Update (17. Juni 2020): EuGH entscheidet, ob Verbraucherschutzverbände DSGVO-Verstöße abmahnen können

Der BGH hat mit Beschluss vom 28. Mai 2020 (Az. I ZR 186/17) dem EuGH die Frage vorgelegt, ob Verbraucherschutzverbände befugt sind, Verstöße gegen das Datenschutzrecht zu verfolgen.

Im Kern geht es um die Frage, ob Verbraucherschutzverbände legitimiert sind, DSGVO-Verstöße abzumahnen. Während dies unter dem Regime der Datenschutzrichtlinie nach Auffassung des EuGH möglich war (EuGH-Urteil vom 29. Juli 2019, Az. C-40/17, “Fashion ID”), bleibt abzuwarten, ob der EuGH seine zur Datenschutzrichtlinie ergangene Rechtsprechung nun auch für die DSGVO fortschreibt. Sollte der EuGH den Verbraucherverbänden ein solches Recht zugestehen, dürfte neben der aufsichtsrechtlichen Prüfung auch die wettbewerbsrechtliche Abmahnung bei DSGVO Verstößen ein Risiko begründen, das im Rahmen der Datenschutz-Compliance beachtet werden sollte.

Die Pressemitteilung des BGH finden Sie hier.


Vielen Betreibern von geschäftlichen Websites dürften die regelmäßig wiederkehrenden “Abmahnwellen” von Mitbewerbern nach TMG, PAngVO und UWG noch bekannt sein: Ein fehlendes Impressum oder eine vermeintlich irreführende Preisangabe (z.B. ohne konkrete Versandkosten) provoziert leicht ein Anwaltsschreiben, das mit mehreren hundert Euro Kosten verbunden ist. Daneben ensteht die Gefahr, bei Wiederholung eine Vertragsstrafe (nebst neuer Anwaltsgebühren) gemäß der Unterlassungserklärung zahlen zu müssen.

Änderungen an UWG und UKlagG durch das “Gesetz gegen unseriöse Geschäftspraktiken” vom Oktober 2013 setzten der “Masche” Abmahnung vorläufig ein Ende: Das Geschäftsmodell “Abmahnwesen” sollte unter anderem durch Deckelung der Kosten unattraktiv gemacht werden. Das gelang auch scheinbar, und das Thema “Abmahnung” verschwand aus den Titelseiten des Feuilletons und der Fachzeitschriften.

DSGVO-Abmahnwelle bleibt bisher aus – mit wenigen Ausnahmen

Die vielerorts als sehr weitreichend und einschneidend empfundenen Neuerungen der DSGVO ließen die Angst vor der Abmahnung dann kurz vor Anwendbarkeit im Mai 2018 erneut aufflammen.

Von einer “massiven Abmahnwelle” wegen Verstößen gegen die DSGVO ist bisher allerdings noch nichts bekannt geworden. Auch unmittelbar nach Anwendbarkeit der Verordnung am 25 Mai 2018 blieb der befürchtete Dammbruch bis auf ein paar wenige Einzelfälle zunächst völlig aus: Es traf zunächst – kurioserweise – nur Frisöre, die von ihren Mitbewerbern wegen fehlender Datenschutzerklärungen auf ihren Websites abgemahnt wurden.

Auch noch vor einem knappen Jahr, im Mai 2019, titelte das Handelsblatt: “Kaum Abmahnungen wegen neuer EU-Datenschutzregeln“.

Die Rechtslage bleibt praktisch und dogmatisch unklar: Warten auf den BGH (und den EuGH?)

Dass die große DSGVO-Abmahnwelle bisher auf sich warten lässt, dürfte auch an der erheblichen Rechtsunsicherheit darüber liegen, ob DSGVO-Verstöße überhaupt nach den Grundsätzen des UWG durch Mitbewerber oder Wettbewerbszentralen abmahnfähig sind. Dabei kommt es auf die obergerichtlichen Einschätzungen zu den Fragen an, ob die DSGVO ein “abgeschlossenes Sanktionssystem” enthält (und damit dem UWG kein Anwendungsspielraum verbleibt), und ob die jeweils verletzte DSGVO-Norm eine “Marktverhaltensregel” darstellt.

Eine klare Linie in der obergerichtlichen Rechtsprechung ist bisher nicht zu erkennen. Die Tendenz scheint sich aber zu Gunsten einer “Abmahnbarkeit” zu entwickelt.

So sah das OLG Hamburg  in einer vielbeachteten Entscheidung aus dem Jahr 2018 (Urteil vom 25. Oktober 2018, 3 U 66/17; ZD 2019, 33) in § 28 BDSG – der den selben Schutzbereich entfaltete, wie jetzt Art.9 DSGVO – keine Marktverhaltensregel. Das Gericht ließ mit den Feststellungen, dass die DSGVO kein abgeschlossenes Sanktionssystem darstelle, und dass ihre Bestimmungen im Einzelfall Marktverhaltensregeln enthalten können, die grundsätzliche Möglichkeit der “Abmahnfähigkeit” (aufgrund anderer DSGVO-Normen) allerdings offen.

Dabei greift das Gericht den Wortlaut von Art. 77 Abs. 1 DSGVO auf: Dass das Beschwerderecht gegenüber der Aufsichtsbehörde dem Betroffenen “unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs” zusteht, solle darauf hindeuten, dass die Art. 77 ff. gerade nicht abschließend seien. Dem wird in der Literatur teils widersprochen: die Formulierung solle nur klarstellen, dass “ggf. andere Rechtsbehelfe der betroffenen Person nicht beschränkt werden sollen” (Spittka, GRUR-Prax 2018, 561). Warum aber sollten wettbewerbsrechtliche Rechtsbehelfe wie die Abmahnung dann beschränkt werden? Dogmatisch bleibt die Lage also schwierig.

Jetzt auch OLG Stuttgart: Art. 13 DSGVO ist “Marktverhaltensregel” und verdrängt § 13 TMG – Abmahnung aufgrund DSGVO möglich

Zuletzt urteilte das OLG Stuttgart (Urteil vom 27. Februar 2020, 2 U 257/19) im Sinne des OLG Hamburg und hob eine Entscheidung aus der Vorinstanz (LG Stuttgart) auf. Diese vertrat noch die Ansicht, dass die DSGVO – als einheitliches Regelungskonzept – keine UWG-Abmahnungen zuließe.

Das OLG Stuttgart stellte demgegenüber jedoch klar, dass Art. 80 DSGVO keine “abschließende Regelung über die Rechtsdurchsetzung von Verstößen” gegen die DSGVO enthält. Vielmehr lässt die DSGVO nach Ansicht des Gerichts auch Rechtsbehelfe aus dem UWG zu. Zur Begründung geht das OLG auf die Grundsätze des Unionrechts zurück: “Bestimmungen einer EU-Verordnung sind nicht von sich aus abschließend” (Rn. 42). Das gelte auch für Art. 80 DSGVO: in Abgrenzung von “aufsichtsbehördlicher” Kontrolle enthalte die Norm “keine abschließende Regelung für die privatrechtliche Rechtsdurchsetzung” (Rn. 52).

Das Gericht nahm auch zur “Konkurrenz” mit dem TMG Stellung und vertritt die Ansicht, dass § 13 TMG durch die DSGVO verdrängt wird (so auch schon das OLG Hamburg, Beschluss vom 10. Dezember 2019, 15 U 90/19). Dies folge aus Art. 288 Abs. 2 AEUV und dem Grundsatz des Anwendungsvorranges des Unionsrechts (Rn. 42). Art. 13 DSGVO (bzw. früher Art. 10 DS-RL) und § 13 Abs. 1 TMG haben teilweise einen ähnlichen Regelungsgehalt: Beide sind die Grundlage für Datenschutzerklärungen auf Webseiten, indem sie Website-Betreiber zur Schaffung von Transparenz über die Datenverarbeitung verpflichten.

Fazit: DSGVO-Abmahnungen werden wahrscheinlicher; Rechtslage noch nicht abschließend geklärt

Damit bleibt festzuhalten: Die Frage der Abmahnfähigkeit von DSGVO-Verstößen durch Mitbewerber und “Watchdogs” kann nur durch ein Urteil des BGH und letztlich des EuGH abschließend geklärt werden. Die Tendenz der Obergerichte geht aber in Richtung einer Abmahnfähigkeit von DSGVO-Verstößen auch nach UWG.