14.11.2018
14.11.2018
Zwischen den deutschen Gerichten und der juristischen Fachliteratur besteht eine große Uneinigkeit bezogen auf die Abmahnfähigkeit von Verstößen gegen die DSGVO. Dieser Beitrag beschreibt die wichtigsten Argumente dieses Streitstandes und stellt eine Prognose hinsichtlich der Abmahnfähigkeit von datenschutzrechtlichen Verstößen.
Ob und inwieweit Verstöße gegen die DSGVO von Wettbewerbern untereinander gerügt werden können, ist in Literatur und Rechtsprechung aktuell stark umstritten: Dabei geht es im Kern darum, ob und inwieweit das Haftungs- und Sanktionssystem der DSGVO einen abschließenden Charakter hat und eine Inanspruchnahme der Wettbewerber daher überhaupt erst ermöglicht.
Nach einer Ansicht sprechen insbesondere die Erwägungsgründe der DSGVO dafür, dass zumindest im Einzelfall DSGVO-Normen eine „auch marktregelnde“ Funktion aufweisen und auch das Anspruchssystem der DSGVO nicht abschließend ist. Diese Ansicht teilen auch die beiden Luther RechtsanwälteAdrian Hoppe und Sebastian Laoutoumai, LL.M. in der juristischen Fachpresse.
Außerdem urteilt das OLG Hamburg (Urteil vom 25. Oktober 2018, Az.: 3 U 66/17) in seiner hochaktuellen Entscheidung, dass es sich bei dem in der DSGVO enthaltenen Sanktionssystem eben nicht um ein abschließendes Sanktionssystem handele, mit der Folge, dass das UWG hierbei ausgeschlossen werde. Vielmehr soll jeder Person, der wegen der rechtswidrigen Verarbeitung von personenbezogenen Daten ein Schaden entstehe, den hierfür Verantwortlichen in Anspruch nehmen können. Diese Argumentation spricht sich hierbei erkennbar gegen ein abschließendes Sanktionssystem in der DSGVO aus und damit gegen die in Teilen der Literatur vertretene Meinung des Ausschlusses des Wettbewerbsrechts bei Verstößen gegen die DSGVO. Das OLG Hamburg hat die Klage gleichwohl abgewiesen, weil die konkrete Norm der DSGVO gerade keine Marktverhaltensregelung im Sinne von § 3a UWG sei. Das OLG Hamburg hat damit zunächst die Tür für eine wettbewerbsrechtliche Inanspruchnahme geöffnet, in dem es festgestellt hat, dass Verstöße gegen das Datenschutzrecht dem Grund nach auch von Mitbewerbern über das UWG verfolgt werden können. Die Tür schließt sich aber immer dann, wenn die konkret in Streit stehende Vorschrift nicht auch dazu bestimmt ist, das Marktverhalten zu regeln. Das ist konsequent und sauber, denn auch vor Geltung der DSGVO konnte nicht jeder Verstoß gegen das Datenschutzrecht auch über das Wettbewerbsrecht verfolgt werden. Bereits vor dem OLG Hamburg hatte das Landgericht Würzburg, Beschluss vom 13. September 2018, Az.: 11 O 174/18 UWG, ebenfalls festgestellt, dass Mitbewerber auch nach Geltung der DSGVO Datenschutzverstöße über das Wettbewerbsrecht verfolgen könnten. Mangels tiefergehender Begründung wird die Entscheidung des Landgericht Würzburg jedoch in der aktuellen Diskussion nur eine Randnotiz bleiben.
Eine andere Ansicht geht entgegen der Argumentation des OLG Hamburg davon aus, dass die Regelungen der DSGVO abschließenden Charakter aufweisen und daher Rechtsverletzungen entgegen der Bestimmungen der DSGVO nicht durch Wettbewerber abgemahnt werden können. Die DSGVO enthalte ein abschließendes Sanktionssystem mit der Folge, dass Verstöße gegen datenschutzrechtliche Bestimmungen nur durch die in der DSGVO vorgesehenen Berechtigten mit den dort vorgesehen Instrumentarien verfolgt werden können. Dieser Ansicht ist u.a. auch das LG Bochum in seinem Urteil vom 7. August 2018, Az.: I-12 O 85/18, gefolgt.
Die von vielen prophezeite Abmahnwelle ist nach dem 25. Mai 2018 ausgeblieben, was auch daran lag, dass nicht klar war, ob Verstöße gegen die DSGVO überhaupt einen nach dem Gesetz gegen den unlauteren Wettbewerb abmahnfähigen Wettbewerbsverstoß darstellen. Das kann nur der Fall sein, wenn datenschutzrechtliche Vorschriften „Marktverhaltensregeln“ darstellen und das Sanktionssystem der DSGVO nicht als abschließend zu bewerten ist. Voraussetzung für die Einordnung als Marktverhaltensregelung ist, dass die Vorschriften auch dazu bestimmt sind, im Interesse der Marktteilnehmer das Marktverhalten zu regeln. Zudem muss ein Verstoß geeignet sein, die Interessen von Mitbewerbern und Verbrauchern spürbar zu beeinträchtigen.
Im Hinblick darauf, dass Datenschutzrecht nicht dem Schutz von Verbrauchern als Marktteilnehmer, sondern vorrangig dem Schutz des Allgemeinen Persönlichkeitsrechts diene, wurde teilweise schon zum alten Recht vertreten, dass Verstöße gegen das BDSG-alt nicht abmahnfähig seien.
Allerdings wird auch jetzt, nach der Entscheidung des OLG Hamburg, keine Abmahnwelle losgetreten werden, da das OLG Hamburg ganz deutlich festgestellt hat, dass in jedem Einzelfall zu prüfen ist, ob die verletzte Vorschrift auch als Marktverhaltensregelung anzusehen ist.. Zudem hat das OLG Hamburg die Revision zugelassen, sodass sich der BGH und in letzter Konsequenz auch der EuGH mit der Frage der Abmahnfähigkeit von Datenschutzverstößen beschäftigen müssen. Gerade bei der Frage, ob das Sanktionssystem der DSGVO abschließend ist, wird es nur mit Hilfe des EuGH eine abschließende Klärung geben. Es bleibt also mit Spannung abzuwarten, wann die höchstrichterliche Rechtsprechung eine Entscheidung in der Frage der Abmahnfähigkeit von Datenschutzverstößen nach der DSGVO fallen wird.
Dieser Abmahngefahr will der Gesetzgeber, auch bereits vor der Entscheidung des OLG Hamburg, mit seiner neuesten Gesetzinitiative auch entgegen wirken: Denn die Bundesregierung hat auf Initiative des Freistaats Bayern einen Gesetzesentwurf gegen die Abmahnung von kleineren Verstößen gegen die DSGVO auf den Weg gebracht. Folglich kann also auch davon auszugehen sein, dass die Politik entgegen großen Teilen der rechtswissenschaftlichen Literatur davon ausgeht, dass DSGVO-Verstöße grundsätzlich abmahnfähig sind.
Sebastian Laoutoumai, LL.M. |
Patrick Baumfalk |