LG Magdeburg: Verstoss gegen DSGVO kann nicht von Mitbewerber abgemahnt werden

Das Landgericht Magdeburg (36 O 48/18) hat – entgegen anderer Gerichte – entschieden, dass es sich bei der Datenschutzgrundverordnung („“) um eine Regelung mit geschlossenem Sanktionensystem handelt und ein Verstoss nicht durch eine wettbewerbsrechtliche eines Wettbewerbers verfolgt werden kann.

Beachten Sie: Die Frage ist hochgradig umstritten. Der differenzierende Ansatz des OLG Hamburg zur Abmahnung von Datenschutzverstößen könnte sich durchsetzen, es ist derzeit aber noch vollkommen offen wie es sich entwickelt.

Aus der Entscheidung des LG Magdeburg:

Die Klagebefugnis des Klägers besteht allerdings nicht, soweit er sich auf die Nichteinhaltung der Vorschriften der Datenschutzgrundverordnung (DS-GVO) stützt. Denn die DS-GVO enthält ein abschließendes Sanktionssystem, welches nur der Person, deren Rechte auf informationelle Selbstbestimmung verletzt worden sind, oder der Aufsichtsbehörde oder der eines Verbandes eine Rechtsdurchsetzung erlaubt (Köhler/Bornkamm/Feddersen/Köhler, UWG, Rn. 1.74 b zu § 3 a, zitiert nach beck-online, Stand 37. Auflage 2019).2

Die ab dem 22.05.2018 geltende Verordnung regelt selbst umfassend die Durchsetzung der Datenschutzrechte. Sie weist diese Aufgabe in Art. 57 Abs. 1 a DS-GVO den Aufsichtsbehörden die Überwachung und Durchsetzung zu. Sie räumt auch den betroffenen Personen in Art. 79 Abs. 1 DS-GVO das Recht der Beschwerde bei den Aufsichtsbehörden ein. In Art. 80 Abs. 1 DS-GVO kann die von der Rechtsverletzung betroffene Person auch Dritte beauftragen, ihre Rechte durchzusetzen. Art. 80 Abs. 2 DS-GVO erlaubt schließlich auch den Mitgliedstaaten, Regelungen zu schaffen, die diesen Dritten im eigenen Namen und unabhängig von einem Auftrag erlauben, Datenschutzrechte durchzusetzen. Die in Betracht kommenden Organisationen werden in der Norm näher definiert als Einrichtungen, Organisationen oder Vereinigung ohne Gewinnerzielungsabsicht, die ordnungsgemäß nach dem Recht eines Mitgliedstaats gegründet ist, deren satzungsmäßige Ziele im öffentlichem Interesse liegen und die im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig ist. Damit umschreibt der Verordnungsgeber sehr präzise, wer – im öffentlichen Interesse – als nicht unmittelbar Betroffener gegen die Verletzung der Daten vorgehen kann. Er legt fest, welchen Anforderungen derjenige genügen muss, der das Recht erhält, gegen Rechtsverletzungen vorzugehen. Es entspräche daher nicht mehr dem Willen des Verordnungsgebers, wenn über das Wettbewerbsrecht nun noch weitere Dritte klageberechtigt wären. Etwas anderes lässt sich auch nicht daraus schließen, dass in Art. 77 – 79 DS-GVO den betroffenen Personen auch andere nationale verwaltungsrechtliche oder gerichtliche Rechtsbehelfe erhalten bleiben sollen (so aber OLG Hamburg, Urteil vom 25.10.2018 – 3 U 66/17 -, Rn. 57, welches aber letztlich bei den auch hier zu beurteilenden gesundheitsbezogenen keine Marktverhaltensregelung sieht und damit einen Verstoß gegen § 3 a UWG ablehnt). Gerade das ausdrückliche Offenhalten dieser weiteren Optionen ausschließlich für die betroffenen Personen spricht dafür, dass der Verordnungsgeber im Übrigen von einem abschließenden System ausgeht. Schließlich überzeugt auch nicht der Hinweis auf Art. 82 Abs. 1 DS-GVO, der jeder Person Schadensersatzansprüche zuspricht, denn der Erwägungsgrund 146 macht deutlich, dass hiermit doch wiederum nur die vorher angesprochenen „betroffenen Personen“ gemeint sind.

Schließlich bietet Art. 58 DS-GVO den Aufsichtsbehörden einen abgestuften Katalog verschiedener behördlicher Maßnahmen, die von einem bloßen Hinweis bis zu einer Geldbuße reichen. Es besteht die Gefahr, dass dieses am Verhältnismäßigkeitsprinzip orientierte System unterlaufen wird, wenn daneben das Wettbewerbsrecht mit den erheblichen Streitwerten und Vertragsstrafen Anwendung fände (Köhler/Bornkamm/Feddersen/Köhler, a.a.O., Rn. 1.40 g).

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, digitaler gewerblicher Rechtsschutz, IT-Sicherheitsrecht sowie Softwarerecht.