Windorias / pixelio.de
08.08.2013

Abmahnfähigkeit von Datenschutzverstößen auf Unternehmenswebseiten

Im heutigen Informationszeitalter sind Unternehmen ohne aufwendig gestaltete Webseiten in der Regel nicht mehr wettbewerbsfähig. Gleichzeitig steigen die datenschutzrechtlichen Anforderungen, die beim Betrieb entsprechender Webseiten zu beachten sind. Immer häufiger wird der Datenschutz auf Webseiten zum Gegenstand wettbewerbsrechtlicher Abmahnungen gemacht, und dies nicht selten mit Erfolg. 

Abmahnfähigkeit von Datenschutzverstößen

Ob und, falls ja, welche datenschutzrechtlichen Vorschriften zur Abmahnung berechtigen, ist in der Rechtsprechung nicht abschließend geklärt. Dies liegt darin begründet, dass eine Abmahnung bei Verletzung von Vorschriften außerhalb des Gesetzes gegen den unlauteren Wettbewerb (UWG) nur in Betracht kommt, wenn es sich um sog. Marktverhaltensregeln handelt. Dies ist in Bezug auf datenschutzrechtliche Vorschriften gerade fraglich, da diese zunächst dem Schutz des allgemeinen Persönlichkeitsrechts dienen. Teile der obergerichtlichen Rechtsprechung sehen Datenschutzvorschriften, jedenfalls wenn bestimmte Anforderungen erfüllt sind, gleichwohl als Marktverhaltensregeln an; der Bundesgerichtshof wird aufgrund eines anhängigen Verfahrens hierzu erst demnächst Stellung beziehen. Bis dahin empfiehlt sich, auch unter wettbewerbsrechtlichen Aspekten, besonderen Wert auf einen hinreichenden Datenschutz auf der unternehmenseigenen Webseite zu legen. Unter Compliance-Aspekten empfiehlt sich dies ohnehin. 

Sonstige Pflichten

In diesem Zusammenhang ist insbesondere § 13 Abs. 1 S. 1 des Telemediengesetzes (TMG) zu beachten, wonach eine umfassende Unterrichtungspflicht des Betreibers einer Webseite in Bezug auf den Umgang mit personenbezogenen Daten besteht. Diese Pflicht wird regelmäßig über die sog. Datenschutzerklärungen erfüllt, auf deren Existenz und hinreichende Ausgestaltung entsprechend besonders zu achten ist. Bei der Verwendung von Cookies und gängigen Auswertungs-Tools, wie etwa Google-Analytics, ist überdies sicherzustellen, dass hinreichende Widerspruchsrechte eingeräumt (§ 15 Abs. 3 TMG) und die darüber hinausgehenden Anforderungen der datenschutzrechtlichen Aufsichtsbehörden beachtet werden. Besondere datenschutzrechtliche Anforderungen sind auch zu erfüllen, wenn sog. Plugins von sozialen Netzwerken auf der Webseite verwendet werden, es zum Versand von Newslettern per E-Mail kommt oder Besucherdaten für nutzungsbasierte Online-Werbung eingesetzt werden.

Zur Sicherstellung einer ganzheitlichen Compliance und Vermeidung wettbewerbsrechtlicher Verstöße empfiehlt es sich daher, dem Datenschutz bei der Gestaltung von Webseiten besondere Beachtung zu schenken.

Dr. Thorsten Behling
Dr. Thorsten Behling ist Partner der WTS Legal in Düsseldorf. Der Rechtsanwalt ist auf  Datenschutz- und IT-Recht sowie auf unternehmensinterne Ermittlungen spezialisiert. Vor seiner Tätigkeit bei der WTS leitete Behling bei der KPMG Rechtsanwaltsgesellschaft den Fachbereich Datenschutz.

Neuen Kommentar schreiben

weitere Artikel