LG Würzburg: Unternehmen können bei Datenschutzverstößen abgemahnt und gerichtlich in Anspruch genommen werden.
Mit Beschluss vom 13. September 2018 (Az. 11 O 1741/18) hat das Landgericht Würzburg eine vielbeachtete Entscheidung zur neuen Datenschutzgrundverordnung (DSGVO) getroffen. Die Richter entschieden erstmals seit Inkrafttreten des neuen Rechts zum 25. Mai 2018, dass ein Verstoß gegen datenschutzrechtliche Bestimmungen nicht nur von den Datenschutzbehörden, sondern auch von Dritten (insbesondere Wettbewerbern und Verbraucherschutzverbänden) rechtlich verfolgt werden kann.
Die Entscheidung dürfte die Sorgen der deutschen Wirtschaft vor einer drohenden „Abmahnwelle“ verstärken und dazu führen, dass der Gesetzgeber in absehbarer Zeit klarstellend tätig wird.
LG Würzburg: DSGVO-Verstöße können abgemahnt werden
Aufgrund der vergleichsweise kurzen Begründung der Entscheidung sind nicht alle Einzelheiten des Falles bekannt. Den Entscheidungsgründen ist aber zu entnehmen, dass es sich bei der Antragsgegnerin um eine Rechtsanwältin handelte, die von einem „Kollegen“ auf Unterlassung in Anspruch genommen wurde. Der Antragsteller bemängelte, dass die Datenschutzerklärung auf der Internetseite der Antragsgegnerin – es handelte sich um die Online-Präsenz ihrer Kanzlei – nicht den Anforderungen der DSGVO entspreche.
Das Landgericht folgte der Argumentation des Antragstellers und erließ die beantragte einstweilige Verfügung ohne vorherige mündliche Verhandlung. Erstaunlicherweise setzte sich das Gericht dabei nur sehr oberflächlich mit der Frage auseinander, ob der Antragsteller überhaupt dazu befugt war, einen Verstoß gegen die DSGVO zu rügen.
Eine entsprechende Befugnis setzt nämlich voraus, dass es sich bei der konkret in Rede stehenden Bestimmung des Art. 13 DSGVO um eine sogenannte „Marktverhaltensregelung“ gemäß § 3a des Gesetzes gegen den unlauteren Wettbewerb (UWG) handelt – was von einigen Fachleuten bezweifelt wird. Das Landgericht umschiffte diese „Klippe“ durch einen Verweis auf zwei Urteile des OLG Hamburg und des OLG Köln, in denen Datenschutzbestimmungen zuvor als „abmahnfähig“ eingeordnet worden waren.
Die Begründung des Landgerichts kann allerdings nicht überzeugen: Die referenzierten Entscheidungen stammen noch aus der Zeit vor Inkrafttreten der DSGVO und waren inhaltlich schon damals umstritten. Es gibt gute Argumente dafür, dass die DSGVO die möglichen Folgen eines Datenschutzverstoßes nun abschließend regelt. Dies unterstellt dürften Verstöße gegen die DSGVO nur von den Datenschutzbehörden, nicht aber von Wettbewerbern gerügt werden.
Gesetzgeber plant Eindämmung von missbräuchlichen Abmahnungen
Es bleibt abzuwarten, ob die Entscheidung des Landgerichts die von vielen Experten befürchtete – bislang aber noch nicht eingetretene – Abmahnwelle auslösen wird. Dagegen spricht, dass das LG Würzburg den Streitwert mit 2.000 EUR sehr gering angesetzt hat. Sollten sich andere Gerichte dieser Einschätzung anschließen, dürften sich DSGVO-Abmahnungen für viele „Abmahnanwälte“ nicht lohnen.
Auch wird der Gesetzgeber in absehbarer Zeit vermutlich aktiv werden, um datenschutzrechtlichen Abmahnungen einen Riegel vorzuschieben. Derzeit liegen gleich zwei Gesetzentwürfe vor:
So hat das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) am 11. September 2018 zum einen den Entwurf eines Gesetzes zur Eindämmung von missbräuchlichen Abmahnungen vorgelegt. Das Gesetz soll die Anzahl missbräuchlicher – d.h. vor allem aus finanziellen Gründen ausgesprochener – Abmahnungen insgesamt reduzieren. Datenschutzrechtliche Abmahnungen blieben danach aber grundsätzlich zulässig.
Geht es nach einer aktuellen Bundesratsinitiative, soll es in Zukunft zum anderen sogar generell unzulässig sein, Datenschutzverstöße abzumahnen: Der Freistaat Bayern hat am 26. Juni 2018 einen Gesetzentwurf in den Bundesrat eingebracht, der § 3a UWG um die Klarstellung ergänzt, dass Datenschutzbestimmungen keine „Marktverhaltensregeln“ darstellen und DSGVO-Verstöße somit nicht abmahnfähig sind (BR-Drs. 304/18). Auch das Klagerecht der Verbraucherverbände nach dem Unterlassungsklagegesetz (UKlaG) will der Entwurf auf echte Verstöße begrenzen. Die Ausschüsse für Innere Angelegenheiten und Wirtschaft haben dem Bundesrat mit Datum vom 5. Oktober 2018 den alternativen Vorschlag unterbreitet, das Datenschutzrecht in § 44a BDSG n. F. vom Anwendungsbereich des § 3a UWG auszunehmen (BR-Drs. 430/1/18). Auch dies hätte zur Folge, dass Datenschutzverstöße von Wettbewerbern nicht mehr abgemahnt werden könnten.
Fazit: Datenschutz ernst nehmen
Im Ergebnis bleibt festzuhalten, dass nicht nur Großkonzerne, sondern auch Mittelständler und Freiberufler die datenschutzrechtlichen Pflichten aus der DSGVO sehr ernst nehmen sollten. Selbst wenn der Gesetzgeber auf die Entscheidung des LG Würzburg reagieren und datenschutzrechtliche Abmahnungen durch Wettbewerb in Zukunft untersagen sollte – was derzeit nicht sicher ist– drohen bei einem Datenschutzverstoß empfindliche Sanktionen (u. a. Schadensersatzforderungen und Geldbußen, vgl. Art. 82 und 83 DSGVO).
Vor diesem Hintergrund sollten Unternehmen den Datenschutz – sofern noch nicht geschehen – dringend zur „Chefsache“ machen, um die bestehenden Risiken zu minimieren.
