Zahlreiche Datenschutz-Klauseln von Apple rechtswidrig

Kammergericht Berlin

Urteil v. 27.12.2018 - Az.: 23 U 196/13

Leitsatz

Zahlreiche Datenschutz-Klauseln von Apple rechtswidrig:

3. (Erheben und nutzen von personenbezogenen Daten
Wenn Sie mit Apple oder einem mit Apple verbundenen Unternehmen in Kontakt treten, können Sie jederzeit dazu aufgefordert werden, personenbezogene Daten von Ihnen anzugeben.)
Apple und sein verbundenen Unternehmen können diese personenbezogenen Daten untereinander austauschen und sie nach Maßgabe dieser Datenschutzrichtlinie nutzen. Sie können solche Daten auch mit anderen Informationen verbinden, um unsere Produkte, Dienstleistungen, Inhalte und Werbung anzubieten oder zu verbessern.

5. (Wie wir personenbezogene Daten nutzen)
Die personenbezogenen Daten, die wir erheben, erlauben uns, dich über die neuesten Apple Produktankündigungen, Softwareupdates und anstehenden Veranstaltungen zu informieren.
Du hilfst uns auch damit, unsere Dienste, Inhalte und Werbung zu verbessern.
(Wenn du nicht in unserem Verteiler sein möchtest, kannst du dich jederzeit abmelden, indem du deine Einsteilungen änderst.)

6. (Wie wir personenbezogene Daten nutzen)
Wir nutzen personen bezogene Daten auch als Unterstützung, um unsere Produkte, Dienste, Inhalte und Werbung zu entwickeln, anzubieten und zu verbessern.

7. (Wie wir personenbezogene Daten nutzen)
Wir können personenbezogene Daten auch für interne Zwecke nutzen, wie zur Datenanalyse und Forschung, um Apples Produkte, Dienste und die Kommunikation mit Kunden zu verbessern.

8. (Weitergabe an Dritte)
Mitunter wird Apple bestimmte personenbezogene Daten an strategische Partner weitergeben, die mit Apple zusammenarbeiten, um Produkte und Dienste zur Verfügung zu stellen, oder die Apple beim Marketing gegenüber Kunden helfen.
(Wenn du beispielsweise ein iPhone kaufst und aktivierst, ermöglichst du Apple und seinen Mobilfunkanbieter zum Austausch der Daten, die du während des Aktivierungsprozesses bereitstellst, um den Dienst zu ermöglichen. Wenn du für den Dienst zugelassen wirst, gelten die Datenschutzrichtlinien von Apple bzw. seinem Mobilfunkanbieter für deinen Account.) Die personenbezogenen Daten werden von Apple nur weitergegeben, um (unsere Produkte, Dienste oder) unsere Werbung zu erbringen oder zu verbessern; (sie werden nicht an Dritte für deren Marketingzwecke weiter gegeben).

9. (Weitergabe an Dritte, Dienstleister)
Apple gibt personenbezogene Daten an Unternehmen weiter, die Dienstleistungen erbringen, wie zum Beispiel die Verarbeitung von Informationen, (Kreditgewährung, Ausführung von Kundenbestellungen, Lieferung von Produkten an dich), Verwaltung und Pflege von Kundendaten, (Erbringung eines Kundendienstes), die Bewertung deines Interesses an unseren Produkten und Leistungen sowie das Betreiben von Kundenforschung oder die Durchführung von Umfragen zur Kundenzufriedenheit.

10. (Standortbezogene Dienste)
Um standortbezogene Dienste auf Apple Produkten anzubieten, können Apple und unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geographischen Standorts deines Apple Computers oder Geräts in Echtzeit. Diese Standortdaten werden in anonymisierter Weise erhoben, durch die du nicht persönlich identifiziert wirst. Diese werden von Apple und unseren Partnern und Lizenznehmern verwendet, um dir standortbezogene Produkte und dienste anzubieten und diese zu verbessern. Wir geben beispielsweise deinen geographischen Standort an Anwendungsdienstleister weiter wenn du deren Standortdienste auswählst.

Tenor

In dem Rechtsstreit (...) hat der 23. Zivilsenat des Kammergerichts in Berlin-Schöneberg, Elßholzstraße 30-33, 10781 Berlin, auf die mündliche Verhandlung vom 15.11.2018 durch (...) für Recht erkannt:

Auf die Berufung der Beklagten wird das am 30.04.2013 verkündete Urteil der Zivilkammer 15 des Landgerichts Berlin geändert:

Hinsichtlich der Klausel

"4. (Welche personenbezogenen Daten erheben wir)
Wenn du Inhalte mit Familie oder Freunden teilst und dabei Produkte von Apple verwendest, Geschenkgutscheine und Produkte verschickst oder andere dazu einlädst, sich dir in einem Apple Forum anzuschließen, kann Apple die Daten erheben, welche du über diese Personen zur Verfügung stellst, wie Name, Adresse, E-Mail und Telefonnummer."

wird die Klage abgewiesen.

Im übrigen bleibt es bei der Entscheidung des Landgerichts. Die weitergehende Berufung der Beklagten wird zurückgewiesen.

Von den Kosten des Rechtsstreits haben der Kläger 10 % und die Beklagte 90 % zu tragen. Das Urteil ist vorläufig vollstreckbar. Die Revision wird nicht zugelassen.
 

Entscheidungsgründe

I.

Die Beklagte betrieb bis zum Jahr 2012 im Internet eine Verkaufsplattform für Produkte der Firma Apple, den so genannten Apple Online Store. Seit 2012 wird der Online-Handel von einer anderen irischen Gesellschaft des Apple-Konzerns betrieben. Der stationäre Handel in Deutschland wird von einer deutschen Tochtergesellschaft des Apple-Konzerns betrieben.

Die Webseite des Apple Online Store enthielt im Jahr 2011 eine in den Bestellprozess eingebundene, mit einem voreingestellten Ankreuzhäkchen versehene Zustimmung des Kunden zur laufenden Übermittlung von „Apple Infos" und einen Hinweis auf die „Datenschutz-Vereinbarung von Apple". Auf der Webseite waren ferner die Allgemeinen Geschäftsbedingungen der Beklagten (Anlage K 1) und die so genannte Apple Datenschutzrichtlinie (Anlage K 2) abrufbar.

Der Kläger hat von der Beklagten die Unterlassung der Verwendung der voreingestellten Zustimmung zur Informationsübermittlung und des damit verbundenen Hinweises auf eine Datenschutz-Vereinbarung sowie die Unterlassung der Verwendung der in der Urteilsformel des Landgerichts wiedergegebenen acht Klauseln verlangt, die Bestandteil der so genannten Apple Datenschutzrichtlinie sind.

Hinsichtlich der in den Bestellprozess eingebundenen, mit einem voreingestellten Ankreuzhäkchen versehenen Zustimmung des Kunden zur laufenden Übermittlung von „Apple Infos" und des damit verbundenen Hinweises auf die „Datenschutz-Vereinbarung von Apple" haben die Parteien den Rechtsstreit in erster Instanz übereinstimmend für erledigt erklärt, nachdem die Beklagte insoweit am 10.10.2012 eine strafbewehrte Unterlassungserklärung abgegeben hatte. Hinsichtlich der acht
in der Datenschutzrichtlinie enthaltenen Klauseln hat der Kläger sein Unterlassungsbegehren weiter verfolgt.

Das Landgericht hat der Beklagten mit Urteil vom 30.04.2013 unter Androhung von Ordnungsmitteln untersagt, nachfolgende oder mit diesen inhaltgleiche Bestimmungen in Verträge über die Lieferung von Waren und Erbringungen von Leistungen mit Verbrauchern, die ihren gewöhnlichen Aufenthalt in der Bundesrepublik Deutschland haben, einzubeziehen, sowie sich auf die Bestimmungen bei der Abwicklung derartiger Verträge, geschlossen nach dem 17. Dezember 2009, zu berufen:

3. (Erheben und nutzen von personenbezogenen Daten
Wenn Sie mit Apple oder einem mit Apple verbundenen Unternehmen in Kontakt treten, können Sie jederzeit dazu aufgefordert werden, personenbezogene Daten von Ihnen anzugeben.)
Apple und sein verbundenen Unternehmen können diese personenbezogenen Daten untereinander austauschen und sie nach Maßgabe dieser Datenschutzrichtlinie nutzen. Sie können solche Daten auch mit anderen Informationen verbinden, um unsere Produkte, Dienstleistungen, Inhalte und Werbung anzubieten oder zu verbessern.

4. (Welche personenbezogenen Daten erheben wir)
Wenn du Inhalte mit Familie oder Freunden teilst und dabei Produkte von Apple verwendest, Geschenkgutscheine und Produkte verschickst oder andere dazu einlädst, sich dir in einem Apple Forum anzuschließen, kann Apple die Daten erheben, welche du über diese Personen zur Verfügung stellst, wie Name, Adresse, E-Mail und Telefonnummer.

5. (Wie wir personenbezogene Daten nutzen)
Die personenbezogenen Daten, die wir erheben, erlauben uns, dich über die neuesten Apple Produktankündigungen, Softwareupdates und anstehenden Veranstaltungen zu informieren.
Du hilfst uns auch damit, unsere Dienste, Inhalte und Werbung zu verbessern.
(Wenn du nicht in unserem Verteiler sein möchtest, kannst du dich jederzeit abmelden, indem du deine Einsteilungen änderst.)

6. (Wie wir personenbezogene Daten nutzen)
Wir nutzen personen bezogene Daten auch als Unterstützung, um unsere Produkte, Dienste, Inhalte und Werbung zu entwickeln, anzubieten und zu verbessern.

7. (Wie wir personenbezogene Daten nutzen)
Wir können personenbezogene Daten auch für interne Zwecke nutzen, wie zur Datenanalyse und Forschung, um Apples Produkte, Dienste und die Kommunikation mit Kunden zu verbessern.

8. (Weitergabe an Dritte)
Mitunter wird Apple bestimmte personenbezogene Daten an strategische Partner weitergeben, die mit Apple zusammenarbeiten, um Produkte und Dienste zur Verfügung zu stellen, oder die Apple beim Marketing gegenüber Kunden helfen.
(Wenn du beispielsweise ein iPhone kaufst und aktivierst, ermöglichst du Apple und seinen Mobilfunkanbieter zum Austausch der Daten, die du während des Aktivierungsprozesses bereitstellst, um den Dienst zu ermöglichen. Wenn du für den Dienst zugelassen wirst, gelten die Datenschutzrichtlinien von Apple bzw. seinem Mobilfunkanbieter für deinen Account.) Die personenbezogenen Daten werden von Apple nur weitergegeben, um (unsere Produkte, Dienste oder) unsere Werbung zu erbringen oder zu verbessern; (sie werden nicht an Dritte für deren Marketingzwecke weiter gegeben).

9. (Weitergabe an Dritte, Dienstleister)
Apple gibt personenbezogene Daten an Unternehmen weiter, die Dienstleistungen erbringen, wie zum Beispiel die Verarbeitung von Informationen, (Kreditgewährung, Ausführung von Kundenbestellungen, Lieferung von Produkten an dich), Verwaltung und Pflege von Kundendaten, (Erbringung eines Kundendienstes), die Bewertung deines Interesses an unseren Produkten und Leistungen sowie das Betreiben von Kundenforschung oder die Durchführung von Umfragen zur Kundenzufriedenheit.

10. (Standortbezogene Dienste)
Um standortbezogene Dienste auf Apple Produkten anzubieten, können Apple und unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geographischen Standorts deines Apple Computers oder Geräts in Echtzeit. Diese Standortdaten werden in anonymisierter Weise erhoben, durch die du nicht persönlich identifiziert wirst. Diese werden von Apple und unseren Partnern und Lizenznehmern verwendet, um dir standortbezogene Produkte und dienste anzubieten und diese zu verbessern. Wir geben beispielsweise deinen geographischen Standort an Anwendungsdienstleister weiter wenn du deren Standortdienste auswählst.

Auf die tatsächlichen Feststellungen in dem angefochtenen Urteil wird Bezug genommen.

Gegen das ihr am 06.05.2013 zugestellte Urteil hat die Beklagte am 24.05.2013 Berufung eingelegt und diese nach Verlängerung der Begründungsfrist bis um 08.08.2013 am 31.07.2013 begründet.

Die Beklagte beantragt, die Klage unter Abänderung des angefochtenen Urteils abzuweisen. Der Kläger beantragt, die Berufung zurückzuweisen.

II. 

Die statthafte Berufung der Beklagten wahrt die gesetzlichen Formen und Fristen und ist daher zulässig.

In der Sache hat das Rechtsmittel der Beklagten nur hinsichtlich der Klausel 4 Erfolg. Hinsichtlich der Klauseln 3 sowie 5 bis 10 ist der Unterlassungsanspruch des Klägers gemäß §§ 1 UKIaG, 307 Abs. 1 Satz 1, Abs. 2 Nr. 1 BGB in Verbindung mit Art. 6 Abs. 1 DSGVO begründet.

1.
Die Zuständigkeit der deutschen Gerichte für die erhobene Unterlassungsklage hat das Landgericht gemäß Art. 5 Nr. 3 EuGWO (Brüssel-l-VO), die auf den vorliegenden Fall weiterhin anwendbar ist, zutreffend bejaht. Zu den unerlaubten und den diesen gleichgestellten Handlungen im Sinne dieser Vorschrift gehören auch Angriffe auf die Rechtsordnung durch die Verwendung missbräuchlicher Klauseln in Allgemeinen Geschäftsbedingungen. Insoweit kommt es nicht darauf an, nach welcher Rechtsordnung die angegriffene Handlung materiellrechtlich zu beurteilen ist (vgl. BGH, Urt. vom 09.07.2009 - Xa ZR 19/08 Rn. 10 ff. = BGHZ 182, 24; Urt. vom 20.05.2010 -Xa ZR 68/09 Rn. 14).

2.
Das Landgericht ist auch zutreffend davon ausgegangen, dass auf die geltend gemachten Unterlassungsansprüche deutsches Sachrecht Anwendung findet. Dies ergibt sich für Verträge, die nach dem 11. Januar 2009 geschlossen werden, aus Art. 6 Abs. 1 der Verordnung (EG) Nr. 864/2007 vom 11. Juli 2007 über das auf außervertragliche Schuldverhältnisse anzuwendende Recht (Rom-ll-VO) (vgl. EuGH, Urteil vom 28:07.2016 - C-191/15 Rn. 60). Wenn Art. 4 Abs. 1 der
Rom-ll-VO heranzuziehen wäre (so noch BGH, Urt. vom 09.07.2009 - Xa ZR 19/08 Rn. 17 ff.; Urt. vom 20.05.2010 - Xa ZR 68/09 Rn. 15 ff.), käme ebenfalls deutsches Sachrecht zur Anwendung.

3.
Hinsichtlich der Klauseln 3 sowie 5 bis 10 ist der Unterlassungsanspruch des Klägers gemäß § 1 UKIaG begründet. Bei diesen Klauseln handelt es sich um Allgemeine Geschäftsbedingungen im Sinne von § 305 Abs. 1 Satz 1 BGB, die von Rechtsvorschriften abweichende und mit wesentlichen Grundgedanken dieser Rechtsvorschriften nicht zu vereinbarende Regelungen enthalten und deshalb gemäß § 307 Abs. 1 Satz 1, Abs. 2 Nr. 1 BGB unwirksam sind.

a) Bei den in der „Apple Datenschutzrichtlinie" enthaltenen, vom Kläger beanstandeten Klauseln handelt es sich um Allgemeine Geschäftsbedingungen im Sinne von § 305 Abs. 1 Satz 1 BGB.

Ob von den eigentlichen Geschäftsbedingungen äußerlich getrennte Erklärungen des Verwenders als Vertragsbedingungen anzusehen sind, hängt davon ab, ob sie dem Verbraucher den Eindruck vermitteln, dass er sie sich im Streitfall als verbindliche Regelung entgegenhalten lassen muss. Für die Unterscheidung von allgemeinen (verbindlichen) Vertragsbedingungen und (unverbindlichen) Bitten, Empfehlungen oder tatsächlichen Hinweisen ist deshalb auf den Empfängerhorizont abzustellen. Eine Vertragsbedingung im Sinne von § 305 Abs. 1 Satz 1 BGB liegt vor, wenn allgemeine Hinweise nach ihrem objektiven Wortlaut bei den Empfängern den Eindruck hervorrufen, es solle damit der Inhalt eines vertraglichen Rechtsverhältnisses bestimmt werden (vgl. BGH, Urteil vom 03.07.1996 - VIII ZR 221/95 Rn. 18 = BGHZ 133, 184).

Die vom Kläger beanstandeten Klauseln können ihrem objektiven Wortlaut nach nur als verbindliche Regelung des bestehenden oder anzubahnenden Vertragsverhältnisses verstanden werden. Bereits die Überschrift des Klauselwerks („Apple Datenschutzrichtlinie") vermittelt den Eindruck, dass die darin enthaltenen Erklärungen nicht bloße Tatsachenmitteilungen, sondern Rechtsregeln enthalten. Ferner wird im Einleitungssatz der „Richtlinie'1 ausdrücklich gesagt, dass diese „regelt", wie Daten erhoben, verwendet, offengelegt, weitergegeben und gespeichert werden. Dass im weiteren Text der Richtlinie der Gebrauch eines spezifisch rechtlichen Vokubulars strikt vermieden und statt von einem „Dürfen" stets von einem „Können" oder schlicht von einem „Tun (Werden)" gesprochen wird, ändert nichts daran, dass der Leser die Klauseln als Inanspruchnahme von Rechten verstehen muss. Die Vermeidung von Rechtsbegriffen, die auf eine Einräumung von Rechten, auf eine Einwilligung in bestimmte Handlungen oder eine Zustimmung zu bestimmten Verfahrensweisen hindeuten, befördert nicht die Vorstellung, dass die dargestellten Regelungen für den Kunden unverbindlich seien; sie erweckt vielmehr die Fehlvorstellung, dass die Regelungen für den Verbraucher, der Vertragsbeziehungen zu der Beklagten anknüpft, ohne weiteres bindend seien, dass er sich diesem Reglement, ob er will oder nicht, zu fügen habe und es auf seine Meinung zu der beschriebenen Praxis nicht ankomme. Im Einleitungssatz der „Richtlinie" wird dem Leser nahegelegt, sich mit den Praktiken der Beklagten vertraut zu machen; ihm wird auch gestattet, Fragen zu stellen. Die Möglichkeit, dass der Kunde die Praktiken der Beklagten auch ablehnen könnte, wird vollständig ausgeblendet. Da die Beklagte nicht vorträgt, dass ihre - ausdrücklich so bezeichneten - Allgemeinen Geschäftsbedingungen den klarstellenden Hinweis enthielten, dass sie abschließender Natur seien, erscheinen dem rechtlich nicht vorgebildeten Durchschnittskunden, auf den es ankommt, die Allgemeinen Geschäftsbedingungen der Beklagten und die Apple Datenschutzrichtlinie als eine Einheit, die er insgesamt akzeptieren muss, wenn er von der Beklagten beliefert werden will (vgl. BGH, Urteil vom 02.07.1987 - III ZR 219/86 Rn. 14 = BGHZ 101, 271).

b)    Die Klauseln 3 sowie 5 bis 10 der .Apple Datenschutzrichtlinie" benachteiligen die Kunden der Beklagten unangemessen, weil sie mit wesentlichen Grundgedanken der gesetzlichen Regelung,
von der abgewichen wird (Art. 6 Abs. 1 DSGVO), nicht zu vereinbaren sind (§ 307 Abs. 1 Satz 1, Abs. 2 Nr. 1 BGB).

aa) Der Senat hat zur Beurteilung der Frage, ob die beanstandeten Klauseln von gesetzlichen Regelungen abweichen, die seit dem 25. Mai 2018 unmittelbar geltende Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung (DSGVO), ABI. L 119 vom 4. Mai 2016, S. 1) heranzuziehen. Denn Maßstab für die Überprüfung eines erstinstanzlichen Urteils ist die Rechtslage im Zeitpunkt der Berufungsentscheidung. Zu berücksichtigen ist dabei auch ein erst nach Erlass der erstinstanzlichen Entscheidung geltendes Gesetz, sofern es nach seinem zeitlichen Geltungswillen das streitige Rechtsverhältnis erfasst. Dies ist hier der Fall. 

Das Klagebegehren der Klägerin zielt auf eine künftige Handlung der Beklagten, die zeitlich nach dem Anwendungsbeginn der Verordnung vorzunehmen sein wird und deshalb an deren Vorgaben zu messen ist. Denn sie gilt gemäß Art. 99 Abs. 2 DSGVO ab dem 25. Mai 2018 unmittelbar in allen Mitgliedstaaten. Aus Art. 99 in Verbindung mit Erwägungsgrund 171 Satz 3 der DSGVO ergibt sich, dass sie ab diesem Zeitpunkt uneingeschränkt für Datenverarbeitungsvorgänge Anwendung findet. Selbst Verarbeitungen, die zu diesem Zeitpunkt bereits begonnen haben, sollen binnen zwei Jahren nach dem Inkrafttreten (24. Mai 2016, vgl. Art. 99 Abs. 1 DS-GVO), mithin bis zum Anwendungsbeginn, mit der Verordnung in Einklang gebracht werden. Ab diesem Zeitpunkt verdrängt die Verordnung in ihrem Anwendungsbereich die nationalen Gesetze (vgl. zum Vorrang ausdrücklich § 1 Abs. 5 BDSG in der Fassung des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 vom 30. Juni 2017, BGBl. I, S. 2097). Die in den Instanzen umstrittene Frage, ob irisches oder deutsches Datenschutzrecht anwendbar ist, stellt sich damit nicht mehr (vgl. BGH, Urteil vom 12.07.2018 - III ZR 183/17 Rn. 65 f.).

bb) Gemäß Art. 6 Abs. 1 DSGVO ist die Verarbeitung, also das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, die Verbreitung, die Bereitstellung, der Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten (Art. 4 Nr. 2 DSGVO) nur rechtmäßig, wenn mindestens eine der dort beschriebenen Voraussetzungen (Buchstaben a bis f) vorliegt.

(1)    Die Tatbestände der Buchstaben c) bis f) kommen im vorliegenden Fall nicht in Betracht.

(2)    Gemäß Art. 6 Abs. 1 b) DSGVO ist die Verarbeitung von Daten rechtmäßig, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich ist. Ein solcher Sachverhalt liegt in den von der Klausel 4 betroffenen Fällen vor. Wenn der Kunde der Beklagten Leistungen der Beklagten in Anspruch nimmt, um mit Dritten in Kontakt zu treten oder diese zu beschenken, ist die Verarbeitung der Kontaktdaten dieser Personen zur Vertragserfüllung erforderlich.

In den von den Klauseln 3 sowie 5 bis 10 betroffenen Fällen ist die Verarbeitung der personenbezogenen Daten zur Vertragserfüllung nicht erforderlich. In diesen Fällen werden die Daten erklärtermaßen zu internen Zwecken, zur Produktverbesserung oder zu Werbezwecken verarbeitet. Auch in den Fällen der Klausel 10 werden die Standortdaten, welche gemäß Art. 4 Nr. 1 DSGVO personenbezogene Daten sind, verwendet, um Produkte und Dienste anzubieten oder zu verbessern, nicht um bereits gekaufte Produkte oder Dienste zur Verfügung zu stellen.

(3)    Gemäß Art. 6 Abs. 1 a) DSGVO ist die Verarbeitung von Daten rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.

Wie die Einwilligung nach Art. 6 Abs. 1 lit. b) DSGVO zu erklären ist, ist höchstrichterlich nicht abschließend geklärt. Der Bundesgerichtshof hat die Frage, ob eine wirksame Einwilligung vorliegt, wenn die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers gespeichert sind, durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, dem Europäischen Gerichtshof zur Entscheidung vorgelegt (vgl. BGH, Beschluss vom 05.10.2017 -1 ZR 7/16). 

Nach Erwägungsgrund 32 der Verordnung (EU) 2016/679 (DSGVO) soll die Einwilligung durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung, durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollen hingegen keine Einwilligung darstellen.

Der Senat hält es für eindeutig und keiner Klärung durch den Europäischen Gerichtshof bedürftig, dass die bloß einseitige Verlautbarung bestimmter Datenverarbeitungspraktiken durch einen Klauselverwender keine Einwilligung des Betroffenen darstellt. Die Unterrichtung über Datenverarbeitungspraktiken, die sich die Beklagte selbst erlaubt und die ihre Kunden ungefragt hinzunehmen haben, ersetzt nicht deren Einwilligung. Das Argument der Beklagten, dass die streitgegenständliche Datenschutzrichtlinie nicht zum Gegenstand einer Einwilligung gemacht, sondern lediglich informatorisch auf sie verwiesen werde und an keiner Stelle der vom Kläger beanstandeten Bestimmungen davon die Rede sei, dass der Verbraucher in eine Datenverarbeitung einwillige, wendet sich letztlich gegen sie. Denn darin liegt gerade die unzulässige Abweichung der Klauseln von der gesetzlichen Regelung, dass sie dem Verbraucher den unzutreffenden Eindruck vermitteln, dass die Beklagte zur Verarbeitung personenbezogener Daten berechtigt sei, ohne dass es auf dessen Einwilligung ankomme.

Auch das weitere Argument der Beklagten, dass sie mit der Bereitstellung der Datenschutzrichtlinie lediglich ihrer gesetzlichen Pflicht zur vollständigen und zutreffenden Unterrichtung der Verbraucher über ihre Datenverarbeitungspraxis genügt habe, liegt neben der Sache. Denn eine zutreffende Unterrichtung über geübte Datenverarbeitungspraktiken macht diese nicht rechtmäßig. Sie erzeugt und nährt bei dem Verbraucher lediglich die Fehlvorstellung, dass die geübten Datenverarbeitungspraktiken keiner Einwilligung bedürfen und allein deswegen rechtmäßig seien, weil die Beklagte in ihrer „Datenrichtlinie" über sie unterrichtet.

4.
Der Unterlassungsanspruch aus § 1 UKIaG setzt voraus, dass die Gefahr der weiteren Verwendung unzulässiger Klauseln (Wiederholungsgefahr) besteht (vgl. u.a. BGH, Urteil vom 06.12.2012 - III ZR 173/12 Rn. 12). Das setzt voraus, dass die Beklagte die beanstandeten Klauseln in der Vergangenheit verwendet hat, was hier unstreitig der Fall ist. Es setzt nicht voraus, dass die Klauseln zum Zeitpunkt ihrer früheren Verwendung unzulässig waren. 

