DSGVO-Abmahnungen eingeschränkt möglich: OLG Hamburg vertritt vermittelnde Ansicht
Zur „Abmahnbarkeit“ von Verstößen gegen die DSGVO besteht Uneinigkeit.
Es gibt bisher zwei entgegengesetzte Gerichtsentscheidungen, eine vom LG Würzburg, die eine Durchsetzungsbefugnis von Wettbewerbern gegen Konkurrenten annimmt und eine des LG Bochum, die dies ablehnt.
In mehreren Beiträgen hatten wir uns bereits mit der Frage beschäftigt, ob Verstöße gegen die Datenschutzgrundverordnung (DSGVO) von Wettbewerbern verfolgt werden können oder nicht.
In der Annahme, dass dies möglich sei, wurde von Politik und Medien ein regelrechtes Massenabmahnungs-Horrorszenario entworfen. Die viel beschworene DSGVO-Abmahnwelle ist allerdings bisher ausgeblieben.
Die “Abmahnbarkeit” von DSGVO-Verstößen durch Wettbeweber ist unklar
Das könnte unter anderem auch daran liegen, dass die Rechtslage in Bezug auf die Aktivlegitimation, d.h. mit Hinblick auf die Frage, wer Verstöße gegen die Datenschutzgrundverordnung geltend machen kann, bisher nicht eindeutig geklärt ist.
Literatur ist sich nicht einig
Es gibt gewichtige Stimmen, die eine Anspruchsberechtigung der Wettbewerber speziell für die DSGVO verneinen. Denn nach Art. 80 Abs. 2 DSGVO soll die DSGVO die Rechtsfolgen von Verstößen gegen die DSGVO abschließend regeln (vgl. Köhler/Bornkamm/Feddersen/Köhler UWG § 3a Rn. 1.40a). Andere meinen, dass die DSGVO die Aktivlegitimation nicht abschließend regele, was daran erkennbar sei, dass die Art. 77 ff. DS-GVO selbst anderweitige Rechtsbehelfe ausdrücklich vorsähen, so zB in Art. 77 I, 78 I, 79 I DS-GVO (Schreiber, GRUR-Prax 2018, 371).
Bisher waren es zwei Gerichtsentscheidungen zum Thema bekannt. Eine “Pro” Abmahnbarkeit und eine “Contra”. Damit stand es zunächst unentschieden.
LG Bochum meint „Nein“
Bereits im August 2018 hatte sich das Landgericht Bochum (LG Bochum, Urteil v. 7.8.2018, Az. 12 O 85/18) zu dem Streit geäussert und sich der die Aktivlegitimation von Mitbewerbern ablehnende Auffassung von Köhler angeschlossen und einen Antrag auf einstweilige Verfügung eines Konkurrenten mit der Begründung zurückgewiesen, dass die DSGVO die Ansprüche von Mitbewerbern ausschließende, abschließende Regelung enthalte:
LG Würzburg meint „Ja“
Das Landgericht Würzburg hatte vor kurzem eine von einem Mitbewerber beantragte einstweilige Verfügung erlassen, mit der einer Rechtsanwältin unter Androhung eines Ordnungsgeldes von bis zu 250.000 oder Ordnungshaft verboten, ihre Homepage unter Verstoß gegen die DSGVO ohne Verschlüsselung und ohne ausreichende Datenschutzerklärung zu betreiben (LG Würzburg, Beschluss v. 13.9.2018, Az. 11 O 1741/18). Dort ist man also offenbar der Auffassung, dass Mitbewerber Verstöße gegen die DSGVO verfolgen können:
OLG Hamburg meint „Es kommt darauf an“
Nun liegt die erste Entscheidung eines Oberlandesgerichts vor. Das Oberlandesgericht Hamburg stellt sich auf einen vermittelnden Standpunkt und meint, dass es – wie so oft in Rechtsfällen – darauf ankomme: Die jeweilige Norm der DSGVO müsse im Einzelfall konkret darauf überprüft werden, ob gerade jene Norm eine Regelung des Marktverhaltens zum Gegenstand hat. Nur dann können Mitbewerber Verstöße dagegen über § 3a UWG bei Konkurrenten monieren und gerichtlich sanktionieren lassen. Dies ist in der Vergangenheit zum Beispiel für die Nutzung von Daten zu Werbezwecken bejaht worden.
Für die Praxis hat diese vermittelnde Auffassung, sollte sie sich durchsetzen, die unerfreuliche Konsequenz, dass bis zu einem konkreten Fall, der vor Gericht entschieden wird, unklar bleiben wird, ob sich eine bestimmte Norm der DSGVO als Marktverhaltensregeln darstellt oder nicht.
Das OLG schreibt in einem Urteil vom 25. Oktober 2018, 3 U 66/17 (aktuell noch nicht veröffentlicht):
„Die Klägerin ist aber auch unter der Geltung der DS-GVO klagebefugt. Der Senat ist entgegen der von der Beklagten vertretenen Auffassung nicht der Ansicht, dass die DS-GVO ein abgeschlossenes Sanktionssystem enthält, das die Verfolgung datenschutzrechtlicher Verletzungshandlungen auf lauterkeitsrechtlicher Grundlage durch Mitbewerber ausschlösse.
