Die DSGVO gilt inzwischen seit neun Monaten. Sie sollte das Datenschutzrecht EU-weit vereinheitlichen, doch sie wirft große Fragen auf. Unternehmer haben nicht nur Probleme bei der Umsetzung ihrer Vorgaben, es ist vielmehr auch so, dass nicht klar ist, ob ihre Regelungen abschließend sind. Wenn nicht, würde das bedeuten, dass Mitbewerber ihre Konkurrenten wegen eines Wettbewerbsverstoßes abmahnen könnten, wenn diese die DSGVO-Vorgaben nicht erfüllen. Bereits im Vorfeld der Anwendbarkeit der DSGVO wurden Abmahnwellen, nie dagewesenen Ausmaßes prognostiziert. Als die DSGVO dann anwendbar wurde, passierte erstmal nur sehr wenig, weil genau diese Frage bisher unklar ist. Erste gerichtliche Entscheidungen über Abmahnungen bestätigen diese Unsicherheit und zeigen, dass sich auch die deutschen Gerichte in dieser Frage uneinig sind. Erfahren Sie alles über die bisherige, aktuelle und zukünftige Rechtslage in diesem Artikel und Teil 2 des Artikels.

Die Regelungen der DSGVO

Die DSGVO brachte stärkere Rechte für die Verbraucher mit sich. Jede natürliche Person soll herausfinden können, wo welche Informationen über ihn verarbeitet und gespeichert wurden. Dafür wurden Ansprüche unter anderem auf Auskunft, Berichtigung und Löschung eingeführt bzw. verstärkt. Und diese Rechte der Betroffenen und auch alle weiteren Vorgaben haben Unternehmer zu erfüllen. Sie müssen also ein System einführen, was die verarbeiteten und gespeicherten Daten auflistet, damit Anfragen von Bertoffenen jederzeit beantwortet werden können und die Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO erfüllt wird. Außerdem besteht für viele Unternehmen die Pflicht zur Beauftragung eines Datenschutzbeauftragten (§ 38 BDSG). Und nicht zu vergessen, einer Datenschutzerklärung bedarf es auch noch. In dieser müssen die Nutzer über alle datenschutzrelevanten Aktivitäten wie Cookies, Newsletter oder Google Analytics informiert werden. Als sei ein Bußgeld in Höhe von maximal 20 Millionen Euro bzw. 4 % der weltweiten Umsätze oder eine bis zu dreijährige Haftstrafe nicht schon genug, gibt es seit letztem Jahr immer wieder Abmahnungen von Mitbewerbern wegen Wettbewerbsstößen, in denen sie ihren Konkurrenten die Nichteinhaltung der DSGVO-Vorgaben vorwerfen.

Die Voraussetzungen für die Abmahnbarkeit von DSGVO-Verstößen

Mitbewerber können andere Unternehmen wettbewerbsrechtlich abmahnen, wenn sie ähnliche Produkte oder Dienstleistungen vertreiben und sich der Konkurrent nicht an geltende Gesetze hält. Das Ganze nennt sich dann unlauterer Wettbewerb und wird über das UWG (Gesetz gegen den unlauteren Wettbewerb) abgestraft. Dies geht allerdings nur dann, wenn es sich bei der verletzten Norm um eine sog. Marktverhaltensregel handelt. Dazu stellt das UWG eine Vielzahl von Regelungen auf. Sogenannte Marktverhaltensregeln finden sich in den verschiedensten Gesetzen. § 3a UWG (früher § 4 Nr. 11 UWG) bestimmt dazu, dass es sich um eine gesetzliche Vorschrift handeln muss, die das Marktverhalten im Interesse der Marktteilnehmer zu regeln und ein Verstoß gegen diese Vorschriften den Interessen die Verbraucher oder andere Marktteilnehmer spürbar beeinträchtigt.

Die Regelungen der DSGVO können eben jene gesetzlichen Vorschriften darstellen. Doch das ist sehr umstritten. Das war es übrigens auch schon zu Zeiten des früheren Bundesdatenschutzgesetzes (BDSG). Das zeigt sich auch an den bisherigen Entscheidungen deutscher Gerichte zu diesem Thema, die zu völlig unterschiedlichen Ergebnissen kommen.

