Neueste Beiträge
- „Wir bringen PDFs zum Leben“ – Gespräch mit Matthias Neumayer, Geschäftsführer FragDasPDF / heyqq GmbH
- Entscheidung: Datenübermittlung in die USA verstößt nicht gegen den Datenschutz!
- Große Bedeutung für die Werbebranche – Interview
- Härting Rechtsanwälte erklären „TADPF in a nutshell (& to do’s)“
- Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten!
Archive
- Juni 2024
- März 2024
- Juli 2023
- April 2023
- März 2023
- Februar 2023
- Dezember 2022
- November 2022
- September 2022
- August 2022
- Juli 2022
- Juni 2022
- Mai 2022
- März 2022
- Januar 2022
- Dezember 2021
- November 2021
- Oktober 2021
- September 2021
- August 2021
- Juli 2021
- Juni 2021
- Mai 2021
- April 2021
- März 2021
- Februar 2021
- Januar 2021
- Dezember 2020
- November 2020
- Oktober 2020
- September 2020
- August 2020
- Juli 2020
- Juni 2020
- Mai 2020
- April 2020
- März 2020
- Februar 2020
- Januar 2020
- Dezember 2019
- November 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Februar 2019
- Januar 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Januar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- Januar 2017
- Dezember 2016
- November 2016
- Oktober 2016
- September 2016
- August 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Januar 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Januar 2015
- Dezember 2014
- November 2014
Wer darf bei DSGVO-Verstößen eigentlich abmahnen? Immer wieder wird von zwielichtigen Vereinen oder Organisationen geredet, die bspw. wegen fehlerhafter Datenschutzerklärungen die Verantwortlichen abmahnen. Auch wurde vor kurzem auf diesem Blog über die Abmahnwelle wegen fehlender SSL-Verschlüsselung berichtet. Verbraucherverbände sind dazu berechtigt. Doch wie sieht es bei Wirtschaftsverbänden nach UWG oder UKlaG aus? Welche Verbände dürfen eigentlich bei Verstößen gegen die DSGVO abmahnen?
WAS IST AKTIVLEGITIMATION?
Um diese Thematik weiter aufzufassen, muss man sich mit dem Begriff der Aktivlegitimation vertraut machen. Aktivlegitimation bedeutet konkret, ob man eine Rechtsverletzung außergerichtlich oder gerichtlich verfolgen darf. Der Berechtigte ist grundsätzlich derjenige der vom Gesetz her der Rechteinhaber ist. Im Falle der DSGVO wäre dies der Betroffene. Dies bedeutet ergo, der Betroffene ist der Rechteinhaber und ist berechtigt seine Interessen zur verfolgen und wahrzunehmen. Mittels der Gerichte kann gegen diese Verletzung vorgegangen werden.
Ein gutes Beispiel wäre die nicht Legitimation der Datenverarbeitung, da es versäumt wurde eine Einwilligung einzuholen. Trotzdem werden die Daten verarbeitet. Der Betroffene kann nun gegen den Verantwortlichen gerichtlich einschreiten.
Die oben genannte Aktivlegitimation ergebt sich in diesem Fall jedoch nicht aus der DSGVO, sondern aus dem UWG oder dem Unterlassungsklagengesetz (UKlaG).
AKTIVLEGITIMATION NACH UWG
Laut § 8 Abs. 1 und Abs. 3 UWG sind rechtsfähige Verbände, qualifizierte Einrichtungen und Mitbewerber als aktivlegitim einzustufen. Soweit ihnen das UWG ein Anspruch auf Unterlassung zuspricht, können sie den Verantwortlichen gerichtlich oder außergerichtlich in Anspruch nehmen. Für einen Unterlassungsanspruch wird aber eine unzulässige geschäftliche Handlung vorausgesetzt.
Beispiel: Unternehmer A speichert zum Zwecke der Zusendung von Werbung die E-Mail-Adresse eines Kunden. Diese Speicherung dient dem A im Wege der Förderung seiner Absatzchancen: Die Speicherung ist Voraussetzung für die Zusendung der Werbung. Die Zusendung von Werbung erhöht die Wahrscheinlichkeit, Produkte schließlich verkaufen zu können. Insoweit ist bereits die Speicherung als geschäftliche Handlung anzusehen.
WAS IST EINE UNZULÄSSIGE HANDLUNG NACH UWG?
Soweit eine geschäftliche Handlung gegeben ist, wäre für den Anspruch darüber hinaus erforderlich, dass das UWG die geschäftliche Handlung als unzulässig erachtet. Das UWG enthält jedoch kein Datenschutzrecht, welches einen wettbewerbsrechtlichen Unterlassungsanspruch rechtfertigte. Insofern käme eine wettbewerbsrechtliche Verfolgung des Verhaltens nur über die Vorschrift des § 3a UWG in Betracht.
Beispiel: Unternehmer A sendet Verbraucher B Werbemails zu, obwohl A weiß, dass B kein Interesse an diesen Mails hat. In diesem Fall handelt es sich beim Zusenden um eine geschäftliche Handlung, vgl. oben. Diese Handlung ist nach § 7 Abs. 2 Nr. 3 Fall 3 i. V. m. § 7 Abs. 1 Satz 1 UWG unzulässig und könnte abgemahnt werden. Eine entsprechende datenschutzrechtliche Regelung, welche die ordnungsgemäße Erhebung und Verarbeitung des personenbezogenen Datums der E-Mail-Adresse zum Gegenstand hat, ist dem UWG fremd. Entsprechende Regelungen müssten jenseits des UWG über § 3 a UWG zur Anwendung kommen.
Nach § 3 a UWG, dem sog. Rechtsbruch, kann der Verstoß gegen eine Norm, die nicht im UWG geregelt ist, die Unzulässigkeit einer geschäftlichen Handlung begründen. Dazu ist aber erforderlich, dass die Norm, gegen die verstoßen wurde, eine sog. Marktverhaltensregelung darstellt. Eine Marktverhaltensregelung gemäß § 3 a UWG ist eine Norm, die dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln.
Beispiel: § 6 Abs. 2 ElektroG regelt eine Registrierungspflicht von Vertreibern von Elektro- und Elektronikgeräten. Verkauft ein Vertreiber ohne entsprechende Registrierung Elektronikgeräte, so kann gegen ihn grundsätzlich aus § 3 a i. V. m. § 8 Abs. 1 und Abs. 3 UWG vorgegangen werden: Die Norm regelt Verhaltenspflichten für Vertreiber von Elektronikgeräten.
IST DIE DSGVO MARKERHALTENSREGELND ODER ABSCHLIEßEND
Ob eine Aktivlegitimation bei DSGVO-Verstößen vorliegt, muss er geklärt werden ob gegen eine Norm der DSGVO verstoßen wurde, die als Marktverhaltensregelung gemäß §3a UWG zu qualifizieren ist. Problematik ist hierbei, dass der Gesetzgeber beim Verfassen der DSGVO den Schutz personenbezogener Daten im Fokus hatte und nicht das Marktinteresse.
Zudem wird teilweise die Frage, ob die DSGVO überhaupt marktregelnden Charakter habe, überhaupt nicht zugelassen, da die DSGVO abschließenden Charakter habe. Ein Rückgriff auf § 3a UWG scheidet immer dann aus, wenn der betreffenden Norm, gegen die verstoßen wurde, ein abschließendes Regelungskonzept zugrunde liegt. Die DS-GVO enthalte keine wettbewerbsrechtliche Aktivlegitimation und es sei nicht ersichtlich, dass diese Entscheidung nicht abschließend gemeint sei.
Demnach hätte ein wettbewerbsrechtlicher Unterlassungsanspruch zwei Hürden zu nehmen: Zunächst müsste § 3 a UWG neben der DSGVO überhaupt anwendbar sein. Des Weiteren müsste es sich bei der DSGVO-Norm, gegen die verstoßen wurde, um eine Marktverhaltensregelung handeln. Beide Fragen sind eher ablehnend zu beurteilen. Insofern ist eine wettbewerbsrechtliche Aktivlegitimation der in § 8 Abs. 3 UWG genannten Personen recht unwahrscheinlich.
AB WANN GILT EIN UNTERLASSUNGSANSPRUCH NACH UKLAG?
Ein entsprechender Unterlassungsanspruch kann sich jedoch lediglich aus § 2 Abs. 1 Satz 1, Abs. 2 Satz 1 Nr. 11 UKlaG ergeben. Dies setzt zunächst einen Verstoß gegen Verbraucherschutzgesetze voraus und das – gerichtliche oder außergerichtliche – Vorgehen gegen diesen Verstoß muss dem Interesse des Verbraucherschutzes dienen.
Seit der Neufassung des § 2 Abs. 2 Satz 1 Nr. 11 UKlaG, welche auf Art. 80 Abs. 2 DSGVO beruht, sind nun auch Normen der DSGVO als Verbraucherschutzgesetze im Sinne des § 2 Abs. 1 Satz 1 UKlaG anzusehen. Insofern betrifft die Verarbeitung personenbezogener Daten Verbraucherrecht. Es ist zu beachten, dass nicht jeder Verstoß gegen die DSGVO nach dem UKlaG abgemahnt werden kann. § 2 Abs. 2 Satz 1 Nr. 11 UKlaG beschränkt sich auf die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten von einem bzw. über einen Verbraucher zu kommerziellen Zwecken.
WANN GILT EINE AKTIVLEGITIMATION NACH §3 Abs. 1 UKLAG?
Ist ein Verstoß im Sinne des § 2 Abs. 2 Satz 1 Nr. 11 UKlaG anzunehmen, stellt sich die Frage nach der Aktivlegitimation im Sinne des § 3 Abs. 1 UKlaG. In Anbetracht des gegenüber dem nationalen Recht vorrangigen Europarechts, darf § 3 Abs. 1 UKlaG nicht im Widerspruch zu Art. 80 DSGVO gelesen werden:
Nach Art. 80 Abs. 1 DSGVO können Einrichtungen, Organisationen oder Vereinigung nur dann DSGVO-Verstöße abmahnen, wenn sie ohne Gewinnerzielungsabsicht tätig werden und ordnungsgemäß nach dem Recht des Mitgliedstaates gegründet wurden. Zudem dürfen deren satzungsmäßigen Ziele nicht im Widerspruch zum Allgemeininteresse stehen und die Tätigkeit muss dem Zweck des Schutzes personenbezogener Daten dienen.
Unter „qualifizierten Einrichtungen“ gemäß § 3 Abs. 1 Satz 1 Nr. 1 UKlaG sind Verbraucherverbände zu verstehen. Ihnen wird regelmäßig der Nachweis der genannten Voraussetzungen gelingen. „Rechtsfähigen Verbänden zur Förderung gewerblicher oder selbständiger beruflicher Interessen“ und den Industrie- und Handelskammern nach § 3 Abs. 1 Satz 1 Nr. 2 und 3 UKlaG hingegen wird die Überzeugung des Gerichts in aller Regel schwerfallen, zum Schutze personenbezogener Daten tätig geworden zu sein. Zwar wird keine ausschließliche Tätigkeit zum Schutze personenbezogener Daten gefordert werden können und ernstliche Absichten wohl genügen. Jedoch werden sich derartige Stellen im Prozess auf intensive gerichtliche Prüfung einstellen müssen.
FAZIT
Hingegen allen Vermutungen, dass die Welt ab dem 25.05.2018 untergeht, blieb unbegründet. Bis heute sind nur kleine Abmahnversuche publik geworden. Die für derartige Abmahnwellen zuvorderst verantwortliche wettbewerbsrechtliche Aktivlegitimation steht auf wackligem Boden: Die Normen der DSGVO sind wohl eher nicht als marktverhaltensregelnd im Sinne des § 3a UWG zu verstehen. Bereits die Anwendung der Norm erscheint – angesichts der umfassenden Rechtsfolgeregelungen der DSGVO – fragwürdig. Demnach ist es Wettbewerbern eher nicht möglich, DSGVO-Verstöße abzumahnen.
Unter Umständen können Wettbewerbsverbände nach UKlaG aktivlegitimiert sein. Dies gilt jedoch nur unter den strengen Voraussetzungen des Art. 80 Abs. 1 DSGVO. Der Nachweis eines Wirtschaftsverbandes, dass er zum Schutze personenbezogener Daten tätig werde, wird regelmäßig schwerfallen.
Aktivlegitimiert bleiben die Verbraucherverbände. Diese werden in aller Regel auch zu Zwecken tätig, die denjenigen der DSGVO entsprechen. Insofern droht in aller Regel keine Missbrauchsgefahr und damit verbundene Abmahnwellen.
Ähnliche Artikel
Richtige E-Mail...
Im vergangenen Monat überprüfte das Bayerische Landesamt für Datenschutzaufsicht...
- By Martin Henfling
- Datenschutz
Datenschutzerklärung für...
Der Anteil von Nutzern, die heutzutage lieber mit dem Smartphone oder Tablet im Internet...
- By Ingo Kaiser
- Datenschutz
Datenschutz und WhatsApp? Wo...
Der Smartphone-Messenger Anbieter WhatsApp steht immer wieder in der Kritik, es mit dem...
- By Ingo Kaiser
- Datenschutz