Amazon-Shop einer Apotheke, Datenschutzrecht und Wettbewerbsrecht – der Gerichtshof der Europäischen Union (EuGH) entschied mit Urteil vom 04.10.2024, Rechtssache C-21/23: Die Datenschutzgrundverordnung (DSGVO) steht dem nationalen Wettbewerbsrecht der EU-Mitgliedstaaten nicht entgegen. Zusätzlich zu den Eingriffsbefugnissen der Datenschutz-Aufsichtsbehörden sowie den Rechtsschutzmöglichkeiten der betroffenen Personen, die die DSGVO vorsieht, können Mitbewerber einen Verstoß gegen Vorschriften zum Schutz personenbezogener Daten als eine nach Wettbewerbsrecht verbotene unlautere Geschäftspraxis gerichtlich beanstanden. Daten, die Kunden bei der Onlinebestellung apothekenpflichtiger Arzneimittel eingeben, sind Gesundheitsdaten im Sinne der DSGVO, auch wenn diese Arzneimittel nicht verschreibungspflichtig sind.
Inhalt
Sachverhalt: Worum geht es?
Hintergrund der Entscheidung ist eine wettbewerbsrechtliche Auseinandersetzung zwischen zwei konkurrierenden Apothekern. Zugrunde liegt der Vorlagebeschluss des Bundesgerichtshofs (BGH) vom 12.01.2023, Az. I ZR 223/19.
Der Beklagte führt eine Apotheke unter der Bezeichnung „Lindenapotheke“. Er ist Inhaber einer Versandhandelserlaubnis. Seit 2017 vertreibt er apothekenpflichtige Arzneimittel auch über die Onlineplattform „Amazon-Marketplace“. Bei der Onlinebestellung dieser Arzneimittel müssen Kunden Angaben wie ihren Namen, ihre Lieferadresse und die für die Individualisierung der Arzneimittel notwendigen Informationen eingeben.
Auch der Kläger betreibt eine Apotheke. Er beanstandet den Vertrieb apothekenpflichtiger Medikamente über Amazon als wettbewerbsrechtlich unlauter, Hierbei macht er geltend, der Beklagte begehe Rechtsbruch, da er gegen gesetzliche Anforderungen an die Einholung einer datenschutzrechtlichen Einwilligung des Kunden verstoße.
Das Landgericht Dessau-Roßlau, 3. Zivilkammer, entschied mit Urteil vom 28.03.2018, Az. 3 O 29/17, zugunsten des Klägers. Das Oberlandesgericht des Landes Sachsen-Anhalt, 9. Zivilsenat, in Naumburg wies die Berufung des Beklagten mit Urteil vom 09.11.2019, Az. 9 U 39/18, zurück. Der Beklagte verfolgt sein Ziel der Klageabweisung nun in der Revisionsinstanz vor dem BGH weiter. Der BGH wiederum legte dem EuGH zwei Fragen zur Auslegung der DSGVO zur Vorabentscheidung vor, die sich so zusammenfassen lassen:
- Verdrängt die DSGVO das nationale Wettbewerbsrecht, hier also das Gesetz gegen den unlauteren Wettbewerb (UWG)?
- Sind die Bestelldaten der Kundschaft beim Kauf in einer Online-Apotheke Gesundheitsdaten, seit dem 25.05.2018 im Sinne von Art. 9 Abs. 1 DSGVO, davor im Sinne von Art. 8 Abs. 1 der EUR-Datenschutzrichtlinie (DSRL)?
Ergebnis: Wie entschied der EuGH im Vorlageverfahren?
Die DSGVO entfaltet gegenüber dem UWG keine Sperrwirkung oder Ausschlusswirkung. Ein Mitbewerber kann danach über das UWG Unterlassungsansprüche gegen einen anderen Mitbewerber durchsetzen, wenn dieser gegen Vorschriften aus der DSGVO verstoßen hat.
Daten, die Kunden bei der Onlinebestellung von Arzneimitteln eingeben müssen, wie z. B. Name, Lieferadresse und für die Individualisierung der Arzneimittel notwendige Informationen, sind Gesundheitsdaten im Sinne von Art. 8 Abs. 1 DSRL und Art. 9 Abs. 1 DSGVO, auch wenn es sich nicht um verschreibungspflichtige Arzneimittel handelt.
Auswirkung auf die Praxis
Mit seinem Urteil „Lindenapotheke“ vom 04.10.2024 hat der EuGH zunächst eine Rechtsfrage geklärt, die in Literatur und Rechtsprechung lange streitig war, nämlich die des Verhältnisses von DSGVO und UWG. Wer gegen Datenschutzrecht verstößt, kann abgemahnt und auf Unterlassung verklagt werden.
