Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Gibt es Abmahnwellen? Existiert eine Sperrwirkung der DSGVO gegenüber dem UWG? Sind Datenschutznormen Marktverhaltensregelungen im Sinne von § 3a UWG?

Um die Antworten gleich vorweg zu nehmen (Neudeutsch Spoiler): Nein. Nein. Ja.

Aber wenn das so klar wäre, wie ich das hier postuliere, dann würde ich dazu wohl kaum ein Wort verlieren. Also beginnen wir doch von vorne. Dabei können Sie sich jetzt aussuchen, ob Sie im Hinblick auf die vorgebliche Sperrwirkung der DSGVO diesen Blogartikel oder lieber den hier nachfolgend zitierten Fachaufsatz, ebenfalls aus meiner Feder, lesen möchten. Letzterer ist vor allem für die Kollegen interessant, für die geneigten juristischen Laien-Leser ist es möglicherweise etwas „schwere Kost“.


Zur Fragestellung, ob eine Sperrwirkung der DSGVO gegenüber dem UWG existiert, ist im Otto Schmidt Verlag in der CR (Computer und Recht) just der Aufsatz

Die DSGVO entfaltet keine Sperrwirkung gegenüber den Rechtsbehelfen aus dem UWG – Eine Replik auf den Ansatz von Köhler (WRP, 11/18, S. 1269)

erschienen. (Der Link führt zum Abstract des Aufsatzes sowie zur Datenbank des Otto Schmidt Verlages, ein kostenloser Probezugang ist möglich).


Ah. Sie lesen hier weiter. Sehr gut. Dann kommen Sie mit. Wir beginnen jetzt einmal ganz von vorne.

Mit der DSGVO kommen die Abmahnwellen (*kreisch)

Gibt man bei Google „Abmahnwelle DSGVO“ ein und geht ein paar Monate zurück, so muss man aufgrund der Headlines und Artikel wie Schlägt nun die Stunde der Abmahnanwälte (Wirtschaftswoche, 23. Mai 2018), DSGVO: Abmahnungen aufgrund angeblicher Verstöße gegen die DSGVO, (Finanztrends, 07. Juni 2018), DSGVO: Anwaltskanzlei mahnt Friseure ab (Telepolis, 22 Juni 2018) oder Hamburger Ärzte empört über Abmahnbriefe von Anwälten (Hamburger Abendblatt, 28. Juni 2018) wirklich glauben, dass mit der DSGVO die Wirtschaft allein aufgrund von den vielen, vielen Abmahnungen von Kollegen „die mit der DSGVO zusätzliche Einnahmen generieren wollen“, in die Knie gegangen ist. Doch nicht nur das! Nein, „Die Hamburger Ärzteschaft warnt vor der Gefährdung der medizinischen Versorgung der Bevölkerung, sollten niedergelassene Ärztinnen und Ärzte und Krankenhäuser wegen einer überzogenen Interpretation der DSGVO zu Opfern von Abmahnwellen werden und in der Folge horrende Strafen zahlen müssen. Dies würde die ambulante Versorgung der Patienten empfindlich gefährden.“ Uff! Das sind natürlich absolut Gründe, aufgrund derer die (ehemalige) Bundesdatenschutzbeauftragte Voßhoff doch berechtigterweise noch vor Geltung der DSGVO ein Gesetz gegen missbräuchliche Abmahnungen forderte! (Voßhoff fordert Gesetz gegen missbräuchliche Abmahnungen (golem.de, 22. Mai 2018))

Oder doch nicht!?

Die Panik, mit der sich noch vor Geltung der DSGVO in das Risiko von Abmahnwellen hineingesteigert wurde, ließ sich sachlich nicht begründen. Warum? Das hatte ich am 23. Mai in einem Twitter-Thread bereits recht ausführlich dargestellt. Kurz und knapp lauten die Argumente:

  1. Datenschutzverletzungen konnten nach wohl herrschender Meinung schon nach bisheriger Rechtslage abgemahnt werden (vgl. OLG Hamburg, Az. 3 U 26/12); es passierte nur kaum.
  2. Es bedarf nach wie vor eines Wettbewerber, der geltend macht, dass ein Mitbewerber aufgrund seines Datenschutzverstoßes gegen eine sog. Marktverhaltensnorm verstoßen und damit das Interesse von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar beeinträchtigt (vgl. § 3a UWG).
  3. Rechtsanwälte können nicht allein zur „Gebührenoptimierung“ einfach abmahnen, sie benötigen den o.g. Wettbewerber als Mandanten.
  4. Natürlich gibt es schwarze Schafe, auch solche bei denen sich ein „Wettbewerber“ mit einem Anwalt zusammenschließt, um die „Konkurrenz“ wegen Fehler in Datenschutzerklärungen zu Zwecken der Gewinnoptimierung abzumahnen. Doch: Das ist nichts anderes als alter Wein in neuen Schläuchen. Dies wurde schon mit Impressumsfehlern versucht – erfolglos. Und im Zweifel ist dann auch noch die Zulassung des Anwalts weg.
  5. Wettbewerber überlegen sich gut, die Konkurrenz abzumahnen, denn das eigene Haus müsste datenschutzrechtlich- und technisch dafür schon ziemlich sauber sein.

Lange Rede, kurzer Sinn. Wettbewerbsrechtliche Abmahnungen, die Datenschutzverstöße zum Gegenstand haben, werden auch in Zukunft nicht das flächendeckende Einsatzmittel der Wahl sein. Daran ändern auch die obigen Headlines nichts. Aus ein, zwei schwarzen Schafen, nach dem man vom ersten „Mäh“ nichts mehr hört, sind nun mal keine Schwalben, die einen Sommer machen. (Das haben inzwischen auch die Medien halbwegs eingesehen: Die große Abmahnwelle ist ausgeblieben, 25. 08.2018, Tagesschau)

Egal! Egal! Wir müssen den Bürger, äh, Unternehmer, schützen!1!!11

Die DSGVO, ohnehin schlecht beleumundet und verteufelt, ist natürlich schuld. An allem. Und wie schön, dass man als Politik dann agieren und wenigstens so tun kann als würde man etwas tun. Zum Beispiel kann man ein Gesetz gegen den „Abmahnwahn“ einbringen. Insbesondere im Hinblick auf die DSGVO. Anders ausgedrückt (wie ich schon im Upload-Magazin schrieb):

Doch vor lauter wilder Panik vor den nicht vorhandenen Abmahnwellen möchte die Politik gerne Beruhigungspillen verabreichen. Und so gab es gerade die Empfehlung an den Bundesrat aus dem Ausschuss für innere Angelegenheiten und dem Wirtschaftsausschuss, mit § 44a BDSG-neu eine Klarstellung einzufügen, wonach die DSGVO keine Vorschrift im Sinne des § 3a des Gesetz gegen den unlauteren Wettbewerb sein soll, also dass wettbewerbsrechtlichen Abmahnungen wegen Verstößen gegen Datenschutzvorschriften nicht mehr möglich sein sollen.

Das klingt natürlich erst einmal ganz toll. Aber wenn Sie selbst Unternehmer sind, dann möchten Sie vermutlich auch, dass sich alle Unternehmen an die geltende Rechtslage halten und die dafür notwendigen Investitionen tätigen. Wäre jedenfalls schon ziemlich blöd, wenn Ihr Mitbewerber seine SaaS-Lösung für 20% günstiger anbieten kann, weil Ihr Mitbewerber sich einen feuchten Kehricht um die Umsetzung der DSGVO kümmert und Sie nicht viel mehr tun könnten, als eine Eingabe bei der Datenschutzbehörde zu machen und zu hoffen, dass diese irgendwann einmal Zeit hat, sich um den Fall zu kümmern.  Vor dem Hintergrund dieser Perspektive verstehe ich auch nicht, dass gerade einige Kollegen, die einen Schwerpunkt im Wettbewerbsrecht haben, es sehr gerne sähen, wenn ein solches Gesetz zustande käme.

Sie fragen sich, ob ein solches Gesetz zur Vermeidung des Missbrauchs nicht dennoch notwendig sein könnte? Eher nein. Neben den oben aufgeworfenen Gründen, weshalb es voraussichtlich zu gar keiner Abmahnung kommt, wäre einmal im konkreten Fall zu fragen, ob der vorgeworfene Verstoß tatsächlich gegen eine sog. Marktverhaltensnorm verstieß (dazu später mehr) und so dann, ob denn überhaupt eine spürbare Beeinträchtigung vorlag. Eben dieses letztere Kriterium trägt natürlich dafür Sorge, dass der Bäckermeister Blume aus Neuruppin wegen einer mangelhaften Angabe in der Datenschutzerklärung seiner Webseite nicht von seinem Konkurrenten Bäckermeister Motzig aus Mannheim erfolgreich abgemahnt werden kann. Denn wer sucht schon seine Brötchen aufgrund der Datenschutzerklärung des Bäckers aus? Wo sollte also die spürbare Beeinträchtigung liegen?

Doch dazu – wie gesagt – später mehr.

Wir halten zunächst mal fest: Abmahnwellen? Ham wa nich.

Sperrwirkung der DSGVO

Bereits am 07. November schrieb ich – aufgehängt am Urteil des OLG Hamburg (Urteil vom 25.10.2018, Az. 3 U 66/17) – über die Problematik, ob die DSGVO eine Sperrwirkung gegenüber den Rechtsbehelfen entfaltet und wenn nein, ob denn datenschutzrechtliche Normen sog. Marktverhaltensnormen im Sinne des § 3a UWG sein könnten.

„Sperrwirkung der DSGVO“ meint, dass aufgrund der DSGVO eine Anwendung der Rechtsbehelfe des UWG – wie etwa die Abmahnung – im Hinblick auf datenschutzrechtliche Verstöße von Mitbewerbern ausgeschlossen sind. Warum das relativ doof wäre, nun ja, siehe oben.

Sowohl Literatur als Rechtsprechung sind sich in der Frage aber leider nicht so recht einig. Wobei maßgeblich für die Auffassung, dass eine Sperrwirkung über die DSGVO vorliege, hier an sich nur die Stimme des renommierten Wettbewerbsrechtlers Köhlers ist. Denn die Kollegen Baumgartner/Sitte, (ZD 2018, 555, 557) und Spittka (GRUR-Prax 2018, 56) schließen sich im Hinblick auf die Sperrwirkung im Ergebnis nur den Argumenten Köhlers an sowie auch das LG Bochum (Teil-Versäumnis- und Schlussurteil, Az. I12 O 85/18) und das LG Wiesbaden 05.11.2018, Az. 5 O 214/18. Demgegenüber stehen im Schrifttum Aßhoff, CR 2018, 720Laoutoumai/Hoppe, K&R 2018, 533; Schreiber, GRUR-Prax 2018, 371; Wolff, ZD 2018, 248) sowie auf Seiten der Gerichte das hier schon zitierte OLG Hamburg, das LG Frankfurt/Main (Az. 2-06 O 349/18), das LG Hamburg (Az. 327 O 332/18) und das LG Würzburg (Az. 11 O 1741/18).

Und da meines Erachtens auch nicht damit zu rechnen ist, dass der EuGH bereits in Kürze im Rahmen des Verfahrens Fashion ID über eine Sperrwirkung der DSGVO entscheidet, besteht Grund genug, sich dezidiert mit den Ansätzen Köhlers, die er in der WRP 2018, 1269 dargelegt hat, zu beschäftigen und zu sehen, ob diese im Ergebnis tatsächlich durchgreifen können.

Nach Köhler ist die DSGVO abschließend, da

  1. die Rechtbehelfe in Art. 77 bis 80 DSGVO abschließend seien
  2. die DSGVO eine einheitliche Rechtsdurchsetzung beabsichtige
  3. die DSGVO als Vorrangig zu betrachten sei
  4. und eine Zulassung der Rechtsbehelfe des UWG dem Effiziengrundsatz im Wege stünde.

Dem lässt sich in aller Kürze wie folgt entgegnen:

Zu 1.

Die Rechtsbehelfe der Artikel 77 bis 80 DSGVO sind abschließend. Es handelt sich aber um Rechtsbehelfe der Betroffenen. Dies sind nach Art. 4 Abs. 1 DSGVO ausschließlich natürliche Personen. Wie aus einer abschließenden Regelung für Betroffene, eine ausschließende und damit sperrende Regelung für nicht von diesen Normen erfassten Personen, hier Mitbewerbern, gelesen werde können soll, erschließt sich nicht.

Zu 2. 

Selbstverständlich ist Sinn und Zweck der DSGVO die Rechtsordnung wie -durchsetzung im Datenschutz EU-weit zu vereinheitlichen. In Folge dessen sind sowohl Betroffenenrechte als auch die Sanktionsmöglichkeiten der Aufsichtsbehörden gegenüber Rechtsverletzern umfassend geregelt. Dass Sinn und Zweck der DSGVO zeitgleich sein soll, das Wettbewerbsrecht dergestalt zu prägen, als dass wettbwerbsrechtliche Rechtsbehelfe für Mitbewerber, die Datenschutzverstöße der DSGVO von Konkurrenten als Wettbewerbsverletzung angreifen wollen, ausgeschlossen sein sollen, lässt sich der DSGVO ebenfalls an keiner Stelle entnehmen.

Zu 3.

Letzteres Argument passt vor allem auch aus dem folgenden Grund nicht in die Gesamt-Systematik des EU-Gesetzgebers: Die DSGVO löste die EU-Datenschutzrichtlinie ab. Weiter besteht aber die UGP-Richtlinie, welche innerhalb der EU den Rahmen für das Wettbewerbsrecht setzt, welchen die Mitgliedstaaten über das nationale Recht – in Deutschland über das UWG – umsetzen müssen. Die UGP-Richtlinie verpflichtet die Mitgliedstaat Instrumente vorzusehen, mit denen Wettbewerber gegen Wettbewerbsverstöße von Konkurrenten vorgehen können.

Köhler ist nun der Auffassung, dass die DSGVO der UGP-Richtlinie vorgehe. Jedenfalls scheint er dies so zu meinen, denn eine Begründung findet sich in dem vorgenannten Aufsatz dafür nicht. EU-Verordnungen sind jedoch nicht automatisch ein lex priori (ein vorrangiges Gesetz) zu EU-Richtlinien. Sie stehen zunächst einmal unabhängig nebeneinander. Dies erst recht, wenn – wie hier – unterschiedliche Regelungsbereiche betroffen sind.

zu 4. 

Und schließlich stünde nach Köhler eine Anwendung des UWG dem Effizienzgrundsatz entgegen. Denn eine Anwendung des UWG würde dazu führen, dass deutsche zivilrechtliche Landgerichte über wettbewerbsrechtliche Fragestellungen unterschiedliche Entscheidungen zu datenschutzrechtlichen Ge- und Verboten träfen, dies würde zu einer „nationalen Zersplitterung“ führen. Deswegen dürfte eine Sanktionierung und Durchsetzung ausschließlich bei den Aufsichtsbehörden liegen. Dazu ist dreierlei anzumerken.

Zum einen, dass in wettbewerbsrechtlichen Prozessen zunächst nur geprüft wird, ob der Verstoß gegenüber einer Marktverhaltensnorm vorliegt und ob dieses Verhalten zu unterlassen ist. Unmittelbare datenschutzrechtliche Ge- und Verbote können Zivilgerichte selbstverständlich nicht treffen.

Zum anderen werden auch die Verwaltungs- und Strafgerichte im Hinblick auf aufsichtsbehördliche Entscheidungen ganz sicher nicht immer die Auffassung der Aufsichtsbehörden bestätigen. (Verdammt, so ist es nun mal in dieser Bananenrepublik, die Gerichte sind unabhängig).

Und schließlich gilt die UGP-Richtlinie auch in allen anderen Mitgliedstaaten. Das heißt auch dort wird es voraussichtlich früher oder später wettbewerbsrechtliche Entscheidungen mit Bezug zum Datenschutz geben. Je nach nationaler Ausgestaltung entweder durch die Verwaltungsgerichte oder die Zivilgerichte.

Letztlich verhält es sich andersherum, die wettbewerbsrechtlichen Rechtsbehelfe flankieren die Durchsetzung des Datenschutzes durch die Aufsichtsbehörden und stärken somit die Rechtsdurchsetzung.

Fazit 

Die Argumente Köhlers klingen zwar auf den ersten Blick gut und sinnvoll, sie tragen aber im Ergebnis nicht.

Wem das jetzt zu schnell, zu kurz und zu oberflächlich war, der lese dann doch noch gerne den schon genannten Aufsatz, in dem ich mich all diesen Argumenten und Fragestellungen dezidiert zuwende.


Zur Fragestellung, ob eine Sperrwirkung der DSGVO gegenüber dem UWG existiert, ist im Otto Schmidt Verlag in der CR (Computer und Recht) just der Aufsatz

Die DSGVO entfaltet keine Sperrwirkung gegenüber den Rechtsbehelfen aus dem UWG – Eine Replik auf den Ansatz von Köhler (WRP, 11/18, S. 1269)

erschienen. (Der Link führt zum Abstract des Aufsatzes sowie zur Datenbank des Otto Schmidt Verlages, ein kostenloser Probezugang ist möglich).


Von daher ist bei einem Datenschutzverstoß, den Mitbewerber bemängeln, nicht zu fragen, ob etwa eine Sperrwirkung der DSGVO vorliege, sondern schlicht, ob tatsächlich gegen eine Marktverhaltensnorm im Sinne von § 3a UWG verstoßen wurde.

Enthält die DSGVO Marktverhaltensnormen im Sinne von § 3a UWG?

Ja, das tut sie. Aber da ich mich eigentlich seit 15 Minuten bereits im Urlaub befinde, wenden wir uns diesem Thema ein anderes Mal zu.

 

In diesem Sinne,

brechen Sie sich nichts, ich werde das auch lassen (ich berichte nach dem Snowboardurlaub…)

 

 

 

Schreibe einen Kommentar

Die Datenverarbeitung im Zusammenhang mit der Nutzung der Kommentierungsfunktion erfolgt auf Grundlage von Art. 6 I b) und Art. 6 I f) DSGVO wie in den Informationen zur Datenverarbeitung dargelegt.

Rechtsanwältin Nina Diercks

Rechtsanwältin Nina Diercks (M.Litt, University of Aberdeen) führt die Anwaltskanzlei Diercks in Hamburg und war bis Mai 2018 beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannte Sachverständige für IT-Produkte (rechtlich). Ihre Tätigkeitsschwerpunkte liegen im IT-Recht | Medienrecht | Datenschutzrecht und Arbeitsrecht. Daneben steht die Anwältin gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

Anmeldung zum Seminar-Newsletter

Twitter

Wenn Sie ausschließlich an juristischen Informationen zum IT-| Medien-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie dem Kanzlei-Account @kanzleidiercks.

Sehr gerne können Sie auch meinem persönlichen Account unter @RAinDiercks folgen. Hier finden Sie neben dem Recht persönliche Meinung zu den Themen Politik, HR und Vereinbarkeit. Und dann oder wann den einen oder anderen Nonsense.