Mit Beschluss vom 28. Mai 2020 – I ZR 186/17 hat der Bundesgerichtshof (BGH) dem Gerichtshof der Europäischen Union (EuGH) unterschiedliche Fragen vorgelegt. Dabei geht es hauptsächlich darum, wer wegen Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) klagen darf. Es soll geklärt werden, ob wettbewerbsrechtliche Unterlassungsansprüche begründet werden, wenn ein Betreiber eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, Nutzer eines solchen Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer Daten zu unterrichten, verstößt und ob ein solcher Verstoß durch Klage vor den Zivilgerichten von Verbraucherschutzverbänden verfolgt werden kann.
Hintergrund:
Vorliegend klagt der Kläger, der Dachverband der Verbraucherzentralen der Bundesländer, gegen die Beklagte, die in Irland ansässige Facebook Ireland Limited, um die Gestaltung und Rechtmäßigkeit des „App-Zentrums“ der Beklagten.
Die Beklagte betreibt das soziale Netzwerk „Facebook“. Auf dieser Plattform bietet sie das sog. „App-Zentrum“ an. In diesem finden Nutzer der Plattform alle mobilen und Web-Applikationen, die mit Facebook verbunden und langfristig genutzt werden können. In der Version von November 2012 konnten verschiedene Spiele mit dem Button „Sofort Spielen“ geöffnet werden. Unter diesem Button war folgender Hinweis zu lesen:
„Durch das Anklicken von ‚Spiel spielen" oben erhält diese Anwendung: Deine allgemeinen Informationen, Deine-Mail-Adresse, Über Dich, Deine Statusmeldungen. Diese Anwendung darf in deinem Namen posten, einschließlich dein Punktestand und mehr."
Bei einem der angebotenen Spiele endeten die Hinweise mit folgendem Satz:
"Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten."
Die Nutzer der Spiele stimmten so mit einem Klick der Übermittlung verschiedener Daten an den Betreiber der Spiele zu und berechtigten die Anwendungen, im eigenen Namen Informationen zu veröffentlichen.
Der Kläger bemängelte dies als unlauter. Zur Begründung stützt er sich darauf, dass die Voraussetzungen an die gesetzlichen Anforderungen an der Einholung einer wirksamen datenschutzrechtlichen Einwilligung der Nutzer missachten werden würden. Darüber hinaus sei der abschließende Hinweis des einen Spieles eine Allgemeine Geschäftsbedingung, die den Nutzer unangemessen benachteiligen würde. Der Kläger hält sich für klagebefugt Unterlassungsanspruch gegen die Beklagten im Wege der Klage vor Zivilgerichten gemäß § 8 Abs. 3 Nr. 3 UWG und § 3 Abs. 1 Satz 1 Nr. 1 UKlaG geltend zu machen.
Das Landgericht Berlin sah die Klagebefugnis des Klägers als gegeben an. Sie verurteilte die Beklagte, es zu unterlassen, in ihrem App-Zentrum Spiele so anzubieten, dass Nutzer mit einem Klick auf den Button „Sofort Spielen“ eine Erklärung zur Übermittlung ihrer Daten an die Anbieter abgeben und zum Posten im eigenen Namen ermächtigen. Die eingelegte Berufung der Beklagten beim Kammergericht Berlin hatte keinen Erfolg. Die Beklagte legte daraufhin Revision vor dem BGH ein.
Entscheidung des BGH:
Der BGH hat die Entscheidung ausgesetzt und zunächst dem EuGH vorgelegt. Insbesondere geht es um die Fragen, ob die getroffenen Bestimmungen in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs 1 der Verordnung (EU) 2016/679 (Datenschutzverordnung) nationalen Regelungen entgegenstehen. Die nationalen Regelungen räumen Mitbewerbern und nach nationalem Recht berechtigten Verbänden, Einrichtungen und Kammern die Befugnis ein, unabhängig von der Verletzung konkreter Rechte einzelner betroffenen Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer im Wege einer Klage vor den Zivilgerichten vorzugehen.
Meinungsstand:
Ob Art. 80 Abs. 1 und 2 und Art. 84 Abs. 1 der Verordnung 2016/679 den nationalen Regelungen entgegenstehen, ist umstritten. Einerseits wird vertreten, dass die DSGVO zur Durchsetzung der datenschutzrechtlichen Bestimmungen der Verordnung 2016/679 eine abschließende Regelung enthält. Danach besteht eine Klagebefugnis von Verbänden nur unter den Voraussetzungen des Art. 80 DSGVO. Nach dieser Norm dürfen Personen, deren Dateschutzrechte verletzt wurden, eine Einrichtung, deren satzungsmäßiges Ziel im Schutz personenbezogener Daten liegt, beauftragen, gewisse Rechte wahrzunehmen, sofern dies im Recht der Mitgliedstaaten vorgesehen ist.
Andere vertreten die Ansicht, dass die Regelungen der DSGVO zur Rechtsdurchsetzung nicht abschließend sind. Verbände sind danach befugt, Unterlassungsansprüche wegen Verstoß gegen datenschutzrechtlichen Bestimmungen unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person im Wege der Klage vor den Zivilgerichten geltend zu machen.
In seinem Urteil vom 29.07.2019, Az- C-40/17 hat der EuGH bereits bestätigt, dass Verbände gemäß § 8 Abs. 3 Nr. 3 UWG zur Wahrung von Verbraucherinteressen gegen den mutmaßlichen Verletzer von Vorschriften zum Schutz personenbezogener Daten klagebefugt sind. Dies wurde jedoch nur für den Zeitraum der Geltung der Datenschutzrichtlinie 95/46/EG, vom 13. Dezember 1995 bis zum 24. Mai 2018, entschieden. Ob die Klagebefungis von Verbänden auch seit dem 25. Mai 2018 gilt unter Geltung der DSGVO, die an Stelle der Datenschutzrichtlinie getreten ist, gilt, wurde offen gelassen.
Fazit:
Die Antwort des EuGH darauf, ob Verbraucherverbände aktivlegitimiert sind, um Datenschutzverstöße im Wege der Klage vor Zivilgerichten geltend zu machen, bleibt mit Spannung zu erwarten. Aus Sicht des Vorsitzenden Richter des I. Zivilsenats Thomas Koch sei es jedenfalls relativ eindeutig, dass das soziale Netzwerk zumindest in der Version von 2012 mit kostenlosen Spielen anderer Anbieter gegen Datenschutzvorgaben verstoßen habe.
"BGH legt EuGH Frage zur Klagebefugnis von Verbänden bei Datenschutzverstößen vor"
von Maren Lutz, wissenschaftliche Mitarbeiterin