DSGVO - Drohen Abmahnungen?
07/11/18 09:50
Eine der brennenden Fragen seit Einführung der DSGVO ist: Kann man wegen Verstoß gegen die DSGVO abgemahnt werden? Ja oder nein? Die Antwort ist „es kommt darauf an“.
Es existieren Stimmen, die die Ansicht vertreten, Verstöße gegen die DSGVO wären generell nicht abmahnfähig. So etwa EU-Justizkommissarin VÄ›ra Jourová und EU-Parlametarier Jan Philipp Albrecht, beides Mit-Initiatoren der DSGVO. Letzterer ließ mit Verweis auf „die herrschende Ansicht in Rechtsprechung und Literatur“ per Twitter verlautbaren, Verstöße gegen die DSGVO berechtigen weder zur Abmahnung noch zur Klageerhebung. Diese Aussage ist in ihrer Pauschalheit irreführend und z.Zt. auch leider falsch.
Zum einen gibt es keine „herrschende Ansicht“ zu dieser DSGVO-Frage in der Rechtsprechung, denn hatte das LG Würzburg (11 O 1741/18) beschlossen, dass Verstöße gegen die DSGVO abgemahnt werden können, hatte fast zeitgleich das LG Bochum (I-12 O 85/18) dagegen gehalten und Abmahnungen durch Wettbewerber nicht erlaubt. Jetzt hat aber als erstes Oberlandesgericht in Deutschland das OLG Hamburg entschieden und bestätigt, dass Datenschutzverstöße gegen die DSGVO abgemahnt werden können (3 U 66/17).
Und zum anderen konnte bereits nach alter BDSG-Rechtslage eine fehlende bzw. fehlerhafte Datenschutzerklärung von der Konkurrenz erfolgreich abgemahnt werden, hatten nämlich bereits mehrere deutsche Gerichte seinerzeit entschieden, dass der damals maßgebliche § 13 TMG eine sog. „Marktverhaltensregel“ darstellt und nicht lediglich eine Ordnungsvorschrift (so: OLG Hamburg, Urteil vom 27.06.2013, 3 U 26/12; LG Köln, Beschluss vom 26.11.2015, 33 O 230/15 und LG Hamburg, Beschluss vom 07.01.2016, 315 O 550/15).
Im oben erwähnten aktuellen Fall des OLG Hamburg ging es um einen Streit zweier Pharma-Unternehmen, die sich gegenseitig Datenschutzverstöße bezüglich der Gestaltung der Bestellprozesse und bezüglich der Einwilligung/ Pseudonymisierung bei der Übertragung von Nutzerdaten vorgeworfen hatten.
In der ersten Instanz hatte das LG Hamburg -in Anlehnung an die alte BDSG-Rechtsprechung- entschieden, dass DSGVO-Verstöße jedenfalls dann von Wettbewerbern abgemahnt werden können, wenn es sich bei der entsprechenden Norm um eine „Markverhaltensregel“ handelt.
Und diese Auffassung hat das OLG Hamburg nun genau so bestätigt.
Es wird abzuwarten sein, wie sich die anderen Obergerichte in Deutschland positionieren und ob sich dann eine einheitliche Rechtsprechung herausbildet. Jedenfalls zur Zeit sprechen sehr gute Argumente dafür, dass DSGVO-Verstöße Wettbewerbern Anlass zur Abmahnung geben können. Dies jedenfalls dann, wenn der Verstoß einen wettbewerbsrechtlichen Bezug bzw. einen „marktverhaltensregelnden Charakter“ hat.
Hinzu kommt natürlich, dass den in § 3 UKlaG genannten anspruchberechtigten Stellen – insbesondere also den Verbraucherschutzverbänden – Unterlassungs- und Beseitigungsansprüche auch bei Verstößen gegen Vorschriften zustehen, die die Zulässigkeit der Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten eines Verbrauchers durch einen Unternehmer regeln. Daneben können auch von Datenschutzverstößen betroffene natürliche Personen ihre datenschutzrechtlichen Ansprüche selbst geltend machen.
Und zudem haben die Aufsichtsbehörden bei Datenschutzverstößen umfangreiche Instrumentarien zur Verfügung, um diese zu ahnden.
Webseitenverantwortliche sollten daher auch weiterhin auf Datenschutz-Compliance großen Wert legen.
Es existieren Stimmen, die die Ansicht vertreten, Verstöße gegen die DSGVO wären generell nicht abmahnfähig. So etwa EU-Justizkommissarin VÄ›ra Jourová und EU-Parlametarier Jan Philipp Albrecht, beides Mit-Initiatoren der DSGVO. Letzterer ließ mit Verweis auf „die herrschende Ansicht in Rechtsprechung und Literatur“ per Twitter verlautbaren, Verstöße gegen die DSGVO berechtigen weder zur Abmahnung noch zur Klageerhebung. Diese Aussage ist in ihrer Pauschalheit irreführend und z.Zt. auch leider falsch.
Zum einen gibt es keine „herrschende Ansicht“ zu dieser DSGVO-Frage in der Rechtsprechung, denn hatte das LG Würzburg (11 O 1741/18) beschlossen, dass Verstöße gegen die DSGVO abgemahnt werden können, hatte fast zeitgleich das LG Bochum (I-12 O 85/18) dagegen gehalten und Abmahnungen durch Wettbewerber nicht erlaubt. Jetzt hat aber als erstes Oberlandesgericht in Deutschland das OLG Hamburg entschieden und bestätigt, dass Datenschutzverstöße gegen die DSGVO abgemahnt werden können (3 U 66/17).
Und zum anderen konnte bereits nach alter BDSG-Rechtslage eine fehlende bzw. fehlerhafte Datenschutzerklärung von der Konkurrenz erfolgreich abgemahnt werden, hatten nämlich bereits mehrere deutsche Gerichte seinerzeit entschieden, dass der damals maßgebliche § 13 TMG eine sog. „Marktverhaltensregel“ darstellt und nicht lediglich eine Ordnungsvorschrift (so: OLG Hamburg, Urteil vom 27.06.2013, 3 U 26/12; LG Köln, Beschluss vom 26.11.2015, 33 O 230/15 und LG Hamburg, Beschluss vom 07.01.2016, 315 O 550/15).
Im oben erwähnten aktuellen Fall des OLG Hamburg ging es um einen Streit zweier Pharma-Unternehmen, die sich gegenseitig Datenschutzverstöße bezüglich der Gestaltung der Bestellprozesse und bezüglich der Einwilligung/ Pseudonymisierung bei der Übertragung von Nutzerdaten vorgeworfen hatten.
In der ersten Instanz hatte das LG Hamburg -in Anlehnung an die alte BDSG-Rechtsprechung- entschieden, dass DSGVO-Verstöße jedenfalls dann von Wettbewerbern abgemahnt werden können, wenn es sich bei der entsprechenden Norm um eine „Markverhaltensregel“ handelt.
Und diese Auffassung hat das OLG Hamburg nun genau so bestätigt.
Es wird abzuwarten sein, wie sich die anderen Obergerichte in Deutschland positionieren und ob sich dann eine einheitliche Rechtsprechung herausbildet. Jedenfalls zur Zeit sprechen sehr gute Argumente dafür, dass DSGVO-Verstöße Wettbewerbern Anlass zur Abmahnung geben können. Dies jedenfalls dann, wenn der Verstoß einen wettbewerbsrechtlichen Bezug bzw. einen „marktverhaltensregelnden Charakter“ hat.
Hinzu kommt natürlich, dass den in § 3 UKlaG genannten anspruchberechtigten Stellen – insbesondere also den Verbraucherschutzverbänden – Unterlassungs- und Beseitigungsansprüche auch bei Verstößen gegen Vorschriften zustehen, die die Zulässigkeit der Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten eines Verbrauchers durch einen Unternehmer regeln. Daneben können auch von Datenschutzverstößen betroffene natürliche Personen ihre datenschutzrechtlichen Ansprüche selbst geltend machen.
Und zudem haben die Aufsichtsbehörden bei Datenschutzverstößen umfangreiche Instrumentarien zur Verfügung, um diese zu ahnden.
Webseitenverantwortliche sollten daher auch weiterhin auf Datenschutz-Compliance großen Wert legen.