Die bisherige Rechtsprechung zum BDSG

Um eines vorwegzunehmen: Die Frage nach der generellen Abmahnbarkeit von Datenschutzverstößen und die damit einhergehende Frage, ob eine Vorschrift im Datenschutzrecht eine Marktverhaltensregelung im Sinne des UWG sein kann, war auch nach altem Recht umstritten.

Die damalige Rechtsprechung entschied zum Teil, dass neben dem alten BDSG, welches keinen Anwendungsvorrang hatte und Verweise auf gleichrangige Gesetze zuließ, eine Abmahnung nach dem UWG möglich sei. Dies gelte zum Beispiel für Verstöße gegen Art. 13 TMG, der als Marktverhaltensregel gewertet wurde. So entschied das OLG Hamburg (Urt. v. 27.06.2013 – 3 U 26/12), das einen Unterlassungsanspruch gem. §§ 3, 4 Nr. 11, 8 UWG i.V.m. § 13 Abs. 1 TMG als gegeben ansah, weil die nach § 13 TMG notwendigen Informationen über die Erhebung personenbezogener Daten, die auf einer Webseite zur Verfügung zu stellen sind, nicht vorhanden waren. Dabei berief es sich auf die Entscheidungsgründe der Datenschutzrichtlinie 95/46/EG, auf der § 13 TMG beruht, die besagen, dass nicht nur datenbezogene Grundrechte geschützt werden sollen, sondern auch der grenzüberschreitende Verkehr personenbezogener Daten auf ein einheitliches Niveau gebracht werden sollte, um einen verfälschten Wettbewerb zu verhindern. Daher soll durch § 13 TMG auch die „wettbewerbsrechtliche Entfaltung des Mitbewerbers“ geschützt werden. Daher seien ebenso die Interessen der Mitbewerber zu schützen und das wiederum mache § 13 TMG zu einer Marktverhaltensregelung, so das OLG Hamburg. Dem schloss sich das OLG Köln (Urt. v. 11.03.2016 – 6 U 121/15) an.

Auch das LG Hamburg (Beschl. v. 07.01.2016, 315 O 550/15) untersagte in einer einstweiligen Verfügung die Nichtzurverfügungstellung der nach § 13 TMG erforderlichen Informationen. Ebenso im Rahmen einer einstweiligen Verfügung, entschied das LG Köln (Beschl. v. 26.11.2015 – 33 O 230/15), dass es im Sinne des UWG zu unterlassen sei, keine Datenschutzerklärung nach § 13 TMG auf der Webseite darzustellen.

Neben § 13 TMG ging es auch immer wieder um § 4 BDSG. Das OLG Köln (Urt. v. 14.08.2009 – 6 U 70/09) sprach in dem ihm betrauten Fall den Antragstellerinnen einen Anspruch auf Unterlassung aus §§ 3, 4 Nr. 11, 8 Abs. 1 UWG i.V.m. §§ 4, 28 BDSG zu. „§ 28 BDSG bestimme die Grenzen der Zulässigkeit der Nutzung von Daten zu Werbezwecken und § 4 Abs. 1 BDSG sei i.S.v. § 4 Nr. 11 UWG als Marktverhaltensregel einzuordnen. Es sei als Verbot, personenbezogene Daten zu nutzen, dann eine solche Regel, wenn die Marktteilnahme das geschützte Recht auf informationelle Selbstbestimmung des Nutzers berührt. Dies sei hier durch die Nutzung der Daten der Betroffenen aus der Vertragsbeziehung mit der Antraggegnerin zu Werbezwecken der Fall. Selbiges entschied das Gericht ein Jahr später ein einem anderen Fall (Urt. v. 19.11.2010 – 6 U 73/10)

Auf der anderen Seite lehnte OLG München (Urt. v. 12.01.2012 – 29 U 3926/11) § 4, § 28 Abs. 1, Abs. 3, § 35 Abs. 2, Abs. 3 BDSG als Marktverhaltensregelungen ab. Der Zweck des BSDG sei der Schutz des Nutzers vor Beeinträchtigungen seines Persönlichkeitsrechts durch die Nutzung seiner personenbezogenen Daten von Unternehmen. Etwas anderes wie Interessen der Marktteilnehmer bei Werbeverhalten sei dem BDSG aber nicht zu entnehmen.

Ferner entschied das KG Berlin (Beschl. v. 29.04.2011 – 5 W 88/11), dass § 13 TMG keine Marktverhaltensregelung sei. Das begründete das Gericht damit, dass der Norm „keine zumindest sekundäre wettbewerbsbezogene Schutzfunktion innewohnt“. Der Gesetzgeber habe keine individuellen Belange des Wettbewerbs oder Interessen der Wettbewerber bei Persönlichkeitsrechtsbeschränkungen der Nutzer berücksichtigt, sondern wollte ausschließlich die Pflicht, über die Erhebung, Verarbeitung und Nutzung persönlicher Daten zu informieren, gewährleisten. Es bestätigte damit die Entscheidungen des LG Berlin (Beschl. v. 12.02.2015 – 16 O 504/14 (einstweilige Verfügung) und Beschl. v. 14.03.2011 – 91 O 25/11), welches § 13 TMG als Datenschutzvorschrift einstufte, welche im Sinne des OLG Hamburg (Urt. v. 09.06.2004 – 5 U 186/03) zu § 28 Abs. 4 S. 2 BDSG als solche keine Marktverhaltensregel sein könne.

Im Jahr 2016 hob das LG Berlin (Urt. v. 04.20.2016 – 52 O 394/15) eine einstweilige Verfügung des LG Berlin vom Vorjahr auf. Die Antragsgegnerin wurde in dieser dazu verpflichtet, Dienstleistungen zu bewerben und dabei Nutzerdaten zu erheben, ohne die Pflichtinformationen von § 13 TMG zur Verfügung zu stellen. Es ließ letztlich offen, ob § 13 TMG eine Marktverhaltensregel sei, hielt aber den streitgegenständlichen Verstoß für nicht wettbewerbsrechtlich relevant, weswegen die einstweilige Verfügung aufzuheben sei. Bei der Einordnung von § 13 TMG bezog es sich ausdrücklich auf die obige Entscheidung des OLG Hamburg, das zur Begründung der Einordbarkeit von § 13 TMG als Marktverhaltensregel auf die Entscheidungsgründe der Datenschutzrichtlinie 95/46/EG verwies. Es hielt diesem Rückschluss auf den Willen des Gesetzgebers entgegen, dass sich die zitierten Erwägungsgründe nicht auf § 13 TMG bezögen, sondern explizit nur Erwägungsgrund 38 für diese Norm maßgebend sei. Der Gesetzgeber wollte mit § 13 TMG gewährleisten, dass der Nutzer über die Erhebung, Verarbeitung und Nutzung seiner Daten informiert wird, mehr aber auch nicht – insofern schließt es sich ausdrücklich der obigen Entscheidung des KG Berlin vom 29.04.2011 an.

Info

Lesen Sie unbedingt den zweiten Teil des Artikels, der sich mit der aktuellen Rechtsprechung zu DSGVO-Verstößen auseinandersetzt und Lösungsvorschläge für die unklare Rechtslage gibt. Zudem enthält er einen ausführlichen Ausblick.

Hier lässt sich jedoch schon folgender Hinweis geben: Bei Erhalt einer Abmahnung sollte diese durch einen erfahrenen Anwalt auf Ihre Rechtmäßigkeit überprüft und Fristen eingehalten werden. Dringend abzuraten ist aber von einer voreiligen Kontaktaufnahme zum Abmahnenden oder dem Unterschreiben der beigefügten Unterlassungserklärung. All dies sollte nur unter den Augen des Rechtsanwalts geschehen, um negative Konsequenzen zu vermeiden. Unsere Kanzlei unterstützt Sie gerne und umfangreich bei der Verteidigung gegen eine Abmahnung und hilft Ihnen, solche in Zukunft zu vermeiden. Wir beraten Sie gerne bei der Umsetzung und Einhaltung der DSGVO-Vorgaben.