Sandwish - stock.adobe.com
Wie Unternehmen Abmahnungen bei Datenschutzverstoß vermeiden
Nicht nur Sanktionen der zuständigen Datenschutzaufsichtsbehörde können drohen, wenn Vorgaben der DSGVO nicht eingehalten werden. Auch Wettbewerber könnten dann abmahnen.
Auch wenn die Datenschutz-Grundverordnung (DSGVO) nicht von Abmahnungen als mögliche Folge einer Datenschutzverletzung spricht, fürchten sich viele Unternehmen bei Datenschutzverletzungen davor, denn Abmahnungen sind Instrumente aus dem Wettbewerbsrecht. Es sind außergerichtliche Schreiben von Konkurrenten mit der Aufforderung, eine angeblich wettbewerbswidrige Handlung zu unterlassen.
Die Bedenken, bei Verletzung von DSGVO-Informationspflichten nicht nur von der zuständigen Datenschutzaufsichtsbehörde Post zu bekommen, sondern womöglich auch von einem Wettbewerber, hat zum Beispiel die Datenschutzaufsicht von Niedersachsen bereits vor mehreren Jahren zum Anlasse genommen, eine entsprechende FAQ-Liste (PDF) zu veröffentlichen.
Inzwischen hat sich aber einiges getan durch Gerichtsurteile, die Unternehmen zusätzlich dazu bewegen sollten, die Vorgaben der DSGVO genau umzusetzen.
Verbraucherschutz und Datenschutz
Verbraucherverbände wie der Verbraucherzentrale Bundesverband (vzbv) können klagen, wenn sie bei Anbietern Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) sehen. Das hatte der Europäische Gerichtshof (EuGH) bereits im Jahr 2022 in einem Grundsatzurteil geurteilt. In einer Stellungnahme vom 25. Januar 2024 konkretisierte dann der EU-Generalanwalt diese Klagebefugnis: Demnach können Verbraucherverbände auch vor Gericht ziehen, wenn es um die Verletzung von DSGVO-Informationspflichten geht.
Dabei gilt: Verbraucherverbände wie der Verbraucherzentrale Bundesverband (vzbv) können ohne entsprechenden Auftrag und unabhängig von der Verletzung konkreter Rechte betroffener Verbraucher klagen, wenn das nationale Gesetz das vorsieht.
Wie dies konkret aussehen kann, zeigte sich am Beispiel Meta: Meta hat demnach in seinem App-Center für kostenlose Spiele gegen Datenschutzrecht verstoßen, so der Bundesgerichtshof am 27. März 2025. Hintergrund war eine Klage des Verbraucherzentrale Bundesverbands (vzbv), bei der es auch um die Klagebefugnis von Verbraucherverbänden bei Datenschutzverstößen ging.
Jutta Gurkmann, Geschäftsbereichsleiterin Verbraucherpolitik des vzbv, kommentierte: „Immer wieder ignorieren Anbieter Datenschutzpflichten und damit Datenschutzrechte von Verbraucherinnen und Verbrauchern. Hier braucht es neben den Datenschutzbehörden starke klagebefugte Verbraucherschutzverbände an der Seite der Verbraucherinnen und Verbraucher.“
Neben den Sanktionen durch die zuständige Datenschutzaufsicht können also Abmahnungen durch Wettbewerber und Klagen durch Verbraucherverbände drohen, wenn der Datenschutz nach DSGVO verletzt wird.
Hinweise dazu hat nun auch nochmals eine Datenschutzaufsichtsbehörde gegeben, um klarzumachen, dass Datenschutz auch gut für die Position im Wettbewerb ist.
Datenschutz als Wettbewerbsvorteil für Unternehmen
Die Aufsichtsbehörde für den Datenschutz in Mecklenburg-Vorpommern stellt klar, dass Datenschutzverstöße, wie fehlende Einwilligungen oder unvollständige Datenschutzerklärungen, durch Mitbewerber oder Verbraucherschutzverbände abgemahnt und vor Zivilgerichten verfolgt werden dürfen. Dies obliegt nun nicht mehr ausschließlich den Aufsichtsbehörden. Dadurch können Verstöße gegen die DSGVO schneller ins Visier Dritter geraten, so die Datenschützer.
Als Tipps nennt die Aufsichtsbehörde: Unternehmen sollten Datenschutzerklärungen überprüfen und aktuell halten. Alle Pflichtangaben nach Artikel 12, 13 und 14 DSGVO müssen vollständig, verständlich und leicht zugänglich sein, zum Beispiel auf der Website.
Einwilligungen müssen korrekt eingeholt und dokumentiert werden. AGB und Vertragsklauseln sollten rechtssicher gestaltet und pauschale Zustimmungen zur Datennutzung aus den AGB entfernt werden. Unzulässige Klauseln könnten abgemahnt werden.
Sensible Daten sollten nur gezielt verarbeitet werden, Notwendigkeit und Zweckbindung sind zu prüfen. Wichtig ist zudem das Datenschutzbewusstsein, besonders bei Mitarbeiterinnen und Mitarbeitern mit Kundenzugang, um unbeabsichtigte Verstöße zu vermeiden. Nicht zuletzt kann ein externer Datenschutz-Check Schwachstellen aufdecken und dabei helfen, Prozesse abmahnsicher zu gestalten.
Diese Hinweise sollte man ohne Zweifel beherzigen, aber nicht nur, um Abmahnungen, Klagen und Sanktionen zu entgehen. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern macht deutlich: Gerade für KMU ist ein datenschutzkonformer Umgang mit Kunden-, Beschäftigten- und Geschäftsdaten nicht nur eine gesetzliche Pflicht, sondern auch ein wesentlicher Vertrauensfaktor. Datenschutz stärkt die Kundenbindung, schützt vor Reputationsverlust und kann im Wettbewerb von Vorteil sein.
