Datenschutz wird zum Wettbewerbsfaktor: Der Bundesgerichtshof hat entschieden, dass Verstöße gegen die DSGVO auch ohne konkrete Betroffenheit von Verbraucherverbänden und Mitbewerbern gerichtlich verfolgt werden können.
Was zunächst wie ein Datenschutzthema klingt, entwickelt sich zu einem echten Risiko für Unternehmen – denn jetzt drohen nicht nur Bußgelder, sondern auch Abmahnungen durch Konkurrenten.
Was hat der Bundesgerichtshof entschieden?
Im Fall „App-Zentrum“ von Facebook entschied der BGH am 27. März 2025 (I ZR 186/17), dass Verbraucher nicht ausreichend über die Nutzung ihrer Daten informiert wurden. Die Hinweise genügten nicht den Anforderungen an eine wirksame Einwilligung nach Art. 12 und 13 DSGVO.
Besonders brisant: Die Klage des Verbraucherzentrale Bundesverbands wurde ohne konkreten Betroffenen geführt – und trotzdem als zulässig anerkannt. Auch Mitbewerber können bei Datenschutzverstößen klagen, wie ein paralleler Fall zwischen Apotheken zeigt.
Der BGH bekräftigte damit: Datenschutzpflichten sind Marktverhaltensregeln. Wer sie verletzt, handelt wettbewerbswidrig – und kann abgemahnt werden.
Welche Folgen hat das Urteil für Unternehmen?
- Abmahngefahr: Auch ohne konkreten Datenschutzverstoß gegen eine Person drohen Unterlassungsklagen.
- Wettbewerbsrechtlicher Hebel: Mitbewerber können Datenschutzverstöße zur Marktregulierung nutzen.
- Pflicht zur Transparenz: Informationspflichten müssen klar, verständlich und vollständig erfüllt werden.
Unternehmen sollten ihre Datenschutzerklärungen, Einwilligungstexte und Nutzerführung kritisch prüfen. Denn: Datenschutz ist ab jetzt auch Zivilrecht.
DSGVO-Verstöße sind nicht länger nur ein Thema für Aufsichtsbehörden – sondern auch für Wettbewerber.
Häufige Fragen zur DSGVO-Abmahnung
1. Können DSGVO-Verstöße abgemahnt werden?
Ja. Laut BGH-Urteil vom 27.03.2025 können Verstöße gegen die DSGVO auch durch Mitbewerber oder Verbraucherverbände im Zivilverfahren abgemahnt werden.
2. Wer darf DSGVO-Verstöße abmahnen?
Qualifizierte Verbraucherverbände sowie Mitbewerber sind laut § 8 UWG und Art. 80 Abs. 2 DSGVO zur Abmahnung berechtigt – auch ohne konkreten Auftrag einer betroffenen Person.
3. Muss ein konkreter Betroffener benannt werden?
Nein. Der BGH hat ausdrücklich bestätigt, dass auch die Benennung einer betroffenen Gruppe genügt. Eine individuelle Betroffenheit ist nicht erforderlich.
4. Was gilt als abmahnfähiger DSGVO-Verstoß?
Typische Fälle sind unklare oder fehlende Informationen zur Datennutzung, mangelhafte Einwilligungen oder die Verarbeitung sensibler Daten ohne Rechtsgrundlage.
5. Was bedeutet das für Online-Händler?
Online-Shops müssen sicherstellen, dass alle datenschutzrechtlichen Anforderungen erfüllt sind – besonders bei Bestellvorgängen, Tracking und Weitergabe an Dritte.
6. Was müssen Plattformbetreiber beachten?
Plattformen wie soziale Netzwerke müssen Nutzende vor der Datenverarbeitung verständlich und umfassend informieren. Pauschale oder versteckte Hinweise genügen nicht.
7. Was gilt für Gesundheitsdaten im Onlinehandel?
Gesundheitsdaten dürfen nur mit ausdrücklicher Einwilligung verarbeitet werden. Verstöße, etwa bei Apothekenbestellungen, sind besonders risikobehaftet.
8. Können auch AGB abgemahnt werden?
Ja. Wenn AGB-Klauseln datenschutzwidrig sind oder Nutzer unangemessen benachteiligen, können sie nach dem UKlaG untersagt werden.
9. Welche Rolle spielt die Einwilligung?
Eine Einwilligung muss freiwillig, informiert, ausdrücklich und jederzeit widerrufbar sein. Mangelhafte Einwilligungen sind nicht nur unwirksam, sondern abmahnbar.
10. Wie können sich Unternehmen absichern?
Durch regelmäßige Datenschutz-Audits, rechtssichere Datenschutzerklärungen, geprüfte Consent-Lösungen und klare Prozesse zur Dokumentation der Einwilligungen.
