Der Bundesgerichtshof (BGH) hat in einem wegweisenden Urteil vom 27. März 2025 (Az. I ZR 186/17) entschieden: Verbraucherschutzverbände und Mitbewerber dürfen Datenschutzverstöße künftig wettbewerbsrechtlich vor den Zivilgerichten verfolgen – auch dann, wenn keine konkrete betroffene Person bekannt ist. Damit schafft das Gericht Rechtssicherheit für Klagebefugnisse bei Verstößen gegen die DSGVO und stärkt zugleich die Position von Datenschutz und Verbraucherschutz im digitalen Wettbewerb.
Der Fall: Undurchsichtige Datenverarbeitung im App-Zentrum von Facebook
Geklagt hatte der Verbraucherzentrale Bundesverband (vzbv) gegen den Betreiber von Facebook. Der Vorwurf: Nutzer wurden beim Start eines Online-Spiels im „App-Zentrum“ nicht ausreichend über Art, Umfang und Zweck der Datennutzung informiert – insbesondere nicht über die Rechte Dritter, Statusmeldungen oder Fotos im Namen der Nutzer zu posten.
Der Kläger sah hierin gleich zwei Verstöße:
- eine unwirksame Einwilligung in die Datenverarbeitung,
- sowie unzulässige AGB-Klauseln, die Verbraucher unangemessen benachteiligen.
Der Fall ging durch mehrere Instanzen, einschließlich zweier Vorabentscheidungsverfahren vor dem Europäischen Gerichtshof (EuGH).
BGH-Urteil: DSGVO-Verstoß kann wettbewerbsrechtlich verfolgt werden
Der BGH bestätigt nun die Klagebefugnis von Verbraucherverbänden (§ 8 Abs. 3 Nr. 3 UWG) und Mitbewerbern (§ 8 Abs. 3 Nr. 1 UWG) bei Datenschutzverstößen – auch ohne Mandat einer betroffenen Person. Grundlage ist Art. 80 Abs. 2 DSGVO, der eine eigenständige Klagebefugnis zulässt.
Der Gerichtshof stellte klar:
- Datenschutzpflichten wie Informationspflichten nach Art. 12 und 13 DSGVO sind Marktverhaltensregeln.
- Ihre Verletzung stellt eine unlautere geschäftliche Handlung nach § 5a UWG dar.
- Verbraucher müssen über die Tragweite ihrer Datenfreigabe umfassend informiert werden, um eine bewusste Entscheidung zu treffen.
Auch Gesundheitsdaten im Visier: Apotheker untereinander klageberechtigt
In weiteren Urteilen (I ZR 222/19 und 223/19) entschied der BGH zudem, dass Apotheker sich gegenseitig abmahnen dürfen, wenn bei Online-Bestellungen über Plattformen wie Amazon Gesundheitsdaten ohne Einwilligung verarbeitet werden. Auch hier handelt es sich laut Gericht um Datenschutzverstöße mit marktbezogener Relevanz – also um abmahnfähiges Verhalten.
Fazit: DSGVO-Verstöße sind kein Kavaliersdelikt
Mit dieser Entscheidung schafft der BGH Klarheit: Wer personenbezogene Daten intransparent verarbeitet oder unzureichend über deren Verwendung informiert, riskiert nicht nur Sanktionen der Datenschutzbehörden – sondern auch zivilrechtliche Klagen von Wettbewerbern und Verbänden.
Sie möchten wissen, ob Ihre Datenschutzpraxis rechtssicher ist – oder überlegen, gegen Mitbewerber wegen Datenschutzverstößen vorzugehen? Wir unterstützen Sie gern – juristisch fundiert, strategisch klug und DSGVO-konform.