Datenschutz-Nachrichten

Sind DSGVO-Verstöße abmahnbar?

Sind DSGVO-Verstöße abmahnbar?

Von Timo Schutt 14. März 2019

Das Landgericht Magdeburg hat am 18.01.2019 ein Urteil gesprochen. Die Abmahnung seines Konkurrenten durch einen Apotheker wegen Verstoß gegen die DSGVO wird dort abgewiesen.

Das LG Magdeburg schließt sich damit der Meinung des Landgerichts Wiesbaden an. Die Sanktionen der DSGVO seien dort abschließend geregelt. Es bestünde daher außerhalb der DSGVO keine Sanktions-Möglichkeit. Damit ist eine Abmahnung nach dem deutschen Wetttbewerbsrecht (UWG – Gesetz gegen den unlauteren Wettbewerb) unzulässig. Das UWG aber ist Rechtsgrundlage für die Abmahnung von Wettbewerbern. Also sagt das Gericht nichts anderes, als dass eine Abmahnung wegen DSGVO-Verstößen nicht möglich ist.

Nach meiner Zählung steht es nach Urteilen jetzt 3:2 gegen die Abmahnfähigkeit von DSGVO-Verstößen. Ich werde weiter zählen.

Die Zerrissenheit der deutschen Rechtsprechung in diesem Punkt kann letztlich nur durch einheitliche obergerichtliche Urteile oder eben durch den BGH – hier bei uns gegenüber – gelöst werden. Bis solche Fälle dort landen, wird es aber noch eine ganze Weile dauern. Bis dahin bleibt nur sich bei Erhalt einer solchen Abmahnung auf die Argumente der Gerichte zu stützen, die die Abmahnung als unzulässig ansehen. Der Abmahner wird das selbe mit den anderen Urteilen tun. Ergebnis zurzeit: offen. Es sei denn man landet bei genau demselben Spruchkörper, wie die drei Beklagten bislang.

Für alle, die es genau wissen wollen habe ich hier den entscheidenden Passus des Urteils aus Magdeburg im Wortlaut zitiert:

„Die Klagebefugnis des Klägers besteht allerdings nicht, soweit er sich auf die Nichteinhaltung der Vorschriften der Datenschutzgrundverordnung (DS-GVO) stützt. Denn die DS-GVO enthält ein abschließendes Sanktionssystem, welches nur der Person, deren Rechte auf informationelle Selbstbestimmung verletzt worden sind, oder der Aufsichtsbehörde oder der Klage eines Verbandes eine Rechtsdurchsetzung erlaubt (Köhler/Bornkamm/Feddersen/Köhler, UWG, Rn. 1.74 b zu § 3 a, zitiert nach beck-online, Stand 37. Auflage 20

Die ab dem 22.05.2018 geltende Verordnung regelt selbst umfassend die Durchsetzung der Datenschutzrechte. Sie weist diese Aufgabe in Art. 57 Abs. 1 a DS-GVO den Aufsichtsbehörden die Überwachung und Durchsetzung zu. Sie räumt auch den betroffenen Personen in Art. 79 Abs. 1 DS-GVO das Recht der Beschwerde bei den Aufsichtsbehörden ein. In Art. 80 Abs. 1 DS-GVO kann die von der Rechtsverletzung betroffene Person auch Dritte beauftragen, ihre Rechte durchzusetzen. Art. 80 Abs. 2 DS-GVO erlaubt schließlich auch den Mitgliedstaaten, Regelungen zu schaffen, die diesen Dritten im eigenen Namen und unabhängig von einem Auftrag erlauben, Datenschutzrechte durchzusetzen. Die in Betracht kommenden Organisationen werden in der Norm näher definiert als Einrichtungen, Organisationen oder Vereinigung ohne Gewinnerzielungsabsicht, die ordnungsgemäß nach dem Recht eines Mitgliedstaats gegründet ist, deren satzungsmäßige Ziele im öffentlichem Interesse liegen und die im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig ist. Damit umschreibt der Verordnungsgeber sehr präzise, wer – im öffentlichen Interesse – als nicht unmittelbar Betroffener gegen die Verletzung der Daten vorgehen kann. Er legt fest, welchen Anforderungen derjenige genügen muss, der das Recht erhält, gegen Rechtsverletzungen vorzugehen. Es entspräche daher nicht mehr dem Willen des Verordnungsgebers, wenn über das Wettbewerbsrecht nun noch weitere Dritte klageberechtigt wären. Etwas anderes lässt sich auch nicht daraus schließen, dass in Art. 77 – 79 DS-GVO den betroffenen Personen auch andere nationale verwaltungsrechtliche oder gerichtliche Rechtsbehelfe erhalten bleiben sollen (so aber OLG Hamburg, Urteil vom 25.10.2018 – 3 U 66/17 -, Rn. 57, welches aber letztlich bei den auch hier zu beurteilenden gesundheitsbezogenen Datenschutz keine Marktverhaltensregelung sieht und damit einen Verstoß gegen § 3 a UWG ablehnt). Gerade das ausdrückliche Offenhalten dieser weiteren Optionen ausschließlich für die betroffenen Personen spricht dafür, dass der Verordnungsgeber im Übrigen von einem abschließenden System ausgeht. Schließlich überzeugt auch nicht der Hinweis auf Art. 82 Abs. 1 DS-GVO, der jeder Person Schadensersatzansprüche zuspricht, denn der Erwägungsgrund 146 macht deutlich, dass hiermit doch wiederum nur die vorher angesprochenen „betroffenen Personen“ gemeint sind.

Schließlich bietet Art. 58 DS-GVO den Aufsichtsbehörden einen abgestuften Katalog verschiedener behördlicher Maßnahmen, die von einem bloßen Hinweis bis zu einer Geldbuße reichen. Es besteht die Gefahr, dass dieses am Verhältnismäßigkeitsprinzip orientierte System unterlaufen wird, wenn daneben das Wettbewerbsrecht mit den erheblichen Streitwerten und Vertragsstrafen Anwendung fände (Köhler/Bornkamm/Feddersen/Köhler, a.a.O., Rn. 1.40 g).“

Und wen das Aktenzeichen interessiert: 36 O 48/18.

Timo Schutt
Fachanwalt für IT-Recht & DSGVO-Man