Suche
Contact
29.04.2022 | KPMG Law Insights

EuGH: DSGVO-Klagen durch Verbraucherverbände zulässig

Der EuGH hat heute entschieden, dass qualifizierte Verbraucherverbände in Deutschland auch unter Geltung der DSGVO befugt sind, unabhängig von der konkreten Verletzung des Rechts einer betroffenen Person auf den Schutz ihrer Daten und ohne eine entsprechende Beauftragung durch eine solche Person gegen die Verletzung datenschutzrechtlicher Bestimmungen durch ein Unternehmen zu klagen (EuGH, Urteil vom 28.07.2022 – Rs. C-319/20, Meta Platforms Ireland Ltd. ./. Verbraucherzentrale Bundesverband e.V.).

 

Verbraucherzentrale Bundesverband gegen Meta

Gegenstand des Verfahrens war das vielbeachtete Vorabentscheidungsersuchen des BGH in einem Rechtsstreit der Meta Platforms Ireland Ltd. als Betreiberin von Facebook gegen den Verbraucherzentrale Bundesverband e.V. In diesem klagte der Verbraucherzentrale Bundesverband e.V. gegen die Betreiberin von Facebook auf Unterlassung unter anderem wegen des Verstoßes gegen datenschutzrechtliche Bestimmungen, ohne dass er hierzu von einer betroffenen Person beauftragt wurde. Der BGH bestätigte zwar das Vorliegen von Verstößen gegen datenschutzrechtliche Bestimmungen. Er hegte jedoch noch Zweifel daran, dass seit Geltung der DSGVO die Klage eines Verbraucherverbandes auch unabhängig von einer konkreten Verletzung von Datenschutzrechten einer betroffenen Person und ohne Auftrag einer solchen Person, erfolgen könne. Seiner Ansicht stünde Art. 80 DSGVO einer Verbandsklagebefugnis aus eigenem Recht gemäß § 8 Abs. 3 Nr. 3 UWG (Gesetz gegen den unlauteren Wettbewerb) entgegen. Denn Art. 80 Abs. 1 DSGVO setze voraus, dass ein klagender Verband von einer betroffenen Person beauftragt sei, in ihrem Namen die nach der DSGVO bestehenden Rechte gegen Datenschutzverstöße wahrzunehmen. Eine Verbandsklagebefugnis zur objektiv-rechtlichen Durchsetzung des Datenschutzrechts sei unter Geltung der DSGVO nicht mehr gegeben. Sie könne auch aus Art. 84 Abs. 1 DSGVO nicht hergeleitet werden, da die Verbandsklagebefugnis gemäß § 8 Abs. 3 Nr. 3 UWG nicht auf eine Sanktion im Sinne der DSGVO ausgerichtet sei. Auch eine Klagebefugnis aus eigenem Recht nach den Bestimmungen des UKlaG (Unterlassungsklagegesetz) sei mit Blick auf die Vorgaben des Art. 80 Abs. 2 DSGVO Erwägungen zweifelhaft, denn insoweit müssten zumindest die Verletzung von Rechten einer betroffenen Person geltend gemacht werden.

 

Klagebefugnis von Verbraucherzentralen aus eigenem Recht

Der EuGH hat nunmehr klargestellt, dass die nach deutschem Recht qualifizierten Verbraucherverbände weiterhin befugt sind, aus eigenem Recht gegen Datenschutzverstöße vorzugehen. Zwar könne eine Verbandsklage unabhängig von einem erteilten Auftrag nur dann erhoben werden, wenn nach Ansicht des klagenden Verbandes die Datenschutzrechte einer betroffenen Person verletzt worden sind. Für die Zwecke einer Verbandsklage könne jedoch nicht verlangt werden, dass klagende Verband die von einer angenommenen Datenschutzverletzung konkret betroffene Person im Voraus individuell ermittelt. Da gemäß Art. 4 Nr. 1 DSGVO als betroffene Person auch identifizierbare natürliche Personen gelten und nicht nur bereits identifizierte Personen, reiche es aus, wenn eine Kategorie oder Gruppe von Personen benannt werde, die von der vermeintlich rechtswidrigen Datenverarbeitung betroffen sind. Auch der Nachweis einer konkreten Verletzung von Datenschutzrechten dieser Personen sei nicht Voraussetzung für die Erhebung einer Verbandsklage. Auch der Umstand, dass ein Verstoß gegen Datenschutzvorschriften im Rahmen eines Verfahrens zur Durchsetzung von anderen, dem Verbraucherschutz dienenden Vorschriften geltend gemacht werde, sei unschädlich. Denn Datenschutzverstöße können auch Verstöße gegen Vorschriften über den Verbraucherschutz oder unlautere Geschäftspraktiken nach sich ziehen.

