Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Tag

Marktverhaltensnorm

Vor Geltung der DSGVO wurde der Untergang aufgrund von wettbewerbsrechtlicher Abmahnwellen wegen Datenschutzverstößen beschworen. Warum diese Wellen ganz sicher nicht kommen werden, hatte ich bereits Mitte Mai 2018 in diesem Thread auf Twitter sowie vor wenigen Tagen im UPLOAD Magazin im „Statusbericht zur DSGVO“ erläutert.

Ganz kurz und knapp zusammengefasst ist dies darin begründet, dass sich zum einen die Rechtslage mit der DSGVO überhaupt nicht geändert hat. Denn Datenschutzverstöße konnten auch unter dem BDSG bzw. TMG mit Abmahnungen angegriffen werden. Schließlich handelt es bei Datenschutzregelungen regelmäßig auch um sog. Marktverhaltensnormen* (s.u.). Und zum anderen ist es nach wie vor so, dass Unternehmen den eigenen Hof schon sehr sauber halten müssen, bevor sie den (datenschutzrechtlichen) Schmutz beim Mitbewerber angprangern (mehr dazu hier und hier).Von daher wird es auch künftig nicht zu einer „Abmahnwelle“ in diesem Bereich kommen – ganz gleich wie sehr diese immer wieder – fast verzweifelt – herbei geschrieben wird.

Die Rechtslage hat sich mit der DSGVO nicht geändert? Ja, dieser Auffassung bin ich und dieser Auffassung sind auch zahlreiche andere. Aber es ist nicht zu verleugnen, dass sich die juristische Fachwelt in dieser Frage noch uneins ist. So vertritt insbesondere Köhler (WRP 2018, 1269, mwN) die Auffassung, dass die DSGVO doch eine abschließende und damit vorrangige Regelung sei, so dass sich die Frage der Anwendbarkeit des UWG bzw. der damit gegebenen Rechtsmittel gar nicht mehr stelle. Andere stellen (s. a. hier Köhler, aaO mwN) in Abrede, dass es sich bei datenschutzrechtlichen Regelungen um Marktverhaltensnormen handele, so dass aufgrund dieser fehlenden Eigenenschaften wettbewerbsrechtliche Abmahnungen nicht in Betracht kämen.

Diese Uneinigkeit schlägt sich derzeit auch in der Rechtsprechung wieder (again: Nur weil es jetzt die eine oder andere Entscheidung gibt, bedeutet das nicht, dass wir von „Wellen“ reden könnten). Während das LG Würzburg (Beschluss vom 13.09.2018, Az.: 11 O 1741/18) so selbstverständlich von einer Anwendung des UWG neben der DSGVO ausging, dass es dazu noch nicht einmal ein Wort verlor, entschieden die Richter des LG Bochum (Teil-Versäumnis- und Schlussurteil, Az. I12 O 85/18), dass die DSGVO eine abschließende Regelung darstelle und damit Ansprüche von Mitbewerbern ausschlösse. Auch hier findet sich keine Begründung der Kammer, sondern nur der lapidare Hinweis, man wisse, dass diese Frage in der Literatur umstritten sei und man schließe sich Köhler an. (Ich dachte zwar immer, dass Richter eben über das Recht entscheiden und nicht der Einfachheit halber auf einen (!) bestehenden Aufsatz verweisen sollten, aber gut. Bin ja nur Anwältin.)

Nun hat sich das OLG Hamburg (Urteil vom 25.10.2018, Az. 3 U 66/17) mit eben diesen Fragen auseinandersetzen müssen und hat dies erfreulicherweise sehr ausführlich getan. Das Ergebnis überrascht mich nicht, liegt es doch schon auf der Linie, die das OLG seit 2013 verfolgt (vgl. OLG Hamburg: Mangelhafte Datenschutzerklärungen sind wettbewerbswidrig und mit Abmahnungen angreifbar, Artikel vom 11.07.2013).

Die Entscheidung lautet kurz und knapp:

  1. Die DSGVO steht einer Anwendung des UWG nicht entgegen. Die DSGVO stellt insoweit keine abschließende Regelung dar (ab Rz. 34)
  2. Die hier (!) in Rede stehende Norm des § 28 Nr. Abs. BDSG a.F stellt keine Marktverhaltensnorm dar.

Soweit so gut begründet so klar. Anders ausgedrückt:

Natürlich können Datenschutzverstöße weiterhin auch mit wettbewerbsrechtlichen Abmahnungen angegriffen werden, wenn und soweit gegen eine Marktverhaltensnorm verstoßen wurde.

Es ist eben zu prüfen, ob es sich bei der jeweiligen Norm um eine Marktverhaltensnorm handelt. Auch um die Frage, datenschutzrechtliche Normen und wenn ja, welche, Marktverhaltensregelungen im Sinne von § 3a UWG sind, wird im sehr gestritten.

Nicht ohne Grund hat das OLG Hamburg in diesem Fall die Revision zugelassen. Dies bedeutet, dass die Fragen, ob die DSGVO abschließend ist und wenn nicht, welche Datenschutzregelungen Marktverhaltensnormen darstellen, mit an Sicherheit grenzender Wahrscheinlichkeit vor dem BGH und möglicherweise auch vor dem EuGH verhandelt werden.

Aus den von mir hier an dieser Stelle eher knapp verlorenen Worten sowie den weiteren Ausführungen im Upload-Magazin wird wohl schon deutlich, dass ich die DSGVO für keine abschließende Regelung halte und meines Erachtens zahlreiche datenschutzrechtliche Normen als Marktverhaltensregelungen zu qualifizieren sind. Doch an dieser Stelle wird es von mir dazu zunächst keine weiteren Ausführungen geben, da ich just an dem Fachaufsatz

Die DSGVO entfaltet keine Sperrwirkung gegenüber den Rechtsbehelfen aus dem UWG 

– Eine Replik auf den Ansatz von Köhler (WRP, 11/18, S. 1269)

arbeite und all diesen Fragen intensiv nachgehen werden. Wo ich den Fachaufsatz veröffentlicht werden, steht derzeit noch nicht fest, aber ich halte Sie diesbezüglich ganz sicher auf dem Laufenden.

Update: Der Artikel ist am 05.12.2018 als „online only“ der CR (Computer & Recht) im Otto Schmidt Verlag erschienen. Der vorstehende Link führt zum Abstract und zur Datenbank des Otto Schmidt Verlages, ein Probezugang ist kostenfrei erhältlich).

 

In diesem Sinne,

haben Sie erst einmal einfach einen sonnigen Tag!

Das Oberlandesgericht Hamburg hat Ende Juni eine insbesondere für Agenturen und deren Auftraggeber zwingend zu berücksichtigende Entscheidung (Az. 3 U 26/12) getroffen. Und zwar zum einen hinsichtlich der Frage, ob die Informationspflicht bei Datenerhebungen nach dem Telemediengesetz eine sogenannte Marktverhaltensnorm ist, bei der ein Verstoß eine wettbewerbsrechtliche Abmahnung auslösen kann. Und zum anderen hinsichtlich der Frage, ob neben der ausführenden Agentur auch das beauftragende Unternehmen im wettbewerbsrechtlichen Sinne in Anspruch genommen werden kann.

Doch worum geht es konkret und im Einzelnen?

I. Der Sachverhalt

Das Unternehmen U vertreibt Blutdruckmessgeräte. Der Hersteller H ebenfalls. Der Hersteller beauftragte den Dienstleister D mit der Schaltung von Werbung im Internet. D schaltete Werbung, mittels derer letztlich Diabetiker aufgefordert wurden, sich zu über das Internet zu registrieren, um so dann das Gerät es Herstellers H „unter Alltagsbedingungen zum Kennenlernen“  zu erhalten.  Die vom Dienstleister D betriebene Internetseite, auf der die Registrierung vorzunehmen war, enthielt weder ein Impressum noch Informationen zur Erhebung und Verwendung der für die Registrierung der angesprochenen Kunden erforderlichen personenbezogenen Daten.

U wandte sich nun jeweils mit einer Abmahnung gegen den Dienstleister, der diese Werbung schaltete sowie die Landing-Page betrieb und gegen den Hersteller der Blutdruckgeräte, der auch den Dienstleister beauftragt hatte. U machte mit der Abmahnung

  1. einen Verstoß gegen § 7 Abs. 1 HWG (Heilmittelwerbegesetz),
  2. einen Verstoß gegen die Impressumspflicht nach § 5 TMG (Telemediengesetz),
  3. einen Verstoß gegen Informationspflicht nach § 13 TMG,

jeweils in Verbindung mit §§ 3, 4 Nr. 11 UWG (Gesetz gegen den unlauteren Wettbewerb), wonach der Verstoß gegen gesetzliche Vorschriften eine unlautere und mithin verbotene geschäftliche Handlung darstellt, geltend.

Während der Dienstleister umgehend eine strafbewehrte Unterlassungserklärung abgab, verweigerte sich dem der Hersteller. Folglich machte das Unternehmen U weiter gerichtlich seine Forderung auf Unterlassung und Kostentragung gegen den Hersteller H geltend.

Der Hersteller H suchte sich mit den Argumenten zu verteidigen, die Abmahnung entbehre schon inhaltlich jeder Grundlage und zudem könne er selbst gar nicht angegriffen werden, da schließlich die Agentur alles (falsch) gemacht habe.

II. Die Entscheidung des OLG Hamburg

Das OLG Hamburg stellte unmissverständlich klar, dass der Hersteller vorliegend selbstverständlich für einen Verstoß seines Dienstleisters haftet. Dies ergibt sich auch wörtlich aus § 8 Abs. 2 UWG, in dem es heißt:

„Werden die Zuwiderhandlungen in einem Unternehmen von […] Beauftragten begangen, so sind der Unterlassungsanspruch und der Beseitigungsanspruch auch gegen den Inhaber des Unternehmens begründet“

Beauftragter im Sinne dieser Norm ist wiederum jeder, der, ohne Mitarbeiter zu sein, für das Unternehmen eines anderen auf Grund eines vertraglichen oder anderen Rechtsverhältnisses tätig ist und hierbei in die betriebliche Organisation dergestalt eingliedert ist, dass der Erfolg seiner Handlung zumindest auch dem Unternehmensinhaber zugute kommt und dem Unternehmensinhaber ein bestimmender und durchsetzbarer Einfluss jedenfalls auf die beanstandete Tätigkeit eingeräumt ist (Vgl.: Köhler/Bornkamm, § 8, Rn. 2.41). Tja, und da der Hersteller H den Dienstleister D nun einmal zum Zweck der Bewerbung der Produkte vertraglich eingeschaltet hat und zugleich in die Abwicklung der Werbeaktion eingebunden war (der Hersteller hat natürlich die Daten letztlich erhalten und die Blutdruckgeräte versendet), ist die Haftung des Herstellers neben der des Dienstleisters für die genannten Verstöße eindeutig.

1. Verstoß gegen das Heilmittelwerbegesetz

Hierzu will ich mich an dieser Stelle gar nicht weiter auslassen, wen es interessiert, der mag das Urteil selbst, insbesondere die Randzeichen 33 bis 40 lesen. Das Gericht sah jedoch einen Verstoß gegen das Heilmittelwerbegesetz als gegeben an.

2. Verstoß gegen die Impressumspflicht

Uhaaaa. Die Geschichte hat sooooo’nen Bart und kostet das Gericht folglich auch nur müde sechs Zeilen (man möge die lapidare Ausdrucksweise verzeihen): Ein fehlendes Impressum des die Seite betreibenden Dienstleisters D ist natürlich ein Verstoß gegen die Impressumspflicht, welcher auch wettbewerbsrechtliche Relevanz hat. (Wer mehr wissen will, mag das Urteil des KG Berlin Az. 103 O 34/10 lesen, das sich ausdrücklich mit diesem Thema befasst.)