Diese insbesondere auch von Köhler (ZD 2018, 337 ders. in: Köhler/Bornkamm/Feddersen, UWG, 36. Auflage 2018, § 3 a Rn. 1.40 a, 1.74 b; ebenso: Barth, WRP 2018, 790 (791); Holländer in: BeckOK Datenschutzrecht, 25. Edition 1. August 2018, Art. 84 Rn. 3.2) vertretene Auffassung, ist auf Kritik gestoßen. Sie basiert vor allem darauf, dass die Art. 77-79 DS-GVO der „betroffenen Person“, also derjenigen Person, deren Daten verarbeitet werden (vgl. Art. 4 Nr. 1 DS-GVO), Rechtsbehelfe zur Seite stellt und die betroffene Person nach Art. 80 Abs. 1 der Verordnung berechtigt ist, Organisationen zu beauftragen, die in ihrem Namen die genannten Rechte wahrnimmt. Die Öffnungsklausel des Art. 80 Abs. 2 der Verordnung sehe nur vor, dass die Mitgliedsstaaten diesen Organisationen auch das Recht einräumen können, ohne einen Auftrag der betroffenen Person eine Rechtsverletzung zu verfolgen. Dem entnimmt die Beklagte mit Köhler, dass Wettbewerbern die Befugnis, eigene Rechte geltend machen können, nicht zukommt.
Dagegen wird zur Recht eingewendet, dass Art. 80 Abs. 2 DS-GVO die Frage der Verbandsklage regeln will, aber keinen abschließenden Charakter wegen der Rechtsdurchsetzung durch andere hat (Wolff, ZD 2018, 248, 252; ebenso Schreiber, GRUR-Prax 2018, 371 Laoutoumai/Hoppe, K & R 2018, 533, 534 ff.). Dafür spricht auch, dass zwar in den Artt. 77-79 DS-GVO Rechtsbehelfe betroffener Personen (Artt. 77, 78 Abs. 2, 79 DS-GVO) oder jeder anderen Person (Art. 78 Abs. 1 DS-GVO) geregelt sind, insoweit aber stets unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen (Art. 77 Abs. 1 DS-GVO) bzw. eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen (Artt. 78 Abs. 1 und 2, 79 Abs. 1 DS-GVO) Rechtsbehelfs. Und Art. 82 DS-GVO spricht wiederum „jeder Person“, die wegen des Verstoßes gegen die Verordnung einen Schaden erlitten hat, Schadensersatzansprüche zu. Auch das lässt klar erkennen, dass die DS-GVO die Verfolgung von datenschutzrechtlichen Verletzungshandlungen durch andere als die „betroffenen Personen“, deren Daten verarbeitet werden (vgl. Art. 4 Nr. 2 DS-GVO), nicht ausschließt.
Schließlich heißt es in Art. 84 Abs. 1 DS-GVO, dass die Mitgliedstaaten die Vorschriften über andere Sanktionen für Verstöße gegen diese Verordnung – insbesondere für Verstöße, die keiner Geldbuße gemäß Artikel 83 unterliegen – festlegen und alle zu deren Anwendung erforderlichen Maßnahmen treffen. Diese Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein. Auch das spricht dafür, dass die Verordnung nur einen Mindeststandard an Sanktionen vorsieht (ebenso Wolff, ZD 2018, 248, 251 m.w.N.).
Der Umstand, dass die Vorschrift mit „Sanktionen“ überschrieben ist, spricht entgegen Köhler (ZD 2018, 337, 338) nicht schon gegen diese Feststellung (vgl. Bergt in Kühling/Buchner, DS-GVO BDSG, 2. Auflage 2018, Art. 84 Rn. 2). Gerade im Kontext der Vorschrift des Art. 77 DS-GVO, die für jede betroffene Person auch anderweitige – also nicht in der DS-GVO selbst geregelte – gerichtliche Rechtsbehelfe offen lässt, sowie der Vorschrift des Art. 82 Abs. 1 DS-GVO, die nicht nur der betroffenen Person, sondern jeder Person ein Recht auf Schadensersatz einräumt, wird deutlich, dass die DS-GVO wegen anderweitiger, in der Verordnung selbst nicht geregelter Rechtsbehelfe und Sanktionen offen gestaltet ist. Die geltend gemachten Ansprüche stehen der Klägerin indes in der Sache nicht zu.[…]“
Zu § 3a UWG heißt es dort:
„Der Senat hat unter der Geltung des § 4 Nr. 11 UWG (jetzt § 3 a UWG) einen solchen marktverhaltensregelnden Charakter in Bezug auf die Vorschrift des 13 Abs. 1 TMG unter Hinweis auf die Erwägungsgründe 6 bis 8 der DS-RL bejaht (Senat, Urt. v. 27.06.2013, 3 U 26/12, WRP 2013, 1203, Rn. 39 f.; a.A. KG, GRUR-RR 2012, 19). Dem hat sich ein Teil der Literatur (vgl. Köhler/Bornkamm/Feddersen, UWG, 36. Aufl., Rn. 1.310 b zu § 3 a UWG) und der Rechtsprechung (OLG Köln, WRP 2016, 885, Rn. 22 ff.) angeschlossen.
Ein anderer Teil der Rechtsprechung geht demgegenüber davon aus, dass Datenschutznormen generell keine marktverhaltensregelnden Normen seien (OLG München, ZD 2012, 330; OLG Düsseldorf, DUD 2004, 631; OLG Frankfurt, NJW-RR 2005, 839). Dem vermag der Senat zwar nicht zu folgen. Mit der Entscheidung des Senats vom 27.06.2013 ist indes – anders als offenbar vom Landgericht angenommen – nicht schon zum Ausdruck gebracht, dass jegliche datenschutzrechtliche Norm marktverhaltensregelnden Charakter hat. In Rechtsprechung und Literatur wird inzwischen zu Recht angenommen, dass insoweit die jeweilige Norm konkret darauf überprüft werden muss, ob gerade jene Norm eine Regelung des Marktverhaltens zum Gegenstand hat.
Das ist in der Rechtsprechung bezogen auf die Nutzung von Daten zu Werbezwecken nach § 28 Abs. 3 BDSG a.F. bejaht worden (OLG Stuttgart, MMR 2007, 437, Rn. 27; OLG Köln, MMR 2009, 845; CR 2011, 680; ZD 2012, 421; OLG Karlsruhe, ZD 2012, 432, Rn. 34; OLG Dresden, BeckRS 2014, 15220, insoweit unklar, ob nur die dort ebenfalls allein streitige Regelung des § 28 Abs. 3 BDSG a.F. oder § 28 BDSG a.F. generell als marktverhaltensregelnd angesehen worden ist). Für § 28 Abs. 7 BDSG a.F. kann ein marktverhaltensregelnder Charakter indes nicht angenommen werden.“
Abmahnwelle wird ausbleiben
Wir gehen davon aus, dass sich diese vermittelnde Ansicht letztendlich durchsetzen wird. Daher kann in Bezug auf DSGVO-Abmahnungen zwar grundsätzlich keine Entwarnung gegeben werden, es steht aber auch fest, dass eine Abmahnwelle vor allem wegen DSGVO-Petitessen ausbleiben wird.
Auf einem anderen Blatt steht, ob sich die konkret betroffene natürliche Person gegen ein bestimmtes Verhalten zur Wehr setzen kann, das ihr eigenes Datenschutzrecht und somit auch ihr Persönlichkeitsrecht verletzt. Juristische Personen scheiden aber auch diesbezüglich als Anspruchsteller von vornherein aus.
Lesen Sie hier alle wichtigen Beiträge zur DSGVO:
- Abgeordneter warnt: “Es wird bei der EU-DSVGO kein Pardon geben!”
- DSGVO: Der Datenschutz und die Fotografie
- DSGVO: Google kündigt neue Spielregeln für Werbetreibende an
- DSGVO: Wann benötigen Unternehmen einen Datenschutzbeauftragten?
- DSGVO: Die E-Mail am Arbeitsplatz und der Datenschutz
- Service gegen Daten: Nach dem Kopplungsverbot der DSGVO nun nicht mehr erlaubt?
- DSGVO: Der Datenschutz und die Fotografie
- 3 Dinge, die man zur DSGVO-Abmahnwelle wissen muss
- OLG Köln gibt Entwarnung für Fotografen: KUG gilt auch nach der DSGVO weiter
- Rechtsanwältin Rosenbaum in der WDR-Servicezeit zum Thema “DSGVO – ändert sich für Fotografen?”
- DSGVO-Abmahnungen: LG Würzburg erlässt erste einstweilige Verfügung gegen Rechtsanwältin
- DSGVO-Abmahnungen: LG Bochum weist Antrag auf einstweilige Verfügung zurück
- DSGVO: Muss die Wiener Hausverwaltung 220.000 Klingelschilder entfernen?
- DSGVO-Abmahnungen: EU-Kommission hält die Rechtsbehelfe Betroffener für abschließend geregelt
- DSGVO-Abmahnungen eingeschränkt möglich: OLG Hamburg vertritt vermittelnde Ansicht
- DSGVO-Abmahnungen: LG Wiesbaden sagt Nein zu “Abmahnbarkeit”
- DSGVO-Abmahnungen: 50 € Schmerzensgeld pro Spam-EMail?
- Erstes Bußgeld wegen DSGVO-Verstoß: 20.000 € gegen die Chatplattform knuddels.de
- 7 Dinge, die man zum EU-Vertreter nach Art. 27 DSGVO wissen muss
- Haare schneiden ist keine Kunst – DSGVO/KUG Urteil zur Veröffentlichung von Werbevideos
- DSGVO: Wann liegt eine Auftragsdatenverarbeitung im Onlinehandel vor?