040 / 808 130 13 info@doganpfahler.de

OLG-Hamburg entscheidet zur Abmahnfähigkeit von DSGVO-Verstößen

18. November 2018 von Rechtsanwalt Okan Dogan DSGVO, Recht 0 Kommentare

OLG-Hamburg entscheidet zur Abmahnfähigkeit von DSGVO-Verstößen

Die Abmahnfähigkeit von DSGVO-Verstößen ist derzeit in aller Munde. Nun hat das OLG Hamburg entschieden, dass Wettbewerber Datenschutzverstöße unter bestimmten Voraussetzungen abmahnen können. Zuvor urteilte das Landgericht Bochum gegen eine Abmahnfähigkeit und kurz darauf kam das Landgericht Würzburg zu dem Entschluss, dass DSGVO-Verstöße abmahnfähig sein müssten. Eine befürchtete Abmahnwelle ist nach Bekanntgabe der Datenschutzgrundverordnung zwar ausgeblieben. Doch deutsche Gerichte müssen sich wiederholt mit der Thematik befassen. Wir fassen den Status quo zusammen.

DSGVO-Abmahnung: Noch keine einheitliche Sichtweise zur Problematik

Bislang gibt es offensichtlich noch keine Übereinstimmung zur Frage, ob Verstöße gegen die DSGVO durch Mitbewerber abgemahnt werden können, da diesbezüglich mittlerweile drei konträre Urteile gefällt wurden.

Im ersten Urteil vom Landgericht Bochum vom 7. August 2018 (Az. 12 O 85/18) vertraten die Richter die Auffassung, dass die Art. 77 – 84 DSGVO bereits die Rechtsfolgen von Verstößen abschließend regeln würde und darüber hinausgehende Ansprüche von Mitbewerbern ausgeschlossen seien.

Das Landgericht Würzburg (Az. 11 O 1741/18) kam im September in seinem Urteil zu der gegenteiligen Ansicht: hier wurde die Abmahnfähigkeit bestätigt. In diesem Fall wies die Homepage einer Rechtsanwältin kein DSGVO-konformes Impressum auf.

Das bisher aktuellste Urteil des OLG Hamburg vom 25. Oktober 2018 (Az. 3 U 66/17) folgt einer vermittelnden Ansicht, wirft damit aber weitere Fragen auf. So bestätigt das Oberlandesgericht zwar einerseits die Abmahnfähigkeit von DSGVO-Verletzungen durch Mitbewerber, doch schränkt diesen Grundsatz auf bestimmte Konstellationen ein:

Gemäß § 3a UWG komme es im jeweiligen Einzelfall darauf an, ob die streitgegenständliche Norm (hier: der DSGVO) eine Marktverhaltensregelung darstellt. In diesem Fall könnten Mitbewerber Verstöße nach den Grundsätzen des Unlauteren Wettbewerbsgesetzes (UWG) abmahnen. Dient die betroffene Vorschrift im Umkehrschluss lediglich dazu, die Interessen Dritter zu schützen, ohne zur gleichen Zeit ebenso dem Schutz der Interessen von jeweiligen Marktteilnehmern zu dienen, seien Verstöße seitens Mitbewerber nicht abmahnbar. Das OLG Hamburg lässt gegen sein Urteil Revision zu. Die Wahrscheinlichkeit, dass sich sowohl der Bundesgerichtshof als auch der Europäische Gerichtshof mit jener Grundsatzfrage befassen werden, ist dementsprechend hoch.

Gesetzesanpassungen sind möglich

Der juristische Streit könnte in geraumer Zeit geschlichtet werden, wenn seitens des Gesetzgebers missbräuchliche Abmahnungen wegen vermeintlichen DSGVO-Verstößen verhindert oder zumindest erschwert werden. In dem Zusammenhang kann es zur Folge haben, dass Verstöße gegen die Datenschutzgrundverordnung grundsätzlich von Abmahnungen nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) ausgenommen werden.

Aus den Entscheidungsgründen

Die Urteilsgründe zum Urteil vom 25.10.2018 (Az. 3 U 66/17) sind unter diesem Link abrufbar. Den entscheidenden Abschnitt möchten wir aber dennoch schon an dieser Stelle zitieren:

Die Klägerin ist aber auch unter der Geltung der DSGVO klagebefugt. Der Senat ist entgegen der von der Beklagten vertretenen Auffassung nicht der Ansicht, dass die DSGVO ein abgeschlossenes Sanktionssystem enthält, das die Verfolgung datenschutzrechtlicher Verletzungshandlungen auf lauterkeitsrechtlicher Grundlage durch Mitbewerber ausschlösse.

Diese insbesondere auch von Köhler (ZD 2018, 337 ders. in: Köhler/Bornkamm/Feddersen, UWG, 36. Auflage 2018, § 3a Rn. 1.40 a, 1.74 b; ebenso: Barth, WRP 2018, 790 (791); Holländer in: BeckOK Datenschutzrecht, 25. Edition 1. August 2018, Art. 84 Rn. 3.2) vertretene Auffassung ist auf Kritik gestoßen. Sie basiert vor allem darauf, dass die Art. 77-79 DSGVO der „betroffenen Person“, also derjenigen Person, deren Daten verarbeitet werden (vgl. Art. 4 Nr. 1 DSGVO), Rechtsbehelfe zur Seite stellt und die betroffene Person nach Art. 80 Abs. 1 der Verordnung berechtigt ist, Organisationen zu beauftragen, die in ihrem Namen die genannten Rechte wahrnimmt. Die Öffnungsklausel des Art. 80 Abs. 2 der Verordnung sehe nur vor, dass die Mitgliedsstaaten diesen Organisationen auch das Recht einräumen können, ohne einen Auftrag der betroffenen Person eine Rechtsverletzung zu verfolgen. Dem entnimmt die Beklagte mit Köhler, dass Wettbewerbern die Befugnis, eigene Rechte geltend machen können, nicht zukommt.

Dagegen wird zu Recht eingewendet, dass Art. 80 Abs. 2 DSGVO die Frage der Verbandsklage regeln will, aber keinen abschließenden Charakter wegen der Rechtsdurchsetzung durch andere hat (Wolff, ZD 2018, 248, 252; ebenso Schreiber, GRUR-Prax 2018, 371 Laoutoumai/Hoppe, K & R 2018, 533, 534 ff.). Dafür spricht auch, dass zwar in den Art. 77-79 DSGVO Rechtsbehelfe betroffener Personen (Art. 77, 78 Abs. 2, 79 DSGVO) oder jeder anderen Person (Art. 78 Abs. 1 DSGVO) geregelt sind, insoweit aber stets unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen (Art. 77 Abs. 1 DSGVO) bzw. eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen (Art. 78 Abs. 1 und 2, 79 Abs. 1 DSGVO) Rechtsbehelfs. Und Art. 82 DSGVO spricht wiederum „jeder Person“, die wegen des Verstoßes gegen die Verordnung einen Schaden erlitten hat, Schadensersatzansprüche zu. Auch das lässt klar erkennen, dass die DSGVO die Verfolgung von datenschutzrechtlichen Verletzungshandlungen durch andere als die „betroffenen Personen“, deren Daten verarbeitet werden (vgl. Art. 4 Nr. 2 DSGVO), nicht ausschließt.

Schließlich heißt es in Art. 84 Abs. 1 DSGVO, dass die Mitgliedstaaten die Vorschriften über andere Sanktionen für Verstöße gegen diese Verordnung – insbesondere für Verstöße, die keiner Geldbuße gemäß Artikel 83 unterliegen – festlegen und alle zu deren Anwendung erforderlichen Maßnahmen treffen. Diese Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein. Auch das spricht dafür, dass die Verordnung nur einen Mindeststandard an Sanktionen vorsieht (ebenso Wolff, ZD 2018, 248, 251 m.w.N.).

Der Umstand, dass die Vorschrift mit „Sanktionen“ überschrieben ist, spricht entgegen Köhler (ZD 2018, 337, 338) nicht schon gegen diese Feststellung (vgl. Bergt in Kühling/Buchner, DSGVO BDSG, 2. Auflage 2018, Art. 84 Rn. 2). Gerade im Kontext der Vorschrift des Art. 77 DSGVO, die für jede betroffene Person auch anderweitige – also nicht in der DSGVO selbst geregelte – gerichtliche Rechtsbehelfe offen lässt, sowie der Vorschrift des Art. 82 Abs. 1 DSGVO, die nicht nur der betroffenen Person, sondern jeder Person ein Recht auf Schadensersatz einräumt, wird deutlich, dass die DSGVO wegen anderweitiger, in der Verordnung selbst nicht geregelter Rechtsbehelfe und Sanktionen offen gestaltet ist.

[yasr_visitor_votes]

(Bild-)Quellen: Landesrecht-Hamburg; © Vector.Plus – depositphotos

Auch interessant

von Rechtsanwalt Okan Dogan18. November 20180 Kommentare

OLG-Hamburg entscheidet zur Abmahnfähigkeit von DSGVO-Verstößen

von Rechtsanwalt Okan Dogan10. Februar 20192 Kommentare

DSGVO-Verstoß: Meldepflichtige Datenpannen

von Rechtsanwalt Okan Dogan14. März 20190 Kommentare

DSGVO & Brexit: Datenaustausch mit UK ab 30. März 2019

Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

DSGVO-Verstoß: Meldepflichtige DatenpannenNächster Post
Rückruf anfordernRückruf <strong>anfordern</strong>

    Wir werden uns in Kürze bei Ihnen melden.

    Ihre Daten

    * Pflichtfeld