3. Verstoß gegen die Informationspflichten

Nun wird es aber hochgradig spannend. Nicht nur, weil der Datenschutz dank Edward Snowden sowieso gerade in aller Munde ist und ich mir vor zwei Tagen zum Recht der informationellen Selbstbestimmung in Zeiten von #prism und #tempora die Finger wund geschrieben habe, sondern aus dem folgenden Grund:

Bislang ist umstritten, ob datenschutzrechtliche Normen wettbewerbsrechtlich relevant sind und damit ob ein Verstoß gegen eine solche Norm von einem Mitbewerber mit einer wettbwerbsrechtlichen Abmahnung quittiert werden kann.

Einfallstor für den wettbewerbsrechtlichen Bezug und damit die Abmahnung ist der schon genannte § 4 Nr. 11 UWG, in dem es heißt

„Unlauter handelt insbesondere, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln.“

Die Frage ist also, ob die Vorschrift des § 13 Abs. 1 TMG, wonach Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten […] n allgemein verständlicher Form zu unterrichten sind, eben eine solche „Marktverhaltensnorm“ im Sinne des UWG darstellt.

Das KG Berlin hat in seiner Entscheidung vom 29.04.2011 (Az. 5 W 88/11)  eine solche wettbewerbsbezogene Funktion des § 13 Abs. 1 TMG nicht erkannt. Die Norm solle nur gewährleisten, dass der Nutzer sich einen umfassenden Überblick über die Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten verschaffen kann. Und weiter: Für die Beurteilung, ob ein Verstoß im Sinne des § 4 Nr. 11 UWG vorliegt, ist es unerheblich, ob sich ein Unternehmen durch die Missachtung einer derart auf den Datenschutz bezogenen Informationspflicht einen Vorsprung im Wettbewerb verschafft.

Verstanden habe ich diese Argumentation schon damals nicht und schrieb bereits im Oktober 2012 Zusammenhang mit einem Artikel von Dr. Thilo Weichert „Datenschutz als Geschäftsmodell – Der Fall Facebook“ das Folgende:

Die bestehende Auffassung von einigen Gerichten (KG Berlin, OLG München), dass Datenschutznormen keine Marktverhaltensregelungen im Sinne des UWG darstellen und der Verstoß dagegen deswegen von Mitbewerbern nicht angegriffen werden kann, mutet vor dem Hintergrund, dass eben heutzutage mit eben jenen (wie auch immer erlangten) Daten ein großes Geschäft gemacht wird (also derjenige, der den Datenschutz mit Füßen tritt im Zweifel einen Wettbewerbsvorteil erlangt), nahezu skurril an.“

Das OLG Hamburg sieht dies nun ebenso, denn es führt aus:

„Denn § 13 TMG soll ausweislich der genannten Erwägungsgründe der Datenschutzrichtlinie jedenfalls auch die wettbewerbliche Entfaltung des Mitbewerbers schützen, indem gleiche Wettbewerbsbedingungen geschaffen werden. Die Vorschrift dient mithin auch dem Schutz der Interessen der Mitbewerber und ist damit eine Regelung i.S. des § 4 Nr. 11 UWG, die dazu bestimmt ist, das Marktverhalten im Interesse der Marktteilnehmer zu regeln“

Die Begründung des OLG Hamburg unter Randzeichen 58 zur Marktbezogenenheit der Datenschutznorm ist insgesamt sehr lesenswert.

III. Und nun? Was bedeutet das?

Nun stehen sich zwei oberlandesgerichtliche Rechtsprechungen konträr gegenüber. Die einen sagen hü, die anderen hott. Meines Erachtens handelt es sich bei der Entscheidung des KG Berlin allerdings um eine Fehlentscheidung, die vor dem Hintergrund der schon erwähnten heutigen wirtschaftlichen Bedeutung von Daten nicht aufrechterhalten werden kann.

Da meiner Meinung aber nicht wirklich eine irgendwie geartete Relevanz für die in anderen Fällen zu entscheidenden Richter innewohnt, ist das Folgende anzumerken:

Da zum einen die Linie der Rechtsprechung (noch) nicht klar ist, es zum anderen aber nun eine bejahende oberlandesgerichtliche Entscheidung zum Thema „Datenschutzregelungen als Marktverhaltensnormen“, ist in jedem Fall dazu zu raten, jeweils eine ordnungsgemäße Datenschutzerklärung vorzuhalten und den Datenschutz an dieser Stelle ernst zu nehmen. Das sollten Werbetreibende aus vertrauensbildenden Gründen und zur Vermeidung von genervten Kunden zwar ohnehin tun, aber vielen ist und war das dann doch relativ egal. Die Entscheidung des OLG Hamburg zeigt aber nun die dem Datenschutz innewohnende wettbewerbsrechtliche Relevanz auf und macht deutlich, dass wettbewerbsrechtliche Abmahnung in diesem Bereich zu Recht ergehen können. Folglich steigt das Risiko von Mitbewerbern und/oder den Mitbewerbern der beauftragenden Unternehmen abgemahnt zu werden.

IV. Last but not least: Zum Verhältnis zwischen Agentur und Auftraggeber

Darüber hinaus sollten sich Agenturen bewusst machen, dass zwar nach außen auch der Auftraggeber wettbewerbsrechtlich neben der Agentur in Anspruch genommen werden kann, aber der Auftraggeber aller Wahrscheinlichkeit nach und mit gutem Recht bei der Agentur aufgrund der Schlechtleistung Regress nehmen und sich die Kosten für den Rechtsstreit ersetzen lassen wird.

Schließlich ist die Agentur grundsätzlich für die für den Auftraggeber durchgeführte Kampagne verantwortlich. Die Agentur ist zunächst mal dafür verantwortlich, dass eine für den Kunden konzipierte und durchgeführte Kampagne frei von Mängeln ist. Ein Mangel kann auch eine rechtswidrige Werbemaßnahme sein (vgl. OLG Düsseldorf, Az.: 5 U 39/02), denn in dem Fall ist die Kampagne faktisch nicht erlaubt, damit nicht durchführbar und die Agentur hat Ihre (Dienst-)Leistung nicht ordnungsgemäß gegenüber dem Kunden, also dem Auftraggeber, erbracht. Nun ist es der Agentur zwar möglich, die Verantwortung für eine rechtliche Prüfung einer solchen Kampagne und damit die rechtliche Verantwortung qua vertraglicher Vereinbarung auf den Kunden/Auftraggeber abzuwälzen. Dies ist jedoch zum einen nicht ganz einfach. Zum anderen wird es dann schwierig, wenn die Agentur von vornherein weiß, dass die empfohlene Kampagne zu gerichtlich durchsetzbaren Ansprüchen gegenüber dem Kunden führen wird, bzw. führen kann. Dann kann sich die Agentur kaum damit exculpieren (juristisch für: herausreden), dass die rechtliche Prüfung der Angelegenheit Sache des Kunden/Auftraggebers gewesen wäre. Im Übrigen: In der harten Realität alles Fragen der jeweiligen Darlegungs- und Beweislast.

In diesem Sinne,

am besten einfach immer gleich vernünftig um den Datenschutz kümmern.

tl;dr: Datenschutz wird immer wichtiger, wer als Agentur und/oder Auftraggeber dem durch die Entscheidung des OLG Hamburg gestiegenen Abmahnrisiko entgegentreten möchte, sollte sich um vernünftige Datenschutzerklärungen mühen.

Autor: Nina Diercks

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

LinkedIn

Wenn Sie an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie mir gerne auch auf LinkedIn oder stellen Sie mir eine Vernetzungsanfrage.

Bluesky

Wenn Sie nicht nur an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, sondern auch persönliche Meinungen zu Themen wie Politik, HR, Sport oder auch einfach mal Nonsense von mir lesen möchten, dann folgen Sie mir gerne auch auf Bluesky.