EuGH muss entscheiden: Können Mitbewerber DSGVO-Verstöße verfolgen?

Nach wie vor ist umstritten, ob Verstöße gegen die DSGVO von Mitbewerbern abgemahnt werden können. Hintergrund ist die Frage, ob es sich bei den Vorschriften der DSGVO um Marktverhaltensregeln handelt und inwiefern die DSGVO die Durchsetzung dieser Rechte abschließend regelt. Der BGH (Beschl. v. 12.1.2022 – I ZR 223/19) hat die entsprechende Frage nun dem EuGH zur Vorabentscheidung vorgelegt.

Bisheriger Prozessverlauf

Im betreffenden Fall ging es um den Vertrieb von apothekenpflichtigen Medikamenten eines Apothekers über Amazon. Das LG Magdeburg (Urt. v. 18.1.2019 – 36 O 48/18) hatte die Frage zunächst verneint. Im Hinblick auf Verstöße gegen die DSGVO sei der Kläger als Mitbewerber nicht klagebefugt. Die DSGVO enthalte ein abschließendes Sanktionssystem, das den Wettbewerber nicht einschließe. Das OLG Naumburg (Urt. v. 7.11.2019 – 9 U 6/19) kam auf die Berufung des Klägers hin zu einem anderen Ergebnis. Es entschied, dass es sich bei bestimmten Regelungen der DSGVO um Marktverhaltensregelungen im Sinne von § 3a UWG handle. Der Beklagte verarbeite im Rahmen der Bestellungen Gesundheitsdaten seiner Kunden im Sinne von Art. 9 Abs. 1 DSGVO. Hierfür fehle die im Streitfall erforderliche Einwilligung. Ein Verstoß gegen die weiteren vom Kläger angeführten Vorschriften scheide jedoch aus. Das OLG Naumburg hatte die Revision zugelassen. Beide Parteien haben Rechtsmittel gegen die Entscheidung eingelegt (BGH, I ZR 222/19).

In einem anderen Verfahren vor dem BGH (I ZR 223/19) ging es um die Erhebung und Verarbeitung personenbezogener Daten im Rahmen des Bestellprozesses. Der Kläger war der Ansicht, dass die Beklagte keine Einwilligung eingeholt habe. Die Beklagte hingegen hielt den Kläger als Mitbewerber für nicht klagebefugt. Das LG Dessau-Roßlau (Urt. v. 27.3.2018 – 3 O 29/17) hatte der Klage stattgegeben. Es hat das Datenschutzrecht als Marktverhaltensregelung im Sinne von § 3a UWG angesehen, weil es auch dem Schutz der Interessen der Mitbewerber diene. Die Veräußerung apothekenpflichtiger Produkte über die Plattform Amazon Marketplace verletze datenschutzrechtliche und berufsrechtliche Vorschriften. Das OLG Naumburg (Urt. v. 7.11.2019 – 9 U 39/18) hatte die Berufung des Beklagten gegen die Entscheidung des LG zurückgewiesen. Es hat angenommen, die Regelungen der DSGVO seien in der konkreten Fallkonstellation als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Der Beklagte verarbeite im Rahmen der Bestellungen Gesundheitsdaten seiner Kunden im Sinne von Art. 9 Abs. 1 DSGVO. Hierfür fehle die im Streitfall erforderliche Einwilligung. Der Beklagte hat die vom OLG zugelassene Revision eingelegt.

Der BGH hatte die Verfahren zunächst bis zu einer Entscheidung des EuGH über ein anderes Vorabentscheidungsersuchen zu Verbraucherschutzverbänden (Beschl. v. 28.5.2020 – I ZR 186/17) ausgesetzt, in dem er seine Frage, ob die in Kapitel VIII DSGVO vorgesehenen Regelungen, insbesondere Art. 80 Abs. 1, 2 und Art. 84 Abs. 1 DSGVO, nationalen Bestimmungen entgegenstehen, die es berechtigten Verbänden, Einrichtungen und Kammern ermöglichen, gegen den Verletzer vorzugehen, auch bereits auf Mitbewerber ausgeweitet hat. Der EuGH hatte diesen Teil in seiner Entscheidung jedoch ausgeklammert, da diese Frage das vorliegende Verfahren nicht betraf. Jetzt muss er sich jedenfalls hierzu äußern.

EuGH muss entscheiden

Der BGH hat nun beide Verfahren ausgesetzt und dem EuGH die Frage zur Vorabentscheidung vorgelegt, ob die in Kapitel VIII DSGVO vorgesehenen Regelungen nationalen Bestimmungen entgegenstehen, die es Mitbewerbern ermöglichen, gegen den Verletzer vorzugehen.

Der Vorlagebeschluss liegt noch nicht im Volltext vor, der BGH hat jedoch bereits eine Pressemitteilung veröffentlicht.

Der Bundesgerichtshof hat das Verfahren I ZR 223/19 ausgesetzt und dem Gerichtshof der Europäischen Union die Frage zur Vorabentscheidung vorgelegt, ob die Regelungen in Kapitel VIII der Datenschutz-Grundverordnung nationalen Regelungen entgegenstehen, die - neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen - Mitbewerbern die Befugnis einräumen, wegen Verstößen gegen die Datenschutz-Grundverordnung gegen den Verletzer im Wege einer Klage vor den Zivilgerichten unter dem Gesichtspunkt des Verbots der Vornahme unlauterer Geschäftspraktiken vorzugehen.

Zudem möchte der BGH in einer weiteren Vorlagefrage wissen, ob es sich bei den bei einer Bestellung von apothekenpflichtigen Medikamenten eingegebenen Daten auf einer Verkaufsplattform um Gesundheitsdaten im Sinne von Art. 9 DSGVO handelt.

Außerdem hat der Bundesgerichtshof den Gerichtshof der Europäischen Union gefragt, ob die Daten, die Kunden eines Apothekers, der auf einer Internet-Verkaufsplattform als Verkäufer auftritt, bei der Bestellung von zwar apothekenpflichtigen, nicht aber verschreibungspflichtigen Medikamenten auf der Verkaufsplattform eingeben (Name des Kunden, Lieferadresse und die für die Individualisierung des bestellten apothekenpflichtigen Medikaments notwendigen Informationen), Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO sowie Daten über Gesundheit im Sinne von Art. 8 Abs. 1 der Richtlinie 95/46/EG (Datenschutz-Richtlinie, DSRL) sind.

Das Verfahren I ZR 222/19 hat der BGH bis zur Entscheidung über sein Vorabentscheidungsersuchen in der Sache I ZR 223/19 ausgesetzt.

Fazit

Die Frage, ob Mitbewerber Datenschutzverstöße verfolgen können, ist seit Langem umstritten und wurde von den Gerichten unterschiedlich beantwortet (LG Magdeburg, LG Stuttgart). Zuletzt schien sich die Ansicht durchzusetzen, dass im Einzelfall geprüft werden müsse, ob die DSGVO-Norm, gegen die verstoßen wird, als Marktverhaltensregel einzustufen ist (OLG Naumburg, OLG Hamburg; OLG Stuttgart). Eine abschließende Entscheidung des EuGH zu dieser Frage wird für Rechtssicherheit sorgen.

Marian Weyo/Shutterstock.com

12.01.23