Ist Datenschutz eine Marktverhaltensregel?

Worum geht es?

Der Bundesgerichtshof möchte morgen eine interessante Frage klären, die vor allem im Lichte der Google-Fonts Abmahnungen spannend sein könnte. Es geht nämlich darum, ob Datenschutzverletzungen als Marktverhaltensregeln im Sinne des Wettbewerbsrechtes anzusehen sind und somit Abmahnungen von Wettbewerbern rechtfertigen können.

In dem zu entscheidenden Fall geht es um Apotheker.

Im ersten Verfahren vertreibt der Beklagte  seine Produkte über Amazon. Der Kläger rügt, der Vertrieb apothekenpflichtiger Arzneimittel über Amazon verstoße einerseits gegen Vorschriften des Arzneimittelgesetzes (AMG), des Heilmittelwerbegesetzes (HWG), der Apothekenbetriebsordnung (ApBetrO) und der Berufsordnung für Apotheker sowie andererseits gegen datenschutzrechtliche Regelungen.

Das Landgericht hat die Klage jedoch abgewiesen. Verstöße gegen Vorschriften des Arzneimittelgesetzes, des Heilmittelwerbegesetzes, der Apothekenbetriebsordnung und der Berufsordnung für Apotheker lägen nicht vor. Im Hinblick auf Verstöße gegen datenschutzrechtliche Regelungen sei der Kläger nicht klagebefugt. Die Datenschutzgrundverordnung enthalte ein abschließendes Sanktionssystem, das den Wettbewerber nicht einschließe.

Das Oberlandesgericht hat auf die Berufung des Klägers das Urteil des Landgerichts abgeändert und der Klage teilweise stattgegeben. Es hat angenommen, die Regelungen der Datenschutzgrundverordnung seien in der konkreten Fallkonstellation als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Der Beklagte verarbeite im Rahmen der Bestellungen Gesundheitsdaten seiner Kunden im Sinne von Art. 9 Abs. 1 DSGVO. Hierfür fehle die im Streitfall erforderliche Einwilligung. Ein Verstoß gegen die weiteren vom Kläger angeführten Vorschriften scheide jedoch aus. Das Oberlandesgericht hat die Revision zugelassen. Beide Parteien haben Rechtsmittel gegen die Entscheidung des Oberlandesgerichts eingelegt.

Ähnlich gelagert ist die Sache auch im zweiten Fall. Hier rügt der Kläger, dass der Beklagte für die Erhebung und Verarbeitung personenbezogenen Daten im Rahmen des Bestellprozesses keine Einwilligung eingeholt hat. Der Beklagte ist der Auffassung, der Kläger sei nicht klagebefugt. Es liege auch keine Verarbeitung von Gesundheitsdaten vor. Zudem sei die Datenverarbeitung rechtmäßig.

Das Landgericht hat in diesem Fall der Klage stattgegeben. Es hat das Datenschutzrecht als Marktverhaltensregelung im Sinne von § 3a UWG angesehen, weil es auch dem Schutz der Interessen der Mitbewerber diene. Die Veräußerung apothekenpflichtiger Produkte über die Plattform Amazon Marketplace verletze datenschutzrechtliche und berufsrechtliche Vorschriften.

Das Oberlandesgericht hat die Berufung des Beklagten in dieser Sache zurückgewiesen. Es hat angenommen, die Regelungen der Datenschutzgrundverordnung seien in der konkreten Fallkonstellation als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Der Beklagte verarbeite im Rahmen der Bestellungen Gesundheitsdaten seiner Kunden im Sinne von Art. 9 Abs. 1 DSGVO. Hierfür fehle die im Streitfall erforderliche Einwilligung. Der Beklagte hat die vom Berufungsgericht zugelassene Revision eingelegt.

Wie geht es weiter?

Der BGH hatte beide Verfahren mit Beschluss vom 8. September 2020 bis zur Entscheidung des Gerichtshofs der Europäischen Union über sein Vorabentscheidungsersuchen vom 28. Mai 2020 (I ZR 186/17, GRUR 2020, 896 = WRP 2020, 1182 – App-Zentrum – siehe zu diesem Verfahren die Terminkündigung für den 29. September 2022 ausgesetzt. Mit diesem Ersuchen hatte der BGH dem EuGH die Frage vorgelegt, ob die in Kapitel VIII und insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 DSGVO getroffenen Bestimmungen nationalen Regelungen entgegenstehen, die einerseits Mitbewerbern und andererseits nach dem nationalen Recht berechtigten Verbänden, Einrichtungen und Kammern die Befugnis einräumen, wegen Verstößen gegen die Datenschutzgrundverordnung unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer im Wege einer Klage vor den Zivilgerichten vorzugehen.

Der EuGH hat mit Urteil vom 28. April 2020 (C-319/20 – Meta Platforms Ireland) unter Hinweis darauf, dass das Ausgangsverfahren nicht die Frage der Klagebefugnis eines Mitbewerbers aufwerfe, nur den Teil der ihm vom Bundesgerichtshof vorgelegten Frage beantwortet, der sich auf die Klagebefugnis der nach dem nationalen Recht berechtigten Verbände, Einrichtungen und Kammern im Sinne von Art. 80 Abs. 2 DSGVO bezieht. Er hat entschieden, diese Bestimmung sei dahin auszulegen, dass sie einer nationalen Regelung, nach der ein Verband zur Wahrung von Verbraucherinteressen gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten ohne entsprechenden Auftrag und unabhängig von der Verletzung konkreter Rechte betroffener Personen Klage mit der Begründung erheben kann, dass gegen das Verbot der Vornahme unlauterer Geschäftspraktiken, ein Verbraucherschutzgesetz oder das Verbot der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen verstoßen worden sei, nicht entgegensteht, sofern die betreffende Datenverarbeitung die Rechte identifizierter oder identifizierbarer natürlicher Personen aus dieser Verordnung beeinträchtigen kann.

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.