1. Home
  2. BGH stärkt Klagerecht bei...
DataAgenda

BGH stärkt Klagerecht bei Datenschutzverstößen

Verbraucher Klagerecht

Der Bundesgerichtshof (Urteil vom 27. März 2025 – I ZR 186/17) hat entschieden, dass Verbraucherschutzverbände und Mitbewerber berechtigt sind, Verstöße gegen das Datenschutzrecht gerichtlich geltend zu machen.

Ganz konkret hat der unter anderem für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs entschieden, dass ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer personenbezogenen Daten zu unterrichten, wettbewerbsrechtliche Unterlassungsansprüche begründet und von Verbraucherschutzbänden im Wege einer Klage vor den Zivilgerichten verfolgt werden kann.

Nach Auffassung des BGH erlaubt die DS-GVO nationale Regelungen, die Mitbewerbern das Recht einräumen, Datenschutzverstöße mittels wettbewerbsrechtlicher Klagen vor Zivilgerichten geltend zu machen. Im vorliegenden Fall wurde entschieden, dass die Verarbeitung von Kundendaten bei einer Online-Arzneimittelbestellung über den Amazon-Marketplace ohne ausdrückliche Einwilligung gegen Art. 9 Abs. 1 DS-GVO verstößt. Da es sich bei den Bestelldaten um Gesundheitsdaten handelt, gilt für ihre Verarbeitung ein besonders strenger Schutz.

Art. 9 Abs. 1 DS-GVO wird vom BGH als Marktverhaltensregel im Sinne von § 3a UWG eingestuft. Dies bedeutet, dass Mitbewerber gemäß § 8 Abs. 3 Nr. 1 UWG Verstöße gegen diese Vorschrift wettbewerbsrechtlich verfolgen können. Der Schutz der personenbezogenen Daten dient dabei der Wahrung der Persönlichkeitsrechte der Verbraucher, insbesondere in Bezug auf ihre Entscheidungsfreiheit bei der Marktteilnahme.

Kernaussagen des Urteils:

  • Klagebefugnis von Verbänden: Verbraucherschutzverbände können bei Verstößen gegen datenschutzrechtliche Bestimmungen Klage erheben, ohne dass sie die Betroffenen individuell benennen müssen.​
  • Mitbewerber als Kläger: Auch Mitbewerber sind berechtigt, gegen Konkurrenten vorzugehen, die sich durch Datenschutzverstöße einen unlauteren Wettbewerbsvorteil verschaffen.​

Auswirkungen auf die Praxis:

  • Erhöhte Compliance-Anforderungen: Unternehmen sollten ihre Datenschutzmaßnahmen überprüfen und sicherstellen, dass sie den Anforderungen der DSGVO entsprechen, um rechtliche Auseinandersetzungen zu vermeiden.​
  • Stärkung des Verbraucherschutzes: Durch die erweiterte Klagebefugnis wird der Schutz personenbezogener Daten weiter gestärkt, da Verstöße nun verstärkt verfolgt werden können.​

(Foto: magele-picture – stock.adobe.com)

Letztes Update:30.03.25

Verwandte Produkte

Das könnte Sie auch interessieren

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner