Abmahnfähigkeit von DSGVO-Verstößen
29.05.2024
Zusammenfassung
Die Frage der Durchsetzbarkeit von Datenschutzverstößen mittels UWG ist Gegenstand kontroverser Diskussionen. Die Meinungen darüber, ob die DSGVO-Regelungen als abschließend zu betrachten sind, gehen auseinander. Der Bundesgerichtshof (BGH) sieht keine klare Antwort und hat diese Fragestellung dem Europäischen Gerichtshof (EuGH) vorgelegt. Die Missbrauchsanfälligkeit von Datenschutzverstößen wurde als eines der Argumente für eine Überarbeitung der gesetzlichen Regelungen von möglicherweise unionsrechtswidrigen Praktiken angeführt, ebenso wie die geringen Vorteile, die sich aus der Zulassung von Mitbewerberklagen ergeben.
5 Minuten Lesezeit
Es ist umstritten, ob und in welchem Umfang Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) von Wettbewerbern abgemahnt werden können. Der Bundesgerichtshof (BGH) hat zentrale Fragen zur Vereinbarkeit von dem Gesetz gegen den unlauteren Wettbewerb (UWG) und der DSGVO dem Europäischen Gerichtshof (EuGH) vorgelegt. Auch der Bundesrat hat sich auf Initiative Bayerns zu dem Thema positioniert.
Einführung
Paragraph 3a UWG besagt, dass es unzulässig ist, gegen eine gesetzliche Vorschrift zu verstoßen, die dazu dient, das Verhalten auf dem Markt zu ordnen, wenn dieser Verstoß das Wohl von Marktteilnehmern oder Mitbewerbern deutlich beeinträchtigt.
Es gibt rechtliche Unsicherheit darüber, ob die DSGVO als solche „gesetzliche Vorschrift“ im Sinne dieses Paragraphen gilt. Der BGH hat diese Fragestellung zur DSGVO dem Europäischen Gerichtshof vorgelegt (BGH, Beschl. I ZR 223/19 v. 12.1.2023).
Informationspflichten nach DSGVO als Marktverhaltensregeln?
Das Landgericht Düsseldorf (LG Düsseldorf 15.03.2024 34 O 41/23) hatte noch entschieden, dass die Regeln zur Auskunft über persönliche Daten, wie sie in Artikel 15 der Datenschutz-Grundverordnung festgelegt sind, auch Regeln für faires Verhalten im Markt darstellen und damit grundsätzlich durch Wettbewerber nach dem UWG abgemahnt werden können.
Das Gericht erklärte, dass Gesetze, die die Interessen von Marktteilnehmern schützen, als Marktverhaltensregeln gelten, wenn diese Interessen durch Geschäftsaktivitäten beeinträchtigt werden, wie beim Abschluss von Verträgen oder der Nutzung von Produkten und Dienstleistungen.
Nach diesem Verständnis gelten Artikel 12 und Artikel 15 der DS-GVO als Marktverhaltensregeln. Die Pflicht zur Auskunftserteilung und die dazugehörigen Fristen schützen den Verbraucher. Sie ergänzen die Informationspflichten des Unternehmens nach Artikel 13 der DSGVO die besagen, dass ein Unternehmen, bevor es personenbezogene Daten erhält, den Betroffenen über bestimmte Sachverhalte informieren muss.
Diese Pflichten helfen dem Verbraucher und anderen Marktteilnehmern, eine fundierte geschäftliche Entscheidung zu treffen. Die Regeln nach Artikel 13 DSGVO helfen dem Verbraucher zu entscheiden, ob er überhaupt Kontakt zum Unternehmen aufnehmen will, während die Regeln nach Artikel 15 DSGVO ihm nach der Geschäftsanbahnung bei der Vertragsabwicklung helfen.
Nach solcher Auffassung haben Datenschutzregeln einen Bezug zum Wettbewerbsrecht, besonders wenn es um die Erhebung und Nutzung von Daten für Werbung oder andere kommerzielle Zwecke geht.
Anwendung des UWG auf Datenschutzverstöße unzulässig
Einige Rechtsexperten argumentieren jedoch, dass die Regelungen der DSGVO zu Rechtsbehelfen abschließend seien und eine Anwendung des UWG in diesem Kontext nicht zulässig. Außerdem wird diskutiert, ob es überhaupt sinnvoll und dem Zweck des Datenschutzrechts entsprechend ist, Datenschutzverstöße über das UWG zu verfolgen.
Datenschutz zielt darauf ab, das Recht auf informationelle Selbstbestimmung zu schützen, und es ist fraglich, ob Maßnahmen durch Konkurrenten diesem Ziel wirklich dienen oder ob sie das Gesetz missbrauchen.
In seiner Sitzung am 17.05.2024 hat der Bundesrat auf Vorschlag Bayerns (184/24 Gesetzesantrag des Freistaates Bayern von 23. April 2024) einen Gesetzentwurf beschlossen, der unnötige unternehmerische Belastungen durch eine zu weit gehende Anwendung der Datenschutz-Grundverordnung verhindern soll.
Dies hätte zur Folge, dass Verstöße gegen den Datenschutz grundsätzlich von einer Abmahnung und Verfolgung nach dem UWG ausgeschlossen sind.
Stellungnahme des Bayerischen Staatsministers der Justiz
Laut Justizminister Georg Eisenreich kann die DSGVO selbst nicht abgemahnt werden, aber die DSGVO steht auch einer nationalen Regelung nicht entgegen, die eine Abmahnung nach der DSGVO ermöglicht (wie etwa das deutsche UWG). Bayern hat seit Jahren beim Bund auf eine Klärung dieser Frage bestanden.
Fazit: Mehr Rechtssicherheit
In der offenen Fragestellung der Abmahnfähigkeit der Datenschutz-Grundverordnung beschreitet Deutschland den Weg einer Klärung durch die Legislative, indem bestehende Regelungen entsprechend angepasst werden.
