Sind Verstöße gegen die Datenschutz-Grundverordnung wettbewerbswidrig?
Geändert am 14. Februar 2020 „Jan Albrecht und Co. hatten gute Absichten, aber statt intelligenten nur bürokratisch-altbackene Lösungen. Prädestiniert für Abmahner und engstirnige Prinzipienreiter. Hauptprofiteure sind wir Anwälte.“. Das sagte der Rechtsanwalt und Datenschutzexperte Prof. Niko Härting kürzlich zur Datenschutz-Grundverordnung (DSGVO), welche seit Ende Mai 2018 Anwendung findet. Aber zählen zu diesen „Abmahnern“, vor denen nun überall gewarnt wird, auch Konkurrenten? Können Konkurrenten eines Unternehmens und Verbände Verstöße dieses Unternehmens gegen die DSGVO abmahnen und hierzu mit Erfolg geltend machen, Datenschutzverstöße seien Verstöße gegen das Gesetz gegen den unlauteren Wettbewerb (UWG)? Die Frage ist in Deutschland heftig umstritten (Löffel, Wen schützt der Datenschutz? F.A.Z. Einspruch, 19.12.2018). Der Bundesgerichtshof (BGH) hatte am 6. Februar 2020 in einem Verfahren zwischen Verbraucherschützern und Facebook verhandelt, um im Anschluss an eine Entscheidung des EUGH Fragen zur Klagebefugnis von Verbänden wegen Verstößen gegen die DSGVO zu klären (hierzu unten 7.). Der Ausgang des Verfahrens ist offen. Der BGH erwägt, diese Frage dem EuGH vorzulegen, wie Telemedicus berichtete. Inhaltsverzeichnis 1. Alter Wein in neuen Schläuchen? Nach der Rechtsprechung einiger Land- und Oberlandesgerichte galt vor Anwendung der DSGVO im Mai 2018: Verstöße gegen einzelne datenschutzrechtliche Vorschriften (zum Beispiel des BDSG) können wettbewerbsrechtlich relevant sein (hierzu Schaffert in Festschrift Bornkamm, 2014, 463, 467 ff.; Asshoff, IPRB 2013, 233). Nach der – höchstrichterlich nicht bestätigten – Rechtsprechung dieser Gerichte sind einzelne Datenschutzvorschriften zugleich Marktverhaltensregeln im Sinne des § 3 a UWG (KG, Urteil vom 22. September 2017 – 5 U 155/14 mwN). Dieses „Einfallstors“ des Datenschutzes in das Wettbewerbsrecht und die Rechtsprechung eröffneten Mitbewerbern und sog. „Abmahnanwälten“ vor Anwendung der DSGVO die Möglichkeit zur Abmahnung von Datenschutzverstößen (hierzu und zu der aktuellen Rechtsprechung Härting/Dag, IPRB 2018, 253 sowie unten unter 3.). Ist die Diskussion, ob ein DSGVO-Verstoß wettbewerbswidrig ist, also nur alter Wein in neuen Schläuchen (so Asshoff, CR 2018, 720 ff, Rn. 37)? 2. Abmahnwelle? Von einer „Abmahnwelle“ (Wybitul, Startschuss für Abmahnanwälte? Legal Tribune Online, 5. Oktober 2018) kann keine Rede sein (Asshoff CR 2018, 720 ff, Rn. 1 und Härting/Dag) und es ist weit und breit auch keine solche Welle in Sicht. Dass es aktuell keine ernst zu nehmenden Abmahnungen wegen angeblicher Datenschutzverletzungen gestützt auf das UWG gibt, liegt freilich auch daran, dass Angreifer im Bereich des Datenschutzes stets einen Gegenangriff befürchten müssen und daher – Diercks bringt es auf den Punkt – den eigenen Hof schon sehr sauber halten müssen, bevor sie den (datenschutzrechtlichen) Schmutz beim Mitbewerber anprangern. Unterhält man sich als Wettbewerbsrechtler mit Datenschutzexperten und Unternehmensjuristen stellt man fest, dass imer noch viel Unsicherheit im Hinblick auf die Tragweite der DSGVO zu herrschen scheint, unter anderem aufgrund So ist das leider, wenn der Gesetzgeber die Klärung zentraler rechtlicher Fragen unterlässt und dem Instanzenzug der Gerichte überantwortet und keine klare und eindeutige Regelung trifft, ob Datenschutzverstöße von Mitbewerbern abgemahnt werden dürfen oder nicht (hierzu O. Löffel, Wen schützt der Datenschutz? F.A.Z. Einspruch, 19.12.2018). 3. Abschließende Regelung der DSGVO Mit Blick auf diese Unsicherheiten und die Warnungen vor Abmahnungen durch „Abmahnanwälte“ bzw. Mitbewerber/Konkurrenten ist immer noch unklar, ob auf das UWG gestützte Abmahnungen vor Gericht haltbar sind, wenn die Abmahnung durch einen Konkurrenten erfolgt. Der einleitend genannte Politiker Jan Philipp Albrecht behauptete in der Frankfurter Rundschau, 28. Februar 2018: „Zudem kann […] auch jeder Wettbewerber vor Gericht gegen die Verletzung von Datenschutzregeln klagen.“ Mittlerweile scheint Herr Albrecht seine Meinung geändert zu haben und verweist auf Twitter auf einen Beitrag in dem steht: „Dürfen Mitbewerber/Konkurrenten überhaupt abmahnen? Nein. Verstöße gegen die DSGVO berechtigten Mitbewerber weder zur Abmahnung…“ So sieht das auch einer der bekanntesten Wettbewerbsrechtler Deutschlands, Prof. Dr. Helmut Köhler. In dem Standardkommentar zum UWG – „Köhler/Bornkamm/Feddersen“ – schreibt er seit der 36. Auflage 2018 (§ 3a Rn. 1.40a und 1.74b; ausführlich Köhler in WRP 2018, 1269 ff.): „Die […] Datenschutz-Grundverordnung, VO (EU) 2016/679) enthält in den Art. 77 – 84 DSGVO (Kap. VIII Rechtsbehelfe, Haftung und Sanktionen) eine grds. abschließende Regelung (Ausnahme. Art. 80 II DSGVO). Verstöße gegen die DS-GVO können daher nicht nach § 3a verfolgt werden. Auch und gerade unter Geltung der DS-GVO ist es daher ausgeschlossen, mittels einer Anwendung des § 3a [UWG] auch Mitbewerbern iSd 8 III Nr. 1 [UWG] eine Anspruchsberechtigung und Klagebefugnis nach § 8 I [UWG] zuzusprechen.“ (Hervorhebung hinzugefügt) Die Frage, ob die DSGVO die zivilrechtlichen Rechtsfolgen von Verstößen gegen die DSGVO abschließend regelt, ist in der Literatur umstritten. Im Anschluss an Köhler wird die Anwendung des UWG in neueren Beiträgen aus systematischen Gründen abgelehnt (Baumgartner/Sitte, ZD 2018, 555, 557; Spittka, GRUR-Prax 2018, 561; ders. GRUR-Prax 2019, 4; Schmitt, WRP 2019, 27) oder die Auffassung vertreten, die DSGVO habe keine verdrängende Wirkung gegenüber wettbewerbsrechtlichen Ansprüchen von Mittbewerbern (Asshoff CR 2018, 720 ff; Wolff, ZD 2018, 248). Diercks hält die vorzitierte Aussage von Köhler im Ergebnis für „falsch“ und ist der Ansicht, Köhler argumentiere [in WRP 11/18, 1269] in Bezug auf die DSGVO in Form eines Zirkelschlusses (CR 2019, 95 ff). Und die Datenschutzbehörden scheinen sich nicht einig zu sein, wie die Frage, ob die DSGVO die zivilrechtlichen Rechtsfolgen von Verstößen gegen die DSGVO abschließend regelt, zu beantworten ist. Laoutoumai, Hoppe vertreten die Ansicht, Datenschutzverstöße könnten wettbewerbsrechtlich relevant sein (K&R 2018, 533 ff.). Ähnlich äußerte sich auch der Richter Buermeyer gegenüber Netzpolitik.org: „Das ist eine Frage, die man für jede Verhaltensregel nach der DSGVO getrennt betrachten muss. Ich wäre jedenfalls skeptisch, die DSGVO prinzipiell für abschließend zu halten. Dagegen steht der europarechtliche Grundsatz des effet utile, also der möglichst wirksamen Umsetzung des Europarechts: Dass sich die Durchsetzung der DSGVO durch Mitbewerber generell positiv auf deren Wirksamkeit auswirken kann, lässt sich kaum bestreiten. Denn die Datenschutzbehörden sind alleine nicht im Ansatz in der Lage, alle Verstöße auch nur zu erkennen, geschweige denn zu monieren oder gar zu sanktionieren.“ Auch der baden-württembergischen Landesdatenschutzbeauftragte Stefan Brink vertritt in einem hörenswerten Interview im F.A.Z. Einspruch Podcast die Auffassung, Verstöße gegen die DSGVO seien aufgrund des UWG abmahnfähig (achtunddreißigste Folge des F.A.Z. Einspruch Podcast, ab Minute 59:35). Dagegen erklärte die Datenschutzbeauftragte von Schleswig-Holstein, Marit Hansen, am 24. Mai 2018 im Handelsblatt: „Wir interpretieren die Vorschrift in der DSGVO als abschließend. Das heißt: Daneben kann es keine anderen Abmahnungen geben.“ Gegen Abmahnungen durch Mitbewerber kann man jedenfalls mit guten Gründen argumentieren, dass Kap. VIII der DSGVO ein detailliertes Sanktionsregime enthält. Eine Klage durch Wettbewerber ist dabei nicht vorgesehen. Im Mittelpunkt steht vielmehr – entsprechend der Schutzrichtung der DSGVO – die betroffene Person, deren personenbezogene Daten verarbeitet und deren Freiheiten und Rechte geschützt werden (Baumgartner/Sitte, ZD 2018, 555, 557; so auch Ulbricht, Beitrag vom 24. Mai 2018). Die DSGVO schützt die Grundrechte und Grundfreiheiten natürlicher Personen. Es geht um den Schutz natürlicher Personen „als Menschen“. Der Schutz personenbezogener Daten ist Menschenrecht (Paal/Pauly, Datenschutz-Grundverordnung, 2. Auflage 2018, Art. 1 Rn. 7 ff); vgl. zum BDSG bereits OLG München, Urteil vom 12. Januar 2012 – 29 U 3926/11, rechtskräftig; v Walter in Festschrift Köhler, 2014, 771, 778 ff; Zech WRP 13, 1434, 1435). In der Literatur zur DSGVO wird allerdings auch darauf verwiesen, das Schutzgut sei eines der großen Mysterien des Datenschutzrechts. Weder definiere noch benenne die DSGVO ein konkretes Schutzgut, so Veil (NVwZ 2018, 686, beck-online). Selbst wenn die Betroffenen ihren Anspruch nicht vor Gericht durchsetzen wollen, können sie einen angeblichen Verstoß gegen die DSGVO den zuständigen Aufsichtsbehörden anzeigen. Oder sie können einen Verband einschalten, der in Vertretung der betroffenen Personen deren Rechte wahrnehmen kann. Hierzu hat der Gesetzgeber in Deutschland durch eine Erweiterung der Verbandsklagebefugnis nach dem UKlaG die Effektivität des Datenschutzrechts bereits verstärkt (vgl. zur DSGVO Hansen-Oest, Abmahngefahren durch die DSGVO?; Kammergericht, Urteil vom 20. Dezember 2019, 5 U 9/18, hierzu unten 7). Die in § 3 UKlaG genannten anspruchsberechtigten Stellen können Ansprüche nach den §§ 1 und 2 UklaG wegen Verstößen gegen die DSGVO geltend machen, wenn sie die in Art. 80 Abs. 1 DSGVO genannten Voraussetzungen erfüllen, also unter anderem ohne Gewinnerzielungsabsicht handeln (hierzu Köhler/Bornkamm/Feddersen/Köhler, UWG 36. Auflage 2018, UKlaG § 2 Rn. 29-29a). Mitbewerber, etwa von Internetshops, sind keine solchen Verbände im Sinne des Art. 80 Abs. 1 DSGVO. Und die Formulierung in Art. 79 DSGVO („aufgrund dieser Verordnung zustehenden Rechte“) bringt deutlich zum Ausdruck, dass bei Verstößen gegen die DSGVO nicht jedermann Rechtsschutz gewährt werden soll, der sich als Sachwalter des Datenschutzrechts in der Union versteht (vgl. Paal/Pauly/Martini, 2. Auflage 2018, Art. 79 Rn. 18). Um die Rechtslage zu klären, muss BGH – oder vorher ein Oberlandesgericht – den EUGH fragen (Löffel, Wen schützt der Datenschutz? F.A.Z. Einspruch, 19.12.2018). Vor diesem Hintergrund ist es zweifelhaft, ob Gerichte in wettbewerbsrechtlichen Verfahren, in denen es um auf § 3a UWG und die DSGVO gestützte Ansprüche von Mittbewerbern geht, bis auf weiteres noch im Wege der einstweiligen Verfügung entscheiden werden, bevor der EUGH klärende Worte gesprochen hat. Es ist schwer vorstellbar, dass ein Gericht in einem einstweiligen Verfügungsverfahren den Ausgang eines Hauptsacheverfahrens für weitgehend zuverlässig prognostizierbar hält oder sogar im Wege einer Beschlussverfügung entscheiden wird (vgl. hierzu Löffel, WRP 2019, Heft 1, 19 FN 32; kritisch auch Schöttle, BRAK-Mitteilungen 6/2018, 315, 316, zur Entscheidung des LG Würzburg im Wege der Beschlussverfügung), zumal der Bundesgerichtshof im Anschluss an das Urteil des EUGH vom 29. Juli 2019, C-40/17 – Fashion ID) am 6. Februar 2020 erst einmal in dem Rechtsstreit zwischen dem Verbraucherverband vzbv und Facebook wegen Verstößen gegen Datenschutzrecht über die Frage der Klagebefugnis von Verbänden weiterverhandeln wird (hierzu unten unter 7.). Die Richter des BGH haben Beobachtern zufolge im Rahmen der ersten mündlichen Verhandlung in dem Verfahren Fashion-ID bezweifelt, dass das Wettbewerbsrecht im Rahmen der Datenschutzgrundverordnung zur Anwendung kommen soll. 4. Einzelne Vorschriften der DSGVO als Marktverhaltensregelungen iSd § 3a UWG? Vertritt man die Ansicht, dass die Regelungen der DSGVO nicht abschließend sind, heißt das noch nicht, dass ein DSGVO-Verstoß auch auf Grundlage des UWG abgemahnt und gerichtlich angegriffen werden kann. Dass DSGVO-Verletzungen „automatisch“ wettbewerbsrechtliche Unterlassungsansprüche auslösen, wie vielfach in den Medien suggeriert und befürchtet, stimmt nicht (Remmertz, GRUR-Prax 2018, 254, 256; vorsichtig in der Prognose Stadler, Beitrag vom 24. Mai 2018). Abmahnungen von Mitbewerbern wegen Datenschutzverletzungen werden meist auf § 3a UWG gestützt. Die Richtlinie 2005/29/EG über unlautere Geschäftspraktiken aus dem Jahr 2005, die nach ihrem Artikel 4 in ihrem Anwendungsbereich (Art. 3) zu einer vollständigen Harmonisierung des Lauterkeitsrechts geführt hat, kennt keinen der Bestimmung des § 3a UWG (§ 4 Nr. 11 UWG aF) entsprechenden Unlauterkeitstatbestand. Dieser Umstand steht der Anwendung des § 3a UWG in Fällen von Verstößen gegen die DSGVO freilich nicht per se entgegen, zumal bestimmte Rechtsvorschriften der Europäischen Union und der Mitgliedstaaten nach Art. 3 Abs. 3 und Erwägungsgrund 9 der Richtlinie 2005/29/EG von dieser unberührt bleiben (vgl. BGH, Urteil vom 17. Mai 2018, I ZR 252/16, Rn. 15 – Bekömmliches Bier). Gerichte, die sich ebenfalls in einer auf DSGVO/UWG gestützten Abmahnung durch Mitbewerber beschäftigen müssen, werden gegebenenfalls im Rahmen des § 3a UWG prüfen, (i) ob die angeblich verletzte Norm das Auftreten auf einem Markt regelt und (ii) ob diese Norm zumindest auch die Interessen von Wettbewerbern als Marktteilnehmer schützt. Hierzu heißt es in einem neuen Urteil des Oberlandesgericht Hamburg vom 25. Oktober 2018, 3 U 66/17 (Hervorhebung hinzugefügt): „Eine Norm regelt das Marktverhalten im Interesse der Mitbewerber, Verbraucher oder sonstigen Marktteilnehmer, wenn sie einen Wettbewerbsbezug in der Form aufweist, dass sie die wettbewerblichen Belange der als Anbieter oder Nachfrager von Waren oder Dienstleistungen in Betracht kommenden Personen schützt. Eine Vorschrift, die dem Schutz von Rechten, Rechtsgütern oder sonstigen Interessen von Marktteilnehmern dient, ist eine Marktverhaltensregelung, wenn das geschützte Interesse gerade durch die Marktteilnahme, also durch den Abschluss von Austauschverträgen und den nachfolgenden Verbrauch oder Gebrauch der erworbenen Ware oder in Anspruch genommenen Dienstleistung berührt wird. Nicht erforderlich ist eine spezifisch wettbewerbsbezogene Schutzfunktion in dem Sinne, dass die Regelung die Marktteilnehmer speziell vor dem Risiko einer unlauteren Beeinflussung ihres Marktverhaltens schützt. Die Vorschrift muss jedoch – zumindest auch – den Schutz der wettbewerblichen Interessen der Marktteilnehmer bezwecken; lediglich reflexartige Auswirkungen zu deren Gunsten genügen daher nicht (BGH, GRUR 2017, 819, Rn. 20 – Aufzeichnungspflicht). Dem Interesse der Mitbewerber dient eine Norm dann, wenn sie die Freiheit ihrer wettbewerblichen Entfaltung schützt; es genügt nicht, dass sie ein wichtiges Gemeinschaftsgut oder die Interessen Dritter schützt, sofern damit nicht gleichzeitig auch die Interessen von Marktteilnehmern geschützt werden sollen.„ Kurzum, selbst wenn datenschutzrechtliche Regelungen der DSGVO auch das Marktverhalten regeln, muss für jede einzelne Norm geprüft werden, ob dies im Interesse von Wettbewerbern als Marktteilnehmern geschieht. Ein Mitbewerberschutzzweck lässt sich den Erwägungsgründen der DSGVO u.E. jedenfalls nicht entnehmen. Insgesamt geht es um 68 Pflichten in der DSGVO, wie eine anschauliche Übersicht von Veil zeigt. Einigkeit dürfte insoweit bestehen, dass nicht jeder Verstoß gegen datenschutzrechtliche Bestimmungen zugleich einen Wettbewerbsverstoß darstellt (Rath/Laoutoumai, 20. April 2018, Computerwoche). 5. Auf die Spürbarkeit kommt es an Da also jedenfalls nicht jede datenschutzrechtliche Norm marktverhaltensregelnden Charakter i.S. des § 3a UWG hat, muss die jeweilige Norm stets konkret darauf überprüft werden, ob gerade jene Norm eine Regelung des Marktverhaltens zum Gegenstand hat. Selbst wenn man im Rahmen dieser Prüfung zu dem Ergebnis kommt, dass (i) die DSGVO gegenüber § 3a UWG keine abschließenden Regelungen enthält und (ii) die jeweilige Norm eine Regelung des Marktverhaltens zum Gegenstand hat, liegt noch nicht ohne weiteres ein abmahnfähiger Verstoß nach § 3a UWG vor. Denn der Verstoß gegen die datenschutzrechtliche Norm muss – und diese weitere Voraussetzung wird leider häufig übersehen wird – auch geeignet sein, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen. Es ist nicht Aufgabe des Wettbewerbsrechts Bagatellen zu sanktionieren. Die Spürbarkeitsklausel hat den Zweck, solche Fälle des Verstoßes gegen eine Marktverhaltensregelung von der Verfolgung auszunehmen, die keine nennenswerte Auswirkung auf andere Marktteilnehmer haben. Denn daran besteht kein Interesse der Allgemeinheit. Ein Verbot ist vielmehr nur dann erforderlich, wenn dies der Schutz der Verbraucher, der Mitbewerber oder der sonstigen Marktteilnehmer erfordert. Das ist aber nur dann der Fall, wenn sich die unlautere geschäftliche Handlung tatsächlich auf die anderen Marktteilnehmer auswirkt oder doch auswirken kann (Köhler/Bornkamm/Feddersen/Köhler, 37. Aufl. 2019, UWG § 3a Rn. 1.94-1.96). Spürbarkeit ist dann zu bejahen, wenn eine Beeinträchtigung der geschützten Interessen nicht nur theoretisch, sondern auch tatsächlich mit einer gewissen Wahrscheinlichkeit eintreten kann, so Landgericht Würzburg mit weiteren Hinweisen, Beschluss vom 26. Februar 2019 – 1 HK O 336/19 (in dem Fall ging es nicht um einen Verstoß gegen die DSGVO). Der BGH hat in einem am 7. Dezember 2018 veröffentlichten Urteil – I ZR 73/17 – klargestellt, was auch für die Prüfung des § 3a UWG bei Datenschutzverstößen ggf. relevant ist (in dem Fall ging es nicht um die DSGVO): „Der Senat hat allerdings unter der Geltung des § 5a Abs. 2 UWG aF verschiedentlich angenommen, das Erfordernis der Spürbarkeit nach § 3 Abs. 1 und 2 Satz 1 UWG aF sei ohne weiteres erfüllt, wenn dem Verbraucher Informationen vorenthalten würden, die das Unionsrecht als wesentlich einstufe. Er hat daran jedoch unter der Geltung des mit Wirkung vom 10. Dezember 2015 geänderten § 5a Abs. 2 UWG nicht festgehalten. Die Voraussetzungen des dort geregelten Unlauterkeitstatbestands, dass der Verbraucher die ihm vorenthaltene wesentliche Information „je nach den Umständen benötigt, um eine informierte Entscheidung zu treffen“ und „deren Vorenthalten geeignet ist, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte“, stellen nach § 5a Abs. 2 Satz 1 Nr. 1 und 2 UWG zusätzliche Tatbestandsmerkmale dar, die als solche selbständig geprüft werden müssen (vgl. BGH, Urteil vom 2. März 2017 – I ZR 41/16, GRUR 2017, 922 Rn. 31 = WRP 2017, 1081 – Komplettküchen; Urteil vom 5. Oktober 2017 I ZR 232/16, GRUR 2018, 438 Rn. 36 = WRP 2018, 420 – Energieausweis; Urteil vom 18. Oktober 2017 – I ZR 84/16, GRUR 2018, 324 Rn. 24 = WRP 2018, 324 Kraftfahrzeugwerbung). Für das Erfordernis der Spürbarkeit im Sinne von § 3a UWG gilt nichts anderes. Besteht der Verstoß gegen eine Marktverhaltensregelung darin, dass dem Verbraucher eine wesentliche Information vorenthalten wird, ist dieser Verstoß nur dann spürbar im Sinne von § 3a UWG, wenn er die ihm vorenthaltene wesentliche Information je nach den Umständen benötigt, um eine informierte Entscheidung zu treffen, und deren Vorenthalten geeignet ist, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte.“ Wenn also zum Beispiel das Fehlen eines Datenschutzhinweises angegriffen wird, muss im Einzelfall stets geprüft werden, ob (i) das eine wesentliche Information ist, (ii) ob diese Information nach den Umständen benötigt wird, um eine informierte Entscheidung zu treffen, und (iii) ob deren Vorenthalten geeignet ist, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte. Das Landgericht Rostock hat zu dem Fehlen einer Datenschutzerklärung (im Rahmen einer Streitwertentscheidung und nicht im Rahmen der Prüfung des § 3a UWG) kürzlich folgendes gesagt (Urteil vom 10. Januar 2019 – 5a HK O 120/18): „Es ist nicht ersichtlich, dass potentielle Käufer durch das Fehlen einer Datenschutzerklärung in einem erheblichen Maße bei der Kaufentscheidung beeinflusst werden und so bei den vom klägerischen Verein vertretenen Mitgliedern ein nennenswerter Wettbewerbsnachteil entstehen würde.“ Mit floskelhaften Ausführungen kann das Tatbestandsmerkmal der Spürbarkeit jedenfalls nicht begründet werden. Wie eine Prüfung im Rahmen des § 3a UWG im Falle eines Datenschutzverstoßes zu erfolgen hat, zeigt anschaulich das Prüfungsschema, welches die VZBV am 10. Dezember 2018 in einer Stellungnahme veröffentlicht hat (Seite 6; die VZBV spricht sich dafür aus, dass Datenschutzregeln im Einzelfall gleichzeitig Marktverhaltensregeln sein können). 6. Aktuelle Rechtsprechung: Sind DSGVO-Verstöße von Wettbewerbern abmahnbar? Das Landgericht Würzburg hat am 13. September 2018 (Az. 11 O 1741/18 UWG) entschieden, dass ein Verstoß gegen eine Norm der DSGVO aufgrund des UWG verfolgt werden kann (ebenso wohl LG Hamburg, 327 O 332/18 und LG Frankfurt 2-06 O 349/18). „Dem Antragsteller steht ein Verfügungsanspruch auf Unterlassung zu, das der Antragsteller glaubhaft gemacht hat, dass die Antragsgegnerin bezüglich ihrer Homepage gegen die Datenschutzgrundverordnung (DSGVO), die spätestens seit 25.05.2018 umzusetzen ist, verstößt. Die im Impressum der Antragsgegnerin enthaltene 7-zeilige Datenschutzerklärung genügt der neuen DSGVO nicht. Es fehlen Angaben zum/zur Verantwortlichen, […]. Mit OLG Hamburg (3 U 26/12 und dem OLG Köln (8 U 121/15) geht das erkennende Gericht davon aus, dass es sich bei den Vorschriften, gegen die hier verstoßen wurde um Verstöße gegen das Wettbewerbsrecht gemäß § 4 Nr. 11 UWG bzw. jetzt § 3a UWG darstellt und somit vom Antragsteller abgemahnt werden konnte.[…] Da die Antragsgegnerin jedenfalls über ein Kontaktformular Daten erheben kann, ist zwingend auch eine Verschlüsselung der Homepage erforderlich, die hier fehlt.“ Das LG Würzburg geht weder auf eine mögliche abschließende Regelung des Art. 80 DSGVO noch auf den aktuellen Meinungsstreit ein. Deutliche Worte findet hierzu Dr. Volkan Güngör, Justiziar beim BDVM e. V., Hamburg: „Keinesfalls befriedigend ist aber das mangelnde Gespür des LG – womöglich der Tatsache geschuldet, dass keine mündliche Verhandlung stattfand –, zu grundlegenden Fragen Stellung zu beziehen und somit eine gewisse Klarheit zu der derzeit vorherrschenden Unsicherheit zu schaffen. So versäumt das LG zu begründen, warum DSGVO-Verstöße Marktverhaltensregeln nach dem UWG darstellen und somit abmahnfähig sind. Das LG müht sich nicht einmal die verletzten Normen nach der DSGVO konkret zu nennen.“ (GWR 2018, 417) Das Landgericht Bochum dagegen entschieden, dass Verstöße gegen Art. 13 DSGVO keine abmahnfähigen Wettbewerbsverstöße sind. Das Landgericht Bochum ist damit nach unserer Kenntnis als erstes Gericht in Deutschland der Ansicht des Wettbewerbsrechtlers Prof. Dr. Köhler aus München gefolgt. In ihrem Urteil vom 7. August 2018, Aktenzeichen I-12 O 85/18, sagen die Richter aus Bochum dazu (Unterstreichung von uns hinzugefügt): „Keinen Erfolg hatte der Antrag hingegen, soweit ein Verstoß gegen Artikel 13 der Datenschutzgrundverordnung geltend gemacht wird. Denn dem Verfügungskläger steht ein solcher nicht zu, weil die Datenschutzgrundverordnung in den Artikeln 77 bis 84 eine die Ansprüche von Mitbewerbern ausschließende, abschließende Regelung enthält. Die Kammer verkennt dabei nicht, dass diese Frage in der Literatur umstritten ist und die Meinungsbildung noch im Fluss ist. Die Kammer in ihrer derzeitigen Besetzung schließt sich der besonders von Köhler (ZD 2018, 337 sowie in Köhler/Bornkamm/Feddersen, UWG, 36. Aufl. 2018, § 3 a Rn. 1.40 a und 1.74 b, im Ergebnis auch Barth WRP 2018, 790; anderer Ansicht Wolff, ZD 2018, 248) vertretenen Auffassung an. Dafür spricht insbesondere, dass die Datenschutzgrundverordnung eine detaillierte Regelung des anspruchsberechtigten Personenkreises enthält. Danach steht nicht jedem Verband ein Recht zur Wahrnehmung der Rechte einer betroffenen Person zu, sondern nur bestimmten Einrichtungen, Organisationen und Vereinigungen ohne Gewinnerzielungsabsicht unter weiteren Voraussetzungen. Hieraus ist zu schließen, dass der Unionsgesetzgeber eine Erstreckung auf Mitbewerber des Verletzers nicht zulassen wollte (Köhler, ZD 2018, 337, 338). Das Oberlandesgericht Hamburg schreibt in einem Urteil vom 25. Oktober 2018, 3 U 66/17: „Die Klägerin ist aber auch unter der Geltung der DS-GVO klagebefugt. Der Senat ist entgegen der von der Beklagten vertretenen Auffassung nicht der Ansicht, dass die DS-GVO ein abgeschlossenes Sanktionssystem enthält, das die Verfolgung datenschutzrechtlicher Verletzungshandlungen auf lauterkeitsrechtlicher Grundlage durch Mitbewerber ausschlösse. […] Die geltend gemachten Ansprüche stehen der Klägerin indes in der Sache nicht zu.[…]“ Zu § 3a UWG heißt es: „Der Senat hat unter der Geltung des § 4 Nr. 11 UWG (jetzt § 3 a UWG) einen solchen marktverhaltensregelnden Charakter in Bezug auf die Vorschrift des 13 Abs. 1 TMG unter Hinweis auf die Erwägungsgründe 6 bis 8 der DS-RL bejaht (Senat, Urt. v. 27.06.2013, 3 U 26/12, WRP 2013, 1203, Rn. 39 f.; a.A. KG, GRUR-RR 2012, 19). Dem hat sich ein Teil der Literatur (vgl. Köhler/Bornkamm/Feddersen, UWG, 36. Aufl., Rn. 1.310 b zu § 3 a UWG) und der Rechtsprechung (OLG Köln, WRP 2016, 885, Rn. 22 ff.) angeschlossen. Ein anderer Teil der Rechtsprechung geht demgegenüber davon aus, dass Datenschutznormen generell keine marktverhaltensregelnden Normen seien (OLG München, ZD 2012, 330; OLG Düsseldorf, DUD 2004, 631; OLG Frankfurt, NJW-RR 2005, 839). Dem vermag der Senat zwar nicht zu folgen. Mit der Entscheidung des Senats vom 27.06.2013 ist indes – anders als offenbar vom Landgericht angenommen – nicht schon zum Ausdruck gebracht, dass jegliche datenschutzrechtliche Norm marktverhaltensregelnden Charakter hat. In Rechtsprechung und Literatur wird inzwischen zu Recht angenommen, dass insoweit die jeweilige Norm konkret darauf überprüft werden muss, ob gerade jene Norm eine Regelung des Marktverhaltens zum Gegenstand hat. Das ist in der Rechtsprechung bezogen auf die Nutzung von Daten zu Werbezwecken nach § 28 Abs. 3 BDSG a.F. bejaht worden (OLG Stuttgart, MMR 2007, 437, Rn. 27; OLG Köln, MMR 2009, 845; CR 2011, 680; ZD 2012, 421; OLG Karlsruhe, ZD 2012, 432, Rn. 34; OLG Dresden, BeckRS 2014, 15220, insoweit unklar, ob nur die dort ebenfalls allein streitige Regelung des § 28 Abs. 3 BDSG a.F. oder § 28 BDSG a.F. generell als marktverhaltensregelnd angesehen worden ist). Für § 28 Abs. 7 BDSG a.F. kann ein marktverhaltensregelnder Charakter indes nicht angenommen werden.“ Das Landgericht Wiesbaden hat mit Urteil vom 5. November 2018, Az. 5 O 214/18 entschieden, dass ein Verstoß gegen die DSGVO nicht als Verstoß gegen eine Marktverhaltensregelung mit Hilfe des UWG verfolgt werden kann: „Die aufgeworfenen Fragen können deshalb offenbleiben, weil der Verfügungsklägerin als Mitbewerberin nach den §§ 3 Abs. 1, 3a i.V.m. § 8 Abs. 3 Nr. 1 UWG weder anspruchsberechtigt noch klagebefugt ist. Der Gesetzgeber hat in Kap. 8 (Rechtsbehelfe, Haftung und Sanktionen) der Datenschutzgrundverordnung eingehend geregelt, wie die Datenschutzbestimmungen durchzusetzen sind. Im Mittelpunkt steht dabei die von einem Verstoß „betroffene Person“. Sie kann sich mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden (Art. 74, 78 DSG VO), die dann ihrerseits tätig wird. Die betroffene Person hat aber auch nach Art. 79 DSGVO selbst das „Recht auf einen wirksamen gerichtlichen Rechtsbehelf“, wenn sie der Ansicht ist, dass ihre Rechte aus der Datenschutzgrundverordnung verletzt worden sind. Die betroffene Person kann nach Art. 82 DSG VO Ersatz ihres materiellen und immateriellen Schadens verlangen. Nach Art. 80 Abs. 1 DSG VO ist die betroffene Person ferner berechtigt, „Organisationen“ und „ähnlichen Einrichtungen, die bestimmte Anforderungen erfüllen“ zu beauftragen, in ihrem Namen ihre Rechte unter anderem aus Art. 79 DSG VO wahrzunehmen.“ Auch das LG Magdeburg hat eine wettbewerbsrechtliche Klagebefugnis verneint (Urteil vom 18. Januar 2019 – 36 O 48/18). „Denn die DS-GVO enthält ein abschließendes Sanktionssystem, welches nur der Person, deren Rechte auf informationelle Selbstbestimmung verletzt worden sind, oder der Aufsichtsbehörde oder der Klage eines Verbandes eine Rechtsdurchsetzung erlaubt (Köhler/Bornkamm/Feddersen/Köhler, UWG, Rn. 1.74 b zu § 3 a, zitiert nach beck-online, Stand 37. Auflage 2019). […] Schließlich bietet Art. 58 DS-GVO den Aufsichtsbehörden einen abgestuften Katalog verschiedener behördlicher Maßnahmen, die von einem bloßen Hinweis bis zu einer Geldbuße reichen. Es besteht die Gefahr, dass dieses am Verhältnismäßigkeitsprinzip orientierte System unterlaufen wird, wenn daneben das Wettbewerbsrecht mit den erheblichen Streitwerten und Vertragsstrafen Anwendung fände (Köhler/Bornkamm/Feddersen/Köhler, a.a.O., Rn. 1.40 g).“ Das Landgericht Stuttgart hatte in einem Verfahren, in dem der Interessenverbandes IDO klagt, entschieden, dass die DSGVO abschließend ist (Urteil vom 20. Mai 2019, 35 O 68/18 KfH, Seite 7). Anders das OLG Naumburg, Urteile vom 7. November 2019: Nach Auffassung des Senats sind die Regelungen der DSGVO in der vorliegenden Fallkonstellation als Marktverhaltensregeln im Sinne des § 3 a UWG aufzufassen (Az. 9 U 39/18 und 9 U 6/19). Neben dem OLG Naumburg und dem Oberlandesgericht Hamburg (oben 4.) hat auch das Kammergericht (Urteil vom 20. Dezember 2019, 5 U 9/18) einzelne Regelungen der DSGVO als Marktverhaltensregeln im Sinne des § 3a UWG eingeordnet. Und nun hat auch das Oberlandesgericht Stuttgart – anders als das LG Stuttgart in dem o.g. Verfahren des IDO – im Rahmen einer mündlichen Verhandlung (Az. 2 U 257/19) Tendenzen erkennen lassen, Verstöße gegen die DSGVO im Einzelfall als abmahnfähige Verstöße gegen das UWG zu qualifizieren, wie der Rechtsanwalt Clemens Pfitzer via Twitter berichtet. Pfitzer zieht folgendes Fazit: „Damit steht es jetzt auf OLG-Ebene 4:0 für Abmahnfähigkeit von DSGVO-Verstößen.„ Letztendlich wird die Frage nur durch den BGH entschieden werden können, so Douglas in GRUR-Prax 2020, 31 (zu OLG Naumburg, Urteil vom 7. November 2019 – 9 U 39/18). Wie auch immer die Sache ausgeht, eine Abmahnwelle ist nicht zu befürchten. Denn erstens muss gerade im Bereich des Datenschutzrechts jeder Abmahnende mit einem Gegenschlag rechnen (vgl. Diercks, oben). Zweitens kann aufgrund von Änderungen im Wettbewerbsrecht auch nach Berichten von Richtern von einem Wildwuchs an Abmahnungen keine Rede mehr sein, so VRiLG Wesche in einem lesenswerten Beitrag zur Influencer-Werbung in Juris JM 1 2020/2. 7. Können Verbände DSGVO-Verstöße verfolgen? Auch bei Verbänden stellt sich die Frage, ob sie legitimiert sind, gegen Datenschutzverstöße vorzugehen. Das Kammergericht hat in einem Verfahren des Verbraucherzentrale Bundesverbands (vzbv) gegen Facebook entschieden, dass Verstöße gegen die DSGVO nach § 3a UWG von der vzbv verfolgt werden können. „Facebook verstößt mit Voreinstellungen zur Privatsphäre und einem Teil seiner Geschäftsbedingungen gegen Verbraucher- und Datenschutzrecht„, so fasst Heiko Dünkel, der Litigation-Experte des vzbv, das Urteil des Kammergerichts vom 20. Dezember 2019 in einer Pressemitteilung zusammen. Das KG hat in seinem Urteil – 5 U 9/18 – entschieden, dass der klagende Verband sowohl auf Grundlage des UWG als auch auf Grundlage des UKlaG gegen Datenschutzverstöße vorgehen kann. Anders als teilweise in der Literatur vertreten (Ohly, GRUR 2019, 686, 688), geht das Kammergericht davon aus, dass es in Deutschland eine ausdrückliche Rechtsgrundlage iSd Art. 80 Abs. 2 DSGVO für Klagen des vzbv gibt, nämlich die Regelung der Aktivlegitimation in § 8 Abs. 3 UWG und § 3 Abs. 1 UKlaG: „Vor diesem Hintergrund musste in Deutschland von der Öffnungsklausel des Art. 80 Abs. 2 DSGVO insoweit kein gesonderter Gebrauch gemacht werden“ (Urteil, S. 24). Weiter schreiben die Richter: „Hinsichtlich der hier als datenschutzrechtswidrig beanstandenten Voreinstellungen hätte aktuell die Klagebefugnis des Klägers auch aus § 3 Abs. 1 Satz 1 Nr. 1 UklaG folgen können“ (Urteil, S. 24) Das KG bejaht in seiner Entscheidung, dass Art. 6 Abs. 1 Satz 1 lit. a, b, f, DSGVO Marktverhaltensregelungen im Sinne des § 3a UWG sind (Urteil, S. 26) und dass der von Facebook begangene Verstoß gegen das Datenschutzrecht geeignet ist, die Interessen der Nutzer des sozialen Netzwerks spürbar zu beeinträchtigen (KG, S. 27). Das Urteil kann enorme Auswirkungen auf die Verbandsklagepraxis haben, weil Verbände wie der vzbv aufgrund des fliegenden Gerichtstandes gegen Datenschutzverstöße bei dem Landgericht Berlin vorgehen können. Allerdings wird das letzte Wort in Karlsruhe gesprochen. Die Frage zur Klagebefugnis des vzbv und die Frage, ob Vorschriften der DSGVO Marktverhaltensregelungen iSv § 3a UWG sind, liegt dem BGH vor (I ZR 186/17). Der BGH hatte sein Verfahren erst einmal ausgesetzt und auf die Entscheidung des EUGH in der Rechtssache C-40/17, in der es um den „Gefällt mir“-Button von Facebook ging, gewartet. Der BGH hat dem EUGH in diesem Verfahren nun die Frage vorgelegt, ob Verbraucherschutzverbände befugt sind, Verstöße gegen das Datenschutzrecht zu verfolgen. In der Pressemitteilung des Beschlusses vom 28. Mai 2020 – I ZR 186/17 – heißt es: „Der Bundesgerichtshof hat das Verfahren ausgesetzt und dem Gerichtshof der Europäischen Union die Frage zur Vorabentscheidung vorgelegt, ob die in Kapitel VIII, insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutzgrundverordnung) getroffenen Bestimmungen nationalen Regelungen entgegenstehen, die – neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen – einerseits Mitbewerbern und andererseits nach dem nationalen Recht berechtigten Verbänden, Einrichtungen und Kammern die Befugnis einräumen, wegen Verstößen gegen die Datenschutzgrundverordnung unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer im Wege einer Klage vor den Zivilgerichten vorzugehen.“ 8. Politische Initiativen Die Politik plante, Abmahnern schnell das Handwerk zu legen. Die CDU/CSU-Fraktion im Bundestag strebte eine entsprechende Gesetzesänderung an (FAZ, 6. Juni 2018; lesenswert Wieduwilt, Abmahnwelle oder nicht? Datenschutzrecht mit unklaren Auswirkungen, FAZ, 6. Juni 2018). Bayern will, dass Verstöße gegen die DSGVO nicht auch aufgrund des UWG verfolgt werden können und hatte hierzu eine Initiative gestartet: „Um den Vorgaben der DS-GVO Rechnung zu tragen, wird das Datenschutzrecht ausdrücklich und generell aus dem Anwendungsbereich des UWG herausgenommen.“ Am 19. Oktober 2018 fand die 971. Sitzung des Bundesrates statt. Der Ausschuss für innere Angelegenheiten und der Wirtschaftsausschuss des Bundesrates empfahlen mit Blick auf den Entwurf eines Zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz (2. DSAnpUG-EU) die Klarstellung, dass Vorschriften der DSGVO keine Vorschriften im Sinne von § 3a UWG darstellen (Empfehlungen, 430/1/18, S. 6). Zur Begründung heißt es: „Die Ergänzung stellt klar, dass auch Regelungen über die Durchsetzung von Marktverhaltensregelungen im Rahmen des UWG dem Anwendungsvorrang der Datenschutz-Grundverordnung unterliegen. Diese trifft im Interesse einheitlicher Bedingungen des Datenschutzes und des freien Datenverkehrs in der EU auch über die Abhilfemaßnahmen und Sanktionen bei Datenschutzverstößen eine abschließende Regelung.“ Der Bundesrat griff die Initiative aus Bayern nicht auf. Ein bemerkenswerter Vorstoß kommt aus dem Bundesministerium der Justiz und für Verbraucherschutz. In einer Mitteilung vom 29. Januar 2019 heißt es: Wenn man im BMJV nun plant, die Anwendbarkeit des Gesetzes gegen den unlauteren Wettbewerb auf Datenschutzverstöße und damit einhergehend die Möglichkeit der Abmahnung von Datenschutzverstößen durch Mitbewerber klarzustellen, ist das insoweit bemerkenswert, als deie frühere Justizministerin Barley (SPD) missbräuchlichen Abmahnungen den Kampf angesagt hatte und es im Juni 2018 in Berlin laut einem Bericht des Handelsbatts noch ganz andere Pläne gab. Das Handelsblatt berichtete damals: „Wir haben uns darauf geeinigt, dass die Bundesregierung in einem gesonderten Entschließungsantrag aufgefordert wird, tätig zu werden“, sagte der rechtspolitische Sprecher der SPD-Bundestagsfraktion, Johannes Fechner, dem Handelsblatt. „Mit dem Antrag wollen wir ein Signal an all jene senden, die jetzt wegen der Datenschutzgrundverordnung planen, Abmahnungen zu stellen.“ Das solle künftig „wirksam unterbunden“ werden.“ 9. Irreführung nach § 5 UWG Und dann ist da noch die Regelung des § 5a UWG. Auf § 5a Abs. 2 UWG werden Unterlassungsansprüche gestützt, wenn es um datenschutzrechtliche Informationspflichten geht, die nicht oder nicht richtig erfüllt werden (vgl. OLG Frankfurt am Main, 05.10.2017 – 6 U 141/16). Kann man das Datenschutzrecht mit Blick auf diese Vorschrift überhaupt – so wie es Bayern wollte – vollständig aus dem Anwendungsbereich des UWG herausnehmen? Laoutoumai und Hoppe (aaO) haben Bedenken und verweisen auf § 5a Abs. 2 UWG, der auf der europäischen UGP Richtlinie beruht. § 5a UWG regelt Tatbestände der Irreführung durch Unterlassen. Wenn es jemand unterlässt, eine Pflicht der DSGVO zu erfüllen, und es dadurch zu einer Irreführung kommt, könne das – so Laoutoumai und Hoppe – ein Fall für § 5a Abs. 2 UWG sein. Der Gesetzgeber in Deutschland könne – da § 5a Abs. 2 UWG auf europäischen Vorgaben beruhe – daran nichts ändern (K&R 2018, 533, 537). Diese Argumentation ist an sich richtig. Die entscheidende Frage ist aber, ebenso wie bei § 3a UWG, ob deutsche Gerichte § 5a Abs. 2 UWG im Falle eines DSGVO-Verstoßes überhaupt anwenden dürfen. Dazu hat sich, soweit ersichtlich, noch kein Gericht geäußert. Köhler schreibt hierzu in der aktuellen Auflage des Standardkommentars im UWG (Köhler/Bornkamm/Feddersen, 37. Aufl. 2019, UWG § 3a Rn. 1.40i): „Da die Rechtsdurchsetzung in der DS-GVO abschließend geregelt ist, sind Mitbewerber, Verbände und Kammern iSd § 8 III nicht befugt, Verstöße gegen die DS-GVO nach § 3a (sowie nach § 5a II, IV und § 3 II) mit Abmahnung oder Klage zu verfolgen. Auf die Frage eines Missbrauchs iSd § 8 IV kommt es daher gar nicht an (Köhler ZD 2018, 337 (338); Köhler WRP 2018, 1269; Barth WRP 2018, 790; MüKoUWG/Schaffert Rn. 71 aE; aA Wolff ZD 2018, 248; Laoutoumai/Hoppe K&R 2018, 533). – Zulässig bleibt jedoch ein Vorgehen gegen irreführende oder aggressive Verhaltensweisen von Unternehmen (§§ 4a, 5) im Zusammenhang mit der Datenverarbeitung, wie zB im Fall einer unwahren Behauptung, es seien keine personenbezogenen Daten einer Person verarbeitet worden.“ Allgemein gilt: Die DSGVO verdrängt in ihrem Anwendungsbereich das nationale Recht, soweit keine Öffnungsklausel einschlägig ist (Lauber-Rönsberg, ZUM-RD 2018, 550, 552). Verdrängt die DSGVO in ihrem Anwendungsbereich auch § 5a Abs. 2 UWG, weil hier keine Öffnungsklausel einschlägig ist? Dagegen wird eingewandt, in § 5a UWG gehe es – anders als in der DSGVO – nicht um Betroffenenrechte, sondern um Irreführung (vgl. Assion auf Twitter). Der EuGH hat in einem neuen Urteil (vom 25.7.2018 – C-632/16, Dyson) zu einem Zusammenspiel der UGP-Richtlinie zu wettbewerbsrelevanten Spezialvorschriften gesagt: Wenn das Unionsrecht die Wiedergabe bestimmter Informationen positiv vorschreibe gingen diese Bestimmungen der UGP-RL vor und eine irreführende Unterlassung nach Art. 7 UGP-RL komme nicht in Betracht (hierzu Kianfar, GRUR-Prax 2018, 447). Auf die DSGVO und das UWG übertragen: Wenn die DSGVO die Wiedergabe bestimmter Informationen auch als wettbewerbsrelevante Vorschrift positiv vorschreibt, also zum Beispiel eine Datenschutzerklärung nach Art. 13 DSGVO, gehen diese Bestimmungen der UGP-Richtlinie und damit § 5a Abs. 2 UWG vor. Eine irreführende Unterlassung nach § 5a Abs. 2 UWG käme dann nicht in Betracht (kritisch und mit guten Gegenargumenten Assion, Twitter). Apropos wettbewerbsrelevante Vorschrift: Juristen, die eine Anwendung des UWG neben der DSGVO befürworten, argumentieren im Rahmen des §3a UWG oft, die DSGVO enthalte wettbewerbsrelevante Vorschriften. Auch diese Frage wird letztlich der EUGH entscheiden. Wenn man aber einmal unterstellt, dass die DSGVO der Regelung des §5a Abs. 2 UWG nicht vorgeht, wenn es jemand unterlassen hat, eine Pflicht der DSGVO umzusetzen, heißt das noch lange nicht, dass im Einzelfall nach § 5a Abs. 2 UWG vorgegangen werden kann. Erst einmal müssen die tatbestandlichen Voraussetzungen des §5 a Abs. 2 UWG erfüllt sein und in der Praxis zeigt es sich häufig, dass es sich sowohl Angreifer als auch Gerichte mit den Vorgaben der sog. Relevanzklausel des § 5a II, 1 Nr. 2 UWG zu leicht machen. Nach § 5a Abs. 2 UWG muss das Vorenthalten einer benötigten, weil i.S. des § 5a II, 1 Nr. 1 UWG wesentlichen Information, nämlich zugleich geeignet sein, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte. Fehlende Informationen in einer Datenschutzerklärung auf einer Webseite könnten also nur dann nach § 5a Abs. 2 UWG abgemahnt werden, wenn die Voraussetzungen des §5a Abs. 2 UWG vorliegen und das Fehlen gerade dieser Informationen geeignet ist, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte. Man darf gespannt sein, wie Angreifer und Gerichte diese Relevanz im Einzelfall begründen. Floskeln und Phrasen, die man in der Praxis häufig liest, reichen insoweit jedenfalls nicht. Das OLG Bamberg hat das wie folgt auf den Punkt gebracht (Beschluss vom 9. April 2018 – 3 W 11/18, Rn. 29): „Abweichend von der Vorgängervorschrift des § 5a II UWG aF beinhaltet nunmehr auch das Relevanzerfordernis ein eigenständiges Tatbestandsmerkmal, das selbstständig zu prüfen und sonach mit konkreten Feststellungen zum individuellen Sachverhalt auszufüllen ist (BGH NJW-RR 2017, 1081, Rn. 31ff. – Komplettküchen – sowie BGH WRP 2018, 324 – Kraftfahrzeugwerbung – jeweils in Fortführung von BGH WRP 2016, 450, Rn. 25 -F.; ausführlich K/B/F a.a.O., Rn. 3.40a und 3.42ff zu § 12 UWG). Mit floskelhaften oder lediglich das Vorbringen zum Wesentlichkeitserfordernis des § 5a II, 1 Nr. 1 UWG n.F. (tautologisch) bekräftigenden Ausführungen ist deshalb nicht mehr getan (in diesem Sinne offenbar auch K/B/F a.a.O.).“ Löffel Abrar (2. Mai 2018, zuletzt bearbeitet am 25. Januar 2020)