Im Rahmen einer Klage musste sich das LG Stuttgart mit der Frage der Abmahnfähigkeit von DSGVO-Verstößen beschäftigen. Ob und inwieweit Verstöße gegen die DSGVO abmahnbar sind, ist noch nicht abschließend geklärt und sorgt immer wieder für Unsicherheiten. In seinem Urteil vom 20.05.2019 – 35 O 68/18 KfH positioniert sich das Gericht klar zu dieser Frage.
Der Inhalt im Überblick
Zum Sachverhalt
Dem Rechtsstreit liegt die Klage eines Interessenverbands deutscher Online-Unternehmer zugrunde, welcher einen wettbewerbsrechtlichen Unterlassungsanspruch wegen vermeintlichen Datenschutzverstößen geltend macht. Der Beklagte vertreibt Zubehör für Kraftfahrzeuge über die Online-Handelsplattform eBay. Dieser hat es nach Vortrag des Klägers versäumt Betroffene über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten zu unterrichten. Der Beklagte verstoße damit gegen § 13 TMG und Art. 13 DSGVO. Als Vertretung von über 100 Onlinehändlern für KFZ-Zubehör macht der Kläger einen Unterlassungsanspruch gem. § 8 Abs. 1 UWG i.V.m. §§ 3, 3a UWG geltend.
Der Beklagte trägt vor, dass die erforderlichen Informationen seit August 2018 bereitgestellt werden. Ein Unterlassungsanspruch aus dem UWG sei somit verjährt, §11 Abs. 1 UWG.
Abmahnfähigkeit von DSGVO-Verstößen
Die von der Wirtschaft gefürchtete Abmahnwalle zum Inkrafttreten der DSGVO ist auch bis jetzt nicht eingetreten. Ein Grund dafür ist, dass man sich noch immer nicht so sicher ist, ob und wenn ja welche Verstöße gegen die DSGVO überhaupt abmahnbar sind. Mit diesem Thema haben wir uns zuvor schon in folgendem Beitrag und in unserem Podcast beschäftigt. Es wird sich hierbei vor allem um zwei Argumente gestritten. Zum einen wird vertreten, dass die DSGVO schon ein abschließend geregeltes Inventar an Rechtsbehelfen und Sanktionsmöglichkeiten hat. Zum anderen muss es sich bei den datenschutzrechtlichen Normen gegen die Verstoßen wird um Normen mit Markverhaltensregelungen i.S.d. § 3a UWG handeln. Hier nun ein kurzer Überblick über die Argumente zu diesen zwei Positionen:
Abschließende Regelungen in der DSGVO
Die DSGVO enthält in Art. 77 – 84 DSGVO verschiedene Regelungen zu Rechtsbehelfen, Sanktionsmöglichkeiten und Haftung bei datenschutzrechtlichen Verstößen. Diese seien somit auch abschließend. Hätte der europäische Gesetzgeber gewollt, dass gegen DSGVO-Verstöße auch mitgliedsstaatliche Rechtsbehelfe zur Verfügung stehen, stünde dies im Gesetzestext. Eine solche Öffnungsklausel enthält die DSGVO jedoch nicht. Es fehle demnach an der Notwendigkeit nationale Regelungen anzuwenden, da die DSGVO ein ausreichendes und eben abschließendes Inventar an Sanktionsmöglichkeiten bereithält.
Im europäischem Recht gibt es jedoch den sogenannten Grundsatz des effet utile – der möglichst wirksamen Umsetzung von Europarecht. Eine Sperrwirkung der DSGVO gegen weitere Rechtsbehelfe könnte der Wirksamkeit der DSGVO entgegenstehen. Dementsprechend wäre eine Abmahnfähigkeit von DSGVO-Verstößen ein weiteres Mittel um die DSGVO wirksam umzusetzen. Des Weiteren enthält die DSGVO in Art. 84 DSGVO eine Öffnungsklausel für andere Sanktionen gegen die DSGVO. Demnach müssen die Sanktionen wirksam, verhältnismäßig und abschreckend sein. Eine entsprechende Öffnungsklausel wäre somit vorhanden.
Marktverhaltensregelung gem. § 3a UWG
Eine weitere Hürde zur Abmahnfähigkeit ist die der Marktverhaltensregelung. Denn nicht jeder Gesetzesverstoß ist wettbewerbsrechtlich abmahnbar.
Damit eine Norm Marktverhalten regelt muss sie das Auftreten auf einem Markt Regeln und zumindest auch die Interessen von Wettbewerbern als Markteilnehmern regeln. Es muss demnach immer im Einzelfall geprüft werden, ob eine Norm eine Marktverhaltensregelung gem. § 3a UWG darstellt. Hierbei wird argumentiert, dass der Schutzzweck der DSGVO im Schutz von Betroffenen (natürlichen Personen) liegt. Schließlich resultiert die DSGVO aus dem Grundrecht der informationellen Selbstbestimmung und schützt die sie betreffenden personenbezogenen Daten. Juristische Personen sind demnach nicht vom Schutzzweck der DSGVO erfasst und enthalten somit keine Marktverhaltensregelungen.
Allerdings sind personenbezogene Daten heutzutage auch ein wichtiges Wirtschaftsgut für Unternehmen. Auch wenn die DSGVO den Schutz der betroffenen Personen zum Ziel hat, enthält sie dennoch Regelungen wie Unternehmen an die digitale Ressource kommen und wie sie damit umgehen dürfen. Unternehmen könnten sich demnach Vorteile auf dem Markt sichern, indem Sie gegen Vorschriften der DSGVO verstoßen. So können Regelungen der DSGVO durchaus Marktverhaltensregeln darstellen.
Entscheidung des Gerichts
Das Gericht verfolgt die Meinung, dass die DSGVO eine abschließende Regelung der Sanktionen enthält. Des Weiteren ist der Kläger auch nicht aktivlegitimiert. Eine mögliche Aktivlegitimation ergibt sich aus Art. 80 DSGVO. Demnach können Betroffene Einrichtungen mit der Durchsetzung Ihrer Rechte beauftragen.
Eine eigenmächtige Verfolgung von Verstößen durch Dritte ist somit nur zulässig, wenn die Voraussetzungen von Art. 80 DSGVO erfüllt sind und der nationale Gesetzgeber dies geregelt hat. Eine solche Regelung zur eigenmächtigen Verfolgung von Verstößen hat der deutsche Gesetzgeber jedoch gerade nicht getroffen. Dafür, dass § 8 UWG als Umsetzung der Regelungen aus Art. 80 Abs. 2 DSGVO anzusehen wäre, gibt es außerdem keine Anhaltspunkte.
Des Weiteren verfolgt die DSGVO laut dem Gericht auch keine wettbewerbsschützende Zielrichtung. Betroffene Personen sind nach Art. 1 Abs. 1 DSGVO geschützt, unabhängig davon ob sie als Verbraucher anzusehen sind. Eine Vermischung aus wettbewerbsrechtlichen und datenschutzrechtlichen Sanktionsmöglichkeiten würde dem Schutzzweck der DSGVO entgegenstehen.
Die Klage wurde somit als unbegründet abgewiesen.
Einschätzung der Entscheidung
Das Gericht positioniert sich hier klar gegen eine Abmahnfähigkeit von Datenschutzverstößen. In seiner Begründung führt es die oben dargestellten Argumente an und vertritt damit eine von zwei sehr gut vertretbaren Meinungen. Hier wäre jedoch eine grundlegendere Auseinandersetzung mit der Abmahnproblematik im Datenschutzrecht wünschenswert gewesen, um im Bereich der Abmahnungen mehr Rechtssicherheit zu begründen. Die Problematik wird wohl erst klarer, wenn ein Fall höchstrichterlich entschieden wird, oder das Gesetz zur „Stärkung des fairen Wettbewerbs“ eine Abmahnung von Datenschutzverstößen abschließend untersagt.
