Sind Verstöße gegen das Bundesdatenschutzgesetz wettbewerbswidrig?
Sind Verstöße gegen das Bundesdatenschutzgesetz wettbewerbswidrig? – Gastbeitrag von Kathrin Schürmann (siehe links), Rechtsanwältin in der Kanzlei Schürmann Wolschendorf Dreyer.
In der Literatur und Rechtsprechung wurde bereits vielfach diskutiert, ob Datenschutzverstöße auch einen Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb (UWG) darstellen können. Das nunmehr im Mai ergangene Urteil vom OLG Karlsruhe (Urteil vom 09.05.2012, Az. 6 U 38/11) hat diese Diskussion erneut angeheizt und somit bleibt die Frage: Sind Verstöße gegen das Bundesdatenschutzgesetz wettbewerbswidrig?
Ausgangsfall
Bei dem dem Urteil des OLG Karlsruhe zugrunde liegenden Sachverhalt, stritten sich zwei Stromlieferanten. Die Beklagte hatte frühere Kunden unter Verwendung der Information, dass diese zur Klägerin gewechselt sind, angeschrieben, um diese zu einem Rückwechsel zur Beklagten zu veranlassen. In den jeweiligen Werbeschreiben nutzte die Beklagte die ihr im Rahmen der Vertragsbeendigung zur Kenntnis gelangte Information, dass die Kunden zur Klägerin gewechselt hatten und stellte ihre aktuellen Stromtarife dem Stromtarif der Klägerin gegenüber. Die Klägerin war der Ansicht, dass diese Vorgehensweise gegen §§ 4 Abs. 1, 28 BDSG verstoße und daher unlauter in Sinne des Wettbewerbsrechts sei.
Zur Entscheidung
Das OLG Karlsruhe ist dieser Ansicht gefolgt und vertritt die Auffassung, dass in dem Fall, in dem sich ein Energieversorger an einen ehemaligen Kunden wendet, um ihn unter Nutzung der im Zusammenhang mit der Kündigung des Stromlieferungsvertrages erlangten Information darüber, zu welchem neuen Stromanbieter der Kunde gewechselt ist, ein neues Angebot zu unterbreiten, ein Verstoß gegen §§ 3, 4 Nr. 11 UWG i.V.m. §§ 4, 28 BDSG vorliege. Das Gericht ist hierbei der Auffassung, dass die Beklagte die Daten, zu welchem neuen Stromanbieter die angeschriebenen Kunden gewechselt sind, aus datenschutzrechtlicher Sicht nicht hätte nutzen dürfen, da die vom Gericht gemäß § 28 BDSG vorgenommene Interessenabwägung zwischen den Interessen des werbenden Unternehmens und des Betroffenen ergebe, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Nutzung habe.
Das heißt konkret: Die Beklagte hätte zwar ihre alten Kunden anschreiben und insoweit auch die Daten für eigene Werbezwecke nutzen dürfen, nicht jedoch aber die Information, zu welchem Anbieter die Kunden gewechselt sind.
Des Weiteren geht das Gericht davon aus, dass es sich bei denen dieser Interessenabwägung zugrunde liegenden Paragraphen des Bundesdatenschutzgesetzes um sogenannte „Marktverhaltensregeln“ im Sinne des Wettbewerbsrechts handele. Die Grenzen, die das Bundesdatenschutzgesetz der Werbung durch Unternehmen setzt, soll nach Ansicht des OLG Karlsruhe auch den Betroffenen als Marktteilnehmer und damit auch im Sinne des Wettbewerbsrechts schützen, da es sich insoweit um den Ausfluss des allgemeinen Schutzes eines Rechts des Verbrauchers, nämlich des Rechts auf informationelle Selbstbestimmung, handele.
Fazit
Insgesamt fehlt zu der Frage, ob Datenschutzverletzungen auch Verstöße gegen das Wettbewerbsrecht darstellen können, jegliche höchstrichterliche Rechtsprechung. Wie dargestellt, geht das OLG Karlsruhe davon aus, dass es sich bei den Bestimmungen des Bundesdatenschutzgesetztes um Marktverhaltensregelungen im Sinne des § 4 Nr. 11 UWG handelt. Anders hat dies beispielsweise ebenfalls in einem Urteil aus diesem Jahr das OLG München (Urteil vom 12.01.2012, Az. 29 U 3926/11) gesehen.
Das Bundesdatengesetz soll insbesondere das Recht auf informationelle Selbstbestimmung jedes Einzelnen schützen. Datenschutz steht dabei für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden soll, wer, wann, was über ihn weiß und wem er seine persönlichen Daten zugänglich machen will. Insofern stellt sich bei der Diskussion, ob Verstöße gegen das Bundesdatenschutzgesetz Marktverhaltensregeln und damit abmahnfähiges Verhalten der jeweiligen Unternehmen darstellt insbesondere die Frage: Soll wirklich der Markt Datenschutz regulieren und sanktionieren?
Grundlegend ist im Bundesdatenschutzgesetz geregelt, dass die Kontrolle der Einhaltung der datenschutzgesetzlichen Bestimmungen den Aufsichtsbehörden obliegt. Hierbei bestehen zwei grundlegende Probleme. Zum einen ist es den Datenschutzaufsichtsbehörden schon alleine aufgrund der mangelnden Kapazitäten oft nicht möglich, alle Datenschutzverstöße zu sanktionieren und darüber hinaus besteht zweitens die Problematik, dass wichtige Rechtsfragen noch nicht höchstrichterlich geklärt sind bzw. von den Datenschutzbehörden in den einzelnen Ländern teilweise unterschiedlich beurteilt werden. Beispielsweise ist hier der Umgang mit Social Media Plug-Ins zu nennen.
Bisherige Rechtsprechung
Wie das OLG München in seinem Urteil vom 12.01.2012 ist auch das Kammergericht Berlin mit Beschluss vom 29.04.2011 (Az. 5 W 88/11) davon ausgegangen, dass ein Verstoß gegen das Bundesdatenschutzgesetz oder wie im Fall des Kammergerichts Berlin gegen das Telemediengesetz keinen Anspruch auf die Geltendmachung eines wettbewerbsrechtlichen Unterlassungsanspruches gibt. In dem vom Kammergericht Berlin zu entscheidenden Fall ging es um die Nutzung des Facebook Like-Buttons, bzw. des Fehlens einer entsprechenden Aufklärung hierüber in der Datenschutzerklärung. Zwar verstößt die Nichteinhaltung der erforderlichen Informationspflicht gegen § 13 Abs. 1 TMG, das Kammergericht Berlin hatte jedoch in § 13 TMG keine Marktverhaltensvorschrift im Sinne des § 4 Nr. 11 UWG gesehen.
Auch das OLG München geht davon aus, dass das Datenschutzrecht Ausfluss des Persönlichkeitsrechtes ist und ganz allgemein diese Individualrechtsposition schütze. Es ginge dabei gerade nicht konkret um den Schutz in der Rolle als Marktteilnehmer. Die Bestimmungen des BDSG stellten ungeachtet dessen, dass sich ihre Verletzung im Geschäftsleben durchaus auswirken kann, grundsätzlich keine Marktverhaltensregelung dar. Weder Verbraucher noch Unternehmer werden in den §§ 4, 28, 35 BDSG im Hinblick auf wettbewerbliche Interessen als Marktteilnehmer geschützt.
Ähnlich urteilten bereits in der Vergangenheit das OLG Frankfurt (Urteil vom 30.06.2005, Az. 6 U 168/04), OLG Hamburg (Urteil vom 09.06.2004, Az. 5 O 186/03) sowie das OLG Düsseldorf (Urteil vom 20.02.2004, Az. I-7 U 149/03).
Anders hat dies nunmehr in dem oben zitierten Urteil das OLG Karlsruhe gesehen und folgt damit der Rechtsprechung des OLG Köln und des OLG Stuttgart. Auch das OLG Köln (Urteil vom 14.08.2009, Az. 6 O 70/09) sieht in einer dem Schutz von Rechten oder Rechtsgütern dienenden Vorschrift, wie es nach Ansicht des Gerichtes § 28 BDSG darstellt, dann eine Marktverhaltensvorschrift, wenn das geschützte Interesse gerade durch die Marktteilnahme berührt wird.
Wettbewerbsrechtliche Relevanz von Datenschutz
In der Literatur gibt es ebenfalls unterschiedliche Auffassungen: Fakt ist, dass die Bedeutung von Daten, insbesondere elektronischen Daten für die Wirtschaft stetig steigt. Personenbezogene Daten sind zu einem Wirtschaftsgut geworden, für das ein immer steiler wachsender Markt mit Angebot und Nachfrage existiert. Insofern scheint es als nicht mehr ganz zeitgemäß, grundsätzlich die wettbewerbsrechtliche Relevanz datenschutzrechtlicher Vorschriften auszuschließen. Dennoch sollte auch nicht von einer grundliegenden wettbewerbsrechtlichen Relevanz der datenschutzrechtlichen Regelungen ausgegangen werden.
Insgesamt positioniert sich die Rechtsprechung nicht sehr klar und betont bei allen Entscheidungen den Einzelfall. Wenn man sich vorstellen würde, dass eine wettbewerbsrechtliche Bedeutung des Datenschutzes allgemein angenommen würde, hätte dies sicherlich eine wahre Flut an Abmahnungen zur Folge, die aufgrund der Vielzahl an ungeklärten Rechtsproblemen im Bereich des Datenschutzes sicherlich kaum zu bewältigen wäre.
Ausblick
Insofern stellt sich insgesamt die Frage: Kann ein Persönlichkeitsrecht, wie das Recht auf informationelle Selbstbestimmung oder besser gesagt, sollte ein solches Persönlichkeitsrecht das Marktverhalten der Wettbewerber regeln? Oder anders gefragt würde nicht vielleicht sogar der Schutz des Einzelnen und der Schutz der Persönlichkeitsrechte durch die Wettbewerbsrelevanz des Datenschutzes erhöht?
Geklärt sind diese Fragen noch lange nicht, aber auch trotz der ablehnenden Haltung vieler Oberlandesgerichte, wie aufgezeigt, beweist nicht zuletzt das hier besprochene Urteil des OLG Karlsruhe, das zum einen Verstöße gegen das Datenschutzrecht eine Wettbewerbswidrigkeit im Sinne des UWG begründen können und zum anderen trotz der ungeklärten Rechtslage mit einer Zunahme wettbewerbsrechtlicher Verfahren zu rechnen ist.
Insofern ist grundsätzlich jedem Unternehmen, sowohl im Interesse des Datenschutzes und des rechtskonformen Umgangs mit Daten im Unternehmen als auch im Hinblick auf drohende wettbewerbsrechtliche Verfahren dringend anzuraten, Datenschutz im Unternehmen zu etablieren und auch aktiv zu leben. Auch wenn nicht geklärt ist, ob ein Verstoß gegen das Datenschutzrecht wettbewerbswidrig sein kann, so kann aber ein aktiv gelebter Datenschutz einen enormen Vorteil im Wettbewerb durch die Schaffung und Erhaltung von Kundenvertrauen bedeuten.
Zur Person
Kathrin Schürmann ist seit 2007 in der Kanzlei Schürmann Wolschendorf Dreyer (www.medienundmarken.de) tätig und berät Unternehmen schwerpunktmäßig in Fragen des IT- und Datenschutzrechts sowie des Wettbewerbsrechts. Ein besonderer Fokus liegt dabei auf Unternehmen aus dem E-Business. Die Expertin für Datenschutz und IT-Recht ist seit 2010 externe Datenschutzbeauftragte des Online-Händlers Zalando und deren Töchter. In ihrer Funktion als Datenschutzexpertin arbeitet Kathrin Schürmann auch als Beraterin für die ISiCO Datenschutz GmbH, ein Unternehmen, welches Analyse, Auditierung, Beratung und Mitarbeiterschulung in den Bereichen Datenschutz, Datenschutz-Compliance und IT-Sicherheit anbietet.