Zugleich hat der EuGH vorgegeben, dass der Begriff der „Gesundheitsdaten“ gemäß Art. 9 Abs. 1 DSGVO weit auszulegen ist. Diese Vorgabe ist für Krankenhäuser, Arztpraxen, Apotheken und Therapieeinrichtungen aller Art – Psychotherapeuten, Logopäden, aber auch etwa Physiotherapeuten – von größter Bedeutung. Art. 9 DSGVO verdrängt nämlich die allgemeinen Rechtmäßigkeitsgründe nach Art. 6 Abs. 1 DSGVO. Handelt es sich um Gesundheitsdaten, ist eine Datenverarbeitung nur unter den Bedingungen nach Art. 9 Abs. 2 DSGVO zulässig.
UWG und das Datenschutzrecht heute und morgen
Bereits heute dürfte die wettbewerbsrechtliche Abmahnung bei Datenschutzverstößen in der Praxis keine allzu große Relevanz haben. Das eigentliche Schrecknis für viele Abmahnungsgegner, der Ersatz der Abmahnkosten, spielt dort nämlich Rolle:
Nach § 13 Abs. 4 Nr. 2 UWG ist nämlich seit dem 02.12.2020 der Anspruch auf Ersatz der Abmahnkosten ausgeschlossen, soweit mit der wettbewerbsrechtlichen Abmahnung ein Verstoß gegen die Datenschutzgrundverordnung geltend gemacht wird. Ein Unternehmer, der einen Mitbewerber allein wegen eines Verstoßes gegen die DSGVO abmahnen möchte, kann die hieraus entstandenen Kosten des eigenen Rechtsanwalts für dessen Abmahnschreiben nicht ersetzt verlangen. Rein kaufmännische Erwägungen dürften deshalb viele Unternehmen davon abhalten, einen rechtswidrig agierenden Mitbewerber abzuhalten.
Freilich lässt sich ein derartiger Kostenersatzanspruch herbeiführen, indem die wettbewerbsrechtliche Abmahnung nicht nur auf das Datenschutzrecht, sondern zusätzlich auf weitere Rechtsverstöße außerhalb der DSGVO gestützt wird. Dann aber muss gemäß § 13 Abs. 2 Nr. 5 UWG klar und verständlich angegeben werden, dass Kostenersatz gerade nicht für die Ahndung auch des Datenschutzverstoßes gefordert wird. Für das abmahnende Unternehmen bzw. dessen Rechtsanwalt ist bei der Formulierung einer solchen „gemischten“ Abmahnung also besondere Vorsicht geboten.
Mehr noch steht derzeit eine weitere Einschränkung des UWG zur Debatte, wonach die lauterkeitsrechtliche Durchsetzung von Ansprüchen nach einem Datenschutzverstoß begrenzt werden soll. Der Bundesrat hat nämlich einen „Entwurf eines Gesetzes zum Abbau datenschutzrechtlichen Gold-Platings im Wettbewerbsrecht“ eingebracht. Danach soll insbesondere § 3a UWG ergänzt werden, um dessen Anwendungsbereich zu beschränken, indem folgenden Satz hinzuzufügt wird:
„Ausgenommen von Satz 1 sind Verstöße gegen die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4. Mai 2016, S. 1; L 314 vom 22. November 2016, S. 72; L 127 vom 23. Mai 2018, S. 2; L 74 vom 4. März 2021, S. 35), das Bundesdatenschutzgesetz und sonstige Vorschriften, die der Umsetzung der Datenschutz-Grundverordnung dienen.“
Zur Erläuterung: Derzeit umfasst § 3a UWG nur diesen Satz 1. Danach handelt unlauter und kann deswegen abgemahnt werden,
„wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, und der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen.“
Mitbewerber – und auch Wettbewerbsverbände – sollen also zukünftig nicht mehr berechtigt sein, Verstöße gegen die DSGVO eigenständig abzumahnen und gerichtlich zu verfolgen. Vielmehr soll die Ahndung von Datenschutzverstößen den Datenschutz-Aufsichtsbehörden oder – über den Schadensersatzanspruch nach Art. 82 DSGVO – den unmittelbar betroffenen Personen überlassen bleiben.
Es ist also durchaus denkbar, dass die Auswirkungen der Vorabentscheidung des EuGH und der danach zu erwartende Revisionsentscheidung des BGH in die Zukunft der Rechtsanwendung nur kurzlebig sein werden.
© RA Stefan Loebisch | Kontakt