Laut EuGH dürfen Wettbewerber DSGVO-Verstöße abmahnen

In einem vom BGH veranlassten Urteil (Aktenzeichen: C-21/23) hat der Europäische Gerichtshof entschieden   , dass die DSGVO einer nationalen Regelung nicht entgegensteht, die es Mitbewerbern eines mutmaßlichen Verletzers von Vorschriften zum Schutz personenbezogener Daten ermöglicht, diesen Verstoß als verbotene unlautere Geschäftspraxis gerichtlich zu beanstanden.

Der Gerichtshof entscheidet außerdem, dass Daten, die Kunden bei der Onlinebestellung apothekenpflichtiger Arzneimittel eingeben, Gesundheitsdaten im Sinne der DSGVO darstellen, auch wenn der Verkauf dieser Arzneimittel keiner ärztlichen Verschreibung bedarf. Folglich muss der Verkäufer diese Kunden klar, vollständig und in leicht verständlicher Weise über die spezifischen Umstände und Zwecke der Verarbeitung dieser Daten informieren und ihre ausdrückliche Einwilligung in diese Verarbeitung einholen.

Der deutsche Bundesgerichtshof hat einen Rechtsstreit zwischen zwei deutschen Apothekern zu entscheiden. Ein Apotheker vertreibt apothekenpflichtige Medikamente über Amazon. Die Kunden müssen im Rahmen der Onlinebestellung dieser Medikamente verschiedene Informationen eingeben. Gestützt auf die deutschen Rechtsvorschriften über unlautere Geschäftspraktiken beantragte ein Mitbewerber des Apothekers bei den deutschen Gerichten, dem Inhaber aufzutragen, diese Tätigkeit einzustellen, solange nicht gewährleistet sei, dass die Kunden vorab in die Verarbeitung von Gesundheitsdaten einwilligen können. Der BGH rief dazu den EuGH an.

Der Bundesgerichtshof hatte die Frage, ob die nationalen Rechtsvorschriften (in diesem Fall das UWG, dass Abmahnungen erlaubt), mit der DSGVO im Einklang stehen. Nach der DSGVO obliege die Überwachung und Durchsetzung dieser Verordnung nämlich grundsätzlich den nationalen Aufsichtsbehörden und die betroffenen Personen (in diesem Fall die Kunden) seien für die Durchsetzung ihrer Rechte verantwortlich. Der Gerichtshof verneinte einen Konflikt. Das EuGH war im Gegensatz dazu der Auffassung, die Abmahnungserlaubnis trage dazu bei, die Rechte der betroffenen Personen zu stärken und ihnen ein hohes Schutzniveau zu gewährleisten: "Im Übrigen kann sich dies als besonders wirksam erweisen, da so zahlreiche Verstöße gegen die DSGVO verhindert werden können", so das Gericht.