 

Erhöhte Gefahr von DSGVO-Klagen

Unternehmen müssen also wieder vermehrt damit rechnen, dass sie von Verbraucherverbänden wegen etwaiger Datenschutzverletzungen in Anspruch genommen werden. Denn nunmehr ist höchstrichterlich klargestellt, dass sie hierfür auch unter Geltung der DSGVO keinen Auftrag einer durch eine Datenschutzverletzung betroffenen Personen benötigen. Sie können von sich aus aktiv werden, wenn sie der Meinung sind, dass ein Unternehmen gegen datenschutzrechtliche Bestimmungen verstößt. Die weiteren vom EuGH benannten Voraussetzungen des Verbandsklagerechts lassen sich vergleichsweise leicht erfüllen. Es ist wenig wahrscheinlich, dass die deutschen Verbraucherverbände die Ihnen weiter zugestandenen Möglichkeiten, gegen Unternehmen vorzugehen, ungenutzt lassen. Folglich sollte verstärkt darauf geachtet werden, dass die über einen Internetauftritt oder sonst leicht zugänglichen Informationen zur Verarbeitung personenbezogener Daten keinen Rückschluss auf Datenschutzverstöße zulassen. Dies gilt insbesondere für die gemäß den Art. 13 und 14 DSGVO zu erteilenden Informationen, die Abfrage von Einwilligungen beispielsweise in die Verwendung von Cookies und sonstigen technisch nicht unbedingt notwendigen Technologien – wobei die von den deutschen Aufsichtsbehörden vertretene restriktive Ansicht zur gleichwertigen Möglichkeit der Ablehnung solcher Anwendungen zu kritisieren ist – sowie veröffentlichte vertragliche Bestimmungen mit Bezügen zur Verarbeitung personenbezogener Daten.

Explore #more

13.06.2024 |

Kommentar zum Hinweisgeberschutzgesetz (HinSchG) erschienen mit Beiträgen von KPMG Law

Nach jahrelangem Ringen haben Bundestag und Bundesrat im Jahr 2023 die Whistleblowing-Richtlinie der EU in nationales Recht umgesetzt: Das seit Juli 2023 geltende Hinweisgeberschutzgesetz (HinSchG)…

13.06.2024 | Pressemitteilungen

Handelsblatt und Best Lawyers zeichnet KPMG Law Expert:innen aus

Best Lawyers hat erneut exklusiv für das Handelsblatt die besten Wirtschaftsanwältinnen und -anwälte Deutschlands für das Jahr 2024 ermittelt. Insgesamt wurden 28  Anwältinnen und Anwälte…

12.06.2024 | KPMG Law Insights

Podcast-Serie „KPMG Law on air“: KI und Datenschutz – darauf sollten Start-ups achten

Start-ups stehen für neue Ideen, Pioniergeist und Tatendrang. Datenschutz und Datenmanagement sind vielen jungen Unternehmen eher lästig und werden als Bremse betrachtet. Gleichzeitig sind die…

11.06.2024 | KPMG Law Insights

Podcast-Serie „KPMG Law on air“: US Immigration

Für eine Einreise in die USA stehen eine Reihe von Visa zur Verfügung, doch welches ist das richtige? Kann man visumsfrei einreisen oder benötigt man…

07.06.2024 | PR-Veröffentlichungen

Beitrag auf FINANCE mit KPMG Law Statement: Ist die Rechtsabteilung Sache des CFOs?

In dem Artikel vom 07. Juni 2024 findet sich ein Beitrag mit Statement von KPMG Law Experte Andreas Bong. Ist die Rechtsabteilung Sache des…

05.06.2024 | KPMG Law Insights

Bereit für DORA? Diese Vertragsanpassungen sind notwendig

Mit der fortschreitenden Digitalisierung steigt auch das Risiko für Cyberangriffe im Finanzsektor. Um Marktteilnehmende zu schützen, hatte die EU im Dezember 2022 den Digital Operational…

04.06.2024 | PR-Veröffentlichungen

Gastbeitrag zu Klimaklagen in der Börsen-Zeitung

Klimaklagen sind trotz rechtlicher Hindernisse ein reales Risiko für Unternehmen und Regierungen. Welche präventiven Maßnahmen angeraten sind, wissen KPMG Law Expertinnen Isabelle Knoché und Jasmina…

30.05.2024 | PR-Veröffentlichungen

Gastbeitrag zur Stiftungsrechtsreform im Private Banking Magazin

Am 1. Juli 2023 trat die wohl größte Stiftungsrechtsreform in Deutschland seit 1896 in Kraft – und nach knapp einem Jahr gibt es erste Erfahrungen…

28.05.2024 |

Veröffentlichungen in der ESGZ im Mai

Die KPMG Law Expertinnen Isabelle Knoché und Denise Spinnler-Weimann haben einen Beitrag über „Die zweite Reform des KSG“ in der Mai Ausgabe der ESGZ veröffentlicht.…

27.05.2024 | KPMG Law Insights

BImSchG-Novelle soll Genehmigungsverfahren beschleunigen

Am 17.05.2024 haben sich die Ampel-Fraktionen auf die Novelle des Bundes-Immissionsschutzgesetzes (BImSchG) geeinigt. Mit dem Gesetz sollen schnellere und unbürokratischere Verfahren geschaffen und so Genehmigungsverfahren…

Kontakt

Francois Heynike, LL.M. (Stellenbosch)

Partner
Leiter Technologierecht

THE SQUAIRE Am Flughafen
60549 Frankfurt am Main

tel: +49-69-951195770
fheynike@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

tel: +49 341 22572563
mringel@kpmg-law.com

© 2024 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll