activeMind AG - Durch das Verbandsklagerecht im Datenschutz drohen Abmahnungen und Klagen

Gegen Datenschutzverstöße, die einen kommerziellen Bezug haben, können seit dem 24. Februar 2016 auch Verbraucherverbände juristisch vorgehen. Das „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ räumt Verbänden ein Klage- und ein Abmahnrecht ein. Damit steigt die Gefahr für datenverarbeitende Unternehmen, für eine rechtswidrige Datenverarbeitung teure Abmahn- und Prozesskosten zahlen zu müssen.

Angreifbarkeit von Datenschutzverstößen vor dem Verbandsklagerecht

Der „Betroffene“, dessen Daten verarbeitet werden, und der „Verbraucher“, der mit diesen Daten einen Vertrag schließt: Bisher waren das aus rechtlicher Sicht zwei verschiedene Wesen, mochte es sich in der „realen“ Welt auch um ein und dieselbe Person handeln. Für den Schutz der Person in der Rolle des Betroffenen waren ausschließlich dieser selbst und die Datenschutzbehörde zuständig. Auf die Unterstützung schlagkräftiger Verbraucherverbände konnte der Betroffene in der Regel nicht setzen. Denn diese konnten ausschließlich gegen Wettbewerbsverstöße vorgehen – zum Beispiel eine irreführende Werbung.

Für die Person ist dabei oft gar nicht erkennbar, ob es sich um einen Datenschutzverstoß oder um einen Wettbewerbsverstoß handelt. Da einzelne Individuen zudem in der Regel Rechtsstreitigkeiten mit übermächtigen Konzernen meiden (eine Ausnahme ist hier der Datenschutzaktivist Maximilian Schrems, der erfolgreich Facebook verklagte und damit zum Ende des Safe-Harbor-Abkommens beitrug) und die Datenschutzaufsichtsbehörden nur begrenzte Kapazitäten für Aufsichts- und Bußgeldverfahren haben, hatte das Datenschutzrecht bisher nur eine geringe Schlagkraft gegenüber Unternehmen.

Damit ist nun Schluss, denn neben den Behörden und dem Betroffenen können nun auch Verbände gegen Datenschutzverstöße vorgehen, die eine verbraucherschutzrechtliche Dimension haben.

Neuregelungen des Verbandsklagerechts bei Datenschutzverstößen

Welche Datenverarbeitungen können nach dem Verbandsklagerecht angegriffen werden?

Nicht alle Datenverarbeitungen können von den klageberechtigten Verbänden angegriffen werden. Ausgenommen sind insbesondere Datenverarbeitungen, die für den Abschluss, die Durchführung oder die Beendigung eines Vertrags mit dem Betroffenen erforderlich sind. Dies betrifft insbesondere die Verarbeitung von Arbeitnehmerdaten. Auch dann, wenn das Unternehmen mit der Datenverarbeitung einer gesetzlichen Pflicht nachkommt (z. B. einer Aufbewahrungspflicht), greift das neue Gesetz nicht.

Demgegenüber dürfen die Verbände jedenfalls dann abmahnen und klagen, wenn die Daten in folgenden Verwendungszusammenhängen verarbeitet werden:

  • Werbung;
  • Markt- und Meinungsforschung;
  • Tätigkeit einer Auskunftei;
  • Erstellen von Persönlichkeits- und Nutzungsprofilen;
  • Adress- und sonstiger Datenhandel.

Hier wird deutlich, dass der Gesetzgeber personenbezogene Daten als Wirtschaftsgut erkannt hat und dementsprechend schützen möchte. Das neue Gesetz soll deshalb nur auf kommerzielle Datenverarbeitungen Anwendung finden. Ein klageberechtigter Verband kann im Rahmen der genannten Datenverarbeitungszusammenhänge Ansprüche auf Unterlassung, Sperrung und Löschung der Daten geltend machen.

Welche Verbände dürfen gegen Datenschutzverstöße vorgehen?

Abmahnen und klagen darf ein Verband nur, wenn er in eine vom Bundesamt für Justiz geführte Liste aufgenommen wurde. Das Amt prüft vor Aufnahme eines Verbandes, ob dieser seiner Satzung und anderer Kriterien gemäß für die Wahrnehmung von Verbraucherrechten qualifiziert ist. Dies soll einen Missbrauch der Klagebefugnis verhindern. Neben Verbraucherverbänden können auch Wirtschaftsverbände, Industrie- und Handelskammern sowie Handwerkskammern vor den Zivilgerichten abmahnen und klagen.

Welche Rolle spielen die Aufsichtsbehörden im Verbandsklagerecht?

Vor seiner Entscheidung muss das Gericht grundsätzlich die zuständige Datenschutzbehörde anhören. Der Gesetzgeber möchte nicht auf den Sachverstand der unabhängigen Datenschutzbehörden verzichten und verdeutlichen, dass er in den Behörden nach wie vor das wichtigste Kontrollorgan im Datenschutzrecht sieht. Eine Anhörung der Datenschutzbehörde ist dann allerdings nicht erforderlich, wenn eine einstweilige Verfügung ohne mündliche Verhandlung beantragt wird.

Fazit: Datenverarbeitenden Unternehmen droht ein erhöhtes Rechts- und Reputationsrisiko

Die zusätzliche Kontrollinstanz im Datenschutzrecht – neben dem Betroffenen, der Aufsichtsbehörde und eingeschränkt den Mitbewerbern – erhöht das Risiko auf Seiten der datenverarbeitenden Unternehmen, für Datenschutzverstöße rechtlich einstehen zu müssen. Hinzu kommt die Gefahr des Imageverlusts für den Fall, dass das eigene Unternehmen zur Zielscheibe eines Verbraucherverbands wird.

Unternehmen sollten einen rechtssicheren Datenschutz daher mehr denn je mit Priorität versehen und entsprechenden Sachverstand frühzeitig hinzuziehen. Dies gilt insbesondere vor dem Hintergrund der kommenden EU-Datenschutz-Grundverordnung, die weitere Rechte für Verbände vorsieht und das datenschutzrechtliche Schadensersatzrecht verschärft.

Bitte bewerten Sie diese Inhalte!
[9 Bewertung(en)/ratings]
0 Kommentare

Ihr Kommentar

Sie wollen sich an der Diskussion beteiligen oder haben eine Rückfrage zum Artikel? Dann hinterlassen Sie bitte hier einen Kommentar!
Nettiquette: Wir tolerieren keine grob unsachlichen Beiträge oder Werbung in eigener Sache und werden entsprechende Einträge nicht veröffentlichen sondern löschen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.