So mancher Vermittler hatte es befürchtet, Rechtsexperten hatten davor gewarnt: Die Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 in Kraft getreten ist, scheint tatsächlich eine Abmahn- und Klagewelle ausgelöst zu haben. Wer meint, es seien lediglich Verbraucherschutzvereine, die auf Verstöße gegen die verschärften Datenschutzvorschriften mit Rechtsmitteln reagieren, irrt: Auch Vermittler selbst machen gegenüber Mitbewerbern Unterlassungsansprüche geltend, und Kunden treten mit Schadenersatzforderungen an Unternehmen heran – auch an Makler.

"Uns sind bereits mehrere Fälle bekannt, in denen Versicherungsvermittler aufgrund von mutmaßlichen Datenschutzverstößen Unterlassungsklagen gegen Wettbewerber angestrengt haben", sagt Wilfried E. Simon, Vorstandsvorsitzender der Interessengemeinschaft Deutscher Versicherungsmakler (IGMV). Der Berliner Rechtsanwaltskanzlei Wirth-Rechtsanwälte wiederum liegt ein Schreiben vor, in dem eine Kundin per Anwalt 3500 Euro Schadenersatz gegenüber einem Versicherungsmakler geltend macht. Die Maklerfirma soll personenbezogene Daten über ein Kontaktformular ohne HTTPS als Transportverschlüsselung übermittelt haben (FONDS professionell ONLINE berichtete).

Gleich zwei Gesetzesinitiativen
Bereits vor dem Inkrafttreten der DSGVO hatten vor allem kleine und mittlere Unternehmen die Befürchtung geäußert, künftig schon wegen kleinerer Verletzungen der neuen Datenschutzregeln mit Abmahnungen oder Klagen überzogen zu werden. Nun haben sich der Bundestag sowie das Land Bayern zum Ziel gesetzt, einer Abmahn- und Klage-Flut per Gesetz Einhalt zu gebieten.

Zunächst hat der Bundestag die Bundesregierung am 14. Juni 2018 dazu aufgefordert, bis zum 1. September dieses Jahres einen Gesetzentwurf gegen missbräuchliche Abmahnungen vorzulegen, die auf Basis der DSGVO ergehen. Der Entwurf soll regeln, dass bei nicht erheblichen und geringfügigen Datenschutzverstößen keine kostenpflichtigen Abmahnungen möglich sind. Ursprünglich wollten die Regierungsfraktionen eine entsprechende Regelung in das Gesetz zur Musterfeststellungsklage einfließen lassen. Auf eine konkrete Klausel konnten sich CDU/CSU und SPD jedoch nicht einigen.

Land Bayern stellt eigenen Gesetzesantrag
Gut drei Wochen später, am 6. Juli 2018, brachte zudem das Land Bayern einen eigenen Gesetzesantrag in den Bundesrat ein. Dieser sieht vor, das Datenschutzrecht aus dem Geltungsbereich des Gesetzes gegen den unlauteren Wettbewerb (UWG) herauszunehmen. Derzeit können Gewerbetreibende, zum Beispiel Versicherungsmakler, das UWG bemühen, wenn sie aufgrund von DSGVO-Verstößen gegen Mitbewerber vorgehen. Wären die Regelungen des UWG auf das Datenschutzrecht nicht mehr anwendbar, so würden nur die Rechtsmittel und Rechtfolgen gelten, die direkt in Kapital acht der DSGVO geregelt sind. Und dort ist eben nicht vorgesehen, dass Wettbewerber klagen können.

Weiterhin sieht der bayerische Entwurf vor, die Möglichkeit, nach dem Unterlassungsklagengesetz (UKlaG) wegen Datenverstößen gegen Wettbewerber zu klagen oder diese abzumahnen, auf bestimmte Fälle zu beschränken. Rechtliche Schritte gemäß UKlaG sollen künftig nur dann zulässig sein, wenn tatsächlich eine rechtswidrige Datenverarbeitung erfolgt. Das wäre zum Beispiel der Fall, wenn der Betreiber eines sozialen Netzwerkes entgegen den Bestimmungen der DSGVO mit den persönlichen Daten der Nutzer Handel treibt. Es soll aber nicht mehr möglich sein, gegen ein Unternehmen vorzugehen, nur weil die Datenschutzerklärung auf dessen Internetseite einen formalen Fehler aufweist.

Zunächst in der Beratung
Bayerns Gesetzesantrag ist nach der Vorstellung im Bundesrat an die zuständigen Ausschüsse weitergeleitet worden. Sobald die Beratungen abgeschlossen haben, geht er zur Beschlussfassung zurück ins Plenum. (am)