Datenschutz im Wettbewerb: BGH stärkt Klagerechte von Mitbewerbern und Verbraucherschutzverbänden
Das jüngste Urteil des Bundesgerichtshofs (BGH) hat für viel Aufregung gesorgt – insbesondere in Bezug auf die Verarbeitung und den Schutz von Gesundheitsdaten. Die Entscheidung zeigt klar, dass Verstöße gegen datenschutzrechtliche Bestimmungen, insbesondere die Datenschutz-Grundverordnung (DSGVO), ernst genommen werden müssen. Die in beiden Verfahren von den Beklagten eingelegten Revisionen zur Unterlassung wegen Verstößen gegen die geltenden Bestimmungen konnten nicht überzeugen. Wir beleuchten im Folgenden die zentralen Aspekte des Urteils, insbesondere mit dem Fokus auf die Rolle des Datenschutzbeauftragten und die Haftung bei Datenschutzverstößen.
Was sagte der Bundesgerichtshof?
Der BGH entschied: Die unzureichende Information verletzt zentrale Vorschriften der DSGVO (Art. 12 und 13) und stellt eine wettbewerbsrechtlich relevante Irreführung gemäß § 5a UWG dar.
Auch in zwei weiteren Verfahren, in denen Apotheker gegen die datenschutzwidrige Erhebung von Gesundheitsdaten durch Mitbewerber auf Verkaufsplattformen vorgingen, bestätigte der BGH: Art. 9 DSGVO ist als Marktverhaltensregelung anzusehen. Die betroffenen Daten – etwa Lieferadresse und Medikationsinformationen – gelten selbst bei nicht verschreibungspflichtigen Arzneien als Gesundheitsdaten, deren Verarbeitung einer ausdrücklichen Einwilligung bedarf.
Wettbewerbsrecht kann bei Datenschutzverstoß vorliegen
Der BGH betonte, wie wichtig datenschutzrechtliche Vorschriften – insbesondere zur Information und Einwilligung – für die Teilnahme der Verbraucher am Markt sind. Wenn Unternehmen gegen diese Vorschriften verstoßen, riskieren sie nicht nur, dass die zuständigen Behörden sie sanktionieren. Sie machen sich auch angreifbar durch wettbewerbsrechtliche Klagen von Verbänden oder Wettbewerbern.
Die Entscheidung des BGH verdeutlicht, dass die DSGVO nicht nur rechtliche Standards für den Umgang mit personenbezogenen Daten aufstellt, sondern auch einen hohen Stellenwert für den Schutz der Persönlichkeitsrechte der Verbraucher hat. Insbesondere wird klargestellt, dass nationale Regelungen die Möglichkeit bieten dürfen, gegen mutmaßliche Verletzer im Rahmen einer wettbewerbsrechtlichen Klage vorzugehen, wenn eine DSGVO-Übertretung vorliegt. Dies betrifft insbesondere Gesundheitsdaten, die sensible Informationen über die Kunden beinhalten und, wie im vorliegenden Fall, ohne ausdrückliche Einwilligung verarbeitet wurden.
Dies unterstreicht die Verbindung zwischen Datenschutz und Wettbewerbsrecht, die bei der Anwendung der DSGVO zu berücksichtigen ist.
Die Herausforderung der Einwilligung
Ein weiteres zentrales Thema, das das BGH-Urteil aufwirft, ist die Frage der Einwilligung. Die Datenschutz-Grundverordnung legt großen Wert darauf, dass Verbraucher die Kontrolle über ihre persönlichen Daten behalten. Dies bedeutet, dass sie aktiv entscheiden müssen können, ob und wie ihre Informationen verwendet werden. Eine unzureichende Einwilligung kann sowohl rechtliche Konsequenzen als auch Haftungsfragen aufwerfen.
Es ist daher für Unternehmen entscheidend, transparente und leicht verständliche Einwilligungsprozesse zu entwickeln, die den Anforderungen der DSGVO gerecht werden. Der Datenschutzbeauftragte sollte diese Prozesse überwachen und sicherstellen, dass sie ordnungsgemäß durchgeführt werden, um mögliche rechtliche Risiken zu minimieren. Hierbei kann ein erfahrener Datenschutzbeauftragter auch pragmatische Wege der Umsetzung aufzeigen.
Der Datenschutzbeauftragte als Schlüssel zur Compliance und praxisnahen Umsetzung
Die Implementierung eines Datenschutzbeauftragten ist für Unternehmen unverzichtbar, nicht nur wenn es um die Verarbeitung sensibler personenbezogener Daten geht. Der Datenschutzbeauftragte muss über fundierte Kenntnisse der Datenschutzgesetze verfügen und die Einhaltung dieser Bestimmungen aktiv überwachen. Im Hinblick auf das BGH-Urteil wird deutlich, dass die Verantwortung für die Verarbeitung von Gesundheitsdaten nicht leichtfertig übernommen werden sollte.
Der Datenschutzbeauftragte spielt dabei auch eine entscheidende Rolle bei einer praxisnahen Gestaltung von Datenschutzrichtlinien, Schulungen der Mitarbeiter und der Sicherstellung, dass alle datenschutzrechtlichen Anforderungen – insbesondere die Einwilligung der Betroffenen – erfüllt werden. Dies ist nicht nur wichtig für die rechtliche Absicherung, sondern auch für die Vertrauensbildung bei den Kunden.
Diese Urteile führen zu drei wesentlichen Klarstellungen:
- Klagerechte sind weitreichend: Sowohl Mitbewerber als auch anerkannte Verbraucherschutzverbände dürfen Datenschutzverstöße im Wege des Unterlassungsanspruchs verfolgen – auch ohne konkreten Auftrag Betroffener.
- DSGVO-Verstöße können wettbewerbsrechtlich relevant sein: Verstöße gegen Informationspflichten oder die rechtswidrige Verarbeitung personenbezogener Daten erfüllen regelmäßig den Tatbestand des unlauteren Verhaltens.
- Gesundheitsdaten sind besonders geschützt: Selbst scheinbar alltägliche Daten im Onlinehandel mit Medikamenten unterliegen dem strengen Schutz nach Art. 9 DSGVO.
Datenschutz wird zur Wettbewerbsfrage – Unternehmen und Verbände können Verstöße künftig konsequenter verfolgen
Das Urteil des Bundesgerichtshofs macht einmal mehr deutlich, wie wichtig die Einhaltung der Datenschutzbestimmungen – nicht nur im Umgang mit sensiblen Gesundheitsdaten – ist. Unternehmen sollten sich nicht nur der rechtlichen Verantwortung bewusst sein, sondern auch die Rolle des Datenschutzbeauftragten ernst nehmen, um ein umfassendes und effizientes Datenschutzkonzept zu etablieren.
Das BGH-Urteil verdeutlicht aber auch, dass Unternehmen nicht nur Bußgelder von Aufsichtsbehörden drohen können, sondern auch wettbewerbliche Klagen, die bisweilen schwerwiegender sein können. Der durch publik werdende Klagen eingehende Imageschaden ist hierbei noch nicht „eingepreist“.
Handlungsempfehlung
Überprüfen Sie jetzt Ihre Datenschutzrichtlinien und stellen Sie sicher, dass Sie den Anforderungen der DSGVO entsprechen!
