BGH stärkt Verbraucherrechte
Datenschutzverstöße als Wettbewerbsverstöße
Am 27. März 2025 hat der Bundesgerichtshof (BGH) mit drei wegweisenden Urteilen (I ZR 186/17, I ZR 222/19, I ZR 223/19) die Verbraucherrechte gestärkt und klargestellt, dass Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) auch als wettbewerbswidrige Handlungen einzustufen sind. Damit können künftig nicht nur Aufsichtsbehörden, sondern auch Verbraucherschutzverbände und Mitbewerber Datenschutzverstöße zivilrechtlich verfolgen. Dieser Paradigmenwechsel hat erhebliche Auswirkungen auf Unternehmen und deren rechtliche Risikolage.
Im Fall „App-Zentrum III“ (I ZR 186/17) betonte der BGH insbesondere die zentrale Rolle der Informationspflichten nach Art. 12 Abs. 1 sowie Art. 13 Abs. 1 lit. c) und e) DSGVO. Fehlen konkrete Angaben zum Zweck der Datenverarbeitung oder zu den Empfängern, stellt dies eine relevante Wettbewerbsverletzung dar. Der BGH machte zudem deutlich, dass auch dann eine Abmahnung durch Verbraucherschutzverbände möglich ist, wenn einzelne Verbraucher:innen nicht direkt betroffen sind. In seiner Urteilsbegründung stellte der BGH klar: „Die wirtschaftliche Bedeutung der Datenverarbeitung macht Informationspflichten zum zentralen Hebel für informierte Verbraucherentscheidungen.“
Im Urteil „Arzneimittelbestelldaten III“ (I ZR 222/19) ging es um den Umgang mit besonders sensiblen Gesundheitsdaten. Der BGH stellte fest, dass deren Verarbeitung im Onlinehandel mit Arzneimitteln zwingend eine ausdrückliche Einwilligung gemäß Art. 9 DSGVO erfordert. Zudem wurde betont, dass unklare oder fehlende Regelungen in den Allgemeinen Geschäftsbedingungen (AGB) zur Datenweitergabe an Dritte den wettbewerbswidrigen Charakter der Datenverarbeitung unterstreichen können.
Das dritte Urteil (I ZR 223/19) ergänzt die beiden vorangegangenen Entscheidungen und bestätigt die erweiterte Abmahnbefugnis von Mitbewerbern und Verbraucherschutzverbänden. Damit wird eine konsequente Weiterentwicklung der Rechtsprechung im Zusammenspiel von Datenschutz und Wettbewerbsrecht untermauert.
Die Entscheidungen des BGH stehen im Einklang mit der europäischen Rechtsprechung, insbesondere mit Urteilen des Europäischen Gerichtshofs (EuGH) aus den Jahren 2022 und 2024. So hat der EuGH bereits 2022 entschieden, dass Verbraucherschutzverbände auch ohne ausdrückliche Beauftragung durch betroffene Nutzer gegen Datenschutzverstöße klagen dürfen. Im Juli 2024 wurde klargestellt, dass dies auch für Verstöße gegen Informationspflichten gemäß Art. 12 DSGVO gilt. Im Oktober 2024 bestätigte der EuGH in der Rechtssache C-21/23, dass nationale Regelungen zur Verfolgung von Datenschutzverstößen durch Wettbewerber zulässig sind – insbesondere bei der Verarbeitung sensibler Gesundheitsdaten im Arzneimittelhandel.
Gleichzeitig bleibt zu beachten, dass das am 1. Dezember 2020 in Kraft getretene „Gesetz zur Stärkung des fairen Wettbewerbs“ (auch bekannt als „Gesetz gegen Abmahnmissbrauch“) weiterhin gilt. Es soll insbesondere kleinere Unternehmen vor missbräuchlichen Abmahnungen schützen und die Voraussetzungen für wettbewerbsrechtliche Abmahnungen verschärfen. Dennoch bleibt die Möglichkeit bestehen, Datenschutzverstöße zivilrechtlich zu verfolgen – allerdings unter strengeren Voraussetzungen.
Für Unternehmen ergeben sich aus den BGH-Urteilen konkrete Handlungsnotwendigkeiten. Die Haftungsrisiken steigen deutlich, da auch vorbereitende technische Maßnahmen zur Datenverarbeitung als wettbewerbswidrig eingestuft werden können. Es ist daher ratsam, Datenschutzhinweise regelmäßig auf ihre Verständlichkeit und Vollständigkeit gemäß Art. 13 DSGVO zu überprüfen und gegebenenfalls anzupassen. Unternehmen, die Gesundheitsdaten verarbeiten, müssen sicherstellen, dass hierfür stets eine ausdrückliche Einwilligung gemäß Art. 9 DSGVO vorliegt. Die AGB sollten klar und transparent regeln, in welchen Fällen Daten an Dritte weitergegeben werden.
Zudem wird eine stärkere Compliance-Kultur unerlässlich. Dazu gehören regelmäßige interne Audits, mit denen die Einhaltung der DSGVO-Vorgaben überprüft wird, sowie Mitarbeiterschulungen, um das Bewusstsein für datenschutzrechtliche Risiken zu schärfen. Auch die rechtssichere Gestaltung von AGB ist ein wichtiger Baustein zur Risikominimierung.
Insgesamt stärken die Urteile des BGH den Verbraucherschutz und machen ihn zu einem Instrument der Marktregulierung. Unternehmen müssen sich darauf einstellen, dass neben behördlichen Kontrollen auch private Klagen drohen, wenn sie Datenschutzvorgaben nicht einhalten. Durch eine vorausschauende Anpassung ihrer Prozesse und eine konsequente Einhaltung der DSGVO-Anforderungen können Unternehmen jedoch nicht nur rechtliche Risiken minimieren, sondern auch das Vertrauen ihrer Kund:innen stärken und ihre Marktposition langfristig sichern.
Neueste Beiträge
Das AG Lörrach entschied, dass heimliche Foto- und Videoaufnahmen eines Nachbarn zur Beweissicherung unzulässig sind, wenn keine konkrete Grundlage besteht. Auch bei Nachbarschaftskonflikten gilt: Die DSGVO schützt das Persönlichkeitsrecht – pauschale Verdachtsmomente reichen nicht aus.
Das Arbeitsgericht (ArbG) Duisburg hat mit Urteil vom 26.09.2024 (Az. 3 Ca 77/24) einer Klage auf immateriellen Schadensersatz gemäß Art. 82 DSGVO stattgegeben. Der Fall betrifft die unzulässige Weitergabe von Gesundheitsdaten eines Arbeitnehmers durch die Präsidentin eines Sportverbands an rund 10.000 Vereinsmitglieder. Das Gericht sprach dem Kläger einen Schadensersatz in Höhe von 10.000 Euro zu.
Gedankenschutz im digitalen Zeitalter: Mental Privacy als Lösung?3. Juli 2025 - 12:31Gedankenschutz im digitalen Zeitalter: Wird Mental Privacy zur Menschenrecht?
Was wäre, wenn Ihre Gedanken nicht mehr nur Ihnen gehören?Stellen Sie sich vor, Ihr Kopfhörer liest nicht nur Musik aus – sondern auch Ihre Ängste, Wünsche, Überzeugungen. Klingt nach Science-Fiction? Mit KI, Neurotechnologie und maschinellem Lernen wird genau das zunehmend realistisch. Unternehmen und Staaten könnten bald nicht nur wissen, was Sie denken – sondern wie.
Dieser technologische Fortschritt stellt nicht nur den klassischen Datenschutz auf die Probe, sondern fordert ein neues Grundrecht: Mental Privacy – das Recht auf Schutz Ihrer Gedanken. Es geht um nichts Geringeres als die Freiheit des Denkens im digitalen Zeitalter. Wer darf Zugang zu unserem Geist haben – und unter welchen Bedingungen?
Ein Thema, das uns alle betrifft. Jetzt – bevor es zu spät ist.
Das Brüsseler Berufungsgericht hat das weit verbreitete TCF 2.0 von IAB Europe als datenschutzwidrig eingestuft – mit weitreichenden Folgen für Unternehmen, die Online-Werbung nutzen. Besonders kritisch: Der TC-String gilt nun eindeutig als personenbezogenes Datum, und IAB Europe wurde als (mit-)verantwortlich eingestuft. Unternehmen sollten jetzt handeln, um rechtliche Risiken zu vermeiden.
