· 

Wettbewerbsrechtliche Gefahren der Nichteinhaltung des Datenschutzrechts

DSGVO und unlauterer Wettbewerb

Unternehmer kommen nicht umhin, sich mit den Grundzügen des „unlauteren Wettbewerbs“ vertraut zu machen. Was aber hat das mit der Datenschutz-Grundversordnung (DSGVO) zu tun? Tatsächlich spielen die Datenschutzregeln auch im Wettbewerb eine nicht zu unterschätzende Rolle.

Ein Computer mit einem Richter utensil darauf spielt auf die wichtige Rolle der DSGVO an
Die DSGVO spielt nicht nur im Datenschutzrecht eine Rolle – für Unternehmen relevant ist u.a. das UWG.

Das Gesetz gegen den unlauteren Wettbewerb (UWG) enthält zahlreiche Ver- und Gebote, wie sich ein Unternehmer „korrekt“ und vor allem fair verhalten soll. In diesem Zusammenhang kennen Geschäftsführer und Marketingexperten Verbote bestimmter Arten von Werbungen, von Irreführungen, unsachlichen Vergleichen mit Mitbewerbern oder aggressiven Geschäftspraktiken. Diese Bestimmungen dienen dem Schutz der Mitbewerber, der Verbraucher/innen und Marktteilnehmer sowie der Allgemeinheit an einem unverfälschten Leistungswettbewerb.

Das ist auch weithin bekannt. Weit weniger bekannt ist, dass etwa auch die Verletzung sonstiger Rechts- und Verwaltungsvorschriften von Mitbewerbern als Verstoß gegen das UWG geltend gemacht werden kann. In Österreich sind dabei wohl auch die Vorschriften der DSGVO und des Datenschutzgesetzes mitumfasst.

Zugegeben: die Implementierung der Vorgaben der DSGVO im Unternehmen ist mitunter aufwändig und intensiv. Tatsache ist, dass sich Unternehmer durch die Nichtumsetzung bzw. Nichteinhaltung der DSGVO Ausgaben im Vergleich zum rechtstreuen Mitbewerb ersparen. Damit erlangen diese aber auch einen Wettbewerbsvorteil gegenüber jenen, die sich rechtskonform verhalten.

Der "unlautere Rechtsbruch"

Verstöße gegen Gesetze, Verordnungen oder EU-Recht durch ein Unternehmen können daher zu Klagen von Mitbewerbern oder Verbänden führen, wenn es sich um einen „unlauteren Rechtsbruch“ handelt. Der Oberste Gerichtshof („OGH“) unterscheidet dabei nicht, ob es sich um die Verletzung marktregelnder Vorschriften oder „wettbewerbsneutraler Normen“ handelt. Maßgeblich ist nur, ob der Rechtsverstoß mit Sanktionen bedroht ist, welche „von Amts wegen“ verfolgt werden müssen. Egal ob also im Unternehmen gegen die Gewerbe- oder die Straßenverkehrsordnung, gegen Informations- oder Dokumentationspflichten verstoßen wird: die wettbewerbsrechtliche Relevanz ist gegeben.

 

Nun die bessere Nachricht: Nicht jedes rechtlich „falsche“ Handeln ist ein Wettbewerbsverstoß. Ein unlauterer Rechtsbruch ist nur dann vorwerfbar, wenn er nicht vertretbar ist. Dabei ist für potentielle UWG-Verstöße nicht die „richtige“ bzw. „strengste“ Auslegung der DSGVO maßgeblich. Vertretbar ist eine Rechtsansicht etwa dann, wenn sie nicht im Gegensatz zu einem klaren Gesetzeswortlaut, zur offenkundigen Absicht des Gesetzgebers oder zu einer bestehenden Verwaltungspraxis oder einer bestehenden Rechtsprechung steht.

 

Der „Täter“ kann sich aber nicht auf ein formloses behördliches Dulden, oder darauf berufen, dass keine behördliche Verfolgung eines Datenschutzverstoßes erfolgt. Es nützt auch nichts, wenn im Vorfeld bei der Behörde nachgefragt wurde. Bekommt ein Unternehmer eine Behördenauskunft, die nicht vertretbar ist, kann er damit eine Unterlassungsklage eines Mitbewerbers nicht abwehren.

 

Nach dem UWG ist zu klären, ob der Rechtsbruch geeignet ist, den Wettbewerb „spürbar“ zu beeinflussen. Für das Vorliegen einer Unlauterkeit muss eine gewisse Bagatellschwelle überschritten werden, um somit ein Ausufern lauterkeitsrechtlicher Sanktionen zu verhindern. In der gerichtlichen Praxis ist diese Schwelle aber erfahrungsgemäß sehr gering.

