BGH 28.05.2020 – I ZR 186/17

1.            Einleitung

Mit Beschluss vom 28. Mai 2020 hat der – unter anderem für Wettbewerbsrecht zuständige – I. Zivilsenat des Bundesgerichtshofs („BGH„) den Gerichtshof der Europäischen Union („EuGH„) um Vorabentscheidung bezüglich einer wettbewerbsrechtlichen bzw. datenschutzrechtlichen Frage ersucht. Konkret möchte der BGH geklärt wissen, ob die in Kapitel VIII – insbesondere Art 80 Abs 1 und 2 sowie Art 84 Abs 1 der Verordnung (EU) 2016/679 („DSGVO„) – getroffenen Bestimmungen nationalen Regelungen im Hinblick auf die Klagebefugnis von Verbraucherschutzverbänden und Mitbewerbern entgegenstehen.[i]

2.            Sachverhalt

Die Facebook Ireland Limited, Betreiberin des sozialen Netzwerks Facebook, bietet ihren Nutzern in einem „App-Zentrum“ kostenlos Online-Spiele anderer Anbieter an. Im November 2012 wurden dort mehrere solcher Spiele offeriert, die unter dem Button „Sofort spielen“ folgenden Hinweis enthielten: „Durch das Anklicken von „Spiel spielen“ oben erhält diese Anwendung: Deine allgemeinen Informationen, Deine-Mail-Adresse, Über Dich, Deine Statusmeldungen. Diese Anwendung darf in deinem Namen posten, einschließlich dein Punktestand und mehr. […] Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten.„.[ii] Der Dachverband der Verbraucherzentralen der Bundesländer als Kläger beanstandete diese Hinweise wegen Unlauterkeit (Rechtsbruch wegen Verstoß gegen gesetzliche Anforderungen an die Einholung einer wirksamen datenschutzrechtlichen Einwilligung des Nutzers) und erachtete sich zur Geltendmachung von Unterlassungsansprüchen im Klageweg vor den Zivilgerichten für aktivlegitimiert.

3.            Verfahrensgang

Das Landgericht Berlin verurteilte die Facebook Ireland Limited mit Urteil vom 28. Oktober 2014 (16 O 60/13) zur Unterlassung, auf der Internetseite in seinem App-Zentrum Spiele so zu präsentieren, dass Verbraucher mit dem Betätigen eines Buttons („Spiel spielen“) die Erklärung abgeben, dass der Betreiber des Spiels über das von der Beklagten betriebene soziale Netzwerk Informationen über die dort hinterlegten personenbezogenen Daten erhält und ermächtigt ist, Informationen im Namen des Verbrauchers zu übermitteln (posten).[iii]

Mit Urteil vom 22. September 2017 (5 U 155/14) bestätigte das Kammergericht Berlin als zweite Instanz diese Entscheidung, woraufhin die Beklagte Revision beim BGH einbrachte.

Der BGH hat das Verfahren ausgesetzt und nun dem EuGH die Frage vorgelegt, ob die in Kapitel VIII, insbesondere Art 80 Abs 1 und 2 sowie Art 84 Abs 1 DSGVO getroffenen Bestimmungen, nationalen Regelungen entgegenstehen, die – neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen – einerseits Mitbewerbern und andererseits nach dem nationalen Recht berechtigten Verbänden, Einrichtungen und Kammern die Befugnis einräumen, wegen Verstößen gegen die Datenschutzgrundverordnung unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer im Wege einer Klage vor den Zivilgerichten vorzugehen.

4.            Thematik

Die zentrale Frage, ob Verbände und Mitbewerber gegen DSGVO-Verstöße vorgehen können, ist derzeit sowohl in der Rechtsprechung als auch in der Literatur (in Deutschland, im Übrigen auch in Österreich) äußerst umstritten und noch nicht abschließend geklärt. Gemäß Art 80 Abs 1 DSGVO haben betroffene Personen das Recht, eine Einrichtung, Organisationen oder Vereinigung (i) ohne Gewinnerzielungsabsicht, (ii) die ordnungsgemäß nach dem Recht eines Mitgliedstaats gegründet ist, (iii) deren satzungsmäßige Ziele im öffentlichem Interesse liegen und (iv) die im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig ist, zu beauftragen, in ihrem Namen eine Beschwerde einzureichen, in ihrem Namen die in den Artikeln 77, 78 und 79 genannten Rechte wahrzunehmen und das Recht auf Schadensersatz gemäß Artikel 82 in Anspruch zu nehmen, sofern dieses im Recht der Mitgliedstaaten vorgesehen ist. Gemäß Art 80 Abs 2 DSGVO können die einzelnen Mitgliedstaaten vorsehen, dass jede der in § 80 Abs 1 DSGVO genannten Einrichtungen, Organisationen oder Vereinigungen unabhängig von einem Auftrag der betroffenen Person in diesem Mitgliedstaat das Recht hat, bei der gemäß Artikel 77 zuständigen Aufsichtsbehörde eine Beschwerde einzulegen und die in den Artikeln 78 und 79 aufgeführten Rechte in Anspruch zu nehmen, wenn ihres Erachtens die Rechte einer betroffenen Person gemäß dieser Verordnung infolge einer Verarbeitung verletzt worden sind.

Konkret geht es darum, ob die in der DSGVO zur Rechtsdurchsetzung getroffenen Regelungen abschließend sind oder ob Verbände weiterhin befugt sind, Unterlassungsansprüche wegen Verstößen gegen datenschutzrechtliche Bestimmungen unabhängig von der Verletzung konkreter Rechte einzelner Personen und ohne Auftrag einer betroffenen Person im Wege der Klage vor den Zivilgerichten durchzusetzen.[iv]

Mit Urteil vom 29. Juli 2019 (C-40/17 „Fashion ID“) hat der EuGH in einem anderen Fall zwar bereits entschieden, dass die Regelungen der – bis zum Inkrafttreten der DSGVO am 25. Mai 2018 geltenden – Richtlinie 95/46/EG (Datenschutzrichtlinie) einer Klagebefugnis von Verbänden nicht entgegenstehen. Dieser Entscheidung kann allerdings nicht entnommen werden, dass diese Klagebefugnis (mit Inkrafttreten der DSGVO) nun weiterbesteht. Auch das OLG Stuttgart entschied in einem Urteil vom 27. Februar 2020 (2 U 257/19), dass Art 80 DSGVO kein abschließendes Rechtsdurchsetzungsregime für DSGVO-Verstöße vorsieht und folglich Wettbewerbsverbände und Mitbewerber sehr wohl den Tatbestand des Rechtsbruchs geltend machen können, sofern es sich bei den Datenschutzverletzungen um Marktverhaltensregeln handelt.[v]

Somit kann die Entscheidung des EuGH mit Spannung abgewartet werden, ob Art 80 DSGVO nationalen Regelungen, die es Verbraucherschutzverbänden und Mitbewerben erlauben, unabhängig vom Auftrag der betroffenen Person gegen DSGVO-Verstöße vorzugehen, entgegensteht. Gerade für verantwortliche Unternehmen wird eine (mögliche) Bejahung der Klagebefugnis durch den EuGH von großer Relevanz sein, da Verbraucherschutzverbände bereits jetzt eine erhebliche Anzahl an UWG-Verfahren initiiert haben und dergestalt DSGVO-Verstöße ahnden werden (können).

 Jacqueline Bichler | Arthur Stadler

*    *    *

[i] BGH-Pressemitteilung Nr. 066/2020 vom 28.05.2020.

[ii] LG Berlin – Urteil vom 28. Oktober 2014 – 16 O 60/13.

[iii] LG Berlin – Urteil vom 28. Oktober 2014 – 16 O 60/13.

[iv] BGH-Pressemitteilung Nr. 066/2020 vom 28.05.2020.

[v] OLG Stuttgart – Urteil vom 27. Februar 2020 – 2 U 257/19; siehe dazu unser Blogbeitrag: https://www.svlaw.at/uwg-rechtsbruch-bei-dsgvo-verstoessen.