Gesetzentwurf gegen DSGVO-Abmahnungen

Nach drei Monaten DSGVO ist noch nicht abschließend geklärt, ob Verstöße gegen das Datenschutzrecht abmahnbar sind. Um diese Unsicherheit zu beenden, hat die bayerische Landesregierung einen Gesetzesvorschlag eingebracht, der die DSGVO ausdrücklich von Abmahnungen ausklammern soll.

Die DSGVO ist am 25.5.2018 in Kraft getreten und viele - vor allem kleine und mittlere Händler - haben eine neue Abmahnwelle befürchtet. Diese ist zwar bisher ausgeblieben, aber die bayerische Landesregierung zeigt sich dennoch für die Zukunft besorgt.

Deshalb hat sie einen Gesetzesvorschlag eingebracht, der das Gesetz gegen unlauteren Wettbewerb (UWG) dahingehend abändern soll, dass Abmahnungen von DSGVO-Verstößen ausdrücklich nicht möglich sind.

Keine wettbewerbsrechtliche Abmahnung

Dafür soll in § 3a UWG ein neuer Satz 2 eingefügt werden:

"Vorschriften der Datenschutz-Grundverordnung und ihrer Durchführung dienende Regelungen fallen nicht unter Satz 1."

So würde die DSGVO von dem Rahmen der unlauteren Handlungen im Sinne des UWG ausgenommen und damit auch nicht abmahnbar.

Eine solche Zufügung zu § 3a UWG hatte auch schon Helmut Köhler in seinem Beitrag "Die DS-GVO - eine neue Einnahmequelle für gewerbsmäßige Abmahner" (ZD 2018, 337, 338) in Erwägung gezogen. Auch er sieht hierin eine sinnvolle Lösung, um die Gefahr unzulässiger, missbräuchlicher Abmahnungen zu beseitigen.

Formelle Verstöße ausgenommen

Auch § 2 des Unterlassungsklagengesetzes (UKlaG) soll dahingehend angepasst werden, dass nicht bereits ein formeller Verstoß gegen datenschutzrechtliche Informationspflichten zivilrechtliche Verbändeansprüche begründen kann.

Das würde bedeuten, dass eine Datenschutzerklärung, die zwar inhaltlich richtig aber formell nicht ganz korrekt ist, auch nicht von Verbänden angreifbar wäre. Auf diese Weise solle der bisher angeblich verbreiteten Praxis entgegengewirkt werden, das Internet systematisch nach formfehlerhaften Datenschutzerklärungen zu durchsuchen, um diese dann abzumahnen.

Besonders KMU geschützt

In der Gesetzesbegründung heißt es, dass die vorgeschlagenen Änderungen insbesondere kleinen und mittleren Unternehmen zu Gute kämen. So müssten sie sich keine Sorgen machen, von Mitbewerbern auch noch wegen Datenschutzverstößen (unionsrechtswidrig) abgemahnt zu werden.

Gleichzeitig stehe das neue Gesetz der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften nicht entgegen. Qualifizierte Verbraucherschutzeinrichtungen seien weiterhin in der Lage, aus eigenem Recht - in Form von Abmahnungen und Klagen - gegen Unternehmer vorzugehen.

Keine Marktverhaltensregel

Zentraler Streitpunkt in der Diskussion um die Abmahnbarkeit von Datenschutzverstößen ist die Frage, ob Datenschutzregeln auch Marktverhaltensregeln iSd. § 3a UWG sind.

Ein Teil der Literatur und Rechtsprechung verneinte dies mit der Begründung, dass das Datenschutzrecht nur das allgemeine Persönlichkeitsrecht, also den Verbraucher als Menschen schütze. Dahingegen seien seine wirtschaftlichen Interessen als Marktteilnehmer nicht dessen Gegenstand.

Andere sehen das Datenschutzrecht dann als Marktverhaltensregel, wenn die Datenverarbeitung zu geschäftlichen Zwecken erfolgt.

Durch die Veränderung des Wortlauts des § 3a UWG will die bayerische Landesregierung genau diesen Streit beenden, indem sie den Interpretationsspielraum wegnimmt. Abmahnungen, die dann noch zu Datenschutzverstößen ausgesprochen werden, verstießen dann ausdrücklich gegen den Gesetzeswortlaut und würden stets vor Gericht scheitern.

Gesetz nach EU-Recht notwendig

Die Änderung sei darüber hinaus nötig, um die DSGVO unionsrechtskonform umzusetzen. Diese enthalte in den Artikeln 77 bis 84 DSGVO abschließende Regelungen über die Rechtsfolgen von Datenschutzverstößen. Und darin seien ausdrücklich nicht die Einräumung einer Anspruchsberechtigung oder Klagebefugnis im nationalen Recht erwähnt.

Um diesem Umstand gebührend Rechnung zu tragen und die Rechtslage klarzustellen, sei die Wortlautanpassung zwingend notwendig. Außerdem sei in § 2 Abs. 1 und 2 S. 1 Nr. 11 UKlaG schon eine hinreichende Regelung getroffen, die bei Verstößen gegen das Datenschutzrecht Anwendung findet. Ein Rückgriff auf das UWG sei daher auch aus diesem Grund nicht notwendig.

Kritik von Verbraucherschützern

Die Verbraucherzentrale Nordrhein-Westfalen e.V. äußert Bedenken, dass sie in ihren Aufgaben und Tätigkeiten über Gebühr eingeschränkt würden. Das Problem übermäßiger und missbräuchlicher Abmahnungen stamme vorwiegend von Wettbewerbsverbänden. Daher sei dort anzusetzen und etwa höhere Anforderungen an deren Klagebefugnis zu stellen, wie sie auch für Verbraucherschutzverbände in Form einer Zulassungsprüfung gelten.

Die Verbraucherzentrale selbst sieht das Risiko einer neuen Abmahnwelle deutlich geringer als die bayerische Landesregierung und rät dazu, erst gerichtliche Entscheidungen abzuwarten, bevor der Gesetzgeber derart einschneidend tätig wird.

Außerdem stehe das Unionsrecht nicht der Geltendmachung von wettbewerbsrechtlichen Ansprüchen entgegen. Im Gegenteil gebiete der Grundsatz des "effet utile", dass das Europarecht möglichst wirksam durchgesetzt würde. Gerade hierzu sei es unabdinglich, das UWG auch auf das Datenschutzrecht anwendbar zu machen.

"Die Herausnahme des Datenschutzrechts aus dem UWG könnte daher dazu führen, dass die Verbraucherzentralen bei bestimmten Verstößen in Zukunft nicht mehr tätig werden können."

Ferner sei es auch verfehlt, formelle Datenschutzverstöße keine Ansprüche mehr auslösen zu lassen. Die zutreffende und rechtskonforme Information des Verbrauchers sei von essentieller Bedeutung für die Wahrnehmung seiner Rechte aus der DSGVO.

Schließlich gehe auch die geplante Änderung des UKlaG zu weit, indem Verbraucherverbände zwar weiter klagebefugt blieben, sie allerdings "jeweils konkret darlegen müssen, dass sie keine Gewinnerzielungsabsicht haben und das sie im Bereich der Rechte und Freiheiten von Verbrauchern tätig sind."

Europarechtlich seien solche zusätzlichen Anforderungen aber nicht geboten und die bestehenden Anforderungen an die Klagebefugnis bereits ausreichend.

Fazit

Der Gesetzentwurf ist gut gemeint, löst aber das Problem des Abmahnunwesens nicht. Bisherige DSGVO-Abmahnungen kamen nicht von Konkurrenten, sondern von Betroffenen. Jeder Mitbewerber könnte auch bei einem Gesetz, das Konkurrenten-Abmahnungen wegen DSGVO-Verstößen verbietet, unproblematisch als betroffener User abmahnen, etwa wenn Google Analytics ohne anonymize_IP verwendet wird.

Zudem waren und sind Verbraucherzentralen bei Abmahnungen nicht das Problem, so dass eine Einschränkung deren Befugnissen nicht geboten ist. Das Problem sind fragwürdige Wirtschaftsverbände, die bislang noch gar keine Datenschutzverstöße abgemahnt haben und auch in Zukunft genügend anderes Abmahn-Material hätten. Diese sollten generell in die Schranken gewiesen werden, nicht nur in Bezug auf DSGVO-Themen. Entsprechende Entwürfe liegen vor.

29.08.18