 

Wenn alle diese Punkte vorliegen, können Rechtsverstöße nicht nur durch Verwaltungsstrafen sanktionierbar sein, sondern auch von Mitbewerbern und befugten Verbänden auf Basis des UWG verfolgt werden. Dies ist vor allem im Hinblick auf die Verpflichtungen der DSGVO von Bedeutung.

Bestimmungen der DSGVO sind von Amts wegen zu verfolgen. Damit gehören sie nach der österreichischen Rechtsprechung zu den Normen, deren Verletzung auch wettbewerbsrechtlich als Rechtsbruch relevant sein kann.

 

Um Missverständnissen jener vorzubeugen, die schon von den Diskussionen zum Verhältnis zwischen DSGVO und Lauterkeitsrecht gelesen haben: die deutsche Rechtslage ähnelt der österreichischen zwar in der Regel; hier ist sie aber eine andere als in Österreich. In Deutschland sind grundsätzlich nur Normen, welche dem „Wirtschaftsrecht“ angehören (etwa die Gewerbeordnung, nicht aber die Straßenverkehrsordnung) für die Frage der wettbewerbswidrigen Rechtsverletzung erheblich.

Ein Argument lautet, dass die DSGVO als in sich geschlossenes System mit entsprechenden Sanktionen konzipiert wurde. Dem kann aber auch entgegnet werden, dass Erläuterungen der DSGVO selbst ausdrücklich festhalten, dass in Europa durch die weitere Anpassung des Datenschutzniveaus Wettbewerbsverzerrungen vermieden werden sollen.

 

In Österreich ist aufgrund der bisherigen Judikatur zum UWG meines Erachtens klar, dass Verstöße gegen die DSGVO auch auf Grundlage des UWG geltend gemacht werden können. Zur Frage, welche Rechtsansichten zum Datenschutz als „vertretbar“ gelten können, damit ein Datenschutzverstoß nicht vorwerfbar ist, ist auf das bisher Gesagte zu verweisen. Soweit es sich um strittige Themen handelt (die etwa im Gesetzestext nicht eindeutig geregelt sind) wird man mangels einschlägiger Judikatur einen großzügigen Maßstab bei der Vertretbarkeit der Rechtsansicht anlegen müssen.

 

Umgekehrt müssen aber die Entwicklungen der Rechtsprechung genau im Auge behalten werden. Datenschutz ist mit der DSGVO zwar Chefsache geworden – trotzdem müssen im Unternehmen alle Mitarbeiter sensibilisiert, geschult und über die wesentlichen Rechtsentwicklungen im Datenschutzbereich auf dem Laufenden gehalten werden.

 

Das hilft auch mit Blick auf das UWG. Die wirtschaftlichen Konsequenzen einer wettbewerbsrechtlichen Auseinandersetzung sind nämlich nicht zu unterschätzen. Neben erheblichen Verfahrenskosten droht auch eine Urteilsveröffentlichung. Eine solche ist zumeist nicht nur kostspielig, sondern führt mit Sicherheit zu Imageschäden, und zwar unabhängig davon, ob aus Sicht der Datenschutzbehörde „nur“ eine erste Verwarnung oder ein geringer Strafbetrag als angemessen erscheint.

 

Als Beispiel kann ein aktueller Fall eines KMU dienen, in dem die zuständige Datenschutzbehörde eine Strafe von 5.000 Euro für einen fehlenden Auftragsverarbeitervertrag verhängt hat. Eine Strafe in dieser Höhe verblasst gegenüber den Folgen, welche ein Gerichtsverfahren samt rechtskräftigem Unterlassungstitel gegenüber einem Unternehmer hätte. Immerhin hat in einem solchen Fall der erfolgreiche Kläger einen Exekutionstitel in der Hand, der mit Beuge(geld)strafen durchgesetzt werden kann.

 

Verantwortliche und ihre Mitarbeiter sollten daher stets im Auge haben, dass Datenschutzverstöße auch den fairen Wettbewerb verletzen. Wer sein Unternehmen und sein Team datenschutzfit macht, verhindert damit auch, zum Spielball des Mitbewerbs zu werden.

Holen Sie sich Ihre kostenlose Testversion der DG7App zur Mitarbeiterschulung

Über den Autor:

Mag. Martin J. Walser (walser@pm-law.at) ist wirtschaftsberatender Rechtsanwalt in Wien. Der Fokus seiner Tätigkeit liegt in den Bereichen Datenschutz-, Wettbewerbs- und Informationstechnologierecht, im Urheber- sowie im Medienrecht. Er hat an der Universität Innsbruck sowie an der Yale University studiert und war auch schon Gastvortragender zum grenzüberschreitenden IT-Recht an der Yale University. Er ist Verfasser zahlreicher Publikationen zum Urheber- und Wettbewerbsrecht.

Martin Walser Mitarbeiterschulung Datenschutz DG7App
RA Mag. Martin Walser