Kann eine Datenschutzverletzung als UWG-Verstoß geltend gemacht werden?
Diese Frage hat der deutsche Bundesgerichtshof (BGH) vor kurzem dem Gerichtshof der Europäischen Union (EuGH) zur Vorabentscheidung vorgelegt (Beschlüsse vom 12. Januar 2023 – I ZR 222/19 und I ZR 223/19). Der BGH will wissen, ob ein Apotheker, der auf seiner Online-Plattform Arzneimittel vertreibt, gegen die datenschutzrechtlichen Bestimmungen für Gesundheitsdaten verstößt, und ob ein solcher Verstoß von einem Mitbewerber mit einer wettbewerbsrechtlichen Klage verfolgt werden kann.
Verfahren I ZR 222/19
Hintergrund des Falles ist, dass der beklagte Apotheker seine Produkte über Amazon vertreibt. Ein klagender Mitbewerber rügt, dass der Vertrieb apothekenpflichtiger Arzneimittel über die Plattform gegen mehrere berufsrechtliche Vorschriften (ua das Arzneimittelgesetz und die Apothekenbetriebsordnung) sowie gegen datenschutzrechtliche Bestimmungen verstoße.
Während das Erstgericht die Klage zur Gänze abgewiesen hat (mit der Begründung, Verstöße gegen die geltend gemachten berufsrechtlichen Vorschriften lägen nicht vor und im Hinblick auf datenschutzrechtliche Vorschriften sei der Kläger nicht klagebefugt), hat das Berufungsgericht der Klage teilweise stattgegeben. Es hat angenommen, die Regelungen der Datenschutzgrundverordnung (DSGVO) seien im gegenständlichen Fall als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Der Beklagte verarbeite im Rahmen der Bestellungen Gesundheitsdaten gemäß Art. 9 Abs. 1 DSGVO, wofür jedoch eine erforderliche Einwilligung fehle.
Verfahren I ZR 223/19
Im zweiten Verfahren (die zuvor genannten Parteien waren auch Parteien dieses Verfahrens) machte der klagende Apotheker wegen des Verkaufs von Produkten durch den Beklagten auf Amazon einen Datenschutzverstoß (wegen fehlender Einwilligung zur Verarbeitung von Gesundheitsdaten im Zuge des Bestellprozesses) geltend. Sowohl das Erst- als auch das Berufungsgericht haben angenommen, dass die Regelungen der DSGVO im konkreten Fall als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen seien und haben der Klage als berechtigt angesehen.
Der EuGH muss nun klären, ob die Regelungen in Kapitel VIII DSGVO (über Rechtsbehelfe, Haftung und Sanktionen) nationalen Regelungen entgegenstehen, die Mitbewerbern die Befugnis einräumen, wegen Verstößen gegen die DSGVO gegen den Verletzer im Wege einer UWG-Klage vor den Zivilgerichten vorzugehen.
Außerdem soll der Gerichtshof abklären, ob es sich bei den Bestelldaten von Kunden (Name, Adresse und die für die Individualisierung des bestellten apothekenpflichtigen, nicht aber verschreibungspflichtigen Medikaments notwendigen Informationen), Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO sind.
Die vom EuGH zu beantwortenden Fragen sind natürlich auch für Österreich von Relevanz. Der Oberste Gerichtshof hat bis dato ebenfalls noch nicht darüber abgesprochen, ob DSGVO-Verstöße im Wege des UWG geltend gemacht werden können oder ob solche Verstöße nur von den Betroffenen selbst im Wege der DSGVO geltend gemacht werden können. Erwähnenswert in diesem Zusammenhang ist, dass der EuGH erst letztes Jahr Verbraucherschutzverbänden eine selbständige Klagebefugnis zur Geltendmachung von Datenschutzverstößen zuerkannt hat (siehe unser Beitrag vom 2.6.2022). Inwieweit diese Entscheidung allerdings Einfluss auf den gegenständlichen Fall hat, bleibt abzuwarten. Mit einer Entscheidung des EuGH ist wahrscheinlich erst 2024 zu rechnen.
DISCLAIMER
Dieser Blog stellt lediglich eine allgemeine Information und keine rechtsanwaltliche Beratung dar. Schindler Rechtsanwälte GmbH übernimmt keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität des Blogs. Der Blog kann eine individuelle Rechtsberatung nicht ersetzen.