Kann die DSGVO über das UWG abgemahnt werden?

Viele hatten im Vorfeld des Stichtags der Datenschutzgrundverordnung (DSGVO) eine regelrechte Abmahnwelle befürchtet. Die Abmahnwelle ist ausgeblieben. Bislang aber unbeantwortet bleibt die Frage, ob DSGVO-Verstöße überhaupt wettbewerbsrechtlich abgemahnt werden können. Zu dieser umstrittenen Frage gibt es nun schon vier unterschiedliche Entscheidungen und eine nicht ganz eindeutige Stellungnahme der EU-Kommission.

Erlaubt die DSGVO wettbewerbsrechtliche Abmahnungen?

Der Meinungsstreit hatte sich angesichts der Regelung der DSGVO verschärft. In den Art. 77 DSGVO sind verschiedene Möglichkeiten aufgelistet, wie Betroffene gegen Datenschutzverstöße vorgehen können – wettbewerbsrechtliche Ansprüche werden aber nicht genannt. Unklar ist, ob die DSGVO hier abschließend sein soll oder nicht. Daher ist zusätzlich zur wettbewerbsrechtlichen Problematik nun auch umstritten, ob eine wettbewerbsrechtliche Durchsetzbarkeit der DSGVO überhaupt EU-rechtskonform ist.

So wird auch die Auffassung vertreten, die DSGVO enthalten in den Art. 77-84 abschließende Regelungen über die Rechtsfolgen von Datenschutzverstößen, die eben keine wettbewerbsrechtlichen Ansprüche vorsehen. Und anders als es das vorherige Verhältnis von BDSG a.F. und UWG ausgestaltet war, besteht nun ein Anwendungsvorrang der DSGVO vor nationalem Recht.

Die Verbraucherzentrale hingegen äußert sich kritisch zu dieser Interpretation der unionsrechtlichen Vorschriften. Das Unionsrecht stehe der Geltendmachung von wettbewerbsrechtlichen Ansprüchen nicht entgegen. Im Gegenteil gebiete der Grundsatz des „effet utile“ eine möglichst möglichst wirksame Rechtsdurchsetzung der Europäischen Verordnung. Datenschutzbehörden alleine seien nicht in gleichem Umfang in der Lage, DSGVO-Verstöße zu verfolgen und zu sanktionieren.

Letztlich bleibt aber mit Anwendbarkeit der DSGVO hier eine zusätzliche Rechtsunsicherheit.

Enthält die DSGVO überhaupt Marktverhaltensregeln?

Voraussetzung für die Abmahnfähigkeit von DSGVO-Verstößen ist, dass es sich bei den betroffenen DSGVO-Normen um sog. marktverhaltensregelende Normen iSd.
§ 3a des Gesetzes gegen den Unlauteren Wettbewerb (UWG) handelt. Nur dann ist überhaupt der Anwendungsbereich für eine wettbewerbsrechtliche Abmahnung nach dem UWG eröffnet. § 3a UWG setzt dafür voraus, dass die Norm zumindest auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln. Ein abmahnfähiger Verstoß muss außerdem geeignet sein, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen. Wenn also Regelungen der DSGVO das Marktverhalten regeln sollten, muss ein Gericht zudem prüfen, ob dies auch im Interesse von Wettbewerbern als Marktteilnehmern geschieht.

Manche Juristen folgen hier der Ansicht, dass das Datenschutzrecht immer zumindest auch das Marktverhalten regelt. Schließlich würden Unternehmen die personenbezogenen Daten im Zusammenhang mit wettbewerbsrechtlichen Interessen verarbeiten. Zudem ginge es beim Datenschutz – ebenso wie im UWG – zumindest auch um den Verbraucherschutz.

Dagegen spricht aber die Tatsache, dass es beim Datenschutzrecht nicht um die Regelung des Marktes geht, sondern um die Durchsetzung des Persönlichkeitsrechts als Ausdruck der informationellen Selbstbestimmung. Denn Ziel der DSGVO ist es, Menschen vor Datenmissbrauch zu schützen. Im Mittelpunkt der Verordnung steht also der Mensch und weniger die Lauterkeit des Wettbewerbs. Unserer Auffassung nach können die Normen der Datenschutzgrundverordnung daher nicht wettbewerbsrechtlich abgemahnt werden.

Die meisten Gerichte haben zumindest vor Anwendbarkeit der DSGVO meist eine vermittelnde Ansicht vertreten und im Einzelfall entschieden, ob die datenschutzrechtliche Norm, um die es geht, eine Marktverhaltensregel ist oder nicht. Hier komme es auf die Frage an, ob die betroffenen personenbezogenen Daten als wirtschaftliches Gut verarbeitet werden – so wie es z.B. bei einer Nutzung zu Werbezwecken der Fall sei.

In Deutschland gab es hierzu schon vor der DSGVO keine einheitliche Rechtsprechung. Einige deutsche Gerichte hatten zur alten Rechtslage entschieden, dass es sich bei dem damals für die Datenschutzerklärung maßgeblichen § 13 Telemediengesetz (TMG) a.F. um eine Marktverhaltensregelung handelt (vgl. OLG Hamburg, Urt. v. 27.06.2013, Az. 3 U 26/12; LG Köln, Beschl. v. 26.11.2015, Az. 33 O 230/15; LG Hamburg, Beschl. v. 07.01.2016, Az. 315 O 550/15). Eine fehlende bzw. fehlerhafte Datenschutzerklärung konnte nach früherer Rechtslage zumindest dann abgemahnt werden, wenn über wesentliche Datenverarbeitungsvorgänge gar nicht oder gar irreführend informiert wurde. Auch die Nutzung personenbezogener Daten zu Werbezwecken ohne Einwilligung wurde als wettbewerbswidrig angesehen.

Diese Frage wird die Gerichte allerdings noch die nächsten Jahre beschäftigen. Urteile deutscher Gerichte aus der Vergangenheit können nur bedingt zur Klärung herangezogen werden, da es sich bei der DSGVO um eine europäische Verordnung handelt, die auch im Lichte des EU-Rechts ausgelegt werden muss. Vollständige Klarheit wird hier letztlich nur die Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) schaffen können.

Erste Gerichtsentscheidungen

Das Landgericht (LG) Würzburg hatte sich in einer ersten Entscheidung für die Abmahnfähigkeit von DSGVO-Verstößen ausgesprochen (13.09.2018, Az. 11 O 1741/18 UWG). Dies jedoch, ohne das dahinter liegende Problem näher zu begründen. Das Gericht ist auf die Problematik nicht eingegangen, sondern hat die Anwendbarkeit des UWG bei Verstößen gegen Art. 13 DSGVO undifferenziert bejaht. Auch handelte es sich „nur“ um eine Entscheidung in einem einstweiligen Verfügungsverfahren, kein Urteil in einem Hauptsacheverfahren.

Das LG Bochum (Beschluss vom 07.08.2018, Az. I-12 O 85/15) hat dagegen am 07.08.2018 entschieden, dass ein Verstoß gegen Artikel 13 DSGVO von einem Mitbewerber nach dem UWG nicht geltend gemacht werden kann. Nach Ansicht des LG Bochum enthalte die DSGVO in den Artikeln 77 bis 84 eine die Ansprüche von Mitbewerbern ausschließende, abschließende Regelung. Seitens des Landgerichts Bochum wird dabei explizit darauf hingewiesen, dass diese Frage derzeit jedoch umstritten ist. Für einen Ausschluss der Möglichkeit, Verstöße gegen die DSGVO nach dem UWG abzumahnen, spricht nach Ansicht des Landgerichts insbesondere, dass die DSGVO eine detaillierte Regelung des anspruchsberechtigten Personenkreises enthält. Danach steht nicht jedem Verband ein Recht zur Wahrnehmung der Rechte einer betroffenen Person zu, sondern nur bestimmten Einrichtungen, Organisationen und Vereinigungen ohne Gewinnerzielungsabsicht unter weiteren Voraussetzungen. Hieraus schließen die Richter aus Bochum, dass der Unionsgesetzgeber eine Erstreckung auf Mitbewerber des Verletzers nicht zulassen wollte.

Auch das Landgericht (LG) Wiesbaden hat abgelehnt, dass Wettbewerber Verstöße gegen die DSGVO über UWG abmahnen können (Urt. v. 05.11.2018, Az. 5 O 214/18). Die DSGVO sei abschließend, daneben sei für eine Anwendbarkeit des UWG kein Raum. Dabei schließt das Gericht sich dem LG Bochum an. Im Mittelpunkt der in der DSGVO stehenden Rechtsbehelfe stünde die „betroffene Person“, die ihr Recht auf verschiedene Arten selbst oder durch Dritte durchsetzen kann. Von einer entsprechenden Befugnis des Mitbewerbers des Verletzers, die Rechte der betroffenen Person ohne deren Zustimmung wahrzunehmen, sei in Art. 80 Abs. 2 DSGVO nicht die Rede, so das Urteil.

Das Oberlandesgericht (OLG) Hamburg hingegen hat entschieden, dass DSGVO-Verstöße durchaus wettbewerbsrechtlich abgemahnt werden können. Anders als das LG Würzburg erfolgte diese Entscheidung mit einer ausführlichen Begründung – und einer Einschränkung (Urt. v. 25.10.2018, Az. 3 U 66/17): Zunächst einmal ist das Gericht der Ansicht, das Sanktionssystem der DSGVO sei nicht abschließend. Zwar stelle sie betroffenen Personen Rechtsbehelfe zur Verfügung, auch könnten Organisationen mit der Wahrnehmung der Rechte Betroffener beauftragt werden. Diese Regelungen hätten keinen abschließenden Charakter im Hinblick auf die Rechtsdurchsetzung auch durch andere – also Wettbewerber. Dabei beziehen sich die Hamburger Richter u.a. auf Art. 84 Abs. 1 DSGVO. Danach legen die Mitgliedstaaten die Vorschriften über andere Sanktionen für Verstöße gegen diese Verordnung fest und treffen alle zu deren Anwendung erforderlichen Maßnahmen. Dies spreche dafür, dass die Verordnung nur einen Mindeststandard an Sanktionen vorsehe. Ob eine DSGVO aber tatsächlich abgemahnt werden könne, sei eine Frage des Einzelfalls. Dabei sei stets zu prüfen, ob die konkrete verletzte Norm eine Marktverhaltensregel sei. Diese Ansicht haben die meisten Gerichte auch schon vor Geltung der DSGVO zum Bundesdatenschutzgesetz a.F. vertreten. Wie es weitergeht, hängt nun davon ab, ob es eine höchstrichterliche Rechtsprechung geben wird. Wenn sich der Bundesgerichtshof damit befasst, so müsste er die Frage zuvor dem Europäischen Gerichtshof (EUGH) vorlegen, da es um ein EU-Gesetz geht. Doch es kann auch schneller kommen. Denn es ist unserer Ansicht nach gut möglich, dass sich der EuGH bereits im Fashion-ID-Fall des Oberlandesgerichts (OLG) Düsseldorfs (OLG Düsseldorf, Az. I-20 U 40/16) zur Abmahnfähigkeit von DSGVO-Verstößen äußern wird. Das OLG jedenfalls hat dem EuGH eine entsprechende Vorlagefrage gestellt.

Stellungnahme der EU-Kommission

Auf eine schriftliche Anfrage im Europäischen Parlament hat die Kommission jetzt geantwortet, dass (zumindest) die Rechtsbehelfe für die Betroffenen aus den Art. 77 ff. DSGVO abschließende Wirkung hätten. Diese Rechte könnten Betroffene selbst wahrnehmen oder durch eine Vereinigung bzw. Organisation geltend machen lassen. Auch könnten Vereinigungen Verstöße auch ohne Beauftragung vor Gericht bringen. Andere Dritte wie etwa Vereine oder konkurrierende Unternehmen hätten hingegen keine Klagebefugnis, um die Betroffenenrechte geltend zu machen.

Die Aussage der Kommission könnte nun dahingehend verstanden werden, dass jedwede Geltendmachung von DSGVO-Verstößen außerhalb des Regelungssystems der Verordnung selbst nicht vorgesehen ist. Auf der anderen Seite bezieht sich die Kommission in ihrer Antwort explizit nur auf die Rechte der Betroffenen – von dem spezifischen wettbewerbsrechtlichen System ist in der Antwort nicht die Rede. Somit ist diese Frage zwar nicht eindeutig beantwortet, wohl aber deutet die Stellungnahme in eine Richtung, die so manchem abmahnfreudigen Unternehmer nicht gefallen dürfte.