DSGVO-Verstöße für Wettbewerbsabmahnung
DSGVO-Verstöße als Grundlage für Wettbewerbsabmahnungen – was das neue EuGH-Urteil bedeutet
Mit dem Urteil des Europäischen Gerichtshofs (EuGH) vom 7. Oktober 2024 (Az. C-21/23) wurde eine wichtige Frage entschieden: Können deutsche Gerichte DSGVO-Verstöße als Marktverhaltensregel nach § 3a UWG werten und damit Wettbewerbsabmahnungen ermöglichen? Die Antwort lautet: Ja. Konkurrenten können jetzt DSGVO-Verstöße abmahnen. Doch was bedeutet das in der Praxis, und welche Maßnahmen sind jetzt zu ergreifen?
Hintergrund: EuGH-Entscheidung und die rechtliche Grundlage
Der EuGH hat klargestellt, dass Verstöße gegen die Datenschutzgrundverordnung (DSGVO) nicht nur von Datenschutzbehörden sanktioniert werden können. Auch Mitbewerber können diese Verstöße gemäß § 3a UWG als unlauteres Marktverhalten abmahnen. Die Entscheidung stärkt den Wettbewerbsrechtsschutz und setzt ein Zeichen für fairen Wettbewerb.
Der Bundesgerichtshof (BGH) hatte diese Frage vorgelegt, da unklar war, ob die DSGVO den allgemeinen Regelungen des Wettbewerbsrechts vorgeht. Die EuGH-Entscheidung schafft hier nun Klarheit.
Auswirkungen für Unternehmen
- Mehr Abmahnrisiko, aber keine Kostenersatzpflicht für Konkurrenten
- § 13 Abs. 4 Nr. 2 UWG sieht vor, dass Unternehmen bei Abmahnungen wegen DSGVO-Verstößen keinen Anspruch auf Erstattung der Abmahnkosten haben. Das bedeutet: Abmahnungen lohnen sich nur bei erheblichem eigenem Interesse an einer Unterlassung.
- Dennoch bleibt das Risiko einer Unterlassungsklage bestehen, die kostspielig werden kann.
- Risiko von Abmahnungen durch Privatpersonen
- Anwälte könnten versuchen, DSGVO-Verstöße über natürliche Personen geltend zu machen. Diese haben oft Anspruch auf Abmahnkosten, wenn ein berechtigter Unterlassungsanspruch besteht.
- Gefahr eines „Glashauseffekts“
- Datenschutz bleibt ein komplexes Thema, und nur wenige Unternehmen erfüllen alle Anforderungen zu 100 %. Abmahnende Unternehmen müssen sicherstellen, dass ihre eigenen Datenschutzmaßnahmen wasserdicht sind, um nicht selbst ins Visier zu geraten.
Praktische Maßnahmen für Unternehmen
1. Datenschutz-Compliance stärken
- Führen Sie regelmäßige Datenschutz-Audits durch, um Schwachstellen zu identifizieren.
- Dokumentieren Sie Maßnahmen, um die Anforderungen der DSGVO nachweisbar zu erfüllen.
2. Prozesse für Betroffenenrechte optimieren
- Sorgen Sie für klare Prozesse zur Bearbeitung von Auskunftsanfragen, Löschanträgen und weiteren Betroffenenrechten.
- Überprüfen Sie Ihre Datenschutzerklärungen und stimmen Sie diese mit den aktuellen gesetzlichen Anforderungen ab.
3. Wettbewerbsrechtliche Risiken minimieren
- Prüfen Sie, ob Ihre Marketing- und Vertriebsstrategien datenschutzkonform sind.
- Vermeiden Sie aggressive Abmahnstrategien, wenn Ihre eigene Compliance nicht lückenlos ist.
4. Rechtliche Beratung einholen
- Lassen Sie sich von spezialisierten Datenschutz- und Wettbewerbsrechtsexperten beraten, um Abmahnungen vorzubeugen.
Einordnung: Warum kein neues „Abmahngeschäft“ droht
Ein flächendeckendes Abmahngeschäft wie in anderen Bereichen des Wettbewerbsrechts ist nicht zu erwarten. Die fehlende Kostenersatzpflicht für Unternehmen verringert die Attraktivität von Abmahnungen erheblich. Zudem schrecken die Unsicherheiten beim Datenschutz viele potenzielle Kläger ab.
Dennoch sollten Unternehmen die Entwicklung genau beobachten. Insbesondere der Versuch, über Privatpersonen Abmahnkosten geltend zu machen, könnte zunehmen. Eine solide Datenschutz-Compliance bleibt daher der beste Schutz.
Fazit
Das Urteil des EuGH stärkt die Rechte von Mitbewerbern und unterstreicht die Bedeutung der DSGVO im Wettbewerb. Unternehmen müssen ihre Datenschutzmaßnahmen überprüfen und gegebenenfalls anpassen, um sich gegen Abmahnungen zu wappnen. Auch wenn kein neuer „Abmahnwahn“ droht, bleibt das Thema relevant – nicht zuletzt, um das eigene Geschäftsmodell rechtlich abzusichern.
Fragen Sie sich, ob Sie als Unternehmen bei Datenschutz und Datensicherheit richtig aufgestellt sind?
Unverbindlich mit einem Datenschutzbeauftragten sprechen.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks