Project Description

Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts, Bundesgesetzblatt Teil I 2016 Nr. 8 23.02.2016 S. 233 – “Zukünftig drohen Abmahnung bei Datenschutzverstößen auch durch Verbände!


Datenschutzverstöße konnten bislang nur durch die Datenschutzbehörde verfolgt werden. Aufgrund personeller Unterbesetzung konnten sich Unternehmen häufig darauf verlassen, dass mögliche Datenschutzverstöße nicht bemerkt/nicht geahndet werden, zumal die Rechtsprechung überwiegend dazu tendierte, Verstöße gegen Datenschutzbestimmungen nicht als Wettbewerbsverstoß zu bewerten. Zukünftig wird sich dies ändern. Mit einer Neuregelung, dem „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“, wurde die Befugnis zur Verfolgung von Datenschutzverstößen auch auf Verbände übertragen, so dass nunmehr auch Verbraucherschutzzentralen und vergleichbare Organisationen bei Datenschutzverstößen Abmahnungen aussprechen und Unternehmen gerichtlich auf Unterlassung in Anspruch nehmen können.

Weiterhin nicht geregelt ist, ob auch Wettbewerber einen Verstoß gegen das Datenschutzrecht abmahnen können. Bislang wurde dies von der Rechtsprechung überwiegend abgelehnt. Im Hinblick darauf, dass der Gesetzgeber für Verbände eine Regelung getroffen hat, nicht aber für Wettbewerber, spricht einiges dafür, dass das auch so bleibt. Zu berücksichtigen ist, dass nicht sämtliche Datenschutzverstöße auch durch Verbände abgemahnt werden können. Vielmehr gilt dies nur für die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten, wenn dies zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken erfolgt. Insbesondere bei der Datenverarbeitung im Rahmen der Vertragserfüllung droht dagegen weiterhin keine Abmahnung durch Verbände, da dies ausdrücklich ausgenommen ist. Eine Ahndung durch die Datenschutzbehörde ist aber natürlich auch insoweit weiterhin möglich.

Das Gesetz ist nach seiner Verkündung im Februar bereits in Kraft, lediglich bei der Übermittlung von Daten ins Ausland gibt es im Hinblick auf die Safe-Harbor-Entscheidung des EuGH eine Übergangsfrist bis 30.09.2016, soweit die Datenermittlung auf Basis dieses Übereinkommens erfolgt. Unternehmen, die sich bislang auf die Untätigkeit der Datenschutzbehörde verlassen haben, sollten daher ihre Datenschutz-Politik gegebenenfalls überprüfen und die internen Prozesse anpassen, da damit zu rechnen ist, dass zukünftig vermehrt Abmahnungen ausgesprochen werden.