de en
Nexia Ebner Stolz

Rechtsberatung

Dürfen Verbraucherschutzverbände Datenschutz-Rechtsverstöße verfolgen?

BGH v. 28.5.2020 - I ZR 186/17

Der BGH hat vorliegend darüber zu entscheiden, ob ein Verstoß des Betreibers eines sozialen Netzwerks (hier: Facebook) gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer Daten zu unterrichten, wettbewerbsrechtliche Unterlassungsansprüche begründet und von Verbraucherschutzbänden durch eine Klage vor den Zivilgerichten verfolgt werden kann. Der BGH hat dem EuGH in diesem Zusammenhang die Frage zur Vorabentscheidung vorgelegt, ob Verbraucherschutzverbände befugt sind, Verstöße gegen das Datenschutzrecht zu verfolgen.

Der Sach­ver­halt:
Die in Irland ansäs­sige beklagte Face­book Ire­land Limi­ted bet­reibt das soziale Netz­werk "Face­book". Auf der Inter­net­platt­form die­ses Netz­werks befin­det sich ein "App-Zen­trum", in dem die Beklagte den Nut­zern ihrer Platt­form kos­ten­los Online-Spiele ande­rer Anbie­ter zugäng­lich macht. Im Novem­ber 2012 wur­den in die­sem App-Zen­trum meh­rere Spiele ange­bo­ten, bei denen unter dem But­ton "Sofort spie­len" fol­gende Hin­weise zu lesen waren: "Durch das Ankli­cken von "Spiel spie­len" oben erhält diese Anwen­dung: Deine all­ge­mei­nen Infor­ma­tio­nen, Deine-Mail-Adresse, Über Dich, Deine Sta­tus­mel­dun­gen. Diese Anwen­dung darf in dei­nem Namen pos­ten, ein­sch­ließ­lich dein Punk­te­stand und mehr." Bei einem Spiel ende­ten die Hin­weise mit dem Satz: "Diese Anwen­dung darf Sta­tus­mel­dun­gen, Fotos und mehr in dei­nem Namen pos­ten."

Der Klä­ger ist der Dach­ver­band der Ver­brau­cher­zen­tra­len der Bun­des­län­der. Er bean­stan­det die Prä­sen­ta­tion der unter dem But­ton "Sofort spie­len" gege­be­nen Hin­weise im App-Zen­trum als unlau­ter u.a. unter dem Gesichts­punkt des Rechts­bruchs wegen Ver­sto­ßes gegen gesetz­li­che Anfor­de­run­gen an die Ein­ho­lung einer wirk­sa­men daten­schutz­recht­li­chen Ein­wil­li­gung des Nut­zers. Fer­ner sieht er in dem absch­lie­ßen­den Hin­weis bei einem Spiel eine den Nut­zer unan­ge­mes­sen benach­tei­li­gende AGB. Er hält sich zur Gel­tend­ma­chung von Unter­las­sungs­an­sprüchen im Wege der Klage vor den Zivil­ge­rich­ten gem. § 8 Abs. 3 Nr. 3 UWG und § 3 Abs. 1 Satz 1 Nr. 1 UKlaG für befugt.

LG und KG gaben der Klage statt und ver­ur­teil­ten die Beklagte antrags­ge­mäß, es zu unter­las­sen, auf ihrer Inter­net­seite in einem App-Zen­trum Spiele so zu prä­sen­tie­ren, dass Nut­zer der Inter­net­platt­form mit dem Betä­ti­gen eines But­tons wie "Spiel spie­len" die Erklär­ung abge­ben, dass der Bet­rei­ber des Spiels über das von der Beklag­ten betrie­bene soziale Netz­werk Infor­ma­tio­nen über die dort hin­ter­leg­ten per­so­nen­be­zo­ge­nen Daten erhält und ermäch­tigt ist, Infor­ma­tio­nen im Namen der Nut­zer zu über­mit­teln (pos­ten). Mit ihrer vom Beru­fungs­ge­richt zuge­las­se­nen Revi­sion ver­folgt die Beklagte ihren Antrag auf Kla­ge­ab­wei­sung wei­ter.

Der BGH hat das Ver­fah­ren nun­mehr aus­ge­setzt und dem EuGH Fra­gen zur Vor­a­b­ent­schei­dung vor­ge­legt.

Die Gründe:
Der BGH möchte vom EuGH wis­sen, ob die in Kapi­tel VIII, ins­be­son­dere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der Ver­ord­nung (EU) 2016/679 (Daten­schutz­grund­ver­ord­nung - DSGVO) getrof­fe­nen Bestim­mun­gen natio­na­len Rege­lun­gen ent­ge­gen­ste­hen, die - neben den Ein­griffs­be­fug­nis­sen der zur Über­wa­chung und Durch­set­zung der Ver­ord­nung zustän­di­gen Auf­sichts­be­hör­den und den Rechts­schutz­mög­lich­kei­ten der betrof­fe­nen Per­so­nen - einer­seits Mit­be­wer­bern und ande­rer­seits nach dem natio­na­len Recht berech­tig­ten Ver­bän­den, Ein­rich­tun­gen und Kam­mern die Befug­nis ein­räu­men, wegen Ver­stö­ßen gegen die DSGVO unab­hän­gig von der Ver­let­zung kon­k­re­ter Rechte ein­zel­ner betrof­fe­ner Per­so­nen und ohne Auf­trag einer betrof­fe­nen Per­son gegen den Ver­let­zer im Wege einer Klage vor den Zivil­ge­rich­ten vor­zu­ge­hen.

Diese Frage ist in der Recht­sp­re­chung der Instanz­ge­richte und der rechts­wis­sen­schaft­li­chen Lite­ra­tur ums­trit­ten. Es wird die Auf­fas­sung ver­t­re­ten, dass die DSGVO eine absch­lie­ßende Rege­lung zur Durch­set­zung der in die­ser Ver­ord­nung getrof­fe­nen daten­schutz­recht­li­chen Bestim­mun­gen ent­hält und eine Kla­ge­be­fug­nis von Ver­bän­den des­halb nur unter den - im Streit­fall nicht erfüll­ten - Vor­aus­set­zun­gen des Art. 80 DSGVO besteht. Andere hal­ten die in der DSGVO zur Rechts­durch­set­zung getrof­fe­nen Rege­lun­gen nicht für absch­lie­ßend und Ver­bände daher wei­ter­hin für befugt, Unter­las­sungs­an­sprüche wegen des Ver­sto­ßes gegen daten­schutz­recht­li­che Bestim­mun­gen unab­hän­gig von der Ver­let­zung kon­k­re­ter Rechte ein­zel­ner betrof­fe­ner Per­so­nen und ohne Auf­trag einer betrof­fe­nen Per­son im Wege der Klage vor den Zivil­ge­rich­ten durch­zu­set­zen.

Der EuGH hat zwar bereits ent­schie­den, dass die Rege­lun­gen der - bis zum Inka­raft­t­re­ten der DSGVO am 25.5.2018 gel­ten­den - Richt­li­nie 95/46/EG (Daten­schutz­richt­li­nie) einer Kla­ge­be­fug­nis von Ver­bän­den nicht ent­ge­gen­ste­hen (Urteil vom 29.7.2019 - C-40/17). Die­ser Ent­schei­dung ist aber nicht zu ent­neh­men, ob diese Kla­ge­be­fug­nis unter Gel­tung der an die Stelle der Daten­schutz­richt­li­nie get­re­te­nen DSGVO fort­be­steht.

nach oben