Datenschutzverstoß – Abmahnung durch Verbraucherverbände

Leichtere Abmahnung von Datenschutzverstößen

Mit gleich drei Urteilen hat der Bundesgerichtshof am 27.3.2025 Entscheidungen getroffen, die die rechtliche Verfolgung von Datenschutzverstößen durch Mitbewerber und Verbraucherschutzverbände erleichtern. 

Die Urteile

Im Verfahren I ZR 186/17 entschied der Bundesgerichtshof, dass Verbraucherschutzverbände berechtigt sind, Datenschutzverstöße im Wege einer wettbewerbsrechtlichen Klage zu verfolgen. Auch ohne individuellen Auftrag einer betroffenen Person können Verbraucherschutzverbände gegen Datenverarbeitungen vorgehen, die geeignet sind, Rechte Dritter zu verletzen. In dem Sachverhalt, der dem konkreten Urteil zugrunde lag, ging es um das „App-Zentrum“ von Facebook für kostenlose Online-Spiele von Drittanbietern. Die Nutzer:innen wurden dabei nicht ausreichend über die Verarbeitung ihrer personenbezogenen Daten informiert. 

In den Verfahren I ZR 222/19 und I ZR 223/19 entschied der Bundesgerichtshof, dass auch Mitbewerber berechtigt sind, gegen die unzulässige Verarbeitung von personenbezogenen Daten im Wege einer wettbewerbsrechtlichen Klage vorzugehen. In beiden Fällen ging es um die Verarbeitung von Gesundheitsdaten im Zusammenhang mit dem Onlinehandel mit Arzneimitteln. Die Verarbeitung von Gesundheitsdaten ist gemäß Art. 9 Abs. 1 DSGVO strengen Voraussetzungen unterworfen, die Marktverhaltensregeln im Sinne des § 3 a UWG (Gesetz gegen den unlauteren Wettbewerb) darstellen. 

Folgen der Entscheidungen des Bundesgerichtshofs

Die Entscheidungen stellen klar, dass die Einhaltung der datenschutzrechtlichen Vorschriften auch wettbewerbsrechtlich kontrolliert werden kann. Unter den Voraussetzungen des „Gesetzes zur Stärkung des fairen Wettbewerbs“, das insbesondere kleinere Unternehmen vor missbräuchlichen Abmahnungen schützen soll, können Datenschutzverstöße also von Verbraucherschutzverbänden oder Wettbewerbern zivilrechtlich verfolgt werden.

Unternehmen sollten die Entscheidungen zum Anlass nehmen, die Einhaltung der datenschutzrechtlichen Anforderungen – insbesondere ihres Webauftritts – regelmäßig zu prüfen. 

Insbesondere die Prozesse, mit denen ein Unternehmen eine breite Öffentlichkeit erreicht, stellen ein erhöhtes Risiko für Unternehmen dar. Zu denken ist hier etwa an Werbemaßnahmen (egal ob per Post, E-Mail, Telefonanruf oder Ähnliches), Webshops, Gewinnspiele, Stellenausschreibungen oder die eigene Website.

Daher sollten besonders folgende Prozesse und Dokumente geprüft werden, um das eigene Abmahnrisiko zu senken:

  • Datenschutzerklärung auf der Website und der sonstigen eingesetzten Datenschutzinformationen 
  • Cookie-Banner
  • Bestellvorgänge im Onlineshop
  • Formulare, mit denen personenbezogene Daten erfasst werden (z.B. Newsletter-Anmeldungen, Gewinnspielformulare, Kontaktformulare, Bewerbungsformulare)
  • AGB und sonstige Vertragsklauseln

Gerne beraten wir Sie persönlich, egal, ob es um die Prüfung von Einzelfragen geht oder ob Sie Ihr Datenschutzmanagement insgesamt überprüfen lassen möchten.

Ähnliche Beiträge

21. August 2024

Datenschutz und Inkasso: Die NRW-Datenschutzbehörde gibt Antworten auf die häufigsten Fragen

Was ist datenschutzrechtlich zu beachten, wenn man eine Forderung an ein Inkassounternehmen abtreten möchte oder selbst Post von einem Inkassounternehmen erhalten hat? Die LDI NRW gibt Antworten auf die am häufigsten an sie herangetragenen Fragen.
Datenschutz
EU-DSGVO
12. März 2024

Datenschutz an der Schnittstelle zur IT-Sicherheit – was Unternehmen im Blick haben sollten

Durch die fortschreitende Technologisierung werden Datenschutzfragen an der Schnittstelle zur Cyber- und IT-Sicherheit immer virulenter. Unsere Datenschützer geben Ihnen einen Überblick, was aktuell wichtig ist.
Datenschutz
IT-Recht
IT-Sicherheit
Cyber Security
EU-DSGVO
Künstliche Intelligenz
NIS-2
14. Oktober 2022

Kein Datenschutz nach Schema F

Das Oberlandesgericht Karlsruhe (OLG) hatte über die Beschwerde einer europäischen Tochterfirma eines US-Cloud-Anbieters gegen ein Urteil der Vergabekammer Baden-Württemberg zu entscheiden. Im Ausgangsfall ging es um das Vergabeverfahren zweier kommunaler Krankenhausgesellschaften. Die Vorinstanz hatte geurteilt, dass die Ablehnung des Cloud-Anbieters rechtmäßig gewesen sei. Das OLG gab jedoch der Beschwerde des Cloud-Anbieters recht. Diese Entscheidung ist von gewisser Bedeutung für den zukünftigen Umgang mit Datenverarbeitern aus Drittstaaten ohne angemessenes Schutzniveau.
Datenschutz
EU-DSGVO
IT-Recht
IT-Sicherheit
07. April 2022

Datenschutz und IT-Recht: Was tut sich aktuell im Web?

Fast jedes Unternehmen hat eine Website. Unabhängig davon, ob die Website nur als „digitale Visitenkarte“ dient oder erweiterte Funktionen wie einen Online-Shop bietet, müssen sich die Betreiber:innen der Website auch im Internet an Recht und Gesetz halten. Unsere Expert:innen für Datenschutz und IT-Recht geben einen kurzen Überblick über aktuelle Themen und Fragestellungen rund um den sicheren Webauftritt.
IT-Recht
EU-DSGVO
Datenschutz
03. Juni 2020

Klagebefugnis bei Datenschutzverstößen

Die prophezeite Abmahnwelle wegen Datenschutzverstößen, die ab dem 25.5.2018 über Unternehmen hereinbrechen sollte, ist bis heute ausgeblieben. Dies liegt insbesondere daran, dass es immer noch umstritten ist, ob Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) auch wettbewerbsrechtliche Verstöße darstellen, die von Wettbewerbern abgemahnt werden können. Fraglich ist auch, ob Verbraucherschützer berechtigt sind, gegen Datenschutzverstöße vorzugehen.
EU-DSGVO
Datenschutz
Zurück

Dr. Christian Lenz

Rechtsanwalt / Fachanwalt für Steuerrecht / Fachanwalt für Informationstechnologierecht

Zum Profil von Dr. Christian Lenz

Joshua Kniesburges

Rechtsanwalt

Zum Profil von Joshua Kniesburges

Kirsten Garling

Rechtsanwältin

Zum Profil von Kirsten Garling

René Manz

IT-Prüfer und Berater

Zum Profil von René Manz

Datenschutz EU-DSGVO

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Durch das Laden des Podcast-Players erklären Sie sich damit einverstanden, dass Cookies durch Podigee gesetzt und dadurch Daten an diesen Anbieter übermittelt werden. Wir nutzen diese Daten, um die Zugriffe auf unsere Podcasts zu analysieren und die Wirksamkeit unserer Inhalte zu bewerten. Podigee verarbeitet die Daten auch zu eigenen Zwecken. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Podcast-Player laden