Auch über 5 Monate später stehen Unternehmen und Händler noch vor der Frage, ob sie von Wettbewerbern für DSGVO-Verstöße abgemahnt werden können. Einen ersten Einblick in die Rechtslage hatten dabei bisher das Landgericht (LG) Würzburg und das Landgericht Bochum gegeben. Während das LG Würzburg entschieden hatte, dass DSGVO-Verstöße abmahnbar sind, kam das LG Bochum zu dem Schluss, dass dem nicht so ist. Jetzt musste sich das Oberlandesgericht (OLG) Hamburg mit derselben Frage beschäftigen und es kam zu dem Ergebnis: Verstöße gegen den Datenschutz dürfen von der Konkurrenz abgemahnt werden. Worum ging es in dem Fall? Und was bedeutet die Entscheidung für die Praxis?
Pharmakonzern verklagt Pharmakonzern
In dem Fall hatten sich zwei Pharmakonzerne gegenseitig verklagt, da die Bestellprozesse und die Einwilligung in die Übertragung bzw. die Pseudonymisierung von Userdaten datenschutzrechtlich nicht konform ausgeübt wurde. In erster Instanz verurteilte das Landgericht Hamburg beide Konzerne. Dabei gab das Gericht an, dass DSGVO-Verstöße immer dann abmahnfähig sind, wenn diese Normen betreffen, die Markverhaltensregeln sind. Diese Ansicht bestätigte das OLG Hamburg und verurteilte daher beide Unternehmen ebenfalls.
Was heißt das für die Praxis?
Damit stehen Händler vor der Frage, welche Bedeutung die aktuelle Entscheidung des OLG Hamburg mitbringt. Zeigt sich hier eine Tendenz, dass das Urteil des LG Bochum bisher eine Ausnahme darstellt? Bisher spricht viel dafür, dass Gerichte auch in Zukunft DSGVO-Verstöße, die einen wettbewerbsrechtlichen Bezug haben, verurteilen werden. Für Online-Händler heißt das: Sie sollten kein Risiko eingehen und ihre Seite bzw. ihren Shop datenschutzkonform gestalten.
Worauf Händler achten sollten
Zu einer datenschutzrechtlich einwandfreien Seite gehören neben einer entsprechenden Datenschutzerklärung unter anderem auch verschlüsselte Kontaktformulare und DSGVO-konforme Bestellprozesse. Darüber hinaus sollten Händler auch darauf achten, dass sie keine Plugins nutzen, die die Vorgaben der DSGVO ignorieren. Greifen Händler auf externe Dienstleister zurück, die Einblick in Kundendaten bekommen, sollten sie hierfür die dafür notwendigen Auftragsverarbeitungsverträge abschließen.