ULD: Handel über Online-Plattform Alibaba ist datenschutzrechtliches Niemandsland

ZD-Aktuell 2014, 04335


Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) weist in einer Mitteilung darauf hin, dass es trotz Intransparenz und Verstößen gegen deutsches und europäisches Datenschutzrecht durch den Online-Händler Alibaba derzeit keine Möglichkeiten gäbe, die Verbraucher von Schleswig-Holstein hiergegen zu schützen. Dies folgert das ULD aus der Rspr. des OVG Schleswig (ZD-Aktuell 2014, ZDAKTUELL Jahr 04314), die kommerzielle Nutzer von derartigen Online-Plattformen von datenschutzrechtlicher Verantwortung freistellt.

Nach den Angaben des ULD ergibt sich das Datenschutzverständnis von Alibaba (german.alibaba.com und de.aliexpress.com) aus zwei eng beschriebenen Seiten „Privacy Policies“, wobei bereits die Information ausschließlich auf Englisch gegen deutsches Verbraucherrecht verstoße. Übersetzt teile Alibaba dann Folgendes mit: „Deine Privatheit ist uns wichtig und wir haben Schritte ergriffen, um sicherzustellen, dass wir nicht mehr Daten von Dir erheben als erforderlich ist, um unsere Dienste zu erbringen und Dein Konto zu schützen.“ Erforderlich für Alibaba seien z.B. die nutzerbezogenen Verhaltensmuster beim Browsen und Einkaufen, die erfasst und aufbewahrt werden. Über die Zeitspanne der Speicherung werden keine Angaben gemacht; ein Löschen dieser Daten scheint nicht vorgesehen.

„Uferlos“, nach Ansicht des ULD, sind die statistischen Analysen, um die Produktangebote und Dienste zu verbessern sowie für Marketingzwecke. Es gehe darum, die Einwilligung der Nutzer zu erhalten, um Identitätsdaten (Name, Adresse, Telefon- und Faxnummer, E-Mail-Adresse) als „Marketingdaten zur Bereitstellung von Hinweisen, Umfragen, Produktbenachrichtigungen, Kommunikationen und andere Marketinginformationen“ zu nutzen. Statistische Informationen könnten, so Alibaba, an Dritte herausgegeben werden, aber nicht ohne Erlaubnis personenidentifiziert. Cookies sollen genutzt werden, um spezifische Informationen zu speichern und die Webseitenbesuche zu verfolgen, was nicht unüblich sei, um die Identifikation der Nutzenden zu verbessern.

Nutzer in Deutschland schließen gemäß den Alibaba-Angaben einen Vertrag mit „Alibaba.com Singapore E-Commerce Private Limited“ ab. Aufgeführt sind neben neun anderen asiatischen Adressen ein „US-Office“ und ein „UK-Office: 6/F, Meridien House, 42-43 Upper Berkeley Street, London, W1H 5QL, United Kingdom“. Nach Thilo Weichert, Leiter des ULD, bestehen gegenüber Alibaba faktisch keine Möglichkeiten zur Durchsetzung des Datenschutzes. Es sei offensichtlich, dass Alibaba auf den deutschen Markt dränge und sich als Portal für deutsche Verkäufer und Käufer anbiete. Deutsche Unternehmen dürften sich nach der Rspr. des OVG Schleswig des Portals bedienen, um hierüber Handel zu treiben, ohne das Datenschutzniveau des Portals zu hinterfragen. Daher hätte das ULD keine datenschutzrechtliche Handhabe gegen deutsche Anbieter, die ein derartiges Portal nutzen und damit eine unzulässige Verarbeitung der Daten deutscher Nutzer auslösen.


IT-Anwaltsuche