten hat (vergleiche hierzu auch BVerwG, K& R 2016, 437 juris Rn. 21 ff), ist dies im vorliegenden Wettbewerbsverfahren ohne Bedeutung.
(4)
Deshalb ist gemäß Art. 4 Abs. 1 lit. a-Satz 1 Datenschutzrichtlinie nur das Datenschutzrecht des Mitgliedstaates maßgeblich; in dem der für die Verarbeitung Verantwortliche niedergelassen ist, wenn nur eine Niederlassung in der EU besteht (vergleiche Erwägungsgründe TZ 18 der Datenschutzrichtlinie). Daran knüpft Art. 1 Abs, 2 Datenschutzrichtlinie das Gebot gegenüber allen anderen Mitglieds Mitgliedstaaten an, einen Datentransfer zu der Niederlassung in dem anderen Mitgliedstaat der EU nicht im Hinblick auf den Datenschutz zu behindern. Insoweit soll der mit der Datenschutzrichtlinie bewirkte Mindeststandard ausreichen (Erwägungsgründe TZ 9 Satz 1 der Datenschutzrichtlinie).
Art. 4 Abs. 1 lit. a Satz 2 Datenschutzrichtlinie regelt hingegen den Fall, dass der für die Verarbeitung Verantwortliche (im erörterten Sinne qualifizierte) Niederlassungen in mehreren Mitgliedstaaten besitzt, Dann muss dieser Verantwortliche dafür sorgen, dass jede dieser Niederlassungen das für die jeweilige Niederlassung maßgebliche nationale Recht beachtet. Dies gilt gleichermaßen für den Verantwortlichen, wenn er die Datenverarbeitung im Rahmen der Tätigkeiten der einzelnen Niederlassungen durchführt. Da die einzelnen Mitgliedstaaten einen Spielraum in der Regelung des Datenschutzrechtes besitzen, können Unterschiede bei der Durchführung der Datenschutzrichtlinie auftreten, was Auswirkungen für den Datenverkehr sowohl innerhalb eines Mitgliedstaats als auch in der Gemeinschaft haben kann (Erwägungsgründe TZ 9 Satz 2 der Datenschutzrichtlinie Wenn der Verantwortliche im Hoheitsgebiet mehrerer Mitgliedstaaten niedergesessen ist, insbesondere mit einer Filiale, muss er vor allem zur Vermeidung von Um s - •i n sicherstellen, dass jede dieser Niederlassungen die Verpflichtungen einhält, die im jeweiligen einzelstaatlichen Recht vorgesehen sind, dass auf ihre jeweilige Tätigkeit anwendbar ist (Erwägungsgründe TZ 19). So soll auch ein Konzern, wenn er in mehreren Mitgliedstaaten niedergelassen ist, nicht durch die Wahl des Mitgliedstaates des für die Datenverarbeitung Verantwortlichen zugleich das geringste Datenschutzniveau für seine gesamte Tätigkeit in der EU auswählen dürfen.
4.
Zutreffend hat das Landgericht einen Verstoß gegen § 28 Abs. 3 Satz 1, § 4, § 4a Abs. 1 Satz 1, Satz 2 BDSG angenommen. Hierauf wird Bezug genommen (LGU Seite 9-11). Ebenso ist dann ein Verstoß gegen § 13 Abs. 1 Satz 1, Satz 2 TMG zu bejahen.
Dass ein sprechender Link zur Datenschutzrichtlinie der Beklagten im unmittelbaren Zusammenhang mit dem hier streitgegenständlichen App-Zentrum vorhanden gewesen war, trägt so auch die Beklagte nicht vor. Der Link "Erfahre mehr über deine Privatsphäre und Facebook" auf den übrigen Facebook-Seiten führt insoweit nicht weiter. Es fehlt jedenfalls an einer einheitlichen Information des Verbrauchers bei seiner Entscheidung, ob er mit der Anwendung der App in die jeweilige Datenverarbeitung einwilligen will.
Unabhängig davon ist die Einwilligung des Verbrauchers in die Datenverarbeitung auch unter dem Gesichtspunkt der Ermächtigung der Spieleanbieter zu einem Posten im Namen des Spielers unzureichend. Diese Ermächtigung ist darauf angelegt, die Empfänger der Posts durch (jedenfalls auf den ersten Blick) scheinbar von dem ihnen bekannten Spieler selbst stammende Nachrichten für das so beworbene Spiel in einem größeren Umfang zu interessieren. Gerade deshalb sollen die Spieleanbieter zum Posten im Namen der Spieler ermächtigt werden; andernfalls könnten die Spieleanbieter auch ohne eine solche Einwilligung im eigenen Namen entsprechende Mitteilungen posten. Jedenfalls sind die den Spieleranbietern eröffneten Posts in ihrer Anzahl und in ihrem Inhalt für den einwilligenden Verbraucher nicht ansatzweise abzusehen, erst Recht ist eine solche Datenverwendung nicht hinreichend konkret eingeschränkt.
5.
Die Beklagte ist für den datenverarbeitungsrechtlichen Verstoß als Täterin verantwortlich.
Nach eigenem Bekunden führt sie die hier streitige Datenverarbeitung durch und sie ist auch für den Internetauftritt nach Deutschland verantwortlich (vergleiche auch BVerwG, K & R 2016, 437 juris Rn. 31).
Unabhängig davon ist die Beklagte als Mittäterin mitverantwortlich.
Aus der Sicht des angesprochenen Nutzers wendet sich die Beklagte selbst an den Nutzer, um dessen Zustimmung zur Datenübertragung, Datenverwendung und zum Posten in seinem Namen durch den Spiele-Betreiber zu erlangen. Der streitgegenständliche Hinweis erscheint zwar unterhalb der Angabe des Spiels und die Aufmachung könnte bereits auf die Internetseite der Spiele-App selbst hinweisen. Allerdings befindet sich der streitgegenständliche Hinweis in einer deutlich abgesetzten Spalte auf der rechten Seite. Der Nutzer hat eine Entscheidung zur Anwendung der Spiele-App noch nicht getroffen. Die Hinweise in dieser Spalte unter der Überschrift "Spiel 3 spielen" beziehen sich nach ihrer Formulierung darauf, was "diese Anwendung" an Daten erhält und was sie pesten darf. "Diese Anwendung" (also die der Spielebetreiber) wird dabei gegenüber dem Nutzer als dritte Person benannt. Der Nutzer geht deshalb zwanglos davon aus, er befinde sich insoweit noch in einem Dialog mit dem Betreiber des Internetdienstes, also der Beklagten. Damit holt bereits die Beklagte für den Spielebetreiber die Zustimmung des Nutzers zur Datenverarbeitung und zum Posten ein. Insoweit ist eine eigene Handlung der Beklagten gegeben, mit der die Datenverarbeitung und das Posten des Spielebetreibers maßgeblich vorbereitet und unterstützt wird. Darüber hinaus. übermittelt die Beklagte den jeweiligen Spielebetreibern die genannten Daten des Nutzers, insbesondere dessen Kontaktdaten und ermöglicht so erst den Zugriff der Spielebetreibern auf das jeweilige Profil des Nutzers.
Die Beklagte kennt dabei von Anfang an alle wesentlichen Umstände, die die Unlauterkeit begründen. Die Unlauterkeit liegt im Übrigen für jeden, der sich — wie die Beklagte — mit der konkreten Ausgestaltung näher befassen musste, derart auf der Hand, dass sogar von einem entsprechenden Bewusstsein der Beklagten auszugehen ist.
