EuGH soll Klagerecht von Unternehmen bei Datenschutzverstößen klären
itchaznong / stock.adobe.com

Der Bundesgerichtshof hat zwei Verfahren, in denen ein Apotheker wegen möglicher Datenschutzverstöße gegen Mitbewerber klagt, ausgesetzt und dem Europäischen Gerichtshof zur Klärung vorgelegt. Dabei geht es vor allem darum, ob die europäische Datenschutzgrundverordnung nationalen Regelungen entgegensteht, die Mitbewerbern ein solches Klagerecht bei angenommenen Datenschutzverstößen einräumen.

Klagen eines Apothekers gegen Mitbewerber

Konkret geht es um die Klagen eines Apothekers gegen zwei Mitbewerber, die Produkte über Amazon vertreiben. Nach Ansicht des Klägers verstößt der Vertrieb apothekenpflichtiger Arzneimittel über die Plattform neben berufsspezifischen und arzneimittelrechtlichen Vorschriften auch gegen datenschutzrechtliche Regelungen. Im Verfahren I ZR 222/19 wies das LG die Klage ab. Es sah keine Rechtsverletzungen und verneinte die Klagebefugnis im Hinblick auf Verstöße gegen datenschutzrechtliche Regelungen. Die Datenschutzgrundverordnung (DSGVO) enthalte ein abschließendes Sanktionssystem, das den Wettbewerber nicht einschließe.

OLG hielt DSGVO für Marktverhaltensregelungen

Das OLG gab der Klage teilweise statt. Die Regelungen der DSGVO seien in der konkreten Fallkonstellation als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Der Beklagte verarbeite im Rahmen der Bestellungen Gesundheitsdaten seiner Kunden im Sinne von Art. 9 Abs. 1 DSGVO. Hierfür fehle die im Streitfall erforderliche Einwilligung. Die Parteien legten Revision ein. Im ähnlich gelagerten Verfahren I ZR 223/19 bestätigten die Vorinstanzen unisono, dass der Beklagte im Rahmen der Bestellungen Gesundheitsdaten seiner Kunden im Sinne von Art. 9 Abs. 1 DSGVO ohne die erforderliche Einwilligung verarbeite und gaben dem Kläger Recht. Der Beklagte legte Revision ein.

BGH wendet sich zur Vorabentscheidung an den EuGH

Der BGH hat beide Verfahren bis zur Entscheidung über sein Vorabentscheidungsersuchen in der Sache I ZR 223/19 ausgesetzt. Er möchte vom EuGH wissen, ob die Regelungen in Kapitel VIII der DSGVO nationalen Regelungen entgegenstehen, die - neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen - Mitbewerbern die Befugnis einräumen, wegen Verstößen gegen die Datenschutz-Grundverordnung gegen den Verletzer im Wege einer Klage vor den Zivilgerichten unter dem Gesichtspunkt des Verbots der Vornahme unlauterer Geschäftspraktiken vorzugehen.

EuGH musste schon ähnliche Problematik klären

Der BGH hatte den EuGH bereits in einem Verfahren gegen Facebook um Klärung gebeten, ob eine Klagebefugnis des Verbandes gegen die DSGVO verstoße. Der Gerichtshof entschied daraufhin, nach nationalem Recht berechtigte Verbände könnten bei Datenschutzverstößen von Internet-Riesen anstelle der Nutzer vor Gericht ziehen - auch ohne konkreten Auftrag Betroffener. Zur Frage, ob auch Mitbewerber eines Unternehmens klageberechtigt seien, hat sich der  EuGH   bislang nicht geäußert.

Sind Kundendaten Gesundheitsdaten?

Der  EuGH  soll außerdem prüfen, ob die Daten, die Kunden eines Apothekers, der auf einer Internet-Verkaufsplattform als Verkäufer auftritt, bei der Bestellung von zwar apothekenpflichtigen, nicht aber verschreibungspflichtigen Medikamenten auf der Verkaufsplattform eingeben, Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO sowie Daten über Gesundheit im Sinne der Datenschutz-Richtlinie sind.

BGH, Beschluss vom 12.01.2023 - I ZR 222/19

Redaktion beck-aktuell, 12. Januar 2023 (ergänzt durch Material der dpa).