Ist die fehlende oder unzureichende Datenschutzerklärung ein Wettbewerbsverstoß? Mit dieser umstrittenen Frage beschäftigten sich Unternehmen schon zu Zeiten des alten Bundesdatenschutzgesetzes. Und auch mit der Einführung der DSGVO stellt sich regelmäßig die Frage, ob und wann Verstöße gegen die Transparenzpflichten der DSGVO abgemahnt werden können. Die Antworten hierzu können kaum unterschiedlicher sein und auch die Gerichte sind nicht immer gleicher Meinung. So entschied das Oberlandesgericht (OLG) Köln in seinem Urteil vom 11.03.2016, dass ein Datenschutzverstoß sehr wohl ein Wettbewerbsverstoß darstellen und somit berechtigterweise abmahnfähig sein kann. Eine mit der Einführung der DSGVO am 25.05.2018 erhoffte einheitliche und klare Regelung blieb leider aus. Der Unternehmer als „Verantwortlicher“ steht weiterhin im Ungewissen. Das Landgericht Würzburg (Az.: 11 0 1741/18 UWG) beschäftigte sich nun erstmals seit Anwendbarkeit der DSGVO mit dem Thema der Abmahnung bei einem Verstoß gegen Europäisches Datenschutzrecht und folgte der Meinung des OLG Köln. Eine unzureichende Datenschutzerklärung kann einen Wettbewerbsverstoß darstellen und ist somit abmahnfähig.In der Sache ging es um folgenden Sachverhalt: Eine Rechtsanwältin betrieb für ihre berufliche Tätigkeit eine Website. Die Website enthielt auch eine Datenschutzerklärung – nur war diese nicht vollständig. Insbesondere fehlte die Belehrung über die Betroffenenrechte nach Art. 13 und Art. 14 DSGVO. Ein anderer Rechtsanwalt wollte dies nicht hinnehmen. Er mahnte die Rechtsanwältin ab und forderte Sie auf, zukünftige Datenschutzverstöße zu unterlassen. Nachdem sich die Anwältin weigerte, stellte der Kollege beim Landgericht Würzburg gegen Sie einen Antrag auf einstweilige Verfügung. Der Antrag hatte Erfolg. In dem Beschluss heißt es: „Der Antragsgegnerin wird untersagt, für ihre berufliche Tätigkeit als Rechtsanwältin die unverschlüsselte Homepage [Adresse der Homepage] ohne Datenschutzerklärung nach der Datenschutz-Grundverordnung der EU (DSGVO 2016/679) vom 27.04.2016 in deren Geltungsbereich zu betreiben.“ Falls die Rechtsanwältin der Unterlassungsverfügung nicht nachkommt, stellt das Gericht klar: „Der Antragsgegnerin wird für jeden Fall der Zuwiderhandlung die Verhängung eines Ordnungsgeldes von bis zu 250.000 €, ersatzweise Ordnungshaft bis zu zwei Jahren, sowie die Verhängung einer Ordnungshaft von bis zu 6 Monaten angedroht.“ Um es auf den Punkt zu bringen: Dem Beschluss zufolge sieht das Landgericht Würzburg in dem Datenschutzverstoß einen abmahnfähigen Wettbewerbsverstoß. Zur Begründung verweist es auf die Urteile des OLG Hamburg (Urteil vom 27.06.2013 - 3 U 26/12) und des OLG Köln und geht davon aus, dass es sich bei dem Verstoß gegen die Vorschriften der DSGVO um Verstöße gegen das Wettbewerbsrecht gemäß § 4 Nr. 11 UWG bzw. jetzt § 3a UWG handelt.Der Rechtsanwältin bleibt in der Praxis wohl nichts anderes übrig als die Website vom Netz zu nehmen bis alle vom Gericht beanstandeten Schwachstellen behoben sind. Andernfalls riskiert sie ein nicht unerhebliches Ordnungsgeld. Der fliegende Gerichtsstand und das scharfe Schwert der einstweiligen Verfügung Insbesondere möchten wir darauf hinweisen, dass künftig alle Unternehmen, deren Website gegen die DSGVO verstoßen, beim oben benannten Landgericht Würzburg verklagt werden können. Hierbei spielt es keine Rolle, ob Sie ihren Firmensitz in Würzburg oder Umgebung haben. Die Zuständigkeit des Gerichts ergibt sich aus § 14 Abs. 2 UWG. Demnach ist für Klagen das Gericht zuständig, in dessen Bezirk die Handlung begangen ist. Mit der herrschenden Meinung ist demnach jedes Gericht zuständig in dessen Gerichtsbezirk die Website abrufbar ist („fliegender Gerichtsstand“). Unternehmer sollten die Gefahr einer wettbewerbsrechtlichen Abmahnung aufgrund eines Verstoßes gegen die DSGVO nicht auf die leichte Schulter nehmen. Die einstweilige Verfügung in Kombination mit dem „fliegenden Gerichtsstand“ macht die einstweilige Verfügung zu einem scharfen Schwert ihrer Mitbewerber. Handeln Sie proaktiv und lassen es erst gar nicht soweit kommen. Stellen Sie ihr Unternehmen datenschutzkonform auf und schauen Sie, dass insbesondere ihre Website den Anforderungen der DSGVO entspricht. Gerne unterstützen wir Sie hierbei (zum Beispiel bei einer Website-Analyse) und stehen Ihnen darüber hinaus jederzeit gerne für Fragen zur Verfügung. Autor: Markus Spöhr, Wirtschaftsjurist LL.B. & Berater im Datenschutz Zurück zur Newsübersicht
Das könnte Sie auch interessieren: Fachnews vom 30. Oktober 2024 Datenschutz Aus dem Datenschutz-Blog: Die Haftung von Verantwortlichen, Gemeinsam Verantwortlichen und Auftragsverarbeitern Die Funktion als Verantwortlicher, gemeinsam Verantwortlicher oder Auftragsverarbeiter ist für Unternehmen vor allem in Haftungssituationen rund um den Datenschutz von zentraler Bedeutung. Primär steht zwar der Verantwortliche in der Haftung, doch auch die anderen Akteure unterliegen strengen … Weiterlesen … Aus dem Datenschutz-Blog: Die Haftung von Verantwortlichen, Gemeinsam Verantwortlichen und Auftragsverarbeitern Fachnews vom 30. August 2024 Datenschutz Aus dem Datenschutz-Blog: Die Erstellung eines Löschkonzepts – das gilt es zu beachten! In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in Art. 17 DSGVO oder der Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e DSGVO. Jedoch fällt es viele Unternehmen schwer, einen Überblick darüber … Weiterlesen … Aus dem Datenschutz-Blog: Die Erstellung eines Löschkonzepts – das gilt es zu beachten! Fachnews vom 30. Juli 2024 Datenschutz Aus dem Datenschutz-Blog: Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten aut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder aber auch zur Entscheidungsfindung. Ein klares Bild: KI-Systeme haben Einzug in die Strukturen von Unternehmen gefunden. Weiterlesen … Aus dem Datenschutz-Blog: Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten Fachnews vom 20. Juni 2024 Datenschutz Aus dem Datenschutz-Blog: AI-Act – ein Überblick Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. … Weiterlesen … Aus dem Datenschutz-Blog: AI-Act – ein Überblick Fachnews vom 22. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Es ist mittlerweile üblich, dass wir Rechnungen und Dokumente digital erhalten. Zu denken sind an Rechnungen von Mobilfunk- oder Stromanbietern oder recht neu auch das eRezept oder die eAU. Stutzig werden wir, wenn die Entgeltabrechnung von Arbeitgebern digital zur Verfügung gestellt wird. In einer … Weiterlesen … Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Fachnews vom 02. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Seit dem 01.01.2023 gilt für Arbeitgeber die Pflicht, die Arbeitsunfähigkeitsbescheinigung (AU) ihrer Beschäftigten digital abzurufen. Mit diesem elektronischen Meldeverfahren kommen auch datenschutzrechtliche Anpassungen auf den Arbeitgeber zu. In diesem Artikel möchten wir einen Überblick über das … Weiterlesen … Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Fachnews vom 26. März 2024 Datenschutz Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung In Zeiten des digitalen Wandels rückt das Thema der Cybersicherheit, insbesondere für kritische Infrastrukturen, immer mehr in den Fokus der Öffentlichkeit. Es wird von einer signifikant gestiegenen Bedrohungslage für Wirtschaft, Verwaltung und Gesellschaft gesprochen. Weiterlesen … Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung Fachnews vom 06. März 2024 Datenschutz Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Was sich anhört wie ein Satz aus einem beliebten deutschen Rap-Lied ist tatsächlich Teil der EU-Digitalisierungsstrategie für digitale Sachverhalte. Wir schauen hinter die Kürzel und zeigen, was 2024 und darüber hinaus wichtig wird und ist. Weiterlesen … Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Fachnews vom 27. Februar 2024 Datenschutz Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist … Weiterlesen … Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Fachnews vom 24. Januar 2024 Datenschutz Interne Mitteilungen über Beschäftigte Manche Dinge sind so trivial, man macht sie einfach. Aus Nettigkeit, aus Rücksicht, aus Freude, weil man eben muss oder eben gerne möchte. Was ist schon dabei, dem lieben Arbeitskollegen zum Geburtstag zu gratulieren, der Kollegin zur Beförderung anerkennend auf die Schulter zu klopfen oder der … Weiterlesen … Interne Mitteilungen über Beschäftigte Fachnews vom 15. August 2023 Datenschutz EU-US Data Privacy Framework – was lange währt wird endlich gut? Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden Beitrag. Weiterlesen … EU-US Data Privacy Framework – was lange währt wird endlich gut? Fachnews vom 06. Juli 2023 Datenschutz Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA Mit seinem Urteil vom 16. Juli 2020 hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die Privacy Shield-Zertifizierung aberkannt (Urteil v. 16.07.2020, Az. C‑311/18, Schrems II). Seit diesem Urteil fehlt es für die Übertragung personenbezogener Daten in die USA in vielen Fällen … Weiterlesen … Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA < >