Verbraucherschutzverbände sind bei Datenschutzverstößen klagebefugt
EuGH, C-319/20 - Schlussantrag des Generalanwalts vom 2.12.2021
Der Sachverhalt:
Der Verbraucherzentrale Bundesverband e.V. (Bundesverband) war der Ansicht, dass Facebook Ireland bei der Bereitstellung kostenloser Spiele von Drittanbietern im "App-Zentrum" der Plattform gegen Vorschriften über den Schutz personenbezogener Daten, zur Bekämpfung des unlauteren Wettbewerbs und über den Verbraucherschutz verstoßen zu haben. In diesem Zusammenhang erhob der Bundesverband vor den deutschen Gerichten Unterlassungsklage gegen Facebook Ireland.
In der Revisionsinstanz führte der BGH aus, dass Facebook Ireland den Nutzern die erforderlichen Informationen über den Zweck der Datenverarbeitung und den Empfänger personenbezogener Daten nicht (in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache) übermittelt habe. Somit habe Facebook Ireland gegen die Datenschutz-Grundverordnung verstoßen.
Der BGH hatte jedoch Zweifel daran, ob die Klage zulässig ist. Er stellt sich nämlich die Frage, ob einem Verband zur Wahrung von Verbraucherinteressen wie dem Bundesverband seit dem Inkrafttreten der Datenschutz-Grundverordnung noch die Befugnis zustehe, wegen Verstößen gegen diese Verordnung unabhängig von der konkreten Verletzung von Rechten einzelner betroffener Personen und ohne deren Auftrag im Wege einer Klage vor den Zivilgerichten vorzugehen. Aus dem Umstand, dass die Datenschutz-Grundverordnung den Aufsichtsbehörden umfangreiche Überwachungs-, Untersuchungs- und Abhilfebefugnisse einräume, könnte abgeleitet werden, dass es grundsätzlich Sache dieser Behörden sei, die Bestimmungen dieser Verordnung durchzusetzen.
Der BGH hat daraufhin den EuGH um Auslegung der Datenschutz-Grundverordnung ersucht. Generalanwalt Jean Richard de la Tour schlägt dem EuGH vor, die Datenschutz-Grundverordnung dahin auszulegen, dass sie einer nationalen Regelung nicht entgegensteht, die es Verbänden zur Wahrung von Verbraucherinteressen erlaubt, unter den Gesichtspunkten des Verbots der Vornahme unlauterer Geschäftspraktiken, des Verstoßes gegen ein Verbraucherschutzgesetz oder des Verbots der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten Klage zu erheben, wenn die betreffende Verbandsklage auf die Wahrung von Rechten gerichtet ist, die den Personen, die von der beanstandeten Verarbeitung betroffen sind, unmittelbar aus dieser Verordnung erwachsen.
Die Gründe:
In dem EuGH-Urteil Fashion ID vom 29.7.2019 (C-40/17) hatte sich der Gerichtshof im Hinblick auf die Richtlinie 95/464, der Vorgängervorschrift der Datenschutz-Grundverordnung, zu einer ähnlichen Frage geäußert. Danach wurde für Recht erkannt, dass die Richtlinie einer nationalen Regelung, die es Verbänden zur Wahrung von Verbraucherinteressen erlaubt, gegen den mutmaßlichen Verletzer von Vorschriften zum Schutz personenbezogener Daten Klage zu erheben, nicht entgegensteht.
Nach Auffassung des Generalanwalts können weder die Ersetzung der Richtlinie 95/46 durch eine Verordnung noch der Umstand, dass die Datenschutz-Grundverordnung nunmehr der Vertretung von betroffenen Personen bei Klagen einen Artikel widmet, die Feststellung des Gerichtshofs in diesem Urteil in Frage stellen. So ist es den Mitgliedstaaten immer noch gestattet, bestimmten Einrichtungen die Möglichkeit einzuräumen, ohne Auftrag der betroffenen Personen und ohne dass vorgebracht werden muss, dass konkrete Fälle im Hinblick auf individuell bezeichnete Personen vorlägen, Verbandsklagen zum Schutz der Kollektivinteressen der Verbraucher zu erheben, wenn ein Verstoß gegen Bestimmungen dieser Verordnung geltend gemacht wird, mit denen den betroffenen Personen subjektive Rechte verliehen werden sollen. Und dies ist bei der Unterlassungsklage des Bundesverbandes gegen Facebook Ireland der Fall.
Nach Auffassung des Generalanwalts kommt die Wahrung der Kollektivinteressen der Verbraucher durch Verbände dem Ziel der Datenschutz-Grundverordnung, ein hohes Schutzniveau für personenbezogene Daten zu schaffen, besonders entgegen.
Mehr zum Thema:
Noch nicht bei Otto Schmidt online? Dann testen Sie jetzt 4 Wochen lang gratis das Beratermodul IT-Recht und lesen Sie direkt online weiter.
EuGH PM Nr. 216 vom 2.12.2021
Der Verbraucherzentrale Bundesverband e.V. (Bundesverband) war der Ansicht, dass Facebook Ireland bei der Bereitstellung kostenloser Spiele von Drittanbietern im "App-Zentrum" der Plattform gegen Vorschriften über den Schutz personenbezogener Daten, zur Bekämpfung des unlauteren Wettbewerbs und über den Verbraucherschutz verstoßen zu haben. In diesem Zusammenhang erhob der Bundesverband vor den deutschen Gerichten Unterlassungsklage gegen Facebook Ireland.
In der Revisionsinstanz führte der BGH aus, dass Facebook Ireland den Nutzern die erforderlichen Informationen über den Zweck der Datenverarbeitung und den Empfänger personenbezogener Daten nicht (in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache) übermittelt habe. Somit habe Facebook Ireland gegen die Datenschutz-Grundverordnung verstoßen.
Der BGH hatte jedoch Zweifel daran, ob die Klage zulässig ist. Er stellt sich nämlich die Frage, ob einem Verband zur Wahrung von Verbraucherinteressen wie dem Bundesverband seit dem Inkrafttreten der Datenschutz-Grundverordnung noch die Befugnis zustehe, wegen Verstößen gegen diese Verordnung unabhängig von der konkreten Verletzung von Rechten einzelner betroffener Personen und ohne deren Auftrag im Wege einer Klage vor den Zivilgerichten vorzugehen. Aus dem Umstand, dass die Datenschutz-Grundverordnung den Aufsichtsbehörden umfangreiche Überwachungs-, Untersuchungs- und Abhilfebefugnisse einräume, könnte abgeleitet werden, dass es grundsätzlich Sache dieser Behörden sei, die Bestimmungen dieser Verordnung durchzusetzen.
Der BGH hat daraufhin den EuGH um Auslegung der Datenschutz-Grundverordnung ersucht. Generalanwalt Jean Richard de la Tour schlägt dem EuGH vor, die Datenschutz-Grundverordnung dahin auszulegen, dass sie einer nationalen Regelung nicht entgegensteht, die es Verbänden zur Wahrung von Verbraucherinteressen erlaubt, unter den Gesichtspunkten des Verbots der Vornahme unlauterer Geschäftspraktiken, des Verstoßes gegen ein Verbraucherschutzgesetz oder des Verbots der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten Klage zu erheben, wenn die betreffende Verbandsklage auf die Wahrung von Rechten gerichtet ist, die den Personen, die von der beanstandeten Verarbeitung betroffen sind, unmittelbar aus dieser Verordnung erwachsen.
Die Gründe:
In dem EuGH-Urteil Fashion ID vom 29.7.2019 (C-40/17) hatte sich der Gerichtshof im Hinblick auf die Richtlinie 95/464, der Vorgängervorschrift der Datenschutz-Grundverordnung, zu einer ähnlichen Frage geäußert. Danach wurde für Recht erkannt, dass die Richtlinie einer nationalen Regelung, die es Verbänden zur Wahrung von Verbraucherinteressen erlaubt, gegen den mutmaßlichen Verletzer von Vorschriften zum Schutz personenbezogener Daten Klage zu erheben, nicht entgegensteht.
Nach Auffassung des Generalanwalts können weder die Ersetzung der Richtlinie 95/46 durch eine Verordnung noch der Umstand, dass die Datenschutz-Grundverordnung nunmehr der Vertretung von betroffenen Personen bei Klagen einen Artikel widmet, die Feststellung des Gerichtshofs in diesem Urteil in Frage stellen. So ist es den Mitgliedstaaten immer noch gestattet, bestimmten Einrichtungen die Möglichkeit einzuräumen, ohne Auftrag der betroffenen Personen und ohne dass vorgebracht werden muss, dass konkrete Fälle im Hinblick auf individuell bezeichnete Personen vorlägen, Verbandsklagen zum Schutz der Kollektivinteressen der Verbraucher zu erheben, wenn ein Verstoß gegen Bestimmungen dieser Verordnung geltend gemacht wird, mit denen den betroffenen Personen subjektive Rechte verliehen werden sollen. Und dies ist bei der Unterlassungsklage des Bundesverbandes gegen Facebook Ireland der Fall.
Nach Auffassung des Generalanwalts kommt die Wahrung der Kollektivinteressen der Verbraucher durch Verbände dem Ziel der Datenschutz-Grundverordnung, ein hohes Schutzniveau für personenbezogene Daten zu schaffen, besonders entgegen.
Noch nicht bei Otto Schmidt online? Dann testen Sie jetzt 4 Wochen lang gratis das Beratermodul IT-Recht und lesen Sie direkt online weiter.