Suche
Contact
29.04.2022 | KPMG Law Insights

EuGH: DSGVO-Klagen durch Verbraucherverbände zulässig

Der EuGH hat heute entschieden, dass qualifizierte Verbraucherverbände in Deutschland auch unter Geltung der DSGVO befugt sind, unabhängig von der konkreten Verletzung des Rechts einer betroffenen Person auf den Schutz ihrer Daten und ohne eine entsprechende Beauftragung durch eine solche Person gegen die Verletzung datenschutzrechtlicher Bestimmungen durch ein Unternehmen zu klagen (EuGH, Urteil vom 28.07.2022 – Rs. C-319/20, Meta Platforms Ireland Ltd. ./. Verbraucherzentrale Bundesverband e.V.).

 

Verbraucherzentrale Bundesverband gegen Meta

Gegenstand des Verfahrens war das vielbeachtete Vorabentscheidungsersuchen des BGH in einem Rechtsstreit der Meta Platforms Ireland Ltd. als Betreiberin von Facebook gegen den Verbraucherzentrale Bundesverband e.V. In diesem klagte der Verbraucherzentrale Bundesverband e.V. gegen die Betreiberin von Facebook auf Unterlassung unter anderem wegen des Verstoßes gegen datenschutzrechtliche Bestimmungen, ohne dass er hierzu von einer betroffenen Person beauftragt wurde. Der BGH bestätigte zwar das Vorliegen von Verstößen gegen datenschutzrechtliche Bestimmungen. Er hegte jedoch noch Zweifel daran, dass seit Geltung der DSGVO die Klage eines Verbraucherverbandes auch unabhängig von einer konkreten Verletzung von Datenschutzrechten einer betroffenen Person und ohne Auftrag einer solchen Person, erfolgen könne. Seiner Ansicht stünde Art. 80 DSGVO einer Verbandsklagebefugnis aus eigenem Recht gemäß § 8 Abs. 3 Nr. 3 UWG (Gesetz gegen den unlauteren Wettbewerb) entgegen. Denn Art. 80 Abs. 1 DSGVO setze voraus, dass ein klagender Verband von einer betroffenen Person beauftragt sei, in ihrem Namen die nach der DSGVO bestehenden Rechte gegen Datenschutzverstöße wahrzunehmen. Eine Verbandsklagebefugnis zur objektiv-rechtlichen Durchsetzung des Datenschutzrechts sei unter Geltung der DSGVO nicht mehr gegeben. Sie könne auch aus Art. 84 Abs. 1 DSGVO nicht hergeleitet werden, da die Verbandsklagebefugnis gemäß § 8 Abs. 3 Nr. 3 UWG nicht auf eine Sanktion im Sinne der DSGVO ausgerichtet sei. Auch eine Klagebefugnis aus eigenem Recht nach den Bestimmungen des UKlaG (Unterlassungsklagegesetz) sei mit Blick auf die Vorgaben des Art. 80 Abs. 2 DSGVO Erwägungen zweifelhaft, denn insoweit müssten zumindest die Verletzung von Rechten einer betroffenen Person geltend gemacht werden.

 

Klagebefugnis von Verbraucherzentralen aus eigenem Recht

Der EuGH hat nunmehr klargestellt, dass die nach deutschem Recht qualifizierten Verbraucherverbände weiterhin befugt sind, aus eigenem Recht gegen Datenschutzverstöße vorzugehen. Zwar könne eine Verbandsklage unabhängig von einem erteilten Auftrag nur dann erhoben werden, wenn nach Ansicht des klagenden Verbandes die Datenschutzrechte einer betroffenen Person verletzt worden sind. Für die Zwecke einer Verbandsklage könne jedoch nicht verlangt werden, dass klagende Verband die von einer angenommenen Datenschutzverletzung konkret betroffene Person im Voraus individuell ermittelt. Da gemäß Art. 4 Nr. 1 DSGVO als betroffene Person auch identifizierbare natürliche Personen gelten und nicht nur bereits identifizierte Personen, reiche es aus, wenn eine Kategorie oder Gruppe von Personen benannt werde, die von der vermeintlich rechtswidrigen Datenverarbeitung betroffen sind. Auch der Nachweis einer konkreten Verletzung von Datenschutzrechten dieser Personen sei nicht Voraussetzung für die Erhebung einer Verbandsklage. Auch der Umstand, dass ein Verstoß gegen Datenschutzvorschriften im Rahmen eines Verfahrens zur Durchsetzung von anderen, dem Verbraucherschutz dienenden Vorschriften geltend gemacht werde, sei unschädlich. Denn Datenschutzverstöße können auch Verstöße gegen Vorschriften über den Verbraucherschutz oder unlautere Geschäftspraktiken nach sich ziehen.

