von RA Jan Lennart Müller

LG Magdeburg: Verstöße gegen die DSGVO können nicht wettbewerbsrechtlich abgemahnt werden

News vom 12.03.2019, 07:39 Uhr | Keine Kommentare

Das Landgericht Magdeburg hat sich in den momentan Streit um die Abmahnbarkeit von DSGVO-Verstößen eingebracht und mit Urteil vom 18.01.2019 (Az. 36 O 48/18) entschieden, dass eine wettbewerbsrechtliche Verfolgung derartiger Verstöße ausgeschlossen sei. Das Gericht begründet seine Entscheidung sehr ausführlich und setzt sich hierbei mit den unterschiedlichen Meinungen in den juristischen Lagern auseinander. Lesen Sie mehr zur Entscheidung des LG Magdeburg in unserem heutigen Beitrag.

Können DSGVO-Verstöße abgemahnt werden? Das sagt die Rechtsprechung bislang dazu

Zur Frage der wettbewerbsrechtlichen Abmahnbarkeit von Datenschutzverstößen gegen die DSGVO erfolgen mehr und mehr Entscheidungen deutscher Gerichte. Seit Inkrafttreten der DSGVO ist diese Frage sehr stark diskutiert. Das LG Würzburg hatte angenommen, dass Verstöße gegen die DSGVO auch per wettbewerbsrechtlicher Abmahnung verfolgt werden können.

Auch das OLG Hamburg hatte als erstes höherinstanzliches Gericht entschieden (Urteil vom 25.10.2018, Az.: 3 U 66/17), dass Verstöße gegen die DSGVO unter bestimmten Bedingungen wettbewerbsrechtlich abmahnbar seien.

Das LG Bochum und das LG Wiesbaden hielten eine Verfolgbarkeit grundsätzlich für ausgeschlossen.

Hinweis: Seit dem Zeitpunkt der Geltung der Datenschutz-Grundverordnung (DSGVO) wird in juristischer Hinsicht gestritten, ob die Vorschriften der Art. 77 bis 84 DSGVO abschließend sind und damit wettbewerbsrechtliche (Unterlassungs-) Ansprüche (von Mitbewerbern) ausschließen.

Starterpaket

Entscheidung des LG Magdeburg:

Das Landgericht Magdeburg verneinte die Abmahnbarkeit von DSGVO-Verstößen, da die DSGVO selbst ein abschließendes Sanktionensystem enthalte. Die DSGVO erlaube hiernach nur der Person, deren Rechte auf informationelle Selbstbestimmung verletzt worden sind, einer Aufsichtsbehörde oder einem legitimierten Verband, eine Rechtsdurchsetzung.

Das Gericht begründet seine rechtliche Auffassung wie folgt:

"Die ab dem 22.05.2018 geltende Verordnung regelt selbst umfassend die Durchsetzung der Datenschutzrechte. Sie weist diese Aufgabe in Art. 57 Abs. 1 a DS-GVO den Aufsichtsbehörden die Überwachung und Durchsetzung zu. Sie räumt auch den betroffenen Personen in Art. 79 Abs. 1 DS-GVO das Recht der Beschwerde bei den Aufsichtsbehörden ein. In Art. 80 Abs. 1 DS-GVO kann die von der Rechtsverletzung betroffene Person auch Dritte beauftragen, ihre Rechte durchzusetzen. Art. 80 Abs. 2 DS-GVO erlaubt schließlich auch den Mitgliedstaaten, Regelungen zu schaffen, die diesen Dritten im eigenen Namen und unabhängig von einem Auftrag erlauben, Datenschutzrechte durchzusetzen. (…) Damit umschreibt der Verordnungsgeber sehr präzise, wer - im öffentlichen Interesse - als nicht unmittelbar Betroffener gegen die Verletzung der Daten vorgehen kann. Er legt fest, welchen Anforderungen derjenige genügen muss, der das Recht erhält, gegen Rechtsverletzungen vorzugehen. Es entspräche daher nicht mehr dem Willen des Verordnungsgebers, wenn über das Wettbewerbsrecht nun noch weitere Dritte klageberechtigt wären."

Auch mit der Entscheidung des OLG Hamburg (Hinweis: das OLG Hamburg sieht DSGVO-Verstöße als Wettbewerbsverstöße, wenn es sich um eine verletzte Marktverhaltensregelung handelt) setzt sich das LG Magdeburg auseinander:

"Etwas anderes lässt sich auch nicht daraus schließen, dass in Art. 77 - 79 DS-GVO den betroffenen Personen auch andere nationale verwaltungsrechtliche oder gerichtliche Rechtsbehelfe erhalten bleiben sollen (so aber OLG Hamburg, Urteil vom 25.10.2018 - 3 U 66/17 -, Rn. 57, welches aber letztlich bei den auch hier zu beurteilenden gesundheitsbezogenen Datenschutz keine Marktverhaltensregelung sieht und damit einen Verstoß gegen § 3 a UWG ablehnt). Gerade das ausdrückliche Offenhalten dieser weiteren Optionen ausschließlich für die betroffenen Personen spricht dafür, dass der Verordnungsgeber im Übrigen von einem abschließenden System ausgeht. Schließlich überzeugt auch nicht der Hinweis auf Art. 82 Abs. 1 DS-GVO, der jeder Person Schadensersatzansprüche zuspricht, denn der Erwägungsgrund 146 macht deutlich, dass hiermit doch wiederum nur die vorher angesprochenen "betroffenen Personen" gemeint sind."

Verstoß gegen DSGVO ≠ Wettbewerbsverstoß: bald gesetzlich geregelt?

Augenblicklich stehen sich zwei Meinungslager gegenüber, wenn es um die Frage geht, ob Verstöße gegen die DSGVO wettbewerbsrechtlich abgemahnt werden können. Jedoch sind gesetzliche Maßnahmen durch die Unionsfraktion im Bundestag angekündigt worden, wonach missbräuchliche Abmahnungen wegen vermeintlicher Verstöße gegen die neue Datenschutzgrundverordnung (DSGVO) gestoppt werden sollen.

Darüber hinaus hat auch der Freistaat Bayern einen Entwurf eines Gesetzes zur Anpassung zivilrechtlicher Vorschriften an die Datenschutz-Grundverordnung im Bundesrat eingebracht.

Nach dieser Gesetzesinitiative soll der bestehenden Vorschrift des § 3a UWG ein weiterer Satz hinzugefügt werden, um wettbewerbsrechtliche Abmahnungen nach der DSGVO zu verhindern:

Gesetzesvorschlag zur Ergänzung von § 3a UWG

Es bleibt auch hier abzuwarten, ob die Gesetzesinitiativen weiter erfolgreich verfolgt werden, um am Ende einen wertvollen Dienst für viele Website-Betreiber und Online-Händler zu leisten. Bis dahin ist der Boden für Abmahner unsicherer geworden, denn: Sollte ein Abmahner einen Datenschutzverstoß wettbewerbsrechtlich abmahnen, müsste im Rahmen eines gerichtlichen Verfahrens befürchtet werden, dass bis dahin gesetzlich festgeschrieben wird, dass derartige Verstöße gerade nicht abgemahnt werden können. Wir werden weiter berichten.

Was ist zu tun? Prävention statt Repression!

Online-Händler und Website-Betreiber sind mehr denn je aufgerufen, die Vorgaben der DSGVO umzusetzen, sofern das noch nicht geschehen ist. Nachdem immer mehr Gerichte sich mit dem Thema der Abmahnbarkeit von DSGVO-Verstößen beschäftigt werden, sollten Online-Händler und Website-Betreiber alles erforderliche unternehmen, um gar nicht erst unangenehme Post zu erhalten.

Der Aktionsplan für Online-Händler und Website-Betreiber:

  • Wichtiger Schritt-1: Bringen Sie Ihre Datenschutzerklärung(en) für Ihre Homepage auf den neusten DSGVO-Stand;
  • Wichtiger Schritt-2: Bringen Sie Ihre Datenschutzerklärung(en) für Ihren Onlineshop auf den neusten DSGVO-Stand;
  • Überprüfen Sie, ob Sie die Vorgaben zum E-Mail-Marketing einhalten;
  • Kontaktformulare (bzw. die gesamte Internetseite, wenn ein Online-Shop vorliegt) sollten verschlüsselt werden;
  • Überprüfen Sie, ob Sie die Anforderungen an die Gewährleistung der Datensicherheit und datenschutzfreundlicher Voreinstellungen einhalten;
  • die Verwendung von (Standard-)Social-Media-Plugins sollte auf den Prüfstand gehoben werden;
  • bestehende Verträge zur Auftragsverarbeitung mit Dienstleistern sollten überprüft und ggfls. aktualisiert werden;

Die vorstehende Liste erhebt keinen Anspruch auf Vollständigkeit, es sollen hiermit nur die wichtigsten Punkte aufgezeigt werden, die von Internetseitenbetreibern angegangen werden sollten.

Es ist an der Zeit zu handeln!

Mehr Informationen zum Thema "DSGVO und zu ergreifende Maßnahmen" finden Sie in unserem Beitrag.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Jan Lennart Müller
Rechtsanwalt

Besucherkommentare

Bisher existieren keine Kommentare.

Vielleicht möchten Sie der Erste sein?

© 2005-2019 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller