BGH stärkt Verbraucherrechte
Datenschutzverstöße als Wettbewerbsverstöße
Am 27. März 2025 hat der Bundesgerichtshof (BGH) mit drei wegweisenden Urteilen (I ZR 186/17, I ZR 222/19, I ZR 223/19) die Verbraucherrechte gestärkt und klargestellt, dass Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) auch als wettbewerbswidrige Handlungen einzustufen sind. Damit können künftig nicht nur Aufsichtsbehörden, sondern auch Verbraucherschutzverbände und Mitbewerber Datenschutzverstöße zivilrechtlich verfolgen. Dieser Paradigmenwechsel hat erhebliche Auswirkungen auf Unternehmen und deren rechtliche Risikolage.
Im Fall „App-Zentrum III“ (I ZR 186/17) betonte der BGH insbesondere die zentrale Rolle der Informationspflichten nach Art. 12 Abs. 1 sowie Art. 13 Abs. 1 lit. c) und e) DSGVO. Fehlen konkrete Angaben zum Zweck der Datenverarbeitung oder zu den Empfängern, stellt dies eine relevante Wettbewerbsverletzung dar. Der BGH machte zudem deutlich, dass auch dann eine Abmahnung durch Verbraucherschutzverbände möglich ist, wenn einzelne Verbraucher:innen nicht direkt betroffen sind. In seiner Urteilsbegründung stellte der BGH klar: „Die wirtschaftliche Bedeutung der Datenverarbeitung macht Informationspflichten zum zentralen Hebel für informierte Verbraucherentscheidungen.“
Im Urteil „Arzneimittelbestelldaten III“ (I ZR 222/19) ging es um den Umgang mit besonders sensiblen Gesundheitsdaten. Der BGH stellte fest, dass deren Verarbeitung im Onlinehandel mit Arzneimitteln zwingend eine ausdrückliche Einwilligung gemäß Art. 9 DSGVO erfordert. Zudem wurde betont, dass unklare oder fehlende Regelungen in den Allgemeinen Geschäftsbedingungen (AGB) zur Datenweitergabe an Dritte den wettbewerbswidrigen Charakter der Datenverarbeitung unterstreichen können.
Das dritte Urteil (I ZR 223/19) ergänzt die beiden vorangegangenen Entscheidungen und bestätigt die erweiterte Abmahnbefugnis von Mitbewerbern und Verbraucherschutzverbänden. Damit wird eine konsequente Weiterentwicklung der Rechtsprechung im Zusammenspiel von Datenschutz und Wettbewerbsrecht untermauert.
Die Entscheidungen des BGH stehen im Einklang mit der europäischen Rechtsprechung, insbesondere mit Urteilen des Europäischen Gerichtshofs (EuGH) aus den Jahren 2022 und 2024. So hat der EuGH bereits 2022 entschieden, dass Verbraucherschutzverbände auch ohne ausdrückliche Beauftragung durch betroffene Nutzer gegen Datenschutzverstöße klagen dürfen. Im Juli 2024 wurde klargestellt, dass dies auch für Verstöße gegen Informationspflichten gemäß Art. 12 DSGVO gilt. Im Oktober 2024 bestätigte der EuGH in der Rechtssache C-21/23, dass nationale Regelungen zur Verfolgung von Datenschutzverstößen durch Wettbewerber zulässig sind – insbesondere bei der Verarbeitung sensibler Gesundheitsdaten im Arzneimittelhandel.
Gleichzeitig bleibt zu beachten, dass das am 1. Dezember 2020 in Kraft getretene „Gesetz zur Stärkung des fairen Wettbewerbs“ (auch bekannt als „Gesetz gegen Abmahnmissbrauch“) weiterhin gilt. Es soll insbesondere kleinere Unternehmen vor missbräuchlichen Abmahnungen schützen und die Voraussetzungen für wettbewerbsrechtliche Abmahnungen verschärfen. Dennoch bleibt die Möglichkeit bestehen, Datenschutzverstöße zivilrechtlich zu verfolgen – allerdings unter strengeren Voraussetzungen.
Für Unternehmen ergeben sich aus den BGH-Urteilen konkrete Handlungsnotwendigkeiten. Die Haftungsrisiken steigen deutlich, da auch vorbereitende technische Maßnahmen zur Datenverarbeitung als wettbewerbswidrig eingestuft werden können. Es ist daher ratsam, Datenschutzhinweise regelmäßig auf ihre Verständlichkeit und Vollständigkeit gemäß Art. 13 DSGVO zu überprüfen und gegebenenfalls anzupassen. Unternehmen, die Gesundheitsdaten verarbeiten, müssen sicherstellen, dass hierfür stets eine ausdrückliche Einwilligung gemäß Art. 9 DSGVO vorliegt. Die AGB sollten klar und transparent regeln, in welchen Fällen Daten an Dritte weitergegeben werden.
Zudem wird eine stärkere Compliance-Kultur unerlässlich. Dazu gehören regelmäßige interne Audits, mit denen die Einhaltung der DSGVO-Vorgaben überprüft wird, sowie Mitarbeiterschulungen, um das Bewusstsein für datenschutzrechtliche Risiken zu schärfen. Auch die rechtssichere Gestaltung von AGB ist ein wichtiger Baustein zur Risikominimierung.
Insgesamt stärken die Urteile des BGH den Verbraucherschutz und machen ihn zu einem Instrument der Marktregulierung. Unternehmen müssen sich darauf einstellen, dass neben behördlichen Kontrollen auch private Klagen drohen, wenn sie Datenschutzvorgaben nicht einhalten. Durch eine vorausschauende Anpassung ihrer Prozesse und eine konsequente Einhaltung der DSGVO-Anforderungen können Unternehmen jedoch nicht nur rechtliche Risiken minimieren, sondern auch das Vertrauen ihrer Kund:innen stärken und ihre Marktposition langfristig sichern.
Neueste Beiträge
TikTok: 530 Millionen Euro Bußgeld wegen Datenübermittlung nach China20. Mai 2025 - 13:06Die irische Datenschutzbehörde hat TikTok ein Bußgeld von 530 Millionen Euro auferlegt – wegen unzulässiger Datenübermittlung europäischer Nutzer*innen nach China. Trotz Sicherheitsmaßnahmen wie „Project Clover“ sah die DPC gravierende Mängel beim Schutz vor staatlichen Zugriffen und bei der Transparenz. Besonders sensibel: der Umgang mit Kinderdaten
BGH stärkt Verbraucherrechte: Datenschutzverstöße als Wettbewerbsverstöße14. Mai 2025 - 10:21Am 27. März 2025 hat der Bundesgerichtshof (BGH) mit drei wegweisenden Urteilen (I ZR 186/17, I ZR 222/19, I ZR 223/19) die Verbraucherrechte gestärkt und klargestellt, dass Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) auch als wettbewerbswidrige Handlungen einzustufen sind. Damit können künftig nicht nur Aufsichtsbehörden, sondern auch Verbraucherschutzverbände und Mitbewerber Datenschutzverstöße zivilrechtlich verfolgen. Dieser Paradigmenwechsel hat erhebliche Auswirkungen auf Unternehmen und deren rechtliche Risikolage.
Ein ehemaliger, angestellter Werbetechniker klagte gegen seinen früheren Arbeitgeber auf Schadensersatz. Während des laufenden Arbeitsverhältnisses hatte der Arbeitgeber Fotos und Videos des Klägers zu Werbezwecken auf der Firmenwebsite verwendet. Nach seinem Wechsel zu einem direkten Wettbewerber im Mai 2019 forderte der Kläger die Entfernung dieser Bildaufnahmen. Der ehemalige Arbeitgeber kam dieser Aufforderung jedoch erst im Februar 2020 vollständig nach.
- AG Mainz: DSGVO-Rüge zur Kundengewinnung ist rechtsmissbräuchlich14. Mai 2025 - 9:48
Ein Webdesigner hatte einen Zahnarzt per E-Mail auf angebliche DSGVO-Verstöße hingewiesen – verbunden mit einem kostenpflichtigen Dienstleistungsangebot. Als der Zahnarzt nicht reagierte, machte der Webdesigner Auskunfts- und Schadensersatzansprüche geltend (1.160,25 € für ein Gutachten seines Bruders).
Das Amtsgericht Mainz (Urteil vom 27.03.2025 – Az. 88 C 200/24) wies die Klage ab: Das Vorgehen sei rechtsmissbräuchlich (§ 242 BGB). Der Kläger habe keine echte Betroffenheit i.S.d. DSGVO dargelegt, sondern den Datenschutz nur vorgeschoben, um Kunden zu akquirieren.
Ein Auskunftsanspruch nach Art. 15 DSGVO sowie ein Schadenersatzanspruch nach Art. 82 DSGVO bestünden nicht. Auch das Gutachten sei unnötig und geschäftlich motiviert gewesen.
