CR-online.de Blog

Neue EuGH-Vorlage – DSGVO-Abmahnbefugnisse der Verbraucherschützer weiter unsicher

avatar  Niko Härting

10 Jahre nach der Abmahnung durch den Verbraucherzentrale Bundesverband (vzbv) muss der EuGH den Fall „App-Zentrum“ zum zweiten Mal entscheiden. Der BGH, der bereits 2020 einen Vorlagebeschluss zum EuGH gefasst hatte, hat den Fall jetzt erneut dem EuGH vorgelegt (BGH vom 10.11.2022, Az. I ZR 186/17). Es geht um die Klagebefugnisse des vzbv nach der DSGVO. Der BGH ist nach wie vor nicht davon überzeugt, dass eine solche Klagebefugnis im konkreten Fall besteht.

Der Fall stammt aus dem Jahr 2012 – der Hochzeit von Facebook. Remember Farmville? Computerspiele bei Facebook waren seinerzeit sehr beliebt. Facebook richtete daher im Jahre 2012 ein eigenes „App Zentrum“ ein, um gegenüber Apple und Google konkurrenzfähig zu bleiben. Der vzbv mahnte Facebook daraufhin ab und bemängelte unzureichende Datenschutzinformationen (§ 13 Abs. 1 TMG a.F.).

10 Jahre später fristet das „App Zentrum“ ein Schattendasein bei Facebook, wer nutzt schon noch Facebook für Computerspiele? Die vom vzbv gerügten Informationsmängel hat Facebook nach eigenen Angaben längst behoben Auch das BDSG und weite Teile des TMG sind Geschichte. Umso mehr streitet man darüber, ob der vzbv unter der Geltung der DSGVO überhaupt noch abmahn- und klagebefugt ist.

Die Klagebefugnisse der Verbraucherschutzverbände gegen Datenschutzverstöße nach § 3 Abs. 1 Satz 1 Nr. 1 i.V.m. § 2 Abs. 1 und 2 Satz 1 Nr. 11 UKlaG sowie gegen datenschutzwidrige Allgemeine Geschäftsbedingungen nach § 3 Abs. 1 Satz 1 Nr. 1 i.V.m. § 1 Satz 1 UKlaG und gegen datenschutzwidrige Wettbewerbshandlungen nach § 8 Abs. 3 Nr. 3 UWG i.V.m. § 3a UWG und § 4 Abs. 2 UKlaG waren bereits Gegenstand des ersten Vorlagebeschlusses des BGH vom 28.5.2020 (Az. gleichfalls I ZR 186/17). Der EuGH hatte die zu entscheiden, ob diese Befugnisse mit Art. 80 Abs. 2 DSGVO in Einklang stehen.

Nach Art. 80 Abs. 1 DSGVO hat die betroffene Person das Recht, eine Einrichtung, Organisationen oder Vereinigung ohne Gewinnerzielungsabsicht zu beauftragen, in ihrem Namen eine Beschwerde einzureichen und in ihrem Namen die in Art. 77, 78 und 79 genannten Rechte wahrzunehmen, sofern dieses im Recht der Mitgliedstaaten vorgesehen ist. Nach Art. 80 Abs. 2 DSGVO können die Mitgliedstaaten zudem vorsehen, dass jede der in Art. 80 Abs. 1 DSGVO genannten Einrichtungen, Organisationen oder Vereinigungen unabhängig von einem Auftrag der betroffenen Person in diesem Mitgliedstaat das Recht hat, bei der gem. Art. 77 DSGVO zuständigen Aufsichtsbehörde eine Beschwerde einzulegen und die in Art. 78 und 79 DSGVO aufgeführten Rechte in Anspruch zu nehmen, wenn ihres Erachtens die Rechte einer betroffenen Person gemäß dieser Verordnung infolge einer Datenverarbeitung verletzt worden sind.

Art. 80 Abs. 2 DSGVO lässt den Mitgliedstaaten einen Ermessensspielraum. Damit die in dieser Bestimmung vorgesehene Verbandsklage erhoben werden kann, müssen die Mitgliedstaaten daher von der ihnen durch diese Bestimmung eingeräumten Möglichkeit Gebrauch machen, diese Art der Vertretung betroffener Personen in ihrem nationalen Recht vorzusehen. Die Tatsache, dass Verbände zur Wahrung von Verbraucherinteressen befugt sind, unabhängig von der Verletzung der Rechte einer von diesem Verstoß individuell und konkret betroffenen Person eine Verbandsklage auf Unterlassung von gegen diese Verordnung verstoßenden Verarbeitungen zu erheben, trägt dazu bei, die Rechte der betroffenen Personen zu stärken und ihnen ein hohes Schutzniveau zu gewährleisten.  Außerdem könnte sich die Erhebung einer solchen Verbandsklage, da sie es ermöglicht, zahlreiche Verletzungen der Rechte der von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen zu verhindern, als wirksamer erweisen als die Klage, die eine einzelne, von einer Verletzung ihres Rechts auf Schutz ihrer personenbezogenen Daten individuell und konkret betroffene Person gegen den Verletzer erheben kann. Daher hat der EuGH die Klagebefugnisse der Verbraucherschutzverbände grundsätzlich bejaht (EuGH v. 28.4.2022, Az. C-319/20 Rz. 59 ff. – Meta Platforms Ireland).

Der BGH lässt indes in seinem neuen Vorlagebeschluss nicht locker und liest Art. 80 Abs. 2 DSGVO ganz genau. Dort ist von einer Verbandsklagebefugnis die Rede, wenn

„die Rechte einer betroffenen Person gemäß dieser Verordnung infolge einer Verarbeitung verletzt worden sind“.

Für den konkreten Fall fehlt es nach Auffassung des BGH offenkundig an einer Rechtsverletzung „infolge“ einer Datenverarbeitung. Denn Facebook hat nicht bei „einer Verarbeitung“ von personenbezogenen Daten Fehler gemacht, sondern bei der Information der Nutzer über Datenverarbeitungsvorgänge.

In der Pressemitteilung des BGH heißt es:

„Der Gerichtshof der Europäischen Union hat – abweichend von der vom Senat im Vorlagebeschluss vertretenen Ansicht – entschieden, dass sich die Klagebefugnis des Klägers aus Art. 80 Abs. 2 DSGVO ergeben kann. Die in Art. 80 Abs. 2 DSGVO den Mitgliedstaaten eröffnete Möglichkeit, ein Verfahren einer Verbandsklage gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten vorzusehen, besteht allerdings nur für den Fall, dass der klagende Verband geltend macht, die Rechte einer betroffenen Person gemäß der Datenschutz-Grundverordnung seien „infolge einer Verarbeitung“ verletzt worden. Es ist fraglich, ob diese Voraussetzung erfüllt ist, wenn – wie im Streitfall – die sich aus Art. 12 Abs. 1 Satz 1, Art. 13 Abs. 1 Buchst. c und e DSGVO ergebenden Informationspflichten verletzt worden sind. Die erneute Vorlage an den Gerichtshof der Europäischen Union dient der Klärung dieser Frage.“

(http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2022&Sort=3&nr=131652&pos=7&anz=166)

Beim vzbv wird man sich über die erneute Vorlage beim EuGH nicht freuen. Denn die Unsicherheiten über die eigenen Abmahn- und Klagerechte, die man durch die EuGH-Entscheidung vom 28.4.2020 für überwunden hielt, bestehen fort. Dies dürfte die Abmahnaktivitäten der (nicht allzu risikofreudigen) Verbraucherschutzverbände auch weiterhin deutlich bremsen.

Anzeige:

Mehr zum Autor: RA Prof. Niko Härting ist namensgebender Partner von HÄRTING Rechtsanwälte, Berlin. Er ist Mitglied der Schriftleitung Computer und Recht (CR) und ständiger Mitarbeiter vom IT-Rechtsberater (ITRB) und vom IP-Rechtsberater (IPRB). Er hat das Standardwerk zum Internetrecht, 6. Aufl. 2017, verfasst und betreut den Webdesign-Vertrag in Redeker (Hrsg.), Handbuch der IT-Verträge (Loseblatt). Zuletzt erschienen: "Datenschutz-Grundverordnung".

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.