3 Dinge, die man zur DSGVO-Abmahnwelle wissen muss

DSGVO-Abmahnwelle

© Leszek Czerwonka – Fotolia.com

Wer von der Datenschutzgrundverordnung (DSGVO), die seit dem 25.5.2018 gilt, nicht aufgrund der Ankündigungen und Berichte erfahren hat, bekommt davon spätestens jetzt davon mit.

Nämlich in Gestalt von Warnungen vor einer „Abmahnwelle“, die das „Bürokratie-Monster“ Datenschutzgrundverordnung zugunsten von gierigen „Abmahnanwälten“ zur Existenzbedrohung „kleiner Handwerker“ pervertiere. Zum Beispiel hier:

Außer dem („kleinen“) Handwerker existiert das alles jedoch schlicht nicht. Weder die Abmahnwelle, noch die Abmahnanwälte, noch überhaupt die Berechtigung, DSGVO-Verstöße abzumahnen.

1. Es gibt keine DSGVO-Abmahnwelle

Berichten von Rechtsanwaltskollegen zufolge, sind offenbar tatsächlich bereits Abmahnungen wegen vermeintlichen Verstößen gegen die DSGVO ausgesprochen worden.

Es scheint 2-3 (interessanterweise offenbar fachfremde) Kanzleien zu geben, die den Versuch gestartet haben, für ihre Mandanten vermeintliche Unterlassungsansprüche geltend zu machen. Hier von einer „Welle“ zu sprechen, ist vor dem Hintergrund des Aufsehens, das die DSGVO im Vorfeld bundesweit erregt hat, völlig unangemessen.

Es könnte sein, dass es in Zukunft weitere (berechtigte oder unberechtigte) Abmahnungen zum Datenschutz oder speziell zur DSGVO geben wird. In diesem Fall würde allerdings das gelten, was auch sonst für Abmahnungen gilt: Papier ist geduldig. Die Rechtslage bestimmt ein ggfls. angerufenes Gericht.

2. Es gibt keine Abmahnanwälte

Das Gerücht, dass es spezialisierte Abmahnanwälte gebe, die in eigenem Namen und auf eigene Rechnung im Internet Verstöße aufspüren und kostenpflichtig abmahnen könnten, hält sich in Politik und sogar seriösen Medien hartnäckig. Allein: Es ist nichts dran.

Ansprüche (seien es Schadensersatzansprüche zB nach einem Verkehrsunfall oder Unterlassungsansprüche  bei einer Wettbewerbsrechtsverletzung) können nur deren Inhaber geltend machen und durchsetzen. Das können sie auf eigene Faust oder mithilfe eines Anwalts machen, dessen Kosten – unter bestimmten Voraussetzungen – vom Anspruchsgegner erstattet werden müssen.

Wenn Ansprüche – gegebenenfalls im Rahmen einer Zusammenarbeit zwischen vermeintlichem Wettbewerber und Rechtsanwalt – lediglich vorgetäuscht werden, um damit Geld zu verdienen – und das meinen offenbar die meisten, die über „Rechtsmissbrauch“ sprechen –  handelt es sich nicht um den Missbrauch eines Rechts, sondern um einen strafbaren Betrug.

3. Es gibt keine Möglichkeit, DSGVO-Verstöße abzumahnen

Verstöße gegen die DSGVO können von niemandem „abgemahnt“ werden.

In Betracht kommt allenfalls die Geltendmachung eines Wettbewerbsverstoßes durch einen Mitbewerber oder einen Verband. Dafür wäre aber erforderlich, dass es sich bei der jeweiligen konkret in Rede stehenden DSGVO-Regelung um eine sogenannte Marktverhaltensregelung handelt. Für Datenschutzbestimmungen (zum Beispiel in Bezug auf das national geltende BDSG) wird dies bereits vereinzelt allgemein abgelehnt.

Die “Abmahnbarkeit” von DSGVO-Verstößen durch Wettbeweber ist unklar

Es gibt gewichtige Stimmen, die eine Anspruchsberechtigung der Wettbewerber speziell für die DSGVO verneinen. Denn nach Art. 80 Abs. 2 DSGVO  soll die DSGVO die Rechtsfolgen von Verstößen gegen die DSGVO abschließend regeln (vgl. Köhler/Bornkamm/Feddersen/Köhler UWG § 3a Rn. 1.40a). Andere meinen, dass die DSGVO die Aktivlegitimation nicht abschließend regele,  was daran erkennbar sei, dass die Art. 77 ff. DS-GVO selbst anderweitige Rechtsbehelfe ausdrücklich vorsähen, so zB in Art. 77 I, 78 I, 79 I DS-GVO (Schreiber, GRUR-Prax 2018, 371).

UPDATE 18.10.2018:

Mittlerweile gibt es zwei Gerichtsentscheidungen zum Thema. Eine „Pro“ Abmahnbarkeit und eine „Contra“. Es dürfte damit jetzt unentschieden stehen.

