Der BGH will wissen, wer seit Inkrafttreten der DSGVO zivilrechtlich gegen Datenschutzverstöße vorgehen darf: Nur die Datenschutzbehörden und Betroffene? Oder auch Verbraucherschützer wie die Verbraucherzentralen?
Gestritten wird in dem jahrelanen Rechtsstreit eigentlich um die Gestaltung des "App-Zentrums" von Facebook mit kostenlosen Spielen anderer Anbieter. Zumindest in der Version von 2012 stimmten Nutzer mit einem Klick automatisch der Übermittlung verschiedener Daten an den Spielebetreiber zu. Sie berechtigten die Anwendungen auch dazu, im eigenen Namen zu posten.
Der Bundesverband der Verbraucherzentralen (vzbv), der Dachverband der Verbraucherzentralen der Bundesländer, geht deshalb seit Jahren gegen das Soziale Netzwerk vor. Facebook informiere nicht ausreichend darüber, welche Daten weitergegeben würden und was damit passiere, urteilte im Jahr 2017 das Kammergericht.
Doch um diese Frage geht es eigentlich schon lange nicht mehr. Der Fall ist mittlerweile zum Präzedenzfall für eine in der Rechtsliteratur seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) höchst umstrittene Frage geworden: Sind die Verbraucherschützer überhaupt berechtigt, gegen Datenschutzverstöße vorzugehen? DIese Frage hat der I. Zivilsenat am Donnerstag dem EuGH zur Entscheidung vorgelegt (Beschl. v. 28.05.2020, Az. I ZR 186/17).
Wer darf klagen: Nur die Datenschützer oder auch die Verbraucherschützer?
Eigentlich hatte der BGH gehofft, der EuGH würde die Antwort schon in der Sache "Fashion ID" (EuGH, Urt. v. 29.07.2019, Az. C-40/17) geben. Allerdings entschieden die Richter in Luxemburg im Juli 2019 zwar auf die Klage des vzbv, dass der Betreiber einer Webseite datenschutzrechtlich für Verstöße von Facebook mitverantwortlich ist, wenn er die Like-Buttons des Unternehmens auf seiner Webseite einbindet. Und bestätigten damit auch auch, dass Verbände zur Wahrung von Verbraucherinteressen gegen den mutmaßlichen Verletzer von Vorschriften zum Schutz personenbezogener Daten klagen dürfen. Allerdings entschied der EuGH das nur für den Zeitraum der Geltung der Datenschutzrichtlinie (Richtlinie 95/46/EG). Ob das auch seit dem 25. Mai 2018 gilt, dem Tag, an dem die DSGVO Wirkung entfaltet hat und an die Stelle der Datenschutzrichtline getreten ist, ließen die Luxemburger Richter offen.
Klar ist bisher nur, dass wegen Datenschutzverstößen Datenschutzbehörden und betroffene natürliche Personen klagen können. In der Rechtsprechung der Instanzgerichte und der rechtswissenschaftlichen Literatur ist aber umstritten, ob die DSGVO die Durchsetzung ihrer Datenschutzregeln abschließend regelt, Verbände also nur in Vertretung eines betroffenen Verbrauchers zivilrechtlich klagen dürfen. Andere halten die DSGVO-Regelungen zu Rechtsdurchsetzung nicht für abschließend. Dann dürften Verbände wie die Verbraucherzentralen weiterhin Unterlassungsansprüche wegen Datenschutzverstößen auch unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne deren Auftrag durchsetzen.
Wie Kapitel VIII, v.a. Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 DSGVO zu interpretieren sind, werden nun wiederum die Richter in Luxemburg entscheiden. Das dürfte dann auch unmittelbar den Ausgang des Rechtsstreits über Facebooks App-Zentrum bestimmen. Dass das soziale Netzwerk zumindest in der Version von 2012 mit kostenlosen Spielen anderer Anbieter gegen Datenschutzvorgaben verstoßen habe, sei relativ eindeutig, sagte der Vorsitzende Richter Thomas Koch des I. Zivilsenats am Donnerstag in Karlsruhe.
Mit Materialien von dpa
BGH legt EuGH vor: Wer darf wegen Datenschutzverstößen klagen? . In: Legal Tribune Online, 28.05.2020 , https://www.lto.de/persistent/a_id/41748/ (abgerufen am: 19.04.2024 )
Infos zum Zitiervorschlag
