Gemäß § 8 Gesetz gegen den unlauteren Wettbewerb (UWG) kann derjenige, der eine unzulässige geschäftliche Handlung vornimmt, auf Beseitigung und bei Wiederholungsgefahr auf Unterlassung in Anspruch genommen werden. Datenschutzverstöße würden z.B. von jedem Mitbewerber kostenpflichtig abgemahnt werden können.
Der Vollzug des Datenschutzes würde um eine gewichtige Komponente reicher. Zwar unterliegt diese Aufgabe den Aufsichtsbehörden des Bundes und der Länder und auch der einzelne Betroffene hat Rechte nach den Datenschutzgesetzen, die bei den datenverarbeitenden verantwortlichen Stellen geltend gemacht werden können. Die Möglichkeit von Wettbewerbern, Datenschutzverstöße über das UWG abmahnen und ggf. einklagen zu können, dürfte der Durchsetzung des Datenschutzrechts aber eine neue Dimension verleihen. Zwar ist der Kreis derjenigen, die Rechte nach dem UWG geltend machen können begrenzt (§ 8 Abs. 3 UWG), doch ist diese Rechtsverfolgung effektiv, mitunter kostspielig und darf durchaus als “schroff” bezeichnet werden (vgl. § 12 UWG).
Ob der Markt Datenschutzverstöße überhaupt Regulieren und Sanktionieren soll, ist noch eine ganz andere Frage und soll hier unbeantwortet bleiben. Dieser Beitrag verschafft einen Überblick über den Stand der Dinge dieser Thematik und zeigt einzelne wichtige Gerichtsentscheidungen.
Die Herleitung der wettbewerbsrechtliche Relevanz des Datenschutzrechts
Das UWG schützt Marktteilnehmer, einschließlich Verbraucher, vor unlauteren geschäftlichen Handlungen und zugleich das Interesse der Allgemeinheit an einem unverfälschten Wettbewerb (§ 1 UWG). Geschäftliche Handlungen sind alle Tätigkeiten auf dem Markt, durch welche ein Unternehmer auf die Mitbewerber, Verbraucher und sonstigen Marktteilnehmer einwirkt.
Geschäftliche Handlungen sind unzulässig, wenn sie geeignet sind, die Interessen von Mitbewerbern, Verbrauchern oder sonstigen Marktteilnehmern spürbar zu beeinträchtigen (§ 3 Abs. 1 UWG). Was nun unlautere Handlungen sind, geht aus dem Anhang zu § 3 Abs. 3 UWG und § 4 UWG maßgeblich hervor. Datenschutzrechtliche Verstöße werden hier ausdrücklich zwar nicht genannt, § 4 Nr. 11 UWG normiert jedoch als Auffangnorm, dass auch der Marktteilnehmer unlauter handelt, der einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln.
Es wird also deutlich, dass nach dem Willen des Gesetzgebers nicht jeder Rechtsverstoß per se wettbewerbswidrig sein soll. Entsprechend hat der Bundesgerichtshof (BGH) in mehreren Entscheidungen dem Begriff der Marktverhaltensvorschrift mehr Kontur verliehen. So müsse die betreffende Vorschrift nicht nur die Funktion haben, das Marktverhalten im Interesse der Marktteilnehmer zu regeln, sondern auch eine auf die Lauterkeit des Wettbewerbs bezogene Schutzfunktion aufweisen (BGH GRUR 2010, 654f. – Zweckbetrieb). Der Marktbezug ist dabei unter Heranziehung des Gesetzeszwecks zu beurteilen (BGH GRUR 2007, 162, Rn. 12 – Mengenausgleich in Selbstendentsorgungsgemeinschaft).
Zweck des Datenschutzrechts nach dem Bundesdatenschutzgesetz (BDSG) ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird (vgl. § 1 Abs. 1 BDSG, Art. 1 der sog. Datenschutzrichtlinie 95/46/EG).
Im Lichte dieses ausdrücklichen Zwecks, ist es auf den ersten Blick schwer ersichtlich, wie diese Schutzrichtung auch einem wettbewerbsrechtlichen Zweck dienen soll.
Schon unter dem alten UWG war die Frage umstritten und einige Gerichte wie das OLG Koblenz (4 U 1196/98), das LG Hamburg (416 O 35/96), das LG Mannheim (7 O 43/96) oder das LG Stuttgart (7 O 34/96) bejahten die wettbewerbsrechtliche Relevanz datenschutzrechtlicher Vorschriften. Mit der Neufassung des UWG 2004 wurden Verbraucher als Marktteilnehmer in den grundsätzlichen Schutzbereich des Wettbewerbsrechts miteinbezogen (vgl. § 2 Abs. 1 Nr. 2 UWG), was diese Position nun erst Recht stützen sollte.
In der Literatur zeichnet sich trotz des uneinheitlichen Bildes eine Tendenz zu einer differenzierenden Meinung ab, die die Frage weder grundsätzlich bejahen noch verneinen möchte. Maßgeblich ist hiernach stets der Einzelfall, also die konkreten Datenverarbeitung im Zusammenhang mit der konkreten datenschutzrechtlichen Norm (vgl. Götting, in: Fezer, Kommentar zum UWG Bd. 1, 2. Aufl. 2009, § 4 Nr. 11, Rn. 80; Köhler, in: Hefermehl/Köhler/Bornkamm, Kommentar zum UWG, 29. Aufl. 2011, § 4 Rn. 11.42; Ohly, in: Piper/Ohly/Sosnitza, Kommentar zum UWG, 5. Aufl. 2010, § 4.11 Rn. 79.)
Dabei wird wohl die Frage, ob das Datenschutzrecht auch Marktverhaltensregeln beinhaltet grundsätzlich nicht mehr verneint werden können. Die Fälle müssen jedoch genau unterschieden werden. Entscheidend könnte die Nähe im Sinne von Unmittelbarkeit zwischen Datenschutzverstoß und geschäftlicher Handlung sein. Diese These ist aber mit Vorsicht zu genießen. Dies zeigen die folgenden Gerichtsentscheidungen, insbesondere die um die sog. Kundenrückgewinnungsschreiben. Hier entschieden das OLG Köln und das OLG München nahezu identische Sachverhalte ganz unterschiedlich.
Die sog. Kundenrückgewinnungsschreiben
Die Fälle um die Kundenrückgewinnungsschreiben spielten sich auf dem Markt der Gas- und Energieversorger ab: Versorger X konnte dem Versorger Y Kunden abwerben. Letzterer verfügte jedoch noch über die Adressdaten seiner ehemaligen Kunden und wusste aus technischen Gründen auch zu welchem Versorger diese gewechselt waren. Er schrieb diesen sodann in ihrer Funktion sowohl als ehemalige eigene Kunden, als auch als aktuelle Kunden des Konkurrenten X zu Werbezwecken an. Hierdurch verarbeitete der Versorger Y die Daten seiner ehemaligen Kunden ohne eine erforderliche gesetzliche oder ausdrückliche Ermächtigung. Der Versorger X wehrte sich gerichtlich und begehrte Unterlassung der Kunderückgewinnungsschreiben und machte u.a. den datenschutzrechtlichen Verstoß als wettbewerbswidriges Verhalten geltend.
OLG Köln: BDSG ist Marktverhaltensregel
Das OLG Köln entschied mit Urteil vom 19.11.2010 (Az. 6 U 73/10) und 14.08.2009 (Az. 6 U 70/09) zugunsten des klagenden Versorgers X. Es urteilte, dass das Verbot des § 4 Abs. 1 BDSG, personenbezogene Daten ohne Einwilligung des Betroffenen oder ohne Vorliegen eines besonderen Erlaubnistatbestandes zu nutzen, insoweit eine Marktverhaltensregel (§ 4 Nr. 11 UWG) darstelle, als sie die Möglichkeit der Produktwerbung des Marktteilnehmers betreffe. Das OLG räumte hierbei ein, dass der datenschutzrechtliche Erlaubnisvorbehalt weitaus überwiegend nicht darauf abziele Marktverhalten zu regeln, soweit jedoch ein Marktteilnehmer sich auf einen Erlaubnistatbestand beruft, um diese Erlaubnis für Werbezwecke zu nutzen, bezweckten die Grenzen, die das BDSG einem solchen Marktverhalten setzt, den Schutz des Betroffenen in seiner Stellung als Marktteilnehmer. Dieser Schutz sei im konkreten Fall zwar Ausfluss des Rechts auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG), könne aber dennoch Grundlage einer Marktverhaltensvorschrift dann sein, wenn das geschützte Interesse gerade durch die Marktteilnahme berührt wird (vgl. auch BGH GRUR 2007, 890, Rn. 35). Nutze demnach ein Markteilnehmer Daten zum Zwecke der Werbung, ist dieses konkrete Marktverhalten durch den Datenschutz geregelt. Dies verleihe dem datenschutzrechtlichen Erlaubnisvorbehalt insoweit die Eigenschaft einer Marktverhaltensregel.
