Wettbewerbsrecht

Kann die DSGVO über das UWG abgemahnt werden? LG Wiesbaden sagt nein

Viele hatten im Vorfeld des Stichtags der Datenschutzgrundverordnung (DSGVO) eine regelrechte Abmahnwelle befürchtet. Zwar haben uns tatsächlich einige Schreiben erreicht, doch die Abmahnwelle ist ausgeblieben. Bislang aber unbeantwortet bleibt die Frage, ob DSGVO-Verstöße überhaupt wettbewerbsrechtlich abgemahnt werden können. Zu dieser umstrittenen Frage gibt es nun schon vier unterschiedliche Entscheidungen und eine nicht ganz eindeutige Stellungnahme der EU-Kommission.

Einige DSGVO-Abmahnungen haben uns schon erreicht. Die meisten monieren eine fehlende oder falsche Datenschutzerklärung auf der Webseite. Doch unter Juristen ist derzeit massiv umstritten, ob DSGVO-Verstöße über das Gesetz gegen den unlauteren Wettbewerb (UWG) abmahnfähig sind. Wir möchten an dieser Stelle einen Überblick über die bestehende Problematik und die vertretenen Positionen geben. Dieser Text wird laufend aktualisiert.

[Update 12.11.2018]

Stellungnahme der EU-Kommission

Nun wurde eine interessante Stellungnahme der EU-Kommission bekannt. Auf eine schriftliche Anfrage im Europäischen Parlament hat die Kommission geantwortet, dass (zumindest) die Rechtsbehelfe für die Betroffenen aus den Art. 77ff DSGVO abschließende Wirkung hätten. Diese Rechte könnten Betroffene selbst wahrnehmen oder durch eine Vereinigung bzw. Organisation geltend machen lassen. Auch könnten Vereinigungen Verstöße auch ohne Beauftragung vor Gericht bringen. Andere Dritte wie etwa Vereine oder konkurrierende Unternehmen hätten hingegen keine Klagebefugnis, um die Betroffenenrechte geltend zu machen.

Die Aussage der Kommission könnte nun dahingehend verstanden werden, dass jedwede Geltendmachung von DSGVO-Verstößen außerhalb des Regelungssystems der Verordnung selbst nicht vorgesehen ist. Auf der anderen Seite bezieht sich die Kommission in ihrer Antwort explizit nur auf die Rechte der Betroffenen – von dem spezifischen wettbewerbsrechtlichen System ist in der Antwort nicht die Rede. Somit ist diese Frage zwar nicht eindeutig beantwortet, wohl aber deutet die Stellungnahme in eine Richtung, die so manchem abmahnfreudigen Unternehmer nicht gefallen dürfte.

[Update 15.11.2018]

LG Wiesbaden – DSGVO schließt Abmahnungen nach UWG aus

Nun hat auch das Landgericht (LG) Wiesbaden abgelehnt, dass Wettbewerber Verstöße gegen die Datenschutzgrundverordnung (DSGVO) über das Gesetz gegen den unlauteren Wettbewerb (UWG) abmahnen können (Urt. v. 05.11.2018, Az. 5 O 214/18). Die DSGVO sei abschließend, daneben sei für eine Anwendbarkeit des UWG kein Raum. Dabei schließt es sich dem LG Bochum an. Im Mittelpunkt der in der DSGVO stehenden Rechtsbehelfe stünde die „betroffene Person“, die ihr Recht auf verschiedene Arten selbst oder durch Dritte durchsetzen kann. Von einer entsprechenden Befugnis der Mitbewerbers des Verletzers, die Rechte der betroffenen Person ohne deren Zustimmung wahrzunehmen, sei in Art. 80 Abs. 2 DSGVO nicht die Rede, so das Urteil.

[Update Ende]

Erlaubt die DSGVO wettbewerbsrechtliche Abmahnungen?

Der Meinungsstreit hatte sich angesichts der Regelung der DSGVO verschärft. In den Art. 77 DSGVO sind verschiedene Möglichkeiten aufgelistet, wie Betroffene gegen Datenschutzverstöße vorgehen können – wettbewerbsrechtliche Ansprüche werden aber nicht genannt. Unklar ist, ob die DSGVO hier abschließend sein soll oder nicht. Daher ist zusätzlich zur wettbewerbsrechtlichen Problematik nun auch umstritten, ob eine wettbewerbsrechtliche Durchsetzbarkeit der DSGVO überhaupt EU-rechtskonform ist.

So wird auch die Auffassung vertreten, die DSGVO enthalten in den Art. 77-84 abschließende Regelungen über die Rechtsfolgen von Datenschutzverstößen, die eben keine wettbewerbsrechtlichen Ansprüche vorsehen. Und anders als es das vorherige Verhältnis von BDSG a.F. und UWG ausgestaltet war, besteht nun ein Anwendungsvorrang der DSGVO vor nationalem Recht.

Die Verbraucherzentrale hingegen äußert sich kritisch zu dieser Interpretation der unionsrechtlichen Vorschriften. Das Unionsrecht stehe der Geltendmachung von wettbewerbsrechtlichen Ansprüchen nicht entgegen. Im Gegenteil gebiete der Grundsatz des “effet utile“ eine möglichst möglichst wirksame Rechtsdurchsetzung der Europäischen Verordnung. Datenschutzbehörden alleine seien nicht in gleichem Umfang in der Lage, DSGVO-Verstöße zu verfolgen und zu sanktionieren.

Letztlich bleibt aber mit Anwendbarkeit der DSGVO hier eine zusätzliche Rechtsunsicherheit.

Enthält die DSGVO überhaupt Marktverhaltensregeln?

Voraussetzung für die Abmahnfähigkeit von DSGVO-Verstößen ist, dass es sich bei den betroffenen DSGVO-Normen um sog. marktverhaltensregelende Normen iSd. § 3a des Gesetzes gegen den Unlauteren Wettbewerb (UWG) handelt. Nur dann ist überhaupt der Anwendungsbereich für eine wettbewerbsrechtliche Abmahnung nach dem UWG eröffnet. § 3a UWG setzt dafür voraus, dass die Norm zumindest auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln. Ein abmahnfähiger Verstoß muss außerdem geeignet sein, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen. Wenn also Regelungen der DSGVO das Marktverhalten regeln sollten, muss ein Gericht zudem prüfen, ob dies auch im Interesse von Wettbewerbern als Marktteilnehmern geschieht.

Manche Juristen folgen hier der Ansicht, dass das Datenschutzrecht immer zumindest auch das Marktverhalten regelt. Schließlich würden Unternehmen die personenbezogenen Daten im Zusammenhang mit wettbewerbsrechtlichen Interessen verarbeiten. Zudem ginge es beim Datenschutz – ebenso wie im UWG – zumindest auch um den Verbraucherschutz.

Dagegen spricht aber die Tatsache, dass es beim Datenschutzrecht nicht um die Regelung des Marktes geht, sondern um die Durchsetzung des Persönlichkeitsrechts als Ausdruck der informationellen Selbstbestimmung. Denn Ziel der DSGVO ist es, Menschen vor Datenmissbrauch zu schützen. Im Mittelpunkt der Verordnung steht also der Mensch und weniger die Lauterkeit des Wettbewerbs. Unserer Auffassung nach können die Normen der Datenschutzgrundverordnung daher nicht wettbewerbsrechtlich abgemahnt werden.

Die meisten Gerichte haben zumindest vor Anwendbarkeit der DSGVO meist eine vermittelnde Ansicht vertreten und im Einzelfall entschieden, ob die datenschutzrechtliche Norm, um die es geht, eine Marktverhaltensregel ist oder nicht. Hier komme es auf die Frage an, ob die betroffenen personenbezogenen Daten als wirtschaftliches Gut verarbeitet werden – so wie es z.B. bei einer Nutzung zu Werbezwecken der Fall sei.

In Deutschland gab es hierzu schon vor der DSGVO keine einheitliche Rechtsprechung. Einige deutsche Gerichte hatten zur alten Rechtslage entschieden, dass es sich bei dem damals für die Datenschutzerklärung maßgeblichen § 13 Telemediengesetz (TMG) a.F. um eine Marktverhaltensregelung handelt (vgl. OLG Hamburg, Urt. v. 27.06.2013, Az. 3 U 26/12; LG Köln, Beschl. v. 26.11.2015, Az. 33 O 230/15; LG Hamburg, Beschl. v. 07.01.2016, Az. 315 O 550/15). Eine fehlende bzw. fehlerhafte Datenschutzerklärung konnte nach früherer Rechtslage zumindest dann abgemahnt werden, wenn über wesentliche Datenverarbeitungsvorgänge gar nicht oder gar irreführend informiert wurde. Auch die Nutzung personenbezogener Daten zu Werbezwecken ohne Einwilligung wurde als wettbewerbswidrig angesehen.

Diese Frage wird die Gerichte allerdings noch die nächsten Jahre beschäftigen. Urteile deutscher Gerichte aus der Vergangenheit können nur bedingt zur Klärung herangezogen werden, da es sich bei der DSGVO um eine europäische Verordnung handelt, die auch im Lichte des EU-Rechts ausgelegt werden muss. Vollständige Klarheit wird hier letztlich nur die Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) schaffen können.

Erste Gerichtsentscheidungen

Das  Landgericht (LG) Würzburg hatte sich in einer ersten Entscheidung für die Abmahnfähigkeit von DSGVO-Verstößen ausgesprochen (13.09.2018, Az. 11 O 1741/18 UWG). Dies jedoch, ohne das dahinter liegende Problem näher zu begründen. Das Gericht ist auf die Problematik nicht eingegangen, sondern hat die Anwendbarkeit des UWG bei Verstößen gegen Art. 13 DSGVO undifferenziert bejaht. Auch handelte es sich „nur“ um eine Entscheidung in einem einstweiligen Verfügungsverfahren, kein Urteil in einem Hauptsacheverfahren.

Das LG Bochum (Beschluss vom 07.08.2018, Az. I-12 O 85/15) hat dagegen am 07.08.2018 entschieden, dass ein Verstoß gegen Artikel 13  DSGVO von einem Mitbewerber nach dem UWG nicht geltend gemacht werden kann. Nach Ansicht des LG Bochum enthalte die DSGVO in den Artikeln 77 bis 84 eine die Ansprüche von Mitbewerbern ausschließende, abschließende Regelung. Seitens des Landgerichts Bochum wird dabei explizit darauf hingewiesen, dass diese Frage derzeit jedoch umstritten ist. Für einen Ausschluss der Möglichkeit, Verstöße gegen die DSGVO nach dem UWG abzumahnen, spricht nach Ansicht des Landgerichts insbesondere, dass die DSGVO eine detaillierte Regelung des anspruchsberechtigten Personenkreises enthält. Danach steht nicht jedem Verband ein Recht zur Wahrnehmung der Rechte einer betroffenen Person zu, sondern nur bestimmten Einrichtungen, Organisationen und Vereinigungen ohne Gewinnerzielungsabsicht unter weiteren Voraussetzungen. Hieraus schließen die Richter aus Bochum, dass  der Unionsgesetzgeber eine Erstreckung auf Mitbewerber des Verletzers nicht zulassen wollte.

Das Oberlandesgericht (OLG) Hamburg hat hingegen entschieden, dass DSGVO-Verstöße wettbewerbsrechtlich abgemahnt werden können. Anders als das LG Würzburg erfolgte diese Entscheidung mit einer ausführlichen Begründung – und einer Einschränkung (Urt. v. 25.10.2018, Az. 3 U 66/17): Zunächst einmal ist das Gericht der Ansicht, das Sanktionssystem der DSGVO sei nicht abschließend. Zwar stelle sie betroffenen Personen Rechtsbehelfe zur Verfügung, auch könnten Organisationen mit der Wahrnehmung der Rechte Betroffener beauftragt werden. Diese Regelungen hätten keinen abschließenden Charakter im Hinblick auf die Rechtsdurchsetzung auch durch andere – also Wettbewerber. Dabei beziehen sich die Hamburger Richter u.a. auf Art. 84 Abs. 1 DSGVO. Danach legen die Mitgliedstaaten die Vorschriften über andere Sanktionen für Verstöße gegen diese Verordnung fest und treffen alle zu deren Anwendung erforderlichen Maßnahmen. Dies spreche dafür, dass die Verordnung nur einen Mindeststandard an Sanktionen vorsehe. Ob eine DSGVO aber tatsächlich abgemahnt werden könne, sei eine Frage des Einzelfalls. Dabei sei stets zu prüfen, ob die konkrete verletzte Norm eine Marktverhaltensregel sei. Diese Ansicht haben die meisten Gerichte auch schon vor Geltung der DSGVO zum Bundesdatenschutzgesetz a.F. vertreten.

Nun hat auch das Landgericht (LG) Wiesbaden abgelehnt, dass Wettbewerber Verstöße gegen die Datenschutzgrundverordnung (DSGVO) über das Gesetz gegen den unlauteren Wettbewerb (UWG) abmahnen können (Urt. v. 05.11.2018, Az. 5 O 214/18). Die DSGVO sei abschließend, daneben sei für eine Anwendbarkeit des UWG kein Raum. Dabei schließt es sich dem LG Bochum an. Im Mittelpunkt der in der DSGVO stehenden Rechtsbehelfe stünde die „betroffene Person“, die ihr Recht auf verschiedene Arten selbst oder durch Dritte durchsetzen kann. Von einer entsprechenden Befugnis der Mitbewerbers des Verletzers, die Rechte der betroffenen Person ohne deren Zustimmung wahrzunehmen, sei in Art. 80 Abs. 2 DSGVO nicht die Rede, so das Urteil.

Wie es weitergeht, hängt nun davon ab, ob es eine höchstrichterliche Rechtsprechung geben wird. Wenn sich der Bundesgerichtshof damit befasst, so müsste er die Frage zuvor dem Europäischen Gerichtshof (EUGH) vorlegen, da es um ein EU-Gesetz geht. Doch es kann auch schneller kommen. Denn es ist unserer Ansicht nach gut möglich, dass sich der EuGH bereits im Fashion-ID-Fall des Oberlandesgerichts (OLG) Düsseldorfs (OLG Düsseldorf, Az. I-20 U 40/16) zur Abmahnfähigkeit von DSGVO-Verstößen äußern wird. Das OLG jedenfalls hat dem EuGH eine entsprechende Vorlagefrage gestellt.

Was tun, wenn Sie eine Abmahnung erhalten haben?

Trotz des Urteils ist noch nicht aller Tage Abend – die Frage der Abmahnfähigkeit von DSGVO-Verstößen bleibt weiterhin umstritten. So bestehen immer noch entsprechende Verteidigungsaussichten in diesen Fällen.

Trotzdem sollten Betroffene die Abmahnung dringend, auch wenn ich diese für ungerechtfertigt erachte, ernst nehmen. Wer die Abmahnung links liegen lässt, dem droht eine kostspielige Einstweilige Verfügung. In jedem Falle sollten Betroffene die oft nachteilig vorformulierten Unterlassungserklärungen prüfen lassen. Auch die geforderten Rechtsanwaltskosten sollten überprüft werden, ob diese nicht Angriffspunkte bieten, um sie zu verringern.

Das Expertenteam um Rechtsanwalt Christian Solmecke steht Ihnen gerne Rede und Antwort für Ihre Fragen. Rufen Sie uns unter der Rufnummer 0221 / 9688 8112 67 (Beratung bundesweit) an! Oder schreiben Sie uns eine E-Mail an info@wbs-law.de.

ahe

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (3 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (5)

Kommentar schreiben

  1. Simon Skyhawk sagt:

    Die DSGVO ist der größte Unsinn und eine weitere Möglichkeit per Abmahnungen abzuzocken! Was bringt uns die DSGVO? Nichts! Sie schützt NICHT unsere Daten! Wir müssen die DSGVO von unserem Dienstleister bzw. unserem Vertragspartner bestätigen oder wir können die Leistung die er anbietet nicht nutzen! Wir können ihn auf Grund der DSGVO nicht dazu zwingen die Daten nicht weiter zu geben, wenn er das in der DSGVO ausdrücklich angibt! Facebook, Google und Co. können also ganz normal weiter machen, wärend sich kleine Unternehmen großen Ärger einhandeln!

  2. Peter Zehetner sagt:

    Hier meine persönliche Meinung dazu:
    Die DSGVO ist kein Unsinn, sondern ein das Drehbuch für eine Komödie! Das Ziel ist glasklar, es geht um die Wahl der „richtigen Politischen Partei“ in den einzelnen EU-Staaten. Also der „rettenden Partei“ aufgrund der Verunsicherung. Die Geschichte lehrt: Wir erleben damit eine moderne Version eines „altbekannten Rezeptes“ der Machtübernahme.

    Im Zuschauerrraum sitzen diejenigen der EU, welche die diese Verordnung in die Welt gesetzt haben. Nun lachen sie sich täglich kaputt, wenn sie sehen, dass ihr zielgerechter Plan aufgeht, Faktum ist: Viele kleine Unternehmer, auch Ärzte haben das Handtuch geworfen. Jetzt wird zwar fleissig herumgedocktert, aber die „Krankheit DSGVO“ ist schlimmer als HIV. die DSGVO ausrotten ist die logische Lösung. Ob es gelingt?

    Derzeit..

    Unter den Managern liegt die Angst blank, natürlich auch unter den Arbeitnehmern, denn jetzt kann der Job 100 mal so schnell Geschichte sein. Wird auf den Existenzen herumgetrampelt, wie in einer Diktatur?

    Die Abmahnabzocke ist „gewollter moderner Bürgerkrieg!“, siehe selbst:

    Die Abmahnabzocke Nichtbehörden (Jedermann ist offizieller Anschwärzer) zu erlauben, ist ein wichtiger Teil im Plan, denn: So können sich die „EU-Akteure im Zuschauerraum“ nochmals im Lachkrampf durchschütteln: „Wir sind unschuldig, die Abmahnungen machen ja private im bürgerkriegsähnlichem Felde, ja leider.. Und manche Gerichte hauen den Validstempel – eben wie vorgeplant – drauf:

    „Existenz deleted“: Wird hier nicht statt Gas im 2. WK hier mit dem Finanziellem Hexenhammer die Existenz vernichtet? Schaut zumindest das Ziel so aus, wenn Gerichte erlauben, dass jeder jeden verpetzen kann.

    Soll man ein Leben lang umsonst gearbeitet haben? Es grüßt die Progromnacht, dachte ich mit vergleichsweise, als ich die Dokus über den damaligen Modus im TV anguckte. Stellt die DSGVO und die nichtbehördliche Abzockmöglichkeit nicht eine moderne prgromnacht dar? Das Ergebnis ist das gleiche: Am Schluss ist Haus, Firma und Existenz weg. Weil es sich nicht auf 1 Nacht bezieht, ist das schlimmer, als es unter einem gewissen Herrn H. erfolgte.

    Die DSVGO wurde eingeführt, um die Politische Richtung in den einzelnen EU-Staaten zu verändern. War es bisher eine typische kommunistische Doktrin, das Volk zu verunsichern, um die „rettenden Stimmen“ einzukassieren, ist das Instrument dazu heute die DSGVO. Denn diese hat das Potential dazu.

    Aber es wird auch damit ein klarer unübersehbarer Zweck verfolgt, nämlich:

    Dass die Leute die Regierungem, welche diese „Komödienverordnung“ umsetzen, einfach nicht mehr gewählt werden. Denn die EU_Akteure wissen genau: Wenn sich der Bürger vernichtet sieht – heute defakto die DSGVO statt Bomben im 2. Weltkrieg -, wählt er die Parteien, welche sich als zerstörend in ihrem Wirken erwiesen, nicht mehr. Oder gar keine Partei mehr. Wo kaum wer noch wählen geht, da kommen aber wieder die Kommunisten, wie die Geschichte wohl lehrt. Was bezweckt als diese brutale DSGVO? Ich mein, so blöd sind ja diese Leute im zsuchauerraum nicht, die werden sich sicher was dabei gedacht haben, was nicht dilletantisch sein kann, oder?

    Hochinteressant ist, dass man bisher von wahlwerbenden Parteien noch keine Anti-DSGVO-Töne gehört hat, ich meine so als Wahlkampfthema.

    DSGVO als EU-Austrittspotential, weil mit Existenzhammerfunktion versehen:

    Die DSGVO hat tatsächlich das Potential, EU-Austritte als überwiegendes Interesse wahrzunehmen. Nachteile mögen dabei immer sein, aber dann ist wenigsten nicht die ganze Existenz (20 MIO.-Strafe) mit einem Überraschungsschlag weg.

    Die Begründung, ist ja schwer, wenn es heißt „Ja, das wird schon in einem vernügftigen Verhältnis gestraft“, wenn es nicht in der DSGVO schwarz auf weiß drinnen steht. Wir leben damit in mittelalterlichen Verhältnissen. „Gib zu, dass Du die DSGVO nicht vollständig erfüllt hast, wir lassen Dich vorab schon einmal mit einem Strafbescheid absaufen“. Die Ähnlichkeit mkit dem sog. damaligen „Hexenhammer“ beannter „Rechtsgrundlage mit Beweislastumkehr“ ist verblüffend.

    Die Namen der Akteure im „Zuschauerraum des DSGVO-Stadls“ sind (noch) so wenig bekannt, wie die Namen der zahllos werdenden Richter und „Bürgerkriegsteilnehmer“, und Opfer. Damals warteten die Machthaber so lange, bis nur mehr ein geringer Prozentsatz der Bevölkerung existentiell übrig geblieben ist, um dann die Sache als „Blödsinnig“ abzuschaffen. Ob uns ähnliches auf modernem Modus bevorsteht, ist sicherlich eine berechtigte Frage..

    Bleibt die „rein rechtliche Frage“: Darf so ein Hexenhammerrecht aus dem Mittelalter fröhliche Urstand feiern?

  3. Grötsch Wolfgang sagt:

    Was mit der DSGVO beabsichtigt war, wird nicht erreicht. Stattdessen erhalte ich bei einem Verkehrsunfall, wenn ich den Schaden bei der Versicherung des Schädigers geltend mache von dieser eine 10 seitige Datenschutzerklärung. Das ist doch Unsinn.

    • Peter Zehetner sagt:

      Nachdem die DSGVO-Verfasser bzw. – Verantwortliche keine kompletten Deppen sind, vielmehr extrem höchstbezahlte – und deshalb überdurchschnittlich intelligente Leute, lässt dies nur einen logischen Schluss zu: Das ist 100%ig vorsätzlich so gewollt. Wolfang, in diesem Punkt kannst Du Dir sicher sein. Weniogstens eine „Sicherheit“.

  4. Alex sagt:

    Gesetz gegen den unlauteren Wettbewerb (UWG)
    § 12 Anspruchsdurchsetzung, Veröffentlichungsbefugnis, Streitwertminderung

    Kann nun jetzt wieder jeder Wald- und Wiesen-Anwalt kleine Unternehmen oder Vereine abmahnen?

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.