Suche
Contact
29.04.2022 | KPMG Law Insights

EuGH: DSGVO-Klagen durch Verbraucherverbände zulässig

Der EuGH hat heute entschieden, dass qualifizierte Verbraucherverbände in Deutschland auch unter Geltung der DSGVO befugt sind, unabhängig von der konkreten Verletzung des Rechts einer betroffenen Person auf den Schutz ihrer Daten und ohne eine entsprechende Beauftragung durch eine solche Person gegen die Verletzung datenschutzrechtlicher Bestimmungen durch ein Unternehmen zu klagen (EuGH, Urteil vom 28.07.2022 – Rs. C-319/20, Meta Platforms Ireland Ltd. ./. Verbraucherzentrale Bundesverband e.V.).

 

Verbraucherzentrale Bundesverband gegen Meta

Gegenstand des Verfahrens war das vielbeachtete Vorabentscheidungsersuchen des BGH in einem Rechtsstreit der Meta Platforms Ireland Ltd. als Betreiberin von Facebook gegen den Verbraucherzentrale Bundesverband e.V. In diesem klagte der Verbraucherzentrale Bundesverband e.V. gegen die Betreiberin von Facebook auf Unterlassung unter anderem wegen des Verstoßes gegen datenschutzrechtliche Bestimmungen, ohne dass er hierzu von einer betroffenen Person beauftragt wurde. Der BGH bestätigte zwar das Vorliegen von Verstößen gegen datenschutzrechtliche Bestimmungen. Er hegte jedoch noch Zweifel daran, dass seit Geltung der DSGVO die Klage eines Verbraucherverbandes auch unabhängig von einer konkreten Verletzung von Datenschutzrechten einer betroffenen Person und ohne Auftrag einer solchen Person, erfolgen könne. Seiner Ansicht stünde Art. 80 DSGVO einer Verbandsklagebefugnis aus eigenem Recht gemäß § 8 Abs. 3 Nr. 3 UWG (Gesetz gegen den unlauteren Wettbewerb) entgegen. Denn Art. 80 Abs. 1 DSGVO setze voraus, dass ein klagender Verband von einer betroffenen Person beauftragt sei, in ihrem Namen die nach der DSGVO bestehenden Rechte gegen Datenschutzverstöße wahrzunehmen. Eine Verbandsklagebefugnis zur objektiv-rechtlichen Durchsetzung des Datenschutzrechts sei unter Geltung der DSGVO nicht mehr gegeben. Sie könne auch aus Art. 84 Abs. 1 DSGVO nicht hergeleitet werden, da die Verbandsklagebefugnis gemäß § 8 Abs. 3 Nr. 3 UWG nicht auf eine Sanktion im Sinne der DSGVO ausgerichtet sei. Auch eine Klagebefugnis aus eigenem Recht nach den Bestimmungen des UKlaG (Unterlassungsklagegesetz) sei mit Blick auf die Vorgaben des Art. 80 Abs. 2 DSGVO Erwägungen zweifelhaft, denn insoweit müssten zumindest die Verletzung von Rechten einer betroffenen Person geltend gemacht werden.

 

Klagebefugnis von Verbraucherzentralen aus eigenem Recht

Der EuGH hat nunmehr klargestellt, dass die nach deutschem Recht qualifizierten Verbraucherverbände weiterhin befugt sind, aus eigenem Recht gegen Datenschutzverstöße vorzugehen. Zwar könne eine Verbandsklage unabhängig von einem erteilten Auftrag nur dann erhoben werden, wenn nach Ansicht des klagenden Verbandes die Datenschutzrechte einer betroffenen Person verletzt worden sind. Für die Zwecke einer Verbandsklage könne jedoch nicht verlangt werden, dass klagende Verband die von einer angenommenen Datenschutzverletzung konkret betroffene Person im Voraus individuell ermittelt. Da gemäß Art. 4 Nr. 1 DSGVO als betroffene Person auch identifizierbare natürliche Personen gelten und nicht nur bereits identifizierte Personen, reiche es aus, wenn eine Kategorie oder Gruppe von Personen benannt werde, die von der vermeintlich rechtswidrigen Datenverarbeitung betroffen sind. Auch der Nachweis einer konkreten Verletzung von Datenschutzrechten dieser Personen sei nicht Voraussetzung für die Erhebung einer Verbandsklage. Auch der Umstand, dass ein Verstoß gegen Datenschutzvorschriften im Rahmen eines Verfahrens zur Durchsetzung von anderen, dem Verbraucherschutz dienenden Vorschriften geltend gemacht werde, sei unschädlich. Denn Datenschutzverstöße können auch Verstöße gegen Vorschriften über den Verbraucherschutz oder unlautere Geschäftspraktiken nach sich ziehen.

 

Erhöhte Gefahr von DSGVO-Klagen

Unternehmen müssen also wieder vermehrt damit rechnen, dass sie von Verbraucherverbänden wegen etwaiger Datenschutzverletzungen in Anspruch genommen werden. Denn nunmehr ist höchstrichterlich klargestellt, dass sie hierfür auch unter Geltung der DSGVO keinen Auftrag einer durch eine Datenschutzverletzung betroffenen Personen benötigen. Sie können von sich aus aktiv werden, wenn sie der Meinung sind, dass ein Unternehmen gegen datenschutzrechtliche Bestimmungen verstößt. Die weiteren vom EuGH benannten Voraussetzungen des Verbandsklagerechts lassen sich vergleichsweise leicht erfüllen. Es ist wenig wahrscheinlich, dass die deutschen Verbraucherverbände die Ihnen weiter zugestandenen Möglichkeiten, gegen Unternehmen vorzugehen, ungenutzt lassen. Folglich sollte verstärkt darauf geachtet werden, dass die über einen Internetauftritt oder sonst leicht zugänglichen Informationen zur Verarbeitung personenbezogener Daten keinen Rückschluss auf Datenschutzverstöße zulassen. Dies gilt insbesondere für die gemäß den Art. 13 und 14 DSGVO zu erteilenden Informationen, die Abfrage von Einwilligungen beispielsweise in die Verwendung von Cookies und sonstigen technisch nicht unbedingt notwendigen Technologien – wobei die von den deutschen Aufsichtsbehörden vertretene restriktive Ansicht zur gleichwertigen Möglichkeit der Ablehnung solcher Anwendungen zu kritisieren ist – sowie veröffentlichte vertragliche Bestimmungen mit Bezügen zur Verarbeitung personenbezogener Daten.

Explore #more

17.09.2025 | KPMG Law Insights

Kreislaufwirtschaft: Der Bausektor braucht neue rechtliche Rahmenbedingungen

Der Bausektor ist bereit für Kreislaufwirtschaft, doch ohne praxistaugliche rechtliche Rahmenbedingungen bleibt sein Engagement im Stillstand stecken. Was fehlt, sind klare und praxistaugliche Regeln, etwa…

15.09.2025 | KPMG Law Insights

Bundestag beschließt neues Batterierecht

Der Bundestag hat am 11. September 2025 die Anpassung des deutschen Batterierechts an die EU-Batterieverordnung 2023/1542 in Form des Batterierecht-EU-Anpassungsgesetzes beschlossen. Unter anderem werden Hersteller…

15.09.2025 | In den Medien

Gastbeitrag in AssCompact: Embedded Insurance: Perspektiven, Pflichten, Potenziale

Embedded Insurance ist auf dem Vormarsch. Für die Versicherungsbranche bringt sie zwar große Potenziale, aber gleichzeitig auch Herausforderungen mit sich. Was bei dem Trend zu…

12.09.2025 | Dealmeldungen

KPMG Law berät geschäftsführende Gesellschafter der Deutschen Werkstätten Beteiligungs GmbH bei Verkauf an Ateliers de France

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat den geschäftsführenden Gesellschafter der Deutschen Werkstätten Beteiligungs GmbH, Herrn Fritz Straub, bei dem Verkauf einer Mehrheitsbeteiligung an…

12.09.2025 | KPMG Law Insights

Der Data Act gilt. Das sind die Eckpunkte

Ab dem 12. September 2025 gilt der EU Data Act.  Das Gesetz soll Innovation durch die bessere Verfügbarkeit von Daten fördern. Betroffene Unternehmen befürchten jedoch,

09.09.2025 | Dealmeldungen

KPMG Law und Tax beraten Adiuva Capital GmbH mit Fact Books beim Verkauf der KONZMANN Gruppe

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) und die KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG) haben die Adiuva Capital GmbH, eine Hamburger Private-Equity-Gesellschaft (Adiuva), im Rahmen des…

04.09.2025 | In den Medien

Gastbeitrag im Unternehmensjurist: Rechtsabteilungen strategisch transformieren: Ein Marktüberblick

Was beschäftigt Inhouse-Teams großer Unternehmen beim Thema digitale Transformation? Welche Themen werden in den kommenden Jahren entscheidend sein? Auf diese Fragen wirft der Rechtsabteilungsreport „Recht…

04.09.2025 | In den Medien

Gastbeitrag im Unternehmensjurist: Erfolgreiches Change Management in der HR-Abteilung

Die HR-Abteilung spielt eine entscheidende Rolle bei der digitalen Transformation. Sie ist nicht nur Betroffene, sondern Gestalterin des Wandels. Zwischen Transformation, Mitbestimmung und Vertrauen der…

03.09.2025 | In den Medien

Gastbeitrag in der Versicherungswirtschaft: Embedded Insurance – Mehr als nur ein neuer Vertriebsweg

Die Versicherungsbranche steht vor einem Paradigmenwechsel. Traditionelle Vertriebsmodelle werden zunehmend durch innovative Ansätze ergänzt, die darauf abzielen, den Zugang zu Versicherungspolicen zu erleichtern und die…

03.09.2025 | KPMG Law Insights

Lieferkettengesetz: Berichtspflicht entfällt, Sanktionen werden reduziert

Im Koalitionsvertrag haben die Koalitionspartner vereinbart, das Lieferkettensorgfaltspflichtengesetz (LkSG) im Zuge der Umsetzung der europäischen Lieferkettenrichtlinie CSDDD abzuschaffen und zuvor die Berichtspflicht des LkSG zu…

Kontakt

Francois Heynike, LL.M. (Stellenbosch)

Partner
Leiter Technologierecht

THE SQUAIRE Am Flughafen
60549 Frankfurt am Main

Tel.: +49-69-951195770
fheynike@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

Tel.: +49 341 22572563
mringel@kpmg-law.com

© 2025 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll