Der Bundesgerichtshof (BGH) hat klargestellt: Datenschutzverstöße nach der DSGVO können nicht nur von direkt Betroffenen, sondern auch von Verbraucherschützern und Wettbewerbern verfolgt werden. Zwei aktuelle Urteile bestätigen, dass Klagen auch dann zulässig sind, wenn keine konkrete betroffene Person benannt wird.
Im ersten Fall ging es um Meta, das über Facebook ein App-Zentrum betrieb. Nutzer mussten dort teils weitreichende Zugriffsrechte für Drittanbieter-Spiele gewähren, etwa die Freigabe persönlicher Daten oder das Posten im eigenen Namen. Verbraucherschützer kritisierten, dass Facebook unzureichend über die Datennutzung informierte und somit keine gültige Einwilligung einholte. Zudem beanstandeten sie bestimmte Spielhinweise als unangemessene AGB-Klauseln. Sie klagten auf Unterlassung.
Im zweiten Fall standen sich Apotheker gegenüber, die Medikamente über Amazon vertrieben. Die Kläger warfen ihren Mitbewerbern vor, personenbezogene Kundendaten ohne Einwilligung zu verwenden – ein Verstoß gegen die DSGVO. Zusätzlich ging es um weitere gesetzliche Regelverletzungen im Arzneimittelvertrieb. Auch hier wurde auf Unterlassung und teils auf Schadensersatz geklagt.
Beide Fälle wurden dem Europäischen Gerichtshof vorgelegt, der bestätigte: Auch ohne konkrete Betroffene dürfen Wettbewerber und Verbände gegen Datenschutzverstöße klagen. Der BGH schloss sich dieser Auffassung an. Verstöße gegen Informationspflichten gelten zudem als unlauterer Wettbewerb, wenn sie die Entscheidungsfreiheit von Verbrauchern beeinträchtigen. AGB-Klauseln, die Nutzer unangemessen benachteiligen, sind unwirksam.
Das Urteil stärkt somit die rechtliche Handhabe gegen Datenschutzmängel – auch präventiv und ohne individuellen Nachweis eines Schadens.