Zur „Abmahnbarkeit“ von Verstößen gegen die DSGVO besteht Uneinigkeit.
Die EU-Kommision könnte – bisher unbemerkt und im Vorbeigehen – zur Klärung beigetragen haben.
Die “Abmahnbarkeit” von DSGVO-Verstößen ist unklar
In mehreren Beiträgen hatten wir uns bereits mit der Frage beschäftigt, ob Verstöße gegen die Datenschutzgrundverordnung (DSGVO) von Wettbewerbern verfolgt werden können oder nicht.
In der Annahme, dass dies möglich sei, wurde von Politik und Medien ein regelrechtes Massenabmahnungs-Horrorszenario entworfen. Die viel beschworene DSGVO-Abmahnwelle ist allerdings bisher ausgeblieben.
Das könnte unter anderem auch daran liegen, dass die Rechtslage in Bezug auf die Aktivlegitimation, d.h. mit Hinblick auf die Frage, wer Verstöße gegen die Datenschutzgrundverordnung geltend machen kann, bisher nicht eindeutig geklärt ist.
Der geschätzte Kollege Carlo Piltz weist in einem aktuellen Artikel in seiner Publikation „De lege lata“ auf eine schriftliche Anfrage und die entsprechende Antwort im Europäischen Parlament hin.
Die Anfrage befasst sich zwar nicht mit dem Problem der Aktivlegitimation im Bezug auf die Verfolgung von Verstößen gegen die DSGVO, sondern mit der Aktivität von Betrügern und Cyberkriminellen, die die Unsicherheit und Angst vor Bußgeldern vom Betroffenen für Erpressungsversuche ausnutzen und die Frage, wie die Kommission damit umzugehen gedenke.
EU-Kommission: Rechtsbehelfe Betroffener sind in der DSGVO abschließend geregelt
In ihrer Antwort weist die Justizkommissarin unter anderem darauf hin, dass in anderen als den in Art. 80 DSGVO genannten Fällen, Dritte (also zB Vereine, Unternehmen oä) keine Klagebefugnis haben, um die Rechte, die Betroffenen in der DSGVO eingeräumt werden, geltend zu machen:
“Except where this is allowed pursuant to Article 80 GDPR, other persons wishing to act independently of a data subject’s mandate do not have standing to exercise the rights granted to individuals under the GDPR”.
Die Äußerung der EU-Kommission erweckt den Eindruck, dass man auch dort von einer abschließenden Regelung ausgeht und Mitbewerber sich wegen Verstößen gegen die DSGVO nicht abmahnen können sollen Damit ist der Streit vielleicht auf der richtigen – der europäischen – Ebene vielleicht bereits entschieden.
Nichts genaues weiß man nicht
Dagegen spricht allerdings, dass die Kommission sich mit dieser Antwort auf eine thematisch andere Frage bezieht.
Völlig zu Recht weist der Kollege Piltz zudem darauf hin, dass sich die Kommission auf die Rechte der Betroffenen bezieht und sich nicht mit der Frage auseinandersetzt, ob auch Unternehmen Verstöße gegen die DSGVO (die meistens nicht Betroffenenrechte betreffen, da nur natürliche und nicht juristische Personen vom Anwendungsbereich der DSGVO erfasst sind) auf der Grundlage des UWG abmahnen können.
Es bleibt daher weiter spannend.
Lesen Sie hier alle wichtigen Beiträge zur DSGVO:
- Abgeordneter warnt: “Es wird bei der EU-DSVGO kein Pardon geben!”
- DSGVO: Der Datenschutz und die Fotografie
- DSGVO: Google kündigt neue Spielregeln für Werbetreibende an
- DSGVO: Wann benötigen Unternehmen einen Datenschutzbeauftragten?
- DSGVO: Die E-Mail am Arbeitsplatz und der Datenschutz
- Service gegen Daten: Nach dem Kopplungsverbot der DSGVO nun nicht mehr erlaubt?
- DSGVO: Der Datenschutz und die Fotografie
- 3 Dinge, die man zur DSGVO-Abmahnwelle wissen muss
- OLG Köln gibt Entwarnung für Fotografen: KUG gilt auch nach der DSGVO weiter
- Rechtsanwältin Rosenbaum in der WDR-Servicezeit zum Thema “DSGVO – ändert sich für Fotografen?”
- DSGVO-Abmahnungen: LG Würzburg erlässt erste einstweilige Verfügung gegen Rechtsanwältin
- DSGVO-Abmahnungen: LG Bochum weist Antrag auf einstweilige Verfügung zurück
- DSGVO: Muss die Wiener Hausverwaltung 220.000 Klingelschilder entfernen?
- DSGVO-Abmahnungen: EU-Kommission hält die Rechtsbehelfe Betroffener für abschließend geregelt
- DSGVO-Abmahnungen eingeschränkt möglich: OLG Hamburg vertritt vermittelnde Ansicht
- DSGVO-Abmahnungen: LG Wiesbaden sagt Nein zu “Abmahnbarkeit”
- DSGVO-Abmahnungen: 50 € Schmerzensgeld pro Spam-EMail?
- Erstes Bußgeld wegen DSGVO-Verstoß: 20.000 € gegen die Chatplattform knuddels.de
- 7 Dinge, die man zum EU-Vertreter nach Art. 27 DSGVO wissen muss
- Haare schneiden ist keine Kunst – DSGVO/KUG Urteil zur Veröffentlichung von Werbevideos
- DSGVO: Wann liegt eine Auftragsdatenverarbeitung im Onlinehandel vor?