Die Beklagte behauptet auch nicht, die Ausgestaltung der Spalte "Spiel spielen" obläge allein den jeweiligen Spieltreiben. Dagegen spricht im Übrigen schon die Gleichförmigkeit der Hinweise für alle unterschiedliche Spiele-Apps. Ebenso wenig lässt die Beklagte erkennen, keinerlei wirtschaftliches Interesse an dem Erfolg der Spiele-Apps zu haben. Dies wäre auch lebensfern. Insoweit kommt es hier auch nicht entscheidend darauf an, ob die Beklagte unmittelbar etwa an den Werbeeinkünften oder sonstigen Einnahmen des Spielebetreibers beteiligt wäre oder sie eigene Werbeeinkünfte erlangen oder sie mit dem Angebot der Spiele und ihrer Inanspruchnahme durch die Nutzer nur ihren eigenen Internetdienst für die Nutzer wertvoller ausgestalten will.
6.
Die Wiederholungsgefahr hat das Landgericht U Seite 12) zutreffend bejaht.
III.
Die Berufung der Beklagten hat auch hinsichtlich der Verurteilung zur Unterlassung gemäß dem Antrag zu 2 (Unterlassung der AGB-Klausel) keinen Erfolg, § 1, § 3 Abs. 1 Nr. 1, § 4a UKlaG in Verbindung mit § 307 Abs. 1, Abs, 2 Nr. 1 iSGE3.
1.
§ 1, § 2 Abs.. 1, § 3 i. 1 Nr. 1, § 4a UK1aG sind gemäß Art. 4 Abs. 1, Art. 6 Abs. 1 Rom-il-VO, Art. 40 Abs. 1 SW7, EGBGB vorliegend anwendbar, weil die streitgegenständliche Klausel in Deutschland worden ist (vergleiche BGH, NJW 2009, 3371 TZ 16 ff; EuGH, NJW 2016, 2727 TZ 43, 48, amazon).
2.
Die Prüfung der Missbräuchlichkeit der streitgegenständlichen Klausel richtet sich gemäß Art. 1 Abs. 1, Art. Abs. 1 Rom-l-VO nach §§ 305 ff BGB (vergleiche EuGH, NJW 2016, 2727 TZ 49 ff —Amazon).
Vorliegend geht es um eine Regelung in Verbraucherverträgen im Sinne des Art. 6 Abs. 1 Rom-I¬VO. Die Verbraucher haben ihren gewöhnlichen Aufenthalt in Deutschland und auf Deutschland ist die streitgegenständliche Tätigkeit der Beklagten auch ausgerichtet.
Eine vom deutschen Recht abweichende Rechtswahl gemäß Art. 6 Abs. 2 Rom-I-VO wird nicht geltend gemacht. Darüber hinaus gewährleisten insbesondere § 307 Abs. 1, § 306a BGB ein unabdingbares Schutzniveau im Sinne des Art. 6 Abs. 2 Satz 2 Rom-I-VO (vergleiche EuGH, NJW 2016, 2727 TZ. 59 — Amazon). im Übrigen stellen die Parteien die Vereinbarung deutschen Rechts im Zusammenhang mit der Erörterung der Entscheidung des Senats vom 24.1.2014 (CR 2014, 319 juris Rn. 141 zur Vereinbarung deutschen Rechts) — nicht in Abrede.
3.
Die streitgegenständliche Aussage "Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen pesten" ist eine gemäß §§ 305 ff BGB kontrollfähige Allgemeine Geschäftsbedingung, § 305 Abs. 1 BG
a)
Allgemeine Geschäftsbedingungen sind gemäß § 305 Abs. 1 Satz 1 BGB alle für eine Vielzahl von Verträgen vorformulierten Vertragsbedingungen, die eine Vertragspartei (Verwender) der anderen Vertragspartei bei Abschluss des Vertrages stellt (vergleiche zu Art. 3 Abs. 2 der Richtlinie 93/13 EuGH, NJW 2016, 2727 TZ 63 — Amazon).
