Datenschutzrecht und Wettbewerbsrecht, Wettbewerbsverstoß durch Datenschutzverstoß – das Landgericht Stuttgart entscheid mit Urteil vom 20.05.2019, Az.: 35 O 68/18 KfH: Die Datenschutzgrundverordnung (DSGVO) geht als abschließende Regelung § 13 TMG und dem UWG vor. Mitbewerber können Verstöße gegen das Datenschutzrecht nach Auffassung des Gerichts nicht als Wettbewerbsverstoß abmahnen.
Inhalt
Was war geschehen?
Kläger in dem Verfahren vor dem Landgericht Stuttgart war der IDO Interessenverband für das Rechts- und Finanzconsulting deutscher Online-Unternehmen e.V.
Die Beklagte vertreibt Kraftfahrzeugzubehör über eBay. Jedenfalls am 16.07.2018 unterrichtete der Beklagte die Besucher seines eBay-Auftrittes nicht über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten. Mit anderen Worten: Die eBay-Shopseite des Beklagten enthielt keine, jedenfalls keine ausreichende, Datenschutzerklärung.
Der Kläger machte gegen den Beklagten wettbewerbsrechtliche Unterlassungsansprüche geltend, die er mit einem Verstoß gegen § 13 TMG und damit zugleich einem Verstoß gegen das UWG begründete.
Der Beklagte verteidigte sich damit, die DSGVO regele die Sanktionen von Verstößen abschließend. Ansprüche aus dem UWG bzw. dem UKlaG könnten deswegen nur von Vereinen geltend gemacht werden, die die Voraussetzungen des Art. 80 Abs. 1 VO (EU) 2016/679 erfüllen. Dies sei beim Kläger nicht der Fall.
Wie entschied das Landgericht Stuttgart zum Verhältnis von Datenschutzrecht und Wettbewerbsrecht?
Das Landgericht Stuttgart wies die Klage als nicht begründet ab.
Der Kläger könne keinen Unterlassungsanspruch aus einem Verstoß gegen § 13 TMG herleiten. § 13 TMG sei seit dem 25.05.2018, also mit dem Inkrafttreten der DSGVO, nicht mehr anwendbar:
„Beim Hauptantrag steht einem Anspruch aus § 8 Abs. 1 UWG i.V.m. §§ 3, 3a UWG entgegen, dass § 13 TMG aufgrund der seit dem 25.05.2018 geltenden VO (EU) 2016/679 (Datenschutzgrundverordnung) keinen Anwendungsbereich mehr hat. Da es sich um eine Verordnung i.S.d. Art. 288 Abs. 2 AEUV handelt, hat diese unmittelbare Geltung in allen Mitgliedesstaaten mit der Folge, dass nationale Regelungen vollständig verdrängt werden, soweit sie in den Anwendungsbereich des europäischen Rechts fallen. Dies ist für die Regelung des § 13 Abs. 1 TMG anzunehmen, nachdem auch Art. 13 VO (EU 2016/679) Regelungen zu Informationspflichten bei der Erhebung von personenbezogenen Daten enthält (vgl. auch Hullen/Roggenkamp in: Plath, DSGVO/BDSG, 3. Aufl., § 13 TMG Rn. 3). Daher konnte der Beklagte am 16.07.2018 nicht mehr gegen § 13 TMG verstoßen.“
Weiter regele die DSGVO die Sanktionen der Verstöße abschließend. Der Kläger sei danach nicht berechtigt, Unterlassungsansprüche geltend zu machen:
„a) Die Frage, ob die Datenschutzgrundverordnung eine abschließende Regelung der Sanktionen enthält, ist streitig und höchstrichterlich noch nicht geklärt (dafür insbesondere LG Magdeburg v. 18.01.2019 – 36 O 48/18; LG Wiesbaden v. 05.11.2018 – 5 O 214/18; Köhler in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl., § 3a UWG Rn. 1.40a; Lettl, WRP 2019, 289, dagegen insbesondere OLG Hamburg v. 25.10.2018 – 3 U 66/17, ohne dass es allerdings auf die Frage ankam; vgl. auch Schmidt, WRP 2019, 27).
b) Das Gericht schließt sich der Auffassung an, dass die Datenschutzgrundverordnung abschließend ist.
aa) Hierfür spricht, dass die Datenschutzgrundverordnung eine detaillierte Regelung der Sanktionen enthält. Nach Art. 57 VO (EU) 2016/679 ist die Durchsetzung Aufgabe der Aufsichtsbehörden. Hinzukommen in den Art. 77 ff. VO (EU) 2016/679 Regelungen über Rechtsbehelfe. Nach Art. 79 VO (EU) 2016/679 hat jede betroffene Person, also die Person, in deren Datenschutzrechte vermeintlich eingegriffen wurde, das Recht auf einen wirksamen gerichtlichen Rechtsbehelf. Die Vertretung der Betroffenen ist in Art. 80 VO (EU) 2016/679 geregelt.
Nach dem Absatz 1 kann die betroffene Person bestimmte Einrichtungen mit der Durchsetzung ihrer Rechte beauftragen. Darüber hinaus können die Mitgliedsstaaten nach dem Absatz 2 vorsehen, dass bestimmte Einrichtungen die Rechte auch ohne einen Auftrag im Sinne von Absatz 1 durchsetzen. Hierdurch kommt zum Ausdruck, dass der europäische Gesetzgeber eine eigenmächtige Verfolgung von Verstößen durch Dritte nur zulassen will, wenn die in der Norm genannten Voraussetzungen erfüllt sind und der nationale Gesetzgeber dies geregelt hat. Mit Blick auf diese konkrete Regelung kann man auch nicht annehmen, dass die Klagebefugnis Dritter aus den Bestimmungen des Art. 82 bzw. Art. 84 VO (EU) 2016/679 folgt (so auch Köhler in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl., § 3a UWG Rn. 1.40e). Wenn der europäische Gesetzgeber mit den Vorschriften eine weitergehende Klagebefugnis Dritter hätte regeln wollen, dann hätte es der Regelung in Art. 80 Abs. 2 VO (EU) 2016/679 nicht bedurft.
bb) Wenn aber in der Datenschutzgrundverordnung eine abschließende Regelung erfolgt ist, so kann man eine Durchsetzung über das UWG auch nicht mit einer anderen Zielrichtung des Wettbewerbsrechts begründen (BGH v. 07.02.2006 – KZR 33/04 – Probeabonnement; so aber OLG Hamburg v. 25.10.2018 – 3 U 66/17). Andernfalls würde die differenzierte Regelung in der Datenschutzgrundverordnung konterkariert werden, was mit dem Vorrang europäischen Rechts nicht in Einklang gebracht werden kann. Dies gilt umso mehr, als die Datenschutzgrundverordnung gar keine wettbewerbsschützende Zielrichtung hat. Zwar dient sie nach Art. 1 Abs. 1 VO (EU) 2016/679 dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Der Schutz erfolgt aber nicht aufgrund der Eigenschaft als Verbraucher sondern unabhängig davon.
c) Der deutsche Gesetzgeber hat von der Ermächtigung in Art. 80 Abs. 2 VO (EU) 2016/679 keinen Gebrauch gemacht (vgl. auch Köhler in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl., § 2 UklaG Rn. 29e). Dafür, dass es dem Willen des Gesetzgebers entspricht, die Bestimmung des § 8 Abs. 3 Nr. 2 UWG als Umsetzung der Datenschutzgrundverordnung anzusehen, gibt es keine Anhaltspunkte. Das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (BGBl. I 2017, 2097) enthält hierzu keine Ausführungen. Zudem ist die Ermächtigung in Art. 80 Abs. 2 VO (EU) 2016/679 auch enger als § 8 Abs. 3 Nr. 2 UWG. Nach der europäischen Bestimmung muss die Einrichtung im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig sein. Diese Voraussetzung kennt § 8 Abs. 3 Nr. 2 UWG nicht.“
Der Kläger könne die geltend gemachten Unterlassungsansprüche auch nicht auf das UKlaG stützen:
„Aufgrund der abschließenden Regelung der Datenschutzgrundverordnung stehen dem Kläger auch keine Unterlassungsansprüche nach dem UKlaG zu. Insoweit gilt das zum UWG Gesagte entsprechend (so auch Köhler in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl., § 2 UklaG Rn. 29e). Zwar nennt § 2 Abs. 1 Nr. 11 UKlaG ausdrücklich Vorschriften, die die Zulässigkeit der Erhebung personenbezogener Daten regeln. Die Bestimmung wurde aber lange vor der Datenschutzgrundverordnung in das Gesetz aufgenommen. Auch insoweit kann nicht angenommen werden, dass es dem Willen des Gesetzgebers entspricht, die Bestimmung des § 3 Abs. 1 Nr. 2 UKlaG als Umsetzung der Datenschutzgrundverordnung anzusehen, nachdem die weiteren Voraussetzungen des Art. 80 Abs. 2 VO (EU 2016/679) keine Berücksichtigung finden.“
Da die Klage abgewiesen wurde, wurden dem klagenden Verband die Kosten auferlegt.
Welche Auswirkung hat das Urteil auf die Praxis?
Weiterhin ist die Frage, in welchem Verhältnis die DSGVO zum Wettbewerbsrecht steht, ob ein Mitbewerber einen Verstoß gegen die DSGVO als Wettbewerbsverstoß abmahnen kann, zwischen den Gerichten und in der Literatur strittig. Zuletzt entschied das Landgericht Magdeburg mit Urteil vom 18.01.2019, Aktenzeichen 36 O 48/18, dass einem Mitbewerber aus einem Verstoß gegen die DSGVO keinen Unterlassungsanspruch herleiten kann – so, wie dies nun im Ergebnis auch das Landgericht Stuttgart entschieden hat.
Nun steht es 4:2 beim Streit zwischen den Gerichten, ob die DSGVO eine abschließende Regelung ist oder ob das Datenschutzrecht zugleich Marktverhaltensregelung im Sinne des Wettbewerbsrechts ist.
Das Landgericht Würzburg mit Beschluss vom 13.09.2018, Az. 11 O 1741/18 UWG, sowie das Oberlandesgericht Hamburg mit Urteil vom 25.10.2018, Az. 3 U 66/17, optierten jeweils für die Anwendbarkeit des Wettbewerbsrechts neben der DSGVO und für den Unterlassungsanspruch eines Mitbewerbers nach einem Verstoß gegen Datenschutzrecht – „Datenschutzverstoß ist Wettbewerbsverstoß“.
Dagegen entschieden vor dem Landgericht Stuttgart bereits
- das Landgericht Magdeburg mit Urteil vom 18.01.2019, Aktenzeichen 36 O 48/18,
- das Landgericht Wiesbaden mit Urteil vom 05.11.2018, Az. 5 O 214/18,
- und das Landgericht Bochum mit Urteil vom 07.08.2018, Az. I-12 O 85/18,
gegen die Anwendbarkeit des Wettbewerbsrechts – „Datenschutzverstoß ist kein Wettbewerbsverstoß“.
4:2 mag in der Bundesliga aussagekräftig sein. In der Rechtsprechung sagt das noch nicht all zu viel aus. Weiterhin gilt deshalb für Seitenbetreiber und Webshop-Händler das Gebot des sichersten Weges. Nachlässigkeit bei datenschutzrechtlichen Fragen kann keine Option sein. Schließlich geht es bei den datenschutzrechtlichen Informationen nicht nur darum, Abmahnungen von Mitbewerbern und Wettbewerbsverbänden abzuwehren. Am Ende schaffen transparente Informationen über die Datenverarbeitung auf der eigenen Website und im eigenen Webshop Vertrauen und bewirken dadurch Kundenbindung – Datenschutz als Marketinginstrument.
Nachtrag 28.06.2023
Gute fünf Jahre nach Inkrafttreten der DSGVO ist das Verhältnis von Datenschutzrecht und Wettbewerbsrecht nach wie vor nicht vollständig geklärt.
Am 01.12.2021 trat das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft. Die Vorschriften zum Datenschutzrecht finden sich nun dort; § 13 TMG wurde aufgehoben.
Der Bundesgerichtshof (BGH) legte mit Beschluss vom 10.11.2022 „App-Zentrum II“, Az. I ZR 186/17, dem Europäischen Gerichtshof (EuGH) die Frage zur Vorabentscheidung vor, ob ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer Daten zu unterrichten, wettbewerbsrechtliche Unterlassungsansprüche begründet und von Verbraucherschutzbänden verfolgt werden kann. Kläger in diesem Verfahren ist der Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V.; beklagt ist Meta Platforms Ireland Limited, vormals Facebook Ireland Limited. In einer ersten Entscheidung in diesem Verfahren hatte der EuGH mit Urteil vom 18.04.2022, C-319/20, eine weitreichende DSGVO-Klagebefugnis von Verbraucherverbänden bestätigt. Das deutsche Recht unterscheidet zwischen zwei Formen von „Abmahnvereinen“, nämlich zwischen dem Verbraucherverband (auch „Verbraucherschutzverband“ oder „Verbraucherschutzverein“ genannt) und dem Wettbewerbsverband.
© RA Stefan Loebisch | Kontakt