Viele Kanzleien. Ein starkes Netzwerk.
Aktuelles
Neues aus Markt und Netzwerk
 

BGH-Urteil ermöglicht Klagen bei Datenschutzverstößen durch Verbraucherschutzverbände und Mitbewerber

Mit Urteil des Bundesgerichtshofs vom 27. März 2025 (Az.: I ZR 186/17) wurde entschieden, dass Verbraucherschutzverbände und Mitbewerber bei Verstößen gegen datenschutzrechtliche Informationspflichten wettbewerbsrechtliche Unterlassungsansprüche geltend machen können. Der Entscheidung des BGH liegt ein Sachverhalt zugrunde, bei dem ein Betreiber eines sozialen Netzwerks, in diesem Fall Facebook, seine Nutzer nicht ausreichend über Umfang und Zweck der Erhebung und Verwendung ihrer personenbezogenen Daten informierte.

Hintergrund und Details zur Entscheidung

Im App-Zentrum von Facebook wurden Spiele angeboten, bei denen die Nutzer ihre Daten preisgeben mussten, ohne umfassend über deren Verwendung und Zweck informiert zu sein. Der Kläger, der Dachverband der Verbraucherzentralen, argumentierte, dass die Einholung der Einwilligung nicht den gesetzlichen Anforderungen entsprach und sowohl gegen Datenschutz- als auch gegen Wettbewerbsrecht verstieß. Der BGH bestätigte diese Auffassung und stellte fest, dass der Kläger berechtigt war, unabhängig von der Verletzung konkreter Datenschutzrechte einer betroffenen Person Klage zu erheben. Artikel 80 Abs. 2 DSGVO bildet die rechtliche Grundlage hierfür, die durch das Gesetz gegen den unlauteren Wettbewerb (UWG) und das Unterlassungsklagengesetz ergänzt wird.

Auswirkungen und Chancen für Unternehmen

Diese Entscheidung eröffnet Verbraucherschutzverbänden und Mitbewerbern neue Möglichkeiten, Datenschutzverstöße auch ohne direkte Betroffenheit einzelner Personen zu verfolgen. Insbesondere in der digitalen Wirtschaft, in der personenbezogene Daten von herausgehobener Bedeutung sind, müssen Unternehmen darauf achten, die datenschutzrechtlichen Informationspflichten umfassend zu erfüllen. Die Nichteinhaltung dieser Pflichten kann nicht nur zu kostenintensiven Gerichtsverfahren, sondern auch zu einem Schaden des Unternehmensrufs führen.

Relevanz für die Gesundheitsdaten

In zwei weiteren Verfahren (Az.: I ZR 222/19 und I ZR 223/19) entschied der BGH, dass Apotheker, die ohne Einwilligung der Kunden deren Bestelldaten auf einer Online-Verkaufsplattform verarbeiten, gegen Art. 9 Abs. 1 DSGVO verstoßen. Auch hier ist eine wettbewerbsrechtliche Unterlassungsklage durch Mitbewerber möglich, da Gesundheitsdaten durch die DSGVO besonders geschützt sind.

Best-Practice-Leitfaden zur Vermeidung von Datenschutzrisiken

Um den Risiken, die sich auch aus dem aktuellen BGH-Urteil hinsichtlich Datenschutzverstößen ergeben, effektiv begegnen zu können, sollten Unternehmen proaktiv Maßnahmen ergreifen, um Compliance sicherzustellen und das Vertrauen der Verbraucher zu stärken. Hier sind einige Best-Practice-Empfehlungen:

1. Transparente Informationspolitik:

  • Sorgen Sie dafür, dass alle Informationen über die Erhebung und Verarbeitung personenbezogener Daten präzise, transparent und in leicht verständlicher Sprache bereitgestellt werden. Nutzen Sie klare und einfache Formulierungen und vermeiden Sie juristische Fachbegriffe.
  • Informieren Sie Nutzer über Art, Umfang, Zweck und die Rechtsgrundlage der Datenverarbeitung sowie über die Empfänger der Daten.

2. Einwilligungsmanagement:

  • Implementieren Sie ein effektives Einwilligungsmanagement, das sicherstellt, dass alle notwendigen Einwilligungen nachweislich und freiwillig von den Nutzern eingeholt werden.
  • Verwenden Sie ein zweistufiges Bestätigungssystem (z. B. Double-Opt-In), um die Gültigkeit der Einwilligungen sicherzustellen.

3. Regelmäßige Schulungen und Audits:

  • Schulen Sie Ihre Mitarbeiter kontinuierlich in datenschutzrechtlichen Belangen und halten Sie sie über aktuelle Rechtsentwicklungen und Best Practices auf dem Laufenden.
  • Führen Sie regelmäßige Audits durch, um die Einhaltung der Datenschutzregeln und internen Richtlinien zu überprüfen.

4. Datenschutzfreundliche Voreinstellungen (Privacy by Default):

  • Gewährleisten Sie, dass alle digitalen Angebote standardmäßig auf die datenschutzfreundlichste Einstellung voreingestellt sind. Nutzer sollten selbst entscheiden können, ob sie darüberhinausgehende Datenverarbeitungen erlauben.

5. Erstellung und Pflege eines Datenschutzregisters:

  • Führen Sie ein umfassendes Verarbeitungsverzeichnis, das alle Datenverarbeitungsvorgänge innerhalb des Unternehmens dokumentiert. Halten Sie es stets aktuell und zugänglich für Prüfungen.

6. Regelmäßige Aktualisierung von Datenschutzrichtlinien:

  • Überprüfen und aktualisieren Sie Ihre Datenschutzrichtlinien regelmäßig, um sie an aktuelle rechtliche Anforderungen und technische Entwicklungen anzupassen.

7. Implementierung eines Datenschutzbeauftragten:

  • Ernennen Sie einen internen oder externen Datenschutzbeauftragten, der die Einhaltung datenschutzrechtlicher Vorschriften überwacht und als Ansprechpartner für Datenschutzfragen dient.

8. Vorkehrungen für den Fall eines Datenschutzvorfalls:

  • Entwickeln Sie einen detaillierten Notfallplan für den Umgang mit Datenschutzvorfällen, einschließlich einer klaren Kommunikationsstrategie, um betroffene Personen und Aufsichtsbehörden schnell und effizient zu informieren.

Fazit

Für Unternehmen, die personenbezogene Daten verarbeiten, ist es wichtiger denn je, Transparenz im Umgang mit diesen Daten zu schaffen. Eine umfassende datenschutzrechtliche Unterrichtung stärkt das Vertrauen der Kunden und kann rechtliche Konsequenzen verhindern. Die aktuelle Rechtsprechung unterstreicht die zunehmende Bedeutung des Datenschutzes im Wettbewerb und erfordern von Unternehmen eine proaktive Haltung. Unsere Kanzlei steht Ihnen mit Expertise im Datenschutz- und Wettbewerbsrecht zur Seite und unterstützt Sie umfassend bei der Umsetzung gesetzlicher Anforderungen.

Beitrag veröffentlicht am
22. Juli 2025

Florian Wrona
dhk Daniel · Hagelskamp & Kollegen Rechtsanwälte und Steuerberater

Stichworte in diesem Beitrag
Diesen Beitrag teilen

Alle Fachbeiträge zeigen

KI-AI-Urheber-IT-Internet
Erbrecht, Internetrecht
22.07.2025

Digitaler Nachlass: Was passiert mit dem Instagram-Konto nach dem Tod?

Die Frage, was mit einem Social-Media-Account nach dem Tod des Inhabers geschieht, betrifft immer mehr Menschen. Instagram, aber auch andere Plattformen wie Facebook oder X, sind inzwischen fester Bestandteil des Nachlasses geworden. Gerade bei Accounts mit hoher Reichweite oder besonderem ideellen Wert stellen sich viele Erben und Erblasser die Frage: Wer darf nach dem Tod eines Nutzers auf dessen Konto zugreifen und es weiterführen?

Beitrag lesen
Internationales Arbeitsrecht
17.07.2025

Die Rügepflicht im Arbeitsrecht (NLD)

Das Gesetz verlangt von einem Gläubiger eine rechtzeitige Rüge, wenn ein Schuldner eine mangelhafte Leistung erbracht hat. Diese so genannte „Rügepflicht“ gilt für alle Schuldverhältnisse. Denken Sie an die Verpflichtung zur Lieferung eines Autos, die Verpflichtung zur Zahlung von Schadensersatz, aber auch an Verpflichtungen aus einem Arbeitsvertrag. Die Anwendbarkeit der Rügepflicht im Arbeitsrecht war lange Zeit unklar. Der Hoge Raad hat 2024 über die Rügepflicht in diesem Rechtsbereich entschieden. In diesem Beitrag wird die Auffassung des Hoge Raad erörtert.

Beitrag lesen
Experte-Gutachten-Sachverständiger-Bau-Werk
internationales Baurecht
17.07.2025

Die niederländischen UAV-GC 2025

Vertragsformen im Bauwesen - Bitte beachten Sie die Änderungen in den niederländischen UAV-GC 2025

Beitrag lesen
Alle Fachbeiträge

Einwilligung in Cookies und zur Erhebung und Weitergabe Ihrer Nutzerdaten an Dritte

Wir platzieren auf unserer Webseite technisch notwendige Cookies, die die grundlegenden Funktionen der Website gewährleisten und unentbehrlich sind. Für diese Cookies benötigen wir keine Einwilligung, so dass diese Cookies auch dann gesetzt werden, wenn Sie unten „alle ablehnen“ auswählen. Technisch notwendige Cookies verwenden wir, um unsere Dienste anbieten zu können und um vom Nutzer vorgenommene Einstellungen (wie z. B. die präferierte Sprache) zu speichern. Im Falle Ihrer Einwilligung verwenden wir darüber hinaus weitere performancesteigernde Cookies (Statistik und Nutzungsmessung sowie externe Dienste). Die Cookies verwenden wir ausschließlich dazu, unsere Website Ihren Wünschen entsprechend anpassen und weiterentwickeln zu können. Dabei werden Ihre personenbezogenen Daten (IP-Adresse, Nutzerverhalten etc.) verarbeitet und gespeichert, um die obigen Zwecke zu erreichen. Eine Identifizierung Ihrer Person ist durch die Pseudonymisierung der Daten nicht zu befürchten. Die Erläuterung zu den verschiedenen Cookies und datenschutzrechtlichen Vorgängen finden Sie unter „individuelle Einstellungen vornehmen“ oder in unseren Datenschutzhinweisen. Durch die Betätigung eines der untenstehenden Buttons willigen Sie in die Verwendung der jeweils ausgewählten Cookies und gleichzeitig in die Verarbeitung Ihrer personenbezogenen Daten zu oben beschriebenen Zwecken ein. Die Erteilung der Einwilligungen ist freiwillig.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum

Einstellungen
Technisch notwendige Cookies

Technisch notwendige Cookies (essentielle Cookies) ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Homepage unentbehrlich. Sie können ohne Einwilligung gesetzt werden und daher nicht abgewählt werden.

DIRO Multisite Cookie

Mit dem DIRO Multisite Cookie werden die von Ihnen selbst vorgenommenen Einstellungen auf dieser Website (z. B. die bevorzugte Sprache) sowie die von Ihnen zugelassenen Inhalte externer Anbieter gespeichert. Dabei werden unter dem Verarbeitungsvorgang DIRO_C_FINGERPRINT die IDs der beim letzten Seitenaufruf vorhandenen zustimmungspflichtigen Dienste, sowie deren Konfigurationseinstellungen und die Zuordnung zu Kategorien im Datenschutz Popup (als verschlüsselte Zeichenfolge) erhoben und gespeichert. Alleiniger Zweck dieser Datenverarbeitung ist die Speicherung der vorgenommenen Einstellungen. Die Speicherung erfolgt für ein Jahr.

Statistik und Nutzungsmessung

Wir möchten unser Angebot für Sie dauerhaft attraktiv gestalten. Dafür sind wir auf Informationen darüber angewiesen, wie unsere Seiten genutzt werden. Dafür erheben wir automatisiert Daten.

Nutzungsmessung mit Matomo

Wir verwenden zur Analyse des Nutzerverhaltens und der Reichweite unserer Website das Website-Analyse-Tool Matomo. Dadurch wird das Cookie „_pk_id“ gesetzt. Durch die Verwendung von Matomo werden 2 Bytes Ihrer IP-Adresse, die aufgerufene Website, die Referrer-Website (Website, von der Sie auf die hier aufgerufene Website gelangt sind), die von der aufgerufenen Website aus aufgerufenen Unterseiten, die Verweildauer und die Häufigkeit des Aufrufs der Website ermittelt und gespeichert. Dies dient allein dem Zweck, anonymisierte statistische Daten darüber zu erlangen, wie Sie die Website nutzen. Die Speicherdauer beträgt im Falle des Cookies pk_ref 6 Monate, im Falle des Cookies _pk_ses 30 Minuten.

Externe Dienste

An einigen Stellen unseres Angebote nutzen wir externe Dienste, um Ihnen bestimmte Inhalte oder Funktionen zuverlässig und komfortabel bereitstellen zu können (z.B. Karten, interaktive Formulare oder Kalender zur Terminvereinbarung).

Videowiedergabe mit Vimeo

Wir verwenden auf unserer Website den externen Dienst Vimeo. Dabei handelt es sich um ein Video-Portal des US-amerikanischen Unternehmens Vimeo.com, Inc., 330 West 34th Street, 5th Floor, New York, New York 10001, USA. Durch das Einbinden von Vimeo-Videos werden Cookies gesetzt, die bei Abrufen des Videos unter anderem Ihre IP-Adresse, den Browser-Typ, Ihr Betriebssystem, Ihr Klickverhalten und Ihre Verweildauer erheben und sodann speichern. Die Speicherung erfolgt auf Servern in den USA, die über keinerlei Datenschutzrecht verfügen. Näheres entnehmen Sie bitte den unter https://vimeo.com/privacy abrufbaren Informationen.

Geographische Karten von OpenStreetMaps

Durch die Einbindung von OpenStreetMaps auf unserer Website setzen wir das Cookie „_osm_location“. Dabei wird Ihre IP-Adresse an den fremden Server von OpenStreetMaps übermittelt, wodurch dieser erfährt, dass Sie unsere Seite besucht haben. Zweck dieser Einbindung ist die Darstellung von Adressen auf einer Karte, die in die Website eingebunden wird. Die Speicherdauer beträgt 1 Jahr.

Terminvereinbarung mit Calendly

Wir verwenden auf unserer Website den externen Dienst Calendly. In diesem Zuge werden Ihre E-Mail-Adresse, weitere Kontaktinformationen, Termininhalte und -daten, sowie alle von Ihnen in diesem Zusammenhang zusätzlich angegebenen Daten erhoben und gespeichert. Dies dient dem alleinigen Zweck, Termine und Gruppentermine online buchbar zu machen. Hierzu wird seitens Calendly eine Webanwendung zur Buchung von Terminvereinbarungen zur Verfügung gestellt. Die Daten werden auf Servern in der USA verarbeitet. Sie stellen Ihre Daten für die Laufzeit des Vertrages mit Calendly zur Verfügung. Näheres zu der Verarbeitung der Daten durch Calendly entnehmen Sie bitte den unter https://calendly.com/legal abrufbaren Informationen.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum