Abmahnungen im Datenschutzrecht

Der Schrecken der Abmahnungen geht um oder wird zumindest beschwört seit dem 25.5.2018. Und in der Tat musste ich dazu in den letzten Wochen derart viel Unsinn lesen, dass es mühselig wäre, hierauf im Detail einzugehen. Jedenfalls ein Fazit mag ich ziehen: Es wird weiterhin viel Panikmache betrieben und Angst geschürt, teilweise mit Blick auf die Presse – ich verlinke bewusst nichts an dieser Stelle – auch schlicht auf schlecht informierter Basis. Es verbleibt bei der alten Binsenweisheit: Abmahnungen sollte man generell ernst nehmen, aber keinesfalls blind in Aufregung verfallen.

Abmahnungen zum Thema

Was ich an Abmahnungen in den letzten Wochen gesehen habe bzw. an Berichten darüber er gehört habe grenzt ans Lächerliche. So wurden zum einen im Vorhinein Abmahnungen schon unmittelbar ab dem 25.5. prognostiziert, darüber hinaus entblödete sich tatsächlich mancheiner mit Datum vom 25.5.2018 Abmahnungen zu versenden. Dass die mit heisser Nadel gestrickt waren merkte man schnell an dem viel zu allgemein gehaltenen Text, der sich nicht mal ernsthaft die Mühe gab auf konkrete angebliche Rechtsverstöße einzugehen (dementsprechend folgte dann auch nach einer Nicht-Reaktion kein weiterer gerichtlicher Schritt). Dies aber dahin gestellt ist es doch überraschend, dass offenkundig nicht bekannt ist, dass auch nach Inkrafttreten eines Gesetzes im Zuge des Rechtsmissbrauchs geprüft wird, ob man einem Konkurrenten eine gewisse Zeit zugestanden hat, sich auf rechtliche Veränderungen einzustellen. Keineswegs können nämlich ohne weiteres Rechtsverstöße sofort nach einer Gesetzesänderung abgemahnt werden.

Zumindest Kreativ war es da dann schon, einen Betrag von 8500 Euro für eine fehlende Verschlüsselung einer Webseite zu verlangen – gefordert wohl ernsthaft als immaterieller Schadensersatz („Schmerzensgeld“) für „personal distress“. Das ist übrigens in dogmatischer Hinsicht nicht mal unrealistisch, die DSGVO eröffnet bewusst eine leichtere Grundlage für Schadensersatz und Schmerzensgeld. Nach altem Recht war ein Schmerzensgeldanspruch in konkreten Fällen auch durchaus denkbar und zugesprochen worden – alleine für eine fehlende Verschlüsselung dürfte das aber weiterhin eher sportlich sein.

Sind Abmahnungen überhaupt möglich

Das nächste Aufregerthema ist die Frage, ob Verstöße gegen die Vorgaben der DSGVO überhaupt als Wettbewerbsverstoß abnahnfähig sind. Jedenfalls nach alter Rechtslage waren sie das zum Schluss wohl und der Gesetzgeber hatte zumindest hinsichtlich von Verbraucherverbänden sogar eine ausdrückliche Befugnis geschaffen. Hinsichtlich der DSGVO nun werden im wesentlichen drei Kritikpunkte vorgebracht mit denen dies anders zu sehen sein soll:

  • Die DSGVO bezweckt alleine den Schutz der Daten natürlicher Personen
  • Die DSGVO beinhaltet eine abschliessende Sanktionenregelung
  • Die in Art.80 Abs2 DSGVO vorgesehene Ausnahme der Geltendmachung durch Dritte sei eine Ausnahme

Um es kurz zu machen: Ich sehe es komplett anders, auch wenn die ersten beiden Meinungen (zu finden im Köhler UWG-Kommentar) durchaus starke Vertreter haben. Zum einen ist es mit der UGP-Richtlinie gerade das Ziel und der Gedanke gewesen, dass europarechtlich normierte Verhaltensregeln gestärkt sind und nationale Sonderwege minimiert bis eliminiert sein sollen. Des Weiteren kann ich beim besten Willen die DSGVO in ihrer konkreten Ausgestaltung nicht so verstehen, dass jeglicher Einfluss auf den Markt lediglich Reflex einer ansonsten ausdrücklich auf den einzelnen bezogenen Schutzregelung sind. Zur Erinnerung: Eine Marktverhaltensregel ist anzunehmen, wenn die verletzte Norm jedenfalls auch die Funktion hat, gleiche Voraussetzungen für die auf einem Markt tätigen Wettbewerber zu schaffen. Dies der DSGVO abzusprechen erscheint mir mit Mühen zwar vertretbar aber wenig gehaltvoll. Im Übrigen möchte ich verweisen auf den Aufsatz von Wolff in der ZD 6/2018, ab Seite 248, der zum Fazit kommt, dass unter der DSGVO datenschutzrechtliche Vorschriften Marktverhaltensregeln darstellen, deren Verstoss mit dem Lauterkeitsrecht geahndet werden kann. Dem schliesse ich mich insgesamt an. Wobei ich denke, dass letztlich differenziert betrachtet werden muss, welcher Artikel konkret betroffen ist – keineswegs ist jeglicher Verstoss gegen die Vorgaben der DSGVO gleich ein Fall für das Wettbewerbsrecht.

Fazit zu Abmahnungen mit Blick auf die DSGVO

Die grossen Massenabmahnungen nach dem Muster der Widerrufsbelehrungen fehlen mir bisher. Das mag auch der Tatsache geschuldet sein, dass Abmahner ein erhebliches Eigenrisiko zu tragen haben und im Wettbewerbsrecht für Unterlassungsansprüche ohnehin die kurze 6-Monats-Verjährung greift. Da mag es aus Sicht eines Abmahners sinnvoller sein, die Füsse noch ein paar Wochen still zu halten und auf der dann vorhandenen Basis abzuwägen. grundsätzlich aber dürften Abmahnungen im Bereich der DSGVO auf Basis des Wettbewerbsrechts möglich sein. Dafür ist allerdings zu sehen, dass zunehmend die Behörden aktiv sind, gerade im Bereich Social Media.
Da zudem der Gesetzgeber aktiv werden möchte um unseriöse Abmahnungen in dem Bereich zu verhindern dürfte noch lange nichts entschieden sein (man fragt sich aber, warum nur in diesem Bereich nachdem man jahrelang befremdlichen Entwicklungen in der Durchsetzung des UWG zusah). Letztlich hätte es die Rechtsprechung in der Hand: Mit angemessen niedrigen Streitwerten wäre das ganze Thema schnell auf Kernverstöße beschränkt.

Fachanwalt für IT-Recht Jens Ferner

Rechtsanwalt und Fachanwalt für IT-Recht in Alsdorf, Aachen. Tätig als externer Datenschutzbeauftragter für Unternehmen in der Region Aachen, Heinsberg und Düren.

Letzte Artikel von Fachanwalt für IT-Recht Jens Ferner (Alle anzeigen)