Erstes gerichtliches Urteil zur Zulässigkeit der Abmahnfähigkeit von Datenschutz-Verstößen auf Internetseiten

Von   29. November 2018
5 Bewertungen 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
Loading...

Das Oberlandesgericht (OLG) Hamburg hat nun in seinem Urteil (Berufung) vom 25.10.2018 (Az.: 3 U 66/17) bestätigt, dass Datenschutzverstöße abgemahnt werden können. Abmahnungen durch Wettbewerber sind danach als legitim anzusehen.

Anders hatte noch das Landgericht (LG) Bochum in seiner Entscheidung (einstweiliges Verfügungsverfahren) vom 07.08.2018 (Az.: I-12 O 85/18) geurteilt. Danach berechtigt eine fehlende Datenschutzerklärung nach der Datenschutzgrundverordnung (DSGVO) nicht automatisch zu einer Abmahnung nach dem Gesetz gegen den unlauteren Wettbewerb (UWG).

Problematisch ist in derartigen Fällen vor allem die Klagebefugnis.

Inhalte der Entscheidungen des OLG Hamburg und des LG Bochum

Dem Urteil des OLG Hamburg ging eine Entscheidung des LG Würzburg (Beschluss vom 13.09.2018 – Az.: 11 O 1741/18)  voraus, das Abmahnungen durch Wettbewerber erlaubte. Das LG Würzburg sah eine fehlende Datenschutzerklärung als wettbewerbswidrig an. Dies kann zu Unterlassungsansprüchen führen. Im Vordergrund stand die fehlende Verschlüsselung auf der Internetseite der Antragsgegnerin, welche ein unzureichendes Impressum auf ihrer Internetseite führte.

Das LG Bochum war gegen einen wettbewerbsrechtlichen Unterlassungsanspruch und sprach sich gegen Abmahnungen durch Wettbewerber aus. In der LG Bochum Entscheidung wird dargelegt, dass Art. 80 DSGVO eine abschließende Regelung enthält, die keine Abmahnungen von Wettbewerbern aufgrund fehlerhafter Datenschutzerklärungen zulässt.

Hingegen sieht das OLG Hamburg eine Abmahnfähigkeit als zulässig an, da ein Verstoß als wettbewerbswidrig anzusehen ist. Das Gericht entschied, dass die DSGVO kein abschließendes Sanktionssystem in den Art. 77-84 enthält und somit die Klagbefugnis von Wettbewerbern nach § 8 Abs. 3 Nr. 1 UWG wegen Verstoßes gegen datenschutzrechtliche Bestimmungen zu entnehmen ist. In dem Berufungsurteil ging es, um die datenschutzkonforme Gestaltung von Bestellprozessen zweier Pharmaunternehmen mithilfe von Bestellformularen.

Was steht in Art. 80 DSGVO?

Die Europäische Datenschutzverordnung gilt seit dem 25. Mai 2018 und muss ab diesem Zeitpunkt von allen Unternehmen umgesetzt werden, die im Internet präsent sind und Kundendaten speichern, auswerten oder verwerten.

Der Art. 80 DSGVO regelt die Vertretungsbefugnis vor Gericht von Personen, deren Rechte aus Art. 13 und Art. 14 DSGVO verletzt wurden.

Danach hat die betroffene Person das Recht, eine Einrichtung, Organisationen oder Vereinigung ohne Gewinnerzielungsabsicht, die ordnungsgemäß nach dem Recht eines Mitgliedstaats gegründet ist, deren satzungsmäßige Ziele im öffentlichem Interesse liegen und die im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig ist, zu beauftragen, in ihrem Namen eine Beschwerde einzureichen, in ihrem Namen die in den Artikeln 77, 78 und 79 genannten Rechte wahrzunehmen und das Recht auf Schadensersatz gemäß Artikel 82 in Anspruch zu nehmen, sofern dieses im Recht der Mitgliedstaaten vorgesehen ist.

Was ist aufgrund der Entscheidungen der Gerichte jetzt in der Praxis zu beachten?

Die Frage, ob DSGVO-Verstöße auf Internetseiten zu einer Abmahnung berechtigen, ist demnach noch nicht abschließend geklärt. Fest steht nur, dass die DSGVO neue Anforderungen an Internetseiten-Betreiber stellt.

Laut neuer DSGVO hat jeder, der personenbezogene Daten über sich im Internet preisgibt, das Recht darauf, dass seine Daten gelöscht werden, auch werden dem Nutzer mehr Kontrollmöglichkeiten an die Hand gegeben. Unternehmen, die solche sensiblen Daten verarbeiten, auswerten oder speichern, müssen jetzt den Rechten der Betroffenen gerecht werden. Bei Zuwiderhandlung drohen empfindliche Strafen.

Webseitenbetreiber sollten jetzt handeln und ihre Online Präsenz DSGVO-konform gestalten, damit ihnen kein gerichtlicher Ärger droht.

Erstes gerichtliches Urteil zur Zulässigkeit der Abmahnfähigkeit von Datenschutz-Verstößen auf Internetseiten | Rechtswissenschaft Blog

Sie sollten individuelle Datenschutzerklärung auf Ihren Webseiten einstellen, die den Richtlinien der DSGVO entspricht und verschlüsselte Kontaktformulare umsetzen. Anschließend sollten die Dienste und Plug-Ins dahingehend überprüft werden, ob sie datenschutzkonform sind und die neuesten DSGVO Anforderungen erfüllen. Sehr wichtig ist dabei, die Abläufe der Bestellprozesse auf Verstöße gegen die DSGVO zu prüfen. Große Sorgfalt ist ebenfalls bei Newslettern angebracht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.