EuGH: Mitbewerber können Datenschutzverstöße abmahnen

EuGH: Mitbewerber können Datenschutzverstöße abmahnen
Stand: 30.10.2024 6 min 1

Datenschutzverstöße sind schnell begangen und kommen auch in gut organisierten Unternehmen immer wieder vor. Der EuGH hat entschieden: Derartige Verstöße können von Mitbewerbern abgemahnt werden, auch bei fehlender Betroffenheit.

Darum geht es

Begeht ein Unternehmen einen Datenschutzverstoß, gibt es in erster Linie nur einen Betroffenen: Denjenigen, mit dessen Daten nicht entsprechen der gesetzlichen Vorgaben umgegangen worden ist.

Anders als ein typischer Wettbewerbsverstoß, wirkt sich ein Datenschutzverstoß in aller Regel nicht direkt auf Mitbewerber aus.

Seit Mai 2018 wird der Datenschutz in Europa weitestgehend durch die Datenschutzgrundverordnung (DSGVO) geregelt. Umstritten ist seitdem, ob auch Mitbewerber Datenschutzverstöße, die Marktbegleiter gegenüber Dritten (etwa deren Kunden) begehen, rechtlich verfolgen können, etwa im Wege einer Abmahnung.

Eine Ansicht hielt die in der DGSVO geregelten, individuellen Rechtsbehelfe für ausreichend, die gerade keine Anspruchsberechtigung für die Verfolgung von Datenschutzverstößen durch Mitbewerber vorsehen. Die DSGVO entfalte eine Sperrwirkung gegenüber dem Vorgehen von Konkurrenten gegen Datenschutzverstöße.

Auf der anderen Seite wurde vertreten, dass die Durchsetzung der Vorgaben der DSGVO nur dann effektiv erfolgen könne, wenn auch Konkurrenten von Datenschutzverletzern gegen deren Verstöße rechtlich vorgehen könnten. Verstöße gegen die DSGVO würden den Rechtsbruchtatbestand des § 3 a des Gesetzes gegen den unlauteren Wettbewerb (UWG) erfüllen, so dass Mitbewerber nach dem UWG gegen das datenschutzwidrige und zugleich unlautere Verhalten eines Marktbegleiters vorgehen können.

Dass Abmahnverbände Datenschutzverstöße verfolgen können, ist bereits durch die Entscheidung des EuGH aus 2022 (Urteil vom 28.04.2022, Rs. C-319/20) und die nochmals bestätigende Entscheidung aus 2024 (Urteil vom 11.07.2024, Rs. C-757/22) klar.

Ungeklärt war diese Frage aber bislang, was Abmahnungen durch Mitbewerber betraf.

Wichtig: Wären auch Mitbewerber in Bezug auf Datenschutzverstöße klagebefugt, würde dies in der Praxis vermutlich zu einer ganz enormen Häufung von Abmahnungen führen, da man so der Konkurrenz, die nicht datenschutzkonform agiert, erhebliche Knüppel zwischen die Beine werfen könnte.

Banner Unlimited Paket

EuGH: DSGVO lässt Klage durch Mitbewerber zu

Im konkreten Fall stritten sich zwei Apothekenbetreiber. Der Kläger beanstandete den Verkauf von Arzneimitteln durch seinen Mitbewerber bei Amazon, weil dabei nicht sichergestellt sei, dass der Besteller dort vor seiner Bestellung in die Verarbeitung seiner Gesundheitsdaten einwilligt, wie dies vom Gesetz vorgeschrieben sei.

Durch die bei der Amazon-Bestellung anzugebenden Daten ließe sich mit einer gewissen Wahrscheinlichkeit auf den Gesundheitszustand des Bestellers schließen. Daher seien diese Daten besonders schützenswert und dürften nur nach verständlicher Information seitens des Anbieters und Erholung einer Einwilligung des Bestellers in deren Verarbeitung verarbeitet werden. Dies ist bei Amazon schon technisch nicht zu realisieren.

Deswegen sei das Anbieten von Arzneimitteln via Amazon unlauter und zugleich wettbewerbsverletzend, somit vom späteren Beklagten künftig zu unterlassen.

Die Sache landete vor Gericht, ging durch die Instanzen bis zum Bundesgerichtshof, der neben der Frage, ob die bei der Bestellung anzugebenden Daten „Gesundheitsdaten“ darstellten ebenso als Vorlagefrage den EuGH um Entscheidung bat, ob der Mitbewerber hier überhaupt gegen die mögliche Datenschutzverletzung des Konkurrenten rechtlich vorgehen kann.

Der EuGH (Urteil vom 04.10.2024, Rs. C-21/23) stellte nicht nur fest, dass die streitgegenständlichen, vom Beklagten verarbeiteten Daten Gesundheitsdaten sind. Vielmehr kam die Luxemburger Richter auch zu dem Schluss, dass Mitbewerber grundsätzlich berechtigt seien, gegen Datenschutzverstöße der Konkurrenz rechtlich vorzugehen.

Das Gericht argumentierte hierbei mit der Gewährleistung eines möglichst hohen Schutzniveaus durch die DSGVO. Unterlassungsbegehren (etwa in Form einer Abmahnung oder Klage) von Seiten der Mitbewerber seien diesem hohen Schutzniveau effektiv dienlich.

Insbesondere stehe die DSGVO einer solchen Rechtsdurchsetzung eines Mitbewerbers nicht entgegen, entfalte also gerade keine Sperrwirkung, wie von manchen bislang vertreten wurde.

Was heißt das nun?

Kurz gesprochen: Nichts Gutes für Online-Händler und Webseitenbetreiber!

Während die typischen „Bagatellabmahnungen“ im Wettbewerbsrecht seit 2022 deutlich rückläufig sind, also z.B. das Zitat eines falschen Paragraphen in der Widerrufsbelehrung im Gegensatz zu früher kaum noch zu Abmahnungen führt, dürfte die EuGH-Entscheidung frischen Wind in das „Abmahnbusiness“ so mancher Abmahnanwälte und abmahnwilliger Unternehmen bringen.

Wer als Händler den Umgang mit Kundendaten nicht im Griff hat (Achtung, das fängt bereits auf der Webseite an), dem könnte künftig deutlich schneller Ärger drohen als bislang.

Das Feld für denkbare Datenschutzverletzungen ist extrem groß.

Zu beachten ist, dass es dafür nicht eines Leaks von massenhaft sensibler Kundendaten bedarf, etwa beim unberechtigten Zugriff auf eine Datenbank mit zigtausenden Kundendaten.

Ein Datenschutzverstoß kann sich im ganz Stillen und nur auf eine Person bezogen vollziehen.

So ist ein Datenschutzverstoß bereits dann denkbar, wenn der Betreiber einer Webseite an Analysetool ohne vorherige Einwilligung des Seitenbesuchers aktiviert, welches dessen IP-Adresse an den Toolbetreiber übermittelt.
Datenschutzverstöße dürften täglich tausendfach in Deutschland passieren. Immer mehr davon im Online-Bereich.

Die Beseitigung und künftige Verhinderung führt in aller Regel nicht nur zu erheblichen, technischen Anpassungen. Vielmehr müssen oft ganze Prozesse neu strukturiert oder zumindest angepasst werden bzw., sollte keine datenschutzkonforme Lösung verfügbar sein, eingestampft werden.

So können ganze Geschäftsmodelle zu Grunde gehen.

Damit ist das Datenschutzrecht ein riesiges Einfallstor für Mitbewerber, die Ärger bereiten wollen.

Fazit:

Unternehmen werden sich in puncto Datenschutz künftig noch wärmer anziehen müssen, als bisher schon.

Die DSGVO-Abmahnwellen aus 2022 in Sachen „Google Web Fonts“ sind längst schon wieder in Vergessenheit geraten, obwohl es damals um Abmahnschreiben im höheren sechsstelligen Bereich alleine in Deutschland und Österreich ging. Diese Schreiben gingen seinerzeit allesamt im Auftrag von einigen wenigen Privatpersonen raus.

Durch die vom EuGH festgestellte „Tauglichkeit“ von Datenschutzverstößen als Rechtsbruch im Sinne von § 3a UWG steht zu befürchten, dass sich künftig Mitbewerber deutlich verstärkt dafür interessieren dürften, wie die Konkurrenz in Bezug auf das Datenschutzrecht aufgestellt ist. Damit könnte sich das Abmahnaufkommen mit Bezug zu Verstößen gegen die DSGVO in naher Zukunft deutlich erhöhen.

Während „interne“ Datenschutzverstöße meist unentdeckt und damit ungeahndet bleiben, es sei denn, es kommt zu einem „Leak“, sind auf der eigenen Webseite begangene Datenschutzverletzungen für jeden nachvollziehbar und in wenigen Schritten technisch dokumentierbar.

Bereits aktuell ist es unabdingbar, sich als Betreiber eine Webseite bzw. eines eigenen Onlineshops mit dem Thema „datenschutzkonforme Internetseite“ zu beschäftigen.

Damit geht insbesondere einher, dass jeder Webseitenbetreiber

- eine korrekte, individuelle auf seine Webseite mit den dort genutzten Tools, Diensten und Formularen korrekt zugeschnittene Datenschutzerklärung benötigt;

- ein rechtskonformes Cookie-Consent-Tool einsetzen muss, sofern er auch technisch nicht notwendige Cookie setzt;

- sich in aller Regel in Sachen Vorhandensein und Konfiguration datenschutzrelevanter Tools und Dienste eines Drittwissens bedienen muss, um die Konformität in Sachen Datenschutz beurteilen zu können, solange er selbst nicht über dieses Spezialwissen verfügt.

Wussten Sie bereits, dass Sie diese Themen sehr weitgehend mit dem Datenschutz-Paket der IT-Recht Kanzlei zu nur 5,90 Euro zzgl. MwSt. erledigen können?

Mit dem Schutzpaket können Sie

- eine individuell auf Ihre Internetpräsenz und die dort eingesetzten Tools und Dienste zugeschnittene Datenschutzerklärung nutzen;

- zwei etablierte und rechtssichere Cookie-Consent-Tools kostenfrei nutzen;

- den Scandienst „EasyScan“ zur datenschutzrechtlichen Analyse Ihrer Webseite kostenfrei nutzen.

Da keine individuelle Betroffenheit des Mitbewerbers durch den Datenschutzverstoß vorhanden sein muss, ist von einer erheblichen Multiplikatorwerbung in Sachen Abmahnungen wegen DSGVO-Verstößen durch die neue EuGH-Rechtsprechung auszugehen. Wir halten Sie - wie immer - auf dem Laufenden!

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

1 Kommentar

D
D. 04.11.2024, 03:35 Uhr
Da geht den Denunzianten jetzt einer ab!
Prima, solche Regelungen sind insbesondere in Deutschland, dem Land der Denunzianten, Blockwarte und Korinthenkacker ja genau richtig.
BRAVO. Da freut sich der Spießbürger.
Während es z.B. in den USA keinerlei Abmahn-Schwachsinn gibt.
Auswandern ist die beste Lösung.

Beiträge zum Thema

reCAPTCHA: Rechtliche Anforderungen + DSGVO-freundliche Alternative
(20.12.2024, 11:17 Uhr)
reCAPTCHA: Rechtliche Anforderungen + DSGVO-freundliche Alternative
Händler erhält nicht verkehrsfähige Ware: Was tun?
(20.12.2024, 07:45 Uhr)
Händler erhält nicht verkehrsfähige Ware: Was tun?
Ab 30.12.2025: EU-Pflichten für entwaldungsfreie Agrarprodukte
(19.12.2024, 13:31 Uhr)
Ab 30.12.2025: EU-Pflichten für entwaldungsfreie Agrarprodukte
Hinweispflichten: Vertrieb von Ersatzteilen für Gasanlagen
(18.12.2024, 10:07 Uhr)
Hinweispflichten: Vertrieb von Ersatzteilen für Gasanlagen
2025 - Änderungen für Händler: ein Überblick
(18.12.2024, 07:43 Uhr)
2025 - Änderungen für Händler: ein Überblick
Cookie-Tool muss Ablehn-Button auf erster Ebene enthalten
(17.12.2024, 14:12 Uhr)
Cookie-Tool muss Ablehn-Button auf erster Ebene enthalten
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
© 2004-2024 · IT-Recht Kanzlei