Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen

Das Datenschutzrecht gilt nicht gerade als das Rock´n Roll-Thema des Rechtswesens und fristete in der Juristenszene lange Zeit ein bescheidenes Hintertreppendasein. Durch die stetig wachsende Datenlastigkeit des Internets und des Marketings ist hier jedoch ein deutlicher Paradigmenwechsel zu verzeichnen. Die Gewinnung und Nutzung personenbezogener Daten steht im Focus eines jeden Unternehmens, das über das Internet kommuniziert, vermarktet, akquiriert und netzwerkt, oder das entsprechende Dienstleistungen an werbende Unternehmen anbietet. Entsprechend hohe Bedeutung kommt dem Schutz personenbezogener Daten durch das Bundesdatenschutzgesetz (BDSG) und durch ergänzende Gesetze zu, wobei im Internet das Telemediengesetz (TMG) die wichtigsten Vorschriften für den Schutz der online erhobenen Daten enthält.


Eine datenschutzkonforme Gestaltung der eigenen Website wird für Unternehmen zunehmend wichtiger, nicht nur, weil Internetnutzer einen datenschutzkonformen Umgang mit den von ihnen hinterlassenen Daten erwarten, sondern auch weil die Nichteinhaltung datenschutzrechtlicher Vorschriften zunehmend ein Einfallstor für kostenpflichtige anwaltliche Abmahnungen bildet. Die ersten Gerichte haben bereits entschieden, dass die datenschutzrechtlichen Vorschriften nicht nur dem Schutz der betroffenen Personen dienen, sondern dass sie darüber hinaus sog. "Marktverhaltensregeln" beinhalten. Wenn eine gesetzliche Vorschrift zugleich eine "Marktverhaltensregel" darstellt, bedeutet dies, dass Mitbewerber die Verletzung der betreffenden Vorschrift zivilrechtlich als Wettbewerbsverletzung, nämlich als "Rechtsbruch" nach § 3a des Gesetzes gegen unlauteren Wettbewerb (UWG), verfolgen können.

Was bedeutet das konkret?

In der Vergangenheit wurden Verletzungen von datenschutzrechtlichen Vorschriften vornehmlich von den zuständigen behördlichen Stellen geahndet. Die Gefahr, als kleineres Unternehmen durch geringfügige Verstöße überhaupt auf dem Radar der Aufsichtsbehörde zu erscheinen, ist angesichts der begrenzten Kapazitäten der Behörde und angesichts der Existenz bedeutsamerer "Datensünder" nicht übermäßig hoch. Auch steht die Verhängung eines Bußgeldes im Ermessen der Behörde. Marginale Datenschutzverstöße, die das betreffende Unternehmen nach einem Hinweis wieder einstellt, dürften noch keinen Anlass dafür liefern, ein behördliches Bußgeldverfahren einzuleiten.

Anders stellt sich die Situation dar, wenn Datenschutzverletzungen über den Rechtsbruch-Tatbestand des UWG auch von Mitbewerbern verfolgt werden können. Mitbewerber können zu diesem Zweck einen Anwalt mit der Geltendmachung eines Unterlassungsanspruchs im Wege einer wettbewerbsrechtlichen Abmahnung beauftragen. Die hierfür anfallenden Abmahnkosten sind, soweit die Abmahnung berechtigt ist, vom abgemahnten Unternehmen zu tragen. Für den Anwalt sind wettbewerbsrechtliche Rechtsbruch-Abmahnungen ein lukratives Geschäft, das zudem, wenn man sich erst einmal auf ein bestimmtes Rechtsbruch-Thema wie Widerrufsbelehrung, Impressum, AGB oder nun auch das Datenschutzrecht spezialisiert hat, leicht und nahezu risikofrei realisiert werden kann. Auch für manchen Mandanten mag sich das Geschäftsmodell der kostenpflichtigen Abmahnung von Mitbewerbern lohnen.

Es ist folglich fest damit zu rechnen, dass verstärkt Abmahnungen aufgrund von Datenschutzverletzungen ausgesprochen werden.

Welche Arten von Datenschutzverletzungen können Gegenstand einer Abmahnung sein?

Abgemahnt werden können generell alle Datenschutzverletzungen, bei denen die personenbezogenen Daten von Verbrauchern oder anderen Marktteilnehmern betroffen sind. Besondere Abmahnfavoriten sind stets solche Rechtsverletzungen, die häufig vorkommen, die leicht zu ermitteln sind, und für die es bereits gerichtliche Präzedenzfälle gibt. Im Datenschutzrecht wird dementsprechend die fehlende Datenschutzerklärung eine zentrale Rolle spielen.

Hintergrund ist folgender: Nach § 13 Abs. 1 S. 1 TMG hat der Betreiber einer Webpräsenz den Internetnutzer über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten. Der Inhalt der Unterrichtung muss für den Verbraucher jederzeit abrufbar sein. Fehlt eine solche Unterrichtung, ist die Erhebung von Daten datenschutzwidrig.

In diesem Kontext hat bereits das OLG Hamburg einen wettbewerbsrechtlichen Unterlassungsanspruch bestätigt, der sich gegen eine Werbung richtete, mit der Verbraucher dazu aufgefordert worden sind, sich online für den Bezug eines Gutscheins und anderer Zuwendungen zu registrieren, ohne zugleich über die Erhebung und Verwendung der für die Registrierung erforderlichen personenbezogenen Daten informiert worden zu sein (OLG Hamburg, Urteil vom 27.06.2013, Az. 3 U 26/12).

Das OLG Köln hat in der Verwendung eines Kontaktformulars auf der Website eines Unternehmens einen Rechtsverstoß angenommen, wobei auch hier wieder die notwendige Unterrichtung über Art, Umfang, und Zweck der Erhebung und Verwendung der eingegebenen Daten fehlte. Das von der Beklagtenseite vorgebrachte Argument, der Verbraucher könne sich diese Informationen durch das Kontaktformular selbst erschließen, ließ das OLG Köln nicht geltend, weil das Datenschutzrecht eine allgemein verständliche Information des Verwenders verlange. Hierfür reiche es nicht aus, dass sich der Verbraucher aus der Art und Weise der Datenerhebung möglicherweise selbst erschließen kann, welche Daten wofür verwendet werden (OLG Köln, Urteil vom 11.03.2016, Az. 6 U 121/15).

Die datenschutzrechtliche Unterrichtung wird also zukünftig ein Thema sein, nicht nur für die eigene Website, sondern insbesondere auch für die Website des Kunden.

© 2015 Julia Schubert, Rechtsanwältin
Kanzlei Karsten + Chudoba


Unsere Partnerkanzlei Karsten & Chudoba beleuchtet regelmäßig branchenrelevante Themen in der aktuellen Rechtsprechung.

www.karsten-chudoba.de