Search for:

Vor rund einem Jahr trat die EU-Datenschutz-Grundverordnung („DSGVO“) in Kraft. Die mediale Aufmerksamkeit für das Datenschutzrecht war plötzlich groß. Doch kleine Unternehmen mussten bisher in Deutschland weder hohe Bußgelder zahlen, noch kam eine große „Abmahnwelle“ wegen Datenschutzverstößen. Worauf müssen sich Unternehmen einstellen?

Sind DSGVO-Verstöße abmahnfähig?

Diskussionspunkt ist weiterhin: Sind Verstöße gegen die DSGVO abmahnfähig? Das ist v.a. vor dem Hintergrund der Gesetzgebungsvorschläge der Bundesregierung und des Freistaates Bayern relevant.

Der Gesetzentwurf der Bundesregierung zur Stärkung des fairen Wettbewerbs vom 15. Mai 2019 („Entwurf der Bundesregierung“) soll den Missbrauch von Abmahnungen eindämmen – und zwar durch „höhere Anforderungen an die Befugnis zur Geltendmachung von Ansprüchen, die Verringerung finanzieller Anreize für Abmahnungen, mehr Transparenz sowie vereinfachte Möglichkeiten zur Geltendmachung von Gegenansprüchen“.

Unter anderem sieht der Entwurf ein Verbot vor, Unterlassungs- und Beseitigungsansprüche missbräuchlich geltend zu machen. Das soll v.a. erheblich zu hohe Vertragsstrafen unterbinden.

Der Entwurf schließt den Aufwendungsersatz aus, den es bei besonders abmahnträchtigen Verstößen gegen Informations- und Kennzeichnungspflichten im Internet gibt – ebenso bei Datenschutzverstößen durch Kleinstunternehmen, kleine Unternehmen und vergleichbare Vereine. Die Bundesregierung positioniert sich also nicht generell dagegen, dass Verstöße gegen die DSGVO abmahnfähig sind.

Der Gesetzgebungsvorschlag des Freistaates Bayern zur Anpassung zivilrechtlicher Vorschriften an die Datenschutz-Grundverordnung vom 26. Juni 2018 (Bundesrat-Drucksache 304/18) sieht hingegen vor: Die DSGVO-Regelungen sollen nicht als Marktverhaltensregel i.S.d. § 3a des Gesetzes gegen den unlauteren Wettbewerb („UWG“) gelten. Das würde bedeuten: Die DSGVO wäre vor dem UWG anzuwenden.

Bisherige Gerichtsentscheidungen

Interessant sind vor diesem Hintergrund die bisherigen Gerichtsentscheidungen: Diese folgen unterschiedlichen Argumentationen.

Lt. Landgericht Würzburg (Beschluss vom 13. September 2018 – 11 O 1741/18) und Oberlandesgericht Hamburg (Urteil vom 25. Oktober 2018 – 3 U 66/17) liegt eine Abmahnung wegen Verstoßes gegen § 3a UWG vor, wenn gegen die DSGVO verstoßen wurde. Die DSGVO habe kein abgeschlossenes Sanktionssystem.

Abmahnungen nach dem Lauterkeitsrecht seien möglich, so das LG Würzburg und das OLG Hamburg. Das OLG Hamburg sieht es einen Unterlassungsanspruch nach dem UWG als zulässig an, wenn die DSGVO verletzt wurde. Ob im Einzelfall eine Marktverhaltensregel verletzt ist, müsse man allerdings differenziert betrachten.

Interessant ist: Das OLG stellt u.a. darauf ab, dass die Datenschutz-Richtlinie die Daten natürlicher Personen schützt und auch den freien Verkehr personenbezogener Daten ermöglicht. Das gilt auch unter der DSGVO.

Das LG Wiesbaden (Urteil vom 05. November 2018 – 5 O 214/18) und das LG Bochum (Urteil vom 7. August 2018 – I-12 O 85/18) sehen das anders. Sie halten die DSGVO für abschließend. Die DSGVO enthalte eine detaillierte Regelung des anspruchsberechtigten Personenkreises.

Dafür spreche die Systematik der DSGVO als unmittelbares und abschließend geltendes Recht. Eine Abweichung sei nur aufgrund ausdrücklicher Öffnungsklauseln möglich. Das Kapitel VIII der DSGVO zu Sanktionen enthält gerade keine Möglichkeit für die Mitgliedstaaten, Wettbewerbern ein Recht zu gewähren, um gegen DSGVO-Verstöße vorzugehen.

Auch das LG Magdeburg (Urteil vom 18. Januar 2019 – 36 O 48/18) nimmt an, dass Abmahnungen von Wettbewerbern nicht dem Willen des europäischen Verordnungsgebers entsprechen. Art. 80 DSGVO gebe vor, wer als nicht unmittelbar Betroffener gegen Datenschutzrechtsverstöße vorgehen könne.

Politik will missbräuchliche Abmahnungen eindämmen

Gerichte, gesetzgebenden Organe und Fachliteratur sind sich uneinig, ob Verstöße gegen die DSGVO abmahnfähig sind. Man kann aufgrund des Entwurfs der Bundesregierung annehmen: Die Abmahnfähigkeit wird hierzulande tendenziell nicht auf dieser Ebene geregelt – zumindest nicht kurzfristig.

Doch der Entwurf zeigt auch die politische Bemühung, missbräuchliche Abmahnungen einzudämmen. V.a. Kleinstunternehmen, kleine Unternehmen und vergleichbare Vereine sollen vor den finanziellen Risiken einer Abmahnung geschützt werden.

Rechtsunsicherheit bleibt bestehen

Die Diskussion zeigt: Die Stoßrichtung der DSGVO ist teilweise unklar. Denn die Frage nach dem Schutzgut des Datenschutzes ist umstritten und die Mitgliedstaaten bewerten diese unterschiedlich.

In Deutschland ist man sich weitgehend einig, dass das Grundrecht der informationellen Selbstbestimmung im Vordergrund steht. In anderen Jurisdiktionen soll jedoch ein Recht auf Privatheit den Ausschlag geben.

Inwiefern ist die DSGVO als Verbraucherschutzrecht zu qualifizieren? Die systematischen Erwägungen der (Nicht-)Abgeschlossenheit der Sanktionen der DSGVO führen zu Unsicherheiten. Diese Fragen dürften bis zu einer EuGH-Entscheidung offen bleiben.

Auch wenn bislang die „Abmahnwelle“ noch nicht ins Rollen gekommen ist –  und dies ggf. auch nicht geschehen wird – , besteht weiterhin Rechtsunsicherheit. Im Einzelfall könnte man argumentieren: Nicht jeder Datenschutzverstoß ist auch ein Verstoß gegen eine Marktverhaltensregel.

Author

Nadine Neumeier ist Counsel bei Baker McKenzie Rechtsanwaltsgesellschaft mbH von Rechtsanwälten und Steuerberatern