 

Erhöhte Gefahr von DSGVO-Klagen

Unternehmen müssen also wieder vermehrt damit rechnen, dass sie von Verbraucherverbänden wegen etwaiger Datenschutzverletzungen in Anspruch genommen werden. Denn nunmehr ist höchstrichterlich klargestellt, dass sie hierfür auch unter Geltung der DSGVO keinen Auftrag einer durch eine Datenschutzverletzung betroffenen Personen benötigen. Sie können von sich aus aktiv werden, wenn sie der Meinung sind, dass ein Unternehmen gegen datenschutzrechtliche Bestimmungen verstößt. Die weiteren vom EuGH benannten Voraussetzungen des Verbandsklagerechts lassen sich vergleichsweise leicht erfüllen. Es ist wenig wahrscheinlich, dass die deutschen Verbraucherverbände die Ihnen weiter zugestandenen Möglichkeiten, gegen Unternehmen vorzugehen, ungenutzt lassen. Folglich sollte verstärkt darauf geachtet werden, dass die über einen Internetauftritt oder sonst leicht zugänglichen Informationen zur Verarbeitung personenbezogener Daten keinen Rückschluss auf Datenschutzverstöße zulassen. Dies gilt insbesondere für die gemäß den Art. 13 und 14 DSGVO zu erteilenden Informationen, die Abfrage von Einwilligungen beispielsweise in die Verwendung von Cookies und sonstigen technisch nicht unbedingt notwendigen Technologien – wobei die von den deutschen Aufsichtsbehörden vertretene restriktive Ansicht zur gleichwertigen Möglichkeit der Ablehnung solcher Anwendungen zu kritisieren ist – sowie veröffentlichte vertragliche Bestimmungen mit Bezügen zur Verarbeitung personenbezogener Daten.

Explore #more

04.04.2025 | In den Medien

KPMG Law Statement in DER PLATOW Brief: FiDA – Der Regulierungshammer

FiDA könnte den Finanzmarkt revolutionieren. Die neue Verordnung könnte Drittanbietern einen standardisierten Zugang zu Finanzdaten ermöglichen. Doch hohe Kosten und offene Fragen bleiben. Sie finden…

03.04.2025 | KPMG Law Insights

Erstes Omnibus-Paket soll Pflichten der CSDDD, CSRD und EU-Taxonomie lockern

Die EU-Kommission hatte am 26. Februar 2025 den Entwurf des ersten angekündigten Omnibus-Pakets veröffentlicht. Mit der ersten Omnibus-Initiative möchte die Kommission insbesondere die CSRD, die…

31.03.2025 | In den Medien

Statement in der IZ zum Thema Mieterstrommodelle

Der Europäische Gerichtshof hält deutsche Sonderregeln bezüglich PV-Anlagen und Ähnlichem für unvereinbar mit EU-Recht. Nun drohen die Betreiber von Mieterstrommodellen unter die Regulatorik zu fallen…

28.03.2025 | KPMG Law Insights

Planfeststellungsverfahren: So können Projektmanager Behörden entlasten

Große Infrastrukturvorhaben wie Flughäfen, Fernstraßen oder Eisenbahntrassen berühren diverse öffentliche Belange und die privaten Interessen einer großen Zahl von Personen. Daher gibt es für solche…

24.03.2025 | KPMG Law Insights

Produktpiraterie im Online-Handel: Das sind die neuesten Tricks

Mit dem wachsenden Online-Handel floriert auch die Produktpiraterie. Ein großes Problem für Markeninhaber, aber auch eine Herausforderung für Online-Marktplätze und die Gesetzgeber. Was sind die…

24.03.2025 | Dealmeldungen

KPMG Law berät den Flughafen München beim Verkauf der aerogate München Gesellschaft für Luftverkehrsabfertigungen mbH

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat die Flughafen München GmbH (FMG) rechtlich beim Verkauf ihrer Tochtergesellschaft aerogate München Gesellschaft für Luftverkehrsabfertigungen mbH (aerogate)…

21.03.2025 | KPMG Law Insights

Sondervermögen Infrastruktur: So gelingt der Verwaltung eine schnelle Umsetzung der Projekte

Das Sondervermögen Infrastruktur schafft die Chance, den jahrelangen Investitionsrückstau aufzuholen. Es ist Eile geboten. Verteidigungsfähigkeit, Wirtschaftswachstum und Dekarbonisierung erfordern eine funktionierende Verkehrs- und Bildungsinfrastruktur. Der…

21.03.2025 | In den Medien

Einbindung des Baus in die Planung – Gutachten zur Vereinbarkeit mit Haushalts- und Vergaberecht

Planung und Bau bilden eine Einheit für die Realisierung von Bauprojekten. Durch die Planung werden die zentralen Weichen für die Ausführung des Bauvorhabens gestellt. Gleichwohl…

20.03.2025 | KPMG Law Insights

AI Act: Das gilt für KI in Hochschulen und Forschung

Künstliche Intelligenz (KI) bietet zahlreiche Chancen für Forschung, Lehre und Verwaltung, wirft aber zugleich komplexe rechtliche Fragen auf. Die KI-Verordnung der Europäischen Union (AI

19.03.2025 | In den Medien

BUJ/KPMG Law Summit Transformation

Der Bundesverband der Unternehmensjuristinnen und Unternehmensjuristen e.V. (BUJ) und KPMG Law laden Sie herzlich zum BUJ Summit Transformation am 28. Mai 2025 nach Frankfurt am…

Kontakt

Francois Heynike, LL.M. (Stellenbosch)

Partner
Leiter Technologierecht

THE SQUAIRE Am Flughafen
60549 Frankfurt am Main

Tel.: +49-69-951195770
fheynike@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

Tel.: +49 341 22572563
mringel@kpmg-law.com

© 2025 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll