Die Änderung des § 309 Nr. 13 BGB am 01.10.2016, die für mit Verbrauchern geschlossene Formularverträge „keine strengere Form für Erklärungen als die Textform vorsieht“, hat hohe Wellen geschlagen und löst die bis dahin geltende Vorgabe zur Schriftform (§ 126 BGB) ab.
Textform versus Schriftform – Was sind die Unterschiede
Als Erstes stellt sich die Frage, was genau die Unterscheidung zwischen „Schriftform“ und „Textform“ ausmacht. Der Grundlegende Unterschied zwischen „Schriftform“ und „Textform“ ist die Notwendigkeit einer handschriftlichen Singnatur, die durch die „Schriftform“ nach § 126 Satz 1 BGB abverlangt wird. Dies hat zur Folge, dass ein Dokument nur mit einer eigenhängen Unterschrift oder einem notariell beglaubigten Handzeichen Gültigkeit erlangt. Folglich ergibt sich daraus die Notwendigkeit einer postalischen Übersendung des Dokumentes. Die „Schriftform“ kann jedoch nach den §§ 126 Abs. 3, 126a BGB durch die elektronische Form ersetzt werden. Wird die elektronische Form gewählt, muss nach § 126a BGB der Aussteller der Erklärung seinen Namen hinzufügen und das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen.
Die „Textform“ hingegen weist wesentlich geringere Anforderungen auf. Bei dieser genügt es, wenn ein Text übersandt wird; eine handschriftliche oder elektronische Signatur ist dabei nicht notwendig. Folglich steht dem Versender jegliche Übermittlungsform (E-Mail, Fax, Brief, SMS) via Text offen.
Auswirkung der Änderung –Wofür ist der § 309 Nr. 13 BGB gut?
Standardverträge, wie zum Beispiel
- eine formularmäßige Wohnraummiete,
- ein Vertrag mit einem Fitness-Studio
- oder Handyanbieter,
- aber auch ein Arbeitsvertrag
unterliegen der AGB-Kontrolle, die sich nach § 305 ff. BGB richtet, und einer Einbeziehungskontrolle (Sichtbarkeit der AGB für den Verbraucher) sowie einer Inhaltskontrolle. Bezüglich der Inhaltskontrolle spielt unter anderem der § 309 BGB eine besondere Rolle, da dieser Kriterien aufzeigt, die von vornherein eine Ungültigkeit der Klausel zur Folge haben (sog. Klauselverbote). Sah der § 309 Nr. 13 BGB noch eine Zulässigkeit des Schriftformerfordernisses für alle Verträge vor (§ 309 Nr. 13 BGB a.F.), kippt die Neuerung bestehende Klauseln, die auf das Schriftformerfordernis bestehen, indem für Verträge, die nach Gesetz nicht der notariellen Beurkundung (z.B. Grundstückskäufe) bedürfen (§ 309 Nr. 13 b BGB n.F.), die „Textform“ als strengste Form angesehen wird.
Die Textform nach 126 b BGB ist insoweit bereits erfüllt, wenn die Kündigung unter anderem mittels E-Mail oder Telefax verkündet wird. Einer eigenhändigen Unterschrift, die bei einer Schriftform nach § 126 a BGB verlangt wird, bedarf es hingegen nicht. Notwendig ist lediglich die Erkennbarkeit des Verfassers, z.B. durch Namensnennung oder faksimilierter Unterschrift. Jede strengere Formvorgabe als die Textform ist hingegen unwirksam, so auch die Vereinbarung einer elektronischen Form nach §126 a Abs. 1 BGB, die bei der Übermittlung eines Dokuments in elektronischer Form eine elektronische Unterschrift abverlangt.
Änderung der Voraussetzungen des § 309 Nr. 13 BGB – Wirklich eine Änderung?
Bis zur Änderung des § 309 Nr. 13 BGB kamen Schriftformklauseln gegenüber Verbrauchern häufig zur Anwendung und waren besonders in Bezug auf den Onlinehandel weit verbreitet. Dabei entstand vor allem beim Verbraucher die irrige Annahme, dass dadurch eine Erklärung nur formale Wirksamkeit erlangt, sofern diese auf Papier mit eigenhändiger Unterschrift vollzogen wurde. Dies war jedoch nach § 127 Abs. 1 und 2 BGB nicht unbedingt notwendig, da auch eine E-Mail oder ein Telefax genügten, um die vereinbarte Schriftform einzuhalten.
Kündigung von Verbraucherverträgen – Folgen der Änderung und deren datenschutzrechtliche Relevanz
Unternehmen, die bis dato keine Anpassung der Allgemeinen Geschäftsbedingungen vorgenommen haben, ist eine schnellstmögliche Anpassung anzuraten. Des Weiteren ist zu beachten, dass mit der Änderung des § 309 Nr. 13 BGB auch datenschutzrechtliche Problematiken einhergehen. Werden diese nicht schnell genug erkannt, kann die unbewusste widerrechtliche Handlung zu Sanktionen führen, welche nicht nur einen Geldverlust durch Sanktionen für die verantwortliche Stelle bedeuten, sondern ebenso zu Imageverlusten führen können.
Problem des Empfangs und der Weiterleitung – Einrichtung verschlüsselter E-Mails
Gerade, weil das Schriftformerfordernis nicht mehr gegeben ist, werden wohlmöglich viele Verbraucher ihre Erklärungen per E-Mail abgegeben. Es sollte daher dem Verbraucher ermöglicht werden, seine Daten auch verschlüsselt zu übermitteln, da nach allgemeiner Auffassung die Verschlüsselung als Weitergabekontrolle aufgefasst wird und unter die allgemeinen technischen Maßnahmen (TOM) nach § 9 BDSG fällt. Trotz einiger Kritik der Unverhältnismäßigkeit des Aufwandes für ein Unternehmen, eine Verschlüsselungstechnik für E-Mails zu integrieren, wendet sich die derzeitige Rechtsprechung gegen einen solchen Einwand. So hat der Bundesgerichtshof in seiner Entscheidung vom 26. Februar 2013 – Az.KVZ 57/12 entschieden, dass, wenn die Möglichkeit des Einganges von Dokumenten per E-Mail gestattet ist, auch die Infrastruktur zum Empfang verschlüsselter Daten bereitgestellt werden muss.
Die Problematik der unterschiedlichen Verschlüsselungssysteme besteht jedoch nach wie vor. Eine Möglichkeit, gegen dieses Problem vorzugehen, wäre das Bereitstellen eines verschlüsselten E-Mail-Transfers vonseiten der verantwortlichen Stelle auf deren Homepage.
Weiterhin kann eine Weiterleitung der E-Mail des Betroffenen an einen Dritten nicht ohne weiteres erfolgen. Soll die Erklärung des Betroffenen weitergeleitet werden, ist im Regelfall dessen Erlaubnis einzuholen, sofern keine entsprechende rechtliche Abweichung besteht, beispielsweise durch das Bestehen eines Vertrages zur Auftragsdatenverarbeitung (ADV).
Genauso wie beim Empfang entsprechender Erklärungen per E-Mail oder anderen Varianten ist darauf zu achten, dass fremde Dritte nicht ohne weiteres darauf zugreifen können. Es sind deshalb ebensolche Sicherheitsmaßnahmen einzusetzen, um einen entsprechenden Sicherheitsmaßstab zu gewährleisten.
Aufbewahrungspflicht
Trotz der Änderung des § 309 Nr. 13 BGB bleibt die Aufbewahrungspflicht ein nach wie vor bestehendes Problem. So kann beispielsweise die Vorschrift § 35 BDSG missverstanden werden und Unsicherheit verursachen. So besagt der § 35 BDSG, dass Daten zu löschen sind, wenn
- ihre Speicherung unzulässig ist.
- es sich um Daten handelt, deren Richtigkeit von der verantwortlichen Stelle nicht bewiesen werden kann.
- die Daten für die Zweckerfüllung nicht mehr notwendig sind.
Dies hat zur Folge, dass für die Bestimmung der Aufbewahrungsfrist bewertet werden muss, wann der Zweck der Speicherung erfüllt ist. In bestimmten Fällen ist die Bewertung einfach, so sind beispielsweise Bewerbungen dann zu löschen, wenn die Absage erteilt und nicht mehr mit einer Klage vor dem Hintergrund des Allgemeinen Gleichbehandlungsgesetzes (AGG) zu rechnen ist. Ausgenommen ist der Fall, dass der Bewerber der weiteren Nutzung seiner Daten für den nächsten Bewerbungsvorgang zugestimmt hat.
Neben solchen Fällen ist eine eindeutige Bestimmung der Aufbewahrungsfrist nicht immer gegeben. Es ist daher ratsam, die unterschiedlichen Anforderungen abzuwägen und die Ergebnisse als Löschfrist festzuhalten. Die nach Einzelfall ermittelten Löschfristen werden in der Regel im entsprechenden Verfahrensverzeichnis vermerkt. Im öffentlichen Verfahrensverzeichnis wird üblicherweise lediglich der Hinweis aufgenommen, dass Löschfristen bestehen, sich diese nach den insbesondere gesetzlichen und vertraglichen Aufbewahrungsfristen richten und diese eingehalten werden. Die Löschung erfolgt, so wird im Öffentlichen Verfahrensverzeichnis dokumentiert, somit nach Zweckentfall. Der Datenschutzbeauftragte stellt das öffentliche Verfahrensverzeichnis nach § 4g Abs. 2 Satz 2 BDSG auf Antrag jedermann zur Verfügung. Den geeigneten Prozess dürfte Ihr Datenschutzbeauftragter kennen, falls nicht, sprechen Sie uns an, gerne helfen wir Ihnen weiter.
Fazit
Die Änderung des § 309 Nr. 13 BDSG verpflichtet nicht nur zur Anpassung der Allgemeinen Geschäftsbedingungen, sondern verbindet damit ebenso datenschutzrechtliche Pflichten für die verantwortliche Stelle. Aufgrund des neuen Bewusstseins des Verbrauchers, Erklärungen auch über den E-Mail-Weg der verantwortlichen Stelle zuzusenden, können vermehrt Probleme der Datensicherheit entstehen, die in diesem Beitrag nur teilweise aufgezeigt wurden und je nach Einzelfall variieren können.
Wird diesem Bereich nicht genügend Beachtung geschenkt, kann dies für die betreffende Stelle Bußgelder sowie Imageverluste bedeuten. Aus diesem Grund ist es ratsam, sich genügende Unterstützung im Bereich Datenschutz einzuholen.