Dem Schutzzweck der Regelungen zur Gestaltung rechtsgeschäftlicher Schuldverhältnisse durch Allgemeine Geschäftsbedingungen entspricht es, auch die vom Verwender vorformulierten einseitigen rechtsgeschäftlichen Erklärungen der anderen Vertragspartei einer AGB-rechtlichen Kontrolle zu unterwerfen. Es reicht aus, wenn die vorformulierte Erklärung nach ihrem objektiven Wortlaut bei den Empfängern den Eindruck hervorruft, es solle damit der Inhalt eines vertraglichen oder vorvertraglichen Rechtsverhältnisses bestimmt werden. Auch sonstige im Zusammenhang mit einer vertraglichen Beziehung stehende rechtserhebliche Erklärungen des Kunden sind der Überprüfung nach den §§ 305 ff BGB zugänglich (BGH, WW 2014, 2857 TZ 30 mwN).
Für die Unterscheidung von allgemeinen (verbindlichen) Vertragsbedingungen und (unverbindlichen) Bitten, Empfehlungen oder tatsächlichen Hinweisen ist auf den Empfängerhorizont abzustellen. Eine Vertragsbedingung liegt demnach vor, wenn ein allgemeiner Hinweis nach seinem objektiven Wortlaut bei den Empfängern den Eindruck hervorruft, es solle damit der Inhalt eines vertraglichen öder vorvertraglichen Rechtsverhältnisses bestimmt werden, wobei — ebenso wie bei der Auslegung des Inhalts von Allgemeinen Geschäftsbedingungen — auf den rechtlich nicht vorgebildeten Kunden und die dabei typischerweise gegebenen Verhältnisse abzustellen ist (BGH, NJVV 2014, 2269 TZ 24 mwN).
b)
Der hier streitgegenständliche allgemeine Hinweis ist gegenüber den Nutzern vorformuliert und er wird für eine Vielzahl von Fällen gegeben.
Aus der Sicht der angesprochenen Nutzer enthält er nicht nur einen aufklärenden tatsächlichen Hinweis, sondern ,d rechtlich verbindliche Regelung. Schon der Wortlaut "darf ... posten" spricht für die Einräumung einer verbindlichen Erlaubnis zum Posten. Soll ein Dritter gegenüber anderen Personen Mitteilungen im Namen des Nutzers geben dürfen, spricht dies umso mehr für eine rechtlich verbindliche Erlaubnis. Denn ohne eine solche Erlaubnis dürfen Erklärungen rechtlicher oder tatsächlicher Art nicht im Namen einer fremden Person abgegeben werden. Ersichtlich soll die im (fremden) Namen des Nutzers postende Person rechtlich abgesichert werden.
Dies geschieht auch m Zusammenhang mit vertraglichen Beziehungen. Das gilt schon im Hinblick auf die vertragliche Beziehung des Nutzers zur Beklagten. Der Nutzer steht mit der Beklagten aus der Nutzung der von der Beklagten angebotenen Internetplattform/Internetdienstleistung in einer vertraglichen Beziehung. Innerhalb der Nutzung dieser Dienstleistung der Beklagten erlaubt die Beklagte dem Nutzer — über eine Schnittstelle in ihrem Internetauftritt — den Zugang zu den Spiele-Apps. Auch dieser Zugang unterliegt daher den vertraglichen Vereinbarungen zwischen der Beklagten und dem Nutzer. Dass sich die Beklagte in der streitgegenständlichen Bestimmung vom Nutzer nicht selbst ein Recht (zum Posten) einräumen lässt, sondern dem jeweiligen Spielebetreiber, ist für das Vorliegen Allgemeiner Geschäftsbedingungen unerheblich. Denn der Verwender kann auch für Dritte Rechte einholen, insbesondere wenn er an einer solchen Gestaltung ein eigenes Interesse hat oder — aus der Sicht der Nutzer und wie hier jedenfalls haben kann.
4.
Die Beklagte hat die vorgenannte Allgemeine Geschäftsbedingung auch verwendet.
In dieser Bestimmung wird — wie erörtert — der Spielebetreiber als dritte Person benannt und der Nutzer befindet sich auf der Internetplattform der Beklagten noch vor dem Aufruf der Spiele-App.
5.
Die streitgegenständliche Klausel benachteiligt den Nutzer entgegen den Geboten von Treu und Glauben unangemessen, § 307 Abs. 1 BGB..
Die Ermächtigung ist intransparent. Dies folgt schon daraus, dass der Verbraucher damit sein Einverständnis geben so, dass der Spielebetreiber gegenüber dem Freundeskreis des Verbrauchers zumal im Namen des Verbrauchers — eigene Inhalte posten kann und diese Posts für den einwilligenden Verbraucher — wie erörtert — nicht ansatzweise nach Zahl und Inhalt konkret absehbar sind. Derartiges liegt allein im wirtschaftlichen Interesse der Beklagten und der Spielebetreibe-r. Angesichts der offenbaren Intransparenz ist dieses Interesse auch nicht schutzwürdig.
Eine solche Datenverarbeitung widerspricht auch den Vorgaben der Datenschutzrichtlinie in Art. 6 Abs, 1 lit. b, Art. 7 lit. a, Art. 8 Abs. 2 iit, a und Art. 10 Satz 1 fit. b (in Verbindung mit § 307 Abs. 2 Nr. 1 BGB). Es fehlt jede Festlegung eindeutiger Zwecke durch eine inhaltliche Konkretisierung. Nach dem Wortlaut der dem Verbraucher abgeforderten Einwilligung könnte der Spielebetreiber gegenüber dem Freundeskreis des einwilligenden Verbrauchers etwa auch Werbung für Produkte anderer Unternehmer (etwa Kraftfahrzeuge oder sogar sexuell anzügliche Produkte) — und dies im Namen des einwilligenden Verbrauchers — betreiben.
Es liegt im Übrigen auf der Hand, dass dies den Mindeststandard der Datenschutzrichtlinie unterläuft und nach keinem Datenschutzrecht — auch nicht nach dem irischen Datenschutzrecht — zulässig .sein kann. Die Prüfungen der irischen Datenschutzbehörde lassen keine anderweitige rechtliche Entscheidungspraxis erkennen.
IV.
Unter diesen Umständen hat das Landgericht den Anspruch auf Zahlung der Abmahnkosten zu Recht zugesprochen, 12 Abs. 1 Satz 2 UWG, §§ 288, 291 BGB.
Allerdings ist die Zustellung der Klage erst am 30. April 2013 erfolgt, so dass die Verzinsung aus § 291 BGB entsprechend § 187 Abs. 1 BGB erst am 1 Mai 2013 begonnen hat (vergleiche B01-1, WRP 2017, 79 TZ 101 Every time we touch).
C.
Eine Aussetzung des Verfahrens bis zur Entscheidung des EuGH in den Vorlagen des OLG Düsseldorf (GRUR 2017, 416 juris Rn. 45 f) und des Bundesverwaltungsgerichts(CR 2016, 729) ist nicht geboten, § 14.8 ZPO.
1.
Die vorn OLG Düsseldorf aufgeworfene Frage einer Befugnis von Verbraucherschutzverbänden zur wettbewerbsrechtlichen Verfolgung von Datenschutzverstößen führt — wie bereits erörtert — nicht zu ernstlichen Zweifeln. Im Hinblick auf die erhebliche Dauer des vorliegenden Verfahrens kommt deshalb eine weitere Verzögerung durch eine Aussetzung nicht in Betracht.
2.
Dies gilt ebenso für die Vorlage des Bundesverwaltungsgerichts vom 25.2.2016, die bis heute nicht entschieden ist. Für das. Bundesverwaltungsgericht ist zudem die — hier nicht gegebene — Besonderheit maßgeblich, dass die deutsche Behörde nicht gegen die Beklagte vorgeht, sondern gegen einen Nutzer von Facebook.
D.
Die Nebenentscheidungen zu den Kosten und zur vorläufigen Vollstreckbarkeit beruhen auf § 97 Abs. 1, § 708 Nr. 10, § 711 ZPO.
Die Revision wird wegen rechtsgrundsätzlicher Bedeutung zugelassen, § 543 Abs. 2 Satz 1 Nr. 1 ZPO.