LG Stuttgart: Verstöße gegen die DSGVO können nicht abgemahnt werden!

Auch das LG Stuttgart hatte sich mit der Frage, ob Verstöße gegen die DSGVO gleichzeitig auch als Wettbewerbsverstöße anzusehen sind, beschäftigen müssen. Das Gericht verneint schlussendlich die Abmahnbarkeit von Datenschutzverstößen und ist damit in guter Gesellschaft. Auch andere Gerichte hatten bereits die Abmahnbarkeit von DSGVO-Verstößen verneint. Lesen Sie mehr zu dieser Entscheidung in unserem heutigen Beitrag.

Der Frage der Fragen: Abmahnbarkeit ja oder nein?

Die Frage, ob die Vorschriften der DSGVO auch marktregelnde Funktion besitzen, bei Verstößen also das Wettbewerbsrecht anwendbar ist, wird bereits in den Erwägungsgründen zur DSGVO erwähnt. Danach wird ausdrücklich auch die Förderung des Wettbewerbs bezweckt. Nach einer Gegenansicht stellen die Vorschriften der DSGVO keine Marktverhaltensregelungen im Sinne des § 3a UWG dar.

Dies folge aus dem Schutzzweck der DSGVO. Sie stelle zwar durch eine Vereinheitlichung des Datenschutzrechts innerhalb der Union gleiche Wettbewerbsbedingungen her, bezwecke damit aber nicht, wie es § 3a voraussetzt, den Schutz der Interessen der Mitbewerber, Verbraucher und sonstigen Marktteilnehmer.

Die Rechtsprechung ist sich uneinig

Auch die Rechtsprechung ist sich nicht einig, inwiefern Datenschutzverstöße gegen die DSGVO wettbewerbsrechtlich relevant und damit verfolgbar sind.

Folgende Gerichte haben entschieden, dass solche Verstöße wettbewerbsrechtlich relevant sind:

• LG Würzburg (Beschl. V. 13.09.2018, Az. 11 O 1741/18): Das LG Würzburg musste als erstes Gericht über einen wettbewerbsrechtlichen Unterlassungsanspruch wegen Nichteinhaltung der DSGVO entscheiden. Das Gericht kam zu dem Schluss, dass wettbewerbsrechtliche Abmahnungen gegen DSGVO-Verstöße zur Anwendung kommen dürfen.
• OLG Hamburg (Urt. v. 25.10.2018, Az. 3 U 66/17): Auch das OLG Hamburg vertrat die Ansicht, dass derartige Verstöße abmahnbar sind.
• LG Berlin (Beschl. v. 10.08.2018, Az.: 97 O 105/18): Argumentativ folgte das Gericht der Klägerseite mit der Argumentation der Erwägungsgründe 11 und 13 der DSGVO. Diese in Verbindung mit der Tatsache, dass Teile der obergerichtlichen Rechtsprechung bereits die „alten“ Datenschutzbestimmungen über die Vorschrift des § 13 TMG als Marktverhaltensregeln anerkannt haben, spreche dafür, dass vor dem Hintergrund der DSGVO erst recht Wettbewerbsrecht zur Anwendung komme.

Die Abmahnfähigkeit von Datenschutzverstößen im Sinne der DSGVO verneint haben folgende Gerichte:

• LG Bochum (Urt. v. 07.08.2018, Az. I-12 O 85/18): Das LG Bochum hat entschieden, dass ein Verstoß gegen Informationspflichten aus Art. 13 DSGVO nicht durch eine wettbewerbsrechtliche Abmahnung verfolgt werden kann.
• LG Wiesbaden (Urt. v. 05.11.2018, Az. 5 O 214/18): Das LG Wiesbaden vertrat ebenso die Ansicht, dass eine wettbewerbsrechtliche Verfolgung derartiger Verstöße ausgeschlossen ist.
• LG Magdeburg (Urt. v. 18.01.2019, Az. 36 O 48/18): Auch das LG Magdeburg entschied Anfang 2019, dass eine Abmahnfähigkeit nicht gegeben ist.

LG Stuttgart: Verstöße gegen die DSGVO können nicht abgemahnt werden!

Das LG Stuttgart schließt sich der Auffassung an, dass die Datenschutz-Grundverordnung hinsichtlich des Sanktionensystems abschließend ist. Hierfür würde sprechen, dass Datenschutz-Grundverordnung eine detaillierte Regelung der Sanktionen enthalte:

• die Durchsetzung der DSGVO sei Aufgabe der Datenschutzbehörden (Art. 57 DSGVO);
• die Rechtsbehelfe seien in den §§ 77ff. DSGVO geregelt;
• jede betroffene Person, also die Person, in deren Datenschutzrechte vermeintlich eingegriffen wurde, habe das Recht auf einen wirksamen gerichtlichen Rechtsbehelf (Art. 79 DSGVO) und
• die Vertretung des Betroffenen sei ebenfalls geregelt (Art. 80 DSGVO).

Das Gericht führt zur Begründung (mit Bezugnahme auf Art. 80 DSGVO) weiter aus:

"Nach dem Absatz 1 kann die betroffene Person bestimmte Einrichtungen mit der Durchsetzung ihrer Rechte beauftragen. Darüber hinaus können die Mitgliedsstaaten nach dem Absatz 2 vorsehen, dass bestimmte Einrichtungen die Rechte auch ohne einen Auftrag im Sinne von Absatz 1 durchsetzen. Hierdurch kommt zum Ausdruck, dass der europäische Gesetzgeber eine eigenmächtige Verfolgung von Verstößen durch Dritte nur zulassen will, wenn die in der Norm genannten Voraussetzungen erfüllt sind und der nationale Gesetzgeber dies geregelt hat. Mit Blick auf diese konkrete Regelung kann man auch nicht annehmen, dass die Klagebefugnis Dritter aus den Bestimmungen des Art. 82 bzw. Art. 84 VO (EU) 2016/679 folgt (so auch Köhler in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl., § 3a UWG Rn. 1.40e). Wenn der europäische Gesetzgeber mit den Vorschriften eine weitergehende Klagebefugnis Dritter hätte regeln wollen, dann hätte es der Regelung in Art. 80 Abs. 2 VO (EU) 2016/679 nicht bedurft. bb) Wenn aber in der Datenschutzgrundverordnung eine abschließende Regelung erfolgt ist, so kann man eine Durchsetzung über das UWG auch nicht mit einer anderen Zielrichtung des Wettbewerbsrechts begründen (BGH v. 07.02.2006 - KZR 33/04 - Probeabonnement; so aber OLG Hamburg v. 25.10.2018 - 3 U 66/17). Andernfalls würde die differenzierte Regelung in der Datenschutzgrundverordnung konterkariert werden, was mit dem Vorrang europäischen Rechts nicht in Einklang gebracht werden kann. Dies gilt umso mehr, als die Datenschutzgrundverordnung gar keine wettbewerbsschützende Zielrichtung hat. Zwar dient sie nach Art. 1 Abs. 1 VO (EU) 2016/679 dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Der Schutz erfolgt aber nicht aufgrund der Eigenschaft als Verbraucher sondern unabhängig davon."

Schlussendlich folgerte das Gericht, dass der deutsche Gesetzgeber von seiner Ermächtigung in Art. 80 Abs. 2 DSGVO keinen Gebrauch gemacht habe. Zudem gebe es auch keine Anhaltspunkte dafür, dass es dem Willen des Gesetzgebers entspreche, die Bestimmung des § 8 Abs. 3 Nr. 2 UWG als Umsetzung der Datenschutz Grundverordnung anzusehen.

Verstoß gegen DSGVO ≠ Wettbewerbsverstoß: bald gesetzlich geregelt?

Das Bundeskabinett hat am 15.05.2019 den Entwurf des Gesetzes zur Stärkung des fairen Wettbewerbs beschlossen. Mit diesem Gesetz sollen missbräuchliche Abmahnungen eingedämmt werden. Hierzu sieht der Gesetzesentwurf zahlreiche Änderungen u.a. des Wettbewerbsrechts vor.

Hinweis: Wir haben uns im Online-Beitrag Gesetzesentwurf zur Eindämmung des Abmahnmissbrauchs - endlich Entlastung für Online-Händler? einmal intensiver mit den geplanten Gesetzesänderungen auseinander gesetzt!

Wie sollten Online-Händler und Website-Betreiber nunmehr reagieren?

Nachdem die DSGVO seit dem 25.05.2018 Geltung beansprucht und sich die erste Aufregung gelegt hatte, ist es etwas stiller geworden um das Thema Datenschutz. Nachdem nun aber die ersten Gerichte mit wettbewerbsrechtlichen Verfahren zu DSGVO-Verstößen beschäftigt sind, kann gerade keine Entwarnung gegeben werden!

Dies umso mehr, als bereits das OLG Hamburg, das LG Berlin und das LG Wiesbaden die Abmahnbarkeit von DSGVO-Verstößen für möglich halten.

Online-Händler und Website-Betreiber sind mehr denn je aufgerufen, die Vorgaben der DSGVO umzusetzen, sofern das noch nicht geschehen ist.

Der Aktionsplan für Online-Händler und Website-Betreiber:

• Wichtiger Schritt-1: Bringen Sie Ihre Datenschutzerklärung(en) für Ihre Homepage auf den neusten DSGVO-Stand;
• Wichtiger Schritt-2: Bringen Sie Ihre Datenschutzerklärung(en) für Ihren Onlineshop auf den neusten DSGVO-Stand;
• Überprüfen Sie, ob Sie die Vorgaben zum E-Mail-Marketing einhalten;
• Kontaktformulare (bzw. die gesamte Internetseite, wenn ein Online-Shop vorliegt) sollten verschlüsselt werden;
• Überprüfen Sie, ob Sie die Anforderungen an die Gewährleistung der Datensicherheit und datenschutzfreundlicher Voreinstellungen einhalten;
• die Verwendung von (Standard-)Social-Media-Plugins sollte auf den Prüfstand gehoben werden;
• bestehende Verträge zur Auftragsverarbeitung mit Dienstleistern sollten überprüft und ggfls. aktualisiert werden;

Die vorstehende Liste erhebt keinen Anspruch auf Vollständigkeit, es sollen hiermit nur die wichtigsten Punkte aufgezeigt werden, die von Internetseitenbetreibern angegangen werden sollten.

Es ist an der Zeit zu handeln!

Mehr Informationen zum Thema "DSGVO und zu ergreifende Maßnahmen" finden Sie in unserem Beitrag.

Wir werden unsere Leser weiterhin auf dem Laufenden halten, wie sich die Rechtsprechung in Sachen Abmahnbarkeit von DSGVO

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.