Bedenkt man, dass die zuständigen Aufsichtsbehörden im Bereich Datenschutz schätzungsweise je Land ca. zwischen 25 bis 40 Mitarbeitern zur Verfügung haben und berücksichtigt man weiterhin, dass diese sowohl für den öffentlichen Bereich als auch den privaten Sektor zuständig sind, so lässt sich erahnen, dass schon aus Budgetgründen eine datenschutzrechtlich flächendeckende Überprüfung von Unternehmen gar nicht und eine anlasslose Überprüfung allenfalls in Ausnahmefällen möglich ist. Nicht verleugnet werden kann zudem die Tatsache, dass die Art des Umgangs mit personenbezogenen Daten auch über Erfolg oder Misserfolg eines ganzen Geschäftsmodells entscheiden kann, hier sei nur auf Facebook und StudiVZ verwiesen.
Der Inhalt im Überblick
Wettbewerbsrecht
Verschaffen sich Unternehmen durch unzulässiges Verhalten einen Wettbewerbsvorsprung, so ist dies üblicherweise eine Frage wettbewerbsrechtlicher Unterlassungsansprüche. Der Vorteil dabei ist, dass sich der Markt hierdurch quasi selbst reguliert.
Unterwirft sich der Abgemahnte der Unterlassungsaufforderung im Rahmen einer strafbewehrten Unterlassungserklärung, so hat er die Möglichkeit einen solchen Rechtsstreit verhältnismäßig kostengünstig beizulegen, ohne dass weitere Institutionen wie Behörden oder Gerichte mit dem Sachverhalt beschäftigt werden müssen, womit ansonsten weitere Kosten für den Abgemahnten verbunden wären.
An sich also ein Modell, welches grundsätzlich auch für das Thema Datenschutz geeignet wäre, sofern sich Unternehmen mit Hilfe von Datenschutzverstößen Wettbewerbsvorteile verschaffen.
Wettbewerbsrecht vs. Datenschutz
Die entscheidende Norm ist in solchen Fällen § 4 Nr. 11 UWG. Danach handelt unlauter,
wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln.
Voraussetzung ist also ein Marktverhaltensbezug der Vorschrift. Dies wird insbesondere dann nicht der Fall sein, wenn die Verletzung lediglich Innenwirkung entfaltet, so z.B. in der Regel bei Verletzung des Beschäftigtendatenschutzes. Bei Personaldienstleistern bestünde dagegen u.U. sogar eine Außenwirkung (z.B. bei unzulässiger Weitergabe von Mitarbeiterprofilen zu Akquisezwecken).
Ob Datenschutzvorschriften einen solchen Marktverhaltensbezug aufweisen können, ist in der Rechtsprechung umstritten.
Contra Marktverhaltensvorschrift
Das OLG München (Urteil vom 12.01.2012, Az.: 29 U 3926/11) dies grundsätzlich ab. Nach Auffassung des OLG München sei das Datenschutzrecht Ausfluss des Persönlichkeitsrechts und schütze ganz allgemein diese Individualrechtsposition, weshalb es dabei nicht um den Schutz der Marktteilnehmer gehe und es sich deshalb bei Datenschutzvorschriften des BDSG i.d.R. um keine Marktverhaltensregelung handele. Ähnlich sieht dies das OLG Frankfurt (Urteil vom 30.06.2005, Az.: 6 U 168/04).
Pro Marktverhaltensvorschrift
Diesen Entscheidungen standen schon bisher eine Reihe gegenteiliger Entscheidungen anderer Gerichte gegenüber, welche einen Marktbezug bei stimmten Datenschutzvorschriften durchaus bejahen. Hierzu gehörten z.B.
- das OLG Naumburg (Urteil vom 10.10.2003, Az.: 1 U 17/03),
- das OLG Stuttgart (Urteil vom 22.02.2007, Az.: 2 U 132/06),
- das OLG Köln (Urteil vom 14.08.2009, Az.: 6 U 70/09 und Urteil vom 19.11.2010, Az.: 6 U 73/10) und
- das OLG Karlsruhe (Urteil vom 09.05.2012, Az.: 6 U 38/11).
Ganz aktuell reiht sich auch das OLG Hamburg (Urteil vom 27.06.2013, Az.: 3 U 26/12) in den Kreis der Befürworter ein.
Stellungnahme
Für die Einordnung von Datenschutzvorschriften als Marktverhaltensvorschriften spricht in der Tat eine Menge.
So weist beispielsweise Erwägungsgrund 7 der Datenschutzrichtlinie 95/46/EG ausdrücklich darauf hin, dass gerade die Verfälschung des Wettbewerbs infolge unterschiedlicher Regelungen beseitigt und ein gleichwertiges Schutzniveau geschaffen werden soll.
Auch die Tatsache, dass der Gesetzgeber die aus Art 13 der Datenschutzrichtlinie 2002/58/EG stammende Regelung zu unerbetenen Nachrichten nicht im Datenschutzrecht sondern in § 7 Abs. 2 UWG umgesetzt hat, spricht eher für eine Marktbezogenheit als dagegen.
Hinzu kommt, dass der Gesetzgeber den Datenschutzvorschriften des TMG vorwiegend eine verbraucherschützende Funktion zuschreibt (BT. Drucks. 14/6098 S. 14). Ausdrückliches Ziel der Datenschutzvorschriften des TMG ist es beispielsweise einen angemessenen Ausgleich zwischen den Wettbewerbsinteressen, den Nutzerbedürfnissen und öffentlichen Ordnungsinteressen zu schaffen (BT. Drucks. 13/7385 S. 21).
Fazit:
Bei Datenschutzverstößen drohen nicht nur Sanktionen seitens der zuständigen Aufsichtsbehörden, sondern u.U. zugleich Abmahnungen der unliebsamen Konkurrenz.
Die Betrachtung von Datenschutzgesichtspunkten unter einem wettbewerbsrechtlichen Blickwinkel kann zudem zur Gewährleistung eines effektiven Datenschutzes beitragen und dort ansetzen, wo Behörden infolge beschränkter Personalressourcen an ihre Kapazitätsgrenzen stoßen.
Aber keine Sorge! Ihr betrieblicher Datenschutzbeauftragter steht Ihnen mit Rat und Tat zur Seite.