Datenschutzverstöße als Wettbewerbsverstoß? – Aktuelle Entwicklungen und rechtliche Einordnung

von Nadja-Maria

Die Digitalisierung der Wirtschaft bringt eine wachsende Komplexität regulatorischer Anforderungen mit sich.

Besonders deutlich zeigt sich dies an der Schnittstelle zwischen Datenschutzrecht und Lauterkeitsrecht. Während die Datenschutz-Grundverordnung (DSGVO) den Schutz personenbezogener Daten zum Ziel hat, verfolgt das Lauterkeitsrecht – insbesondere das Gesetz gegen den unlauteren Wettbewerb (UWG) – die Wahrung fairer Marktbedingungen.

Ob und inwieweit Datenschutzverstöße auch lauterkeitsrechtlich relevant sind und damit gegebenenfalls von Konkurrenten abgemahnt werden können, wird zunehmend Gegenstand rechtlicher Auseinandersetzungen und gerichtlicher Klärung. Dabei kommt es nicht auf eine pauschale Bewertung aller Datenschutzvorschriften an, sondern auf eine differenzierte Betrachtung der konkreten Regelungsziele und Marktbezüge.

Hintergrund: Datenschutzrecht als Marktverhaltensregelung

Nach § 3a UWG (Gesetz gegen den unlauteren Wettbewerb) sind Normen als Grundlage für eine wettbewerbsrechtliche Abmahnung heranziehbar, wenn sie auch dazu bestimmt sind, das Marktverhalten zu regeln. Lange Zeit wurde kontrovers diskutiert, ob datenschutzrechtliche Normen – insbesondere aus der Datenschutz-Grundverordnung (DSGVO) – diese Voraussetzung erfüllen. Hintergrund für diese Kontroverse ist insbesondere, dass die datenschutzrechtlichen Vorgaben primär dem Schutz der Rechte und Freiheiten natürlicher Personen sowie der Schaffung eines europäischen Binnenmarktes dienen und auf den ersten Blick nicht unbedingt die Schaffung eines fairen Wettbewerbs zum Ziel haben.  Des Weiteren wurde oft befürchtet, dass die grundsätzliche Ermöglichung einer Abmahnung auf Grund von Datenschutzverstößen zu einer nie gekannten Abmahnwelle führen würde.

Rechtsprechung: Differenzierte Einzelfallprüfung statt Pauschalisierung

Auch wenn diese Abmahnwelle, mit einigen Ausnahmen, ausgeblieben ist, werden doch immer wieder entsprechende Fälle vor deutschen Gerichten ausgetragen und auch der EuGH bekam die Möglichkeit, das Verhältnis zwischen Wettbewerbs- und Datenschutzrecht auszuloten.

Der Bundesgerichtshof (BGH) und zuletzt auch der Europäische Gerichtshof (EuGH) haben deutlich gemacht: Es bedarf einer Einzelfallprüfung, ob eine konkrete datenschutzrechtliche Vorschrift eine Marktverhaltensregel im Sinne des § 3a UWG darstellt. Maßgeblich ist, ob die jeweilige Norm über den reinen Individualschutz hinaus eine steuernde Wirkung auf das Verhalten von Marktteilnehmern entfaltet.

Beispielhaft hat der BGH in seiner Entscheidung aus dem März 2025 (Urteil vom 27.3.2025 – I ZR 223/19) entschieden, dass die Verarbeitung gesundheitsbezogener Informationen im Rahmen einer Bestellung apothekenpflichtiger Medikamente ohne Einholung einer nach Art. 9 Abs. 2 lit. a DSGVO erforderlichen Einwilligung auch ein Verstoß gegen das Wettbewerbsrecht darstellen kann. Hintergrund hierfür sei nach Ansicht des Bundesgerichtshofs insbesondere, dass die Vorgaben zur Einholung einer entsprechenden Einwilligung auch dem Schutz der Marktteilnahme von Verbrauchern diene und ein Verstoß hiergegen damit auch ein Verstoß gegen Verbraucherschutzvorschriften sei.

Fazit: Strategischer Umgang mit Datenschutz und Wettbewerb

Für die Unternehmenspraxis ergibt sich folgendes Fazit: Datenschutzcompliance ist nicht nur eine Frage regulatorischer Pflichterfüllung, sondern kann in konkreten Fällen auch wettbewerbsrechtlich relevant werden. Geschäftsführungen und Compliance-Verantwortliche sollten datenschutzrechtliche Prozesse unter diesem doppelten Blickwinkel analysieren – sowohl zur Risikominimierung im Bereich Datenschutz als auch im Hinblick auf die Verhinderung von Abmahnungen durch Konkurrenten.

Unternehmen sollten dabei besonders die nach außen sichtbaren Formen der Datenverarbeitung – etwa auf Websites, in Newslettern, bei Kontaktformularen oder in Social-Media-Kampagnen – sorgfältig gestalten und regelmäßig überprüfen. Diese Schnittstellen sind nicht nur am stärksten öffentlich exponiert, sondern auch am ehesten Gegenstand wettbewerbsrechtlicher Aufmerksamkeit. Fehlerhafte Einwilligungserklärungen, unzureichende Datenschutzhinweise oder fehlerhafte Cookie-Banner sind typische Ansatzpunkte für Abmahnungen. Eine klare, transparente und rechtlich abgesicherte Außendarstellung reduziert nicht nur das Risiko, ins Visier von Mitbewerbern oder Verbänden zu geraten, sondern signalisiert zugleich Rechtskonformität und Professionalität gegenüber Kunden und Partnern.

Falls Sie Fragen zum geschilderten Thema und/oder zu anderen datenschutzrelevanten Themen haben, kontaktieren Sie uns einfach!

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.

/assets/images/t/Nadja-22bmdatj0e84j29.png
Nadja-Maria

Nadja-Maria leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.