Die DSGVO gilt inzwischen seit neun Monaten. Sie sollte das Datenschutzrecht EU-weit vereinheitlichen, doch sie wirft große Fragen auf. Unternehmer haben nicht nur Probleme bei der Umsetzung ihrer Vorgaben, es ist vielmehr auch so, dass nicht klar ist, ob ihre Regelungen abschließend sind. Wenn nicht, würde das bedeuten, dass Mitbewerber ihre Konkurrenten wegen eines Wettbewerbsverstoßes abmahnen könnten, wenn diese die DSGVO-Vorgaben nicht erfüllen. Bereits im Vorfeld der Anwendbarkeit der DSGVO wurden Abmahnwellen, nie dagewesenen Ausmaßes prognostiziert. Als die DSGVO dann anwendbar wurde, passierte erstmal nur sehr wenig, weil genau diese Frage bisher unklar ist. Erste gerichtliche Entscheidungen über Abmahnungen bestätigen diese Unsicherheit und zeigen, dass sich auch die deutschen Gerichte in dieser Frage uneinig sind. Erfahren Sie alles über die bisherige, aktuelle und zukünftige Rechtslage im ersten Teil des Artikels und in diesem zweiten Teils 2 des Artikels.

Die aktuelle Rechtsprechung zur DSGVO

Das Thema wurde nun durch die DSGVO wieder aufgeworfen. Im Spätsommer letzten Jahres gab es die ersten Entscheidungen zur Abmahnbarkeit von DSGVO-Verstößen. Das LG Würzburg entschied (Urt. v. 13.09.2018 – 11 O 174/18) im einstweiligen Rechtsschutz, dass die Antragsgegnerin wegen einer fehlerhaften Datenschutzerklärung (i.S.v. Art. 12 ff. DSGVO) und eines unverschlüsselten Kontaktformulars nicht DSGVO-konform und daher auch unlauter i.S.v. § 3a UWG handle. Deshalb bestehe ein Unterlassungsanspruch. Dabei bezieht es sich auf die eben dargestellten Entscheidungen des OLG Hamburg (3 U 26/12) und OLG Köln (6 U 121/15) zum damaligen § 4 Nr. 11 UWG und spricht sich bei DSGVO-Verstößen für eine wettbewerbsrechtliche Abmahnbarkeit aus. Die Begründung der Entscheidung viel aber sehr kurz aus und setzte sich auch nicht mit den durch die DSGVO neu aufgeworfenen Fragen auseinander, sondern verwies auf die „alte“ Rechtsprechung ohne weitere Ausführungen dazu zu machen. Daher wurde sie auch von uns hier stark kritisiert.

Das LG Bochum (Beschl. v. 07.08.2018 – I-12 O 85/15) entschied einen Monat später gegenteilig. Es sieht in den Artikeln 77-84 DSGVO abschließende Regelungen zu Rechtsbehelfen und Sanktionen. Nicht jeder dürfe die Rechte des Betroffenen wahrnehmen, sondern nur bestimmte Einrichtungen, Organisationen und Vereinigungen, die ohne Gewinnerzielungsabsicht handeln. Die DSGVO habe diesbezüglich den anspruchsberechtigten Personenkreis detailliert und abschließend bestimmt. Sich dem ausdrücklich anschließend entschied das LG Wiesbaden am 05.11.2018 (5 O 214/18). Es ergänzt, mit Verweis auf Hr. Prof. Helmut Köhler, dass Ausnahmeregelungen wie die Öffnungsklausel in Art. 80 Abs. 2 DSGVO eng auszulegen seien. Der Gesetzgeber hätte wie in Art. 11 Abs. 1 RL 2005/29/EG mit der Formulierung „einschließlich Mitbewerbern“ eine ausdrückliche Regelung schaffen können und müssen. Die DSGVO stehe auf der einen Seite und das UWG auf der anderen. Sie „schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ (Art. 1 Abs. 2 DSGVO), das UWG hingegen dient „dem Schutz der Mitbewerber, der Verbraucherinnen und Verbraucher sowie der sonstigen Marktteilnehmer vor unlauteren geschäftlichen Handlungen“ (§ 1 S. 1 UWG).

Ein weiteres wichtiges Urteil in diesem Zusammenhang ist das des OLG Hamburg vom 25.10.2018 (3 U 66 /17). Im Gegensatz zum LG Würzburg begründet es seine Ablehnung des abschließenden Charakters der DSGVO ausführlich. Es stellt zuerst die Ansicht von Hr. Prof. Helmut Köhler dar, die kurzgesagt darauf abstellt, dass die Art. 77-79 DSGVO nur den von der Datenverarbeitung betroffenen Personen Rechtsbehelfe zur Verfügung stellten und diese gem. Art. 80 Abs. 1 DSGVO nur Organisationen im Sinne dieser Norm mit der Wahrnehmung dieser Rechte beauftragen könne. Art. 80 Abs. 2 DSGVO ergänze, dass die Mitgliedstaaten dies auch ohne einen Auftrag des Betroffenen ermöglichen können und deshalb aber Wettbewerber am Markt eben nicht die Befugnis haben, eigene Rechte geltend machen zu können. Daraufhin geht es auf die Kritik gegen Köhlers Argumente ein. Darin geht es vor allem darum, dass Art. 80 Abs. 2, 77 Abs. 1, 78 Abs. 1 und 2, 79 Abs. 1, 82 und 84 Abs. 1 DSGVO eben keine abschließenden Regelungen enthalten. Gerade Art. 84 Abs. 1 DSGVO bestimme mit der Aussage, dass die Mitgliedsstaaten selbst die Vorschriften über andere Sanktionen und dafür erforderliche Maßnahmen festlegen könnten, dass die DSGVO nur einen „Mindeststandard an Sanktionen“ vorsehe. Der Entscheidung des OLG Hamburgs widersprechend, schließt sich das LG Magdeburg mit Urteil vom 18.01.2019 (36 O 48/18) den Argumenten von Köhler an.

Weitere Argumente gegen die Abmahnbarkeit

Auch außerhalb deutscher Gerichte gibt es mit sehr geschätzten Kollegen Gegner der Abmahnbarkeit von DSGVO-Verstößen. Dazu gehört insbesondere auch der eben schon erwähnte Prof. Köhler, dessen Meinung schon deshalb ins Gewicht fällt, weil Autor und Mitherausgeber des Kommentars zum UWG Köhler/Bornkamm ist, bei dem es sich um den Standardkommentar für das Wettbewerbsrecht handelt, an welchem sich sehr viele orientieren. Er und andere Kritiker berufen sich (neben den eben genannten Argumenten) in erster Linie darauf, dass die DSGVO in ihren Artikeln 77-84 abschließende Regelungen zu Rechtsbehelfen und Sanktionen vorgebe (Köhler, WRP 2018, 1269 und ZD 2018, 337). Die DSGVO diene gerade der Vereinheitlichung der Rechtsordnungen und solle daneben keine nationalen Rechtsbehelfe zulassen. Außerdem gäbe es schon keine Rechtsschutzlücke, die durch § 3a UWG zu schließen wäre, da die DSGVO und damit das Datenschutzrecht gar nicht Mitbewerber schützen wolle. Dies sei vielmehr Sache des Kartellrechts (Köhler, WRP 2018, 1269, 1272)

Weitere Argumente für die Abmahnbarkeit

Das Argument der abschließenden Regelungen könnte man mit dem Hinweis auf den Adressaten der DSGVO entkräften. Das sind nämlich die „Betroffenen“, also natürlichen Personen, um deren Daten es geht (Art. 4 Nr. 1 DSGVO). Abmahnende oder abgemahnte Mitbewerber sind aber nicht die „Betroffenen“, die die DSGVO schützen will, sondern Unternehmer. Es geht also nicht darum, ob die Regelungen abschließend sind, sondern an wen diese sich richten. Was Mitbewerber untereinander zu tun und lassen haben, könnte man sagen, hat nichts mit dem Datenschutzansinnen der DSGVO zu tun.

Auch dem Argument der Vereinheitlichung des Datenschutzes könnte man mit dem Argument, dass die DSGVO selbst nicht bestimme, dass sie das Wettbewerbsrecht beschränken will, den Wind aus den Segeln nehmen. Der Sinn und Zweck der DSGVO liegt wohl eher nicht in der Prägung nationalen Wettbewerbsrechts.

Eine Abmahnbarkeit von solchen Verstößen hat auch den Vorteil, dass sich die Marktteilnehmer gegenseitig kontrollieren und ermahnen können. Wer einem anderen einen DSGVO-Verstoß vorwerfen möchte, guckt auch vorher bestenfalls bei sich selbst, ob die Vorgaben eingehalten werden. Und schließlich wurde das UWG den Unternehmern zur Durchsetzung eines fairen Wettbewerbs zur Verfügung gestellt. Gleichzeitig würde dies dann natürlich auch wiederum zur Stärkung der Rechte der Betroffenen führen, wenn nämlich durch die wechselseitige Kontrolle der Wettbewerber für die Einhaltung der Regelungen der DSGVO gesorgt wird.

Bisherige Lösungsvorschläge

Die Bundesregierung selbst hat dem Bundestag am 01.10.2018 einen Gesetzentwurf für ein „Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU“ vorgelegt. Darin sollen über 150 deutsche Gesetze an die Terminologie DSGVO angeglichen werden. Der Entwurf umfasst stolze 454 Seiten und betrifft auch das BDSG, ohne aber ein Eingehen auf die Problematik der potenziellen Sperrwirkung der DSGVO. Es gibt auch einen Entwurf des federführenden Ausschusses für Innere Angelegenheiten und dem Wirtschaftsausschuss vom 05.10.2018 mit demselben Titel. Darin empfiehlt dieser, in das BDSG einen Artikel 44a einzufügen, der die Anwendung der DSGVO-Vorschriften auf § 3a UWG verbietet. Auch der Freistaat Bayern stellte im Juni 2018 einen Gesetzesantrag mit dem „Entwurf eines Gesetzes zur Anpassung zivilrechtlicher Vorschriften an die Datenschutz-Grundverordnung“, in dem er vorschlägt, das Datenschutzrecht aus dem UWG ausdrücklich auszuschließen. Dies sei erforderlich, da das deutsche Recht sonst die Vorgaben der DSGVO nicht erfülle und missbräuchliche Abmahnungen zu eigenen Geschäftszwecken ermögliche. Daher sollen nach dem Willen des Freistaats Bayern Verstöße gegen Unterrichtungs- und Mitteilungspflichten des Datenschutzrechts auch nach dem UKlaG keine Ansprüche Dritter begründen können. So sieht es auch Köhler (ZD 2018, 337). Er schlägt die Einführung eines zweiten Satzes in § 3a UWG vor, der wie folgt lauten soll: „Dies gilt nicht für Verstöße gegen die Verordnung (EU) 679/2016“.

Alternativ schlägt das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) in seinem „Entwurf zur Stärkung des fairen Wettbewerbs“ vor, allgemeiner gegen missbräuchliche Abmahnungen vorzugehen. Das soll durch „höhere Anforderungen an die Befugnis zur Geltendmachung von Ansprüchen, die Verringerung finanzieller Anreize für Abmahnungen, mehr Transparenz sowie vereinfachte Möglichkeiten zur Geltendmachung von Gegenansprüchen“ erreicht werden. In seiner Stellungnahme zu diesem Entwurf unterstützt die Wettbewerbszentrale dieses Vorhaben und positioniert sich hinsichtlich der „Frage einer ergänzenden Sonderregelung für die Abmahnung datenschutzrechtlicher Verstöße“ gegen ein pauschales Ausschließen des Datenschutzrechts aus dem Wettbewerbsrecht. Ziel sei ein effektiver Datenschutz, zugunsten dessen man „die Tür für eine wettbewerbsrechtliche Rechtsdurchsetzung von Datenschutzverstößen nicht vorab verschließen“ sollte. Verstöße gegen die DSGVO beeinträchtigen nicht nur die betroffenen Personen, sondern auch Mitbewerber, so die Wettbewerbszentrale. Es müsse vielmehr gegen missbräuchliche Abmahnungen vorgegangen werden und es den Gerichten und im speziellen dem EuGH vorbehalten bleiben zu entscheiden, ob Abmahnungen möglich seien oder eben nicht.

Ausblick

Momentan ist eine Änderung der Gesetzeslage nicht in Sicht. Bis es auf dieser Ebene eine Einigung geben wird, dürften Jahre vergehen. Fraglich ist auch, ob die Frage überhaupt jemals gesetzlich ausdrücklich geregelt wird, oder dies nicht vielmehr den deutschen und europäischen Gerichten zur Klärung überlassen wird. Die künftig mit solchen Fällen betrauten Gerichte werden Einzelfallentscheidungen treffen. In welche Richtung sich die Rechtsprechung entwickeln wird, bleibt abzuwarten. Jedenfalls wird die Frage der Abmahnbarkeit die Gerichte auch noch die nächsten Jahre beschäftigen. Zu bedenken ist dabei, dass es sich bei der DSGVO um eine europäische Verordnung handelt, bei deren Auslegung das EU-Recht berücksichtigt werden muss, wonach die Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) abzuwarten ist. Eine Entscheidung des obersten deutschen Gerichtshofs ist zurzeit aber genauso wenig zu erwarten, wie die des EuGHs. Diesem liegt zwar gerade der Fall der Verbraucherzentrale NRW gegen die Fashion ID GmbH & Co. KG vor, in dem es um wohl unzureichende Informationen in der Datenschutzerklärung von Fashion ID geht. Die dem EuGH vorgelegten Fragen zur Vorabentscheidung passen allerdings inhaltlich nicht zur Frage der Sperrwirkung der DSGVO gegenüber dem UWG.

Unternehmern ist daher dringend anzuraten, die Vorgaben der DSGVO ernst zu nehmen und umzusetzen. Damit können die in der DSGVO vorgesehenen Bußgelder in möglicherweise Millionenhöhe bzw. mehrjährigen Haftstrafen des BDSG und insbesondere auch wettbewerbsrechtliche Abmahnungen umgangen werden. Denn für diejenigen, die die Regelungen der DSGVO einhalten ist die Entscheidung der Auslegung der DSGVO in diesem Punkt letztlich gleichgültig, ob es sich um Marktverhaltensregeln handelt oder die DSGVO abschließend ist. Denn bei Einhaltung der gesetzlichen Vorgaben würde in keinem Fall eine Abmahnung drohen können.

Bei Erhalt einer Abmahnung sollte diese durch einen erfahrenen Anwalt auf Ihre Rechtmäßigkeit überprüft und Fristen eingehalten werden. Dringend abzuraten ist aber von einer voreiligen Kontaktaufnahme zum Abmahnenden oder dem Unterschreiben der beigefügten Unterlassungserklärung. All dies sollte nur unter den Augen des Rechtsanwalts geschehen, um negative Konsequenzen zu vermeiden. Unsere Kanzlei unterstützt Sie gerne und umfangreich bei der Verteidigung gegen eine Abmahnung und hilft Ihnen, solche in Zukunft zu vermeiden. Wir beraten Sie gerne bei der Umsetzung und Einhaltung der DSGVO-Vorgaben.

Info

Lesen Sie unbedingt den ersten Teil des Artikels, der sich mit den Voraussetzungen von DSGVO Verstößen und der bisherigen Rechtsprechung zu DSGVO-Verstößen bei Geltung des BDSG auseinandersetzt.