In einer Reihe von außergerichtlichen und gerichtlichen Verfahren vertritt unsere Kanzlei Verbraucherinnen und Verbraucher bei der Durchsetzung ihrer Ansprüche nach der EU-Datenschutzgrundverordnung (DSGVO).
Eine besondere Aufmerksamkeit hat unser Mandant Maximilian Größbauer erfahren. Herr Größbauer interessiert sich sehr für den Datenschutz und fragt regelmäßig bei unterschiedlichen Unternehmen nach, welche Daten in welcher Art und Weise von ihm verarbeitet werden.
Dieses Recht steht ihm und allen Personen nach der DSGVO uneingeschränkt zu. Ein Ziel der DSGVO ist es, Datenmissbrauch zu verhindern. Neben den bekannten Datenlecks bei Facebook, Deezer & Co. zeigt ein Fall aus meiner täglichen Praxis, welche Auswirkungen ein Verstoß gegen die DSGVO haben kann. Meine Mandantin wird teils mehrfach am Tag von Mitarbeitern eines Bibliothek Registers mit Anrufen terrorisiert, weil sie 1996 ihre Daten im Rahmen eines Brockhaus-Erwerbs angeben musste.
Um diesem Kontrollverlust effektiv begegnen zu können, ist regelmäßiges und wiederholtes Nachfragen bei Unternehmen dringend erforderlich. Wie bereits der Economist 2017 geschrieben hat: “The world’s most valuable resource is no longer oil, but data”. Daten sind das neue Öl.
Was können Verbraucherinnen und Verbraucher derzeit erwarten, wenn sie bei diesem unkontrollierten Handel mit einer so wertvollen Ressource ihr europäisches Grundrecht auf Datenschutz in Gefahr sehen?
Es kommt leider sehr häufig vor, dass Unternehmen die DSGVO nicht beachten. Eine Vielzahl von Verbraucherinnen und Verbrauchern erhalten meist keine, eine unzureichende oder eine erweislich unwahre Antwort auf ihre Anfragen. Bei keinen oder unzulänglichen Auskünften bleibt ihnen oftmals nur die Einschaltung anwaltlicher Hilfe als wirksame Maßnahme.
Natürlich wird dann neben dem Auskunftsanspruch auch der jeder Person zustehende materielle und immaterielle Schadensersatzanspruch geltend gemacht. Selbstverständlich muss die Mandantschaft auch darauf hingewiesen werden, dass sie Anzeige bei der zuständigen Datenschutzbehörde erstatten kann. Diese kann dann nach Art. 83 Abs. 5 lit. b) DSGVO die Unternehmen mit millionenschweren Geldbußen sanktionieren.
Oft reagieren Unternehmen, die sich rechtswidrig verhalten haben, verständnislos. Wieso werden sie plötzlich mit Geldbußen und Schadensersatz konfrontiert? Zuvor ignorierte Auskunftsgesuche, Ermahnungen, Fristsetzungen werden nun als Angriff gewertet. Dabei wäre es für das Unternehmen ein Leichtes gewesen, der anfragenden Person kurzerhand die Auskunft nach den Vorgaben der DSGVO zu erteilen. Es hätte nicht die Einschaltung eines Anwalts bedurft, und es wären keine Kosten und keine Schadensersatzansprüche entstanden. Auch stünden weder Verfahren der Datenschutzbehörde noch Geldbußen im Raum.
Mit reißerischer Werbung machen Rechtsanwältinnen und Rechtsanwälte bei betroffenen Unternehmen vollmundige Versprechungen. Man könne – trotz eindeutigen DSGVO-Verstoßes – erfolgreich gegen diese Querulanten vorgehen.
Bei eindeutigen DSGVO-Verstößen bleibt einem in der Verteidigung nur das Rechtsinstitut von Treu und Glauben (§ 242 BGB) im Allgemeinen und der daraus hergeleitete Rechtsmissbrauch im Besonderen. Dabei ist es schon seit den 1980er Jahren ständige und gefestigte Rechtsprechung, dass der Einwand des Rechtsmissbrauchs unbeachtlich ist, sofern der Verstoß zugleich die Interessen Dritter oder der Allgemeinheit berührt (BGH GRUR 1984, 457 (460) – Deutsche Heilpraktikerschaft; BGH WRP 2012, 456 Rn. 34 – Delan; OLG Düsseldorf GRUR-RR 2011, 474 (475); Köhler/Bornkamm/Feddersen/Köhler, 41. Aufl. 2023, UWG § 11 Rn. 2.37). Diese Rechtsprechung bezieht sich sogar auf die deutlich strengeren Maßstäbe aus dem Wettbewerbsrecht.
Da die Datenschutzverstöße ohne Zweifel Interessen Dritter und der Allgemeinheit berühren, ist der Rechtsmissbrauch im Rahmen von Auskunftsansprüchen nach der DSGVO unbeachtlich.
Der Einwand einer sachfremden Rechtsausübung (als typisches Indiz für einen Rechtsmissbrauch) kann somit auch aus einem weiteren Grund nicht überzeugen. Denn insbesondere das Recht auf Auskunft steht jeder betroffenen Person voraussetzungslos zu. Die betroffene Person muss also kein rechtliches Interesse nachweisen bzw. ihre Auskunftsanfrage begründen; sie kann es vielmehr aus reiner Neugier ausüben. Sie ist auch in ihrer Anzahl an Anfragen nicht beschränkt. Insofern hat auch schon der Generalanwalt beim Europäischen Gerichtshof Nicholas Emiliou in seinen Schlussanträgen vom 20.04.2023 – C-307/22 – klargestellt, dass die Rechte aus Art. 15 DSGVO auch dann zu erfüllen sind, wenn die betroffene Person diese „für einen anderen, datenschutzfremden Zweck beantragt.“
Es ist daher offensichtlich, dass das Rechtsinstitut des Rechtsmissbrauchs missbraucht wird, um Täter zu Opfern zu machen.
Wenn alles nichts hilft, kann in Erwartung neuer lukrativer Mandate auch schon mal zu härteren Mitteln gegriffen werden. So wurde aggressiv im Internet Stimmung gemacht. Es wurde eine Rechtsmissbrauchskampagne gestartet. Der Verbraucher wird als Betrüger und Erpresser gebrandmarkt. Es wurde sogar ein kollusives Zusammenwirken zwischen unserer Mandantschaft und Kanzlei behauptet, ohne einen Ansatz von substanziellem Vortrag.
Die in dem Zusammenhang häufig gezogenen Vergleiche zu den Abmahnungen wegen der rechtswidrigen Einbindung von Google Fonts sind dabei inhaltlich völlig fehl am Platz. Bei den in der Öffentlichkeit wegen staatsanwaltlicher Ermittlungen bekannt gewordenen Google Fonts Abmahnungen wurde ein sogenannter Crawler, also eine Maschine eingesetzt. Im Gegensatz zur natürlichen Person, entsteht bei einem Crawler kein Schaden, gleichwohl wurden Schadensersatzansprüche geltend gemacht.
Besonders negativ hervorzuheben ist das Verhalten der Rechtsanwältin Denise Himburg aus Berlin. Zunächst versuchte Frau Himburg es mit dem Vorwurf, dass wir Textbausteine verwenden. Leider bestehen alle ihre mir vorliegenden Schreiben aus Textbausteinen mit gleichen Begründungen. Des Weiteren hat sie – offenbar ohne vorherige Prüfung – Strafanzeige gegen meine Mandantschaft und mich gestellt. Das Strafverfahren wurde umgehend eingestellt.
Das alles half anscheinend nichts. Unter Verstoß gegen die Berufsordnung für Rechtsanwälte hat Frau Himburg sodann meine Mandantschaft direkt unter meiner Umgehung kontaktiert und versucht, sie einzuschüchtern, indem sie ihr mitgeteilt hat, dass sie Strafanzeige gegen das „Duo“ gestellt habe. Mit Hilfe solcher Einschüchterungsmethoden soll der Verbraucher endlich aufgeben.
Am Ende bleibt zu klären, wer bei dieser Art der Verteidigung tatsächlich die Kosten trägt. Ein juristisch fundierter Diskurs mit dem Thema Datenschutz ist vielleicht im ersten Schritt aufwändig, wird sich aber im Zeitalter der Digitalisierung sicherlich langfristig für alle Beteiligten auszahlen.