Es kommt drauf an! – Drei Urteile zur Abmahnfähigkeit bei Verstößen gegen die DSGVO.

In jüngster Zeit gab es drei gerichtliche Entscheidungen zur Abmahnfähigkeit von Verstößen gegen die DSGVO. Sie sind – wen wundert’s bei Juristen – nicht einheitlich.

Eine Krähe hackt der anderen gelegentlich doch ein Auge aus.

Das Landgericht Würzburg (LG Würzburg, Beschluss v. 13.9.2018, Az. 11 O 1741/18;  siehe hierzu auch: DSGVO Abmahnung – Ein vergessenes „s“ kostet 1.000 EURO) verbot einer Rechtsanwältin unter Androhung eines Ordnungsgeldes von bis zu 250.000 Euro oder Ordnungshaft, ihre Homepage ohne Verschlüsselung und ohne ausreichende Datenschutzerklärung zu betreiben. Die Rechtsanwältin hatte auf der Webseite ihrer Kanzlei – wohl auch nach „alter Rechtslage“- eine vollkommen unzureichende Datenschutzerklärung implementiert.

Das Landgericht stellte fest: „Die im Impressum der Antragsgegnerin enthaltene 7-zeilige Datenschutzerklärung genügt der neuen DSGVO nicht. Es fehlen Angaben zum/zur Verantwortlichen, zur Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck deren Verwendung, eine Erklärung zur Weitergabe von Daten, über Cookies, Analysetools, aber vor allem die Belehrung über die Betroffenenrechte, insbesondere Widerspruchsrecht, Datensicherheit und ein Hinweis zur Möglichkeit, sich bei einer Aufsichtsbehörde zu beschweren.”

Zudem fehlte eine SSL-Verschlüsselung der Webseite. Die Rechtsanwältin hatte auf der Webseite ein Kontaktformular eingebunden. Sie hatte jedoch nicht dafür Sorge getragen, dass eingegebene und an sie versendete personenbezogene Daten verschlüsselt werden. Geht nicht, sagt das LG Würzburg und war auch schon nach der „alten Rechtslage“ unzulässig. Hätte man wissen können…

Das Landgericht setzte sich jedoch nicht tiefergehend mit der umstrittenen Frage auseinander, ob die Regeln der DSGVO Marktverhaltensregeln im Sinne des UWG sind. Es geht schlicht davon aus, dass Verstöße gegen die DSGVO abmahnfähig sind.

Anders sah es zuvor das LG Bochum (Urteil vom 07.08.2018, Az.: I-12 O 85/18). Das Landgericht entschied, dass ein Verstoß gegen die Informationspflichten des Art. 13 DSGVO nicht im Rahmen einer wettbewerbsrechtlichen Abmahnung verfolgt werden kann.

Jetzt haben wir das erste Urteil eines Oberlandesgerichts.

Das OLG Hamburg entschied mit Urteil vom 25.10.2018 (Az. 3 U 66/17), dass Verstöße gegen die DSGVO grundsätzlich abmahnfähig sind. Es geht davon aus, dass „die Verfolgung datenschutzrechtlicher Verletzungshandlungen auf lauterkeitsrechtlicher Grundlage durch Mitbewerber” nicht ausgeschlossen ist.

Das Gericht stellt jedoch auch fest, dass nicht jegliche datenschutzrechtliche Norm marktverhaltensregelnden Charakter hat. Vielmehr sei die jeweilige Norm konkret darauf zu prüfen, ob gerade jene Norm eine Regelung des Marktverhaltens zum Gegenstand hat.

Einige Rechtsanwälte gehen davon aus, dass zumindest Verstöße gegen die Informationspflichten (Art. 12 ff. DSGVO) von Mitbewerbern abgemahnt werden können.

Was heißt das jetzt für die Praxis?

Die Antwort ist einfach: Schalten Sie eine ordentliche Datenschutzerklärung auf Ihre Webseite auf. Nutzen Sie ein Kontaktformular? Dann hat Ihre Webseite besser eine SSL-Verschlüsselung (auch ohne Kontaktformular sollte das so sein). Hinsichtlich Ihrer Informationspflichten gibt Ihnen die DSGVO (einigermaßen eindeutig) vor, wie Sie diese zu erfüllen haben. Sie sollten natürlich wissen, welche Nutzungsmöglichkeiten Ihre Webseite bietet und welche personenbezogenen Daten dort verarbeitet werden. In diesem Zusammenhang können Sie sich auch überlegen, wie lange Sie diese speichern und noch einige Überlegungen mehr sind anzustellen.

Wenn Sie nicht wissen, welche und wie so eine Datenschutzerklärung letztlich gestaltet sein muss, können Sie googeln oder gleich jemanden Fragen, der sich mit sowas auskennt, uns zum Beispiel.