Die Vorschriften der DSGVO als Marktverhaltensregel i.S.d. §3a UWG!?

Ausgangspunkt ist die Frage, ob die Bestimmungen der DSGVO Marktverhaltensregeln darstellen und somit die Anwendbarkeit des Gesetzes gegen den unlauteren Wettbewerb (UWG) aufgrund der Öffnungsklausel gemäß Art. 84 DSGVO eröffnet wird oder die DSGVO abschließend ist. Gemäß § 3a UWG handelt unlauter, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, und der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen.

Insofern gründet der höchstrichterlich (noch) nicht entschiedene Meinungsstreit innerhalb der Instanzgerichte in der Frage, ob die DSGVO Vorschriften i.S.d. § 3a UWG darstellt, die (auch) im Interesse der Marktteilnehmer das Marktverhalten zu regeln beabsichtigen. Von einer Regelung i.S.d. § 3a UWG wird verlangt, dass sie eine wettbewerbsbezogene Schutzfunktion aufweist, welche die wettbewerblichen Belange der als Anbieter oder Nachfrager von Waren oder Dienstleistungen in Betracht kommenden Personen schützt (BGH, Urteil vom 3. Juli 2003, Az. I ZR 211/01).

Besitzen die Vorschriften der DSGVO hingegen eine derartige wettbewerbliche Schutzfunktion, so sind diese wettbewerbsrechtlich nur justiziabel, wenn die Sanktionsvorschriften der DSGVO (Art. 77-84 DSGVO) nicht abschließend sind.

Das LG Magdeburg (Urteil vom 18.01.2019, Az. 36 O 48/18) schloss sich der Meinung des LG Wiesbaden (Urteil vom 05.11.2018, Az. 5 O 214/18) an, dass die DSGVO ein abschließendes Sanktionssystem (in den Art. 77 bis Art. 84 DSGVO) darstelle. Die Durchsetzung der Vorschriften der DSGVO stünde lediglich der Aufsichtsbehörde und naturgemäß der betroffenen Person zu, deren informelles Selbstbestimmungsrecht verletzt worden sei. Den Urteilen zufolge, bestimme die DSGVO, dass eine betroffene Person die Aufsichtsbehörde sowie die in Art. 80 Abs. 2 DSGVO bestimmten Einrichtungen und Organisationen mit der Durchsetzung ihrer Ansprüche beauftragen könne. In dieser Aufzählung werde abschließend festgelegt, wer das Recht erhalte, gegen Verstöße gegen die DSGVO vorzugehen.

Folglich kommt das LG Magdeburg zu der Auffassung, dass es nicht mehr dem Willen des Verordnungsgebers entsprechen würde, „wenn über das Wettbewerbsrecht nun noch weitere Dritte klageberechtigt wären“. Diese Meinung vertritt auch das LG Stuttgart (Urteil vom 20.05.2019, Az. 35 O 68/18 KfH), das ohne jede weitere Begründung zudem feststellt, die DSGVO besäße „gar keine wettbewerbsschützende Zielrichtung“.

Die vorstehenden Entscheidungen stehen im Widerspruch zu den Urteilen des OLG Hamburg (Urteil vom 25.10.2018, Az. 3 U 66/17) und des OLG Naumburg (Urteil vom 07.11.2019, Az. 9 U 6/19, Berufungsentscheidung zum Urteil des LG Magdeburg).

Beide Oberlandesgerichte sprechen sich zum einen für die Anwendbarkeit des Wettbewerbsrechts neben den Sanktionsmöglichkeiten der DSGVO aus. Überdies erkennen das OLG Naumburg und das OLG Hamburg einen wettbewerblichen Bezug innerhalb der datenschutzrechtlichen Vorschriften an, der erst eine wettbewerbliche Geltendmachung gestattet (es geht letztlich um die Frage der Klagebefugnis).

Das OLG Hamburg verwirft die auf Art. 80 Abs. 2 DSGVO begründete Sperrwirkung der DSGVO mit dem Hinweis, dass die Vorschrift lediglich die Frage der Verbandsklage regeln wolle, aber keinen abschließenden Charakter aufweise (so aber Köhler, ZD 2018, 337, der von einem abschließenden Sanktionssystem aufgrund des Wortlauts „betroffene Person“ innerhalb der Art. 77 ff. DSGVO  ausgeht). Art. 77 ff. DSGVO bilden vielmehr einen Mindeststandard an Sanktionen ab, aber kein abgeschlossenes System. Dafür, dass die DSGVO keine Sperrwirkung ausstrahle, spricht auch, „dass zwar in den Art. 77 – 79 DSGVO Rechtsbehelfe betroffener Personen (Art. 77, 78 Abs. 2, 79 DSGVO) oder jeder anderen Person (Art. 78 Abs. 1 DSGVO) geregelt sind, insoweit aber stets unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen (Art. 77 Abs. 1 DSGVO) bzw. eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen (Art. 78 Abs. 1 und 2, 79 Abs. 1 DSGVO) Rechtsbehelfs. Und Art. 82 DSGVO spricht wiederum „jeder Person”, die wegen des Verstoßes gegen die Verordnung einen Schaden erlitten hat, Schadensersatzansprüche zu. Auch das lässt klar erkennen, dass die DSGVO die Verfolgung von datenschutzrechtlichen Verletzungshandlungen durch andere als die „betroffenen Personen”, deren Daten verarbeitet werden (vgl. Art. 4 Nr. 2 DSGVO), nicht ausschließt.“ (OLG Hamburg, aaO)

Zur Einordnung der Bestimmungen der DSGVO als Markverhaltensvorschriften i.S.d. UWG verweisen beiden oberlandesgerichtliche Entscheidungen auf den Erwägungsgrund 7 und 8 der Datenschutzrichtlinie 95/46/EG. Dort heißt es in Hinblick auf die Erforderlichkeit der Sicherstellung eines einheitlichen europäischen datenschutzrechtlichen Schutzniveaus:

„Das unterschiedliche Niveau des Schutzes der Rechte und Freiheiten von Personen, insbesondere der Privatsphäre, bei der Verarbeitung personenbezogener Daten in den Mitgliedstaaten kann die Übermittlung dieser Daten aus dem Gebiet eines Mitgliedstaats in das Gebiet eines anderen Mitgliedstaats verhindern. Dieses unterschiedliche Schutzniveau kann somit ein Hemmnis für die Ausübung einer Reihe von Wirtschaftstätigkeiten auf Gemeinschaftsebene darstellen, den Wettbewerb verfälschen und die Erfüllung des Auftrags der im Anwendungsbereich des Gemeinschaftsrechts tätigen Behörden verhindern.“ (Erwägungsgrund 7)

„Zur Beseitigung der Hemmnisse für den Verkehr personenbezogener Daten ist ein gleichwertiges Schutzniveau hinsichtlich der Rechte und Freiheiten von Personen bei der Verarbeitung dieser Daten in allen Mitgliedstaaten unerlässlich.“ (Erwägungsgrund 8)

Damit werde ersichtlich, dass der europäische Datenschutz marktbezogene Ziele verfolge. Wolle man ein gleichmäßiges Schutzniveau erreichen, müssen sich auch Wettbewerber an diesen europaweit harmonisierenden Weg beteiligen und damit wechselseitig kontrollieren, um Hemmnisse für die Ausübung von Wirtschaftstätigkeiten zu beseitigen.

Die wettbewerbliche Einordnung der DSGVO wird bis zu einer abschließenden höchstrichterlichen Rechtsprechung strittig bleiben. Die Ausführungen der Oberlandesgerichte sind überzeugend. Unterstellt, ein Unternehmen hält sich nicht an den Datenschutz und implementiert keine entsprechenden Maßnahmen (z.B. Informationspflichten, Technischen und Organisatorischen Maßnahmen etc.), dann suggeriert es nach außen hin eine Freiheit, nämlich sich an die geltenden Vorschriften nicht halten zu müssen, die ihm nicht zusteht. Dadurch verschafft sich das fragliche Unternehmen einen wettbewerblichen Vorteil. Zum einen „erspart“ sich das Unternehmen die Kosten für die Umsetzung von datenschutzrechtlichen Maßnahmen (Datenschutz kostet bekanntlich). Zum anderen spricht ein solcher Wettbewerber Vertragspartner an, denen an einen „unkomplizierten Geschäftsgebaren“, ohne den Verwaltungsmechanismus des Datenschutzes (z.B. Abschluss einer Auftragsverarbeitungsvereinbarung), gelegen ist. Der rein dogmatische Ansatz der Gegenmeinung vermag hingegen nicht zu überzeugen. Die Auffassung der Oberlandesgerichte ist letztlich zwar zu befürworten, aber auch nicht kritiklos hinzunehmen. Denn in dem Erwägungsgrund 146 zu Art. 82 DSGVO wird sehr wohl von der „betroffenen Person“ gesprochen, weshalb es fraglich erscheint, ob der Wortlaut des Art. 82 DSGVO die Lösung auf diese komplexe Frage tatsächlich liefert.

Letztlich wird es auf den BGH und den EuGH ankommen, in welchem Lichte die Vorschriften der DSGVO auszulegen sind. Womöglich bietet das Vorabentscheidungsverfahren vor dem EuGH einen ersten Lösungsansatz. Durchaus kann nicht ausgeschlossen werden, dass die Gefahr von Abmahnungen und Klagen zunimmt, sofern eine Marktbezogenheit der datenschutzrechtlichen Vorschriften bejaht und eine Sperrwirkung der DSGVO verneint wird. Denn in diesem Fall könnten die in § 8 Abs. 3 Nr. 2 bis 4 UWG genannten Stellen Verfahren zur Durchsetzung der datenschutzrechtlichen Vorschriften einleiten, ohne selbst betroffen zu sein.

Wünschen Sie eine rechtliche Beratung zu dem vorstehenden Thema oder zum Datenschutz allgemein, so sprechen Sie uns gern an.