In vielen Unternehmen wird dem Datenschutz bislang nur wenig bis gar keine Beachtung geschenkt. Gezielte Kontrollen durch die Aufsichtsbehörden finden kaum statt, die Bußgelder bei Verstößen sind (derzeit noch) verhältnismäßig gering. Auf der anderen Seite lässt sich mit Daten bekanntermaßen viel Geld verdienen, so dass für manches Unternehmen die Aussicht, mit unzulässig erhobenen, verarbeiteten oder verwerteten Daten eine Menge Geld verdienen zu können, unwiderstehlich ist.
Was aber die meisten Unternehmen dabei vergessen, ist, dass bei Datenschutzverstößen nicht nur die Aufsichtsbehörden Bußgelder verhängen können, sondern den Betroffenen möglicherweise auch Schadenersatzansprüche entstehen. Noch wesentlicher und aus finanzieller Sicht erheblich riskanter ist jedoch die Tatsache, dass eine Datenschutzverletzung zugleich auch ein abmahnfähiger Wettbewerbsverstoß sein kann. So entschied das LG Hamburg unlängst (Urt. v. 02.03.2017 – Az.: 327 O 148/17), dass die Normen des Bundesdatenschutzgesetzes (BDSG) nicht nur die Interessen der Allgemeinheit schützen, sondern zugleich auch die wettbewerbliche Entfaltung der Mitbewerber. Geklagt hatte ein solcher Mitbewerber gegen ein Pharmaunternehmen, welches Patientendaten ohne die erforderliche Einwilligung verarbeitete. Das Gericht erkannte einen Verstoß gegen §§ 4, 4a, 28 Abs. 7 BDSG, da keine ausreichende Einwilligung der Patienten vorliege. Gleichzeitig aber bejahte es auch einen Wettbewerbsverstoß.
Mit Inkrafttreten der EU-DSGVO (und dem BDSG-neu) am 25.05.2018 wird sich die Rechtslage im Datenschutz innerhalb der gesamten EU und damit auch in Deutschland erheblich verändern. Nicht nur drohen dann enorme Bußgelder (bis zu 4% des Konzernumsatzes oder 20 Millionen Euro, je nachdem was höher ist), der Datenschutz dürfte auch weit mehr in das Bewusstsein der Bevölkerung und damit natürlich auch in das der jeweiligen Wettbewerber rücken.
Die sich aus einem Datenschutzverstoß ergebenden Folgen sind spätestens dann für ein Unternehmen kaum noch zu beherrschen.
Gastbeitrag von RA Rainer Robbel
Unser Kollege Rainer Robbel ist als Rechtsanwalt sowie als ext. Datenschutzbeauftragter (TÜV-zert.) und Datenschutzauditor (Bitkom-zert.) unserer Partnerkanzlei ETL Rechtsanwälte in Köln für Unternehmen tätig.