Das Landgericht Magdeburg (36 O 48/18) hat – entgegen anderer Gerichte – entschieden, dass es sich bei der Datenschutzgrundverordnung (“DSGVO”) um eine Regelung mit geschlossenem Sanktionensystem handelt und ein Verstoss nicht durch eine wettbewerbsrechtliche Abmahnung eines Wettbewerbers verfolgt werden kann.

Beachten Sie: Die Frage ist hochgradig umstritten. Der differenzierende Ansatz des OLG Hamburg zur Abmahnung von Datenschutzverstößen könnte sich durchsetzen, es ist derzeit aber noch vollkommen offen wie es sich entwickelt.

Aus der Entscheidung des LG Magdeburg:

Die Klagebefugnis des Klägers besteht allerdings nicht, soweit er sich auf die Nichteinhaltung der Vorschriften der Datenschutzgrundverordnung (DS-GVO) stützt. Denn die DS-GVO enthält ein abschließendes Sanktionssystem, welches nur der Person, deren Rechte auf informationelle Selbstbestimmung verletzt worden sind, oder der Aufsichtsbehörde oder der Klage eines Verbandes eine Rechtsdurchsetzung erlaubt (Köhler/Bornkamm/Feddersen/Köhler, UWG, Rn. 1.74 b zu § 3 a, zitiert nach beck-online, Stand 37. Auflage 2019).2
Die ab dem 22.05.2018 geltende Verordnung regelt selbst umfassend die Durchsetzung der Datenschutzrechte. Sie weist diese Aufgabe in Art. 57 Abs. 1 a DS-GVO den Aufsichtsbehörden die Überwachung und Durchsetzung zu. Sie räumt auch den betroffenen Personen in Art. 79 Abs. 1 DS-GVO das Recht der Beschwerde bei den Aufsichtsbehörden ein. In Art. 80 Abs. 1 DS-GVO kann die von der Rechtsverletzung betroffene Person auch Dritte beauftragen, ihre Rechte durchzusetzen. Art. 80 Abs. 2 DS-GVO erlaubt schließlich auch den Mitgliedstaaten, Regelungen zu schaffen, die diesen Dritten im eigenen Namen und unabhängig von einem Auftrag erlauben, Datenschutzrechte durchzusetzen. Die in Betracht kommenden Organisationen werden in der Norm näher definiert als Einrichtungen, Organisationen oder Vereinigung ohne Gewinnerzielungsabsicht, die ordnungsgemäß nach dem Recht eines Mitgliedstaats gegründet ist, deren satzungsmäßige Ziele im öffentlichem Interesse liegen und die im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig ist. Damit umschreibt der Verordnungsgeber sehr präzise, wer – im öffentlichen Interesse – als nicht unmittelbar Betroffener gegen die Verletzung der Daten vorgehen kann. Er legt fest, welchen Anforderungen derjenige genügen muss, der das Recht erhält, gegen Rechtsverletzungen vorzugehen. Es entspräche daher nicht mehr dem Willen des Verordnungsgebers, wenn über das Wettbewerbsrecht nun noch weitere Dritte klageberechtigt wären. Etwas anderes lässt sich auch nicht daraus schließen, dass in Art. 77 – 79 DS-GVO den betroffenen Personen auch andere nationale verwaltungsrechtliche oder gerichtliche Rechtsbehelfe erhalten bleiben sollen (so aber OLG Hamburg, Urteil vom 25.10.2018 – 3 U 66/17 -, Rn. 57, welches aber letztlich bei den auch hier zu beurteilenden gesundheitsbezogenen Datenschutz keine Marktverhaltensregelung sieht und damit einen Verstoß gegen § 3 a UWG ablehnt). Gerade das ausdrückliche Offenhalten dieser weiteren Optionen ausschließlich für die betroffenen Personen spricht dafür, dass der Verordnungsgeber im Übrigen von einem abschließenden System ausgeht. Schließlich überzeugt auch nicht der Hinweis auf Art. 82 Abs. 1 DS-GVO, der jeder Person Schadensersatzansprüche zuspricht, denn der Erwägungsgrund 146 macht deutlich, dass hiermit doch wiederum nur die vorher angesprochenen “betroffenen Personen” gemeint sind.
Schließlich bietet Art. 58 DS-GVO den Aufsichtsbehörden einen abgestuften Katalog verschiedener behördlicher Maßnahmen, die von einem bloßen Hinweis bis zu einer Geldbuße reichen. Es besteht die Gefahr, dass dieses am Verhältnismäßigkeitsprinzip orientierte System unterlaufen wird, wenn daneben das Wettbewerbsrecht mit den erheblichen Streitwerten und Vertragsstrafen Anwendung fände (Köhler/Bornkamm/Feddersen/Köhler, a.a.O., Rn. 1.40 g).

Über
Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Falschgeld trotz „Fac-Simile“-Aufdruck - 12. Dezember 2025
Gesichtserkennung als Beweismittel: Pflichtverteidiger! - 11. Dezember 2025
Journalismus oder Spendensammlung: Steuerlichen Einordnung von Blog-Einnahmen - 10. Dezember 2025

Von Rechtsanwalt Jens Ferner