Fachnews

Datenschutz: Abmahnung wegen unzureichender Datenschutzerklärung

Ist die fehlende oder unzureichende Datenschutzerklärung ein Wettbewerbsverstoß?


Mit dieser umstrittenen Frage beschäftigten sich Unternehmen schon zu Zeiten des alten Bundesdatenschutzgesetzes. Und auch mit der Einführung der DSGVO stellt sich regelmäßig die Frage, ob und wann Verstöße gegen die Transparenzpflichten der DSGVO abgemahnt werden können. Die Antworten hierzu können kaum unterschiedlicher sein und auch die Gerichte sind nicht immer gleicher Meinung. So entschied das Oberlandesgericht (OLG) Köln in seinem Urteil vom 11.03.2016, dass ein Datenschutzverstoß sehr wohl ein Wettbewerbsverstoß darstellen und somit berechtigterweise abmahnfähig sein kann.
Eine mit der Einführung der DSGVO am 25.05.2018 erhoffte einheitliche und klare Regelung blieb leider aus. Der Unternehmer als „Verantwortlicher“ steht weiterhin im Ungewissen.


Das Landgericht Würzburg (Az.: 11 0 1741/18 UWG) beschäftigte sich nun erstmals seit Anwendbarkeit der DSGVO mit dem Thema der Abmahnung bei einem Verstoß gegen Europäisches Datenschutzrecht und folgte der Meinung des OLG Köln. Eine unzureichende Datenschutzerklärung kann einen Wettbewerbsverstoß darstellen und ist somit abmahnfähig.
In der Sache ging es um folgenden Sachverhalt: Eine Rechtsanwältin betrieb für ihre berufliche Tätigkeit eine Website. Die Website enthielt auch eine Datenschutzerklärung – nur war diese nicht vollständig. Insbesondere fehlte die Belehrung über die Betroffenenrechte nach Art. 13 und Art. 14 DSGVO.


Ein anderer Rechtsanwalt wollte dies nicht hinnehmen. Er mahnte die Rechtsanwältin ab und forderte Sie auf, zukünftige Datenschutzverstöße zu unterlassen. Nachdem sich die Anwältin weigerte, stellte der Kollege beim Landgericht Würzburg gegen Sie einen Antrag auf einstweilige Verfügung. Der Antrag hatte Erfolg. In dem Beschluss heißt es:


„Der Antragsgegnerin wird untersagt, für ihre berufliche Tätigkeit als Rechtsanwältin die unverschlüsselte Homepage [Adresse der Homepage] ohne Datenschutzerklärung nach der Datenschutz-Grundverordnung der EU (DSGVO 2016/679) vom 27.04.2016 in deren Geltungsbereich zu betreiben.“


Falls die Rechtsanwältin der Unterlassungsverfügung nicht nachkommt, stellt das Gericht klar:


„Der Antragsgegnerin wird für jeden Fall der Zuwiderhandlung die Verhängung eines Ordnungsgeldes von bis zu 250.000 €, ersatzweise Ordnungshaft bis zu zwei Jahren, sowie die Verhängung einer Ordnungshaft von bis zu 6 Monaten angedroht.“


Um es auf den Punkt zu bringen: Dem Beschluss zufolge sieht das Landgericht Würzburg in dem Datenschutzverstoß einen abmahnfähigen Wettbewerbsverstoß. Zur Begründung verweist es auf die Urteile des OLG Hamburg (Urteil vom 27.06.2013 - 3 U 26/12)  und des OLG Köln und geht davon aus, dass es sich bei dem Verstoß gegen die Vorschriften der DSGVO um Verstöße gegen das Wettbewerbsrecht gemäß § 4 Nr. 11 UWG bzw. jetzt § 3a UWG handelt.
Der Rechtsanwältin bleibt in der Praxis wohl nichts anderes übrig als die Website vom Netz zu nehmen bis alle vom Gericht beanstandeten Schwachstellen behoben sind. Andernfalls riskiert sie ein nicht unerhebliches Ordnungsgeld.


Der fliegende Gerichtsstand und das scharfe Schwert der einstweiligen Verfügung


Insbesondere möchten wir darauf hinweisen, dass künftig alle Unternehmen, deren Website gegen die DSGVO verstoßen, beim oben benannten Landgericht Würzburg verklagt werden können. Hierbei spielt es keine Rolle, ob Sie ihren Firmensitz in Würzburg oder Umgebung haben. Die Zuständigkeit des Gerichts ergibt sich aus § 14 Abs. 2 UWG. Demnach ist für Klagen das Gericht zuständig, in dessen Bezirk die Handlung begangen ist. Mit der herrschenden Meinung ist demnach jedes Gericht zuständig in dessen Gerichtsbezirk die Website abrufbar ist („fliegender Gerichtsstand“).


Unternehmer sollten die Gefahr einer wettbewerbsrechtlichen Abmahnung aufgrund eines Verstoßes gegen die DSGVO nicht auf die leichte Schulter nehmen. Die einstweilige Verfügung in Kombination mit dem „fliegenden Gerichtsstand“ macht die einstweilige Verfügung zu einem scharfen Schwert ihrer Mitbewerber. Handeln Sie proaktiv und lassen es erst gar nicht soweit kommen. Stellen Sie ihr Unternehmen datenschutzkonform auf und schauen Sie, dass insbesondere ihre Website den Anforderungen der DSGVO entspricht. Gerne unterstützen wir Sie hierbei (zum Beispiel bei einer Website-Analyse) und stehen Ihnen darüber hinaus jederzeit gerne für Fragen zur Verfügung.  

 Autor: Markus Spöhr, Wirtschaftsjurist LL.B. & Berater im Datenschutz

Zurück zur Newsübersicht

Das könnte Sie auch interessieren: