Erst vor wenigen Wochen erging eine Entscheidung des Landgerichts Würzburg (LG Würzburg, Beschluss vom 13.09.2018, Az. 11 O 1741/18) wonach die Abmahnung eines Wettbewerbers auf Grund eines Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) zulässig und dieser Verstoß wettbewerbsrechtlich relevant sei.
Nach Ansicht des Gerichts liegt in einer „falschen“ bzw. nicht genügend ausführlichen Datenschutzerklärung auf der Website der Antragsgegnerin ein Verstoß gegen verschiedene Pflichten, die sich aus diesem Gesetz ergeben.
Konkret hatte ein Rechtsanwalt eine Konkurrentin abgemahnt und dabei unter anderem die nur 7 Zeilen lange Datenschutz-Erklärung (!) auf der Website der Kollegin moniert, welche gegen die DSGVO verstoße. Nach Ansicht der Richter fehlten ganz entscheidende, vom neuen Gesetz geforderte, Hinweise, welche etwa über Erhebung, Speicherung und Weitergabe personenbezogener Daten informierten sowie über das Beschwerde- und Widerrufsrecht. Denn diese ergäben sich ebenfalls aus der DSGVO. Damit verstößt die Anwältin laut dem LG Würzburg gegen § 3a UWG, der in einem Verhalten, dass einem gesetzlichen Verbot zuwiderläuft, welches auch Verbraucher schützen will, ein unlauteres Handeln – im wettbewerbsrechtlichen Sinne – sieht.
Diese Entscheidung wird sicher nicht die letzte auf dem Gebiet des Wettbewerbsrechts sein, bei dem ein gewerblich Tätiger – oder eben wie hier ein Freiberufler – einen anderen wegen eines Verstoßes gegen die DSGVO abmahnt. Allerdings ist dazu zu sagen, dass es bei dieser Entscheidung einen ganz konkreten wettbewerbsrechtlichen Hintergrund gibt, der auch ohne weiteres nachvollziehbar ist: Denn in der Tat würde ein Außerachtlassen der von der DSGVO vorgegebenen Pflichten dem Website-Betreiber insofern Vorteile verschaffen, als er weniger für einen datenschutzkonformen Web-Auftritt „investiert“ hat als seine Konkurrenten.
Interessant ist an dieser Entscheidung aber vor allem, dass der zu Grunde liegende Sachverhalt in krassem Gegensatz zu den meisten anderen Abmahn-Entscheidungen steht, die in den Monaten seit Inkrafttreten der DSGVO ergangen sind. Während es sich hier um eine „klassische“ wettbewerbsrechtliche Frage dreht, wurden die meisten Abmahnungen entweder gegen branchenfremde Gewerbetreibende, wegen datenschutzrechtlich irrelevanter Informations-Unterlassungen oder gar wegen in keiner Weise einschlägiger „Verstöße“ des Abgemahnten beantragt.
Entsprechend gingen die meisten dieser Verfahren, so sie denn überhaupt vor Gericht kamen und nicht bereits vorgerichtlich beendet wurden, zu Ungunsten der Antragsteller aus. Konkret vermischen die meisten dieser Abmahnungen, falls im weitesten Sinne seriös und nicht von dubiosen Absendern oder Kanzleien stammend, Wettbewerbsrecht und Datenschutzrecht in unzulässiger Weise: Während es beim Wettbewerbsrecht um sogenannte Marktverhaltensregeln geht, die sicherstellen sollen, dass eben alle Marktteilnehmer sich in einem fairen Wettbewerb zueinander befinden, will das Datenschutzrecht ausschließlich das Persönlichkeitsrecht der Menschen schützen. Zwar kann dies in dem einen oder anderen Fall durchaus zusammenfallen, aber eben nicht automatisch. Denn wenn es sich bei dem vermeintlichen Wettbewerber gar nicht um einen solchen handelt, stellt sich natürlich die Frage, inwieweit dieser wettbewerbsrechtlichen Schutz benötigt. Allerdings ist diese Frage noch lange nicht gerichtlich entschieden, weil es auf Grund des kurzen Zeitablaufs seit Inkrafttreten des Gesetzes noch gar keine belastbare Rechtsprechung geben kann.
Gleichwohl ist diese erste Abmahnwelle vor allem aus dem Grund mehr oder minder versandet, weil deren Urheber entweder hochgradig unseriös waren oder ihre relativ plumpen Versuche, mit der DSGVO einen „schnellen Euro zu machen“, kaum kaschierten. Es ist mit Sicherheit davon auszugehen, dass trotz des Gesetzes gegen Abmahnmissbrauch, auf dessen Verabschiedung sich die Koalition nun geeinigt hat, weitere Abmahnwellen kommen werden, die dann allerdings besser vorbereitet sein und deshalb mehr Erfolgsaussichten haben dürften als die erste.
Spätestens dann macht es sich bezahlt, wenn zumindest ein gewisses Datenschutz-Niveau im Betrieb gewährleistet ist und die Mitarbeiter mit dem Thema umzugehen wissen.
Wird dies allerdings weiterhin vernachlässigt, drohen empfindliche finanzielle Einbußen.