Das Landgericht Würzburg hat vor kurzem eine von einem Mitbewerber beantragte einstweilige Verfügung erlassen, mit der einer Rechtsanwältin unter Androhung eines Ordnungsgeldes von bis zu 250.000 oder Ordnungshaft verboten, ihre Homepage unter Verstoß gegen die DSGVO ohne Verschlüsselung und ohne ausreichende Datenschutzerklärung zu betreiben (LG Würzburg, Beschluss v. 13.9.2018, Az. 11 O 1741/18). Dort ist man also offenbar der Auffassung, dass Mitbewerber Verstöße gegen die DSGVO verfolgen können:

Bereits im August 2018  hat sich das Landgericht Bochum (LG Bochum, Urteil v. 7.8.2018, Az. 12 O 85/18) zu dem Streit geäussert und sich der die Aktivlegitimation von Mitbewerbern ablehnende Auffassung von Köhler angeschlossen und einen Antrag auf einstweilige Verfügung eines Konkurrenten mit der Begründung zurückgewiesen, dass die DSGVO die Ansprüche von Mitbewerbern ausschließende, abschließende Regelung enthalte:

UPDATE 2.11.2018:

In einer Antwort aus dem Oktober 2018 auf eine Anfrage an die EU-Kommission weist die Justizkommissarin unter anderem darauf hin, dass in anderen als den in Art. 80 DSGVO genannten Fällen, Dritte (also zB Vereine, Unternehmen oä) keine Klagebefugnis haben, um die Rechte, die Betroffenen in der DSGVO eingeräumt werden, geltend zu machen:

“Except where this is allowed pursuant to Article 80 GDPR, other persons wishing to act independently of a data subject’s mandate do not have standing to exercise the rights granted to individuals under the GDPR”.

Die Äußerung der EU-Kommission erweckt den Eindruck, dass man auch dort von einer abschließenden Regelung ausgeht und Mitbewerber sich wegen Verstößen gegen die DSGVO nicht abmahnen können sollen. Damit ist der Streit vielleicht auf der richtigen – der europäischen – Ebene vielleicht bereits entschieden.

UPDATE 6.11.2018:

Nun liegt die erste Entscheidung eines Oberlandesgerichts vor (OLG Hamburg, Urteil v. 2510.2018, Az. 3 U 66/17). Das Oberlandesgericht Hamburg stellt sich auf einen vermittelnden Standpunkt und meint, dass es  – wie so oft in Rechtsfällen –  darauf ankomme:  Die jeweilige Norm der DSGVO müsse im Einzelfall konkret darauf überprüft werden, ob gerade jene Norm eine Regelung des Marktverhaltens zum Gegenstand hat.  Nur dann können Mitbewerber Verstöße dagegen über § 3a UWG  bei Konkurrenten monieren und gerichtlich sanktionieren lassen. Dies ist in der Vergangenheit zum Beispiel für die Nutzung von Daten zu Werbezwecken bejaht worden.

Für die Praxis hat diese vermittelnde Auffassung, sollte sie durchsetzen, die unerfreuliche Konsequenz,  dass bis zu einem konkreten Fall, der vor Gericht entschieden wird, unklar bleiben wird, ob sich eine bestimmte Norm der DSGVO als Marktverhaltensregeln darstellt oder nicht.

Auf einem anderen Blatt steht, ob sich die konkret betroffene natürliche Person gegen ein bestimmtes Verhalten zur Wehr setzen kann, das ihr eigenes Datenschutzrecht und somit auch ihr Persönlichkeitsrecht verletzt. Juristische Personen scheiden aber auch diesbezüglich als Anspruchsteller von vornherein aus.

UPDATE 17.11.2018:

Vor kurzem ist eine Entscheidung des Landgerichts Wiesbaden bekannt geworden, von der die Kanzlei Spirit Legal berichtet, die die Anspruchsbefugnis von Mitbewerbern ablehnt (LG Wiesbaden, Urteil v. 5.11.2018, Az. 5 O 214/18). Das Gericht teilt die von Köhler (bereits oben erwähnt) vertretene Auffassung, dass Durchsetzungsmöglichkeiten der Regelungen der Datenschutzgrundverordnung dort abschließend geregelt sind.

Begründet wird dies hauptsächlich mit der unterschiedlichen Schutzzweckbestimmung der DSGVO auf der einen Seite und dem UWG auf der anderen Seite. Die Datenschutzgrundverordnung schütze „die Grundrechte und Grundfreiheiten natürlicher Personen insbesondere deren Recht auf Schutz personenbezogener Daten”, gewähre damit Individualrechtsschutz, während das UWG gem. § 1 S. 1 UWG dem Schutz der Mitbewerber, der Verbraucherinnen und Verbraucher sowie der sonstigen Marktteilnehmer vor unlauteren geschäftlichen Handlungen diene.

Update 08.07.2019

Im Mai 2019 äußerte sich das LG Stuttgart zu dem Streit und schloß sich der die Aktivlegitimation von Mitbewerbern ablehnenden Auffassung an (Urteil v. 20.05.2019, Az. 35 O 68/18). Im Rechtsstreit gegen einen gewerblichen eBay-Verkäufer wegen Verstoßes gegen die Informationspflichten nach der DSGVO wies das Gericht eine Klage des IDO-Verbandes mit der Begründung zurück, die DSGVO verdränge § 13 TMG und gehe als abschließende Regelung dem UWG vor. Verstöße gegen das Datenschutzrecht können daher nicht als Wettbewerbsverstöße abgemahnt werden – so die Stuttgarter Richter. Darüber hinaus sei es Verbänden nicht möglich, Datenschutzverstöße nach dem UKlaG geltend zu machen. Auch im Hinblick auf das UKlaG sei die DSGVO abschließend.

Lesen Sie hier alle wichtigen Beiträge zur DSGVO:

Die mobile Version verlassen