Kein anderes Thema beherrscht die globale Gemeinschaft derzeit mehr als die wütende Virus Pandemie. Nationale Medien fokussieren sich auf die Aktualisierung von Patientendaten und die Spekulation, wie es wirtschaftlich in Deutschland und der Welt weitergehen wird. Datenschutz wird in Unternehmen angesichts der drohenden Probleme zur Nebensache. Das OLG Stuttgart veröffentlichte aber nun ein Urteil, dass Sie kennen sollten.
“Die Bedingung für einen abmahnfähigen Tatbestand sei aber, dass es sich bei den datenschutzrechtlichen Regelungen auch um Marktverhaltensregelungen i.S.d. UWG handele. Hier liegt der entscheidende Punkt des Urteils.” – Eileen Binder
Seit nunmehr knapp zwei Jahren gibt es immer noch keine einheitliche Regelung darüber, ob Datenschutzverstöße wettbewerbsrechtlich abgemahnt werden können. Auch auf unserem Blog hat uns dieses Thema schon im Artikel „Abmahnung wegen unzureichender Datenschutzerklärung“ begleitet.
DSGVO vs. UWG
Grund für das Spannungsverhältnis zwischen Datenschutz-Grundverordnung (DSGVO) und dem Gesetz gegen den unlauteren Wettberwerb (UWG) sind die Regelungen zu den Rechtsbehelfen, Haftungen und Saktionen in den Artikeln 77 bis 84 DSGVO. Bisher ist nicht abschließend geklärt, ob die Regelungen abschließend katalogisiert sind oder daneben Sanktionierungen über andere Gesetze, wie z.B. dem UWG, möglich sind. Diese Rechtsunsicherheit führte vermutlich dazu, dass nach Einführung der DSGVO im Mai 2018 die gefürchtete Abmahnwelle ausblieb.
Und obwohl in der Vergangenheit mehrere Gerichte das Verhältnis zwischen DSGVO und UWG zu beurteilen hatten, scheint es so, als biete das Berufungsurteil des OLG Stuttgart (Urteil vom 27.02.2020 – 2 U 257/19) nun neuen Stoff für Diskussionen.
Gericht bestätigt Abmahnfähigkeit
Das OLG Stuttgart urteile nämlich nun, dass die unzureichende Umsetzung datenschutzrechtlicher Vorgaben nach dem UWG abmahnfähig sei. Die Regelungen in den Artikeln 77 bis 84 DSGVO seien nicht abschließend. Europäische Verordnungen enthielten allein aufgrund ihrer Natur nicht per se abschließende Kataloge an Sanktionsmöglichkeiten, nationale Rechtsmittel könnten daneben angewendet werden.
Die Bedingung für einen abmahnfähigen Tatbestand sei aber, dass es sich bei den datenschutzrechtlichen Regelungen auch um Marktverhaltensregelungen i.S.d. UWG handele. Hier liegt der entscheidende Punkt des Urteils. Das Gericht stellt auf das Ergebnis einer konkreten Einzelfallprüfung einer jeden DSGVO-Norm ab. Komme die Prüfung zu dem Ergebnis, dass die konkrete einzelne datenschtzrechtliche Norm ebenfalls eine Marktverhaltensregelung sei, sei diese wettbewerbsrechtlich abmahnfähig.
Eine Vorschrift ist dann auch eine „Marktverhaltensregelung“, wenn sie dem Schutz von Rechten, Rechtsgütern oder sonstigen Interessen von „Marktteilnehmern“ dient und wenn das geschützte Interesse gerade durch die Marktteilnahme berührt wird. Die Marktteilnahme ist durch den Abschluss von Austauschverträgen und den nachfolgenden Verbrauch oder Gebrauch der erworbenen Ware oder in Anspruch genommenen Dienstleistung gegeben. Hier eröffnet sich mithin ein weites Feld.
Artikel 13 DSGVO als Marktverhaltensregelung
In dem dem Urteil zugrundeliegenden Fall wurde konkret Art. 13 DSGVO positiv geprüft, wonach Verantwortliche i.S.d. DSGVO betroffenen Personen bei Erhebung deren personenbezogenen Daten Informationen zum Datenschutz zur Verfügung stellen müssen. Bekanntestes Beispiel hierfür ist die Datenschutzerklärung auf Homepages im Internet. Werden also auf einer Online-Verkaufsplattform Fernabsatzverträge geschlossen und werden die Käufer in diesem Zusammenhang vom Verkäufer nicht über den Datenschutz informiert, stellt dies auch einen Verstoß gegen eine Marktverhaltensregel und damit einen wettbewerbsrechtlich abmahnfähigen Tatbestand dar.
Fazit
Das OLG Stuttgart urteile jüngst, dass Datenschutzverstöße nach dem UWG abmahnfähig sind, wenn es sich bei den in Frage stehenden datenschutzrechtlichen Regelungen gleichzeitig um Marktverhaltensregelung handele. Das Urteil ersetzt keine höchstrichterliche Entscheidung. Sollte sich der aktuelle Trend in der Rechtsprechung allerdings fortsetzen und Datenschutzverstöße abmahnfähig sein, könnte die damals gefürchtete Abmahnwelle doch noch hereinbrechen. Unternehmen sind gut aufgestellt, wenn sie regelmäßig einen Blick insbesondere auf die außenwirksamen Vorgaben der DSGVO werfen und prüfen, ob alleVorgaben vollständig umgesetzt sind. Insbesondere gilt dies für Webshop-Betreiber und Verkäufer auf Online-Verkaufsplattformen, die aktuell keine, veraltete oder unvollständige Informationen zum Datenschutz bei Nutzung der Website zur Verfügung stellen. Eine Abstimmung mit dem betrieblichen Datenschutzbeauftragten und – idealerweise – mit einem im Datenschutzrecht versierten Juristen, ist in diesen Fällen dringend angeraten.
Artikel zum selben Thema:
EU-US Data Privacy Framework – was lange währt wird endlich gut?
Am 10.07.2023 verabschiedete die EU-Kommission den neuen Angemessenheitsbeschluss für die USA – das Transatlantic Data Privacy Framework, kurz TADPF. […]
Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA
Mit seinem Urteil vom 16. Juli 2020 hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die Privacy Shield-Zertifizierung […]
Gruppenpostfächer – Personendaten in vielen Händen
Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E‑Mail-Postfächern lassen sich mit wenig Aufwand […]