OLG München: BDSG ist keine Marktverhaltensregel
Demgegenüber vertrat das OLG München mit Urteil vom 12.01.2012 (Az. 29 U 3926/11) und vorinstanzlich das Landgericht Augsburg mit Urteil vom 19.08.2011 (Az. HK O 2827/11) die gegenteilige Auffassung.
Beiden Gerichten nach sei dem Datenschutzrecht, neben dem Schutze des Persönlichkeitsrechts der Betroffenen, kein weiterer auch nur sekundärer Zweck zu entnehmen, das Werbeverhalten von Unternehmen im Interesse der Marktteilnehmer zu regeln bzw. gleiche Voraussetzungen für werbende Unternehmen zu schaffen.
Die Bestimmungen des BDSG stellten keine Marktverhaltensregelungen dar, ungeachtet dessen, dass sich ihre Verletzung im Geschäftsleben durchaus auswirken könne. Lediglich § 28 Abs. 4 Satz 2 BDSG stelle eine Ausnahme dar, der eine Unterrichtungspflicht über das Widerspruchsrecht des Betroffenen bei der Verarbeitung oder Nutzung seiner Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung der verantwortlichen Stelle normiert.
Davon abgesehen würden weder Verbraucher noch Unternehmer im Hinblick auf wettbewerbsrechtliche Interessen als Marktteilnehmer geschützt werden, worauf es bei einem Verstoß nach § 4 Nr. 11 UWG alleine ankomme. Auch dass es in § 28 Abs. 3 BDSG eine ausdrückliche Regelung zur Zulässigkeit der Nutzung personenbezogener Daten für Zwecke der Werbung gebe, ändere an dieser Beurteilung nichts.
Der “Gefällt mir -Button”-Fall
Das Kammergericht Berlin bestätigte mit Beschluss vom 29.04.2011 (Az. 5 W 88/11) das vorinstanzliche LG Berlin (Beschluss vom 14.03.2011, Az. 1 O 25/11), wonach der Einsatz des sog. Facebook-Plug-in “Gefällt mir” nicht aus Datenschutzgründen wettbewerbswidrig sei.
Im Wege der einstweiligen Verfügung begehrte die Antragsstellerin von einer Mitbewerberin das Unterlassen der Verwendung des “Gefällt-mir” Buttons auf ihrer Website. Bei der Verwendung des Plug-in liegt zumindest insoweit eine Datenverarbeitung vor, als dass Facebook seine während der Betätigung des Buttons eingeloggten Mitglieder unschwer identifizieren kann, da hierbei mit der Aussage “Gefällt mir” auch die Facebook-Kennnummer des Nutzers mit kommuniziert wird. Dies teilte die Antragsgegnerin den Nutzern ihrer Website aber nicht mit.
Kammergericht und LG Berlin nahmen im konkreten Fall einen Verstoß gegen § 13 Abs. 1 Telemediengesetz (TMG) an, der dem Betreiber des Telemediums datenschutzrechtliche Informationspflichten auferlegt.
Die Frage war also wieder, ob eine datenschutzrechtliche Norm, hier nun § 13 Abs. 1 TMG, eine Marktverhaltensregel im Sinne des § 4 Nr. 11 UWG darstellt. Anders als bei den Kundenrückgewinnungsschreiben war hier schon das erforderliche Marktverhalten fraglich, unabhängig von einem etwaigen datenschutzrechtlichen Verstoß. Das Kammergericht sah in der Datenverarbeitung durch Facebook kein unmittelbares, das heißt Außenwirkung auf den Markt und andere Marktteilnehmer entfaltendes Verhalten. Die Außenwirkung würde erst dann eintreten, wenn nach der Datenverarbeitung, die auf Facebook beworbenen Inhalte auf der Seite des Nutzers des “Gefällt mir”-Buttons erscheinen, die Facebook als Nachrichten oder Empfehlungen von Freunden bezeichnet. Das Kammergericht sah in der Verwendung des Buttons daher eine dem eigentlichen Marktverhalten vorgelagerte Tätigkeit. Ein Verstoß gegen § 13 Abs. 1 TMG sei daher nur dann auch ein Verstoß gegen § 4 Nr. 11 UWG, wenn ihm eine zumindest sekundäre wettbewerbsbezogene Schutzfunktion innewohne (BGH GRUR 2010, 654 – Zweckbetrieb). Dies wurde unter Hinweis auf das Gesetzgebungsverfahren und die einschlägige Kommentierung zur insoweit inhaltsgleichen Vorgängerregelung des § 3 Abs. 5 TDDSG (Schmitz in: Hoeren/Siebert, Handbuch Multimediarecht, 16.2, Rn. 15, BT-Drucksache 13/7385, S. 21 f.) verneint.
Die dem Telemediendienstbetreiber auferlegte Informationspflicht solle konkret gewährleisten, dass der Nutzer sich einen umfassenden Überblick über die Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten verschaffen kann. Der Gesetzgeber habe hier alleine überindividuelle Belange des freien Wettbewerbs bei der Gesetzgebung berücksichtigt, um Beschränkungen der Persönlichkeitsrechte der Nutzer von Telemediendiensten zu rechtfertigen. Interessen einzelner Wettbewerber fielen hier nicht drunter. Daher sei es auch unerheblich, ob sich ein Unternehmer durch Missachtung seiner Informationspflichten einen Vorsprung auf dem Wettbewerb verschafft (vgl. auch BGH GRUR 2010, 654 – Zweckbetrieb). Nach alldem sei nicht davon auszugehen, dass eine auch nur sekundäre wettbewerbsbezogene Schutzfunktion des § 13 Abs. 1 TMG durch die Nutzung des “Gefällt mir”-Buttons berührt werde.
Weitergabe von Kundeninformationen gegen Provision
Das OLG Stuttgart wies mit Urteil vom 22.07.2007 (Az. 2 U 132/06) die Berufung gegen das Urteil des LG Stuttgart vom 24.07.2006 (Az. 40 O 75/06 KfH) zurück, wonach es der Beklagten und Berufungsklägerin untersagt werden sollte, Kundendaten ohne Einwilligung betroffener Kunden an Drittunternehmen weiterzugeben. Im konkreten Fall gab ein Telekommunikationsdienstleister Daten einschließlich der Bankverbindung seiner Kunden ohne deren Einverständnis an eine mit ihm durch Provisionsvereinbarung verbundene Lotterieannahmestelle weiter. Letztere belastete sodann sogar das Konto zumindest eines Betroffenen.
Das OLG erkannte des unbefugten Kontozugriffs wegen eine unzumutbare Belästigung im Sinne § 7 UWG und daneben auch einen Verstoß gegen § 28 BDSG. Im Hinblick auf die Frage der Marktbezogenheit des Datenschutzverstoßes urteilte der erkennende 2. Senat, dass man diese dem § 28 BDSG grundsätzlich nicht absprechen könne. Die durch die Datenweitergabe ausgelösten Auswirkungen auf den Wettbewerb seien nicht bloßer Reflex des in der Weitergabe selbst liegenden Rechtsverstoßes. Vorliegend diene der konkrete Rechtsbruch gezielt dem Zweck, sich einen wettbewerbsrechtlichen Vorteil zu verschaffen (die Provision). Zwar sei es umstritten, ob § 28 BDSG auch eine Markverhaltensregel ist, jedenfalls habe sie aber dann einen Marktbezug inne, wenn der Empfänger, der um die rechtswidrige Weitergabe derselben weiß, diese Daten zu Werbezwecken oder in sonstiger Weise wettbewerbserheblich verwenden will oder verwendet.
Fazit
Den datenschutzrechtlichen Schutz des Persönlichkeitsrechts als Marktverhaltensregel anzusehen, erscheint auf dem ersten Blick nicht offensichtlich und wird wohl stets dem konkreten Einzelfall vorbehalten sein. Auf der anderen Seite schützt das UWG vor unlauteren Wettbewerb und sich durch Datenschutzverstöße einen Wettbewerbsvorteil zu verschaffen, kann wohl nur schwer anders als unlauter bezeichnet werden. In diesem Fall geht jedenfalls der Datenschutzverstoß auch über den reinen Rechtsverstoß hinaus und entfaltet die erforderliche Außenwirkung auf den Markt.
Es liegt wohl nahe, dass zumindest bis zur höchstrichterlichen Klärung der Frage für Unternehmen die Beachtung des Datenschutzes in die unternehmerische Risikoanalyse zunehmend einbezogen werden muss. Wettbewerbern steht mit dem UWG ein Arsenal scharfer Maßnahmen zur Verfügung, von welchem sie, so hat die Erfahrung insbesondere im Markenrecht gezeigt, gerade im Onlinegeschäft regen Gebrauch machen dürfte. Dies könnte eine datenschutzrechtliche Kontrolle durch den Markt bedeuten, welche über die der einzelnen Betroffenen und auch der Aufsichtsbehörden hinausgeht.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…