Datenschutz als Wettbewerbsfaktor

Die jüngsten Urteile des Bundesgerichtshofs vom 27. März 2025 markieren einen Wendepunkt im deutschen Datenschutzrecht. Unternehmen müssen ihre wirtschaftliche Risikobewertung überdenken: Datenschutzverstöße sind ab sofort nicht mehr nur ein Thema für Aufsichtsbehörden und einzelne Betroffene, sondern ein zentraler Wettbewerbsfaktor. Neben Bußgeldern und Schadensersatzansprüchen drohen nun auch kostspielige Abmahnungen und Unterlassungsklagen durch Mitbewerber und qualifizierte Verbraucherverbände.

In drei Grundsatzentscheidungen (I ZR 186/17 „App-Zentrum III“, I ZR 222/19 und I ZR 223/19 „Amazon-Apotheke I & II“) hat der BGH bestätigt: Datenschutzrecht ist auch Lauterkeitsrecht. Das bedeutet, dass Verstöße gegen die DSGVO nicht nur von Behörden, sondern auch im Rahmen des Wettbewerbsrechts verfolgt werden können – inklusive hoher Streitwerte und strafbewehrter Unterlassungserklärungen. Damit steigt das wirtschaftliche Risiko für Unternehmen erheblich.

Im Fall „App-Zentrum III“ wurde erstmals die Klagebefugnis von Verbraucherverbänden gegen Datenschutzverstöße ohne konkrete Mandatierung anerkannt, sofern die Datenverarbeitung marktbezogen ist. Dies ebnet den Weg für eine kollektive Rechtsdurchsetzung und macht die DSGVO zu einer echten Marktverhaltensregel. Fehlende Transparenz oder Einwilligungen bei der Datenerhebung sind somit nicht mehr nur ein Compliance-Risiko, sondern können unmittelbar zu rechtlichen und finanziellen Konsequenzen führen.

In den „Amazon-Apotheke“-Urteilen stellte der BGH klar, dass Apotheker auch dann für DSGVO-Verstöße haften, wenn sie den Bestellvorgang über Plattformen wie Amazon abwickeln. Die Plattform wird zum funktionalen Erfüllungsgehilfen. Besonders relevant: Verstöße gegen Einwilligungspflichten bei Gesundheitsdaten, die nach Art. 9 DSGVO als besonders schützenswert gelten, werden ausdrücklich als unlautere Wettbewerbshandlungen gewertet.

Bereits zuvor hatte der Europäische Gerichtshof (EuGH) mit den Entscheidungen Meta Platforms Ireland I & II (C-319/20, C-757/22) und Amazon-Apotheke (C-21/23) klargestellt, dass nationale Regelungen zur Klagebefugnis von Verbänden und Mitbewerbern mit der DSGVO vereinbar sind, sofern Datenschutzverstöße das Marktverhalten betreffen. Der BGH setzt diese Linie nun konsequent um.

Ob sich das Risiko einer „Abmahnwelle“ tatsächlich realisiert, bleibt abzuwarten. Aus meiner Erfahrung mit Webshops weiß ich, dass es immer wieder einzelne Marktteilnehmer gab, die rechtliche Instrumente vor allem zur Markverdrängung oder auch als lukrativen Zusatzverdienst nutzten. Zwar hat der Gesetzgeber mit dem Gesetz gegen Abmahnmissbrauch bereits Hürden für missbräuchliche Abmahnungen geschaffen, dennoch bleibt das neue Risiko für Unternehmen derzeit schwer kalkulierbar.

Datenschutzbeauftragte und Compliance-Verantwortliche haben in den letzten Jahren gelernt, das Risiko gegenüber Behörden und Betroffenen einzuschätzen. Die Entwicklung des neuen wettbewerbsrechtlichen Risikos wird sich jedoch erst in den kommenden Jahren zeigen.

Die DSGVO ist endgültig zur Marktverhaltensregel geworden. Wer personenbezogene Daten verarbeitet, muss Transparenz- und Einwilligungspflichten strikt einhalten. Für den Datenschutz ist das ein Gewinn, dennoch bleibt zu hoffen, dass sich daraus keine neue Abmahnindustrie entwickelt, wie sie früher etwa im Bereich Urheberrecht oder Impressumspflichten zu beobachten war.

Akteure, die personenbezogene Daten nutzen – ob als Plattform, Händler oder Dienstleister –, müssen Datenschutz nicht nur technisch, sondern auch als Teil ihrer Wettbewerbsstrategie verstehen. Datenschutz ist kein reines IT- oder Compliance-Thema mehr, sondern ein zentraler Wettbewerbsfaktor. Wer den Datenschutz vernachlässigt, riskiert nicht nur Bußgelder, sondern auch Abmahnungen, Unterlassungsklagen und nicht zu unterschätzen mögliche erhebliche Reputationsschäden.