Daher bedarf es keiner Entscheidung, ob die Verwendung der Klauseln bereits im Jahr 2011 rechtswidrig war und ob diese Frage nach dem damaligen deutschen oder irischen Datenschutzrecht zu beurteilen ist.
 
Zwar entfällt, wenn die Unwirksamkeit einer Klausel in der Vergangenheit ungeklärt war, aufgrund einer Gesetzesänderung nunmehr aber eindeutig zu bejahen ist, die Vermutung, dass der Verwender sein in der Vergangenheit gezeigtes Verhalten auch in der Zukunft fortsetzen werde. Denn es kann nicht angenommen werden, dass derjenige, der bei unklarer Rechtslage sein Verhalten mit vertretbaren Gründen gegen den. Vorwurf eines Rechtsverstoßes verteidigt, auch dann auf einer Fortsetzung oder Wiederholung seines Handelns besteht, wenn der Gesetzgeber die offene Frage eindeutig im Sinne des zuvor streitigen Verbots entschieden hat (vgl. BGH, Urt. vom 03.12.2009 - III ZR 73/09 Rn. 12). 

Anders als in dem vom Bundesgerichtshof entschiedenen Fall macht die Beklagte im vorliegenden Fall aber nicht geltend, dass sie die beanstandeten Klauseln nach Inkrafttreten der DSGVO nicht mehr verwenden wolle. Sie beharrt vielmehr darauf, dass die beanstandeten - jetzt von einer anderen Gesellschaft der Apple-Unternehmensgruppe weiterverwendeten - Klauseln keiner AGB-Kontrolle unterlägen, rein informatorischen Charakter hätten und daher unbedenklich verwendet werden könnten.

Die Wiederholungsgefahr wird im vorliegenden Fall auch nicht dadurch beseitigt, dass die Beklagte den Onlinehandel mit Apple-Produkten seit 2012 nicht mehr betreibt. Denn die Wiederholungsgefahr erlischt erst, wenn es zu einer endgültigen Geschäftsaufgabe kommt (vgl. Witt in: Ulmer/Brandner/Hensen, AGB-Recht, 12. Aufl. 2016, § 1 UKIaG, Rn. 38b unter Hinweis auf OLG Zweibrücken, Urteil vom 10.03.1994 - 4 U 143/93). Da die Beklagte weiterhin am Geschäftsverkehr teilnimmt, ist nicht auszuschließen, dass sie im Zuge einer erneuten Umstrukturierung der Unternehmensgruppe auch wieder den Onlinehandel übernimmt und ebenso wie die jetzige Betreiberin die Datenschutzrichtlinie in ihrer früheren Fassung weiterverwendet. Für das Fortbestehen der Wiederholungsgefahr spricht auch der Umstand, dass die Beklagte in diesem Rechtsstreit die Zulässigkeit der früher von ihr benutzten Klauseln verteidigt und nicht bereit ist, hinsichtlich der Klauseln 3 sowie 5 bis 10 eine strafbewehrte Unterlassungserklärung abzugeben (vgl. BGH, Urteil vom 12.07.2000 - XII ZR 159/98 = NJW-RR 2001, 485, 487; Urteil vom 18.04.2002 - III ZR 199/01 = NJW2002, 2386 m.w.N.).

5.
Die Nebenentscheidungen beruhen auf den §§ 92 Abs. 1, 97 Abs. 1, 708 Nr. 10, 713, 543 Abs. 2 Satz 1 ZPO.

Für die Zulassung der Revision besteht kein Anlass, da die entscheidungserheblichen grundsätzlichen Rechtsfragen durch die zitierte Rechtsprechung des Bundesgerichtshofs geklärt sind.