Die neue europäische Datenschutz-Grundverordnung (DSGVO) ist seit fast einem Monat endgültig in Kraft. Nicht wenige Kollegen sagten eine Welle von Abmahnungen voraus. Im selben Atemzug wurde zumeist auf die Höchstgrenze für die Bußgelder verwiesen, die bei Verstößen gegen die DSGVO festgesetzt werden können. War das nur blinde Panikmache oder kommt sie noch – die Abwahnwelle?

Ausgangslage

Ein bisschen Sachlichkeit wäre wünschenswert. Diesen Eindruck konnte man jedenfalls bezogen auf die Berichterstattung rund um die DSGVO gewinnen. Hitzköpfig wurde der Artikel 83 Abs. 5 DSGVO (Obergrenze von Bußgeldern) im Zusammenspiel mit dem Wort „Abmahnung“ bemüht. Dies schien auszureichen, um viele Privatpersonen, Internetseitenbetreiber und kleinere Betriebe zu verunsichern.

Was verbirgt sich hinter dem Schlagwort Abmahnung?

Vom Anwendungsbereich der DSGVO erfasst ist, wer personenbezogene Daten verarbeitet (Artikel 4). Entzieht sich ein Unternehmen seinen Pflichten, die sich aus der Datenschutz-Grundverordnung ergeben, kann dieses von Konkurrenzunternehmen hierfür abgemahnt werden. Denn wer sich beispielsweise nicht die Mühe macht, Datenschutzhinweise (frühere Datenschutzerklärung) aufsetzen zu lassen, spart dadurch Ressourcen (und Kosten) und erlangt mit dieser „Ersparnis“ einen Wettbewerbsvorteil gegenüber demjenigen Mitbewerber, der sich an die gesetzlichen Verpflichtungen hält – so der dahinterstehende juristische Gedanke. (§§ 3, 3a UWG)

Rein rechtlich betrachtet, ändert sich durch die DSGVO in Bezug auf Abmahnungen wenig. Ein solches wettbewerbsrechtliches Vorgehen zwischen Konkurrenzunternehmen war bereits vor dem 25.05.2018 gelebte Rechtspraxis. Für die Abmahnungen beauftragen die Unternehmen üblicherweise Rechtsanwälte.

Wer anderen eine Grube gräbt,…

Was die meisten juristischen Laien nicht wissen/gesagt bekommen: Eine unberechtigte Abmahnung stellt wiederum selbst einen Wettbewerbsverstoß dar. Gegen eine solche nicht berechtigte Abmahnung kann der Abgemahnte gerichtlich vorgehen. Durch eine derartige Gegenwehr können für den (ursprünglich) Abmahnenden hohe Gerichts- und Rechtsanwaltsgebühren entstehen. Aus diesem Grund wird ein (seriöser) Rechtsanwalt seinen Mandanten nur bei einer Abmahnung unterstützen, wenn der Verstoß des Konkurrenten evident ist. In der Vergangenheit bildete sich zu vielen Abmahnungsfallgestaltungen eine höchstrichterliche Rechtssprechung, auf die zurückgegriffen wird. An einer solchen fehlt es zur DSGVO zum jetzigen Zeitpunkt allerdings. Viele Normen der Datenschutz-Grundverordnung sind ihrem Wortlaut nach sehr offen formuliert, um möglichst viele Einzelfälle zu erfassen. Dies führt (momentan noch) zu Auslegungsproblemen. Hier gilt der (doofe) Spruch „Zwei Juristen, drei Meinungen“. Das merken Sie u.a. an sehr unterschiedlichen Datenschutzhinweisen auf Internetseiten und Blogs (inhaltlicher wie auch sprachlicher Art) sowie bei Einwilligungserklärungen, die plötzlich JEDER von Ihnen zu brauchen scheint.

Unklarheiten beim Streitwert und Höhe der Abmahngebühren

Ein weiteres Problem ist der Streitwert einer Abmahnung, der vom abmahnenden Rechtsanwalt angegeben wird. Der Streitwert hat direkte Auswirkungen darauf, wieviele Gebühren der Rechtsanwalt (nach dem Rechtsanwaltsvergütungsgesetz – RVG) abrechnen und dem abgemahnten Unternehmen in Rechnung stellen kann. Auch spätere Gerichtsgebühren legen einen bestimmten Streitwert zugrunde. Eine wettbewerbsrechtliche Abmahnung teilt insofern das Schicksal einer Studienplatzklage – es gibt keinen objektiven Wert, nach dem sich der Streitwert bestimmen ließe. Anders ist es bei einer Klage auf (vermeintliche) Kaufpreiszahlung, wo sich der Streitwert schlichtweg aus dem begehrten Betrag selbst ergibt. Hinsichtlich des Streitwertes und der Abmahngebühren fehlt es zum jetzigen Zeitpunkt also ebenfalls an einer gefestigten Rechtsprechung.

Fazit

Aufgeschoben ist nicht aufgehoben. Es wird zukünftig Abmahnungen bei Verstößen gegen die Pflichten der DSGVO geben. Ob wellenartig oder nicht – es braucht hierfür aber klare Entscheidungen der Gerichte sowie Aufsichtsbehörden und den Landesdatenschutzbeauftragten, die die Anwendung der DSGVO präzisieren. Bis zum 25.05.2018 galt eine zweijährige Übergangszeit, um die neuen Regelungen umzusetzen. Nun wird es noch einige Zeit dauern, bis sich eine (europaweite) Rechtsprechung zur DSGVO etabliert.
Es ist schlechte Nachricht und Chance zugleich:

Mit neuen Datenschutzhinweisen auf der Homepage und Einwilligungserklärungen ist es nicht getan. Die spannende Zeit hat jetzt erst so richtig begonnen und Sie tun gut daran, dass Thema „Datenschutz“ nicht zu verteufeln, sondern aktuelle Entwicklungen im Auge zu behalten.
Ich und dieser Blog helfen Ihnen dabei.

Lesen Sie ebenfalls meinen Artikel: Unwort des Jahres 2018: DSGVO?

Haben Sie bereits eine Abmahnung erhalten?
Ist Ihnen eine gerichtliche Entscheidung dazu bekannt?
Lassen Sie uns diskutieren!

__

Titelbild (CCO Public Domain)

__