von RA Jan Lennart Müller

LG Wiesbaden: Verstöße gegen die DSGVO können nicht wettbewerbsrechtlich abgemahnt werden

News vom 16.11.2018, 12:11 Uhr | Keine Kommentare

Das Landgericht Wiesbaden hat sich in den momentan Streit um die Abmahnbarkeit von DSGVO-Verstößen eingebracht und mit Urteil vom 05.11.2018 (Az. 5 O 214/18) entschieden, dass eine wettbewerbsrechtliche Verfolgung derartiger Verstöße ausgeschlossen sei. Das Gericht begründet seine Entscheidung sehr ausführlich und setzt sich hierbei mit den unterschiedlichen Meinungen in den juristischen Lagern auseinander. Lesen Sie mehr zur Entscheidung des LG Wiesbaden in unserem heutigen Beitrag.

Können DSGVO-Verstöße abgemahnt werden? Das sagt die Rechtsprechung bislang dazu

Zur Frage der wettbewerbrechtlichen Abmahnbarkeit von Datenschutzverstößen gegen die DSGVO erfolgen mehr und mehr Entscheidungen deutscher Gerichte. Seit Inkrafttreten der DSGVO ist diese Frage sehr stark diskutiert. Das LG Würzburg hatte angenommen, dass Verstöße gegen die DSGVO auch per wettbewerbsrechtlicher Abmahnung verfolgt werden können.

Auch das OLG Hamburg hatte als erstes höherinstanzliches Gericht entschieden (Urteil vom 25.10.2018, Az.: 3 U 66/17), dass Verstöße gegen die DSGVO unter bestimmten Bedingungen wettbewerbsrechtlich abmahnbar seien.

Das LG Bochum hielt eine Verfolgbarkeit grundsätzlich für ausgeschlossen.

Hinweis: Seit dem Zeitpunkt der Geltung der Datenschutz-Gundverordnung (DSGVO) wird in juristischer Hinsicht gestritten, ob die Vorschriften der Art. 77 bis 84 DSGVO abschließend sind und damit wettbewerbsrechtliche (Unterlassungs-) Ansprüche (von Mitbewerbern) ausschließen.

unlimited

LG Wiesbaden: DSGVO-Verstöße sind nicht wettbewerbsrechtlich abmahnbar

In seiner Begründung bezog sich das Gericht auf den Aspekt der "betroffenen Person“ und beschrieb des Weiteren, dass die Regelungen in der DSGVO abschließend sein und damit keinerlei Platz böten, für eine wettbewerbsrechtliche Abmahnung.

Abschließende Regelung der DSGVO und unterschiedlicher Schutzzweck zum UWG

Das Gericht erläutert, dass die Datenschutz-Grundverordnung selbst regelt, wie die Datenschutzbestimmungen durchzusetzen sein sollen. Maßgeblich steht hier im Zentrum der Betrachtung die sogenannte „betroffene Person“.

Diese betroffenen Person stehen zahlreiche Rechte zur Verfügung, wie zum Beispiel die Beschwerde an die zuständige Aufsichtsbehörde oder aber auf das Recht auf einen wirksamen gerichtlichen Rechtsbehelf. Ferner hat die betroffene Person die Möglichkeit, Ersatz eines materiellen und immateriellen Schadens zu verlangen.

Das Gericht behandelt sodann die Frage, ob die Durchsetzungsregelungen der Datenschutz-Grundverordnung eine abschließende EU-rechtliche Regelung darstellen oder neben diesen Durchsetzungsregelungen eine Anwendbarkeit von (nationalen) wettbewerbsrechtlichen Ansprüchen möglich ist.

Das Landgericht Wiesbaden legt hierbei dar, dass die rechtliche Auffassung vertreten wird, die Vorschriften der Datenschutz-Grundverordnung seien sogenannte Marktverhaltensregelungen im Sinne des UWG. Konsequenz dieser Ansicht: Mitbewerber könnten datenschutzrechtliche Verstöße im Rahmen von wettbewerbsrechtlichen Abmahnungen verfolgen.

Hinweis: Diese vorgenannte Ansicht wird vom LG Würzburg und dem OLG Hamburg vertreten.

Dies wäre allerdings dann nicht der Fall, wenn die Regelungen in der Datenschutz-Grundverordnung die Rechtsfolgen eines datenschutzrechtlichen Verstoßes abschließend regeln würden.

