Viele Kanzleien. Ein starkes Netzwerk.

Neue Dimensionen für die Durchsetzung von Datenschutzvorschriften im Wettbewerbsrecht

Datenschutzrecht in Deutschland
 

Vom Urteil zur Realität: Neue Dimensionen für die Durchsetzung von Datenschutzvorschriften im Wettbewerbsrecht

Von unserem DIRO-Anwalt in Aachen, Herr Florian Wrona, Tel: +49 241 94621128 , E-Mail: wrona@dhk-law.com , www.dhk-law.com

Welche weitreichenden Folgen ergeben sich für Unternehmen, wenn datenschutzrechtliche Informationspflichten verletzt werden? Und inwieweit können Verbände oder Mitbewerber hiergegen vorgehen, auch wenn keine personenbezogene Betroffenheit einzelner Nutzer feststeht? Das Urteil des Bundesgerichtshofs (BGH) vom 27. März 2025 (Az. I ZR 186/17) hat in diesem Kontext neue Maßstäbe gesetzt und die Position von Verbraucherschutzverbänden wie auch jener der Mitbewerber entscheidend gestärkt.

Hintergrund des BGH-Urteils: Der Fall Facebook als Wegweiser

Im Zentrum der Entscheidung stand ein Fall, bei dem die Betreiberin des sozialen Netzwerks Facebook im Rahmen ihres App-Zentrums Spiele anbot, für deren Nutzung die Weitergabe personenbezogener Daten erforderlich war. Die entscheidende Schwachstelle: Die Nutzer wurden weder über Umfang noch Zweck der Datenerhebung und -verwendung hinreichend informiert. Daraufhin erhob der Dachverband der Verbraucherzentralen Klage. Seine Argumentation fußte auf dem Umstand, dass die Einholung der erforderlichen Einwilligung weder den datenschutzrechtlichen noch den wettbewerbsrechtlichen Vorgaben entsprach.

Rechtliche Einordnung: Anspruchsberechtigung und Grundlagen

Der BGH hat diesen Einwand bestätigt und klargestellt, dass Klagebefugnis nicht maßgeblich an eine konkrete Individualbetroffenheit geknüpft ist. Vielmehr können sowohl Verbraucherschutzverbände als auch Mitbewerber direkt gegen datenschutzrechtliche Fehlverhalten vorgehen und wettbewerbsrechtliche Unterlassungsansprüche geltend machen. Artikel 80 Absatz 2 Datenschutz-Grundverordnung (DSGVO) bildet hierfür die tragende Säule und wird ergänzt durch das Gesetz gegen den unlauteren Wettbewerb (UWG) sowie das Unterlassungsklagengesetz.

Erweiterte Klagemöglichkeiten: Was bedeutet das für die Praxis?

Mit dem BGH-Urteil rücken Verstöße gegen datenschutzrechtliche Informationspflichten in den Fokus dritter Parteien. Künftig können nicht nur individuell betroffene Nutzer, sondern auch Mitbewerber und Verbände Datenschutzverstöße gerichtlich verfolgen – unabhängig davon, ob ein konkreter Schaden entstanden ist. Gerade im digitalen Wirtschaftsleben, in dem personenbezogene Informationen zentral für Geschäftsmodelle sind, erhöht sich so das Haftungsrisiko für Unternehmen erheblich. Neben möglichen kostenintensiven Prozessen droht bei Pflichtverletzungen ein Reputationsverlust mit langfristigen Konsequenzen.

Fall „Gesundheitsdaten“: Schutz besonders sensibler Informationen

Die Bedeutung des Urteils entfaltet sich besonders deutlich im Gesundheitsbereich. In zwei weiteren Entscheidungen (Az. I ZR 222/19 und I ZR 223/19) stellte der BGH klar: Verarbeiten Apotheker Bestelldaten ihrer Kunden ohne ordnungsgemäße Einwilligung auf Online-Portalen, liegt ein Verstoß gegen Artikel 9 Absatz 1 DSGVO vor. Auch hier können Mitbewerber wettbewerbsrechtliche Unterlassungsansprüche durchsetzen. Erneut steht damit weniger die persönliche Betroffenheit im Vordergrund, sondern vielmehr der Schutz besonders sensibler Datenkategorien.

Leitfaden: Wie Unternehmen Datenschutzrisiken wirksam begegnen

Die fortschreitende Judikatur verlangt in der Praxis einen klaren Fahrplan zur Vermeidung von Datenschutzverstößen. Welche Maßnahmen sollten Unternehmen umgehend implementieren? Nachfolgender Leitfaden bietet Orientierung:

1. Klare und verständliche Informationen:

Alle Vorgänge zur Verarbeitung personenbezogener Daten sind in einer einfachen, zugänglichen Sprache zu erläutern – juristische Fachtermini sind zu vermeiden. Nutzer müssen den Zweck, Umfang und die Rechtsgrundlage der Verarbeitung nachvollziehen können.

2. Effektives Einwilligungsmanagement:

Das Sammeln und Archivieren rechtssicherer Einwilligungen ist elementar. Doppelbestätigungsmechanismen (z.B. Double-Opt-In) erhöhen die Nachweisbarkeit der Zustimmung.

3. Laufende Schulung und Auditierungsmaßnahmen:

Regelmäßige Fortbildungen für Mitarbeiter sensibilisieren für aktuelle Pflichten. Audits helfen, Schwachstellen frühzeitig zu erkennen und zu beheben.

4. Voreinstellungen zum Datenschutz (Privacy by Default):

Digitale Dienste sollten datenschutzfreundlich voreingestellt sein; weitergehende Freigaben erfolgen nur durch explizite Nutzerentscheidung.

5. Ordnungsgemäßes Datenschutzregister:

Die Dokumentation sämtlicher Verarbeitungsvorgänge bleibt unerlässlich – Aktualität und Zugänglichkeit stehen im Vordergrund.

6. Kontinuierliche Überarbeitung der Datenschutzerklärung:

Neuregelungen oder technische Weiterentwicklungen verlangen nach regelmäßiger Anpassung der internen und externen Datenschutzrichtlinien.

7. Bestellung eines Datenschutzbeauftragten:

Die Ernennung eines Beauftragten – intern oder extern – sorgt für eine kontinuierliche Überprüfung der Einhaltung sämtlicher Vorschriften.

8. Notfallmanagement bei Datenschutzverletzungen:

Es ist ein klar definierter Maßnahmenplan für den Ernstfall zu erarbeiten. Hierzu gehört eine abgestimmte Kommunikationsstrategie gegenüber Betroffenen und Behörden.

Fazit und Ausblick

Die Verarbeitung personenbezogener Daten erfordert heute mehr denn je Transparenz und eine konsequente Umsetzung rechtlicher Vorgaben. Nach der aktuellen Rechtsprechung geraten Unternehmen in eine verstärkte Verantwortung; eine präzise und verständliche Information der Nutzer ist für den Rechtsfrieden und das Kundenvertrauen zentral. Zudem zeigt sich, dass datenschutzrechtliche Versäumnisse nicht nur mit Bußgeldern, sondern mit wettbewerbsrechtlichen Gerichtsverfahren geahndet werden können – und dies unabhängig von einer individuellen Beschwerde.

Eine umfassende Unterstützung bei der rechtssicheren Gestaltung Ihrer Datenschutzpraxis bietet unsere Kanzlei – rechtlich fundiert und praxisorientiert.

Sie haben Fragen zum Datenschutzrecht? Sprechen Sie uns gerne an!

Unser DIRO-Anwalt in Aachen, Herr Florian Wrona berät Sie gerne:

Florian Wrona

Rechtsanwalt

Fachanwalt für Insolvenzrecht,
Fachanwalt für Steuerrecht

Mehr erfahren