- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

Datenschutzverstoß = unlauterer Wettbewerb?

Ob sich ein Unternehmen mit Mitteln des Wettbewerbsrechts dagegen wehren kann, dass ein Konkurrent Vorschriften des Datenschutzrechts missachtet, wird ausgesprochen kontrovers diskutiert. Das Hanseatische Oberlandesgericht in Hamburg hat sich mit dieser Frage vertieft auseinandergesetzt. Das Ergebnis: ein klares „ja, aber“. Freuen Sie sich auf eine aufschlussreiche, aber anstrengende Lektüre!

Bevor es in die Auseinandersetzung mit dem schwierigen Thema „Abmahnungen [1] und die Datenschutz-Grundverordnung (DSGVO)“ geht, sei der Fall kurz dargestellt.

An Allergien gegen alles Mögliche, von Gräserpollen bis hin zu Bienengift, leiden viele Menschen. Spaßig ist das nicht. Wenn es schlecht läuft, droht einem Allergiker ein lebensbedrohlicher Schock.

Kein Wunder, dass „Therapie-Allergene“ medizinisch wichtig sind. Es handelt sich dabei um behördlich zugelassene Arzneimittel zur spezifischen Immuntherapie, auch als Hyposensibilisierungs-Therapie bekannt.

Allergien – medizinisch und wirtschaftlich wichtig

Der medizinischen Relevanz dieser Arzneimittel entspricht ihre wirtschaftliche Bedeutung. Sie ist der Hintergrund für den wettbewerbsrechtlichen Streit, um den es hier geht.

Die Berufung auf den Datenschutz im Rahmen des Wettbewerbsrechts ist dabei also in gewisser Weise Mittel zum Zweck. Damit sollen wirtschaftliche Interessen durchgesetzt werden.

Das ist jedoch bei wettbewerbsrechtlichen Streitigkeiten nichts Ungewöhnliches, sondern letztlich der Grund, aus dem sie geführt werden.

Ein Markt mit nur vier Unternehmen

Klägerin und Beklagte sind jeweils Unternehmen, die Therapie-Allergene vertreiben. Insgesamt gibt es nur vier Unternehmen, die dies in relevantem Umfang tun.

Es besteht also einerseits eine scharfe Konkurrenz, andererseits ist der Markt unter einer sehr kleinen Zahl von Unternehmen aufgeteilt.

Bestell- und Liefervorgang bei Therapie-Allergenen

Die äußeren Abläufe bei der Lieferung von Therapie-Allergenen an Patienten sind bei der Klägerin und der Beklagten identisch:

Einwilligung des Patienten nötig oder nicht?

In einem Punkt verfahren Klägerin und Beklagte allerdings deutlich unterschiedlich:

Die Klägerin ist der Auffassung, dass dieses Vorgehen der Beklagten als unlauterer Wettbewerb anzusehen ist.

Sie begründet dies damit, dass die Beklagte dabei das Datenschutzrecht verletzt. Und das sei unlauterer Wettbewerb.

Maßgebliche Kernfrage des Streits

Im Kern dreht sich die Entscheidung des Gerichts zunächst um folgende Frage:

Ist es rechtlich zulässig, Verstöße gegen die Datenschutz-Grundverordnung [4] “als Verstoß gegen das Wettbewerbsrecht [5] geltend zu machen?

Oder regelt die DSGVO die Folgen von Datenschutzverstößen in einer abschließenden Weise, sodass sie nicht auch noch als Verstoß gegen das Wettbewerbsrecht gerügt werden können?

Das würde bedeuten: Ein Wettbewerber kann gegen einen anderen Wettbewerber nicht mit der Begründung vorgehen, dass dieser gegen Datenschutzvorschriften verstößt.

Nur wenn man die DSGVO nicht als abschließend ansieht, stellt sich überhaupt noch die nächste Frage, ob die Datenschutzvorschriften im konkreten Fall auch eingehalten wurden.

Selbst wenn eine Datenschutzvorschrift verletzt wurde, ist allerdings noch gesondert zu prüfen, ob diese Vorschrift in wettbewerbsrechtlicher Hinsicht relevant ist oder nicht.

Wird diese Frage verneint, ist die Klage im Ergebnis schließlich abzulehnen.

Dreistufiges Vorgehen des Gerichts

Das Gericht hält sich an diese Vorgehensweise, die letztlich aus drei Stufen besteht. Sein Ergebnis:

Stufe 1: DSGVO als abschließende Regelung?

Zu dem Ergebnis in Stufe 1, dass sich Datenschutzverstöße auch wettbewerbsrechtlich verfolgen lassen, kommt das Gericht wie folgt:

Daraus folgt das über den konkreten Fall hinaus bedeutsame Ergebnis, dass Wettbewerber gegen Datenschutzverletzungen ihrer Konkurrenten vom Grundsatz her auch mit den Mitteln des Wettbewerbsrechts vorgehen können.

Stufe 2: Verletzung von Datenschutzvorschriften?

Zu dem Ergebnis auf Stufe 2, dass die Beklagte gegen Datenschutzvorschriften verstoßen hat, führt das Gericht Folgendes aus:

Als Zwischenergebnis wirkt es nun zunächst so, als müsste die Klage damit eigentlich Erfolg haben.

Stufe 3: wettbewerbliche Relevanz der Rechtsverletzung?

Die Überlegungen des Gerichts auf Stufe 3 (Relevanz der verletzten Vorschriften für das Wettbewerbsrecht) führen im Ergebnis dann jedoch trotzdem zur Abweisung der Klage.

Das Gericht argumentiert hierbei so:

Im Ergebnis ist die Klage somit schließlich auf der dritten und letzten Stufe der rechtlichen Prüfung abzuweisen.

Ein Rechtsgebiet für kundige Fachleute!

Der Fall zeigt, wie schwierig es ist, gegen die Verletzung von Datenschutzvorschriften durch einen Konkurrenten vorzugehen.

Mit der simplen Aussage, eine bestimmte Vorschrift des Datenschutzes sei verletzt worden, ist es dabei auf keinen Fall getan.

Damit beginnen die eigentlich schwierigen Fragen vielmehr erst.

Wie geht es weiter?

Möglicherweise bekommt im vorliegenden Fall der Bundesgerichtshof die Gelegenheit, sich mit diesen Themen zu befassen. Das Gericht hat die Revision zum Bundesgerichtshof nämlich ausdrücklich zugelassen.

Zunächst bleibt abzuwarten, ob die Klägerin oder die Beklagte eine solche Revision tatsächlich einlegt. Aber selbst wenn dies erfolgt, wird es nur dann zu einer Entscheidung kommen, wenn sich Klägerin und Beklagte nicht doch noch auf andere Weise reinigen, etwa durch einen Vergleich.

Wann mit einer Entscheidung durch den Bundesgerichtshof zu rechnen ist, lässt sich kaum abschätzen. Vor allem erscheint es denkbar, dass er die Angelegenheit auch noch dem Europäischen Gerichtshof [7] vorlegt.

Bevor wir nicht all dies wissen, lässt sich abschließend noch nichts sagen.

Das Urteil des Hanseatischen Oberlandesgerichts vom 13.9.2018-3U 66/17 ist abrufbar unter http://www.landesrecht-hamburg.de/jportal/portal/page/bsharprod.psml?showdoccase=1&doc.id=KORE227602018&st=ent [8]

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit vielen Jahren intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.