Das Gericht setzt sich mit einem Teil der Literatur zu diesem Thema auseinander und verweist auf die Argumentation, dass die datenschutzrechtlichen Regelungen etwaige Verstöße abschließend regeln:

  • Grundsatz der restriktiven Auslegung von Ausnahmeregelungen (wie im vorliegenden Fall betreffend Art. 80 Abs. 2 DSGVO)
  • unterschiedliche Schutzzwecke von DSGVO und UWG: die DSG VO Schütze die Grundrechte und Grundfreiheiten natürlicher Personen insbesondere deren rechts auf Schutz personenbezogener Daten (Individualschutz) demgegenüber schütze das UWG Mitbewerber, Verbraucher und sonstige Marktteilnehmer vor unlauteren geschäftlichen Handlungen.

In der Entscheidung verweist das LG Wiesbaden ausdrücklich auf die Begründung des zeitlich zuvor ergangenen Entscheidung des LG Bochum:

"Das Landgericht Bochum hat ausgeführt, dass dem Verfügungskläger eine Klagebefugnis nicht zusteht, weil die Datenschutzgrundverordnung in den Artikeln 77-84 eine die Ansprüche von Mitbewerbern abschließende und ausschließende Regelung enthält.
Das Landgericht Bochum hat sich der Ansicht von Köhler mit dem Argument angeschlossen, dass die Datenschutzgrundverordnung eine detaillierte Regelung des anspruchsberechtigten Personenkreises enthält. Danach steht nicht jedem Verband ein Recht zur Wahrnehmung der Rechte einer betroffenen Person zu, sondern nur bestimmten Einrichtungen, Organisationen und Vereinigungen ohne Gewinnerzielungsabsicht unter weiteren Voraussetzungen. Hieraus sei zu schließen, dass der Uniongesetzgeber eine Erstreckung auf Mitbewerber des Verletzers nicht zulassen wollte. Diese Ansicht überzeugt, da es keine Rechtsschutzlücke besteht. Vor dem Hintergrund, dass keine Rechtsschutzlücke im Bereich der Datenschutzgrundverordnung besteht, muss sie auch nicht durch eine Anwendung des §§ 3 Buchst. a UWG geschlossen werden."

Die Entscheidung des LG Wiesbaden ist noch nicht rechtskräftig.

Wie sollten Online-Händler und Website-Betreiber nunmehr reagieren?

Nachdem die DSGVO seit dem 25.05.2018 Geltung beansprucht und sich die erste Aufregung gelegt hatte, ist es etwas stiller geworden um das Thema Datenschutz. Nachdem nun aber die ersten Gerichte mit wettbewerbsrechtlichen Verfahren zu DSGVO-Verstößen beschäftigt sind, kann gerade keine Entwarnung gegeben werden! Auch wenn das LG Wiesbaden im vorstehenden Fall einen Datenschutzverstoß nicht als Wettbewerbsverstoß ansieht, sehen das die Gerichte in Würzburg und Hamburg anders!

Online-Händler und Website-Betreiber sind mehr denn je aufgerufen, die Vorgaben der DSGVO umzusetzen, sofern das noch nicht geschehen ist.

Der Aktionsplan für Online-Händler und Website-Betreiber:

  • Wichtiger Schritt-1: Bringen Sie Ihre Datenschutzerklärung(en) für Ihre Homepage auf den neusten DSGVO-Stand;
  • Wichtiger Schritt-2: Bringen Sie Ihre Datenschutzerklärung(en) für Ihren Onlineshop auf den neusten DSGVO-Stand;
  • Überprüfen Sie, ob Sie die Vorgaben zum E-Mail-Marketing einhalten;
  • Kontaktformulare (bzw. die gesamte Internetseite, wenn ein Online-Shop vorliegt) sollten verschlüsselt werden;
  • Überprüfen Sie, ob Sie die Anforderungen an die Gewährleistung der Datensicherheit und datenschutzfreundlicher Voreinstellungen einhalten;
  • die Verwendung von (Standard-)Social-Media-Plugins sollte auf den Prüfstand gehoben werden;
  • bestehende Verträge zur Auftragsverarbeitung mit Dienstleistern sollten überprüft und ggfls. aktualisiert werden;

Die vorstehende Liste erhebt keinen Anspruch auf Vollständigkeit, es sollen hiermit nur die wichtigsten Punkte aufgezeigt werden, die von Internetseitenbetreibern angegangen werden sollten.

Es ist an der Zeit zu handeln!

Mehr Informationen zum Thema "DSGVO und zu ergreifende Maßnahmen" finden Sie in unserem Beitrag.

Autor:
Jan Lennart Müller
Rechtsanwalt

Besucherkommentare

Bisher existieren keine Kommentare.

Vielleicht möchten Sie der Erste sein?

© 2005-2018 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller